Jumat, 21 Oktober 2011

PENGANDALIAN DAN SISTEM INFORMASI AKUNTANSI



Satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banji, gempa bumi, badai, angin, dan perang. Bencana yang tidak diprediksi dapat secara keseluruhan menghancurkan system informasi yang menyebabkan kejatuhan sebuah system informasi. Contoh-contoh bencana jenis adalah sebagai berikut :
·         Defense Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar luas.
·         Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung Federal di Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung tersebut.
·         Gempa bumi di Los Angels mengahancurkan banyak sekali system menyebabkan system lainnya rusak karena jatuhnya puing-pung, air dan debu yang merusak system informasi dan prasarana gedung.
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan hardware, kesalahan atau terdapat kerusakan pada sotware, kegagalan system operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yanga tidak terdeteksi. Contohnya , kerusakan pada system akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata. Contoh tentang masalah ini adalah Seorang Programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi bagi perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan computer. Ancaman ini berbentuk sabotase, yang tujuannya adalah menghancurkan sistem atau beberapa komponennya.

Mengapa Ancaman-ancaman SIA Meningka?
Beberapa alasan atas peningkatan masalah keamanan adalah sebagai berikut :
·         Peningkatan jumlah system klien/server (client/server system) memiliki atri bahwa informasi tersedia bagi para pekerja yang tidak baik. Computer dan server tersedia dimana-mana, terdapat PC di sebagian besar desktop, dan computer laptop tersedia di tempat umum. Chervon Texaco, contohnya, memiliki lebih dari 35.000 PC.
·         Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran-ukuran pengendalian yang memakan waktu.

Mengapa Pengendalian dan Keamanan Komputer Penting
Sebagai seorang akuntan, anda harus memahami bagaimana cara melindungi system-sistem dari ancaman-ancaman yang mereka hadapi. Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang tidak dapat membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang benar-benar terjadi, disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut sebagai risiko yang berhubungan dengan ancaman.

Tinjauan Menyuluh Konsep-Konsep Pengendalian
Pengendalian Internal (internal control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga asset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Struktur Pengendalian Internal (internal control structure) terdiri dari kebijakan dan procedure yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu organisasi.
Pengendalian internal melaksanakan tiga fungsi penting yaitu :
a.       Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
b.      Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap masalah begitu masalah muncul.
c.       Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.

Penelitian oleh Committee of Sponsoring Organizations
Committee of Sponsoring Organizations (COSO) adalah kelompok sector swasta yang terdiri dari American Assosiation (AAA), AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi system pengendalian internal.
Untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :
1.      Efektivitas dan efisiensi operasional organisasi
2.      Keandalan pelaporan keuangan
3.      Kesesuaian dengan hukum dan peraturan yang berlaku

Penelitian oleh Information System Audit and Control Foundation
Information System audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan system informasi yang umumnya dapat diaplikasikan.

LINGKUNGAN PENGENDALIAN
Lingkungan penegendalian terdiri dari factor-faktor berikut ini :
1.      Komitmen atas integritas dan nilai-nilai etika
2.      Filosofi dan pihak manajemen dan gaya beroperasi
3.      Struktur organisasional
4.      Badan audit dewan komisaris
5.      Metode untuk memberikan otoritas dan tanggung jawab
6.      Kebijakan dan praktik-praktik dalam sumber daya manusia
7.      Pengaruh-pengaruh eksternal

Komitmen atas Integritas dan Nilai-nilai Etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan stuktur organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikannya. Contohnya, manajemen puncak harus memperjelas bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak manajemen.

Filosofi Pihak Manajemen dan Gaya Beroperasi
Filosofi pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab pertanyaan seperti berikut ini :
·         Apakah pihak manajemen mengambil resiko yang tidak sepantasnya untuk mencapai tujuan perusahaan, atau apakah pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak?
·         Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?

Struktur Organisasional
Strukturr organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya.

Komite Audit Dewan Komisaris (board of Director)
Komite audit bertanggungjawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Salah satu tanggungjawab komite ini adalah meneyediakan peninjauan independen, atas nama pemegang saham perusahaan, terhadap tindakan para manajer perusahaan.

Metode Memberikan Otoritas dan Tanggung Jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke depatemen dan individu yang terkait, serta kemudian membuat mereka tanggung jawab untuk mencapai tujuan tersebut. Buku pedoman kebijakan dan procedure (policy and procedures manual) adalah alat yang penting untuk memberikan otoritas dan tanggung jawab.

Kebijakan dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan dan praktik-praktik mengenai pengontrakan, pelatihan, pengevaluasian, pemeberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, risiko, dan pajanan.

Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkunagn pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards board (FASB), dan oleh Securities and Exchange Commision (SEC).

AKTIVITAS-AKTIVITAS PENGENDALIAN
Secara umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori berikut ini :
1.      Otoritasi transaksi dan kegiatan yang memadai
2.      Pemisah tugas
3.      Desain dan penggunaan dokumen serta catatan yang memadai
4.      Penjagaan asset dan catatan yang memadai
5.      Pemeriksaan independen atas kinerja didiskusikan dalam sub-sub sebagai berikut :
-          Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
-          Perbandingan jumlah actual dengan yang dicatat
-          Pembukaan berpasangan
-          Peninjauan independen
-          Jumlah total batch


Jumlah total batch ada lima yaitu :
1.   Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperi jumlah total penjualan atau penerimaan tunai.
2.  Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3.      Jumlah catatan (record account) adalah jumlah dokumen yang diproses.
4.     Jumlah baris (line record) adalah jumlah baris data yang dimasukkan
5.   Uji kesesuaian baris dan kolom (cross-footing balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom.

PENILAIAN RISIKO
-          Identifikasi Ancaman
-          Perkiraan Risiko
-          Perkiraan Pajanan (Exposure)
-          Identifikasi pengendalian
-          Perkiraan Biaya dan Manfaat
-          Menetapkan Efektivitas Biaya-Manfaat (Cost-benefit Effectiveness)

INFORMASI DAN KOMUNIKASI
Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas dan mengkomunikasikan informasi atas suatu organisasi. hal ini berarti bahwa akuntan harus memahami bagaimana :
1.      Transaksi diawali
2.      Data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data dubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
3.      File computer diakses dan diperbaharui
4.      Data diproses untuk mempersiapkan sebuah informasi
5.      Informasi dilaporkan ke para pemakai internal dan pihak eksternal

MENGAWASI KINERJA
Metode utama mengawasi kinerja mencakup supervise yang efektif, pelaporan yang bertanggung jawab dan audit internal.
·         Supervisi yang Efektif
·         Akuntansi Pertanggungjawaban
·         Audit Internal


Judul buku     : Accounting Information System (Sistem Informasi Akuntansi) Edisi 9

Pengarang       : Marshall B. Romney
                            Paul John Steinbart
Penerbit           : Salemba Emapat

Halaman          : 221 - 251

Bab 7 Pengendalian dan System Informasi Akuntansi
Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)