Pengendalian SIA
Pengendalian Internal
Pengendalian internal adalah rencana
organisasi dan metode bisnis yang dipergunakan untuk
menjaga aset, memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki efisiensi jalannya
organisasi, serta mendorong kesesuaian dengan kebijakan
yang telah ditetapkan.
Pengendalian Internal
Paling tidak terdapat tiga kerangka pengendalian yang
digunakan
secara luas:
1.COBIT (Control Objective for Information and Related
Technology)
Dikembangkan pertama kali oleh Information System Audit
and Control Association (ISACA) tahun 1992 yang
kemudian dikelola oleh The IT Governance Institute (ITGI) ±sebuah badan afiliasi ISACA ± hingga kini. COBITmerupakan kerangka pengendalian internal yang diterima
secara umum untuk teknologi informasi (TI). COBIT
diterjemahkan ke dalam empat proses:
(1) Plan and Organise (PO)²menyediakan arahan untuk
solusi dan pelayanan solusinya.
(2) Acquire and Implement (AI)²menyediakan solusi dan
mengubahnya menjadi pelayanan
(3) Deliver and Support (DS)²menerima solusi dan
membuatnya berguna bagi organisasi
(4) Monitor and Evaluate (ME)²memantau seluruh proses
agar menjamin bahwa semua arahan diikuti
2. COSO Internal Control Frameworks (COSO)
Dikembangkan oleh The Committee of Sponsoring
Organization of the Treadway Commission sejak sebelum
1980 yang kemudian dikembangkan hingga kini.COSO
Internal Control Framework lebih dikenal sebagai acuan
yang diterima umum dalam pengendalian internal perusahaan
dan kaitannya dengan pelaporan keuangan dan proses
operasi.
Pengendalian internal menurut COSO terdiri dari:
(1) Lingkungan Pengendalian
(2) Penilaian Risiko
(3) Aktifitas Pengendalian
(4) Informasi dan Komunikasi
(5) Pemantauan
3. COSO Enterprise Risk Management (ERM)
Merupakan kerangka pengendalian internal dan manajemenrisiko yang dirancang COSO sebagai pengembangan darikerangka sebelumnya, COSO Internal Control Framework.Perbedaan mendasar dari COSO adalah bahwa ERMmengintegrasikan keandalan kerangka pengendalian internalCOSO ke arah penilaian dan pengelolaan risiko. ERMmengandung beberapa elemen utama menurut tingkatorganisasi dan tingkat tujuan :
(1) Lingkungan Internal
(2) Penentuan Tujuan
(3) Identifikasi Peristiwa
(4) Penilaian Risiko
(5) Tanggapan Risiko
(6) Aktifitas Pengendalian
(7) Informasi dan Komunikasi
(8) Pemantauan
COSO memandang bahwa pengendalian internal secara
umum adalah:
Sebuah proses, yang dilaksanakan oleh dewan direksi,manajemen, dan personil lainnya, yang dirancang untukmenyajikan keyakinan memadai terkait dengan pencapaiantujuan-tujuan dibawah ini:
-Efektifitas dan efisiensi operasi
-Keandalan pelaporan keuangan
-Kepatuhan terhadap hukum dan peraturan
ANCAMAN-ANCAMAN ATAS SIA
· Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
– Kebakaran atau panas yang berlebihan
– Banjir, gempa bumi
– Badai angin, dan perang
• Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
– Kegagalan hardware
– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
– Serta kesalahan pengiriman data yang tidak terdeteksi.
• Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
– Kecelakaan yang disebabkan kecerobohan manusia
– Kesalahan tidak disengaja karen teledor
– Kehilangan atau salah meletakkan
– Kesalahan logika
– Sistem yang tidak memenuhi kebutuhan perusahaan
• Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
– sabotase
– Penipuan komputer
– Penggelapan
Aktivitas Pengendalian
• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
• Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
1. Otorisasi transaksi dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan aset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja
Penilaian Resiko
• Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
• Perusahaan menghadapi jenis-jenis ancaman berikut ini :
– strategis — melakukan hal yang salah
– Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
– Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
– informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
• Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
– Pemilihan teknologi yang tidak sesuai
– Akses sistem yang tidak diotorisasi
– Penyadapan transmisi data
– Hilangnya integritas daTransaksi yang tidak lengkap
– Kegagalan sistem
– Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
• Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
• Resiko dan penyingkapan harus diperhitungkan bersama-sama
Informasi dan Komunikasi
Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi
• Akuntan harus memahami berikut ini :
1. Bagaimana transaksi diawali
2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3. Bagaimana file komputer diakses dan diperbarui
4. Bagaimana data diproses untuk mempersiapkan sebuah informasi
5. Bagaimana informasi dilaporkan
• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
0 comments:
Post a Comment