pengendalian dan sia
TRANSCRIPT
PENGENDALIAN DAN SISTEM
INFORMASI AKUNTANSI
Disajikan oleh :
BUDIANTO, S.E, M.Si.
Prodi Akuntansi – Politeknik [email protected]
HP. 081360605230
Sumber: Romney & Steinbart
ANCAMAN-ANCAMANTERHADAP SIA
• Kehancuran karena bencana alam dan politik
• Kesalahan pada software dan tidak berfungsinya peralatan
• Tindakan tidak sengaja (human error)
• Tindakan sengaja (kejahatan komputer), sabotase.
Mengapa Ancaman SIA Meningkat?
Peningkatan jumlah klien/server (client/server system), memiliki arti bahwa informasi tersedia bagi pemakai yang tidak baik.
Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, sehingga lebih sulit dikendalikan dibandingkan sistem terpusat.
WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, sehingga menimbulkan kekhawatiran kerahasiaan.
Tinjauan Menyeluruh Konsep-konsep Pengendalian
Pengendalian Internal (internal control), adalah rencana organisasi dan metode bisnis yang dipergunakan untuk :
1. menjaga aset,
2. memberikan informasi yg akurat dan handal,
3. memperbaiki efisiensi jalannya organisasi,
4. mendorong kesesuaian dengan kebijakan yg telah ditetapkan.
lanjutan...
Struktur Pengendalian Internal
(internal control structure),
Terdiri dari kebijakan dan prosedur
yang dibuat untuk memberikan tingkat
jaminan yang wajar atas pencapaian
tujuan tertentu organisasi.
lanjutan...
Tiga Fungsi Penting Pengendalian
Internal :
1. Pengendalian untuk mencegah
(preventive control)
2. Pengendalian untuk pemeriksaan
(detective control)
3. Pengendalian korektif (corrective
control)
Penelitian oleh COSO
COSO mendefinisikan internal control
sebagai proses yang diimplementasikan
oleh dewan komisaris, pihak
manajemen, dan mereka yg berada di
bawah arahan keduanya, dengan
pertimbangan sbb:
1. Efektivitas dan efisien operasional
organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan
peraturan yg berlaku.
Lima Komponen Model Pengendalian Internal COSO
1. Lingkungan Pengendalian
2. Aktivitas Pengendalian
3. Penilaian Risiko
4. Informasi dan Komunikasi
5. Pengawasan
Penelitian oleh ISACF = COBIT
COBIT adalah sebuah kerangka praktik
pengendalian untuk teknologi
informasi, dan keamanan sistem
informasi yang umumnya dapat
diaplikasikan.
COBIT
ITRESOURCES
• Data• Application systems• Technology• Facilities• People
PERENCANAAN
& ORGANISASI
ACQUISITION &
IMPLEMENTASI
PENGIRIMAN &
PENDUKUNG
• Efektivitas• Efisiensi• Kerahasiaan• Integritas• Ketersediaan• Kesesuaian• Keandalan
Kriteria
MONITORING &
EVALUASI
LINGKUNGAN PENGENDALIAN
1. Komitmen atas integritas dan nilai-nilai
etika
2. Filosofi pihak manajemen dan gaya
beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan
tanggung jawab
6. Kebijakan dan praktik2 dalam SDM
7. Pengaruh-pengaruh eksternal
AKTIVITAS-AKTIVITAS PENGENDALIAN
1. Otorisasi transaksi dan kegiatan
yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen
serta catatan yang memadai
4. Penjagaan aset dan catatan yang
memadai
5. Pemeriksaan independen atas
kinerja
PENILAIAN RISIKO
1. Identifikasi ancaman
2. Perkirakan risiko
3. Perkirakan pajanan (exposure)
4. Identifikasi pengendalian
5. Perkiraan biaya dan manfaat
6. Menenetapkan efektivitas biaya-
manfaat (cost-benefit
effectiveness)
INFORMASI DAN KOMUNIKASI
1. Mengidentifikasi dan mencatat semua
transaksi yang valid.
2. Mengklasifikasi transaksi secara
tepat.
3. Mencatat transaksi pada nilai moneter
yang tepat.
4. Mencatat transaksi dalam periode
akuntansi yang tepat.
5. Menampilkan secara tepat semua
transaksi dan pengungkapan yang
berkaitan dlm laporan keuangan.
MENGAWASI KINERJA
1. Supervisi yang efektif
2. Akuntansi pertanggungjawaban
3. Audit internal
Selesai