Pengendalian Dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi

Tinjauan menyeluruh konsep-konsep pengendalian

Apakah definisi dari pengendalian internal itu ?

      Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Klasifikasi pengendalian internal

Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan pengendalian manajemen mungkin dikelompokkan  menggunakan empat kelompok pengendalian internal berikut ini:

1.     Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian Korektif 

2.    Pengendalian umum dan Pengendalian aplikasi

3.    Pengendalian Administrasi dan Pengendalian Akuntansi

4.    Pengendalian Input, proses, dan output

Lingkungan Pengendalian

•         Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.

•         Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :

a.    Komitmen atas integritas dan nilai-nilai etika

b.    Filosofi pihak manajemen dan gaya beroperasi

c.    Struktur organisasional

d.  Badan audit dewan komisaris

e.    Metode untuk memberikan otoritas dan tanggung jawab

f.    Kebijakan dan praktik-praktik dalam sumber daya manusia

g.    Pengaruh-pengaruh eksternal

Pemisahan Tugas

•         Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak.

•         Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalaha yang tidak disengaja.

1. Fungsi-Fungsi Penyimpanan

Menangani kas, Memelihara

tempat penyimpanan persediaan,

Menerima cek yang masuk dari

Pelanggan, Menerima cek lewat surat

 

2. Fungsi-Fungsi Pencatatan

Mempersiapkan dokumen sumber

Memelihara catatan jurnal

Mempersiapkan rekonsiliasi

Mempersiapkan laporan kinerja

3. Fungsi Otorisasi

Menyetujui transaksi dan

Keputusan

•         Apabila dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang maka akan muncul masalah.

•         Pemisahan tugas mencegah pegawai dari memalsukan catatan in order to conceal theft of assets entrusted to them.

•         Prevent authorization of a fictitious or inaccurate transaction as a means of concealing asset thefts.

•         Pemisahan tugas mencegah pegawai memalsukan catatan untuk menutupi transaksi yang tidak diotorisasi secara layak. Segregation of duties prevents an employee from falsifying records to cover up an inaccurate or false transaction that was inappropriately authorized.

Pengendalian Sistem Informasi Berdasarkan Komputer

Empat Prinsip Keandalan Sistem

1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.
2. Keamanan. Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
3. Dapat dipelihara. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas sistem.
4. Integritas. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Kriteria yang Digunakan Untuk  Mengevaluasi Prinsip-Prinsip Keandalan

•         Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut :

1.     Entitas mempunyai tujuan kinerja, kebijakan dan standar yang telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan yang telah memenuhi tiap prinsip keandalan .

2.    Entitas menggunakan prosedur, people, software, data, and infrastructure to achieve each principle in accordance with established policies and standards.

3.    Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.

Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan

•         Perencanaan strategis dan penganggaran

•         Mengembangkan rencana keandalan sistem

•         Dan melaksanakan dokumentasi

Ketersediaan

•         Ketersediaan

–        Meminimalkan waktu kegagalan sistem

•         Pemeliharaan untuk pencegahan

–        Sistem pasokan tenaga listrik yang stabil

–        Batas toleransi kesalahan

•         Rencana pemulihan dari bencana

–        Meminimalkan gangguan, kerusakan, dan kerugian

–        Memberikan cara alternatif memproses informasi untuk sementara waktu

–        Meneruskan jalannya operasi normal sesegera mungkin

Pemisahan Tugas dalam Fungsi Sistem

•         Di dalam sistem informasi yang sangat terintegrasi, prosedur yang dahulu dilakukan oleh beberapa orang, kini digabungkan.

•         Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.

•         Dalam rangka memerangi ancaman ini, organisasi harus mengimplementasikan prosedur pengendalian yang sesuai, seperti pemisahan tugas yang efektif dalam fungsi sistem informasi.

•         Otoritas dan tanggung jawab harus dengan jelas dibagi di antara fungsi-fungsi berikut ini :

•         Administrasi sistem (Systems administration)

•         Manajemen jaringan (Network management)

•         Manajemen pengamanan (Security management)

•         Manajemen perubahan (Change management)

•         Pemakai (Users)

•         Analisis sistem (Systems analysis)

•         Pemrograman (Programming)

•         Operasi komputer (Computer operations)

•         Perpustakaan sistem informasi (Information system library)

•         Pengendalian data (Data control)

Pengendalian Internet dan E-commerce

•         Berikut ini adalah alasan-alasan mengapa perhatian harus diberikan ketika menjalankan bisnis melalui internet.

–        Ukuran dan kompleksitas internet sangat besar

–        Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas, kelengkapan, dan stabilitas produk dan pelayanan jaringan Akses pesan ke yang lain

–        Banyak Website yang pengamanannya salah

–        Hacker tertarik pada Internet

–        Beberapa pengendalian efektif dapat digunakan untuk mengamankan kegiatan internet, seperti :

–        Password

–        Teknologi enkripsi

–        Prosedur verifikasi routing

Integritas

•         Perusahaan merancang pengendalian umum untuk memastikan bahwa lingkungan pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik.

•         Pengendalian aplikasi adalah untuk melindungi, mendeteksi, dan mengoreksi kesalahan dalam transaksi ketika mengalir melalui berbagai tahap dalam program pemrosesan data.

•         Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua dokumen sumber memiliki otorisasi, akurat, lengkap, jelas, dan masuk kedalam sistem atau dikirim ke tujuannya dengan tepat waktu.  Pengendalian data sumber berikut ini mengatur integritas input :

Pengendalian Output

•         Fungsi pengendalian data seharusnya meninjau kelogisan dan kesesuaian format semua output

•         Dan merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari

•         Mendestribusikan output komputer ke departemen pemakai yang sesuai

•         Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua output komputer yang mereka terima

•         Menyobek atau menghancurkan data yang sangat rahasia.

•          

Pengendalian Transmisi Data

•         Untuk mengurangi resiko kegagalan transmisi data, perusahaan seharusnya mengawasi jaringan (network).

•         Kesalahan transmisi data diminimalkan dengan menggunakan :

–        Menggunakan enkripsi data

–        Prosedur verifikasi  routing

–        Pemeriksaan kesamaan

–        Dan teknik pengetahuan pesan