Sabtu, 07 April 2018

chapter 7 "Kontrol dan Informasi Akuntansi Sistem"

dalam postingan ini saya akan membahas Sistem Informasi Akuntansi tentang Control and Accounting Information System. Selamat membaca ^^ 

Apa itu Sistem Pengendalian Internal? 
Pengendalian internal adalah proses yang diterapkan untuk memberikan jaminan yang wajar bahwa tujuan pengendalian sudah tercapai.
 

apa saja tujuan pengendalian internal itu?
  • Safeguard assets : mencegah atau mendeteksi akuisisi, penggunaan, atau disposisi yang tidak sah.  
  • Mempertahankan catatan dalam detail yang memadai untuk melaporkan aset perusahaan secara akurat dan jujur.  
  • Berikan informasi yang akurat dan dapat diandalkan. 
  • Siapkan laporan keuangan sesuai dengan kriteria yang telah ditentukan. 
  • Promosikan dan tingkatkan efisiensi operasional. 
  • Dorong kepatuhan terhadap kebijakan manajerial yang ditentukan.  
  • Patuhi hukum dan peraturan yang berlaku.

3 sistem utama pengendalian internal
  1. Kontrol pencegahan (preventive control) mencegah masalah sebelum muncul. Contohnya termasuk perekrutan yang berkualitas personil, memisahkan tugas karyawan, dan mengendalikan akses fisik terhadap aset dan informasi. 
  2. Kontrol detektif menemukan masalah yang tidak dicegah. Contohnya termasuk duplikat
    memeriksa perhitungan dan mempersiapkan rekonsiliasi bank dan saldo uji coba bulanan. 
  3. Kontrol korektif mengidentifikasi dan memperbaiki masalah ketika terjatuh sebagai benar dan pulih dari menghasilkan kesalahan. Contohnya termasuk mempertahankan backuf salinan file, memperbaiki entri data kesalahan, dan mengirim ulang transaksi untuk pemrosesan selanjutnya.

kontrol internal sering dipisahkan menjadi dua kategori
  1. Kontrol umum memastikan lingkungan pengendalian organisasi stabil dan dikelola dengan baik. Contohnya termasuk keamanan; Infrastruktur TI; dan akuisisi perangkat lunak, pengembangan, dan kontrol pemeliharaan. 
  2. Kontrol aplikasi memastikan transaksi diproses dengan benar. Mereka khawatir
    dengan akurasi, kelengkapan, validitas, dan otorisasi data yang diambil, dimasukkan,
    diproses, disimpan, dikirim ke sistem lain, dan dilaporkan.

apa itu COBIT ?
Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT.
Bagian ini membahas tiga kerangka kerja yang digunakan untuk mengembangkan sistem pengendalian internal. 
Kerangka kerja COBIT Audit Sistem Informasi dan Pengendalian Asosiasi (ISACA) mengembangkan kontrol obiectives untuk informasi dan terkait Technologt (COBIT) kerangka. CoBIT mengkonsolidasikan standar kontrol dari 36 sumber yang berbeda ke dalam satu kerangka kerja yang memungkinkan : 
(1) manajemen untuk patokan keamanan dan praktik pengendalian lingkungan TI, 
(2) pengguna untuk diyakinkan bahwa keamanan dan kontrol TI yang memadai ada, dan 
(3) auditor untuk memperkuat opini kontrol internat mereka dan memberi nasihat tentang keamanan dan kontrol TI penting.Kerangka kerja ini membahas kontrol dari tiga titik yang menguntungkan:
  1. Tujuan bisnis. Untuk memuaskan, tujuan bisnis, informasi harus sesuai dengan kategori kriteria yang dipetakan ke dalam tujuan yang ditetapkan oleh Komite Organisasi Sponsor (COSO; lihat bagian selanjutnya). 
  2. sumber daya IT' Ini termasuk orang, sistem aplikasi, teknologi, fasilitas, dan data.  
  3. proses IT' Ini dibagi menjadi empat domain: perencanaan dan pengorganisasian, akuisisi dan implementasi, derivery dan dukungan, pemantauan dan evakuasi 

apa itu ERM ? 
Untuk meningkatkan proses manajemen risiko, COSO mengembangkan kerangka kendali kedua yang disebut Enterprise Risk Management-Integrateil Framework (ERM). ERM adalah proses dewan
penggunaan direksi dan manajemen untuk menetapkan strategi, mengidentifikasi peristiwa yang dapat mempengaruhi entitas, menilai dan mengelola risiko, dan memberikan jaminan yang wajar bahwa perusahaan mencapai tujuannya. 

prinsip dasar dibalik konsep ERM ? 
Prinsip-prinsip dasar di balik ERM adalah sebagai berikut: 
  • Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknya. 
  • Manajemen harus memutuskan berapa banyak ketidakpastian yang akan diterima karena menciptakan nilai.
  •  Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa sesuatu yang negatif mempengaruhi kemampuan perusahaan untuk menciptakan atau mempertahankan nilai. 
  • Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu berdampak positif kemampuan perusahaan untuk menciptakan atau mempertahankan nilai.
  •  Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai. 

framework menurut COSO 
Kerangka kerja IC telah diadopsi secara luas sebagai cara untuk mengevaluasi kontrol internal, sebagaimana diperlukan oleh Sarbanes-Oxley. Namun, itu memeriksa kontrol tanpa melihat tujuan dan risiko proses bisnis dan memberikan sedikit konteks untuk mengevaluasi hasil. Di bawah kerangka IC.
  1. Control environment.
    Inti dari bisnis apa pun adalah orang-orangnya — atribut individual mereka, termasuk integritas, nilai-nilai etis, dan kompetensi — dan lingkungan tempat mereka beroperasi. Mereka adalah mesin yang menggerakkan organisasi dan fondasi di mana semuanya berada.
  2. Control activities.
    Kebijakan dan prosedur kontrol membantu memastikan bahwa tindakan yang diidentifikasi oleh manajemen diperlukan untuk mengatasi risiko dan mencapai tujuan organisasi dilakukan secara efektif.
  3.  Risk assessment.
    Organisasi harus mengidentifikasi, menganalisis, dan mengelola risikonya. Itu harus menetapkan tujuan sehingga organisasi beroperasi dalam konser.
  4.  Information and communication.
    Sistem informasi dan komunikasi menangkap dan bertukar informasi yang diperlukan untuk melakukan, mengelola, dan mengendalikan operasi organisasi.
  5. Monitoring. Seluruh proses harus dipantau, dan modifikasi dilakukan seperlunya sehingga sistem dapat berubah sesuai dengan kondisi yang menjamin.

klasifikasi dari tujuan organisasi menurut konsep ERM
  1. "Tujuan strategis", yang merupakan sasaran tingkat tinggi yang selaras dengan misi perusahaan, mendukungnya, dan menciptakan nilai pemegang saham, ditetapkan pertama. Manajemen harus mengidentifikasi cara-cara alternatif untuk mencapai tujuan strategis; mengidentifikasi dan menilai risiko dan implikasi dari setiap alternatif; merumuskan strategi perusahaan; dan menetapkan operasi, kepatuhan, dan tujuan pelaporan. 
  2. "Tujuan operasi", yang berkaitan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya. Mereka mencerminkan preferensi manajemen, penilaian, dan gaya dan merupakan faktor kunci dalam kesuksesan perusahaan. Mereka bervariasi secara signifikan-satu perusahaan dapat memutuskan untuk menjadi adopter teknologi awal, yang lain dapat mengadopsi teknologi ketika terbukti. dan sepertiga mungkin mengadopsinya hanya setelah diterima secara umum. 
  3. "Tujuan pelaporan" membantu memastikan keakuratan, kelengkapan, dan keandalan laporan perusahaan; meningkatkan pengambilan keputusan; dan memonitor aktivitas dan kinerja perusahaan. Sasaran kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan, dan banyak tujuan pelaporan, diberlakukan oleh entitas eksternal sebagai tanggapan terhadap undang-undang atau peraturan. Seberapa baik perusahaan memenuhi kepatuhan dan tujuan pelaporannya dapat berdampak signifikan terhadap reputasi perusahaan. 

inheren risk dan residual risk
Risiko dari peristiwa yang teridentifikasi dinilai dengan beberapa cara berbeda: kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, pengaruhnya pada unit organisasi lain, dan atas dasar inheren dan residual. 
Risiko inheren ada sebelum manajemen mengambil langkah untuk mengendalikan kemungkinan atau dampak dari suatu peristiwa. Risiko residual adalah apa yang tersisa setelah manajemen menerapkan pengendalian internal atau beberapa tanggapan lain terhadap risiko. Perusahaan harus menilai risiko yang melekat, mengembangkan tanggapan, dan kemudian menilai risiko residual. 

cara manajemen dalam menghadapi risiko
Untuk menyelaraskan risiko yang teridentifikasi dengan toleransi perusahaan terhadap risiko, manajemen harus mengambil pandangan risiko di seluruh entitas. Mereka menilai kemungkinan dan dampak risiko, serta biaya dan manfaat dari tanggapan alternatif. Manajemen dapat merespons risiko dengan salah satu dari empat cara: 
  • Kurangi (reduce). Kurangi kemungkinan dan dampak risiko dengan menerapkan sistem yang efektif kontrol internal.
  • Terima (accept). Terima kemungkinan dan dampak risiko
  • Bagikan (share). Bagikan risiko atau transfer ke orang lain dengan membeli asuransi, outsourcing aktivitas, atau memasuki transaksi lindung nilai.
  • Hindari (avoid). Hindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko. Ini mungkin membutuhkan perusahaan untuk menjual divisi, keluar dari lini produk, atau tidak berkembang seperti yang diantisipasi.

Pemeriksaan independen pada KinerjaPemeriksaan independen terhadap kinerja, dilakukan oleh seseorang selain orang yang melakukan operasi awal, membantu memastikan bahwa transaksi diproses secara akurat. Mereka termasuk yang berikut:
  • Ulasan tingkat atas. Manajemen harus memantau hasil perusahaan dan secara berkala membandingkan kinerja perusahaan aktual (a) kinerja yang direncanakan, seperti yang ditunjukkan dalam anggaran, target, dan prakiraan; (b) kinerja periode sebelumnya; dan (c) kinerja pesaing. 
  • Ulasan analitis. Tinjauan analitis adalah pemeriksaan hubungan antara set data yang berbeda. Misalnya, dengan peningkatan penjualan kredit, maka harus piutang. Selain itu, ada hubungan antara penjualan dan akun seperti harga pokok penjualan, persediaan, dan pengiriman barang. Rekonsiliasi catatan yang dipelihara secara independen. Rekaman harus direkonsiliasi dengan
    dokumen atau catatan dengan saldo yang sama. Misalnya, rekonsiliasi bank memverifikasi bahwa saldo rekening giro perusahaan sesuai dengan saldo laporan bank. Contoh lain adalah membandingkan total buku besar pembantu dengan total buku besar umum.
  • Perbandingan jumlah aktual dengan jumlah yang tercatat. Aset signifikan dihitung secara periodik dan direkonsiliasi dengan catatan perusahaan. Pada akhir giliran panitera, uang tunai di laci kasir harus sesuai dengan jumlah pada pita kasir. Inventarisasi harus dihitung secara periodik dan direkonsiliasi dengan catatan inventaris.
  •  Akuntansi double-entry. Pepatah yang mendebit kredit yang sama menyediakan banyak
    peluang untuk pemeriksaan independen. Debet dalam entri penggajian dapat dialokasikan ke banyak inventaris dan / atau rekening pengeluaran; kredit dialokasikan ke akun kewajiban untuk pembayaran gaji, pajak yang dipotong, asuransi karyawan, dan iuran serikat pekerja. Setelah entri penggajian, membandingkan total debit dan kredit adalah pemeriksaan powedul pada keakuratan dari kedua proses. Setiap perbedaan menunjukkan adanya kesalahan. 
  • Ulasan Ind.ependen. Setelah transaksi diproses, orang kedua meninjau karya yang pertama, memeriksa otorisasi yang tepat, meninjau dokumen pendukung, dan memeriksa keakuratan harga, kuantitas, dan ekstensi. 
Diposting oleh di

1 komentar:

  1. angelkelaba1234@gmail.com11 Januari 2020 pukul 12.01

    Website paling ternama dan paling terpercaya di Asia
    Sistem pelayanan 24 Jam Non-Stop bersama dengan CS Berpengalaman respon tercepat
    Memiliki 9 Jenis game yang sangat digemari oleh seluruh peminat poker / domino
    Link Alternatif :
    arena-domino.club
    arena-domino.vip
    100% Memuaskan ^-^

    BalasHapus

Langganan: Posting Komentar (Atom)