BAB 07 : PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
IKHTISAR KONSEP PENGENDALIAN
Pengendalian Internal adalah proses yang diterapkan untuk memberikan jaminan yang wajar bahwa tujuan pengendalian berikut tercapai:
- Mengamankan aset : mencegah atau mendeteksi akuisisi, penggunaan, atau disposisi yang tidak sah.
- Menyimpan catatan dalam detail yang memadai untuk melaporkan aset perusahaan secara akurat dan jujur. o Berikan informasi yang akurat dan dapat diandalkan.
- Siapkan laporan keuangan sesuai dengan kriteria yang telah ditentukan.
- Promosikan dan tingkatkan efisiensi operasional.
- Dorong kepatuhan terhadap kebijakan manajerial yang ditentukan.
- Patuhi hukum dan peraturan yang berlaku.
Pengendalian
internal adalah proses karena menembus aktivitas operasi organisasi dan
merupakan bagian integral dari kegiatan manajemen. Pengendalian internal melakukan tiga fungsi penting:
- Pengendalian preventif, mencegah masalah sebelum muncul.
- Pengendalian detektif, menemukan masalah yang tidak dicegah.
- Pengendalian korektif mengidentifikasi dan memperbaiki masalah dengan benar dan memulihkan dari kesalahan yang dihasilkan.
Pengendalian internal sering dipisahkan menjadi dua kategori, yaitu:
- Pengendalian umum memastikan lingkungan pengendalian organisasi stabil dan dikelola dengan baik. Contohnya termasuk keamanan; Infrastruktur TI; dan akuisisi perangkat lunak, pengembangan, dan kontrol pemeliharaan.
- Pengendalian aplikasi memastikan transaksi diproses dengan benar. Mereka peduli dengan akurasi, kelengkapan, validitas, dan otorisasi dari data yang diambil, masuk, diproses, disimpan, dikirim ke sistem lain, dan dilaporkan.
Robert
Simons, seorang profesor bisnis Harvard, telah menganut empat tingkat
kendali untuk membantu manajemen merekonsiliasi konflik antara
kreativitas dan pengendalian.
- A belief system, menjelaskan bagaimana perusahaan menciptakan nilai, membantu karyawan memahami visi manajemen, mengkomunikasikan nilai-nilai inti perusahaan, dan menginspirasi karyawan untuk hidup dengan nilai-nilai tersebut.
- Sebuah sistem tata bahasa, membantu karyawan bertindak secara etis dengan menetapkan batasan perilaku karyawan. Karyawan tidak diberitahu apa yang harus dilakukan. Sebaliknya, mereka didorong untuk secara kreatif memecahkan masalah dan memenuhi kebutuhan pelanggan sambil memenuhi standar kinerja minimum, menghindari kegiatan-kegiatan terbatas, dan menghindari tindakan yang dapat merusak reputasi mereka.
- Sebuah sistem pengendalian diagnostik mengukur, memantau, dan membandingkan kemajuan perusahaan yang sebenarnya dengan anggaran dan sasaran kinerja. Umpan balik membantu manajemen menyesuaikan dan menyempurnakan input dan proses sehingga output masa depan lebih mendekati tujuan.
- Sistem pengendalian interaktif, membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan untuk lebih terlibat dalam keputusan mereka. Data sistem interaktif ditafsirkan dan dibahas dalam pertemuan tatap muka dari atasan, bawahan, dan rekan-rekan.
Pada tahun 1911, the Foreign Corrupt Practices Act (FCPA) disahkan untuk mencegah perusahaan menyuap pejabat asing untuk mendapatkan bisnis. Kongres memasukkan bahasa dari Akuntan Publik Akuntan Publik (AICPA) dari Institut Amerika ke FCPA yang mengharuskan perusahaan untuk menjaga sistem pengendalian internal yang baik. Sayangnya, persyaratan ini tidak cukup untuk mencegah masalah lebih lanjut.
Kerangka Pengendaian
Bagian ini membahas tiga kerangka kerja yang digunakan untuk mengembangkan sistem pengendalian internal.
Bagian ini membahas tiga kerangka kerja yang digunakan untuk mengembangkan sistem pengendalian internal.
Kerangka COBIT
Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) mengembangkan Control Obiectives for Information and Related Technology (cobit).
Kerangka kerja ini membahas prngrndalian dari tiga titik yang menguntungkan:
Asosiasi Audit dan Kontrol Sistem Informasi (ISACA) mengembangkan Control Obiectives for Information and Related Technology (cobit).
Kerangka kerja ini membahas prngrndalian dari tiga titik yang menguntungkan:
- Tujuan bisnis. Untuk memuaskan, tujuan bisnis, informasi harus sesuai dengan kategori kriteria yang dipetakan ke dalam tujuan yang ditetapkan oleh KomiteOrganisasi Sponsor (COSO; lihat bagian selanjutnya).
- Sumber daya IT, Ini termasuk orang, sistem aplikasi, teknologi, fasilitas, dan data.
- Proses IT, Ini dibagi menjadi empat domain: perencanaan dan pengorganisasian, akuisisi dan implementasi, derivery dan dukungan, pemantauan dan evakuasi.
Kerangka Pengendalian Internal COSO
The Committee of Sponsoring organizations (COSO) terdiri dari Asosiasi Akuntansi Amerika,
Institut Akuntan Publik Amerika, Institut Auditor Internal, Institut
Akuntan Manajemen, dan lembaga eksekutif keuangan.
Kerangka Manajemen Risiko Perusahaan COSO
COSO mengembangkan kerangka kontrol kedua yang disebut Enterprise Risk Management-Integrateil Framework (ERM). ERM
adalah proses yang digunakan dewan direksi dan manajemen untuk
menetapkan strategi, mengidentifikasi peristiwa yang dapat mempengaruhi
entitas, menilai dan mengelola risiko, dan memberikan jaminan yang wajar
bahwa perusahaan mencapai tujuan dan sasarannya.
Kerangka Kerja Manajemen Risiko Perusahaan versus Kerangka Pengendalian Internal
Kerangka IC telah banyak diadopsi sebagai cara untuk mengevaluasi pengendalian internal, seperti yang dipersyaratkan oleh Sarbanes-Oxley. Namun, ini mengkaji pengendalian tanpa melihat tujuan dan risiko proses bisnis dan memberikan sedikit konteks untuk mengevaluasi hasil. Di bawah kerangka kerja IC, sulit untuk mengetahui sistem pengendalian mana yang paling penting, apakah mereka menangani secara memadai risiko.
Kerangka IC telah banyak diadopsi sebagai cara untuk mengevaluasi pengendalian internal, seperti yang dipersyaratkan oleh Sarbanes-Oxley. Namun, ini mengkaji pengendalian tanpa melihat tujuan dan risiko proses bisnis dan memberikan sedikit konteks untuk mengevaluasi hasil. Di bawah kerangka kerja IC, sulit untuk mengetahui sistem pengendalian mana yang paling penting, apakah mereka menangani secara memadai risiko.
LINGKUNGAN INTERNAL
Lingkungan internal, atau budaya perusahaan, mempengaruhi bagaimana organisasi menetapkan strategi dan tujuan; struktur kegiatan bisnis; dan mengidentifikasi, menilai, dan menanggapi risiko. Ini adalah fondasi untuk semua komponen ERM lainnya. Lingkungan internal yang lemah atau kurang, sering menyebabkan kerusakan dalam manajemen dan pengendalian risiko. Hal ini pada dasarnya sama dengan lingkungan pengendalian dalam kerangka IC. Lingkungan internal terdiri dari hal-hal berikut:
- Filosofi manajemen, gaya operasi, dan selera risiko
- Dewan direksi
- Komitmen terhadap integritas, nilai-nilai etika, dan kompetensi
- Struktur organisasi
- Metode penetapan wewenang dan tanggung jawab
- Standar sumber daya manusia
- Pengaruh eksternal
Secara kolektif, organisasi memiliki filosofi, atau keyakinan dan sikap bersama, tentang risiko yang memengaruhi kebijakan, prosedur, komunikasi lisan dan tertulis, dan keputusan. Perusahaan juga memiliki oppetite. Mereka adalah jumlah risiko yang bersedia mereka terima untuk mencapai tujuan mereka. Untuk menghindari risiko yang tidak semestinya, risk appetite harus selaras dengan strategi perusahaan.
Jajaran direksi
Sarbanes-Oxley mewajibkan perusahaan publik untuk memiliki komite audit dari luar, para direktur independen. Komite audit bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, dan mempekerjakan serta mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi penting kepada mereka. Direksi juga harus menyetujui strategi perusahaan dan meninjau kebijakan keamanan.
Sarbanes-Oxley mewajibkan perusahaan publik untuk memiliki komite audit dari luar, para direktur independen. Komite audit bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, dan mempekerjakan serta mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi penting kepada mereka. Direksi juga harus menyetujui strategi perusahaan dan meninjau kebijakan keamanan.
Komitmen terhadap Integritas, Nilai Etis, dan Kompetensi
Integritas dimulai dari atas, ketika karyawan perusahaan mengadopsi sikap manajemen puncak tentang risiko dan pengendalian. Pesan yang kuat dikirim ketika CEO, dihadapkan dengan keputusan yang mencela, membuat pilihan yang benar secara etis.
Integritas dimulai dari atas, ketika karyawan perusahaan mengadopsi sikap manajemen puncak tentang risiko dan pengendalian. Pesan yang kuat dikirim ketika CEO, dihadapkan dengan keputusan yang mencela, membuat pilihan yang benar secara etis.
Struktur organisasi
Struktur organisasi perusahaan menyediakan kerangka kerja untuk perencanaan, pelaksanaan, pengendalian, dan pemantauan operasi. Struktur organisasi yang kompleks atau tidak jelas dapat menunjukkan masalah serius.
Metode Pemberian Kewenangan dan Tanggung Jawab
Manajemen harus memastikan karyawan memahami tujuan dan sasaran entitas, menetapkan otoritas dan tanggung jawab untuk mereka ke departemen dan individu, meminta mereka bertanggung jawab, dan mendorong penggunaan berinisiatif untuk memecahkan masalah. Sangat penting untuk mengidentifikasi siapa yang bertanggung jawab atas kebijakan keamanan informasi perusahaan.
Struktur organisasi perusahaan menyediakan kerangka kerja untuk perencanaan, pelaksanaan, pengendalian, dan pemantauan operasi. Struktur organisasi yang kompleks atau tidak jelas dapat menunjukkan masalah serius.
Metode Pemberian Kewenangan dan Tanggung Jawab
Manajemen harus memastikan karyawan memahami tujuan dan sasaran entitas, menetapkan otoritas dan tanggung jawab untuk mereka ke departemen dan individu, meminta mereka bertanggung jawab, dan mendorong penggunaan berinisiatif untuk memecahkan masalah. Sangat penting untuk mengidentifikasi siapa yang bertanggung jawab atas kebijakan keamanan informasi perusahaan.
Standar Sumber Daya Manusia
Salah satu kekuatan pengendali terbesar adalah kejujuran karyawan; salah satu kelemahan kendali terbesar adalah ketidakjujuran karyawan. Kebijakan dan praktik sumber daya manusia yang mengatur kondisi kerja, insentif kerja, dan kemajuan karier dapat menjadi kekuatan yang kuat dalam mendorong kejujuran, efisiensi, dan pelayanan yang baik. Kebijakan harus menyampaikan tingkat keahlian, kompetensi, perilaku etis, dan integritas yang diperlukan. Kebijakan dan prosedur berikut ini penting untuk diperhatikan, seperti perekrutan, pelatihan, pengelolaan,penetapan, liburan dan rotasi penugasan, perjanjian kerahasiaan serta jaminan asuransi.
Salah satu kekuatan pengendali terbesar adalah kejujuran karyawan; salah satu kelemahan kendali terbesar adalah ketidakjujuran karyawan. Kebijakan dan praktik sumber daya manusia yang mengatur kondisi kerja, insentif kerja, dan kemajuan karier dapat menjadi kekuatan yang kuat dalam mendorong kejujuran, efisiensi, dan pelayanan yang baik. Kebijakan harus menyampaikan tingkat keahlian, kompetensi, perilaku etis, dan integritas yang diperlukan. Kebijakan dan prosedur berikut ini penting untuk diperhatikan, seperti perekrutan, pelatihan, pengelolaan,penetapan, liburan dan rotasi penugasan, perjanjian kerahasiaan serta jaminan asuransi.
Eksternal lnfluences
Pengaruh eksternal termasuk persyaratan yang dikenakan oleh bursa efek, Dewan Standar Akuntansi Keuangan (FASB), Dewan Pengawas Akuntansi Perusahaan Umum (PCAOB), dan Komisi Sekuritas dan Bursa (SEC). Mereka juga termasuk persyaratan yang dikenakan oleh badan pengatur, seperti untuk bank, utilitas, dan perusahaan asuransi.
Pengaruh eksternal termasuk persyaratan yang dikenakan oleh bursa efek, Dewan Standar Akuntansi Keuangan (FASB), Dewan Pengawas Akuntansi Perusahaan Umum (PCAOB), dan Komisi Sekuritas dan Bursa (SEC). Mereka juga termasuk persyaratan yang dikenakan oleh badan pengatur, seperti untuk bank, utilitas, dan perusahaan asuransi.
PENGATURAN OBJEKTIF
Sasaran strategis, yang merupakan sasaran tingkat tinggi yang selaras dengan misi perusahaan, mendukungnya, dan menciptakan nilai pemegang saham, ditetapkan pertama.
Tujuan operasi, yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan bagaimana mengalokasikan sumber daya. Tujuan pelaporan membantu memastikan keakuratan, kelengkapan, dan keandalan laporan perusahaan; meningkatkan pengambilan keputusan; dan memonitor aktivitas dan kinerja perusahaan. Sasaran kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan, dan banyak tujuan pelaporan, diberlakukan oleh entitas eksternal sebagai tanggapan terhadap undang-undang atau peraturan.
Sasaran strategis, yang merupakan sasaran tingkat tinggi yang selaras dengan misi perusahaan, mendukungnya, dan menciptakan nilai pemegang saham, ditetapkan pertama.
Tujuan operasi, yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan bagaimana mengalokasikan sumber daya. Tujuan pelaporan membantu memastikan keakuratan, kelengkapan, dan keandalan laporan perusahaan; meningkatkan pengambilan keputusan; dan memonitor aktivitas dan kinerja perusahaan. Sasaran kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan, dan banyak tujuan pelaporan, diberlakukan oleh entitas eksternal sebagai tanggapan terhadap undang-undang atau peraturan.
IDENTIFIKASI KEJADIAN
Beberapa teknik yang digunakan perusahaan untuk mengidentifikasi peristiwa termasuk menggunakan daftar peristiwa potensial yang komprehensif, melakukan analisis internal, memantau peristiwa utama dan memicu poin, melakukan lokakarya dan wawancara, menggunakan penambangan data, dan menganalisis proses bisnis.
Beberapa teknik yang digunakan perusahaan untuk mengidentifikasi peristiwa termasuk menggunakan daftar peristiwa potensial yang komprehensif, melakukan analisis internal, memantau peristiwa utama dan memicu poin, melakukan lokakarya dan wawancara, menggunakan penambangan data, dan menganalisis proses bisnis.
PENILAIAN RISIKO DAN TANGGAPAN RISIKO
Risiko inheren ada sebelum manajemen mengambil langkah untuk mengendalikan
kemungkinan atau dampak dari suatu peristiwa. Risiko residual adalah apa yang tersisa setelah manajemen menerapkan pengendalian internal atau beberapa tanggapan lain terhadap risiko. Perusahaan harus menilai risiko yang melekat, mengembangkan tanggapan, dan kemudian menilai risiko residual. Manajemen dapat merespons risiko dengan salah satu dari empat cara:
Beberapa kejadian menimbulkan risiko yang lebih besar karena mereka lebih mungkin terjadi. Karyawan lebih cenderung membuat kesalahan daripada melakukan penipuan, dan perusahaan lebih mungkin menjadi korban penipuan daripada gempa bumi. Kemungkinan gempa bumi kecil, tetapi dampaknya bisa menghancurkan sebuah perusahaan. Dampak penipuan biasanya tidak sebesar itu, karena sebagian besar contoh penipuan tidak mengancam keberadaan perusahaan. Kemungkinan dan dampak harus dipertimbangkan bersama. Baik sebagai meningkat, baik materialitas acara dan kebutuhan untuk melindunginya meningkat.
Mengidentifikasi Pengendalian
Manajemen harus mengidentifikasi kontrol yang melindungi perusahaan dari setiap peristiwa. Kontrol preventif biasanya lebih unggul daripada kontrol detektif. Ketika kontrol pencegahan gagal, kontrol detektif sangat penting untuk menemukan masalah. Kontrol korektif membantu pulih dari masalah apa pun. Sistem pengendalian internal yang baik harus menggunakan ketiganya.
Perkirakan Biaya dan Manfaat
Manfaat dari prosedur pengendalian internal harus melebihi biayanya. Manfaat, yang dapat sulit diukur secara akurat, termasuk peningkatan penjualan dan produktivitas, pengurangan kerugian, integrasi yang lebih baik dengan pelanggan dan pemasok, peningkatan loyalitas pelanggan, keunggulan kompetitif, dan premi asuransi yang lebih rendah. Biaya biasanya lebih mudah diukur daripada manfaat. Biaya utama
Unsur adalah personil, termasuk waktu untuk melakukan prosedur pengendalian, biaya mempekerjakan karyawan tambahan untuk mencapai pemisahan tugas yang efektif, dan biaya pengendalian program ke dalam sistem komputer.
Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diharapkan, dampak dan kemungkinan dampak matematis:
Informasi dan komunikasi merupakan komponen ketujuh dari ERM model. Hal ini berhubungan langsung dengan tujuan utama dari SIA, yaitu mengumpulkan, menemukan kembali, memproses, menyimpan, merangkum, dan mengkomunikasikan informasi tentang suatu organisasi. Ini termasuk memahami bagaimana transaksi dimulai, data diambil, file diakses dan di-update, data diproses, dan informasi dilaporkan. Ini termasuk pemahaman recorps dan prosedur akuntansi, dokumen pendukung, dan laporan keuangan. Item-item ini memberikan audit trial, yang memungkinkan transaksi untuk ditelusuri bolak-balik antara laporan keuangan originasi dan tiie mereka.
Risiko inheren ada sebelum manajemen mengambil langkah untuk mengendalikan
kemungkinan atau dampak dari suatu peristiwa. Risiko residual adalah apa yang tersisa setelah manajemen menerapkan pengendalian internal atau beberapa tanggapan lain terhadap risiko. Perusahaan harus menilai risiko yang melekat, mengembangkan tanggapan, dan kemudian menilai risiko residual. Manajemen dapat merespons risiko dengan salah satu dari empat cara:
- Mengurangi (reduce). Kurangi kemungkinan dan dampak risiko dengan menerapkan sistem kontrol internal yang efektif.
- Menerima (accept). Terima kemungkinan dan dampak risiko.
- Bagikan (share). Bagikan risiko atau transfer ke orang lain dengan membeli asuransi, mengalihtugaskan suatu aktivitas, atau memasuki transaksi lindung nilai.
- Hindari (avoid). Hindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko. Ini mungkin mengharuskan perusahaan untuk menjual divisi, keluar dari lini produk, atau tidak berkembang seperti yang diantisipasi.
Beberapa kejadian menimbulkan risiko yang lebih besar karena mereka lebih mungkin terjadi. Karyawan lebih cenderung membuat kesalahan daripada melakukan penipuan, dan perusahaan lebih mungkin menjadi korban penipuan daripada gempa bumi. Kemungkinan gempa bumi kecil, tetapi dampaknya bisa menghancurkan sebuah perusahaan. Dampak penipuan biasanya tidak sebesar itu, karena sebagian besar contoh penipuan tidak mengancam keberadaan perusahaan. Kemungkinan dan dampak harus dipertimbangkan bersama. Baik sebagai meningkat, baik materialitas acara dan kebutuhan untuk melindunginya meningkat.
Mengidentifikasi Pengendalian
Manajemen harus mengidentifikasi kontrol yang melindungi perusahaan dari setiap peristiwa. Kontrol preventif biasanya lebih unggul daripada kontrol detektif. Ketika kontrol pencegahan gagal, kontrol detektif sangat penting untuk menemukan masalah. Kontrol korektif membantu pulih dari masalah apa pun. Sistem pengendalian internal yang baik harus menggunakan ketiganya.
Perkirakan Biaya dan Manfaat
Manfaat dari prosedur pengendalian internal harus melebihi biayanya. Manfaat, yang dapat sulit diukur secara akurat, termasuk peningkatan penjualan dan produktivitas, pengurangan kerugian, integrasi yang lebih baik dengan pelanggan dan pemasok, peningkatan loyalitas pelanggan, keunggulan kompetitif, dan premi asuransi yang lebih rendah. Biaya biasanya lebih mudah diukur daripada manfaat. Biaya utama
Unsur adalah personil, termasuk waktu untuk melakukan prosedur pengendalian, biaya mempekerjakan karyawan tambahan untuk mencapai pemisahan tugas yang efektif, dan biaya pengendalian program ke dalam sistem komputer.
Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diharapkan, dampak dan kemungkinan dampak matematis:
Kerugian yang diperkirakan = Dampak X Kemungkinan
Nilai dari
prosedur kontrol adalah perbedaan antara kerugian yang diharapkan dengan
prosedur kontrol dan kerugian yang diharapkan tanpa itu.
Mengimplementasikan pengendalian atau Menerima, Membagi, atau Menghindari Risiko
Pengendalian biaya yang efektif harus diterapkan untuk mengurangi risiko. Risiko yang tidak dikurangi harus diterima, dibagikan, atau dihindari. Risiko dapat diterima jika berada dalam rentang toleransi risiko perusahaan. Sebuah perusahaan dapat memilih untuk menghindari risiko ketika tidak ada cara yang biaya-efektif untuk membawa risiko ke dalam rentang toleransi risiko yang dapat diterima.
Pengendalian biaya yang efektif harus diterapkan untuk mengurangi risiko. Risiko yang tidak dikurangi harus diterima, dibagikan, atau dihindari. Risiko dapat diterima jika berada dalam rentang toleransi risiko perusahaan. Sebuah perusahaan dapat memilih untuk menghindari risiko ketika tidak ada cara yang biaya-efektif untuk membawa risiko ke dalam rentang toleransi risiko yang dapat diterima.
KEGIATAN PENGENDALIAN
Kegiatan pengendalian adalah kebijakan dan prosedur yang memberikan jaminan yang wajar bahwa tujuan pengendalian terpenuhi dan tanggapan risiko dilakukan. Merupakan tanggung jawab manajemen untuk mengembangkan sistem yang aman dan terkendali secara memadai. Manajemen menetapkan serangkaian prosedur untuk memastikan kepatuhan dan penegakan pengendalian. Petugas keamanan informasi dan staf operasi bertanggung jawab untuk memastikan bahwa prosedur pengendalian diikuti.
Prosedur pengendalian termasuk dalam kategori berikut:
Kegiatan pengendalian adalah kebijakan dan prosedur yang memberikan jaminan yang wajar bahwa tujuan pengendalian terpenuhi dan tanggapan risiko dilakukan. Merupakan tanggung jawab manajemen untuk mengembangkan sistem yang aman dan terkendali secara memadai. Manajemen menetapkan serangkaian prosedur untuk memastikan kepatuhan dan penegakan pengendalian. Petugas keamanan informasi dan staf operasi bertanggung jawab untuk memastikan bahwa prosedur pengendalian diikuti.
Prosedur pengendalian termasuk dalam kategori berikut:
- Otorisasi pengalihan dan kegiatan yang tepat
- Pemisahan tugas
- Pengembangan proyek dan kontrol akuisisi
- Ubah kontrol manajemen
- Desain dan penggunaan dokumen dan catatan
- Menjaga aset, catatan, dan data
- Pemeriksaan independen terhadap kinerja
Informasi dan komunikasi merupakan komponen ketujuh dari ERM model. Hal ini berhubungan langsung dengan tujuan utama dari SIA, yaitu mengumpulkan, menemukan kembali, memproses, menyimpan, merangkum, dan mengkomunikasikan informasi tentang suatu organisasi. Ini termasuk memahami bagaimana transaksi dimulai, data diambil, file diakses dan di-update, data diproses, dan informasi dilaporkan. Ini termasuk pemahaman recorps dan prosedur akuntansi, dokumen pendukung, dan laporan keuangan. Item-item ini memberikan audit trial, yang memungkinkan transaksi untuk ditelusuri bolak-balik antara laporan keuangan originasi dan tiie mereka.
Pemantauan
Proses ERM harus terus dipantau dan dimodifikasi sesuai kebutuhan, dan kekurangan harus dilaporkan kepada manajemen. Metode-metode utama untuk memantau kinerja meliputi hal-hal berikut:
Proses ERM harus terus dipantau dan dimodifikasi sesuai kebutuhan, dan kekurangan harus dilaporkan kepada manajemen. Metode-metode utama untuk memantau kinerja meliputi hal-hal berikut:
- Lakukan Evaluasi ERIM
- Menerapkan Pengawasan yang Efektif
- Gunakan Sistem Akuntansi Tanggung Jawa
- Pantau Aktivitas Sistem
Business Software Alliance (BSA) melacak dan mendenda perusahaan yang melanggar perjanjian lisensi perangkat lunak. Untuk mematuhi hak cipta dan melindungi diri dari tuntutan hukum pembajakan perangkat lunak, perusahaan harus secara berkala melakukan audit perangkat lunak.
Melakukan Audit Secara Berkala
Audit keamanan eksternal, internal, dan jaringan dapat menilai dan memantau risiko serta mendeteksi penipuan dan kesalahan. Menginformasikan karyawan audit membantu menyelesaikan masalah privasi, mencegah penipuan, dan mengurangi kesalahan. Auditor harus secara teratur menguji kontrol sistem dan secara berkala menelusuri file penggunaan sistem untuk mencari aktivitas yang mencurigakan.
Audit keamanan eksternal, internal, dan jaringan dapat menilai dan memantau risiko serta mendeteksi penipuan dan kesalahan. Menginformasikan karyawan audit membantu menyelesaikan masalah privasi, mencegah penipuan, dan mengurangi kesalahan. Auditor harus secara teratur menguji kontrol sistem dan secara berkala menelusuri file penggunaan sistem untuk mencari aktivitas yang mencurigakan.
Mempekerjakan Petugas Keamanan Komputer dan Chief Compliance Officer
Seorang petugas keamanan komputer (CSO) bertanggung jawab atas keamanan sistem, terlepas dari fungsi sistem informasi, dan melaporkan kepada chief operating officer (COO) atau CEO. Tugas yang sangat banyak terkait dengan SOX dan bentuk kepatuhan lainnya telah menyebabkan banyak perusahaan untuk mendelegasikan semua masalah kepatuhan kepada petugas kepatuhan utama (CCO). Banyak perusahaan menggunakan konsultan komputer di luar atau di-rumah tim untuk menguji dan mengevaluasi prosedur keamanan dan sistem komputer.
Seorang petugas keamanan komputer (CSO) bertanggung jawab atas keamanan sistem, terlepas dari fungsi sistem informasi, dan melaporkan kepada chief operating officer (COO) atau CEO. Tugas yang sangat banyak terkait dengan SOX dan bentuk kepatuhan lainnya telah menyebabkan banyak perusahaan untuk mendelegasikan semua masalah kepatuhan kepada petugas kepatuhan utama (CCO). Banyak perusahaan menggunakan konsultan komputer di luar atau di-rumah tim untuk menguji dan mengevaluasi prosedur keamanan dan sistem komputer.
Melibatkan Spesialis Forensik
Peneliti forensik yang mengkhususkan diri dalam penipuan adalah kelompok yang tumbuh cepat dalam profesi akuntansi. Kehadiran mereka yang meningkat adalah karena beberapa faktor, terutama SOX, aturan akuntansi baru, dan tuntutan oleh dewan direksi bahwa penyelidikan forensik menjadi bagian yang berkelanjutan dari pelaporan keuangan dan proses tata kelola perusahaan.
Peneliti forensik yang mengkhususkan diri dalam penipuan adalah kelompok yang tumbuh cepat dalam profesi akuntansi. Kehadiran mereka yang meningkat adalah karena beberapa faktor, terutama SOX, aturan akuntansi baru, dan tuntutan oleh dewan direksi bahwa penyelidikan forensik menjadi bagian yang berkelanjutan dari pelaporan keuangan dan proses tata kelola perusahaan.
Menginstal Perangkat Lunak Deteksi Penipuan
Jaringan syaraf (program dengan kemampuan belajar) dapat secara akurat mengidentifikasi penipuan.
Jaringan syaraf (program dengan kemampuan belajar) dapat secara akurat mengidentifikasi penipuan.
Mengimplementasikan Hotline Penipuan
Hotline penipuan adalah sebuah cara efektif untuk mematuhi hukum dan menyelesaikan konflik whistle-blower.
Komentar
Posting Komentar