SISTEM INFORMASI AKUNTANSI (SIA)
Tugas 3
Nama : Anggiat Sinurat
NPM : 1 0 0 1 2 0 0 4 5
Sumber : http://ferrylaurensius.wordpress.com/2010/03/10/sistem-informasi-akuntansi-i/gabung-sia-1-2/
NPM : 1 0 0 1 2 0 0 4 5
Sumber : http://ferrylaurensius.wordpress.com/2010/03/10/sistem-informasi-akuntansi-i/gabung-sia-1-2/
1.
Apa yang dimaksud dengan struktur
penegendalian internal (SPI) dalam kerangka COSO?
Jawaban :
Jawaban :
Menurut
COSO (The Committee of Sponsoring Organizations of the Treadway Commission) :
Pengendalian Internal adalah Sebuah proses yang dihasilkan oleh Dewan Direktur,
Manajemen, dan Personel Lainnya, yang didesain untuk memberikan jaminan yang
masuk akal yang memperhatikan tercapainya tujuan-tujuan dengan kategori sebagai
berikut:
Ø
Efektif dan efisisiensinya operasi
Ø
Terpercayanya (Reliabillity) Laporan
Keuangan
Ø
Tunduk pada hukum dan aturan yang
berlaku.
2.
Sebutkan dan jelaskan tujuan
pengendalian internal menurut COSO ?
Jawaban:
Jawaban:
Tujuan
pengendalian internal menurut COSO sebagai berikut :
a. Keefektifan dan efesiensi dari operasi. Dengan menggunakan system pengendalian
internal maka kegiatan operasiperusahaan dapat diharapkan lebih efektif dan
efesien.
b. Keandalan pelaporan keuangan. Jika system informasi internal
perusahaan bagus maka dapat dipastikan laporan keuangan juga bagus.
c. Ketaatan terhadap peraturan dan hokum yang
berlaku. System
pengendalian internal dibuat agar para pekerja dalam perusahaan menaati peraturan
dan hokum yang berlaku.
d. Menjaga kekayaan suatu organisasi. System pengendalian internal diharapkan
kekayaan perusahaan dapat dijaga dari segala kemungkinan/resiko yang terjadi
misalnya penyalahguanan kas dapat dikontrol melalui system pengendalian
interlal yang telah dibuat oleh perusahaan.
3.
Sebutkan unsur-unsur SPI menurut COSO
dan mana dari setiap unsur yang merupakan soft control dan hard control ?
Jawaban:
Pengendalian internal terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
Pengendalian internal terdiri dari 5 (lima) komponen yang saling berhubungan. Komponen ini didapat dari cara manajemen menjalankan bisnisnya, dan terintegrasi dengan proses manajemen. Walaupun komponen-komponen tersebut dapat diterapkan kepada semua entitas, perusahaan yang kecil dan menengah dapat menerapkannya berbeda dengan perusahaan besar. Dalam hal ini pengendalian dapat tidak terlalu formal dan tidak terlalu terstruktur, namun pengendalian internal tetap dapat berjalan dengan efektif.
Adapun 5 (lima) komponen Pengendalian internal tersebut adalah :
a.
Control Environment ( Lingkungan
pengendalian)
Lingkungan pengendalian
memberikan nada pada suatu organisasi, mempengaruhi kesadaran pengendalian dari
para anggotanya. Lingkungan pengendalian merupakan dasar bagi komponen
Pengendalian Internal lainnya, memberikan disiplin dan struktur. Faktor lingkungan
pengendalian termasuk :
Ø
Integritas, nilai etika dan kemampuan
orang-orang dalam entitas;
Ø
Filosofi manajemen dan Gaya Operasi;
Ø
Cara Manajemen untuk menentukan wewenang
dan tanggung jawab, mengorganisasikan dan mengembangkan orang-orangnya; dan
Ø
Kebijakan dan praktek sumber daya
manusia
Ø
Perhatian dan arahan yang diberikan
dewan direksi.
b.
Risk Assesment (penilaian risiko)
Seluruh entitas
menghadapi berbagai macam resiko dari luar dan dalam yang harus ditaksir.
Prasyarat dari Risk Assessment adalah penegakan tujuan, yang terhubung antara
tingkatan yang berbeda, dan konsisten secara internal. Risk Assessment adalah
proses mengidentifikasi dan menganalisis resiko-resiko yang relevan dalam
pencapaian tujuan, membentuk sebuah basis untuk menentukan bagaimana resiko
dapat diatur. Karena kondisi ekonomi, industri, regulasi, dan operasi selalu
berubah, maka diperlukan mekanisme untuk mengidentifikasi dan menghadapi resiko-resiko
spesial terkait dengan perubahan tersebut.
c.
Control Activities (aktivitas
pngendalian )
Control Activities
adalah kebijakan dan prosedur membantu meyakinkan manajemen bahwa arahannya
telah dijalankan. Control Activities membantu meyakinkan bahwa tindakan yang
diperlukan telah diambil dalam menghadapi resiko sehingga tujuan entitas dapat
tercapai. Control Activities terjadi pada seluruh organisasi, pada seluruh
level, dan seluruh fungsi. Control activities termasuk berbagai kegiatan yang
berbeda-beda, seperti :
Ø
Penyetujuan (Approvals)
Ø
Otorisasi (Authorization)
Ø
Verifikasi (Verifications)
Ø
Rekonsiliasi (Reconciliations)
Ø
Review terhadap performa operasi (Reviews
of Operating Performance)
Ø
Keamanan terhadap Aset (Security of
Assets)
Ø
Pemisahan tugas (Segregation of duties)
Pengendalian terhadap sistem informasi meliputi dua
cara:
v
General controls, mencakup kontrol
terhadap akses, perangkat lunak, dan system development.
v
Application controls, mencakup
pencegahan dan deteksi transaksi yang tidak terototrisasi. Berfungsi untuk
menjamin completeness,accuray,authorization and validity dari proses transaksi.
d.
Information and Communication (informasi
dan komunikasi)
Informasi yang
bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah
form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya.
Sistem informasi menghasilkan laporan, yang berisi informasi operasional,
finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk
menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya
menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal,
kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka
pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga
harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke
atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari
manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para
personel harus mengerti peran mereka dalam sistem pengendalian internal,
sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan
pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan
informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan
komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator,
dan Pemegang Saham.
e.
Monitoring (pemantaun)
Sistem pengendalian
internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem
dari waktu ke waktu. Proses ini terselesaikan melalui kegiatan pengawasan yang
berkesinambungan, evaluasi yang terpisah atau kombinasi dari keduanya. Kegiatan
ini termasuk manajemen dan supervisi yang reguler, dan kegiatan lainnya yang
dilakukan personel dalam menjalankan tugasnya. Luas dan frekuensi evaluasi
terpisah, akan tergantung pada terutama penaksiran resiko dan efektifnya
prosedur monitoring yang sedang berlangsung. Ketergantungan sistem pengendalian
harus dilaporkan kepada atasan, dengan masalah yang serius juga dilaporkan
kepada manajemen teratas dan dewan direksi. Yang
merupakan Soft Control sebagai berikut:
Ø
Lingkungan pengendalian (Control Environment)
Ø
Penilaian resiko (Risk Assesment)
Yang merupakan Hard
Control sebagai berikut:
·
Aktivitas pengendalian (Control
Activities)
·
Informasi dan komunikasi (Information
and Communication)
·
Pemantaun (monitoring)
4.
Apa yang dimaksud dengan Risk Exposure
dan sebutkan contoh - contoh
risk exposure?
Jawaban
:
Risk
exposure adalah resiko-resiko yang dihadapi suatu entitas dari operasi usahanya
dan yang memiliki konsekwensi keuangan. Eksposur resiko muncul bukan karena
tidak ada pengendalian internal namun karena pengendalia internal yang kurang
memadai . Eksposur resiko bisa menghalangi suatu entitas untuk mencapai
tujuannya. Eksposur resiko bisa berasal dari dalam (internal) entitas maupun
dari luar (eksternal) entitas.
Contoh
–contoh risk exposure sebagai berikut:
Ø
Kos yang berlebihan
Ø
Pendapatan yang menurun
Ø
Kehilangan asset
Ø
Kesalahan-kesalahan akuntansi yang tidak
disengaja
Ø
Bisnis yang berhenti
Ø
Pencurian aktiva
Ø
Tindakan kekerasan dan bencana alam
Ø
Kecurangan dan kejahatan kerah putih
(white collar crime),dll.
5.
Jelaskan hubungan antara eksposur dan
Sistem Pengendalian Internal?
Jawaban
:
Exposure
risiko muncul karena pengendalian internal yang kurang memadai, jadi jika
pengendalian internal lebih diperbaiki lagi maka exposure risiko dapat
diminimalkan sehingga tujuan perusahaan dapat tercapai maka hubungan exposure
risiko dan SPI yaitu: sistem pengendalian internal dirancang untuk menurunkan
risiko/exposure.
Ada 4 hal yang tercakup dalam penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
Ada 4 hal yang tercakup dalam penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
a.
Identifikasi risiko internal yang
signifikan
b.
Identifikasi risiko eksternal yang
signifikan
c.
Mempersiapkan analisis risiko
d.
Pengaturan dari resiko relevan.
Tidak ada komentar:
Posting Komentar