pengendalian dan sistem informasi akunta
TRANSCRIPT
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
1/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
Pengendalian dan Sistem Informasi Akuntansi
A. Pendahuluan
Baru-baru ini, lebih dari 60% perusahaan mengalami kegagalan dalam mengendalikan keamanan dan
integritas dari sistem komputer mereka. Penyebab terjadinya kegagalan tersebut adalah
1. Informasi tersedia untuk jumlah karyawan yang sangat banyak yang belum pernah terjadi sebelumnya
2.
Informasi yang terdistribusi pada jaringan komputer sulit untuk dikendalikan.
3. Pelanggan dan pemasok, masing-masing, dapat saling mengakses data yang dimiliki.
Meskipun demikian, perusahaan masih saja tidak memberikan perlindungan yang memadai bagi data
mereka dengan alasan
1. Beberapa perusahaan memandang bahwa potensi terjadinya kehilangan informasi penting adalah kecil
2.
Implikasi pengendalian dari perubahan sistem komputer terpusat ke sistem yang berbasis internet
kurang dipahami.
3. Banyak perusahaan yang tidak menyadari bahwa informasi merupakan sumber daya setrategis
sehingga perlindungan terhadap informasi merupakan keharusan.
4. Produktivitas dan biaya membuat manajemen mengabaikan pengendalian.
Beberapa istilah yang harus dipahami adalah threat/event , yaitu peristiwa yang buruk yang tidak diinginkan
yang dapat membahayakan SIA perusahaan. Exposure/impact adalah potensi kerugian dalam ukuran mata
uang sebagai akibat terjadinya threat/event . Likelihood adalah probabilitas terjadinya suatu threat/event.
B. Gambaran Umum Konsep Pengendalian
1.
Definisi pengendalian
Pengendalian internal adalah proses yang diimplementasikan oleh dewan direksi, manajemen, dan
seluruh karyawan untuk menyediakan jaminan yang memadai bahwa tujuan-tujuan pengendalian
berikut tercapai:
a. pengamanan aset,
b. pemeliharaan catatan yang terperinci untuk memberikan laporan yang akurat dan wajar,
c.
penyediaan informasi yang akurat dan andal,
d. penyediaan jaminan yang memadai bahwa laporan keuangan disajikan sesuai dengan standar,
e. peningkatan efisiensi pelaksanaan operasi perusahaan,
f.
kepatuhan terhadap kebijakan-kebijakan manajemen, dan
g. kepatuhan terhadap peraturan perundang-undangan.
Pengendalian internal memiliki tiga fungsi penting:
a. pengendalian preventif (mencegah sebelum terjadi)
b.
pengendalian deteksi (menemukan secepat mungkin ketika terjadi)
c.
pengendalian korektif (menemukan, mengoreksi hasil yang salah, memodifikasi sistem yang salah)
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
2/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
Pengendalian internal seringkali diklasifikasikan dalam dua katagori:
a. pengendalian umum, yaitu pengendalian yang dirancang untuk memastikan bahwa lingkungan
pengendalian organisasi stabil dan dikelola dengan baik.
b. pengendalian aplikasi, yaitu pengendalian yang mencegah, mendeteksi, dan mengoreksi
kesalahan dan kecurangan.
Empat tingkatan pengendalian menurut Robert Simons:
a. belief system
Sistem yang mendeskripsikan bagaimana perusahaan menciptakan nilai, membantu karyawan
memahami visi manajem, mengomunikasikan nilai-nilai inti perusahan, dan menginspirasi
karyawan untuk melaksanakan nilai-nilai tersebut.
b. boundary system
Sistem yang membantu karyawan untuk belaku etis dengan menciptakan batasan-batasan bagi
perilaku karyawan.
c. diagnostic control system
Sistem yang mengukur, memonitor, dan membandingkan kinerja perusahaan dengan anggaran
dan tujuan-tujuan kinerja.
d. interactive control system
Sistem yang membantu manajer untuk fokus pada isu-isu strategis kunci dan lebih terlibat dalam
pengambilan keputusan.
2.
Praktik Korupsi Luar Negeri dan SOX
Foreign Corrupt Practices Act (FCPA) merupakan peraturan yang melarang perusahaan untuk
memberikan suap dalam melaksanakan bisnisnya dan juga menyaratkan agar seluruh perusahan
terbuka untuk memelihara sebuah sistem pengendalian internal. Adapun Sarbanes-Oxley Act (SOX)
adalah peraturan yang bertujuan untuk mencegah kecurangan laporan keuangan, menciptakan
transparansi laporan keuangan, meyediakan perlindungan bagi investor, memperkuat pengendalian
internal pada perusahaan terbuka, serta menghukum eksekutif yang melaksanakan kecurangan.
Beberapa aspek penting dari SOX adalaha. Pembentukan Public Company Accounting Oversight Board (PCAOB) untuk mengawasi profesi
auditing.
b. Penetapan aturan-aturan baru bagi auditor
c. Penetapan aturan-aturan baru bagi komite audit
d.
Penetapan aturan-aturan baru bagi manajemen
e. Penetapan persyaratan-persyaratan baru dalam pengendalian internal.
Ketetapan SEC setelah adanya SOX adalah bahwa manajemen harus
a. Mendasarkan evaluasinya pada kerangka pengendalian internal tertentu, misalnya COSO
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
3/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
b. Mengungkapkan seluruh kelemahan pengendalian internal yang material
c. Menyimpulkan bahwa perusahaan tidak memiliki pengendalian internal yang efektif atas pelaporan
keuangan jika terdapat kelemahan yang material.
C.
Kerangka Pengendalian1. Kerangka COBIT
Control Objective for Information and Related Technology (COBIT) adalah sebuah kerangka
pengendalian dan keamanan yang memperkenankan (1) manajemen untuk mengadopsi praktik
keamanan dan pengendalian dalam lingkunangan TI, (2) pengguna layanan TI untuk memproleh
keyakinan yang memadai TI bahwa terdapat keamanan dan pengendalian yang memadai, (3) auditor
untuk menyampaikan pendapat dan rekomendasinya terkait keamanan dan pengendalian TI.
COBIT 5 merupakan kerangka yang memberikan best practices bagi pengawasan dan pengelolaan TI
yang efektif. COBIT 5 didasarkan pada 5 prinsip sebagai berikut.
a.
Memenuhi kebutuhan pemangku kepentingan
b. Mencakup proses bisnis end-to-end (mengintegrasikan seluruh proses)
c. Menerapkan sebuah kerangka yang terintegrasi
d.
Memungkinkan pendekatan yang menyeluruh
e. Memisahkan pengawasan dari
Proses pengimplementasian COBIT 5 diilustrasikan dengan gambar sebagai berikut.
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
4/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
2. Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organizations (COSO) merupakan organisasi swasta yang terdiri dari
American Acounting Association, AICPA, Institute of Internal Auditor, Institute of Management
Accountant, dan Financial Executives Institute. Internal Control Integratied Framework-COSO adalah
kerangka pengendalian yang diterbitkan oleh COSO yang memberikan definisi mengenai pengendalian
internal dan menjadi pedoman dalam mengevaluasi dan meningkatkan kualitas pengendalian internal.
Berdasarkan versi terbaru tahun 2013, Internal Control Integratied Framework-COSO terdiri dari lima
komponen dengan 17prinsip sebagai berikut.
Komponen Deskripsi dan Prinsip-prinsip
LingkunganPengendalian
Lingkungan pengendalian merupakan dasar bagi seluruh komponen pengendalianinternal lainnya. Inti dari setiap perusahaan adalah orang-orang yang menjalankanperusahaan tersebut, yaitu integirtas, disiplin, nilai etika, dan kompetensi, besertalingkungan di mana perusahaan tersebut beroperasi.
1.
Komitmen terhadap integritas dan etika
2.
Pengawasan pengendalian internal oleh dewan direksi yang independen
3. Struktur, alur pelaporan, dan tanggung jawab yang memadai dalam mencapaitujuan organisasi yang ditetapkan oleh manajemen dan diawasi oleh dewan direksi
4.
Komitmen untuk merekrut, mengembangkan, dan mempertahankan individu yangkompeten dalam mencapai tujuan perusahaan
5. Memberikan tanggung jawab individu terkait pengendalian internal dalampencapaian tujuan organisasi
Penilaian Risiko Organisasi harus mengidentifikasi, menganalisis, dan mengelola risikonya. Pengelolaanrisiko merupakan proses yang dinamis. Manajemen harus mempertimbangkan
perubahan dalam lingkungan eksternal dan internal yang mungkin menghalangipenacapaian tujuan organisasi.
6. Menetapkan tujuan secara jelas sehingga risiko yang terkait dapat diidentifikasi dandinilai
7. Mengidentifikasi dan menganalisis risiko untuk menentukan bagaimana risikotersebut harus dikelola
8. Mempertimbangkan potensi terjadinya kecurangan
9.
Mengidentifikasi dan menilai perubahan yang dapat mempengaruhi pengendalianinternal secara signifikan.
AktivitasPengendalian
Prosedur dan kebijakan pengendalian internal yang membantu dalam memastikanbahwa tindakan yang ditetapkan oleh manajemen sebagai respon atas risiko maupun
upaya pencapaian tujuan organisasi telah dilaksanakan dengan efektif.10. Memilih dan mengembangkan pengendalian yang mungkin dapat memitigasi risiko
sampai dengan level tertentu yang dapat diterima
11.
Memilih dan mengembangkan aktivitas pengendalian umum atas TI
12. Melaksanakan aktivitas pengendalian sebagaimana telah ditetapkan dalamkebijakan dan prosedur yang relevan.
Informasi danKomunikasi
Sistem informasi dan komunikasi memperoleh dan mempertukarkan informasi-informasiyang dibutuhkan dalam melaksanakan, mengelola, dan mengendalikan operasiperusahaan. Komunikasi harus terjalin dalam lingkungan internal maupun eksternaluntuk menyediakan informasi yang dibutuhkan dalam menjalankan operasi bisnissehari-hari. Seluruh karyawan harus memahami tanggung jawab masing-masing.
13.
Memperoleh atau menciptakan informasi yang berkualitas dan relevan untukmendukung pengendalian internal.
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
5/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
Komponen Deskripsi dan Prinsip-prinsip
14. Mengomunikasikan informasi dalam lingkungan internal, termasuk tujuan dantanggung jawab yang dibutuhkan untuk mendukung komponen pengendalianinternal
15. Mengomunikasikan hal-hal terkait pengendalian internal kepada pihak eksternal
Monitoring Seluruh proses harus dimonitor dan modifikasi harus dilaksanakan pada saatdibutuhkan sehingga sistem dapat menyesuaikan dengan perubahan kondisi yang ada.Evaluasi perlu dilaksanakan untuk memastikan bahwa pengendalian internal tetap adadan berfungsi sebagaimana mestinya. Dalam hal ditemukan defisiensi yang material,diperlukan komunikasi secara tepat waktu kepada manajemen senior dan dewandireksi.
16. Memilih, mengembangkan, dan melaksanakan evaluasi atas komponenpengendalian internal.
17. Mengevaluasi dan mengomunikasikan defisiensi kepada pihak yang bertanggung jawab untuk melaksanakan koreksi, termasuk manajemen senior dan dewan direksi
3.
Kerangka ERM COSO
Enterprise Risk Management (ERM) Integrated Framework adalah sebuah kerangka COSO yang
meningkatkan proses pengelolaan risiko dengan menambahkan tiga komponen dalam COSO Internal
Control Integrated. Prinsip-prinsip dasar yang melatar belakangi ERM adalah
a. Perusahan didirikan untuk memberikan nilai bagi para pelanggannya.
b. Manajemen harus menetapakan tingkat ketidakpastian yang akan diterima dalam menciptakan nilai
tersebut.
c. Ketidakpastian tersebut akan menimbulkan risiko, yaitu kemungkinan adanya sesuatu yang
memberikan pengaruh negatif terhadap proses penciptaan dan pemeliharaan nilai tersebut.
d.
Ketidakpastian tersebut akan menimbulkan kesempatan, yaitu kemungkinan adanya sesuatu yang
memberikan pengaruh positif terhadap proses penciptaan dan pemeliharaan nilai tersebut.
e. ERM dapat mengelola ketidakpastian serta menciptakan dan menjaga nilai tersebut.
4. Kerangka COSO ERM vs Pengendalian Internal
Kerangka ERM seperti gambar di samping menambahkan 3 elemen tambahan
terhadap Pengendalian Internal COSO, yaitu: Penetapan Tujuan,
mengidentifikasi peristiwa yang dapat mempengaruhi perusahaan, dan
mengembangkan tanggapan atas risiko yang telah dinilai. Dengan demikian,
pengendalian akan menjadi lebih relevan dan fleksibel karena dihubungkan
dengan tujuan organisasi saat ini. Adapun penjelasan dari setiap komponen
COSO ERM tersebut adalah sebagaimana dijelaskan dalam huruf D s.d. J.
D. Lingkungan Internal
Lingkungan internal merupakan kebudayaan perusahaan yang menjadi dasar bagi seluruh komponen
COSO ERM yang lain karena lingkungan pengendalian mempengaruhi bagaiamana perusahaan
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
6/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
menetapkan strategi dan tujuannya, struktur aktivitas bisnis, serta mengidentifikasi, menilai, dan
menanggapi risiko. Lingkungan internal terdiri dari hal-hal sebagai berikut:
1. Filosofi Manajemen, Gaya Operasi, dan Selera Risiko
Selera risiko merupakan jumlah risiko yang bersedia diterima perusahaan dalam mencapai tujuannya..
Filosofi Manajemen, Gaya Operasi, dan Selera Risiko dapat dinilai dengan menjawab pertanyaan-
pertanyaan berikut.
a.
Apakah manajemen mengambil risiko yang tak semestinya demi mencapai tujuannya ataukan
mereka mengukur risiko dan peluang yang mungkin sebelum bertindak?
b. Apakah manajemen memanipulasi realisasi kinerja agar memperoleh predikat kinerja yang baik?
c. Apakah manajemen menekan karyawan untuk mencapai tujuan tanpa mempedulikan metode yang
digunakan ataukan memperhatikan pentingnya perilaku-perilaku etis?
2.
Komitment Terhadap Integritas, Nilai-nilai Etika, dan Kompetensi
Organisasi membutuhkan sebuah budaya yang menekankan integritas serta komitmen pada nilai etika
dan kompetensi. Adanya standar-standar tentang tindakan yang etis akan menciptakan bisnis yang
baik. Sedangkan integritas merupakan sesuatu yang harus dimulai dari atas dan diteladani oleh
bawahan.
3.
Pengawasan Pengendalian Internal oleh Dewan Direksi
Keterlibatan dewan direksi dalam pengawasan pengendalian internal merupakan representasi dari
pengawasan pemegang saham atas aktivitas manajemen. Di samping itu, SOX mengharuskan bahwa
setiap perusahaan terbuka harus memiliki komite audit. Komite audit merupakan pihak yang berada di
luar manajemen, merupakan bagian dari dewan direksi, yang bertanggung jawab terhadap pelaporan
keuangan, kepatuhan terhadap regulasi, pengendalian internal, dan perekrutan dan pengawasan
auditor internal maupun eksternal.
4.
Struktur Organisasi
Struktur organisasi menyediakan sebuah kerangka untuk perencanaan, pelaksanaan, pengendalian,
dan pemantauan operasi. Beberapa aspek penting yang harus diperhatikan dalam penetapan struktur
organisasi adalah
a. Sentralisasi atau desentralisasi otoritas
b. Hubungan pelaporan langsung ataukan matriks
c.
Organisasi berdasarkan industri, lini produk, lokasi, ataukah jaringan pemasaran
d. Bagaimana alokasi tanggung jawab mempengaruhi kebutuhan informasi
e. Jalur otoritas dan pengorganisasian atas fungsi akuntansi, auditing, dan sistem informasi
f.
Ukuran dan sifat aktivitas perusahaan.
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
7/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
5. Metode Mendelegasikan Wewenang dan Tanggung Jawab
Otoritas dan tanggung jawab didelegasikan dan dikomunikasikan menggunakan job description,
pelatihan karyawan, jadwal operasi, anggaran, kode etik, serta kebijakan dan prosedur tertulis.
Sehubungan dengan hal tersebut, dikenal istilah manual kebijakan dan prosedur yang merupakan
sebuah dokumen yang menjelaskan praktis bisnis yang baik, pengetahuan dan pengalaman yang
dibutuhkan, penjelasan terkait dokumen prosedur, penjelasan tentang bagaimana menangani sebuah
transaksi, dan daftar sumber daya yang dibutuhkan dalam melaksanakan tugas tertentu.
6. Standar SDM yang Menarik, Mengembangkan, dan Mempertahankan Individu yang Kompetern
7.
Pengaruh Eksternal
E. Penetapan Tujuan
Penetapan tujuan membantu meyakinkan bahwa manajemen mengimplementasikan sebuah proses untuk
menyusun:
a.
tujuan strategis
tujuan strategis merupakan tujuan level atas yang selaras dan mendukung misi perusahaan dan
menciptakan nilai bagai pemegang saham.
b.
tujuan operasi
tujuan operasi merupakan tujuan yang berkaitan dengan efektivitias dan efisiensi operasi dalam
perusahaan dan bagaiman perusahaan mengalokasikan sumber daya yang dimiliki.
c. tujuan pelaporan
tujuan pelaporan adalah tujuan yang berfungsi untuk meyakinkan akurasi, kelengkapan, dan keandalan
laporan-laporan perusahaan sehingga akan meningkatkan kualitas pengambilan keputusan.
d. tujuan kepatuhan
tujuan kepatuhan merupakan tujuan yang berfungsi membantu perusahaan dalam mematuhi peraturan
perundang-undangan.
Tujuan strategis harus disusun pertama kali sebagai dasar bagi ketiga tujuan lainnya. Selanjutnya
tujuan-tujuan tersebut akan menjadi pedoman bagi perusahaan manakala perusahaan mengidentifikasi,
menilai, dan menanggapi risiko.
F. Identifikasi Peristiwa
COSO ERM menyaratkan manajemen untuk mengidentifikasi peristiwa-peristiwa yang dapat mempengaruhi
kemampuan perusahaan untuk mengimplementasikan strategi dan mencapai tujuannya. Selanjutnya,
manajemen harus menentukan apakah peristiwa-peristiwa tersebut merupaka risiko atau kah peluang.
G.
Penilaian Risiko dan Tanggapan terhadap Risiko
Risiko yang telah diidentifikasi harus dinilai untuk menentukan bagaimana mengelola risiko tersebut dan
bagaimana risiko tersebut mempengaruhi kemampuan perusahaan untuk mencapai tujuannya. Penilaian
risiko dapat dilaksanakan dengan menggunakan metode kuantitatif maupun kualitatif. Selanjutnya risiko
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
8/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
dianalisis sebagai risiko bawaan (risiko yang dengan asumsi tidak adanya pengendalian internal) atau kah
risiko sisa (risiko yang masih akan tetap ada setelah pengendalian internal diimplementasikan). Selanjutnya,
perusahaan menentukan apakah akan menghindari, mengurangi, membagi, atau menerima risiko tersebut.
Secara sistematis, tahapan-tahapan untuk menilai dan menanggapi risiko adalah sebagai berikut.
1.
Mengestimasi Kemungkinan dan Dampak
2. Mengidentifikasi Pengendalian
3.
Mengestimasi Biaya dan Manfaat
4. Menentukan Efektivitas Biaya/Manfaat
5. Menanggapi Risiko:
a. Mengurangi risiko
Mengurangi kemungkinan keterjadian dan/atau kerugian yang ditimbulkan dari sebuah risiko dapat
dilaksanakan dengan menerapkan pengendalian internal yang efektif.
b. Menerima risiko
Menerima kemungkinan keterjadian dan kerugian yang dihasilkan oleh risiko.
c. Membagi risiko
Membagi risiko dengan pihak lain dapat dilaksanakan dengan cara seperti menggunakan asuransi,
melaksanakan outsource, atau melakukan hedging.
d. Menghindari risiko
Menghindari risiko dilakukan dengan cara menghindari pelaksanaan aktivitas-aktivitas yang
berisiko.
H. Aktivitas Pengendalian
Dalam rangka mengimplementasikan tanggapan manajemen terhadap risiko, kebijakan pengendalian dan
prosedur harus dilaksanakan pada seluruh level perusahaan. Aktivitas pengendalian merupakan kebijakan,
prosedur, dan aturan yang menyediakan jaminan yang memadai bahwa tujuan pengendalian dapat dicapai
dan tanggapan terhadap risiko dilaksanakan.
1. Otorisasi yang Memadai atas Trasaksi dan Aktivitas
Manajer memiliki keterbatasan waktu dan sumber daya untuk mengawasi setiap aktivitas dan
keputusan dalam perusahaan. Oleh karena itu, mereka membuat kebijakan dan memberikan
wewenang kepada karyawan untuk melaksanakan aktivitas-aktivitas dalam kebijakan tersebut.
Pemberian wewenang tersebut disebut otorisasi. Otrisasi dapat diberikan dengan membubuhkan tanda
tangan atau kode otorisasi lainnya seperti digital signature.
2. Pemisahan Tugas
Pemisahan tugas dilaksanakan dalam rangka meminimalisasi kemungkinan seorang karyawan memiliki
kesempatan untuk melaksanakan kecurangan dan menyembunyikan kecurangan tersebut. Dalam
pelaksanaan tugas terkait akuntansi, pemisahan tugas harus dilaksanakan di antara fungsi otorisasi,
pencatatan, dan pengelolaan aset fisik. Sedangkan dalam pelaksanaan fungsi sistem, pemisahan tugas
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
9/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
meliputi administrasi sistem, pengelolaan jaringan, pengelolaan keamanan, pengelolaan perubahan,
pengguna, analis sistem, pemrograman, operasi komputer, dan pengendalian data.
3. Pengendalian atas Pengembangan Proyek dan Pembelian
Prinsip-prinsip yang harus dilaksanakan dalam pengendalian ini adalah strategic master plan, project
controls, data processing schedule, steering committee, system performance measurement, post-
implementation review .
4.
Pengendalian Perubahan Manajemen
Perusahaan harus memastikan bahwa perubahan manajemen tidak memberikan efek negatif bagi
perusahaan.
5. Merancang dan Menggunakan Dokumen dan Catatan
Beberapa kriteria dokumen dan catatan yang baik adalah sederhana, memberikan ruang otorisasi
(dokumen memulai), memberikan ruang tanda terima (penerimaan), prenumber, dan memfasilitasi jejak
audit yang baik.
6.
Pengamanan Aset, Catatan, dan Data
Pengamanan ini dapat dilaksanakan dengan cara melaksanakan rekonsiliasi catata dengan fisik secara
rutin, pembatasan akses, serta perlindungan catatan dan dokumen.
7.
Pengecekan Kinerja secara Independen
Pengecekan kinerja dilaksanakan dalam rangka memastikan bahwa transaksi telah diproses secara
akurat. Pengecekan harus dilaksanakan oleh orang yang independen. Berdasarkan tingkatannya,
pengecekan diklasifikasikan sebagai top-level reviews, analytical review, reconciliation of independently
maintained sets of records, comparison of actual quantities with recorded amounts, double entry
accounting, serta independent review.
I. Informasi dan Komunikasi
Informasi tentang perusahaan dan komponen-komponen ERM harus diidentifikasi, diperoleh, dan
dikomunikasikan sehingga seluruh karyawan dapat memenuhi tanggung jawabnya. Informasi harus mampu
mengalir pada seluruh level perusahaan dan juga mengalir ke lingkungan eksternal. Dengan demikian,
diharapkan seluruh karyawan dapan memahami peran ERM dan bagaimana ERM tersebut berkaitan
dengan tanggung jawab-tanggung jawab yang lainnya.
J.
Pemantauan
1. Melaksanakan Evaluasi Pengendalian Internal
Dalam melaksanakan evaluasi, perusahaan dapat melaksanakan audit internal.
2.
Menerapkan Supervisi yang Efektif
Beberapa hal yang bisa dilaksanakan antara lain: pelatihan karyawan, pemantauan kinerja karyawan,
koreksi kesalahan, dan pengamanan aset dengan memberlakukan pembatasan akses.
-
8/16/2019 Pengendalian Dan Sistem Informasi Akunta
10/10
BAB 5 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
DANAR SUTOPO SIDIG/A31115701
3. Menggunakan Sistem Akuntansi Pertanggungjawaban
Penggunaan akuntansi pertanggungjawaban meliputi penggunaan anggaran, kuota, jadwal, biaya
standar, dan kualitas standar. Dengan demikian, perbandingan antara rencana dengan realisasi kinerja
dapat dilaksanakan. Pada tahapan berikutnya, varians-varians yang signifikan dilakukan pembenahan.
4.
Memantau Aktivitas Sistem
Pemantauan aktivitas sistem bisa dilaksanakan dengan software tertentu yang berfungsi untuk mereviu
keamanan komputer dan jaringan, mendeteksi input ilegal ke dalam sistem, menguji kelemahan dan
kerentanan, melaporkan penemuan kelemahan, dan memberikan rekomedasi perbaikan.
5. Menelusuri Software dan Peralatan yang Dibeli
Penelusuran ini dimaksudkan untuk menghindari penggunaan software bajakan untuk menghindari
konsekuensi hukum atas pelanggaran hak cipta.
6. Melaksanakan Audit secara Periodik
Pelaksanaan audit secara periodik dapat meliputi audit eksternal, audit internal, dan audit khusu
keamanan jaringan.
7. Memperkerjakan Staf Keamanan Komputer dan Staf Kepatuhan
Staf tersebut dalam hal diperlukan dan digunakan maka harus independen dari fungsi SI dan harus
memberikan laporan kepada COO dan CEO.
8. Merekrut Spesialis Forensik
Penggunaan spesialis forensik dapat membantu perusahaan dalam membantu menemukan,
mengamankan, dan mendokumentasikan bukti pada komputer sehingga keaslian, keakuratan, dan
integritasnya tidak diragukan.
9. Menginstal Software Deteksi Kecurangan
Cara kerja software deteksi kecurangan ini adalah dengan mengenalisasi gejala-gejala perilaku
karyawan yang melaksanakan kecurangan.
10. Mengimplementasikan Fraud Hotline
Pemasangan fraud hotline ini dilaksanakan dalam rangka menanggulangi keengganan karyawan untuk
mengungkapkan kecurangan yang ia ketahui terjadi di dalam perusahaan. Untuk itu, dengan adanya
hotline ini, perusahaan akan dapat melapor secara anonim melalui saluran telepon, halaman situs,maupun email.