Professional Documents
Culture Documents
Process
R. Fitrios
Learning Outcomes
1. Memahami dan menjelaskan aktivity controls
2. Memahami dan menjelaskan manfaat aktivity controls
3. Memahami dan menjelaskan proses bisnis
4. Memahami dan menggambarkan aktivity controls yang diperlukan pada setiap
sub proses bisnis
Internal Control
Control Activities Control activities are specific actions that can be
• These are the actions established by policies observed and documented for future inspection, or re-
and procedures that help to assure performed by a third party. When designing your
management directives are carried out. control activities, use a risk-based approach so that
controls are designed to address the risk factors you
Control activities should be performed at all
identified during the risk assessment stage rather than
levels of your organization, and at various a predefined control list.
stages within business processes. If you’re considering an internal control framework
• To be successful, your control activities such as COSO, keep in mind that each organization
faces unique challenges. Even if you use the best
should:
framework for your industry, expect to customize it for
• Address the risks identified in your risk your specific needs.
assessment
• Be clearly documented and communicated to
stakeholders and staff
• Evolve with the changing needs of your business
Control activities (COSO)
Control policies and procedures help ensure that the actions identified by management to address risks and
achieve the organization’s objectives are effectively carried out. Control activities are performed at all levels
and at various stages within the business process and over technology.
10. Selecting and developing controls that might help mitigate risks to an acceptable level
11. Selecting and developing general control activities over technology
12. Deploying control activities as specified in policies and relevant procedures
Internal Control Classifications
• Five categories:
• Proper authorization of transactions and activities
• Separation of duties
• Project Development and Acquisition Controls
• Design and use of adequate documents and records
• Adequate safeguards over assets and records
• Independent checks on performance
Proper authorization of transactions and
activities
• Otorisasi dokumentasi dengan menandatangani, menginisialisasi, atau
memasukkan kode otorisasi pada dokumen atau merekam.
• Proper authorization
• General authorization - authorize employees to handle routine transactions
without explicit approval from management (daily sales)
• Specific authorization - require employees to obtain approval for unusual or
large transactions (sale in excess of a certain amount, write off of an A/R over
a certain amount)
Tanda tangan digital - Sarana untuk menandatangani dokumen secara
elektronik dengan data yang tidak dapat dipalsukan.
Control Activities
• Separation of duties - no single employee should
have too much responsibility - must separate the
authorization, recording and custody of assets
involved in a transaction
7-14
Segregation of Duties
• Pemisahan tugas sistem -
menerapkan prosedur kontrol
untuk membagi wewenang
dan tanggung jawab dengan
jelas dalam fungsi sistem
informasi.
Project Development and Acquisition
Controls
• Memiliki metodologi Pengendalian pengembangan sistem mencakup:
untuk mengatur
1. steering committee (Komite pengarah) memandu dan mengawasi
pengembangan, pengembangan dan akuisisi sistem.
akuisisi, implementasi, 2. strategic master plan dikembangkan dan diperbarui setiap tahun untuk
dan pemeliharaan menyelaraskan SI organisasi dengan strategi bisnisnya.
sistem informasi. 3. project development plan menunjukkan tugas yang harus dilakukan,
• Berisi kontrol yang siapa yang akan melaksanakannya, biaya proyek, tanggal penyelesaian,
dan pencapaian proyek—poin penting ketika kemajuan ditinjau dan
sesuai untuk waktu penyelesaian aktual dan perkiraan dibandingkan.
persetujuan
4. A data processing schedule menunjukkan kapan setiap tugas harus
manajemen, dilakukan.
keterlibatan 5. System performance measurements ditetapkan untuk mengevaluasi
pengguna, analisis, sistem.
desain, pengujian, Pengukurannya meliputi: throughput (output per satuan waktu),
implementasi, dan pemanfaatan (persentase waktu penggunaan sistem), dan waktu respons
konversi. (berapa lama waktu yang dibutuhkan sistem untuk merespons).
6. postimplementation review dilakukan setelah proyek pembangunan
selesai untuk menentukan apakah manfaat yang diantisipasi telah
tercapai.
Design and use of adequate documents and
records
• Desain dan penggunaan dokumen dan catatan elektronik dan kertas yang
tepat.
• Bentuk dan isinya harus sesederhana mungkin, meminimalkan kesalahan,
dan memfasilitasi peninjauan dan verifikasi.
• Dokumen yang memulai transaksi harus berisi ruang untuk otorisasi.
• Yang melakukan pengalihan harta memerlukan ruang untuk tanda tangan
pihak penerima.
• Dokumen harus diberi nomor urut terlebih dahulu sehingga masing-masing
dapat dipertanggungjawabkan.
• Jejak audit memfasilitasi penelusuran transaksi individual melalui sistem,
mengoreksi kesalahan, dan memverifikasi keluaran sistem.
Safeguarding of assets, record and Data
• Create and enforce appropriate policies and procedures.
• Maintain accurate records of all assets.
• Rekonsiliasi jumlah tercatat aset dengan penghitungan fisik aset.
• Restrict access to assets.
• batasi akses ke area penyimpanan akan lindungi inventaris & peralatan.
• Protect records and documents.
• Area penyimpanan tahan api, lemari arsip yang terkunci, file cadangan, dan
penyimpanan di luar lokasi melindungi catatan dan dokumen.
• Akses terhadap form cek dan dokumen dibatasi hanya untuk personel yang
berwenang.
Independent Checks on Prformance
Dilakukan oleh orang lain selain orang yang pekerja yang melakukan untuk memastikan
bahwa transaksi diproses secara akurat:
• Top level reviews.
• secara berkala membandingkan kinerja aktual perusahaan dengan (1) kinerja yang direncanakan;
(2) kinerja periode sebelumnya; dan (3) kinerja pesaing.
• Analytical Reviews.
• Misalnya, ketika penjualan kredit meningkat, maka piutang juga harus meningkat. hubungan
antara penjualan dan HPP, persediaan, dan ongkos angkut.
• Rekonsiliasi catatan secara independent, misl rekonsiliasi bank
• Perbandingan jumlah aktual dengan jumlah tercatat.
• Double-entry accounting
• Independen revew.
• Setelah transaksi diproses, orang kedua meninjau pekerjaan orang pertama,
• memeriksa otorisasi yang tepat, meninjau dokumen pendukung, dan memeriksa keakuratan
harga, jumlah, dan perluasan.
BUSSINESS PROCESS
• A business process is an activity or set of activities that accomplish a
specific organizational goal.
• Business processes should have purposeful goals, be as specific as
possible and produce consistent outcomes.
• Proses bisnis Penjualan dan penerimaan kas
• Proses bisnis pembelian dan pengeluaran kas
• Proses bisnis produksi
• Proses bisnis SDM
• Proses bisnis dan pelaporan keuangan
The Revenue Cycle
12-21
The Revenue Cycle
• Provides goods and services to customers
• Collects cash in payment for those sales
• Primary Objective:
• Provide the right product
• In the right place
• At the right time for the right price
1. Take order
2. Check and approve credit
3. Check inventory
availability
1. Invoicing
2. Updating accounts
receivable