Sistem informasi akuntansi pengendalian umum dan pengendalian aplikasi

Sistem Informasi Akuntansi: Konsep Sistem Informasi Akuntansi: Konsep Esensial dan Aplikasi Edisi Keempat oleh Esensial dan Aplikasi Edisi Keempat oleh Wilkinson, Cerullo, Raval, dan Wong-On-Wilkinson, Cerullo, Raval, dan Wong-On-Wing?Wing?

Bab 8: Kontrol Umum dan Kontrol Aplikasi

Slides Authored by Somnath Bhattacharya, Ph.D.Florida Atlantic University

Pengantar Kontrol Kontrol mungkin berhubungan dengan petunjuk

SIA, untuk komputer berbasis SIA, atau keduanya Kontrol dapat dikelompokkan ke dalam kontrol

umum, kontrol aplikasi, dan langkah-langkah keamanan

Kontrol juga dapat dikelompokkan dalam hal penghindaran risiko: korektif, Preventif, dan Kontrol Detektif

Kategori-kategori ini saling terkait dan keseimbangan yang tepat diperlukan untuk struktur pengendalian internal yang efektif

Klasifikasi kontrol

dengan pengaturan

umum

aplikasi inputpengolahan output

Dengan pengendalian Resiko

perbaikan

pencegah

detektif}Figure 8-1

Kontrol umum

Kontrol umum berkaitan dengan semua kegiatan yang melibatkan SIA perusahaan dan sumber daya (aset). Mereka dapat dikelompokkan sebagai berikut:

Kontrol organisasi atau Personalia Kontrol dokumentasi Kontrol Aset Akuntabilitas Kontrol Praktek Manajemen Kontrol Pusat Informasi Operasi Kontrol otorisasi Kontrol Akses

Kontrol organisasi atau Personalia - I

Kemandirian organisasi, yang memisahkan fungsi kompatibel, merupakan tujuan kontrol pusat ketika merancang sebuah sistem

Diligence pengulas independen, termasuk BOD, manajer, dan auditor (baik internal maupun eksternal)

Dalam sistem manual, otorisasi, pencatatan, dan fungsi kustodian harus dipisahkan. misalnya, pembelian, penjualan, penanganan uang tunai, dll

Organisasi atau Personil Controls - II

Dalam SIA berbasis komputer pemisahan utama adalah antara tugas pengembangan sistem adalah yang menciptakan sistem, dan tugas-tugas pengolahan data adalah yang beroperasi sistem

Dalam pengolahan data, orang dapat menemukan pemisahan antara kontrol terpisah (menerima & logging), persiapan data (konversi ke bentuk yang dapat dibaca mesin), operasi komputer, dan perpustakaan Data - proses batch

Pengendalian personel lainnya termasuk aturan two-week vacation

Konversikan ke mesin dibaca media

Data Persiapan bagian

menerima

dan

Log

Log

Dan

mendistribusikan

Seksi Pengendalian

Proses

output

Untuk pengguna (pengecualian dan ringkasan

laporan)

komputer   operasi

data  

input

output

Kesalahan menjadi dikoreksi

Departemen pengguna

Arus proses data batch Berbasis Komputer

Data Perpustakaan bagian

arsip

arsip

Figure 8-4

Arsip file batch

Arsip online

File online (atau perpustakaan Data untuk removable disk dan

backup

proses

Operasi komputer

Masukan Data

Tampilkan Hasil

dicetak atau diplot Output

Departemen pengguna

Pemisahan Fungsi dalam Sistem Pengolahan Langsung / Segera

Figure 8-6

Kontrol dokumentasi

Dokumentasi terdiri dari prosedur manual dan cara lain menggambarkan SIA dan operasinya, seperti program flowchart dan bagan organisasi.

Dalam perusahaan besar, pustakawan data yang bertanggung jawab atas kontrol, penyimpanan, retensi dan distribusi dokumentasi

Menyimpan salinan dari dokumentasi dalam lemari besi tahan api, dan memiliki prosedur checkout yang tepat adalah contoh lain dari kontrol dokumentasi.

Penggunaan tempat yg aman_

Standar Sistem Dokumentasi

Pernyataan kebijakan pengembangan

sistem

Pernyataan kebijakan pengujian Program

Pernyataan kebijakan operasi komputer

Pernyataan kebijakan keamanan dan

bencan

Dokumentasi Sistem Aplikasi

Diagram alur sistem komputer DFDs narasi Deskripsi input / output, termasuk dokumen sumber

diisi Format jurnal, buku besar, laporan, dan output lainnya Detail mengenai jejak audit Grafik rekening Deskripsi file, termasuk layout merekam dan kamus

data Pesan kesalahan dan format Prosedur koreksi kesalahan Prosedur pengendalian

Dokumentasi Program

Program Flowchart, tabel keputusan, diagram struktur data

Program Sumber Listing Input, format, dan contoh mengisi formulir hasil laporan, daftar, dan output lain intruksi intruksi pengoperasian Uji data dan prosedur pengujian Prosedur perubahan Program Daftar kesalahan

Dokumentasi Data

Deskripsi elemen data Hubungan elemen data spesifik untuk elemen data lain

Dokumentasi operasi

Kinerja instruksi untuk mengeksekusi program komputer

Diperlukan input / output file untuk program tertentu

Pengaturan prosedur untuk program tertentu Daftar diprogram berhenti, termasuk pesan

terkait, dan tindakan operator yang diperlukan untuk program-program tertentu

Pemulihan dan prosedur untuk memulai kembali program-program tertentu

Perkiraan waktu menjalankan program tertentu Distribusi laporan yang dihasilkan oleh program-

program tertentu

Dokumentasi Pengguna

Prosedur untuk memasukkan data pada dokumen sumber

Cek input data untuk ketepatan dan kelengkapan

Format dan laporan penggunaan Kemungkinan pesan error dan

prosedur koreksi

Contoh Kontrol Akuntabilitas Asset

Buku besar pembantu menyediakan cross-cek pada keakuratan akun kontrol

Rekonsiliasi membandingkan nilai yang telah dihitung secara independen

Prosedur Pengakuan mentransfer akuntabilitas barang ke orang tertentu

Log dan Register membantu menjelaskan status dan penggunaan aset

Ulasan & reassessments digunakan untuk mengevaluasi kembali nilai aset diukur

Kontrol Praktek Manajemen

Karena manajemen yang bertanggung jawab dan dengan demikian "atas" struktur pengendalian internal, mereka menimbulkan risiko bagi suatu perusahaan

Pengendalian umum meliputi: Kebijakan sumber daya manusia dan Praktek Komitmen terhadap Kompetensi Praktek perencanaan Praktek Audit Manajemen & Kontrol Operasional

Dalam SIA komputerisasi, manajemen harus menghasut kebijakan untuk: Kontrol atas Perubahan Sistem Pengembangan Sistem Prosedur yang baru

Contoh Fasilitas Komputer Pusat Informasi / Kontrol

Pengawasan yang tepat atas operator komputer Preventif Program Diagnostik untuk memantau

fungsi hardware dan software A Disaster Recovery Plan dalam peristiwa

buatan manusia atau bencana alam Hardware kontrol seperti Gandakan Sirkuit, Fault

Toleransi dan Scheduled Preventive Maintenance

Cek Software seperti Label Periksa dan Periksa Read-Write_

Kontrol aplikasi

Kontrol aplikasi berhubungan langsung ke sistem pemrosesan transaksi

Tujuan dari kontrol aplikasi adalah untuk memastikan bahwa semua transaksi sah atau resmi dan akurat dicatat, diklasifikasi, diproses, dan dilaporkan

kontrol aplikasi dibagi lagi menjadi input, proses dan output kontrol

Kontrol Otorisasi - I

Otorisasi menegakkan kebijakan manajemen sehubungan dengan transaksi mengalir ke dalam sistem buku besar

Mereka memiliki tujuan meyakinkan bahwa: Transaksi yang valid dan tepat Output tidak benar karena input tidak valid Aset lebih terlindungi

Otorisasi dapat diklasifikasikan sebagai umum atau khusus

Sebuah otorisasi Umum menetapkan kondisi standar untuk persetujuan transaksi dan eksekusi

Sebuah otorisasi khusus menetapkan kriteria khusus untuk jumlah tertentu, peristiwa, kejadian, dll

Dalam sistem batch processing manual dan komputerisasi, otorisasi terwujud melalui tanda tangan, inisial, perangko, dan dokumen transaksi

Dalam sistem komputerisasi on-line, otorisasi biasanya diverifikasi oleh sistem. misalnya, validasi harga persediaan dengan nomor kode dalam paket buku besar

Kontrol Otorisasi - II

Kontrol masukan

Kontrol masukan berusaha untuk menjamin validitas, ketepatan, dan kelengkapan data yang dimasukkan ke dalam SIA.

Kontrol input dibagi menjadi: Data Observasi dan Recording Data Transkripsi (Batching dan Konversi) Tes edit Data Transaksi Transmisi Data Transaksi

Kontrol untuk Data Pengamatan dan Recording

Penggunaan dokumen pra-bernomor Menjaga bentuk kosong terkunci Sistem komputer online menawarkan fitur berikut:

layar menu layar terformat Menggunakan scanner yang membaca kode bar atau

dokumen cetakan lain untuk mengurangi kesalahan input

Menggunakan mekanisme umpan balik seperti slip konfirmasi untuk menyetujui transaksi

Menggunakan rutinitas gema

Data Transkripsi - I

Data Transkripsi mengacu pada persiapan data untuk pengolahan komputerisasi dan mencakup: Dokumen sumber dengan hati-hati terstruktur dan layar

masukan Total kontrol batch yang membantu mencegah hilangnya

transaksi dan posting salah data transaksi Penggunaan kayu kontrol Batch di bagian kontrol

batch Jumlah total kontrol total nilai-nilai dalam jumlah atau

kuantitas lapangan Hash jumlah total nilai-nilai dalam bidang identifikasi Rekam hitung total jumlah dokumen sumber

(transaksi) dalam batch

Data Transkripsi - II (Konversi Data Transaksi)

Verifikasi kunci yang terdiri dari re-keying data dan membandingkan hasil operasi dua-keying

Verifikasi Visual yang terdiri dari membandingkan data dari dokumen sumber asli terhadap data yang dikonversi.

Contoh Batch Kontrol Total

Pengendalian Jumlah Keuangan - total semua jumlah dolar (misalnya, total faktur penjualan)

Pengendalian Jumlah Non-keuangan - menghitung jumlah non-dolar (misalnya, jumlah jam kerja oleh karyawan)

Rekam Count - total jumlah dokumen sumber sekali ketika transaksi batch dan kemudian lagi ketika melakukan pengolahan data

Jumlah Hash - jumlah yang berarti, kecuali untuk tujuan pengendalian internal (misalnya, jumlah nomor rekening pelanggan)

Definisi dan Tujuan Edit Tes

edit Tes (pengecekan terprogram) paling sering adalah rutinitas validasi dibangun ke dalam perangkat lunak aplikasi

Tujuan dari edit tes adalah untuk memeriksa bidang yang dipilih input data dan untuk menolak mereka transaksi yang bidang data tidak memenuhi standar yang ditetapkan sebelumnya kualitas data_

Contoh Sunting Tes (Cek Program)

Validity cek (misalnya, M = laki-laki, F = perempuan) Limit cek (misalnya, jam kerja tidak melebihi 40 jam) Reasonableness cek (misalnya, kenaikan gaji wajar dibandingkan

dengan gaji pokok) Field cek (misalnya, nomor tidak muncul dalam bidang disediakan

untuk kata-kata) Squence cek (misalnya, input data berturut-turut dalam beberapa

urutan ditentukan) Range cek (misalnya, bidang tertentu jatuh dalam kisaran yang

ditentukan - membayar harga untuk karyawan per jam dalam suatu perusahaan harus jatuh antara $ 8 dan $ 20)

Relationship cek (elemen data logika terkait yang kompatibel - karyawan dinilai sebagai "jam" dibayar pada tingkat dalam kisaran $ 8 dan $ 20)

Transmisi Data Transaksi

Ketika data harus ditransmisikan dari titik asal ke pusat pengolahan data dan fasilitas komunikasi yang digunakan, cek berikut juga harus dipertimbangkan: Cek Echo - transmisi data kembali ke

terminal yang berasal untuk perbandingan dengan data yang dikirimkan

Cek Redundansi data - transmisi data tambahan untuk membantu dalam proses verifikasi

Cek Kelengkapan - memverifikasi bahwa semua data yang dibutuhkan telah dimasukkan dan ditransmisikan.

Tujuan Kontrol Pengolahan

Kontrol pengolahan membantu memastikan bahwa data diproses secara akurat dan lengkap, bahwa tidak ada transaksi yang tidak sah termasuk, bahwa file yang tepat dan program yang disertakan, dan bahwa semua transaksi dapat dengan mudah ditelusuri

Kategori kontrol pengolahan termasuk manual Cross-cek, Logic Processing Cek, Run-to-Run Controls, File dan Program Cek, dan Audit Trail Linkages

Contoh Kontrol Pengolahan

manual Cross-Cek - termasuk memeriksa pekerjaan karyawan lain, rekonsiliasi dan pengakuan

Cek Pengolahan Logika - banyak mengedit cek diprogram, seperti cek urutan dan pemeriksaan kewajaran (misalnya, catatan penggajian) yang digunakan dalam tahap input, juga dapat digunakan selama pemrosesan

Contoh Kontrol Pengolahan

Run-to-Run Total - Data batched harus dikontrol selama proses berjalan sehingga tidak ada catatan yang dihilangkan atau salah dimasukkan ke dalam sebuah file transaksi

File and Program changes - untuk memastikan bahwa transaksi yang diposting ke rekening yang tepat, file induk harus diperiksa untuk kebenaran, dan program harus divalidasi

Audit Trail linkages - jejak audit yang jelas diperlukan untuk memungkinkan transaksi individu untuk ditelusuri, untuk memberikan dukungan dalam saldo buku besar, untuk menyiapkan laporan keuangan dan untuk memperbaiki kesalahan transaksi atau data yang hilang

Kontrol keluaran

Output harus lengkap dan handal dan harus didistribusikan ke penerima yang tepat

Dua jenis utama dari kontrol output: Memvalidasi hasil pengolahan mengatur distribusi dan penggunaan

output dicetak

Memvalidasi / Meninjau Hasil Pengolahan

Kegiatan (atau akun bukti) aktivitas pemrosesan dokumen daftar dan mencerminkan perubahan yang dibuat untuk menguasai file

Karena tingginya volume transaksi, perusahaan besar dapat memilih untuk meninjau laporan pengecualian bahwa perubahan materi sorot di file induk

Pengaturan / Mengontrol Distribusi Output yang Dicetak

Laporan hanya boleh didistribusikan kepada pengguna yang sesuai dengan mengacu pada daftar distribusi resmi

Laporan sensitif harus diolah setelah digunakan bukan dibuang

Kontrol aplikasi Diatur oleh Dua Rencana Klasifikasi

input

proses

output

Tahap kontrol

Tujuan kontrol

pencegahan detektif perbaikan

transaksi diotorisasi dengan benar

dirancang dengan baik dan terkontrol dokumen sumber

teknik pengendalian konversi suara

Total kontrol batch

masukan edit memadai tes (cek diprogram)

Prosedur koreksi kesalahan suara

jejak audit lengkap

Prosedur pemeliharaan file suara

pencegahan-jenis pemeriksaan diprogram memadai

Verifikasi run-to-run

detektif-jenis pemeriksaan diprogram memadai

jejak audit lengkap

log distribusi pengguna yang berwenang

rekonsiliasi total dihitung dengan total kontrol yang telah ditentukan

review dari output dan tes untuk dokumen sumber oleh pengguna

Ulasan log dan prosedur auditor internal

ulasan tentang koreksi kesalahan statistik

Copyright © 2000 John Wiley & Sons, Inc. All rights reserved. Reproduction or translation of this work beyond that permitted in Section 117 of the 1976 United States Copyright Act without the express written permission of the copyright owner is unlawful. Request for further information should be addressed to the Permissions Department, John Wiley & Sons, Inc. The purchaser may make back-up copies for his/her own use only and not for distribution or resale. The publisher assumes no responsibility for errors, omissions, or damages, caused by the use of these programs or from the use of the information contained herein.

Sistem Informasi Akuntansi: Konsep Sistem Informasi Akuntansi: Konsep Esensial dan Aplikasi Edisi Keempat oleh Esensial dan Aplikasi Edisi Keempat oleh Wilkinson, Cerullo, Raval, dan Wong-On-Wilkinson, Cerullo, Raval, dan Wong-On-Wing?Wing?