SEKOLAH TINGGI AKUNTANSI NEGARA SISTEM INFORMASI AKUNTANSI SISTEM PENGENDALIAN INTERN Building a next-generation, world-class internal audit function follows a certain logic, a symmetry that is based on three primary lines of thought, which can be distilled into three critical facts. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA 2008
SISTEM PENGENDALIAN INTERN “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives” Process Reinforces: That controls are shared responsibility of all employees in the organization. Includes Formal, Informal, Hard and Soft Controls formal controls - policies, and procedures, technical informal - not written down, not documented, evolve, ie) supervisory follow-up, walk arounds, mgmt style hard control - physical control, tangible, ie) access controls to ICON soft control - intangible, non-physical, ie) mgmt style “Actions which increase the likelihood of achieving objectives”
KONSEP PENGENDALIAN INTERN Manajemen harus memiliki dan memelihara sistem pengendalian intern yang memadai. Manajemen harus mempertahankan sistem pengendalian intern yang menyediakan jaminan wajar bahwa tujuan organisasi tercapai. Berbagai kebijakan, praktik, dan prosedur yang diterapkan untuk mencapai tujuan: Menjaga aktiva Memastikan akurasi & keandalan catatan serta informasi akuntansi Mendorong efisiensi operasi Mengukur kesesuaian dengan kebijakan serta prosedur yang diterapkan
EXPOSURE & RISIKO EXPOSURE RISIKO Penipuan oleh orang dalam dan luar Kesalahan karena karyawan tidak kompeten Program komputer salah Data input rusak Akses tidak sah Ancaman virus RISIKO Penghancuran aktiva (fisik & informasi) Pencurian aktiva Kerusakan informasi atau sistem informasi Gangguan sistem informasi
MODEL PENGENDALIAN INTERNAL PENGENDALIAN PREVENTIF PENGENDALIAN DETEKTIF PENGENDALIAN KOREKTIF PENGENDALIAN DIREKTIF PENGENDALIAN KOMPENSATIF
SISTEM PENGENDALIAN INTERN TRADISIONAL Organisasi Kebijakan Prosedur Personel Accounting Budgeting Pelaporan Review Intern
KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL) DUPLIKASI PEKERJAAN TIDAK RESPONSIF ATAS PERKEMBANGAN INTERUPSI KEGIATAN PROSEDUR LEBIH PENTING DARI HASIL ORIENTASI KEBELAKANG TERLAMBAT
INTERNAL CONTROL COSO-Framework Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan- tujuan berikut: Efisiensi dan efektivitas operasi Keandalan informasi, terutama keuangan Ketaatan terhadap ketentuan dan peraturan yang berlaku
KOMPONEN CONTROLS Monitoring Info & Comm. Info & Comm. Control Activities Risk Assessment Control Environment Info & Comm.
CONTROL ENVIRONMENT (LINGKUNGAN PENGENDALIAN) INTEGRITAS DAN NILAI ETIKA KOMPETENSI KEBIJAKAN DAN PRAKTIK-PRAKTIK SDM BUDAYA ORGANISASI FILOSOFI & GAYA KEPEMIMPINAN MANAJEMEN DEWAN KOMISARIS / KOMITE AUDIT STRUKTUR ORGANISASI WEWENANG & TANGGUNG JAWAB
RISK ASSESSMENT (PENILAIAN RISIKO) PAHAMI TUJUAN (UNIT & ORGANISASI) Kategori Tujuan : Operational Objectives Financial Reporting Objectives Compliance Objectives Pendekatan SMART ASSESSING RISIKO Mengenali, mengukur, dan memprioritaskan risiko. Analisa risiko : Estimasi tingkat signifikan dari risiko-risiko Meng-assess tingkat kemungkinan / keterjadian risiko-risiko Mempertimbangkan bagaimana risiko dikelola
CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN) JENIS PENGENDALIAN : Preventive, detective, corrective, directive, etc. AKTIVITAS PENGENDALIAN : KEBIJAKAN & PROSEDUR PENGAMANAN ASET & KEKAYAAN ORGANISASI DELEGASI WEWENANG & PEMISAHAN FUNGSI SUPERVISI ATASAN INTEGRASI dgn. RISK ASSESSMENT
INFORMATION & COMMUNICATION KUALITAS INFORMASI : Appropriate Timely Current Accurate accessible ARAH KOMUNIKASI : Internal External ALAT KOMUNIKASI : Kebijakan manual, memo, buletin, pesan-pesan melalui media elektronis
MONITORING ONGOING MONITORING ACTIVITIES : SEPARATE EVALUATIONS : Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. SEPARATE EVALUATIONS : Scope & frequency Siapa yang mengevaluasi Proses evaluasi metodologi Dokumentasi Action plan REPORTING DEFICIENCIES : Sumber informasi Apa yang perlu dilaporkan Kepada siapa dilaporkan Arahan untuk pelaporan
AKTIVITAS OPERASIONAL PERAN PENTING PENGENDALIAN INTERN RISIKO Risk-based Audit TUJUAN & SASARAN SISTEM OPERASI AKTIVITAS OPERASIONAL SISTEM PENGENDALIAN INTERN Control-based Audit EVALUASI COMPLIANCE & COMPETENCE auditor
Who is Responsible for Control ? “Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Who is responsible for Control ? Everyone
SISTEM PENGENDALIAN INTERN TERHADAP SISTEM INFORMASI
THREATS TO INFORMATION SYSTEMS HARDWARE FAILURE, FIRE SOFTWARE FAILURE, ELECTRICAL PROBLEMS PERSONNEL ACTIONS, USER ERRORS TERMINAL ACCESS PENETRATION, PROGRAM CHANGES THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS *
WHY SYSTEMS ARE VULNERABLE SYSTEM COMPLEXITY COMPUTERIZED PROCEDURES NOT ALWAYS READ OR AUDITED EXTENSIVE EFFECT OF DISASTER UNAUTHORIZED ACCESS POSSIBLE *
MODEL SISTEM PENGENDALIAN INTERN SISTEM INFORMASI AICPA : Pengendalian Umum (General Controls) Pengendalian Aplikasi (Application Controls) ISACA : Pengendalian Luas (Pervasive Controls) Pengendalian terinci(Detailed Controls)
TERHADAP SISTEM INFORMASI PENGENDALIAN UMUM TERHADAP SISTEM INFORMASI
PROSEDUR PENGENDALIAN SISTEM OPERASI Dibuatkan Password Pengamanan untuk pemberian akses Dibuatkan pernyataan tanggung jawab dari users
PROSEDUR PENGENDALIAN SUMBER DAYA DATA BACK UP ARSIP DATA LOKASI TERPISAH (OFF-SITE) ARSIP DATA AKSES TERBATAS MELALUI PASSWORD TEKNOLOGI BIOMETRIC UNTUK AKSES DATA PENGGUNAAN QUERY SYSTEMS BACK UP PERIODIC BASIS DATA PROSEDUR AUTOMATIC RECOVERY
PENGENDALIAN STRUKTUR ORGANISASI JOB DESCRIPTION SEPARATE OF FUNCTIONS
PENGENDALIAN PENGEMBANGAN SISTEM RISIKO : Tidak penting Tidak berguna Tidak ekonomis Tidak dapat diaudit
PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM OTORISASI YANG MEMADAI MELIBATKAN PENGGUNA DALAM PENGEMBANGAN SISTIM DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-BANGAN SISTIM MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-BANGAN SISTIM PENGUJIAN SELURUH PROGRAM SECARA MEMADAI, UNTUK KEAKURATAN DAN KEHANDALAN
PENGENDALIAN PEMELIHARAAN SISTEM Otorisasi terhadap perubahan program/sistem. Dokumentasi akurat aktivitas dan up-date sistem. Pengujian sistim dan program yang kontinyu. Pengamanan kepustakaan source program. Penggunaan laporan2 modifikasi program untuk memonitor perubahan2
PENGENDALIAN PUSAT KOMPUTER Lokasi pusat komputer jauh dari area bahaya Pengamanan akses ke fasilitas-fasilitas komputer Penggunaan sistim perangkat bawah tanah dan penyaluran air Pembatasan akses kepada pegawai Pengendalian temperatur dan kelembaban Penggunaan alarm kebakaran dan sistim pemadaman otomatis Penggunaan pengatur voltage, pembangkit, dan baterei Pembuatan Disaster Recovery Plan
PENGENDALIAN KOMUNIKASI Nomor urut pesan Password Perangkat Lunak Keamanan Registrasi Transaksi
PENGENDALIAN PERTUKARAN DATA ELEKTRONIS PASSWORD / PIN CODE FINANCIAL TRANSACTIONS AUTHORIZATION
PENGENDALIAN MICRO COMPUTER Alat pengunci Password Back up disk & tape Selected software
PENGENDALIAN APLIKASI TERHADAP SISTEM INFORMASI Pengendalian Masukan Pengendalian Pemrosesan Pengendalian Keluaran