Pengendalian & SIA

Ancaman-ancaman atas SIA
Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
Kebakaran atau panas yang berlebiha.
Banjir, gempa bumi.
Badai angin, dan perang.
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
Kegagalan hardware.
Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
Kecelakaan yang disebabkan kecerobohan manusia
Kesalahan tidak disengaja karen teledor
Kehilangan atau salah meletakkan
Kesalahan logika
Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
sabotase
Penipuan komputer
Penggelapan
Committee of Sponsoring Organizations
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal. Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut :
Efektifitas dan efisiensi operasional organisasi
Keandalan pelaporan keuangan
Kesesuaian dengan hukum dan peraturan yang berlaku

Aktivitas Pengendalian
Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
Otorisasi transaksi dan kegiatan yang memadai
Pemisahan tugas
Desain dan penggunaan dokumen serta catatan yang memadai
Penjagaan aset dan catatan yang memadai
Pemeriksaan independen atas kinerja
Penilaian Resiko
Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
Perusahaan menghadapi jenis-jenis ancaman berikut ini :
Strategis — melakukan hal yang salah
Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
Informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
Pemilihan teknologi yang tidak sesuai
Akses sistem yang tidak diotorisasi
Penyadapan transmisi data
Hilangnya integritas data
Transaksi yang tidak lengkap
Kegagalan sistem
Sistem yang tidak kompatibel
Informasi dan Komunikasi
Akuntan harus memahami berikut ini :
Bagaimana transaksi diawali
Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
Bagaimana file komputer diakses dan diperbarui
Bagaimana data diproses untuk mempersiapkan sebuah informasi
Bagaimana informasi dilaporkan