Jumat, 05 November 2010

Pengendalian dan SIA

Ancaman-ancaman atas SIA :
* Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

o Kebakaran atau panas yang berlebihan
o Banjir, gempa bumi
o Badai angin, dan perang
* Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :

o Kegagalan hardware
o Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
o Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman-ancaman atas SIA :
* Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

o Kecelakaan yang disebabkan kecerobohan manusia
o Kesalahan tidak disengaja karen teledor
o Kehilangan atau salah meletakkan
o Kesalahan logika
o Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman-ancaman atas SIA :
* Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
o sabotase
o Penipuan komputer
o Penggelapan



Penilaian Resiko
* Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
* Perusahaan menghadapi jenis-jenis ancaman berikut ini :
o strategis — melakukan hal yang salah
o Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
o Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
o informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
Penilaian Resiko
* Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
o Pemilihan teknologi yang tidak sesuai
o Akses sistem yang tidak diotorisasi
o Penyadapan transmisi data
o Hilangnya integritas data
Penilaian Resiko
* Transaksi yang tidak lengkap
* Kegagalan sistem
* Sistem yang tidak kompatibel
Penilaian Resiko
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
* Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
* Resiko dan penyingkapan harus diperhitungkan bersama-sama

Informasi dan Komunikasi
* Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
Informasi dan Komunikasi
* Akuntan harus memahami berikut ini :
o Bagaimana transaksi diawali
o Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
o Bagaimana file komputer diakses dan diperbarui
o Bagaimana data diproses untuk mempersiapkan sebuah informasi
o Bagaimana informasi dilaporkan
Informasi dan Komunikasi
* Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
* Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.


Lingkungan Pengendalian
* Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
* Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
o Komitmen atas integritas dan nilai-nilai etika
o Filosofi pihak manajemen dan gaya beroperasi
o Struktur organisasional
Lingkungan Pengendalian
o Badan audit dewan komisaris
o Metode untuk memberikan otoritas dan tanggung jawab
o Kebijakan dan praktik-praktik dalam sumber daya manusia
o Pengaruh-pengaruh eksternal
Aktivitas Pengendalian
* Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
* Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
o Otorisasi transaksi dan kegiatan yang memadai
o Pemisahan tugas
Aktivitas Pengendalian
o Desain dan penggunaan dokumen serta catatan yang memadai
o Penjagaan aset dan catatan yang memadai
o Pemeriksaan independen atas kinerja

Tidak ada komentar:

Posting Komentar