Ststonn tororrr4o$r Rtunronll

Norna, Qlolra Ututon t.4.8

Nli,l, 0lr00l00 tl0{

Ptr- r)
c0nlIXt drqqrar{ and a r0u0l 0 DfD f0t rh0 c0gh rec0rpt$ $ll$10n4 fii $&s

f c0n{0xt

005w1^0fi 0r

reMltrrncgt

0r0dri and
qnc0

re m ttt Anc 0

1 gp1s1t0 tl(0

uD dol 0

P09rrten1$ ncrounr$

ch0cr 0n d
t lr I 0cc0un{$

led IoPolts

bAlfitl r 0

manq00n tnt Ct0dr{ 4nd

b) pregnra !t docurutnr 0lowch0rt f0I th0 cff$h r0c0rprg rU$t0M nt $ &S

Ire0lur er clorK 4CC0 Utt c0 rva b le

'e
@t* l@ttrl -+ slrl for

cAth onf, I
td?ffii
I I
a0 Posr15
I c tvt

,-
,
llt tt tlt g

cnequtt I \,- n ia a

Jffi1--l
MItl
IrI
u(tt trrlsc t
I
--------
C'tttl',#$,, l-, I llf,!"i?,! ' r
| /#'
.=--7r*---. /In hhat t
l'nlll' {tt-ilottr t tuol

I
t *
i tgnnul0[C0 wtuEtrl
l]rporrrt-o- 9ttP f e 00,1
d

Trvu[\Lrlrrt!
tor'deP0tlr8
\qPtot 1n6i1111 *-7-
fcil[[--n*R7
\\a--l
ch00uC / v afiofl rrr^l
00uanf0
I
r-dfifh-and
I cnoo uot I
I
ropb!_, ''l
,ffiFior
ru#g-tlt8 and cottocrr
Cl prrparo a buSra0g$ r0ce8t olt04rAm or {he calh .e corp"ts rq$re m at $ &f

*Q

'1A,
.r tEisr}-i
N\-//
Sistem Informasi Akuntansi Jumat, 1 Oktober 2021

Nama : Gloria Vivian R. A. S

NIM : 023002001104

P(3.7)
a) develop a context diagram and a level 0 DFD for the cash receipts system at S&S
* context diagram
bank

cash cash receipts report management

customers receipts
system
Credit and collections

* level 0 DFD for the cash receipts system at S&S

remittance
customers file
payment
at sale
remittances on
account 2.0
1.0 update
process customer
payment accounts

endorsed check and

cash, deposit slip
3.0
bank account prepare
receivable reports
ledger

management credit and collections

b) prepare a document flowchart for the cash receipts system at S&S

treasurer clerk account receivable

customers A B
cash and slip of
cheques remittance
cash and
cheques slip of
B deposits
slip of
remittance
update
accounts
receivable
to bank ledger/file
prepare slip for account
deposits after receivable
endorsing cash ledge/file
and cheque
remittance
slip
weekly
cash and report
cheques production

slip of D
deposits

aged trail
cash receipts balance
report
A

to credit &
to
management collection
t
c) prepare a business process diagram for the cash receipts system at S&S

employee activities performed

treasurer For customer

cash receive and advise to send

money, cheque endorsement
and make deposit slip

clerk

cash
deposit in
bank

account receivable
advise to send money generate cash
receive, update receipt report and
account receivable maintain trail
balance using
account
receivable ledger

management Scott &

Sausan
review cash
receipts report

credit & collection

review aged
trail balance
Rangkuman Bab 7

➢ Organisasi belum cukup melindungi data karena beberapa alasan:

● Beberapa perusahaan memandang hilangnya informasi penting sebagai ancaman yang jauh dan

tidak mungkin terjadi.

● Implikasi kontrol perpindahan dari sistem komputer terpusat ke berbasis Internet

sistem tidak sepenuhnya dipahami.

● Banyak perusahaan tidak menyadari bahwa informasi adalah sumber daya strategis dan

melindunginya harus menjadi persyaratan strategis. Misalnya, satu perusahaan kehilangan jutaan

dolar karena tidak melindungi transmisi data. Seorang pesaing menyadap saluran teleponnya

dan memperoleh faks desain produk baru.

● Produktivitas dan tekanan biaya memotivasi manajemen untuk melupakan kontrol yang

memakan waktu

➢ Pengendalian internal melakukan tiga fungsi penting:

1. Kontrol preventif mencegah masalah sebelum muncul. Contohnya termasuk mempekerjakan

orang yang memenuhi syarat personel, memisahkan tugas karyawan, dan mengendalikan akses

fisik ke aset dan informasi.

2. Kontrol detektif menemukan masalah yang tidak dicegah. Contohnya termasuk duplikat

pemeriksaan perhitungan dan penyusunan rekonsiliasi bank dan neraca saldo bulanan.

3. Kontrol korektif mengidentifikasi dan memperbaiki masalah serta memperbaiki dan

memulihkan dari kesalahan yang dihasilkan. Contohnya termasuk memelihara salinan cadangan

file, mengoreksi data kesalahan entri, dan pengiriman ulang transaksi untuk pemrosesan

selanjutnya.

➢ Pengendalian internal sering dipisahkan menjadi dua kategori:

1. Kontrol umum memastikan lingkungan kontrol organisasi stabil dan baik

dikelola. Contohnya termasuk keamanan; infrastruktur TI; dan akuisisi perangkat lunak,

pengembangan, dan kontrol pemeliharaan.

2. Kontrol aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi dan penipuan

dalam program aplikasi. Mereka peduli dengan akurasi, kelengkapan, validitas, dan otorisasi data

yang diambil, dimasukkan, diproses, disimpan, dikirim ke sistem lain, dan dilaporkan.

➢ Robert Simons, seorang profesor bisnis Harvard, telah mendukung empat tuas kendali

untuk membantu manajemen mendamaikan konflik antara kreativitas dan kontrol.

1. Sistem kepercayaan menggambarkan bagaimana perusahaan menciptakan nilai, membantu

karyawan memahami visi manajemen, mengkomunikasikan nilai-nilai inti perusahaan, dan

menginspirasi karyawan untuk hidup oleh nilai-nilai itu.

2. Sistem batasan membantu karyawan bertindak secara etis dengan menetapkan batasan pada

karyawan perilaku. Alih-alih memberi tahu karyawan apa yang harus dilakukan, mereka

didorong untuk secara kreatif memecahkan masalah dan memenuhi kebutuhan pelanggan sambil

memenuhi kinerja minimum standar, menghindari aktivitas di luar batas, dan menghindari

tindakan yang dapat merusak reputasi.

3. Sistem kontrol diagnostik mengukur, memantau, dan membandingkan kemajuan perusahaan

yang sebenarnya dengan anggaran dan sasaran kinerja. Umpan balik membantu manajemen

menyesuaikan dan menyempurnakan input dan proses sehingga output di masa depan lebih

sesuai dengan tujuan.

4. Sistem kontrol interaktif membantu manajer untuk memfokuskan perhatian bawahan pada

kunci isu-isu strategis dan untuk lebih terlibat dalam keputusan mereka. Data sistem interaktif

adalah ditafsirkan dan didiskusikan dalam pertemuan tatap muka atasan, bawahan, dan rekan

kerja. Sayangnya, tidak semua organisasi memiliki sistem pengendalian internal yang efektif.
 ➢ Kongres meloloskan Sarbanes-Oxley Act (SOX) tahun 2002. SOX berlaku untuk

perusahaan publik dan auditor mereka dan dirancang untuk mencegah penipuan laporan

keuangan, membuat laporan keuangan lebih transparan, melindungi investor, memperkuat

kontrol internal, dan menghukum eksekutif yang melakukan penipuan. Berikut ini adalah

beberapa aspek terpenting dari SOX:

● Dewan Pengawas Akuntansi Perusahaan Publik (PCAOB). SOX menciptakan Publik

Dewan Pengawas Akuntansi Perusahaan (PCAOB) untuk mengontrol profesi audit.

PCAOB menetapkan dan memberlakukan audit, kontrol kualitas, etika, independensi, dan

lainnya standar audit. Terdiri dari lima orang yang ditunjuk oleh Efek dan Komisi Pertukaran

(SEC).

● Aturan baru untuk auditor. Auditor harus melaporkan informasi spesifik kepada perusahaan

komite audit, seperti kebijakan dan praktik akuntansi penting. SOX melarang auditor melakukan

layanan nonaudit tertentu, seperti desain sistem informasi dan penerapan. Perusahaan audit tidak

dapat memberikan layanan kepada perusahaan jika manajemen puncak dipekerjakan oleh

perusahaan audit dan bekerja pada audit perusahaan sebelumnya 12 bulan.

● Peran baru untuk komite audit. Anggota komite audit harus berada di perusahaan dewan

direksi dan independen dari perusahaan. Salah satu anggota komite audit harus ahli keuangan.

Komite audit mempekerjakan, memberi kompensasi, dan mengawasi auditor, yang melapor

langsung kepada mereka.

● Aturan baru untuk manajemen. SOX mengharuskan CEO dan CFO untuk menyatakan bahwa

(1) laporan keuangan dan pengungkapan disajikan secara wajar, ditinjau oleh manajemen, dan

tidak menyesatkan; dan bahwa (2) auditor diberitahu tentang semua pengendalian internal yang

material kelemahan dan penipuan. Jika manajemen dengan sengaja melanggar aturan ini, mereka
dapat dituntut dan didenda. Perusahaan harus mengungkapkan, dalam bahasa Inggris yang

sederhana, perubahan material pada kondisi keuangan secara tepat waktu.

● Persyaratan pengendalian internal baru. Bagian 404 mengharuskan perusahaan untuk

mengeluarkan laporan menyertai laporan keuangan yang menyatakan bahwa manajemen

bertanggung jawab untuk menetapkan dan memelihara sistem pengendalian internal yang

memadai. Laporan harus berisi penilaian manajemen atas pengendalian internal perusahaan,

membuktikan keakuratannya, dan melaporkan kelemahan signifikan atau ketidakpatuhan

material.

➢ Setelah SOX disahkan, SEC mengamanatkan bahwa manajemen harus:

● Dasarkan evaluasinya pada kerangka kontrol yang diakui. Kerangka kerja yang paling

mungkin, dirumuskan oleh Komite Organisasi Sponsor (COSO), dibahas dalam hal ini

Bab.

● Mengungkapkan semua kelemahan pengendalian internal yang material.

● Menyimpulkan bahwa perusahaan tidak memiliki pengendalian internal pelaporan keuangan

yang efektif jika ada kelemahan materi

➢ COBIT 5 didasarkan pada lima prinsip utama tata kelola TI berikut dan

Pengelolaan yang bertujuan untuk membantu organisasi membangun kerangka tata kelola dan

manajemen yang efektif yang melindungi investasi pemangku kepentingan dan menghasilkan

sistem informasi terbaik.

1. Memenuhi kebutuhan pemangku kepentingan. COBIT 5 membantu pengguna menyesuaikan

proses dan prosedur bisnis untuk menciptakan sistem informasi yang menambah nilai bagi para

pemangku kepentingannya. Ini juga memungkinkan perusahaan untuk menciptakan

keseimbangan yang tepat antara risiko dan imbalan.

2. Meliputi perusahaan dari ujung ke ujung. COBIT 5 tidak hanya fokus pada IT
operasi, itu mengintegrasikan semua fungsi dan proses TI ke dalam fungsi seluruh perusahaan

dan proses.

3. Menerapkan kerangka kerja tunggal yang terintegrasi. COBIT 5 dapat disejajarkan pada level

tinggi dengan standar dan kerangka kerja lain sehingga kerangka kerja menyeluruh untuk tata

kelola TI dan manajemen dibuat.

4. Memungkinkan pendekatan holistik. COBIT 5 memberikan pendekatan holistik yang

menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di perusahaan.

5. Memisahkan tata kelola dari manajemen. COBIT 5 membedakan antara tata kelola dan

manajemen.

➢ Tujuan tata kelola adalah untuk menciptakan nilai dengan mengoptimalkan penggunaan

sumber daya organisasi untuk menghasilkan manfaat yang diinginkan dengan cara yang efektif

mengatasi risiko. Tata kelola adalah tanggung jawab dewan direksi yang

(1) mengevaluasi kebutuhan pemangku kepentingan untuk mengidentifikasi tujuan,

(2) memberikan arahan kepada manajemen dengan memprioritaskan

tujuan, dan

(3) memantau kinerja manajemen.

➢ Manajemen bertanggung jawab untuk merencanakan, membangun, menjalankan, dan

memantau kegiatan dan proses yang digunakan oleh organisasi untuk mengejar tujuan yang

ditetapkan oleh dewan direktur dan juga secara berkala memberikan umpan balik kepada direksi

bahwa dapat digunakan untuk memantau pencapaian tujuan organisasi dan, jika perlu, untuk

mengevaluasi kembali dan mungkin memodifikasi tujuan tersebut. Tata kelola dan manajemen

TI adalah proses yang berkelanjutan. Dewan direksi dan manajemen memantau aktivitas

organisasi dan menggunakan umpan balik itu untuk memodifikasi yang ada rencana dan
prosedur atau mengembangkan strategi baru untuk menanggapi perubahan tujuan bisnis dan

perkembangan baru di bidang TI.

➢ Enterprise Risk Management—Integrated Framework (ERM). ERM adalah prosesnya

dewan direksi dan manajemen digunakan untuk menetapkan strategi, mengidentifikasi peristiwa

yang dapat mempengaruhi entitas, menilai dan mengelola risiko, dan memberikan keyakinan

memadai bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip dasar di balik ERM adalah

sebagai berikut:

● Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknya.

● Manajemen harus memutuskan seberapa besar ketidakpastian yang akan diterimanya karena

menciptakan nilai.

● Ketidakpastian menghasilkan risiko, yaitu kemungkinan bahwa sesuatu berdampak negatif

terhadap

kemampuan perusahaan untuk menciptakan atau mempertahankan nilai.

● Ketidakpastian menghasilkan peluang, yaitu kemungkinan bahwa sesuatu secara positif

memengaruhi kemampuan perusahaan untuk menciptakan atau mempertahankan nilai.

● Kerangka kerja ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan

nilai.