Sistem Informasi Akuntansi: Konsep Sistem Informasi Akuntansi: Konsep Esensial dan Aplikasi Edisi Keempat Esensial dan Aplikasi Edisi Keempat oleh Wilkinson, Cerullo, Raval, dan oleh Wilkinson, Cerullo, Raval, dan Wong-On-Wing? Wong-On-Wing? Bab 8: Kontrol Umum dan Kontrol Aplikasi Slides Authored by Somnath Bhattacharya, Ph Florida Atlantic University
37
Embed
Sistem informasi akuntansi pengendalian umum dan pengendalian aplikasi
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Sistem Informasi Akuntansi: Konsep Sistem Informasi Akuntansi: Konsep Esensial dan Aplikasi Edisi Keempat oleh Esensial dan Aplikasi Edisi Keempat oleh Wilkinson, Cerullo, Raval, dan Wong-On-Wilkinson, Cerullo, Raval, dan Wong-On-Wing?Wing?
Bab 8: Kontrol Umum dan Kontrol Aplikasi
Slides Authored by Somnath Bhattacharya, Ph.D.Florida Atlantic University
Pengantar Kontrol Kontrol mungkin berhubungan dengan petunjuk
SIA, untuk komputer berbasis SIA, atau keduanya Kontrol dapat dikelompokkan ke dalam kontrol
umum, kontrol aplikasi, dan langkah-langkah keamanan
Kontrol juga dapat dikelompokkan dalam hal penghindaran risiko: korektif, Preventif, dan Kontrol Detektif
Kategori-kategori ini saling terkait dan keseimbangan yang tepat diperlukan untuk struktur pengendalian internal yang efektif
Klasifikasi kontrol
dengan pengaturan
umum
aplikasi inputpengolahan output
Dengan pengendalian Resiko
perbaikan
pencegah
detektif}Figure 8-1
Kontrol umum
Kontrol umum berkaitan dengan semua kegiatan yang melibatkan SIA perusahaan dan sumber daya (aset). Mereka dapat dikelompokkan sebagai berikut:
Kontrol organisasi atau Personalia Kontrol dokumentasi Kontrol Aset Akuntabilitas Kontrol Praktek Manajemen Kontrol Pusat Informasi Operasi Kontrol otorisasi Kontrol Akses
Kontrol organisasi atau Personalia - I
Kemandirian organisasi, yang memisahkan fungsi kompatibel, merupakan tujuan kontrol pusat ketika merancang sebuah sistem
Diligence pengulas independen, termasuk BOD, manajer, dan auditor (baik internal maupun eksternal)
Dalam sistem manual, otorisasi, pencatatan, dan fungsi kustodian harus dipisahkan. misalnya, pembelian, penjualan, penanganan uang tunai, dll
Organisasi atau Personil Controls - II
Dalam SIA berbasis komputer pemisahan utama adalah antara tugas pengembangan sistem adalah yang menciptakan sistem, dan tugas-tugas pengolahan data adalah yang beroperasi sistem
Dalam pengolahan data, orang dapat menemukan pemisahan antara kontrol terpisah (menerima & logging), persiapan data (konversi ke bentuk yang dapat dibaca mesin), operasi komputer, dan perpustakaan Data - proses batch
Pengendalian personel lainnya termasuk aturan two-week vacation
Konversikan ke mesin dibaca media
Data Persiapan bagian
menerima
dan
Log
Log
Dan
mendistribusikan
Seksi Pengendalian
Proses
output
Untuk pengguna (pengecualian dan ringkasan
laporan)
komputer operasi
data
input
output
Kesalahan menjadi dikoreksi
Departemen pengguna
Arus proses data batch Berbasis Komputer
Data Perpustakaan bagian
arsip
arsip
Figure 8-4
Arsip file batch
Arsip online
File online (atau perpustakaan Data untuk removable disk dan
backup
proses
Operasi komputer
Masukan Data
Tampilkan Hasil
dicetak atau diplot Output
Departemen pengguna
Pemisahan Fungsi dalam Sistem Pengolahan Langsung / Segera
Figure 8-6
Kontrol dokumentasi
Dokumentasi terdiri dari prosedur manual dan cara lain menggambarkan SIA dan operasinya, seperti program flowchart dan bagan organisasi.
Dalam perusahaan besar, pustakawan data yang bertanggung jawab atas kontrol, penyimpanan, retensi dan distribusi dokumentasi
Menyimpan salinan dari dokumentasi dalam lemari besi tahan api, dan memiliki prosedur checkout yang tepat adalah contoh lain dari kontrol dokumentasi.
Penggunaan tempat yg aman_
Standar Sistem Dokumentasi
Pernyataan kebijakan pengembangan
sistem
Pernyataan kebijakan pengujian Program
Pernyataan kebijakan operasi komputer
Pernyataan kebijakan keamanan dan
bencan
Dokumentasi Sistem Aplikasi
Diagram alur sistem komputer DFDs narasi Deskripsi input / output, termasuk dokumen sumber
diisi Format jurnal, buku besar, laporan, dan output lainnya Detail mengenai jejak audit Grafik rekening Deskripsi file, termasuk layout merekam dan kamus
data Pesan kesalahan dan format Prosedur koreksi kesalahan Prosedur pengendalian
Dokumentasi Program
Program Flowchart, tabel keputusan, diagram struktur data
Program Sumber Listing Input, format, dan contoh mengisi formulir hasil laporan, daftar, dan output lain intruksi intruksi pengoperasian Uji data dan prosedur pengujian Prosedur perubahan Program Daftar kesalahan
Dokumentasi Data
Deskripsi elemen data Hubungan elemen data spesifik untuk elemen data lain
Dokumentasi operasi
Kinerja instruksi untuk mengeksekusi program komputer
Diperlukan input / output file untuk program tertentu
Pengaturan prosedur untuk program tertentu Daftar diprogram berhenti, termasuk pesan
terkait, dan tindakan operator yang diperlukan untuk program-program tertentu
Pemulihan dan prosedur untuk memulai kembali program-program tertentu
Perkiraan waktu menjalankan program tertentu Distribusi laporan yang dihasilkan oleh program-
program tertentu
Dokumentasi Pengguna
Prosedur untuk memasukkan data pada dokumen sumber
Cek input data untuk ketepatan dan kelengkapan
Format dan laporan penggunaan Kemungkinan pesan error dan
prosedur koreksi
Contoh Kontrol Akuntabilitas Asset
Buku besar pembantu menyediakan cross-cek pada keakuratan akun kontrol
Rekonsiliasi membandingkan nilai yang telah dihitung secara independen
Prosedur Pengakuan mentransfer akuntabilitas barang ke orang tertentu
Log dan Register membantu menjelaskan status dan penggunaan aset
Ulasan & reassessments digunakan untuk mengevaluasi kembali nilai aset diukur
Kontrol Praktek Manajemen
Karena manajemen yang bertanggung jawab dan dengan demikian "atas" struktur pengendalian internal, mereka menimbulkan risiko bagi suatu perusahaan
Pengendalian umum meliputi: Kebijakan sumber daya manusia dan Praktek Komitmen terhadap Kompetensi Praktek perencanaan Praktek Audit Manajemen & Kontrol Operasional
Dalam SIA komputerisasi, manajemen harus menghasut kebijakan untuk: Kontrol atas Perubahan Sistem Pengembangan Sistem Prosedur yang baru
Contoh Fasilitas Komputer Pusat Informasi / Kontrol
Pengawasan yang tepat atas operator komputer Preventif Program Diagnostik untuk memantau
fungsi hardware dan software A Disaster Recovery Plan dalam peristiwa
buatan manusia atau bencana alam Hardware kontrol seperti Gandakan Sirkuit, Fault
Toleransi dan Scheduled Preventive Maintenance
Cek Software seperti Label Periksa dan Periksa Read-Write_
Kontrol aplikasi
Kontrol aplikasi berhubungan langsung ke sistem pemrosesan transaksi
Tujuan dari kontrol aplikasi adalah untuk memastikan bahwa semua transaksi sah atau resmi dan akurat dicatat, diklasifikasi, diproses, dan dilaporkan
kontrol aplikasi dibagi lagi menjadi input, proses dan output kontrol
Kontrol Otorisasi - I
Otorisasi menegakkan kebijakan manajemen sehubungan dengan transaksi mengalir ke dalam sistem buku besar
Mereka memiliki tujuan meyakinkan bahwa: Transaksi yang valid dan tepat Output tidak benar karena input tidak valid Aset lebih terlindungi
Otorisasi dapat diklasifikasikan sebagai umum atau khusus
Sebuah otorisasi Umum menetapkan kondisi standar untuk persetujuan transaksi dan eksekusi
Sebuah otorisasi khusus menetapkan kriteria khusus untuk jumlah tertentu, peristiwa, kejadian, dll
Dalam sistem batch processing manual dan komputerisasi, otorisasi terwujud melalui tanda tangan, inisial, perangko, dan dokumen transaksi
Dalam sistem komputerisasi on-line, otorisasi biasanya diverifikasi oleh sistem. misalnya, validasi harga persediaan dengan nomor kode dalam paket buku besar
Kontrol Otorisasi - II
Kontrol masukan
Kontrol masukan berusaha untuk menjamin validitas, ketepatan, dan kelengkapan data yang dimasukkan ke dalam SIA.
Kontrol input dibagi menjadi: Data Observasi dan Recording Data Transkripsi (Batching dan Konversi) Tes edit Data Transaksi Transmisi Data Transaksi
Kontrol untuk Data Pengamatan dan Recording
Penggunaan dokumen pra-bernomor Menjaga bentuk kosong terkunci Sistem komputer online menawarkan fitur berikut:
layar menu layar terformat Menggunakan scanner yang membaca kode bar atau
dokumen cetakan lain untuk mengurangi kesalahan input
Menggunakan mekanisme umpan balik seperti slip konfirmasi untuk menyetujui transaksi
Menggunakan rutinitas gema
Data Transkripsi - I
Data Transkripsi mengacu pada persiapan data untuk pengolahan komputerisasi dan mencakup: Dokumen sumber dengan hati-hati terstruktur dan layar
masukan Total kontrol batch yang membantu mencegah hilangnya
transaksi dan posting salah data transaksi Penggunaan kayu kontrol Batch di bagian kontrol
batch Jumlah total kontrol total nilai-nilai dalam jumlah atau
kuantitas lapangan Hash jumlah total nilai-nilai dalam bidang identifikasi Rekam hitung total jumlah dokumen sumber
(transaksi) dalam batch
Data Transkripsi - II (Konversi Data Transaksi)
Verifikasi kunci yang terdiri dari re-keying data dan membandingkan hasil operasi dua-keying
Verifikasi Visual yang terdiri dari membandingkan data dari dokumen sumber asli terhadap data yang dikonversi.
Contoh Batch Kontrol Total
Pengendalian Jumlah Keuangan - total semua jumlah dolar (misalnya, total faktur penjualan)
Pengendalian Jumlah Non-keuangan - menghitung jumlah non-dolar (misalnya, jumlah jam kerja oleh karyawan)
Rekam Count - total jumlah dokumen sumber sekali ketika transaksi batch dan kemudian lagi ketika melakukan pengolahan data
Jumlah Hash - jumlah yang berarti, kecuali untuk tujuan pengendalian internal (misalnya, jumlah nomor rekening pelanggan)
Definisi dan Tujuan Edit Tes
edit Tes (pengecekan terprogram) paling sering adalah rutinitas validasi dibangun ke dalam perangkat lunak aplikasi
Tujuan dari edit tes adalah untuk memeriksa bidang yang dipilih input data dan untuk menolak mereka transaksi yang bidang data tidak memenuhi standar yang ditetapkan sebelumnya kualitas data_
Contoh Sunting Tes (Cek Program)
Validity cek (misalnya, M = laki-laki, F = perempuan) Limit cek (misalnya, jam kerja tidak melebihi 40 jam) Reasonableness cek (misalnya, kenaikan gaji wajar dibandingkan
dengan gaji pokok) Field cek (misalnya, nomor tidak muncul dalam bidang disediakan
untuk kata-kata) Squence cek (misalnya, input data berturut-turut dalam beberapa
urutan ditentukan) Range cek (misalnya, bidang tertentu jatuh dalam kisaran yang
ditentukan - membayar harga untuk karyawan per jam dalam suatu perusahaan harus jatuh antara $ 8 dan $ 20)
Relationship cek (elemen data logika terkait yang kompatibel - karyawan dinilai sebagai "jam" dibayar pada tingkat dalam kisaran $ 8 dan $ 20)
Transmisi Data Transaksi
Ketika data harus ditransmisikan dari titik asal ke pusat pengolahan data dan fasilitas komunikasi yang digunakan, cek berikut juga harus dipertimbangkan: Cek Echo - transmisi data kembali ke
terminal yang berasal untuk perbandingan dengan data yang dikirimkan
Cek Redundansi data - transmisi data tambahan untuk membantu dalam proses verifikasi
Cek Kelengkapan - memverifikasi bahwa semua data yang dibutuhkan telah dimasukkan dan ditransmisikan.
Tujuan Kontrol Pengolahan
Kontrol pengolahan membantu memastikan bahwa data diproses secara akurat dan lengkap, bahwa tidak ada transaksi yang tidak sah termasuk, bahwa file yang tepat dan program yang disertakan, dan bahwa semua transaksi dapat dengan mudah ditelusuri
Kategori kontrol pengolahan termasuk manual Cross-cek, Logic Processing Cek, Run-to-Run Controls, File dan Program Cek, dan Audit Trail Linkages
Contoh Kontrol Pengolahan
manual Cross-Cek - termasuk memeriksa pekerjaan karyawan lain, rekonsiliasi dan pengakuan
Cek Pengolahan Logika - banyak mengedit cek diprogram, seperti cek urutan dan pemeriksaan kewajaran (misalnya, catatan penggajian) yang digunakan dalam tahap input, juga dapat digunakan selama pemrosesan
Contoh Kontrol Pengolahan
Run-to-Run Total - Data batched harus dikontrol selama proses berjalan sehingga tidak ada catatan yang dihilangkan atau salah dimasukkan ke dalam sebuah file transaksi
File and Program changes - untuk memastikan bahwa transaksi yang diposting ke rekening yang tepat, file induk harus diperiksa untuk kebenaran, dan program harus divalidasi
Audit Trail linkages - jejak audit yang jelas diperlukan untuk memungkinkan transaksi individu untuk ditelusuri, untuk memberikan dukungan dalam saldo buku besar, untuk menyiapkan laporan keuangan dan untuk memperbaiki kesalahan transaksi atau data yang hilang
Kontrol keluaran
Output harus lengkap dan handal dan harus didistribusikan ke penerima yang tepat
Dua jenis utama dari kontrol output: Memvalidasi hasil pengolahan mengatur distribusi dan penggunaan
output dicetak
Memvalidasi / Meninjau Hasil Pengolahan
Kegiatan (atau akun bukti) aktivitas pemrosesan dokumen daftar dan mencerminkan perubahan yang dibuat untuk menguasai file
Karena tingginya volume transaksi, perusahaan besar dapat memilih untuk meninjau laporan pengecualian bahwa perubahan materi sorot di file induk
Pengaturan / Mengontrol Distribusi Output yang Dicetak
Laporan hanya boleh didistribusikan kepada pengguna yang sesuai dengan mengacu pada daftar distribusi resmi
Laporan sensitif harus diolah setelah digunakan bukan dibuang
Kontrol aplikasi Diatur oleh Dua Rencana Klasifikasi
input
proses
output
Tahap kontrol
Tujuan kontrol
pencegahan detektif perbaikan
transaksi diotorisasi dengan benar
dirancang dengan baik dan terkontrol dokumen sumber
teknik pengendalian konversi suara
Total kontrol batch
masukan edit memadai tes (cek diprogram)
Prosedur koreksi kesalahan suara
jejak audit lengkap
Prosedur pemeliharaan file suara
pencegahan-jenis pemeriksaan diprogram memadai
Verifikasi run-to-run
detektif-jenis pemeriksaan diprogram memadai
jejak audit lengkap
log distribusi pengguna yang berwenang
rekonsiliasi total dihitung dengan total kontrol yang telah ditentukan
review dari output dan tes untuk dokumen sumber oleh pengguna
Sistem Informasi Akuntansi: Konsep Sistem Informasi Akuntansi: Konsep Esensial dan Aplikasi Edisi Keempat oleh Esensial dan Aplikasi Edisi Keempat oleh Wilkinson, Cerullo, Raval, dan Wong-On-Wilkinson, Cerullo, Raval, dan Wong-On-Wing?Wing?