Jumat, 13 April 2018

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian dapat tercapai. Tujuan-tujuan pengendalian internal meliputi:
  • Mengamankan asset-mencegah atau mendeteksi perolehan, penggunaan atau penempatan yang tidak sah.
  •  Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara akurat dan wajar
  •   Memberikan informasi yang akurat dan reliable
  •   Menyiapkan laporan keuangan yang sesuai dengan criteria yang ditetapkan 
  •   Mendorong dan memperbaiki efisiensi operasional 
  •   Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentuka
Pengendalian internal juga diartikan sebagai proses karena ia menyebar keseluruhan aktivitas pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen. Mengembangkan sebuah sistem pengendalian internal memerlukan pemahaman yang seksama terhadap kemampuan teknologi informasi (information system) dan risikonya. Para akuntan dan pengembang sistem membantu manajemen untuk mencapat tujuan pengendalian dengan  
  1.    Mendesain sistem pengendalian yang efektif dengan menggunakan pendekatan proaktif untuk mengeliminasi ancaman sistem serta dapat mendeteksi, memperbaiki dan memulihkan dari ancaman ketika terjadi;
  2.  Membuatnya lebih muda guna membentuk pengendalian ke dalam sebuah sistem pada tahapan desain awal daripada menambahkannya setelah terbentuk.
Pengendalian internal menjalankan tiga fungsi penting, yaitu:
  1.  Pengendalian Preventif (Preventive Control), mencegah masalah sebelum timbul
  2. Pengendalian Detektif (Detective Control), menemukan masalah yang tidak     terelakkan/dihindari
  3.    Pengendalian Korektif (Corrective Control), mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkannya dari kesalahan.

Pengendalian internal sendiri dibagi kedalam dua kategori sebagai berikut: 
  1. Pengendalian Umum (General Control), memastikan lingkungan pengendalian sebuahorganisasi stabil dan dikelola dengan baik.
  2.   Pengendalian Aplikasi (Aplication Control), Mencegah, mendeteksi dan mengoreksi kesalahan transaksi serta penipuan didalam program aplikasi
Menurut Robert Simons, seorang professor bisnis Harvard, telah menganut empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian:

  •  Sistem Kepercayaan ( Belief System)

Sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegaai memahami visi manajemen, mengomunikasikan nilai-nilai dasar perusahaan dan menginspirasi pegawai untuk bekerja b
erdasarkan nilai-nilai tersebut.

  •   Sistem Batas (Boundary System)
Sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku pegawai

  • Sistem Pengendalian Diagnostik (Diagnostic Control System)
Sistem yang mengukur, mengawasi dan membandingkan perkembangan perusahaan actual dengan anggaran dan tujuan kinerja 

  • Sistem Pengendalian Interaktif (Interactive Control System)

Sistem yang membantu manajer untuk menfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka. Data sistem interaksi diinterprestasikan dan didiskusikan dalam pertemuan tatap muka para atasan. bawahan dan rekanan.

 Namun tidak semua perusahaan memiliki sistem pengendalian internal yang efektif. Untuk mengembangakn suatu sistem pengendalian maka diperlukan kerangka pengendalian, meliputi:
 
COBIT FRAMEWORK
Information System Audit and Contro Association (ISACA) mengembangakn kerangka Control Objective for Information and Related Technology (COBIT). COBIT menggabungkan standard-standar pengendalian dari banyak sumber berbeda ke dalam sebuah kerangka tunggal yang memungkinkan:
Ø  Manajemen untuk membuat tolak ukur praktik-praktik keamanan dan pengendalian lingkungan TI,
Ø  Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai serta
Ø  Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
Kerangka COBIT menjelaskan praktik-praktik terbaik untuk tata kelola manajemen TI yang efektif, meliputi:
1.    Memenuhi keperluan pemangku kepentinganKerangka COBIT 5 membantu para pengguna mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi yang menambah nilai pemangku kepentingan.

 2.  Mencakup perusahaan dari ujung ke ujungKerangka COBIT 5 tidak hanya berfokus pada operasi TI, ia juga mengintegrasikana semua fungsi dan proses TI ke dalam fungsi serta proses keseluruhan perusahaan .

 3.     Mengajukan sebuah kerangka terintegrasi dan tunggal
       Kerangka COBIT 5 dapat disejajarkan pada tingkatann yang tinggi dengan standard dan kerangka lainnya, sehingga sebuah kerangka yang menyeluruh bagi tata kelola TI dan manajemen diciptakan.

 4.     Memungkinkna pendekatan holistic
     Kerangka COBIT 5 memberikan sebuah pendekatan holistic yang menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di perusahaan. 

 5.     Memisahkan tata kelola dari manajemen
     Kerangka COBIT 5 membedakan antara tata kelola dan manajemen.
Tujuan tata kelola adalah menciptakan nilai dengan mengoptimalkan penggunaan sumber daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang efektif mengatasi risiko.
COSO’S INTERNAL CONTROL FRAMEWORK
COSO adalah singkatan dari Commitee of Sponsoring Organization (COSO). COSO menerbitkan Pengendalian internal (Internal Control)- Kerangka Terintegrasi (Integrated Framework)-IC , yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan ke dalam kebijakan, peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis.
COSO’S ENTERPRISE RISK MANAGEMENT FRAMEWORK
Untuk memperbaiki proses manajemen risiko, COSO mengembangkan kerangka pengendalian kedua yang disebut Manajemen Risiko Perusahaan (Enterprise Risk Management). ERM adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur sinergi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip-prinsip dasar dibalik ERM adalah sebagai berikut:

 Ø   Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya

 Ø   Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai

 Ø   Ketidakpastian menghasilakn risiko

 Ø   Ketidakpastian menghasilkan peluang

 Ø   Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai

 Ø Kerangka ERM dapat mengelola ketidakpastian serta menciptakan danmempertahankan nilai

1.     KERANGKA MANAJEMEN RISIKO PERUSAHAAN VERSUS KERANGKA PENGENDALIAN INTERNAL.

COMPONENT
Control Enviroment
Control Activities
Risk Assessment
Information and Communication
Monitoring

PENETAPAN TUJUAN
Penetapan tujuan adalah komponen ERM yang kedua. Manajeen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi atau misi perusahaan. Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudian membaginnya kedalam tujuan yang lebih spesifik untuk subunit perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran kinerja tersebut terpenuhi.
Ø  Tujuan Strategi (Stategic ObjectiveI)
Merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya serta menciptakan nilai pemegang saham.
Ø  Tujuan Operasi (Operating Objective)
Berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya.
Ø  Tujuan Pelaporan (Reporting Objective)
Membantu memastikan ketelitian, kelengkapan dan keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kineja perusahaan
Ø  Tujuan Kepatuhan (Compliance Objective)
Membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.
PENETAPAN RISIKO DAN RESPONS RISIKO
Selama proses penetapan tujuan, manajemen harus merinci tujuan-tujuan mereka dengan cukup jelas agar risiko dapat diidentifikasi dan dinilai. Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang berbeda;
Ø  kemungkinan, dampak positif dan negative.

 Ø  Secara individu dan berdasarkan kategori.

 Ø  Dampak pada unit organisasi yang lain.

 Ø  Berdasarkan Sifat bawaan dan residual.
  • Risiko bawaan (Inherren risk) adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal
  • Risiko Residual (Residual Risk) adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa responds lainnya terhadap risiko.
Perusahaan harus menilai risiko bawaan, mengembangkan respons dan kemudian menilai risiko residual. Manajemen dapat merespon risiko dengan salah satu dari empat cara berikut:

1.      Reduce        
   Mengurangi kemungkinan dan dampak risiko dengan mengimplementasikan sistem pengendalian internal yang efektif
2.      Accept         
      Menerima kemungkinan dan dampak risiko      
3.      Share
      Membagikan risiko atau menstransfer kepada orang lain dengan asuransi pembelian
4.      Avoid
      Menghindari risiko dengan tidak melakukan aktivitas yang menciptakan risiko




di
Label:

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

DESAIN IMPLEMENTASI DAN OPERASI SISTEM

DESAIN KONSEPTUAL Dalam desain konseptual, pengembang menciptakan sebuah rerangka umum untuk mengimplementasikan persyaratan pengguna...