* pengendalian internal
-Pengendalian internal adalah suatu proses yang dilakukan oleh manajemen untuk memastikan bahwa tujuan perusahaan tercapai dengan efektif dan efisien. Terdapat tiga jenis pengendalian internal, yaitu pengendalian preventif, pengendalian detektif, dan pengendalian korektif.
- Pengendalian preventif: Pengendalian preventif dilakukan sebelum terjadinya kesalahan atau penyimpangan. Tujuannya adalah untuk menghindari terjadinya kesalahan atau penyimpangan dengan cara menciptakan standar, aturan, kebijakan, dan disertai dengan pemantauan yang intensif.
- Pengendalian detektif: Pengendalian detektif dilakukan setelah terjadinya kesalahan atau penyimpangan. Tujuannya adalah untuk mengidentifikasi risiko-risiko yang mungkin terjadi dan berusaha menemukan risiko tersebut melalui berbagai teknik pengujian (audit) dan investigasi.
- Pengendalian korektif: Pengendalian korektif dilakukan setelah terjadinya kesalahan atau penyimpangan. Tujuannya adalah untuk mengatasi risiko yang telah ditemukan dengan mendisain ulang sistem pengendalian yang sedang berjalan.
- Tiga alasan mengapa kita memerlukan pengendalian internal adalah sebagai berikut:
- karena banyak organisasi dan perusahaan lemah pengendaliannya
- karena banyak organisasi atau perusahaan yang kehilangan banyak data penting
- karena banyak organisasi dan perusahaan melakukan aktivitas yang bertentangan dengan pengendalian
- Tujuan adanya pengendalian:
1. mengamankan aset
2. mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar
3. memberikan informasi yang akurat dan reliabel
4. menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan
5. mendorong dan memperbaiki efisiensi operasional
6. mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan
7. mematuhi hukum dan peraturan yang berlaku
- hubungan internal control dan SIA
SIA memberikan informasi pada organisasi dan pemasangan untuk dapat mengendalikan kegiatan operasional agar terhindar dari aktivitas yang menyalahi kaidah pengendalian.
- kerangka pengendalian:
1. COBIT (control objectivies for information and related technology)
COBIT adalah sebuah kerangka keamanan dan pengendalian yang memungkinkan (1) manajemen untuk membuat tolak ukur praktik-praktik keamanan dan pengendalian lingkungan TI (2) para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai (3) para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
2. COSO (comittee of sponsoring organization)
COSO adalah sebuah kelompok sektor swasta yang terdiri dari atas asosiasi Akuntansi Amerika (American Accounting Association), AICPA, ikatan audit internal (institute of internal Auditors), ikatan akuntan manajemen (institute of manajemet Accountants), dan ikatan eksekutif keuangan (financial executives institute).
Kerangka pengendalian internal COSO terdiri dari lima elemen pengendalian internal yang saling terkait dan saling mendukung:
Asosiasi Akuntansi Amerika (American Accounting Association): Merupakan organisasi yang mendukung pendidikan, penelitian, dan praktik akuntansi. Asosiasi ini adalah asosiasi profesional utama untuk akademisi akuntansi di Amerika Serikat.
- AICPA (American Institute of Certified Public Accountants): Merupakan organisasi profesional dalam bidang akuntansi publik yang keanggotaannya hanya bagi akuntan publik terdaftar (certified public accountants) saja. Organisasi ini menetapkan standar etika profesi dan standar audit AS untuk perusahaan swasta, organisasi nirlaba, pemerintah federal, negara bagian, dan daerah.
- ikatan audit internal (institute of internal Auditors) Merupakan organisasi internasional yang didedikasikan untuk memajukan profesi audit internal. Organisasi ini menetapkan standar internasional untuk praktik audit internal dan menyediakan sertifikasi untuk auditor internal.
- ikatan akuntan manajemen (institute of manajemet Accountants): Merupakan organisasi internasional yang didedikasikan untuk memajukan profesi akuntansi manajemen. Organisasi ini menetapkan standar etika dan praktik terbaik untuk akuntansi manajemen dan menyediakan sertifikasi untuk akuntan manajemen.
- ikatan eksekutif keuangan (financial executives institute): Merupakan organisasi internasional yang didedikasikan untuk memajukan profesi eksekutif keuangan. Organisasi ini menetapkan standar etika dan praktik terbaik untuk eksekutif keuangan dan menyediakan sertifikasi untuk eksekutif keuangan.
3. ERM (enterprise risk management)
ERM adalah sebuah kerangka COSO yang memperbaiki proses manajemen risiko yang memperluas (menambahkan tiga elemen tambahan) pengendalian internal COSO terintegrasi.
kerangka ERM adalah proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya.
* Audit sistem informasi
- tujuan dari sebuah audit sistem informasi adalah untuk memeriksa dan mengevaluasi pengendalian internal yang melindungi sistem
- kerangka kerja untuk audit:
1. kerangka kerja untuk audit keamanan komputer secara menyeluruh
2.kerangka kerja untuk pengembangan program
3. kerangka kerja untuk audit modifikasi program
4. kerangka kerja untuk audit atas pengendalian pemrosesan komputer
5. kerangka kerja untuk audit atas pengendalian file data
* Flowchart revenue dan expenditure
- siklus pendapatan: serangkaian aktivitas bisnis dan operasi pemrosesan terkait yang terus menerus dengan menyediakan barang dan jasa kepada pelanggan dan menerima kas sebagai pembayaran atas penjualan tersebut.
- empat aktivitas dasar pada siklus pendapatan:
1. entri pesanan penjualan
2. pengiriman
3. penagihan
4. penerimaan kas
-ancaman dan pengendalian dalam siklus pendapatan
1. ancaman= data induk yang tidak akurat atau tidak valid
pengendalian= menggunakan berbagai pengendalian integritas pemrosesan, menggunakan pengendalian autentikasi dan otorisasi
2. ancaman= pengungkapan yang tidak sah terhadap informasi sensitif, seperti kebijakan penetapan harga atau informasi pribadi mengenai para pelanggan
pengendalian= mengonfigurasi sistem untuk menggunakan pengendalian akses yang kuat untuk membatasi siapa yang dapat menampilkan informasi.
3. ancaman= kekhawatiran akan kehilangan atau kehancuran data induk
pengendalian= menggunakan backup dan prosedur pemulihan bencana
- siklus pengeluaran: serangkaian aktivitas bisnis dan operasi pemrosesan informasi terkait yang terus menerus berhubungan dengan pembelian serta pembayaran barang dan jasa.
- aktivitas siklus pengeluaran:
1. pemesanan bahan baku, perlengkapan, dan jasa
2. penerimaan
3. memproses faktur
4. pengeluaran kas
* database ACCES
- langkah-langkah membuka file baru dari Microsoft Access :
- Buka Microsoft Access.
- Klik tab File di pojok kiri atas layar.
- Pilih New.
- Pilih Blank database atau Database template.
- Jika memilih Blank database, beri nama database baru dan tentukan lokasi penyimpanannya.
- Jika memilih Database template, pilih salah satu template yang tersedia.
- Klik Create
- Berikut adalah beberapa tampilan yang tersedia di Microsoft Access :
Datasheet view: Tampilan ini menampilkan data dalam format tabel. Anda dapat menambahkan, mengedit, dan menghapus data langsung dari tampilan ini.
Design view: Tampilan ini memungkinkan Anda untuk merancang tabel, kueri, formulir, dan laporan. Anda dapat menambahkan atau menghapus kolom, menentukan tipe data, dan menetapkan aturan validasi.
Form view: Tampilan ini memungkinkan Anda untuk melihat dan memasukkan data ke dalam formulir. Anda dapat menambahkan atau mengedit data langsung dari tampilan ini.
Report view: Tampilan ini memungkinkan Anda untuk melihat laporan yang telah dibuat. Anda dapat mencetak laporan atau mengekspornya ke format lain.
mungkin itu dulu ya teman-teman, kapan-kapan saya akan lanjutin lagi
semoga teman-teman yang sedang UAS diperlancar dan mendapatkan nilai yang memuaskan