tugas sia
TRANSCRIPT
-
5/22/2018 TUGAS SIA
1/57
SISTEM INFORMASI KONTROL
BERBASIS KOMPUTER
-
5/22/2018 TUGAS SIA
2/57
TUJUAN PEMBELAJARAN
1 Jelaskan ancaman ke AIS dan membahas
mengapa ancaman ini tumbuh.
2 Jelaskan konsep dasar pengendalian yang
diterapkan pada organisasi bisnis.
3 Jelaskan unsur-unsur utama dalamlingkungan pengendalian dari sebuah
organisasi bisnis.
-
5/22/2018 TUGAS SIA
3/57
TUJUAN PEMBELAJARAN
4 Jelaskan kebijakan dan prosedur yang biasadigunakan dalam organisasi bisnis kontrol.
5 Mengevaluasi sistem pengendalianakuntansi internal, mengidentifikasikekurangan, serta resep modifikasi untukmemperbaiki kekurangan tersebut.
6 Melakukan analisis biaya-manfaat untukancaman tertentu, eksposur, risiko, dan kontro
-
5/22/2018 TUGAS SIA
4/57
PENDAHULUAN
Jason Scott telah dipekerjakan sebagai
auditor internal Northwest Industries,
sebuah perusahaan hasil hutan yang
beragam.
Ia ditugaskan untuk mengaudit Springer
Lumber & Supply, gerai bahan bangunanNorthwest di Montana.
-
5/22/2018 TUGAS SIA
5/57
PENDAHULUAN
Atasannya, Maria Pilier, telah memintanya untukmelacak sampel transaksi pembelian untukmemverifikasi bahwa prosedur pengendalian yangtepat diikuti. Jason menjadi frustrasi dengan tugas ini.
Mengapa Jason frustrasi?
Sistem pembelian yang kurang didokumentasikan.
Dia terus menemukan transaksi yang belum diprosesseperti Ed Yates, account manager hutang, mengatakanmereka seharusnya.
-
5/22/2018 TUGAS SIA
6/57
PENDAHULUAN
Jason Frustasi , lalu :
Beberapa faktur vendor telah dibayar tanpa dokumen pendukung.Permintaan pembelian yang hilang untuk beberapa item yang telahdisahkan oleh Bill Springer, pembelian vp
Harga yang dikenakan untuk beberapa item tampak luar biasatinggi.Springer adalah pemasok terbesar di daerah dan memiliki monopolidekat.Kewenangan pengelolaan terkonsentrasi di presiden perusahaan,Joe Springer, dan Bill anak-anaknya, yang vp pembelian, dan Ted,controller.Maria merasa bahwa Ted mungkin telah terlibat dalam "akuntansikreatif."
-
5/22/2018 TUGAS SIA
7/57
PENDAHULUAN
Jason merenungkan hal-hal berikut:
Haruskah ia menggambarkan transaksi yang tidak biasadalam laporannya?
lalu pelanggaran terhadap prosedur pengendalianyang tepat diterima jika sudah diizinkan olehmanajemen?
Mengenai tugas Jason, apakah dia memiliki tanggungjawab secara profesional atau etis untuk terlibat?
-
5/22/2018 TUGAS SIA
8/57
PENDAHULUAN
Bab ini membahas jenis ancaman yang
dihadapi perusahaan.
Hal ini juga menyajikan lima komponen yang
saling terkait dari Komite Organisasi
Sponsoring Model pengendalian internal
(COSO).
-
5/22/2018 TUGAS SIA
9/57
TUJUAN PEMBELAJARAN 1
Jelaskan ancaman ke AISdan ceritakan mengapa
ancaman ini tumbuh.
-
5/22/2018 TUGAS SIA
10/57
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI Apa saja contoh bencana alam dan politik ?
- kebakaran atau panas yang berlebihan
- Banjir
- Gempa bumi
- Angin kencang
- Perseteruan (perang)
-
5/22/2018 TUGAS SIA
11/57
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh kesalahan peralatan lunak
dan kerusakan peralatan ?
- Kegagalan Hardware
- Listrik padam dan Fluktuasi
- Kesalahan Transmisi data terdeteksi
-
5/22/2018 TUGAS SIA
12/57
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh tindakan yang tidak disengaja?
- Kesalahan yang disebabkan oleh kecerobohan
manusia- Kelalaian
- Data yang Hilang atau salah tempat
- Kesalahan Logika- Sistem yang tidak memenuhi KebutuhanPerusahaan
-
5/22/2018 TUGAS SIA
13/57
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh tindakan yang disengaja ?
- Sabotase- Penipuan Komputer
- Penggelapan
-
5/22/2018 TUGAS SIA
14/57
MENGAPA AIS MENINGKATKAN
ANCAMAN ?
Peningkatan jumlah sistem klien / server berartibahwa informasi yang tersedia untuk jumlahbelum pernah terjadi sebelumnya pekerja.
Karena LAN dan sistem klien / servermendistribusikan data ke banyak pengguna,mereka lebih sulit untuk mengendalikan darisistem mainframe terpusat.
WAN memberikan pelanggan dan pemasok akseske sistem dan data masing-masing, membuatkerahasiaan
-
5/22/2018 TUGAS SIA
15/57
TUJUAN PEMBELAJARAN 2
Menjelaskan konsep dasar
pengendalian yang diterapkanpada organisasi bisnis
-
5/22/2018 TUGAS SIA
16/57
KONTROL KONSEP ( IKHTISAR)
Apa definisi tradisional pengendalian internal?
Pengendalian internal adalah rencana
organisasi dan metode bisnis untuk menjagaaset, memberikan informasi yang akurat dan
dapat diandalkan, mempromosikan dan
meningkatkan efisiensi operasional, danmendorong ketaatan terhadap kebijakan
manajerial yang ditentukan.
-
5/22/2018 TUGAS SIA
17/57
KONTROL KONSEP (IKHTISAR)
Apa saja pengendalian manajemen ?
Pengendalian manajmen meliputi tiga fitur tersebut
yaitu :1. Bagian dari integral dan tanggung jawab manajemen
2. Hal ini dirancang untuk mengurangi kesalahan,penyimpangan, dan mencapai tujuan organisasi.
3. Personil-berorientasi dan berusaha untuk membantukaryawan mencapai tujuan perusahaan.
-
5/22/2018 TUGAS SIA
18/57
KLASIFIKASI INTERNAL PENGENDALIAN
Prosedur pengendalian khusus yang digunakandalam pengendalian dan kontrol manajemensistem internal dapat diklasifikasikan denganmenggunakan empat klasifikasi pengendalianinternal berikut:
1. Preventif, detektif, dan kontrol korektif
2. Pengendalian umum dan aplikasi
3. Pengawasan administrasi dan akunting
4. Kontrol input, proses, dan output
-
5/22/2018 TUGAS SIA
19/57
The Foreign Corrupt Practices Act
Pada tahun 1977, Kongres tergabung bahasa daripernyataan AICPA ke dalam Foreign CorruptPractices Act.
Tujuan utama dari tindakan ini adalah untukmencegah penyuapan pejabat asing untukmendapatkan bisnis.
Sebuah efek yang signifikan dari tindakan iniadalah untuk meminta perusahaan untukmempertahankan sistem yang baik daripengendalian akuntansi internal
-
5/22/2018 TUGAS SIA
20/57
SPONSOR KOMITE ORGANISASI
Komite Organisasi Sponsoring (COSO) adalahkelompok sektor swasta yang terdiri dari limaorganisasi:
1. American Accounting Association
2.American institut Akuntan Publik
3.Institute Of Internal Auditor
4.Ikatan Akuntan Manajemen
5.Eksekutif Keuangan Institut
-
5/22/2018 TUGAS SIA
21/57
SPONSOR KOMITE ORGANISASI
Pada tahun 1992, COSO mengeluarkan hasil
penelitian untuk mengembangkan definisi
pengendalian internal dan memberikan
bimbingan untuk mengevaluasi sistempengendalian internal.
Laporan ini telah diterima secara luas sebagaiotoritas pada pengendalian internal
-
5/22/2018 TUGAS SIA
22/57
SPONSOR KOMITE ORGANISASI
Penelitian COSO mendefinisikan pengendalianinternal sebagai proses yang diimplementasikanoleh dewan direksi, manajemen, dan orang-orangdi bawah arahan mereka untuk memberikan
keyakinan memadai bahwa tujuan pengendaliandicapai sehubungan dengan :
- efektivitas dan efisiensi operasi
- keandalan pelaporan keuangan- kepatuhan terhadap hukum dan peraturanyang berlaku
-
5/22/2018 TUGAS SIA
23/57
SPONSOR KOMITE ORGANISASI
Model pengendalian internal COSO memiliki
lima komponen penting:
1.lingkungan pengendalian
2.kegiatan pengendalian
3.penilaian risiko
4.Informasi dan komunikasi5.pemantauan
-
5/22/2018 TUGAS SIA
24/57
SISTEM INFORMASI AUDIT DAN
KONTROL YAYASAN
Sistem Informasi Audit dan Yayasan Control(ISACF) baru-baru ini mengembangkan Tujuanpengendalian bagi informasi dan teknologi
terkait (COBIT).
COBIT mengkonsolidasikan standar dari 36sumber berbeda ke dalam kerangka tunggal.
Kerangka kerja ini membahas masalah kontroldari tiga titik pandang, atau dimensi:
-
5/22/2018 TUGAS SIA
25/57
SISTEM INFORMASI AUDIT DAN
KONTROL YAYASAN
1 .Informasi: perlu memenuhi kriteriatertentu yang mengacu pada COBIT sebagaipersyaratan bisnis untuk informasi
2 .Sumber daya TI: orang, sistem aplikasi,teknologi, fasilitas, dan data
3. Proses TI: perencanaan dan organisasi,akuisisi dan implementasi, pengiriman dandukungan, dan pemantauan
-
5/22/2018 TUGAS SIA
26/57
TUJUAN PEMBELAJARAN 3
Jelaskan unsur-unsur utama
dalam lingkungan pengendalian
dari sebuah organisasi bisnis.
-
5/22/2018 TUGAS SIA
27/57
KONTROL ENVIRONMENT
Komponen pertama dari model pengendalian internalCOSO adalah lingkungan pengendalian.
Lingkungan pengendalian terdiri dari banyak faktor,
termasuk yang berikut:
1 .Komitmen terhadap integritas dan nilai-nilai etika
2 .Filsafat dan operasi gaya manajemen
3 .struktur organisas
-
5/22/2018 TUGAS SIA
28/57
KONTROL ENVIRONMENT
4. Komite audit dari dewan direksi
5. Metode menetapkan wewenang dan tanggung jawab
6. Kebijakan dan praktek sumber daya manusia
7. Pengaruh eksternal
-
5/22/2018 TUGAS SIA
29/57
TUJUAN PEMBELAJARAN 4
Jelaskan kebijakan
pengendalian dan proseduryang biasa digunakan dalam
organisasi bisnis
-
5/22/2018 TUGAS SIA
30/57
KEGIATAN PENGENDALIAN
Komponen kedua dari model pengendalian internalCOSO adalah kegiatan pengendalian.
Umumnya, prosedur pengendalian termasuk dalam
satu dari lima kategori:
1. Tepat otorisasi transaksi dan kegiatan2. Pemisahan tugas
3. Desain dan penggunaan dokumen dan catatan
yang memadai4. Perlindungan yang memadai aset dan catatan5. Pemeriksaan independen terhadap kinerja
-
5/22/2018 TUGAS SIA
31/57
AKTIVITAS TRANSAKSI DAN OTORISASI
YANG TEPAT
Otorisasi adalah manajemen pemberdayaanmemberikan karyawan untuk melakukan kegiatandan membuat keputusan.
Tanda tangan digital atau sidik jari merupakansarana penandatanganan dokumen dengansepotong data yang tidak dapat dipalsukan.
Otorisasi khusus adalah pemberian otorisasi olehmanajemen untuk kegiatan atau transaksitertentu
-
5/22/2018 TUGAS SIA
32/57
PEMISAHAN TUGAS
Pengendalian internal yang baik menuntut
bahwa tidak ada satu karyawan diberi
tanggung jawab terlalu banyak.
Seorang karyawan tidak harus berada dalam
posisi untuk memperbuat dan
menyembunyikan penipuan atau kesalahanyang tidak disengaja
-
5/22/2018 TUGAS SIA
33/57
PEMISAHAN TUGAS
Fungsi kustodian
penanganan kaspenanganan aset
menulis cek
Menerima cek melalui pos
merekam FungsiMempersiapkan dokumen sumber
mempertahankan jurnal
mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Fungsi otorisasi
otorisasi
transaksi
-
5/22/2018 TUGAS SIA
34/57
PEMISAHAN TUGAS
Jika dua dari tiga fungsi ini merupakan tanggungjawab dari satu orang, masalah bisa timbul.
Pemisahan tugas mencegah karyawan dari
memalsukan catatan untuk menyembunyikanpencurian aset yang dipercayakan kepadamereka.
Mencegah otorisasi transaksi fiktif atau tidakakurat sebagai sarana menyembunyikanpencurian aset
-
5/22/2018 TUGAS SIA
35/57
PEMISAHAN TUGAS
Pemisahan tugas mencegah pegawai
memalsukan catatan untuk menutupi
transaksi yang tidak akurat atau salah
yang tidak tepat berwenang
-
5/22/2018 TUGAS SIA
36/57
Desain dan Penggunaan Dokumen
yang memadai dan Rekaman
Desain yang tepat dan penggunaan dokumen
dan catatan membantu memastikan rekaman
yang akurat dan lengkap dari semua data
transaksi yang bersangkutan.
Dokumen yang memulai transaksi harus berisi
ruang untuk otorisasi.
-
5/22/2018 TUGAS SIA
37/57
Desain dan Penggunaan Dokumen
yang memadai dan Rekaman
Prosedur berikut menjaga aset dari pencurian,
penggunaan yang tidak sah, dan vandalisme:
efektif mengawasi dan memisahkan tugas
memelihara catatan akurat dari aset, termasuk
informasi
membatasi akses fisik ke kas dan aset surat
berharga
memiliki area penyimpanan dibatasi
-
5/22/2018 TUGAS SIA
38/57
Perlindungan yang memadai? Aset dan
Rekaman
Apa yang bisa digunakan untuk mengamankanaset?
cash register
brankas, lockboxes kotak penyimpanan aman
area penyimpanan terbatas dan tahan api
mengendalikan lingkungan akses terbatas ke ruang komputer, file komputer,
dan informasi
-
5/22/2018 TUGAS SIA
39/57
Cek independen? Pada Kinerja
Pemeriksaan independen memastikan bahwa
transaksi diproses secara akurat adalah
elemen lain kontrol yang penting.
-
5/22/2018 TUGAS SIA
40/57
Cek independen? Pada Kinerja
Apa berbagai jenis pemeriksaan independen?
rekonsiliasi dari dua set independen
dipertahankan catatan
perbandingan jumlah aktual dengan jumlah
tercatat
akuntansi double-entry
total angkatan
-
5/22/2018 TUGAS SIA
41/57
Cek independen? Pada Kinerja
Lima total batch yang digunakan dalam sistem
komputer:
Sebanyak keuangan adalah jumlah dari bidang
dolar.
Sebanyak hash adalah jumlah dari bidang yang
biasanya tidak akan ditambahkan.
-
5/22/2018 TUGAS SIA
42/57
Cek independen? Pada Kinerja
Sebuah jumlah record adalah jumlah
dokumen yang diproses.
Sebuah jumlah baris adalah jumlah baris data
yang dimasukkan.
Sebuah tes keseimbangan lintas pijakan
membandingkan grand total semua baris
dengan grand total semua kolom untukmemeriksa bahwa mereka adalah sama.
-
5/22/2018 TUGAS SIA
43/57
Belajar 5 Tujuan
Mengevaluasi sistem pengendalian akuntansi
internal, mengidentifikasi kekurangan, serta
resep modifikasi untuk memperbaiki
kekurangan tersebut.
-
5/22/2018 TUGAS SIA
44/57
Penilaian Risiko
Komponen ketiga model pengendalianinternal COSO adalah penilaian risiko.
Perusahaan harus mengidentifikasi ancaman
yang mereka hadapi: strategis - melakukan hal yang salah
keuangan - memiliki sumber daya keuangan
yang hilang, terbuang, atau dicuri informasi - informasi yang salah atau tidak
relevan, atau sistem tidak dapat diandalkan
-
5/22/2018 TUGAS SIA
45/57
Penilaian Risiko
Companies that implement electronic data
interchange (EDI) must identify the threats the
system will face, such as:
1 Choosing an inappropriate technology
2 Unauthorized system access
3 Tapping into data transmissions
4 Loss of data integrity
-
5/22/2018 TUGAS SIA
46/57
Penilaian Risiko
transaksi yang tidak lengkap
kegagalan sistem
sistem yang tidak kompatibel
-
5/22/2018 TUGAS SIA
47/57
Penilaian Risiko
Beberapa ancaman menimbulkan risiko lebih
besar karena kemungkinan terjadinya mereka
lebih mungkin. Sebagai contoh:
Sebuah perusahaan lebih cenderung menjadi
korban penipuan komputer daripada serangan
teroris.
Risiko dan eksposur harus dipertimbangkanbersama-sama.
-
5/22/2018 TUGAS SIA
48/57
Belajar 6 Tujuan
Melakukan analisis biaya-manfaat untuk
ancaman tertentu, eksposur, risiko, dan
kontrol.
-
5/22/2018 TUGAS SIA
49/57
Perkiraan Biaya dan Manfaat
Tidak ada sistem pengendalian intern dapatmemberikan perlindungan yang sangat mudahterhadap semua ancaman pengendalian
internal. Biaya sistem yang sangat mudah akan sangat
tinggi.
Salah satu cara untuk menghitung manfaatmelibatkan menghitung kerugian yangdiperkirakan.
-
5/22/2018 TUGAS SIA
50/57
Perkiraan Biaya dan Manfaat
Manfaat dari prosedur kontrol adalah
perbedaan antara kerugian yang diperkirakan
dengan prosedur kontrol (s) dan hilangnya
diharapkan tanpa itu.
-
5/22/2018 TUGAS SIA
51/57
Informasi dan Komunikasi
Komponen keempat model pengendalian
internal COSO adalah informasi dan
komunikasi.
-
5/22/2018 TUGAS SIA
52/57
Informasi dan Komunikasi
Akuntan harus memahami berikut ini: Bagaimana transaksi diawali
Bagaimana data ditangkap dalam bentuk yangdapat dibaca mesin atau diubah dari dokumensumber
Bagaimana file komputer diakses dan diperbarui
Bagaimana data diproses untuk mempersiapkaninformasi
Bagaimana informasi dilaporkan
Bagaimana transaksi diawali
-
5/22/2018 TUGAS SIA
53/57
Informasi dan Komunikasi
Semua barang-barang tersebut
memungkinkan bagi sistem untuk memiliki
audit trail.
Jejak audit muncul ketika transaksi
perusahaan individu dapat ditelusuri melalui
sistem.
-
5/22/2018 TUGAS SIA
54/57
pemantauan Kinerja
Komponen kelima model pengendalian
internal COSO adalah pemantauan.
Apa metode kunci pemantauan kinerja?
pengawasan yang efektif
akuntansi pertanggungjawaban
internal audit
-
5/22/2018 TUGAS SIA
55/57
kasus Kesimpulan
Apa yang terjadi dengan laporan Jason?
Sebuah tim audit internal tingkat tinggi dikirimke Montana.
Tim menemukan bahwa masalah yangdiidentifikasi oleh Jason terjadi hampir secaraeksklusif dalam transaksi dengan tiga vendorbesar dari siapa Springer telah membelibeberapa juta dolar persediaan.
-
5/22/2018 TUGAS SIA
56/57
kasus Kesimpulan
Salah satu Springers mengadakan kepemilikan
signifikan di masing-masing tiga perusahaan
tersebut.
Mereka juga menemukan bukti bahwa beberapakaryawan Springer dibayar selama berjam-jam
lebih dari didokumentasikan oleh ketepatan
waktu, dan bahwa persediaan dibesar-besarkan.
Northwest diselesaikan kasus ini dengan
Springers.
-
5/22/2018 TUGAS SIA
57/57
Akhir Bab 7