5/22/2018 TUGAS SIA

1/57

SISTEM INFORMASI KONTROL

BERBASIS KOMPUTER

5/22/2018 TUGAS SIA

2/57

TUJUAN PEMBELAJARAN

1 Jelaskan ancaman ke AIS dan membahas

mengapa ancaman ini tumbuh.

2 Jelaskan konsep dasar pengendalian yang

diterapkan pada organisasi bisnis.

3 Jelaskan unsur-unsur utama dalamlingkungan pengendalian dari sebuah

organisasi bisnis.

5/22/2018 TUGAS SIA

3/57

TUJUAN PEMBELAJARAN

4 Jelaskan kebijakan dan prosedur yang biasadigunakan dalam organisasi bisnis kontrol.

5 Mengevaluasi sistem pengendalianakuntansi internal, mengidentifikasikekurangan, serta resep modifikasi untukmemperbaiki kekurangan tersebut.

6 Melakukan analisis biaya-manfaat untukancaman tertentu, eksposur, risiko, dan kontro

5/22/2018 TUGAS SIA

4/57

PENDAHULUAN

Jason Scott telah dipekerjakan sebagai

auditor internal Northwest Industries,

sebuah perusahaan hasil hutan yang

beragam.

Ia ditugaskan untuk mengaudit Springer

Lumber & Supply, gerai bahan bangunanNorthwest di Montana.

5/22/2018 TUGAS SIA

5/57

PENDAHULUAN

Atasannya, Maria Pilier, telah memintanya untukmelacak sampel transaksi pembelian untukmemverifikasi bahwa prosedur pengendalian yangtepat diikuti. Jason menjadi frustrasi dengan tugas ini.

Mengapa Jason frustrasi?

Sistem pembelian yang kurang didokumentasikan.

Dia terus menemukan transaksi yang belum diprosesseperti Ed Yates, account manager hutang, mengatakanmereka seharusnya.

5/22/2018 TUGAS SIA

6/57

PENDAHULUAN

Jason Frustasi , lalu :

Beberapa faktur vendor telah dibayar tanpa dokumen pendukung.Permintaan pembelian yang hilang untuk beberapa item yang telahdisahkan oleh Bill Springer, pembelian vp

Harga yang dikenakan untuk beberapa item tampak luar biasatinggi.Springer adalah pemasok terbesar di daerah dan memiliki monopolidekat.Kewenangan pengelolaan terkonsentrasi di presiden perusahaan,Joe Springer, dan Bill anak-anaknya, yang vp pembelian, dan Ted,controller.Maria merasa bahwa Ted mungkin telah terlibat dalam "akuntansikreatif."

5/22/2018 TUGAS SIA

7/57

PENDAHULUAN

Jason merenungkan hal-hal berikut:

Haruskah ia menggambarkan transaksi yang tidak biasadalam laporannya?

lalu pelanggaran terhadap prosedur pengendalianyang tepat diterima jika sudah diizinkan olehmanajemen?

Mengenai tugas Jason, apakah dia memiliki tanggungjawab secara profesional atau etis untuk terlibat?

5/22/2018 TUGAS SIA

8/57

PENDAHULUAN

Bab ini membahas jenis ancaman yang

dihadapi perusahaan.

Hal ini juga menyajikan lima komponen yang

saling terkait dari Komite Organisasi

Sponsoring Model pengendalian internal

(COSO).

5/22/2018 TUGAS SIA

9/57

TUJUAN PEMBELAJARAN 1

Jelaskan ancaman ke AISdan ceritakan mengapa

ancaman ini tumbuh.

5/22/2018 TUGAS SIA

10/57

ANCAMAN TERHADAP SISTEM

INFORMASI AKUNTANSI Apa saja contoh bencana alam dan politik ?

- kebakaran atau panas yang berlebihan

- Banjir

- Gempa bumi

- Angin kencang

- Perseteruan (perang)

5/22/2018 TUGAS SIA

11/57

ANCAMAN TERHADAP SISTEM

INFORMASI AKUNTANSI

Apa saja contoh kesalahan peralatan lunak

dan kerusakan peralatan ?

- Kegagalan Hardware

- Listrik padam dan Fluktuasi

- Kesalahan Transmisi data terdeteksi

5/22/2018 TUGAS SIA

12/57

ANCAMAN TERHADAP SISTEM

INFORMASI AKUNTANSI

Apa saja contoh tindakan yang tidak disengaja?

- Kesalahan yang disebabkan oleh kecerobohan

manusia- Kelalaian

- Data yang Hilang atau salah tempat

- Kesalahan Logika- Sistem yang tidak memenuhi KebutuhanPerusahaan

5/22/2018 TUGAS SIA

13/57

ANCAMAN TERHADAP SISTEM

INFORMASI AKUNTANSI

Apa saja contoh tindakan yang disengaja ?

- Sabotase- Penipuan Komputer

- Penggelapan

5/22/2018 TUGAS SIA

14/57

MENGAPA AIS MENINGKATKAN

ANCAMAN ?

Peningkatan jumlah sistem klien / server berartibahwa informasi yang tersedia untuk jumlahbelum pernah terjadi sebelumnya pekerja.

Karena LAN dan sistem klien / servermendistribusikan data ke banyak pengguna,mereka lebih sulit untuk mengendalikan darisistem mainframe terpusat.

WAN memberikan pelanggan dan pemasok akseske sistem dan data masing-masing, membuatkerahasiaan

5/22/2018 TUGAS SIA

15/57

TUJUAN PEMBELAJARAN 2

Menjelaskan konsep dasar

pengendalian yang diterapkanpada organisasi bisnis

5/22/2018 TUGAS SIA

16/57

KONTROL KONSEP ( IKHTISAR)

Apa definisi tradisional pengendalian internal?

Pengendalian internal adalah rencana

organisasi dan metode bisnis untuk menjagaaset, memberikan informasi yang akurat dan

dapat diandalkan, mempromosikan dan

meningkatkan efisiensi operasional, danmendorong ketaatan terhadap kebijakan

manajerial yang ditentukan.

5/22/2018 TUGAS SIA

17/57

KONTROL KONSEP (IKHTISAR)

Apa saja pengendalian manajemen ?

Pengendalian manajmen meliputi tiga fitur tersebut

yaitu :1. Bagian dari integral dan tanggung jawab manajemen

2. Hal ini dirancang untuk mengurangi kesalahan,penyimpangan, dan mencapai tujuan organisasi.

3. Personil-berorientasi dan berusaha untuk membantukaryawan mencapai tujuan perusahaan.

5/22/2018 TUGAS SIA

18/57

KLASIFIKASI INTERNAL PENGENDALIAN

Prosedur pengendalian khusus yang digunakandalam pengendalian dan kontrol manajemensistem internal dapat diklasifikasikan denganmenggunakan empat klasifikasi pengendalianinternal berikut:

1. Preventif, detektif, dan kontrol korektif

2. Pengendalian umum dan aplikasi

3. Pengawasan administrasi dan akunting

4. Kontrol input, proses, dan output

5/22/2018 TUGAS SIA

19/57

The Foreign Corrupt Practices Act

Pada tahun 1977, Kongres tergabung bahasa daripernyataan AICPA ke dalam Foreign CorruptPractices Act.

Tujuan utama dari tindakan ini adalah untukmencegah penyuapan pejabat asing untukmendapatkan bisnis.

Sebuah efek yang signifikan dari tindakan iniadalah untuk meminta perusahaan untukmempertahankan sistem yang baik daripengendalian akuntansi internal

5/22/2018 TUGAS SIA

20/57

SPONSOR KOMITE ORGANISASI

Komite Organisasi Sponsoring (COSO) adalahkelompok sektor swasta yang terdiri dari limaorganisasi:

1. American Accounting Association

2.American institut Akuntan Publik

3.Institute Of Internal Auditor

4.Ikatan Akuntan Manajemen

5.Eksekutif Keuangan Institut

5/22/2018 TUGAS SIA

21/57

SPONSOR KOMITE ORGANISASI

Pada tahun 1992, COSO mengeluarkan hasil

penelitian untuk mengembangkan definisi

pengendalian internal dan memberikan

bimbingan untuk mengevaluasi sistempengendalian internal.

Laporan ini telah diterima secara luas sebagaiotoritas pada pengendalian internal

5/22/2018 TUGAS SIA

22/57

SPONSOR KOMITE ORGANISASI

Penelitian COSO mendefinisikan pengendalianinternal sebagai proses yang diimplementasikanoleh dewan direksi, manajemen, dan orang-orangdi bawah arahan mereka untuk memberikan

keyakinan memadai bahwa tujuan pengendaliandicapai sehubungan dengan :

- efektivitas dan efisiensi operasi

- keandalan pelaporan keuangan- kepatuhan terhadap hukum dan peraturanyang berlaku

5/22/2018 TUGAS SIA

23/57

SPONSOR KOMITE ORGANISASI

Model pengendalian internal COSO memiliki

lima komponen penting:

1.lingkungan pengendalian

2.kegiatan pengendalian

3.penilaian risiko

4.Informasi dan komunikasi5.pemantauan

5/22/2018 TUGAS SIA

24/57

SISTEM INFORMASI AUDIT DAN

KONTROL YAYASAN

Sistem Informasi Audit dan Yayasan Control(ISACF) baru-baru ini mengembangkan Tujuanpengendalian bagi informasi dan teknologi

terkait (COBIT).

COBIT mengkonsolidasikan standar dari 36sumber berbeda ke dalam kerangka tunggal.

Kerangka kerja ini membahas masalah kontroldari tiga titik pandang, atau dimensi:

5/22/2018 TUGAS SIA

25/57

SISTEM INFORMASI AUDIT DAN

KONTROL YAYASAN

1 .Informasi: perlu memenuhi kriteriatertentu yang mengacu pada COBIT sebagaipersyaratan bisnis untuk informasi

2 .Sumber daya TI: orang, sistem aplikasi,teknologi, fasilitas, dan data

3. Proses TI: perencanaan dan organisasi,akuisisi dan implementasi, pengiriman dandukungan, dan pemantauan

5/22/2018 TUGAS SIA

26/57

TUJUAN PEMBELAJARAN 3

Jelaskan unsur-unsur utama

dalam lingkungan pengendalian

dari sebuah organisasi bisnis.

5/22/2018 TUGAS SIA

27/57

KONTROL ENVIRONMENT

Komponen pertama dari model pengendalian internalCOSO adalah lingkungan pengendalian.

Lingkungan pengendalian terdiri dari banyak faktor,

termasuk yang berikut:

1 .Komitmen terhadap integritas dan nilai-nilai etika

2 .Filsafat dan operasi gaya manajemen

3 .struktur organisas

5/22/2018 TUGAS SIA

28/57

KONTROL ENVIRONMENT

4. Komite audit dari dewan direksi

5. Metode menetapkan wewenang dan tanggung jawab

6. Kebijakan dan praktek sumber daya manusia

7. Pengaruh eksternal

5/22/2018 TUGAS SIA

29/57

TUJUAN PEMBELAJARAN 4

Jelaskan kebijakan

pengendalian dan proseduryang biasa digunakan dalam

organisasi bisnis

5/22/2018 TUGAS SIA

30/57

KEGIATAN PENGENDALIAN

Komponen kedua dari model pengendalian internalCOSO adalah kegiatan pengendalian.

Umumnya, prosedur pengendalian termasuk dalam

satu dari lima kategori:

1. Tepat otorisasi transaksi dan kegiatan2. Pemisahan tugas

3. Desain dan penggunaan dokumen dan catatan

yang memadai4. Perlindungan yang memadai aset dan catatan5. Pemeriksaan independen terhadap kinerja

5/22/2018 TUGAS SIA

31/57

AKTIVITAS TRANSAKSI DAN OTORISASI

YANG TEPAT

Otorisasi adalah manajemen pemberdayaanmemberikan karyawan untuk melakukan kegiatandan membuat keputusan.

Tanda tangan digital atau sidik jari merupakansarana penandatanganan dokumen dengansepotong data yang tidak dapat dipalsukan.

Otorisasi khusus adalah pemberian otorisasi olehmanajemen untuk kegiatan atau transaksitertentu

5/22/2018 TUGAS SIA

32/57

PEMISAHAN TUGAS

Pengendalian internal yang baik menuntut

bahwa tidak ada satu karyawan diberi

tanggung jawab terlalu banyak.

Seorang karyawan tidak harus berada dalam

posisi untuk memperbuat dan

menyembunyikan penipuan atau kesalahanyang tidak disengaja

5/22/2018 TUGAS SIA

33/57

PEMISAHAN TUGAS

Fungsi kustodian

penanganan kaspenanganan aset

menulis cek

Menerima cek melalui pos

merekam FungsiMempersiapkan dokumen sumber

mempertahankan jurnal

mempersiapkan rekonsiliasi

Mempersiapkan laporan kinerja

Fungsi otorisasi

otorisasi

transaksi

5/22/2018 TUGAS SIA

34/57

PEMISAHAN TUGAS

Jika dua dari tiga fungsi ini merupakan tanggungjawab dari satu orang, masalah bisa timbul.

Pemisahan tugas mencegah karyawan dari

memalsukan catatan untuk menyembunyikanpencurian aset yang dipercayakan kepadamereka.

Mencegah otorisasi transaksi fiktif atau tidakakurat sebagai sarana menyembunyikanpencurian aset

5/22/2018 TUGAS SIA

35/57

PEMISAHAN TUGAS

Pemisahan tugas mencegah pegawai

memalsukan catatan untuk menutupi

transaksi yang tidak akurat atau salah

yang tidak tepat berwenang

5/22/2018 TUGAS SIA

36/57

Desain dan Penggunaan Dokumen

yang memadai dan Rekaman

Desain yang tepat dan penggunaan dokumen

dan catatan membantu memastikan rekaman

yang akurat dan lengkap dari semua data

transaksi yang bersangkutan.

Dokumen yang memulai transaksi harus berisi

ruang untuk otorisasi.

5/22/2018 TUGAS SIA

37/57

Desain dan Penggunaan Dokumen

yang memadai dan Rekaman

Prosedur berikut menjaga aset dari pencurian,

penggunaan yang tidak sah, dan vandalisme:

efektif mengawasi dan memisahkan tugas

memelihara catatan akurat dari aset, termasuk

informasi

membatasi akses fisik ke kas dan aset surat

berharga

memiliki area penyimpanan dibatasi

5/22/2018 TUGAS SIA

38/57

Perlindungan yang memadai? Aset dan

Rekaman

Apa yang bisa digunakan untuk mengamankanaset?

cash register

brankas, lockboxes kotak penyimpanan aman

area penyimpanan terbatas dan tahan api

mengendalikan lingkungan akses terbatas ke ruang komputer, file komputer,

dan informasi

5/22/2018 TUGAS SIA

39/57

Cek independen? Pada Kinerja

Pemeriksaan independen memastikan bahwa

transaksi diproses secara akurat adalah

elemen lain kontrol yang penting.

5/22/2018 TUGAS SIA

40/57

Cek independen? Pada Kinerja

Apa berbagai jenis pemeriksaan independen?

rekonsiliasi dari dua set independen

dipertahankan catatan

perbandingan jumlah aktual dengan jumlah

tercatat

akuntansi double-entry

total angkatan

5/22/2018 TUGAS SIA

41/57

Cek independen? Pada Kinerja

Lima total batch yang digunakan dalam sistem

komputer:

Sebanyak keuangan adalah jumlah dari bidang

dolar.

Sebanyak hash adalah jumlah dari bidang yang

biasanya tidak akan ditambahkan.

5/22/2018 TUGAS SIA

42/57

Cek independen? Pada Kinerja

Sebuah jumlah record adalah jumlah

dokumen yang diproses.

Sebuah jumlah baris adalah jumlah baris data

yang dimasukkan.

Sebuah tes keseimbangan lintas pijakan

membandingkan grand total semua baris

dengan grand total semua kolom untukmemeriksa bahwa mereka adalah sama.

5/22/2018 TUGAS SIA

43/57

Belajar 5 Tujuan

Mengevaluasi sistem pengendalian akuntansi

internal, mengidentifikasi kekurangan, serta

resep modifikasi untuk memperbaiki

kekurangan tersebut.

5/22/2018 TUGAS SIA

44/57

Penilaian Risiko

Komponen ketiga model pengendalianinternal COSO adalah penilaian risiko.

Perusahaan harus mengidentifikasi ancaman

yang mereka hadapi: strategis - melakukan hal yang salah

keuangan - memiliki sumber daya keuangan

yang hilang, terbuang, atau dicuri informasi - informasi yang salah atau tidak

relevan, atau sistem tidak dapat diandalkan

5/22/2018 TUGAS SIA

45/57

Penilaian Risiko

Companies that implement electronic data

interchange (EDI) must identify the threats the

system will face, such as:

1 Choosing an inappropriate technology

2 Unauthorized system access

3 Tapping into data transmissions

4 Loss of data integrity

5/22/2018 TUGAS SIA

46/57

Penilaian Risiko

transaksi yang tidak lengkap

kegagalan sistem

sistem yang tidak kompatibel

5/22/2018 TUGAS SIA

47/57

Penilaian Risiko

Beberapa ancaman menimbulkan risiko lebih

besar karena kemungkinan terjadinya mereka

lebih mungkin. Sebagai contoh:

Sebuah perusahaan lebih cenderung menjadi

korban penipuan komputer daripada serangan

teroris.

Risiko dan eksposur harus dipertimbangkanbersama-sama.

5/22/2018 TUGAS SIA

48/57

Belajar 6 Tujuan

Melakukan analisis biaya-manfaat untuk

ancaman tertentu, eksposur, risiko, dan

kontrol.

5/22/2018 TUGAS SIA

49/57

Perkiraan Biaya dan Manfaat

Tidak ada sistem pengendalian intern dapatmemberikan perlindungan yang sangat mudahterhadap semua ancaman pengendalian

internal. Biaya sistem yang sangat mudah akan sangat

tinggi.

Salah satu cara untuk menghitung manfaatmelibatkan menghitung kerugian yangdiperkirakan.

5/22/2018 TUGAS SIA

50/57

Perkiraan Biaya dan Manfaat

Manfaat dari prosedur kontrol adalah

perbedaan antara kerugian yang diperkirakan

dengan prosedur kontrol (s) dan hilangnya

diharapkan tanpa itu.

5/22/2018 TUGAS SIA

51/57

Informasi dan Komunikasi

Komponen keempat model pengendalian

internal COSO adalah informasi dan

komunikasi.

5/22/2018 TUGAS SIA

52/57

Informasi dan Komunikasi

Akuntan harus memahami berikut ini: Bagaimana transaksi diawali

Bagaimana data ditangkap dalam bentuk yangdapat dibaca mesin atau diubah dari dokumensumber

Bagaimana file komputer diakses dan diperbarui

Bagaimana data diproses untuk mempersiapkaninformasi

Bagaimana informasi dilaporkan

Bagaimana transaksi diawali

5/22/2018 TUGAS SIA

53/57

Informasi dan Komunikasi

Semua barang-barang tersebut

memungkinkan bagi sistem untuk memiliki

audit trail.

Jejak audit muncul ketika transaksi

perusahaan individu dapat ditelusuri melalui

sistem.

5/22/2018 TUGAS SIA

54/57

pemantauan Kinerja

Komponen kelima model pengendalian

internal COSO adalah pemantauan.

Apa metode kunci pemantauan kinerja?

pengawasan yang efektif

akuntansi pertanggungjawaban

internal audit

5/22/2018 TUGAS SIA

55/57

kasus Kesimpulan

Apa yang terjadi dengan laporan Jason?

Sebuah tim audit internal tingkat tinggi dikirimke Montana.

Tim menemukan bahwa masalah yangdiidentifikasi oleh Jason terjadi hampir secaraeksklusif dalam transaksi dengan tiga vendorbesar dari siapa Springer telah membelibeberapa juta dolar persediaan.

5/22/2018 TUGAS SIA

56/57

kasus Kesimpulan

Salah satu Springers mengadakan kepemilikan

signifikan di masing-masing tiga perusahaan

tersebut.

Mereka juga menemukan bukti bahwa beberapakaryawan Springer dibayar selama berjam-jam

lebih dari didokumentasikan oleh ketepatan

waktu, dan bahwa persediaan dibesar-besarkan.

Northwest diselesaikan kasus ini dengan

Springers.

5/22/2018 TUGAS SIA

57/57

Akhir Bab 7