sia powerpoint
TRANSCRIPT
Chapter 6Pengendalian dan Sistem
Informasi Akuntansi
Disusun Oleh :
Irmayanti Isnaini (023124102) Della Astrina Indrianti (023124113) Siti Imas Fatimah (023124117)
Tinjauan Menyeluruh Konsep-Konsep Pengendalian
Pengendalian Internal (internal control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk :
Menjaga asset Memelihara catatan secara cukup rinci untuk
melaporkan aset perusahaan secara akurat dan adil
Memberikan informasi yang akurat dan andal Mempersiapkan laporan keuangan sesuai dengan
kriteria yang telah ditetapkan Mendorong dan memperbaiki efisiensi jalannya
organisasi Mendorong kepatuhan terhadap kebijakan
manajerial yang ditentukan Mematuhi hukum dan peraturan yang berlaku
Pengendalian Internal Melaksanakan Tiga Fungsi Penting yaitu :
1. Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
2. Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap masalah begitu masalah muncul.
3. Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Kerangka Kerja COBIT (COBIT Framework)
Control Objectives for Information and Related Technology (COBIT) adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan system informasi yang umumnya dapat diaplikasikan.Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu :
1. Tujuan bisnis. Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi.
2. Sumber daya-sumber daya TI, yang remasuk didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan data.
3. Proses TI, yang dipecah ke dalam empat bidang, yaitu : perencanaan dan organisasi, proses perolehan (acquisition) dan implementasi, pengiriman dan pendukung, serta pengawasan.
Kerangka Kerja Pengendalian Internal COSO
(COSO’s Internal Control Framework)Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari American Assosiation, American Institute of Certified Public Accountants, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi system pengendalian internal. Lima komponen model pengendalian internal COSO yang saling berhubungan :1. Lingkungan pengendalian2. Aktivitas pengendalian3. Penilaian resiko4. Informasi dan komunikasi 5. Pengawasan (Monitoring)
Kerangka kerja manajemen risiko perusahaan COSO
(COSO’s enterprise risk management framework)
Untuk meningkatkan proses manajemen risiko, COSO mengembangkan kerangka kontrol kedua yang disebut manajemen resiko perusahaan (Enterprise Risk Management—ERM)ERM versi COSO terdiri dari 8 komponen yang saling terkait. Komponen-komponen tersebut adalah:
1. Lingkungan Internal (Internal Environment) 2. Penentuan Tujuan (Objective Setting) 3. Identifikasi Kejadian (Event Identification)4. Penilaian Risiko (Risk Assessment) 5. Penanggulangan Risiko (Risk Response) 6. Kegiatan Pengendalian (Control Activities) 7. Informasi dan komunikasi (Information and
Communication) 8. Pengawasan (Monitoring)
Lingkungan Internal
Lingkungan internal terdiri dari faktor-faktor berikut ini :1. Filosofi pihak manajemen dan gaya
beroperasi2. Badan audit dewan komisaris3. Komitmen atas integritas, nilai-nilai etika dan
kompeten4. Struktur organisasional5. Metode untuk memberikan otoritas dan
tanggung jawab6. Kebijakan dan praktik-praktik dalam sumber
daya manusia7. Pengaruh-pengaruh eksternal
Manajemen menentukan apa yang ingin dicapai oleh perusahaan, sering disebut sebagai visi atau misi perusahaan. Manajemen menetapkan tujuan di tingkat perusahaan dan kemudian membagi mereka ke dalam tujuan spesifik lebih untuk subunit perusahaan. Perusahaan menentukan apa yang harus tepat untuk mencapai tujuan dan menetapkan ukuran kinerja untuk menentukan apakah mereka terpenuhi.
Tujuan strategis, yang merupakan tujuan tingkat tinggi yang selaras dengan misi perusahaan, mendukungnya, dan menciptakan nilai pemegang saham, ditetapkan terlebih dahulu.
Tujuan operasi, yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan bagaimana mengalokasikan sumber daya.
Tujuan Pelaporan membantu memastikan keakuratan, kelengkapan, dan kehandalan dari laporan perusahaan, meningkatkan pengambilan keputusan, dan memonitor kegiatan perusahaan dan kinerja.
Tujuan kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang berlaku.
Tujuan Pengaturan
Identifikasi Kejadian
COSO mendefinisikan peristiwa sebagai " insiden atau kejadian yang berasal dari sumber internal atau eksternal efek penerapan strategi atau pencapaian tujuan. Kejadian mungkin memiliki dampak positif atau negatif atau keduanya’
Beberapa perusahaan teknik digunakan untuk mengidentifikasi kejadian termasuk menggunakan daftar lengkap peristiwa potensial, melakukan analisis internal, pemantauan kejadian yang menyebabkan dan memicu poin, melakukan lokakarya dan wawancara, dengan menggunakan data mining, dan menganalisis proses bisnis.
Penilaian Risiko dan Penanggulangan Risiko
Risiko dari suatu peristiwa yang diidentifikasi dinilai dalam beberapa cara yang berbeda: kemungkinan, dampak positif dan negatif, secara individu dan berdasarkan kategori, efeknya pada unit organisasi lain, dan pada melekat dan secara residual.Manajemen dapat merespon risiko dalam salah satu dari empat cara :
Mengurangi. Mengurangi kemungkinan dan dampak risiko dengan menerapkan sistem kontrol internal yang efektif.
Terima. Terima kemungkinan dan dampak risiko. Berbagi. Berbagi risiko saham atau mentransfernya ke orang
lain dengan membeli asuransi, outsourcing kegiatan, atau melakukan transaksi lindung nilai.
Hindari. Menghindari risiko dengan tidak terlibat dalam kegiatan yang menghasilkan risiko. Ini mungkin memerlukan perusahaan untuk menjual divisi, keluar dari lini produk , atau tidak berkembang seperti yang diharapkan.
Biaya dan Manfaat PerkiraanTujuan dalam merancang sistem pengendalian internal adalah untuk memberikan keyakinan memadai bahwa peristiwa tidak terjadi. Tidak ada sistem pengendalian internal memberikan perlindungan sangat mudah terhadap semua peristiwa, karena memiliki terlalu banyak kontrol adalah biaya mahal dan secara negatif mempengaruhi efisiensi operasional. Sebaliknya, memiliki terlalu sedikit kontrol tidak akan memberikan jaminan yang wajar diperlukan.
Melaksanakan Pengendalian atau Menerima, Menghindari RisikoPengendalian biaya yang efektif harus dilaksanakan untuk mengurangi risiko. Risiko tidak berkurang harus diterima, berbagi, atau dihindari. Risiko dapat diterima jika berada dalam batas toleransi risiko perusahaan.
Aktivitas PengendalianAktivitas pengendalian adalah kebijakan dan prosedur masuk akal yang menyediakan jaminan yang wajar bahwa tujuan pengendalian pihak manajemen dicapai. Ini adalah tanggung jawab manajemen untuk mengembangkan dan mengendalikan sistem. Manajemen menetapkan serangkaian prosedur untuk memastikan kepatuhan dan kontrol penegakan. Informasi petugas keamanan dan operasi staff bertanggung jawab untuk memastikan bahwa aktivitas pengendalian dijalankan. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini:
Otorisasi transaksi dan kegiatan yang memadai. Pemisahan tugas. Pengembangan proyek dan kontrol akuisisi. Mengubah kontrol manajemen. Desain dan penggunaan dokumen serta catatan yang
memadai. Penjagaan aset dan catatan yang memadai. Pemeriksaan independen atas kinerja.
Informasi dan Komunikasi
Informasi dan komunikasi merupakan komponen ketujuh dari Model ERM. Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas, dan mengkomunikasikan informasi atas suatu organisasi. Menurut AICPA, SIA mempunyai lima tujuan utama yaitu:
1. mengidentifikasi dan mencatat semua transaksi yang valid
2. mengklasifikasi transaksi secara tepat.3. mencatat transaksi pada nilai moneter yang tepat.4. mencatat transaksi dalam periode akuntansi yang
tepat.5. menampilkan secara tepat semua transaksi dan
pengungkapan yang berkaitan dalam laporan keuangan.
Pengawasan
Proses ERM harus terus dimonitor dan dimodifikasi seperti yang diperlukan, dan kekurangan harus dilaporkan kepada manajemen. Kunci metode pengawasan kinerja adalah sebagai berikut:
Evaluasi penggunaan ERM. Supervisi yang efektif. Akuntansi pertanggungjawaban. Memantau kegiatan sistem. Melacak pembelian perangkat lunak dan perangkat
mobile. Melakukan audit berkala. Mempekerjakan petugas keamanan komputer (CSO) dan
chief compliance officer (COO). Melibatkan spesialis forensik. Menginstal perangkat lunak deteksi penipuan. Menerapkan hotline penipuan.
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
****** TERIMA KASIH ******