Transcription
Sistem Informasi AkuntansiPENGENDALIAN DANSISTEM INFORMASIAKUNTANSIPengendalian dan Sistem Informasi Akuntansi1/total
Sistem Informasi AkuntansiOutlinePENDAHULUANANCAMAN-ANCAMAN ATAS SIATINJAUAN MENYELURUH KONSEP-KONSEP LINGKUNGANPENGENDALIANAKTIVITAS-AKTIVITAS PENGENDALIANPENILAIAN RISIKOINFORMASI DAN KOMUNIKASIMENGAWASI KINERJAPengendalian dan Sistem Informasi Akuntansi2/total
Sistem Informasi AkuntansiAncaman-ancaman atas SIA Salah satu ancaman yang dihadapi perusahaan adalahkehancuran karena bencana alam dan politik sepertikebakaran, panas yang berlebihan, banjir, gempabumi,badai angin, dan perangAncaman kedua bagi perusahaan adalah kesalahanpada software dan tidak berfungsinya peralatan sepertikegagalan hardware atau terdapat kerusakan padasoftware,kegagalan sistem operasi, gangguan danfluktuasi listrik serta kesalahan pengiriman data yangtidak terdeteksiPengendalian dan Sistem Informasi Akuntansi3/total
Sistem Informasi Akuntansi Ancaman ketiga yaitu tindakan yang tidak disengaja,seperti kesalahan atau penghapusan karenaketidaktahuan atau karena kecelakaan semataAncaman keempat yang dihadapi perusahaan adalahtindakan disengaja yang biasanya disebut sebagaikejahatan komputer. Ancaman ini berbentuksabotase,penipuan komputer,ketidaklayakanpenggunaan atas aset oleh pegawaiPengendalian dan Sistem Informasi Akuntansi4/total
Sistem Informasi AkuntansiMengapa ancaman-ancaman SIAmeningkat? Peningkatan jumlah sistem klien/server memilikiarti bahwa informasi tersedia bagi para pekerjayang tidak baik Oleh karena LAN dan sistem klienmendistribusikan data ke banyak pemakai, merekalebih sulit dikendalikan daripada sistem komputerutama yang terpusat WAN memberikan pelanggan dan pemasok akseske sistem dan data mereka satu sama lain, yangmenimbulkan kekhawatiran dalam hal kerahasiaanPengendalian dan Sistem Informasi Akuntansi5/total
Sistem Informasi AkuntansiTinjauan Menyeluruh Konsep-konsepPengendalian Pengendalian internal adalah rencanaorganisasi dan metode bisnis yangdipergunakan untuk menjaga aset,memberikan informasi yang akurat danandal,mendorong dan memperbaiki efisiensijalannya organisasi, serta mendorongkesesuaian dengan kebijakan yang telahditetapkan Pengendalian dan Sistem Informasi Akuntansi6/total
Sistem Informasi Akuntansi What is management control? Management control encompasses thefollowing three features: It is an integral part of managementresponsibilities. It is designed to reduce errors, irregularities,and achieve organizational goals. It is personnel-oriented and seeks to helpemployees attain company goals.Pengendalian dan Sistem Informasi Akuntansi7/total
Sistem Informasi AkuntansiKlasifikasi pengendalian internal Pengendalian internal melaksanakantiga fungsi penting :– Pengendalian untuk pencegahan,mencegahtimbulnya suatu masalah sebelum mereka muncul– Pengendalian untuk pemeriksaan, dibutuhkan untukmengungkap masalah begitu masalah tersebutmuncul– Pengendalian untuk korektif, memecahkan masalahyang ditemukan oleh pengendalian untukpemeriksaanPengendalian dan Sistem Informasi Akuntansi8/total
Sistem Informasi AkuntansiThe Foreign CorruptPractices Act Pada tahun 1977 gelombang keterkejutanberkumandang di seluruh profesi akuntansi ketikaCongress memasukkan bahasa dari standarAICPA ke dalam Foreign Corrupt Practices Act Tujuan utama dari undang-undang ini adalahmencegah penyuapan atas para pejabat luarnegeri untuk mendapatkan bisnis Pengaruh yang signifikasn dari undang-undang inimembutuhkan kerja sama untuk memeliharasistem pengendalian internal akuntansi yang baikPengendalian dan Sistem Informasi Akuntansi9/total
Sistem Informasi AkuntansiCommittee of Sponsoring Organizations The Committee of SponsoringOrganizations (COSO) adalah kelompoksektor swasta yang terdiri dari :– American Accounting Association– American Institute of Certified PublicAccountants– Institute of Internal Auditors– Institute of Management Accountants– Financial Executives InstitutePengendalian dan Sistem Informasi Akuntansi10/total
Sistem Informasi Akuntansi Pada tahun 1992,COSO mengeluarkan hasilpenelitian untuk mengembangkan definisipengendalian internal dan memberikanpetunjuk untuk mengevaluasi sistempengendalian internal Laporan tersebut telah diterima secara luassebagai ketentuan dalam pengendalian internal The COSO study defines internal control as the processimplemented by the board of directors, management, andthose under their direction to provide reasonable assurancethat control objectives are achieved with regard to:– effectiveness and efficiency of operations– reliability of financial reporting– compliance with applicable laws and regulationsPengendalian dan Sistem Informasi Akuntansi11/total
Sistem Informasi Akuntansi Lima komponen Model Pengendalian InternalCOSO yang saling berhubungan– Control environment (lingkungan pengendalian)– Control activities (aktivitas pengendalian)– Risk assessment (penilaian risiko)– Information and communication (informasi dankomunikasi)– Monitoring (pengawasan)Pengendalian dan Sistem Informasi Akuntansi12/total
Sistem Informasi AkuntansiPenelitian oleh Information Systems Audit andControl Foundation The Information Systems Audit and Control Foundation(ISACF) mengembangkan the Control Objectives forInformation and related Technology (COBIT).COBIT mengonsolidasi standar dari 36 sumber berbeda kedalam satu kerangkaKerangka tersebut memungkinkan :– Pihak manajemen melakukan perbandingan atas praktikkeamanan dan pengendalian dalam lingkungan TI– Pemakaian pelayanan TI untuk merasa pasti akan adanyapengendalian dan keamanan yang memadai– Para auditor untuk memverifikasi pendapat mereka ataspengendalian internal dan untuk memberikan saran dalammasalah keamanan dan pengendalian TIPengendalian dan Sistem Informasi Akuntansi13/total
Sistem Informasi Akuntansi Lingkungan Pengendalian– Lingkungan pengendalian terdiri atas faktor-faktor berikutini :1.Komitmen atas integritas dan nilai-nilai etika2.Filosofi pihak manajemen dan gaya beroperasi3. Struktur organisasional4. Badan audit dewan komisaris5. Metode untuk memberikan otoritas dan tanggungjawab6. Kebijakan dan praktik-praktik dalam sumber dayamanusia7. Pengaruh-pengaruh eksternalPengendalian dan Sistem Informasi Akuntansi14/total
Sistem Informasi AkuntansiAktivitas-aktivitas pengendalian Komponen kedua dari model pengendalian internal COSOadalah kegiatan-kegiatan pengendalian yang merupakankebijakan dan peraturan yang menyediakan jaminan yang wajarbahwa tujuan pengendalian pihak manajemen dicapaiSecara umum prosedur-prosedur pengendaliantermasuk dalam satu dari lima kategori berikut ini :1. Otorisasi transaksi dan kegiatan yang memadai2. Pemisahan tugas3. Desain dan penggunaan dokumen serta catatan yangmemadai4. Penjagaan aset dan catatan yang memadai5. Pemeriksaan independen atas kinerjaPengendalian dan Sistem Informasi Akuntansi15/total
Sistem Informasi AkuntansiContoh pemisahan tugasCustodial FunctionsHandling cashHandling assetsWriting checksReceiving checks in mailRecording FunctionsPreparing source documentsMaintaining journalsPreparing reconciliationsPreparing performance reportsPengendalian dan Sistem Informasi AkuntansiAuthorization FunctionsAuthorization oftransactions16/total
Sistem Informasi AkuntansiPenilaian Risiko Komponen ketiga dari model pengendalianCOSO adalah penilaian risiko Perusahaan menghadapi jenis-jenis ancamanberikut ini :– strategic — melakukan hal yang salah– financial — adanya kerugian sumber dayakeuangan, pemborosan pencurian ataupembuatan kewajiban yang tidak tepat– information — menerima informasi yangsalah atau tidak relevan, sistem yang tidakandal dan laporan yang tidak benar ataumenyesatkan– Operasional- melakukan hal yang benartetapi dengan cara yang salahPengendalian dan Sistem Informasi Akuntansi17/total
Sistem Informasi Akuntansi Beberapa hal yang perlu diperhatikan :– Perkirakan risiko– Perkirakan Pajanan– Identifikasi Pengendalian– Perkirakan biaya dan manfaat– Menetapkan efektivitas biaya manfaatExpected loss risk exposurePengendalian dan Sistem Informasi Akuntansi18/total
Sistem Informasi AkuntansiInformasi dan Komunikasi Komponen keempat dari model pengendalianinternal COSO adalah informasi dankomunikasi Akuntan harus memahami bagaimana :– Transaksi di awali– Data didapat dalam bentuk yang dapat dibaca olehmesin atau data diubah dari dokumen sumber kebentuk yang dapat dibaca oleh mesin– File komputer diakses dan diperbaharui– Data diproses untuk mempersiapkan sebuahinformasi– Informasi dilaporkan– Transaksi di catatPengendalian dan Sistem Informasi Akuntansi19/total
Sistem Informasi AkuntansiMengawasi kinerja Komponen kelima yaitu pengawasan Metode utama untuk mengawasi kinerjamencakup supervisi yang efektif, pelaporanyang bertanggung jawab dan audit internalPengendalian dan Sistem Informasi Akuntansi20/total
Sistem Informasi AkuntansiKESIMPULAN : Pengendalian internal melaksanakan tiga fungsi penting :– Pengendalian untuk pencegahan,mencegah timbulnyasuatu masalah sebelum mereka muncul– Pengendalian untuk pemeriksaan, dibutuhkan untukmengungkap masalah begitu masalah tersebut muncul– Pengendalian untuk korektif, memecahkan masalah yangditemukan oleh pengendalian untuk pemeriksaan Lima komponen Model Pengendalian Internal COSO yangsaling berhubunganControl environment (lingkungan pengendalian), Controlactivities (aktivitas pengendalian) , Risk assessment(penilaian risiko),Information and communication(informasi dan komunikasi), Monitoring (pengawasan)Pengendalian dan Sistem Informasi Akuntansi21/total
Sistem Informasi AkuntansiReferensi Romney, Marshall B., 2006, SistemInformasi Akuntansi, Edisi 9, Buku 1,Salemba Empat, JakartaPengendalian dan Sistem Informasi Akuntansi22/total
Information and related Technology (COBIT). COBIT mengonsolidasi standar dari 36 sumber berbeda ke dalam satu kerangka Kerangka tersebut memungkinkan : - Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan TI - Pemakaian pelayanan TI untuk merasa pasti akan adanya
