Konsep Resiko dan Sistem Pengendalian Intern

Slides:



Advertisements
Presentasi serupa
Pendahuluan Audit Sektor Publik
Advertisements

Bab 6. Sistem Pengendalian Intern
Memahami Perlunya Audit Sistem/Teknologi Informasi
Audit Sistem Informasi Berbasis Komputer
TINJAUAN UMUM AUDIT KEUANGAN NEGARA
SIKLUS JASA PERSONALIA
PENGENDALIAN INTERNAL DAN RESIKO KENDALI
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
SISTEM PENGENDALIAN INTERN (SPI).
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Komite Audit. Perkembangan Keberadaan Komite Audit  Abad ke-19  Inggris  1939: NYSE mengusulkan pembentukan komite audit  1978: menjadi persyaratan.
Local Government Auditing Course Berbasis IPSAS
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
Struktur Pengendalian Intern
AUDIT SISTEM INFORMASI
Panduan Audit Sistem Informasi
Panduan Audit Sistem Informasi
Sarbanes-Oxley Act.
ASSALAMUALAIKUM Wr.. Wb...
Pengendalian dan Sistem Informasi Akuntansi
Konsep Risiko & Sistem Pengendalian Intern
Siklus Pengeluaran Pertemuan 7 & 8.
AUDIT SISTEM INFORMASI
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
Memahami Perlunya Audit Sistem/Teknologi Informasi.
Kode Etik Akuntan Publik
Pertemuan 3 Materi 3. Perencanaan Audit
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
BANK DAN LEMBAGA KEUANGAN LAIN
SIKLUS PRODUKSI.
Audit Teknologi Informasi
AUDIT SISTEM INFORMASI dan TUJUANNYA
Model Pengendalian Sistem Informasi
PENAKSIRAN RISIKO DAN DESAIN PENGUJIAN
Pemrosesan Transaksi & Proses Pengendalian Internal
KEAMANAN DAN PENGENDALIAN SISTEM
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Tata Kelola Perusahaan Yang Baik Bagi Perusahaan Pembiayaan Syariah
SISTEM PENGENDALIAN INTERNAL
Sistem Pengendalian Intern
AUDIT SISTEM INFORMASI BERBASIS KOMPUTER
Pengendalian dan Sistem Informasi Akuntansi
Masalah Etika dalam Akuntansi Lanjut
Pengendalian dan Sistem Informasi Akuntansi
SIKLUS PENGELUARAN.
Melati kuntum tumbuh melata, Sayang merbah di pohon cemara;
Siklus Pendapatan Pertemuan 5 & 6.
KEAMANAN INFORMASI INFORMATION SECURITY
SISTEM PENGENDALIAN INTERN
KONSEP RESIKO DAN SISTEM PENGENDALIAN INTERN
SISTEM PENGENDALIAN INTERN (SPI) ( In ternal Control )
Bab_1 Assurance Service
Siklus Pengeluaran: Pembelian dan Pengeluaran Kas
Perlindungan Sistem Informasi
PERENCANAAN AUDIT ACUAN :
PROFESI CPA Chapter 2.
Audit pengolahan Data Elektronik
Penerimaan Penugasan dan Perencanaan Audit
PEMAHAMAN ATAS PENGENDALIAN INTERN
UNIVERSITAS SARJANAWIYATA TAMANSISWA
PENGAUDITAN LAPORAN KEUANGAN
PENGAUDITAN SIKLUS JASA PERSONALIA Disusun Oleh : 1. Bunga Firiyani ( ) 2. Nining Wulandari ( ) 3. Rika Agustin ( ) 4. Yemima.
Anggota kelompok : 1. Fathonah Nurul Hudha Anita Dwi Nurhayati Haryanto
Pemahaman Struktur pengendalian intern
BAGIAN 8 PENERIMAAN PENUGASAN AUDIT DAN PERENCANAAN AUDIT
AUDIT SIKLUS PENDANAAN
BAGIAN 12 PENGARUH TI TERHADAP AUDIT
BAB 10 AUDIT SALDO KAS.
RESIKO USAHA, RESIKO INFORMASI DAN RESIKO AUDIT SERTA PROSEDUR TELAAH ANALITIS KHAERANI M A HAYU A MAYA C.
Transcript presentasi:

Konsep Resiko dan Sistem Pengendalian Intern Imelda 1

Resiko & kontrol berkaitan dengan exposures Exposures berasal dari kata expose yang artinya uncover make visible (membuka kedok menjadi terlihat mata) atau leave unprotected (membiarkan tak terlindungi) Resiko adalah kemungkinan yang terjadi Kontrol dibutuhkan untuk mengurangi exposures 2

Kondisi exposures dalam perusahaan Terjadi kelalaian atau kecurangan Kesalahan pencatatan / pelaporan keuangan Kehilangan aset perusahaan Piutang tak tertagih Pengeluaran melebihi yang seharusnya Kinerja perusahaan dibawah standar Tidak dipatuhinya prosedur atau kebijakan Kurangnya disiplin pegawai 3

Bagaimana perusahaan menghindari atau meminimalkan exposures? Dengan sistem pengendalian intern 4

Jenis-jenis Resiko Resiko Bisnis Resiko Bawaan Resiko Pengendalian Resiko Deteksi Resiko Audit 5

Resiko Bisnis Adalah resiko yang dapat disebabkan oleh faktor- faktor internal dan eksternal yang dapat membuat tujuan organisasi tidak tercapai Contoh resiko ekstern adalah: perubahan kondisi perekonomian, tingkat kurs yang berubah secara mendadak, munculnya pesaing baru yang berpotensi tinggi Contoh resiko internal adalah: Resiko berkaitan dengan peralatan Permasalahan pegawai Resiko keputusan yang tidak tepat 6

Contoh resiko bisnis Adanya keputusan organisasi untuk terjun sebagai first mover ke e-commerce. First mover adalah perusahaan yang berinisiatif sebagai pionir dalam mengambil peluang. Resiko yang dihadapi adalah perusahaan ternyata belum siap dari segi teknologi dan infrastruktur atau kultur / budaya masyarakat tidak sesuai. Resiko bisnis terjadi ketika peluang yang diambil ternyata gagal. 7

Resiko Bawaan Adalah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Contoh: Seorang kasir akan tergoda menggunakan uang kas untuk kepentingan pribadi Pegawai cenderung akan menggunakan barang inventaris kantor untuk keperluannya 8

Resiko Pengendalian Adalah resiko yang dimiliki meskipun sudah ada pengendalian Contoh: Auditor akan salah menilai jika ternyata daftar hadir pegawai masih terdapat kemungkinan penyalahgunaan yang belum dapat dideteksi oleh prosedur yang ada prosedur otorisasi dalam sistem penjualan tidak dilakukan secara disiplin meski ada pengendalian 9

Resiko Deteksi Adalah resiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup materialitas Dapat terjadi karena auditor ternyata dalam prosedur auditnya tidak dapat mendeteksi terjadinya kesalahan karena pengendalian intern yang tidak berjalan dengan baik 10

Resiko Audit Adalah kombinasi dari resiko bawaan, resiko pengendalian dan resiko deteksi. Adalah resiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya Contoh untuk menentukan prosedur otorisasi: Auditor menggunakan teknik sampling Hasil pemeriksaan: seluruh surat pesanan sudah diotorisasi dengan baik Pendapat Auditor prosedur penjualan sudah baik Kenyataannya: dokumen yang lain tidak diotorisasi Berarti opini atau rekomendasinya belum mencerminkan yang sebenarnya 11

Execution Risk Information Risk Asset protection Risk Performance Risk Jones dan Rama dalam bukunya Accounting Information System mengelompokkan resiko dalam 4 jenis yaitu: Execution Risk Information Risk Asset protection Risk Performance Risk 12

IT Security Risk Continuity Risk JE Hunton, SM Bryant dan NA Bagranoff dalam bukunya Core Concepts of Information Technology Auditing menyebutkan jenis resiko yang lain yaitu: IT Security Risk Continuity Risk 13

TIP (1) Tahun 1977 Dewan Perwakilan Rakyat Amerika Serikat mensahkan FCPA (Undang- undang tentang Praktek korupsi diluar negeri). Undang-undang ini untuk mengawasi perusahaan Amerika terhadap usaha/tindakan korupsi/penyuapan kepada para pejabatnya yang dapat mencemarkan nama baik perusahaan tersebut. 14

TIP (2) Pasal FCPA menunjukkan bahwa sistem pengendalian (akuntansi) intern sangat penting maknanya Dalam ketentuan FCPA perusahaan wajib: Menyelenggarakan pembukuan, catatan dan perkiraan-perkiraan yang secara rinci mencerminkan secara akurat transaksi dan pemakaian harta perusahaan 15

TIP (3) Menyusun dan mempertahankan sistem pengawasan akuntansi intern yang memadai untuk memberikan jaminan secara wajar bahwa: Transaksi dilaksanakan sesuai otorisasi secara umum / khusus dari pimpinan perusahaan Transaksi perlu dicatat untuk: Memungkinkan tersusunnya laporan keuangan yang sesuai dengan prinsip akuntansi atau sesuai dengan kriteria lain yang mendasari laporan keuangan itu Memelihara pertanggungjawaban terhadap aset Pertanggungjawaban penggunaan aset dapat dibandingkan dengan keadaan aset yang sebenarnya pada waktu-waktu tertentu dan langkah-langkah yang tepat bila ada penyimpangan 16

Sarbanes-Oxley Act 2002 Undang-undang yang dipandang sebagai reformasi terbesar di USA bagi pengukuran corporate governance sejak diterbitkannya Securities Acts of 1993. Diprakarsai oleh Senator Paul Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) dan ditandatangani oleh Presiden George W. Bush tanggal 30 Juli 2002 17

Sarbanes-Oxley Act 2002 Undang-undang ini dikeluarkan sebagai respon dari Kongres Amerika Serikat terhadap berbagai skandal dari beberapa korporasi besar. Skandal – skandal tersebut merupakan contoh tragis bagaimana fraud schemes akan berdampak sangat buruk bagi pasar, stakeholder, stockholders dan ekonomi. 18

Sarbanes-Oxley Act 2002 Dengan diterbitkannya undang-undang ini, beberapa aturan pelaksanaan dari Securities Exchange Commision (SEC) diharapkan akan: meningkatkan standar akuntabilitas korporasi, transparansi pelaporan keuangan, memperkecil peluang perusahaan untuk melakukan kecurangan (fraud), mendorong terciptanya corporate governance (salah satu komponennya: pengendalian intern) 19

Sarbanes-Oxley Act 2002 Mengatur tentang: Sistem akuntansi Governance Pengungkapan informasi keuangan Informasi hasil yang dicapai manajemen Kode etik bagi pejabat di bidang keuangan Pembatasan kompensasi eksekutif Pembentukan komite audit independen 20

Sarbanes-Oxley Act 2002 Didalamnya juga diatur tentang: Menetapkan beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan pihak manajemen Mendirikan the Public Company Accounting Oversight Board, sebuah dewan independen dan bekerja full-time bagi pelaku pasar modal Penambahan tanggungjawab dan anggaran SEC secara signifikan 21

Sarbanes-Oxley Act 2002 Selain itu juga diatur: Mendefinisikan jasa “non audit” yang tidak boleh diberikan oleh KAP ke klien Memperbesar hukuman bagi terjadinya corporate fraud Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest Menetapkan beberapa persyaratan pelaporan yang baru 22

Sarbanes-Oxley Act 2002 Dalam pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan public untuk membuat sistem pelaporan yang memungkinkan bagi pegawai atau pengadu untuk melaporkan jika terjadi penyimpangan sebagai hal penting dalam program pencegahan fraud 23

Perusahaan yang diatur oleh Sox Perusahaan yang sahamnya telah diregistrasi berdasarkan Section 12 of the Exchange Act of 1934 Perusahaan yang wajib membuat laporan berdasarkan Section 15(d) of the Exchange Act Perusahaan yang sedang dalam proses registrasi Kantor akuntan publik yang menerbitkan laporan audit 24

Independensi Auditor dalam Sox Semua jasa audit harus sudah disetujui oleh komisi audit Perlunya rotasi dari partner yang melakukan audit Menghindari konflik kepentingan Larangan memberikan jasa audit jika telah memberikan beberapa jenis jasa lain sebelumnya 25

Dampak Sox di Indonesia (1) Masih sebatas wacana pembuatan rancangan undang-undang akuntansi di pasar modal 26

Dampak Sox di Indonesia (2) Adanya beberapa aturan yang selaras dengan semangat peningkatan mutu tata kelola organisai yang baik, yaitu: Dikeluarkannya SK menteri Keuangan RI nomor 423/2003 tentang Jasa Akuntan, yaitu diatur mengenai rotasi audit KAP: KAP boleh mengaudit sampai 5 tahun berturut-turut (2 kali) dan signing- partner maksimum tiga kali untuk kantor yang sama. Artinya harus ganti partner. 27

Dampak Sox di Indonesia (3) Bagi perusahaan yang berada di Indonesia dan terdaftar di USA (cth: PT. Telkom), assessment-nya harus sesuai Sox Untuk perusahaan yang terdaftar di BAPEPAM sudah minta opini atas internal control sebagai laporan terpisah Keharusan audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya bagian dari pengujian pengendalian yang dilakukan untuk menentukan uji substantif semata-mata Adanya komite audit juga selaras dengan Sox 28

Dampak Komputerisasi Perubahan struktur organisasi Dapat mengolah data secara cepat, cermat, akurat, konsisten dan dapat dilakukan secara terus menerus dalam waktu yang relatif tidak terbatas Resiko sistem berbasis komputer 29

Resiko sistem berbasis komputer(1) Penggunaan teknologi secara tidak layak karena konfigurasi komputer yang kurang layak teknis tapi terlalu dipaksakan sehingga berakibat serius Kesalahan berantai atau pengulangan kesalahan Logika pengolahan yang salah akibat salah rumus atau logika program sehingga hasil keluaran program menjadi salah 30

Resiko sistem berbasis komputer(2) Ketidakmampuan sistem analisis /desainer dalam menerjemahkan kebutuhan user Konsentrasi data pada satu lokasi atau satu orang Konsentrasi tanggung jawab pada petugas teknis komputer bila ada masalah komputer Kerusakan sistem komunikasi dapat mengakibatkan lumpuhnya operasi perusahaan bila tidak ada backup 31

Resiko sistem berbasis komputer(3) Data input tidak akurat, kurang mutakhir, palsu dan tidak dapat segera dideteksi atau dikoreksi Perkembangan teknologi yang sangat pesat, membuat banyak perubahan yang cepat pula Ketidakmampuan mengendalikan teknologi, bila teknologi sudah semakin canggih Praktek pengamanan sistem informasi tidak efektif, kurang memadai dan direncanakan 32

Resiko sistem berbasis komputer(4) Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data Akses sistem yang kurang terkendali Rusaknya aset informasi karena terjadi bencana dan tidak adanya perencanaan penanggulangan yang memadai Bila tidak ada backup maka pengolahan data data atau pelayanan organisasi bisa terganggu bila komputer rusak 33

Resiko sistem berbasis komputer(5) Data masukan tidak dijamin validitasnya atau diubah oleh yang tidak berwenang sehingga informasi yang dihasilkan salah Data diduplikasi atau digunakan secara tidak sah atau terjadi penyadapan data oleh pihak yang tidak berwenang Terjadi pengingkaran akses, khususnya dalam sistem e-commerce 34

Resiko sistem berbasis komputer(6) Penyalahgunaan komputer dapat berupa: Hacking: kegiatan memasuki sistem komputer secara tidak sah/tidak memiliki otorisasi Cracking: kegiatan memasuki sistem komputer secara tidak sah/tidak memiliki otorisasi dan merusak sistem maupun data Virus: program yang mampu masuk ke sistem tanpa diketahui dan digunakan untuk merusak sistem maupun data 35

Resiko sistem berbasis komputer(7) Penyalahgunaan hak: orang yang memiliki akses ke suatu data tertentu tetapi memanfaatkan data tersebut untuk kepentingan ilegal Pengrusakan assets (hardware, software, data, fasilitas, dokumentasi) Pencurian assets Pengubahan asset secara ilegal Pelanggaran privasi: membuka dokumen yang bukan haknya Gangguan operasi Penggunaan asset tanpa izin 36

Gangguan dapat diatasi dengan Batasi hak akses, hanya orang yang memiliki otoritas yang dapat mengakses komputer Password untuk akses server dan workstation Non aktifkan password bila pegawai sudah berhenti Password sebaiknya diubah secara periodik Catat dan kelola daftar password secara aman dan terpisah 37

Hindari shared account Anti virus diperiksa dan update secara teratur Ingatkan bahwa password dan user ID adalah pribadi, jangan ditulis sembarangan atau diketahui oleh orang lain Hindari shared account Anti virus diperiksa dan update secara teratur Peralatan diletakkan di daerah yang jauh dari jangkauan orang yang tidak memiliki otorisasi 38

Perubahan audit sebagai dampak komputerisasi Adanya audit SI Berkembangnya audit SDLC Adanya Audit manajemen unit sistem informasi Audit e-commerce 39