Pengendalian dan Audit Sistem Informasi Akuntansi

Pengertian dari COBIT 

COBIT (Control Objectives for Information and Related Techlogy) adalah sebuah rerangka keamanan dan pengendalian yang memungkinkan 

1. Manajemen untuk membuat tolak ukur praktik-praktik keamanan dan pengendalian lingkungan TI

2. Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai;dan

3. Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan

Committee of Sponsoring Organization (COSO) adalah Sebuah kelompok sektor swasta yang terdiri atas Asosiasi Amerika (Americal Accounting Association), AICPA, Ikatan Audit Internal (Institute of internal Auditors), Ikatan Akuntan Manajemen (Institute of Management Accountants), dan Ikatan Eksekutif Keuangan (Financial Executives institute)Apa yang dimaksud dengan ERM?

ERM (Enterprise Risk Management) atau Manajemen Risiko Perusahaan adalah sebuah kerengka yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memeadai bahwa perusahaan mencapai tujuan dan sasarannya

Prinsip- prinsip dasar dibalik ERM / Manajemen Risiko Perusahaan:

- Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya

- Manajemen harus memutuskan seberapa banyak ketidakpastian yng akan ia terima saat      menciptakan nilai

- Ketidakpastian menghasilkan risiko yang merupakan kemungkinan bahwa sesuatu secara  negatif mempengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai

- Ketidakpastian menghasilkan peluang yang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan untuk menghasilkam atau mempertahankan nilai

- Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahnkan nilai

Penetapan Tujuan

Penetapan Tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal yang ingin dicapai oleh perusahaan, serig disebut sebagai visi dan misi perusahaan. Manajemen menetapkan tujuan pada tingkat perusahaan dan kemudian membaginya kedalam tujuan yang lebih spesifik untuk subunit perusahaan. 

Tujuan Strategis
Tujuan tingkat tinggi yang disejajarkan dengan visi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham.

Tujuan Operasi
Tujuan yang berhubungan dengan efektifitas dan efisiensi operasai perusahaan, menentukan cara mengelola sumberdaya.

Tujuan Pelaporan
Tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan

Tujuan Kepatuhan
Tujuan yamg membantu perusahaan mematuhi seluruh hukum dan perturan yang berlaku






Komentar

Posting Komentar

Postingan populer dari blog ini

Penilaian Risiko dan Respons Risiko

Risiko - risiko sebuah kejadian yang teridentifikasi dinilai dalam beberpa cara yang berbeda: kemungkinan, dampak positif dan negatif, secara individu berdasarkan ketegori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan dan residual. Risiko Bawaan / Inherent Risk adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal Risiko Residual / Risidual Risk adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko
Baca selengkapnya

Sistem Pengendalian

Definisi dan Tujuan Sistem Pengendalian Internal Pengendalian internal ( Internal Control ) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai Mengamankan aset-mencegah atau mendeteksi perolehan, penggunaan, atau penempatan yang tidak sah Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar memberikan informasi yang akurat dan reliabel Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan mendorong dan memperbaiki efisiensi operasional mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan Mematuhi hukum dan peraturan yang jelas Pengendalian internal adalah sebuah proses karena ia menyebarkan ke seluruh aktivitas properasian perusahaan dan merupakan bagian integral dai aktivitas manajemen. Selain itu, sistem pengendalian internal memiliki keterbatasan yang melekat , seperti kelemahan terhadap kekeliruan dan k...
Baca selengkapnya