Tayangan SIA M5

Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi 1/total

PENGENDALIAN DAN SISTEM INFORMASI

AKUNTANSI



Outline

PENDAHULUAN ANCAMAN-ANCAMAN ATAS SIA

TINJAUAN MENYELURUH KONSEP-KONSEP LINGKUNGAN PENGENDALIAN

AKTIVITAS-AKTIVITAS PENGENDALIAN PENILAIAN RISIKO

INFORMASI DAN KOMUNIKASI MENGAWASI KINERJA



Ancaman-ancaman atas SIA

• Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik seperti kebakaran, panas yang berlebihan, banjir, gempa bumi,badai angin, dan perang

• Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan seperti kegagalan hardware atau terdapat kerusakan pada software,kegagalan sistem operasi, gangguan dan fluktuasi listrik serta kesalahan pengiriman data yang tidak terdeteksi



• Ancaman ketiga yaitu tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata

• Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase,penipuan komputer,ketidaklayakan penggunaan atas aset oleh pegawai



Mengapa ancaman-ancaman SIA meningkat?

• Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik

• Oleh karena LAN dan sistem klien mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat

• WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan



Tinjauan Menyeluruh Konsep-konsep Pengendalian

• Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal,mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan

•



• What is management control?• Management control encompasses the

following three features:• It is an integral part of management

responsibilities.• It is designed to reduce errors, irregularities,

and achieve organizational goals.• It is personnel-oriented and seeks to help

employees attain company goals.



Klasifikasi pengendalian internal

• Pengendalian internal melaksanakan tiga fungsi penting :– Pengendalian untuk pencegahan,mencegah

timbulnya suatu masalah sebelum mereka muncul– Pengendalian untuk pemeriksaan, dibutuhkan untuk

mengungkap masalah begitu masalah tersebut muncul

– Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan



The Foreign Corrupt Practices Act

• Pada tahun 1977 gelombang keterkejutan berkumandang di seluruh profesi akuntansi ketika Congress memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act

• Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis

• Pengaruh yang signifikasn dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik



Committee of Sponsoring Organizations

• The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari :– American Accounting Association – American Institute of Certified Public

Accountants– Institute of Internal Auditors– Institute of Management Accountants– Financial Executives Institute



• Pada tahun 1992,COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal

• Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal

• The COSO study defines internal control as the process implemented by the board of directors, management, and those under their direction to provide reasonable assurance that control objectives are achieved with regard to:– effectiveness and efficiency of operations – reliability of financial reporting– compliance with applicable laws and regulations



• Lima komponen Model Pengendalian Internal COSO yang saling berhubungan– Control environment (lingkungan pengendalian)– Control activities (aktivitas pengendalian)– Risk assessment (penilaian risiko)– Information and communication (informasi dan

komunikasi)– Monitoring (pengawasan)



Penelitian oleh Information Systems Audit and Control Foundation

• The Information Systems Audit and Control Foundation (ISACF) mengembangkan the Control Objectives for Information and related Technology (COBIT).

• COBIT mengonsolidasi standar dari 36 sumber berbeda ke dalam satu kerangka

• Kerangka tersebut memungkinkan :– Pihak manajemen melakukan perbandingan atas praktik

keamanan dan pengendalian dalam lingkungan TI– Pemakaian pelayanan TI untuk merasa pasti akan adanya

pengendalian dan keamanan yang memadai– Para auditor untuk memverifikasi pendapat mereka atas

pengendalian internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI



• Lingkungan Pengendalian– Lingkungan pengendalian terdiri atas faktor-faktor berikut

ini :1.Komitmen atas integritas dan nilai-nilai etika2.Filosofi pihak manajemen dan gaya beroperasi3. Struktur organisasional4. Badan audit dewan komisaris5. Metode untuk memberikan otoritas dan tanggung

jawab6. Kebijakan dan praktik-praktik dalam sumber daya

manusia7. Pengaruh-pengaruh eksternal



Aktivitas-aktivitas pengendalian

• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang wajar bahwa tujuan pengendalian pihak manajemen dicapai

Secara umum prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1. Otorisasi transaksi dan kegiatan yang memadai2. Pemisahan tugas3. Desain dan penggunaan dokumen serta catatan yang

memadai4. Penjagaan aset dan catatan yang memadai5. Pemeriksaan independen atas kinerja



Recording FunctionsPreparing source documents

Maintaining journalsPreparing reconciliations

Preparing performance reports

Custodial FunctionsHandling cash

Handling assetsWriting checks

Receiving checks in mail Authorization FunctionsAuthorization of

transactions

Contoh pemisahan tugas



Penilaian Risiko• Komponen ketiga dari model pengendalian

COSO adalah penilaian risiko• Perusahaan menghadapi jenis-jenis ancaman

berikut ini : – strategic — melakukan hal yang salah– financial — adanya kerugian sumber daya

keuangan, pemborosan pencurian atau pembuatan kewajiban yang tidak tepat

– information — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal dan laporan yang tidak benar atau menyesatkan

– Operasional- melakukan hal yang benar tetapi dengan cara yang salah



• Beberapa hal yang perlu diperhatikan :– Perkirakan risiko– Perkirakan Pajanan– Identifikasi Pengendalian– Perkirakan biaya dan manfaat– Menetapkan efektivitas biaya manfaat

Expected loss = risk × exposure



Informasi dan Komunikasi• Komponen keempat dari model pengendalian

internal COSO adalah informasi dan komunikasi

• Akuntan harus memahami bagaimana :– Transaksi di awali– Data didapat dalam bentuk yang dapat dibaca oleh

mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin

– File komputer diakses dan diperbaharui– Data diproses untuk mempersiapkan sebuah

informasi – Informasi dilaporkan– Transaksi di catat



Mengawasi kinerja

• Komponen kelima yaitu pengawasan• Metode utama untuk mengawasi kinerja

mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal



KESIMPULAN :• Pengendalian internal melaksanakan tiga fungsi penting :

– Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah sebelum mereka muncul

– Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul

– Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan

• Lima komponen Model Pengendalian Internal COSO yang saling berhubunganControl environment (lingkungan pengendalian), Control

activities (aktivitas pengendalian) , Risk assessment (penilaian risiko),Information and communication (informasi dan komunikasi), Monitoring (pengawasan)



Referensi• Romney, Marshall B., 2006, Sistem

Informasi Akuntansi, Edisi 9, Buku 1, Salemba Empat, Jakarta

Tayangan SIA M5

Documents