Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

By Hollander, Denna, Cherrington Accounting, Information Technology, and Business Solutions, 2nd Edition Irwin/McGraw-Hill  The McGraw-Hill Companies,

Presentasi serupa


Presentasi berjudul: "By Hollander, Denna, Cherrington Accounting, Information Technology, and Business Solutions, 2nd Edition Irwin/McGraw-Hill  The McGraw-Hill Companies,"— Transcript presentasi:

1 By Hollander, Denna, Cherrington Accounting, Information Technology, and Business Solutions, 2nd Edition Irwin/McGraw-Hill  The McGraw-Hill Companies, Inc., 2000 Disampaikan oleh Nyimas Artina, S.Kom, M.Si Proses Bisnis dan Informasi Aturan, Risiko Dan Pengendalian

2  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Objectives ä Dapat menguraikan hubungan antara risiko, kesempatan dan pengendalian ä Menjelaskan komponen dari suatu sistem pengawasan internal ä Mendiskusikan kelemahan di dalam philosofi pengendalian tradisional ä Outline a control philosophy applicable to an informational technology environment ä Describe types of business and information process risks

3  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Hubungan antara Risiko, Kesempatan dan Pengendalian n Risks - risiko ä Suatu risiko adalah setiap bahaya, kecelakaan yang dihadapkan pada kerugian atau kecelakaan. ä Van Horne dan Machowics,jr mendefinisikan risiko sebagai variabilitas return terhadap return yang diharapkan n Peluang dan objektifitas ä Peluang dan risiko berjalan bergandengan tangan.Anda tidak bisa mempunyai satu peluang tanpa beberapan risiko dan pada setiap resiko terdapat beberapa peluang potensial. n Pengendalian - Controls ä Suatu pengendalian adalah satu aktivitas yang dilaksanakan untuk memperkecil atau menghapus suatu risiko.

4  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Risiko –Risiko Bisnis n Risiko – risiko strategi n Risiko – risiko Keputusan n Risiko – risiko Operasional n Risiko – risiko Keuangan n Risiko – risiko Informasi

5  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Sistem Pengawasan Internal n Pengawasan internal meliputi satu set dari aturan, kebijakan, dan prosedur suatu organisasi menerapkan untuk menyediakan jaminan yang layak : ä (a) Suatu laporan keuangan yang dapat dipercaya, ä (b) Operasional yang bersifat efektif dan efisiensi, dan ä (c) Suatu aktivitas lyang memenuhi ketentuan hukum dan regulasi. n Ini menunjukan ke tiga tujuan utama dari sistem pengendalian internal. n Dewan direksi organisasi, manajemen, dan personal lain adalah bertanggung jawab dalam sistem pengawasan internal.

6  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Seluruh organisasi Lingkungan pengolahan data Kejadian peristiwa Proses – proses informasi Administrativ e Controls Accounting Controls Preventive, Detective, and Corrective Controls Input, Processing, and Output Controls Control Environment General Controls Application Controls Control Environment IT/Human Controls Business Event Controls Information Processing Controls Skema Klasifikasi Pengawasan

7  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Disk atau Tape File – file Master Sistem Informasi “Tidak Komplek” Batch Input Update Process Batch Output

8  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Arsitektur Sistem Informasi “Komplek”

9  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Pengendalian Lingkungan - Control Environment n Pengendalian lingkungan menetapakan nada dari organisasi, yang mempengaruhi kesadaran pengendalian tentang orang- orang. Pondasi ini menyediakan disiplin dan struktur semua komponen lain dari pengawasan internal di bangun. n Lingkungan pengendalian meliputi bidang – bidang : ä Perilaku intregritas dan etis ä Kesanggupan untuk kemampuan - Commitment to competence ä Keikutsertaan komite dewan direksi dan audit ä Philosofu manajemen dan gaya operasional ä Struktur organisasi ä Kewenangan dari tugas dan tanggung jawab ä Praktek dan kebijakan sumber daya manusia

10  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Kemungkinan Dari kerugian Ukuran dari dampak potensial High Low Small Large Risiko Materialitas Risiko dan Materialitas

11  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Penaksiran Risiko - Risk Assessment n Penaksiran risiko identifikasi dan menganalisa relevan risiko yang dihubungkan dengan organisasi dalam meraih sasaran. n Penaksiran risiko membentuk dasar dalam menentukan apa kebutuhan risiko untuk dikendalikan dan pengendalian yang dibutuhkan untuk mengatur risiko

12  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Aktivitas Pengendalian n Aktivitas pengendalian adalah penggunaan suatu kebijakan dan prosedur organisasi untuk memastikan bahwa tindakan-tindakan perlu diambil untuk memperkecil risiko yang berhubungan dengan meraih sasaran. Pengendalian mempunyai berbagai sasaran dan mungkin dapat diterapkan dalam berbagai tingkatan fungsional dan organisatoris. n Pengendalian memakai - Mencegah, Deteksi, dan Mengkoreksi ä Aktivitas pengenalian dapat digolongkan oleh penggunaan C apakah mereka digunakan untuk mencegah, mendeteksi atau memulihkan dari kesalahan atau ketidakteraturan. Tujuan dari pengendalian evident by its name. –Preventive controls fokus pada pencegahan kesalahan atau ketidakteraturan. –Detective controls fokus pada ketika satu kesalahan atau ketidakteraturan sudah terjadi –Corrective controls fokus pada penyembuhan, memperbaiki, atau memperkecil biaya satu kesalahan atau ketidakteraturan.

13  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Aktivitas Pengendalian n Pengendalian fisik meliputi pengamanan atas aktiva sendiri, pembatasan akses kepada aktiva hanya pada orang yang diberi hak, dan secara periode merekonsiliasi jumlah persediaan yang keluar dengan jumlah yang direkam di dalam rekaman organisasi. n Pengendalian pengolahan informasi digunakan untuk memeriksa ketelitian, kelengkapan, dan otorisasi dari transaksi-transaksi. ä Pengendalian umum meliputi operasi pusat data, pemeliharaan dan akuisisi sistem perangkat lunak, akses keamanan, dan pemeliharaan dan pengembangan sistem aplikasi ä Pengendalian aplikasi berlaku bagi pemprosesan suatu aplikasi yang spesifik,seperti menjalankan suatu program komputer untuk mempersiapkan cek pembayaran upah karyawan setiap bulan.

14  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Aktivitas Pengendalian n Pemeriksaan Prestasi ä Pemeriksaan prestasi adalah suatu tinjauan ulang dari setiap kinerja - prestasi kesatuan. ä Sebagian dari tinjauan ulang semakin umum : –Bandingkan data aktual kepada data yang dianggarkan atau periode data yang telah lewat, –Data operasi kepada data keuangan, dan –data disalam dan keseberang berbagai unit, subdivisi, atau pada bidang fungsional di dalam organisasi.

15  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Komunikasi dan Informasi n Suatu sistem informasi terdiri dari metode-metode dan merekam digunakan untuk merekam, memelihara dan melaporkan kejadian dari suatu kesatuan, seperti memelihara akuntabilitas dari aktiva-aktiva yang terkait, kewajiban dan ekuitas. Kualitas – mutu suatu sistem yang menghasilkan informasi mempengaruhi kemampuan manajemen untuk membuat keputusan yang sesuai di dalam memanajemen dan mengendalikan aktivitas kesatuan dan untuk mempersiapkan laporan keuangan yang dapat dipercaya. n Suatu sistem informasi perlu melakukan langkah untuk menyediakan informasi yang lengkap dan akurat di alam sistem akuntansi dan secara benar melaporkan hasil-hasil operasi.: ä Identifikasi dan merekam seluruh kejadian bisnis berdasarkan tepat waktu. ä Uraikan masing-masing peristiwa secara detail dengan jelas. ä Ukur nilai moneter secara tepat dari setiap peristiwa ä Tentukan periode waktu di mana kejadian terjadi. ä Sajikan dengan baik kejadian dan hubungkan dengan pengungkapan di dalam laporan keuangan.

16  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Komunikasi dan Informasi n Komponen aspek Komunikasi ini menyediakan suatu pemahaman tentang peran dan tanggung jawab secara individual yang bersinggungan dengan pengawasan internal. n Orang-orang perlu memahami bagaimana aktivitas mereka berhubungan dengan pekerjaan orang lain dan bagaimana pengecualian harus dilaporkan kepada tingkat yang lebih tinggi dari manajemen. n Buka chanel komunikasi membantu bahwa pengecualian dilaporkan dan dilaksanakan. n Komunikasi juga termasuk manual kebijakan, manual akuntansi, dan manual pelaporan keuangan.

17  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Pemantauan - Monitoring n Pemantauan - Monitoring adalah suatu proses bagaimana menaksir mutu kinerja pengawasan internal dari waktu ke waktu. n Monitoring melibatkan menaksir desain dan pengawasan operasional ber basis tepat waktu dan mengambil tindakan korektif jika dibutuhkan. ä Proses ini akan tercapai oleh aktivitas pemantauan berkelanjutan oleh manajemen laporan pertanyaan terdapat perbedaan secara signifikan dari pengetahuan mereka.

18  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Lingkungan pengendalian Sub elemen pengendalian lingkungan Sistem akuntansi Objektivitas yang harus dicukupi Prosedur pengendalian Kategori prosedur pengendalian Philosopy manajemen dan operating style Struktur organisasi Komite audit Metode untuk mengkomunikasikan tuga dari kewenangan dan tanggung jawab Metode pengendalian manajemen Fungsi audit internal Prosedur dan kebijakan kepegawaian Pengaruh ekternal Validitas Otorisasi Kelengkapan Penilaian Klasifikasi Pengaturan tempo Mempos-kan dan intisar Garis pemisahan tugas Otorisasi yang tepat pada transaksi dan aktivitas Adequate dokumen dan perekaman Pengendalian phisik atas aktiva dan perekaman Kebebasan pengecekan terhadap kinerja Traditional Internal Control Environment

19  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Philosopy Pengendalian Tradisional n Sebagian besar akuntansi tradisional dan philosopy pengendalian auditing sudah didasarkan pada konsep dan praktek sebagai berikut : ä Penggunaan luas pada dokumen hard- copy untuk menangkap informasi tentang transaksi akuntansi dan frekuensi printouts antara memproses aliran transaksi akuntansi sepanjang proses akuntansi. ä Pemisahan tugas dan tanggung jawab sehingga pekerjaan seseorang mengecek pekerjaan orang lain. ä Duplikat perekaman pada data akuntansi dan luasnya rekonsiliasi pada duplikasi data. ä Akuntan bagaimana memandang peran utama mereka sebagai satu kebebasan, reaktif dan mendeteksi. ä Suaty pepercayaan yang besar pada review akhir tahun dari laporan keuangan dan penggunaan luas dari daftar pemeriksaan yang panjang yang diperlukan pada pengendalian ä Penekanan lebih besar diberikan kepada pengendalian internal dibanding kepada efisiensi operasional. ä Penghindaran atau toleransi terhadap kemajuan di dalam teknologi informasi.

20  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Perspektif dari orang bagaimana membangun dan mengevaluasi pengendalian Konsep Pengendalian #1: n Para akuntan harus menjadi konsultan pengendalian secara real-time, proaktif, philosopy pengendalia fokus pertama dalam usaha pencegahan risiko bisnis, lalu dapat mendeteksi dan mengkoreksi kesalahan dan ketidakteraturan.

21  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Hubungan antara risiko- risiko dan prosedur – prosedur pengendalian spesifik Konsep Pengendalian #2: n Gunakan IT modern untuk mencapai objektivitas dari perekaman, pemeliharaan, dan menghasilkan output dari informasi yang akurat, lengkap, dan tepat waktu dengan cara - cara : ä Mengevaluasi risiko-risiko yang berhubungan dengan gaya pengumpulan, penyimpanan dan pelaporan data yang diperbaharui, dan ä Merancang prosedur pengendalian spesifik yang membantu pengendalian risiko yang dapat diaplikasikan untuk desain yang baru.

22  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Kemampuan untuk mencapai sasaran pengendalian dan perakitan kembali Konsep Pengendalian #3 n Prosedur – prosedur pengendalian untuk proses bisnis agar dapat memperbaiki mutu dari sistem pengawasan internal selagi meningkatkan efektivitas organisasi.

23  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Hubungan antara teknologi informasi dan risiko Konsep Pengendalian #4 n Para akuntan harus menjadi terbiasa dengan kemampuan IT dan risiko-risiko dan mengenali peluang – peluang IT yang menyediakan pencegahan, mendeteksi, dan mengkoreksi kesalahan dan ketidakteraturan pada saat peristiwa bisnis dieksekusi.

24  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Kompleksitas pemprosesan informasi Konsep Pengendalian #5 n Proses-proses yang menggunaan kertas kerja input dan output dan data-data terekam proses perantara adalah kurang ber-risiko dari pada sistem terintregrasi – tinggi yang lebih kompleks/rimut. Sistem terintregrasi “komplek," bisa menyediakan risiko yang lebih kecil bila mereka dibangun secara layak dengan membangun kontrol – pengendalian yang tepat ke dalam sistem tersebut.

25  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Kebutuhan informasi yang dapat dimengerti Konsep Pengendalian #6 n Suatu jejak yang elektronik adalah sama efektifnya atau bahkan lebih efektif dari pada sebuah kertas kerjaberbasis jejak audit. Jejak audit dalam sebuah sistem berbasis – peristiwa yang terintregarasi seringkali lebih pendek dan kurang komplek di bandingkan dengan sebuah kertas kerja tradisional berbasisi jejak audit

26  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Waktu Rancang dan Kendali Implementasi Konsep Pengendalian #7 n Terlibatlah dengan aktif selama tahapan perancangan dan pengembangan dari sebuah sistem informasi yang dimotofikasi atau baru untuk membantu mengidentifikasi dan meng-implementasikan kendali-kendali ke dalam sistem tersebut

27  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Ukuran dari organisasi Konsep Pengendalian #8 n Organisasi kecil dapat mempunyai sistem pengawasan internal yang baik dengan mengintregrasikan pengendalian ke dalam sistem informasi dan menggunakan IT untuk memantau dan mengendalikan proses-proses bisnis dan informasi.

28  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Mengembangkan Suatu Philosopy Kendali yang Diperbaharui dengan suatu Sudut Pandang IT n Dokumen Hardcopy semestinya sebagian besar dihapuskan. ä Mereka adalah mahal untuk membangun maupun memelihara dan mereka menyediakan sedikit keuntungan melalui sebuah versi elektronik dari informasi yang sama kenyataannya, oleh kerena ukuran, biaya penyimpanan dan ketidaktercapaian, dokumen dan kertas kerja akan menjadi suatu kewajiban ketidakbebasan. n Pemisahan tugas-tugas berlanjut menjadi suatu konsep yang relevan, tetapi IT dapat digunakan sebagai suatu penggantian untuk beberapa fungsi yang secara normal ditugaskan ke pada suatu individu yang terpisah. ä Sebagian besar kendali yang sudah tersebar ke beberapa individu sekarang dapat dibuat ke dalam sistem informasi dan dipantau oleh teknologi informasi.

29  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Mengembangkan Suatu Philosopy Kendali yang Diperbaharui dengan suatu Sudut Pandang IT n Perekaman-perekaman duplikat dari data peristiwa bisnis dan rekonsialiasi-penyesuaian harus dihapuskan. ä Merekan dan memeliharan data duplikat, dan melaksanakan rekonsiliasi adalah mahal dan tidak diperlukan dalam suatu lingkungan IT. n Para akuntan harus menjadi konsultan-konsultan dengan philosofi kontrol yang proaktif dan real-time ä Penekanan yang jauh lebih besar harus ditempatkan pada pencegahan risiko-risiko bisnis, dari pada mendeteksi dan mengoreksi kesalahan dan ketidakteraturan.

30  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Mengembangkan Suatu Philosopy Kendali yang Diperbaharui dengan suatu Sudut Pandang IT n Penekanan yang lebih besar harus ditempatkan pada penerapan kendali-kendali selama desain dan pengembangan sistem informasi dan pada lebih banyak keterlibatan pengauditan dalam ketelitian dari sistem itu sendiri. ä Meski audit tahunan dari laporan keuangan akan berlanjut menjadi layanan yang berharga yang dilaksankan oleh pengaudit-pengaudit ekternal, kepentingan relatif akan berkuang pada saat sebagian kepentingan ditempatkan pada pembuktian - verifikasi akurasi sistem itu sendiri dan menyediakan layanan – layanan pelaporan asuransi real time.

31  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Mengembangkan Suatu Philosopy Kendali yang Diperbaharui dengan suatu Sudut Pandang IT n Penekanan lebih besar harus ditempatkan pada peningkatan efektivitas organisasi dan kendali-kendali harus diadaptasi untuk memelihara pengawasan internal yang kuat. ä Ini dikerjakan dengan membaung mentalitas daftar periksa dan memerlukan suatu evaluasi risiko tertentu – spesifik dan penciptaan kendali-kendali untuk menunjuk risiko-risiko tertentu itu. n Teknologi informasi harus dimanfaatkan untuk perlusasn yang seluas-luasnya. ä Hal ini memerlukan suatu usaha yang direncanakan untuk memahami baik kemampuan maupun risiko-risiko IT. IT modern haruslah digunakan jauh lebih luas- ekstensif untuk mendukung proses-proses keputusan, mengatur kejadian bisnis, membentuk proses-proses informasi, dan mencegah dan mendeteksi kesalahan dan ketidakteraturan – ketidak teraturan.

32  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Proses – Proses Pengembangan Suatu Sistem Pengawasan Internal n Jika anda mengembangkan suatu philosopy pengendalian berdasarkan pada konsep –konsep kendali kunci yang diidentifikasi dalam bab ini, proses tentang mengembangkan suatu sistem pengawasan internal adalah agak maju kedepan : ä Identifikasi sasaran organisasi, proses-proses, dan risiko- risiko dan menentukan meterial risiko. ä Identifikasi sistem pengawasan internal  termasuk aturan, proses-proses, dan prosedur  untuk pengendalian material risiko. ä Mengembangkan, menguji, dan mengimplementasi sistem pengawasan internal ä Memonitor dan menyuling sistem.

33  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Risiko dan Pengendalian dalam suatu Sistem Event-Driven n Suatu sistem event-driven menyediakan suatu kerangka kerja untuk menggolongkan risiko-risiko yang membangun diatas apa yang telah anda pelajari tentang keputusan, bisnis dan proses-proses informasi, memperoleh kemampuan itu untuk mengidentifikasi risiko memerlukan pengetahuan tentang organisasi bisnis. n Peristiwa bisnis mencetuskan tiga jenis proses – proses informasi : ä Merekam data peristiwa (misal, merekam penjualan barang dagangan). ä Memelihara data sumber daya, agen dan lokasi (misal, memperbaharui suatu alamat pelanggan). ä Melaporkan infromasi bermanfaat (menyiapkan sebuah melaporkan tentang hasil penjualan produk).

34  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Mengoperasikan Peristiwa Risiko n Risiko peristiwa bisnis yang menghasilkan kesalahan dan ketidakteraturan mempunyai satu atau lebih ciri- ciri yang berikut : ä Suatu peristiwa bisnis: –Terjadi di waktu atau urutan waktu yang salah. –Terjadi tanpa otorisasi yang tepat. –Melibatkan agen internal yang salah. –Melibatkan agen eksternal yang salah. –Melibatkan sumber daya yang salah. –Melibatkan jumlah sumber daya yang salah. –Terjadi di lokasi yang salah.

35  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Development and Operation Organization Risk Resources Information Processing Risk Maintenance Processes Events Agents Locations Reporting Processes Business Event Risk Human Behavior Systems Failure Data Loss Access Recording Processes System Resource Risks Taxonomy of Business and Information Process Risk

36  The McGraw-Hill Companies, Inc., 2000 Irwin/McGraw-Hill Information Processing Risks ä Recording risks include recording incomplete, inaccurate, or invalid data about a business event. Incomplete data results in not having all the relevant characteristics about an operating event. Inaccuracies arise from recording data that do not accurately represent the event. Invalid refers to data that are recorded about a fabricated event. ä Maintaining risks are essentially the same as those for recording. The only difference is the data relates to resources, agents, and locations rather than to operating events. The risk relating to maintenance processes is that changes with respect to the organization's resources, agents, and locations will go either undetected or unrecorded (e.g., customer or employee moves, customer declares bankruptcy, or location is destroyed through a natural disaster). ä Reporting risks include data that are improperly accessed, improperly summarized, provided to unauthorized individuals, or not provided in a timely manner.


Download ppt "By Hollander, Denna, Cherrington Accounting, Information Technology, and Business Solutions, 2nd Edition Irwin/McGraw-Hill  The McGraw-Hill Companies,"

Presentasi serupa


Iklan oleh Google