PENGENDALIAN DAN AUDIT SISTEM INFORMASI AKUNTANSICASE 7.1.

a. Anda bertemu dengan Komite Audit Go-Go, yang terdiri dari controller, bendahara, wakil presiden keuangan, dan direktur anggaran.

MASALAH:Bagian 301 dari Sarbanes-Oxley Act of 2002 (SOX) mensyaratkan perusahaan publik untuk memiliki sebuah komite audit yang independen. Di Indonesia, berdasarkan POJK No. 33 tentang Direksi dan Dewan Komisaris Emiten atau Perusahaan Publik serta merujuk ke Peraturan Bapepam IX.I.5 tentang Pembentukan dan Pedoman Pelaksanaan Kerja Komite Audit dimana Komite Audit adalah komite yang dibentuk oleh Dewan Komisaris dan terdiri dari sekurang-kurangnya satu orang Komisaris Independen dan sekurang-kurangnya 2 (dua) orang lainnya berasal dari luar Emiten atau Perusahaan Publik. Hal ini tidak terjadi di Go-Go Corporation.

SOLUSI:Komite Audit harus dibentuk sesuai dengan ketentuan atau paraturan-peraturan yang telah ditetapkan bagi Emiten atau Perusahaan Publik. Komite Audit harus independen dan bertanggung jawab untuk: Melakukan penelaahan atas informasi keuangan seperti laporan keuangan, proyeksi dan informasi keuangan lainnya, Melakukan penelaahan atas ketaatan perusahaan terhadap peraturan perundang-undangan di bidang Pasar Modal dan peraturan perundang-undangan lainnya yang berhubungan dengan kegiatan perusahaan, Mengawasi struktur pengendalian internal korporasi, Komite Audit harus menjaga kerahasiaan dokumen, data dan informasi perusahaan.

b. Anda mengenali bendahara sebagai mantan ajudan Ernie Eggers, yang didakwa atas penipuan beberapa tahun yang lalu.

MASALAH:Posisi bendahara sebuah perusahaan melibatkan pengelolaan kas dan aset keuangan lainnya, sangat penting bahwa posisi tersebut diisi oleh seseorang yang integritas dan nilai-nilai etikanya tidak diragukan lagi. Kondisi yang ada di Go-Go Corporation menjadi dilema dimana di satu sisi, hanya karena bendahara pernah bekerja untuk seseorang yang ternyata tidak jujur tidak berarti bendahara tidak jujur juga. Setiap orang harus dinilai pada kemampuannya sendiri, bukan kepentingan orang lain. Oleh karena itu, Anda perlu berhati-hati untuk tidak berasumsi bahwa secara otomatis bendahara tidak jujur. Di sisi lain, fakta mengatakan bahwa bendahara tersebut pernah menjadi pembantu seseorang yang didakwa karena penipuan sehingga harus menimbulkan pertanyaan dalam diri kita sebagai auditor.SOLUSI:Meskipun kita mungkin tidak memiliki informasi yang spesifik untuk mengkaitkan bendahara perusahaan dengan kasus penipuan sebelumnya, informasi ini harus menunjukkan kebutuhan untuk memeriksa dengan seksama standar sumber daya manusia yang dimiliki oleh perusahaan serta kebijakan dan prosedur SDM perusahaan dalam hal perekrutan.

c. Manajemen menjelaskan rencananya untuk mengubah metode akuntansi atas penyusutan dari metode akselerasi menjadi lurus. Manajemen menyiratkan bahwa jika Kantor Akuntan tidak sependapat dengan perubahan ini, Go-Go akan mempekerjakan auditor lainnya.

MASALAH:Mengapa sebuah perusahaan ingin merubah metode penyusutan dari akselerasi menjadi garis lurus? Salah satu alasannya adalah untuk mengurangi beban penyusutan, sehingga dapat meningkatkan laba bersih dan berpotensi meningkatkan harga saham perusahaan. Atau, mereka mungkin akan mencari cara untuk menutupi, atau menyembunyikan, masalah perusahaan yang lainnya yang akan mempengaruhi laba bersih.

SOLUSI:Di Indonesia, perubahan kebijakan akuntansi telah diatur di dalam PSAK 25. Perusahaan harus memiliki alasan logis dalam mengubah kebijakan akuntansinya, selain hanya untuk meningkatkan laba bersih dan harga saham. Jika manajemen tidak memiliki alasan yang baik dan jelas atas perubahan kebijakan akuntansi yang diinginkan, maka komitmen terhadap integritas, nilai-nilai etika serta kompetensi perusahaan harus dievaluasi secara cermat. Hal ini juga mungkin ada hubungannya dengan filosofi manajemen, gaya pengoperasian, dan selera resiko yang mana perusahaan juga memiliki selera resiko yaitu jumlah resiko yang nbersedia diterima oleh perusahaan untuk mencapai tujuan dan sasarannya.

d. Anda mempelajari bahwa wakil presiden keuangan mengelola staf yang terdiri atas lima auditor internal.

MASALAH:Fungsi audit internal itu harusnya bersifat independen dan tidak terorganisasi dari fungsi akuntansi dan keuangan.

SOLUSI:Aspek-aspek penting dari struktur organisasi adalah dengan menyertakan hal-hal sebagai berikut: Sentralisasi atau desentralisasi wewenang Hubungan pengarahan atau matriks pelaporan Organisasi berdasarkan industry, lini produk, lokasi atau jaringan pemasaran Bagaimana alokasi tanggung jawab mempengaruhi ketentuan informasi Organisasi dan garis wewenang untuk akutansi, pengauditan, dan fungsi system informasi Ukuran dan jenis aktivitas perusahaan

Untuk itu berdasarkan aspek-aspek penting dalam struktur organisasi, harusnya staff internal audit bertanggung jawab langsung kepada komite audit bukan ke wakil presiden keuangan.

e. Anda mencatat bahwa seluruh otoritas manajemen tampaknya berada pada tiga bersaudara, yang bertindak sebagai CEO, presiden, dan wakil presiden keuangan.

MASALAH:Dominasi organisasi manajemen oleh satu atau beberapa individu merupakan aspek filosofi dan gaya pengoperasian manajemen dan dapat mengindikasikan masalah pada lingkungan internal. Mungkin akan ada potensi dari kelompok kecil ini untuk menimpa sistem pengendalian internal.

SOLUSI:Dalam kondisi otoritas manajemen yang dijalankan oleh keluarga, sangat penting mengevaluasi situasi seperti ini dengan hati-hati untuk menentukan apakah terdapat kelemahan dalam pengendalian internal.

f. Anda diberitahu bahwa kinerja divisi dan manager departemen dievaluasi secara subjektif, karena manajemen Go Go percaya bahwa prosedur evaluasi kinerja formal kontra produktif.

MASALAH:Hal ini mungkin menunjukkan adanya masalah dalam standar sumber daya manusia manajemen dan pemantauan kinerja mereka. Metode evaluasi subjektif sering tidak efektif dalam mendeteksi masalah atau dalam mengidentifikasi kinerja yang baik.

SOLUSI:Sangat penting mengevaluasi situasi seperti ini dengan hati-hati untuk menentukan apakah terdapat kelemahan dalam pengendalian internal. Harusnya evaluasi dilakukan secara objektif dan dilakukan secara periodik untuk mengetahui kekuatan dan kelemahan mereka. g. Anda mempelajari bahwa perusahaan telah melaporkan peningkatan dalam pendapatan per saham dalam kurun waktu 25 kuartal; Namun, pendapatan selama kuartal terakhir telah mendatar dan bisa menurun.

MASALAH:Filosofi dan gaya operasi manajemen, serta komitmen mereka terhadap integritas dan nilai-nilai etika, dapat diuji ketika sebuah perusahaan menghadapi penurunan laba. Ketika laba per saham menurun atau ketika mereka tidak memenuhi harapan, saham perusahaan dapat terjun bebas bahkan terkadang turun dengan sangat signifikan. Akibatnya, perusahaan berusaha untuk menghindari penurunan laba bila memungkinkan. Masalahnya akan muncul dan akan dipertanyakan ketika manajemen berusaha untuk menopang pendapatan mereka.

SOLUSI:Karena banyaknya kasus penipuan yang telah dilakukan oleh beberapa perusahan dengan cara penggelembungan pendapatan, jika nantinya perusahaan berusaha menopang pendapatan mereka, hal ini nantinya harus diselidiki dan harus bersikap lebih skeptis serta dapat ditandai dengan red flags.

h. Anda meninjau kebijakan dan prosedur manual perusahaan, yang terdaftar kebijakanuntuk berurusan dengan pelanggan, vendor, dan karyawan.

MASALAH:Salah satu metode untuk menempatkan wewenang dan tanggung jawab adalah kebijakan dan prosedur manual tertulis dan komprehensif. Go-Go memiliki kebijakan dan prosedur manual tertulis, tetapi tidak lengkap. Hal ini terbatas hanya tiga bidang: kebijakan untuk menangani pelanggan, vendor, dan karyawan.

SOLUSI:Sebuah kebijakan dan prosedur manual harus berisi lebih dari apa yang ditunjukkan. Kebijakan dan prosedur manual harus menjelaskan praktek-praktek bisnis yang tepat, menggambarkan pengetahuan dan pengalaman yang diperlukan oleh personil kunci, menjelaskan proedur dokumen, menjelaskan cara menangani transaksi, dan mendata sumber daya yang disediakan untuk melaksanakan tugas-tugas tertentu. Pedoman Ini dapat menyertakan bagan, salinan formulir serta dokumen. Hal ini sangat penting untuk mengidentifikasi siapa yang bertanggung jawab untuk kebijakan keamanan informasi perusahaan.

i. Penilaian awal Anda adalah bahwa sistem akuntansi dirancang dengan baik dan mereka menerapkan prosedur pengendalian internal yang efektif

MASALAH:Meskipun kita percaya bahwa sistem akuntansi yang dirancang dengan baik, dan mereka telah menerapkan prosedur pengendalian internal yang efektif, namun kita tidak dapat bergantung pada keyakinan itu.

SOLUSI:Kita tidak dapat mengandalkan prosedur pengendalian internal yang efektif, untuk itu kita harus melakukan pengujian atas prosedur pengendalian internal perusahaan. Adapun hal-hal yang dapat dilakukan dalam pengujian prosedur pengendalian internal terhadap system akuntansi antara lain:1.Pengelolaan AksesAkses fisik ke perangkat keras teknologi sistem informasi dilindungi secara memadai.Keamanan sistem telah dikonfigurasikan secara memadai.Hak akses yang besar hanya diberikan kepada pengguna yang berwenang.Keamanan password telah dikonfigurasikan secara memadai.Pengawasan dilakukan terhadap hak akses yang telah diberikan kepada pengguna.Permintaan hak akses pengguna telah disetujui oleh pihak-pihak yang berwenang.Pemisahan tugas-tugas yang menimbulkan konflik kepentingan diterapkan dalam pengelolaan akses (pemohon hak akses merupakan individu yang terpisah dari tugas pembuatan hak akses di dalam sistem).

2.Operasi KomputerBackup terhadap data finansial dan pengujian terhadap kemampuan restore data dari medium backup telah dilakukan.

j. Beberapa karyawan mengeluh bahwa beberapa manajer terkadang bertentangan dengan instruksi dari manajer lain terkait prosedur keamanan data yang tepat.

MASALAH:Tidak ada batasan yang jelas atas wewenang dan tanggung jawab untuk kebijakan dan prosedur keamanan data.

SOLUSI:Memiliki keamanan serta kontrol yang memadai atas data organisasi harus menjadi prioritas bagi manajemen puncak. Sebuah struktur organisasi perusahaan harusnya memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Manajemen harus memastikan para pegawai untuk dapat memahami sasaran dan tujuan entitas, menetapkan wewenang dan tanggung jawab ubaik untuk departemen maupun individu untuk mencapai tujuan bisnis, seperti halnya keamanan data. Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan dengan menggunakan deskripsi pekerjaan formal, pelatihan karyawan, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis.

k. Setelah tinjauan yang teliti terhadap anggaran untuk proyek-proyek peningkatan keamanan data, Anda merasa anggaran tampaknya memadai.

MASALAH:Tidak ada masalah mengenai anggaran untuk proyek-proyek dalam rangka peningkatan keamanan data karena dinilai telah memadai. Hal ini menunjukkan bawa perusahaan telah mengalokasikan anggaran dengan baik.

l. Proyek firewall jaringan yang meningkat menunjukkan jadwal implementasi yang sangat agresif. Manajer TI menyebutkan bahwa meskipun ia mengerahkan semua personil dalam proyek ini selama lima minggu ke depan, ia masih belum dapat menyelesaikan proyek dengan tepat waktu. Manajer telah mengatakan hal ini kepada manajemen perusahaan, yang tampaknya tidak ingin memodifikasi jadwal.

MASALAH:Jadwal pelaksanaan firewall tidak layak.

SOLUSI:Filosofi manajemen dan gaya pengoperasian harus dievaluasi secara cermat. Apakah manajemen mengambil risiko bisnis yang tidak semestinya untuk mencapai tujuannya? Apakah manajemen menekan para pegawainya untuk mencapai hasil yang diinginkan terlepas dari metode yang digunakan untuk mencapai tujuan tersebut?

m. Beberapa karyawan baru memiliki kesulitan dalam menyelesaikan tugas mereka, dan sepertinya mereka tidak tahu siapa yang dapat dimintai pertolongan.MASALAH:Pelatihan karyawan dan dukungan tampaknya agak lemah. Perusahaan yang meremehkan pelatihan cenderung memiliki lebih banyak penipuan dan pelanggaran. Jika karyawan tidak tahu siapa yang dapat dimintai pertolongan, berarti struktur organisasi perusahaan dan metode dalam menetapkan wewenang dan tanggung jawab tampaknya kurang atau tidak dapat dijelaskan.

SOLUSI:Standar sumber daya manusia yang baik itu harus dapat mengembangkan sumber daya yang ada. Program pelatihan seharusnya diberikan kepada karyawan baru. Program pelatihan dapat mengajarkan karyawan baru akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan, serta kebijakan dan prosedur, budaya, dan gaya pengoperasian perusahaan. Program pelatihan dapat dilakukan melalu diskusi, training, sharing knowledge. Pelatihan yang berkelanjutan dapat membantu para karyawan dalam menghadapi tantangan-tantangan baru, tetap berada dalam persaingan, serta dapat beradaptasi dalam perubahan baik lingkungan maupun teknologi.

n. Strategi Go-Go adalah untuk mencapai pertumbuhan yang konsisten bagi pemegang sahamnya. Namun, kebijakannya adalah tidak untuk berinvestasi dalam proyek apapun kecuali payback periode pengembaliannya tidak lebih dari 48 bulan dan menghasilkan tingkat pengembalian internal yang melebihi biaya modal sebesar 3%.

MASALAH:Risk appetite atau selera resiko Go-Go Corp terlihat cukup agresif, tetapi tampaknya didasarkan pada prinsip-prinsip penganggaran biaya modal yang solid. Oleh karena itu, strategi ini tampaknya tidak menjadi masalah.

o. Anda mengamati bahwa agen pembelian perusahaan mengenakan pakaian dan perlengkapan lainnya yang menunjukkan itu dari vendor besar. Manajer departemen pembelian dengan bangga memajang foto dirinya yang memegang seekor ikan besar di atas dek kapal pemancingan mewah yang memiliki logo sebuah vendor Go-Go yang besar tergambarkan di ruang kemudi nya.

MASALAH:Hadiah dari vendor dapat terlalu mempengaruhi pembelian agen untuk membeli lebih banyak barang dari vendor-vendor yang memberikan hadiah. Keputusan pembelian harus terbebas dari hal semacam ini.

SOLUSI:Bagian dari filosofi dan gaya operasi manajemen harus menciptakan budaya organisasi yang menekankan integritas dan komitmen terhadap nilai-nilai etika dan kompetensi. Dengan demikian, manajemen harus jelas menyatakan standar sumber daya manusia serta kebijakan yang secara eksplisit menggambarkan perilaku jujur dan tidak jujur. Salah satu dari kekuatan pengendalian terbesar adalah kejujuran. Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi, serta loyalitas.