SEKOLAH TINGGI AKUNTANSI NEGARA

Slides:



Advertisements
Presentasi serupa
Pemahaman Struktur Pengendalian Intern
Advertisements

SISTEM PENGENDALIAN INTERN
Bab 6. Sistem Pengendalian Intern
Pengendalian umum, dan pengendalian aplikasi
TAHAP PENGUJIAN PENGENDALIAN MANAJEMEN & TEKNIK/PROSEDUR PENGUJIANNYA
SISTEM PENGENDALIAN INTERN (SPI).
Auditing Computer-Based Information Systems
Pengendalian Sistem Informasi Akuntansi
TUJUAN AUDIT SI/TI Pertemuan 2.
RISK EXPOSURES AND THE INTERNAL CONTROL STRUCTURE
PENGENDALIAN INTERNAL
Operasi Komputer BAB 2.
Panduan Audit Sistem Informasi
PENGENDALIAN INTERNAL Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Electronic Data Processing
PEMAHAMAN ATAS PENGENDALIAN INTERN
Sistem Pengendalian Intern
Pengendalian dan Sistem Informasi Akuntansi
AUDIT SISTEM INFORMASI
Sistem Akuntansi dan Kontrol Internal
MODUL-3 INTERNAL AUDITING RISK ASSESMENT.
PENGENDALIAN INTERN Kuliah ke - 3.
Pemahaman mengenai pengendalian intern
1 Sistem Pengendalian Intern Pertemuan 03 Matakuliah: F0642/Peracnangan Sistem Akuntansi Tahun: 2006.
Bab_3 Pengendalian Intern
AREA PERUBAHAN PENINGKATAN MATURITAS SPIP
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
Bab_3 Pengendalian Intern
Wisnu Haryo Pramudya, S.E., M.Si., Ak., CA
OVERVIEW SISTEM PENGENDALIAN INTERN PEMERINTAH (SPIP)
AUDIT SISTEM INFORMASI dan TUJUANNYA
MANAJEMEN RISIKO.
Diperbaruhi oleh : Siswanto, Ir. MT. dkk.
Metodologi Audit Sistem Informasi
Audit Sistem Informasi berbasis Komputer
Pengendalian dan Sistem Informasi Akuntansi
Sistem Akuntansi dan Kontrol Internal
PENGENDALIAN INTERN MODEL REFERENSI
SISTEM PENGENDALIAN INTERNAL
Pengendalian Intern.
Sistem Pengendalian Intern
PENGENDALIAN INTERNAL
Bismillahirrohmaanirrohiim
PENGENDALIAN INTERN (INTERNAL CONTROL).
Pengendalian dan Sistem Informasi Akuntansi
INTERNAL CONTROL MODEL
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
UNIVERSITAS MERCU BUANA 2012 RESKINO, SE, M.Si, AK
PENGENDALIAN INTERNAL
Pengendalian dan Sistem Informasi Akuntansi
Internal Control Concepts
AUDIT DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER
STRUKTUR PENGENDALIAN INTERNAL/SPI
KEAMANAN INFORMASI INFORMATION SECURITY
Sistem Pemrosesan Transaksi
Sistem Pengendalian Internal
Audit Sistem Informasi Berbasis Komputer
Audit Teknologi Informasi Pertemuan 11
ETIKA PROFESI Sesi 7.
SISTEM PENGENDALIAN MANAJEMEN
KONSEP AUDIT SISTEM INFORMASI
ETIKA, PENIPUAN, DAN PENGENDALIAN INTERNAL
Sistem Pengendalian Intern
PEMAHAMAN ATAS PENGENDALIAN INTERN
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Pemahaman dan Pengujian Pengendalian Internal Oleh: Dela Audina Dewi Sartika Elvirha Dwi Martika Pengendalian Internal 1.
Pemahaman Struktur pengendalian intern
Auditing 1 & Prak Sumber : Sukrisno Agoes (2006) “Auditing (Pemeriksaan Akuntan) oleh Kantor Akuntan Publik, Edisi Keempat, LPFE UI, Jakarta.
BAGIAN 9 SISTEM PENGENDALIAN INTERNAL
Pertemuan 6 Audit Teknologi Informasi Kel 4 : - Aditya pratama.
Transcript presentasi:

SEKOLAH TINGGI AKUNTANSI NEGARA SISTEM INFORMASI AKUNTANSI SISTEM PENGENDALIAN INTERN Building a next-generation, world-class internal audit function follows a certain logic, a symmetry that is based on three primary lines of thought, which can be distilled into three critical facts. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA 2008

SISTEM PENGENDALIAN INTERN “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives” Process Reinforces: That controls are shared responsibility of all employees in the organization. Includes Formal, Informal, Hard and Soft Controls formal controls - policies, and procedures, technical informal - not written down, not documented, evolve, ie) supervisory follow-up, walk arounds, mgmt style hard control - physical control, tangible, ie) access controls to ICON soft control - intangible, non-physical, ie) mgmt style “Actions which increase the likelihood of achieving objectives”

KONSEP PENGENDALIAN INTERN Manajemen harus memiliki dan memelihara sistem pengendalian intern yang memadai. Manajemen harus mempertahankan sistem pengendalian intern yang menyediakan jaminan wajar bahwa tujuan organisasi tercapai. Berbagai kebijakan, praktik, dan prosedur yang diterapkan untuk mencapai tujuan: Menjaga aktiva Memastikan akurasi & keandalan catatan serta informasi akuntansi Mendorong efisiensi operasi Mengukur kesesuaian dengan kebijakan serta prosedur yang diterapkan

EXPOSURE & RISIKO EXPOSURE RISIKO Penipuan oleh orang dalam dan luar Kesalahan karena karyawan tidak kompeten Program komputer salah Data input rusak Akses tidak sah Ancaman virus RISIKO Penghancuran aktiva (fisik & informasi) Pencurian aktiva Kerusakan informasi atau sistem informasi Gangguan sistem informasi

MODEL PENGENDALIAN INTERNAL PENGENDALIAN PREVENTIF PENGENDALIAN DETEKTIF PENGENDALIAN KOREKTIF PENGENDALIAN DIREKTIF PENGENDALIAN KOMPENSATIF

SISTEM PENGENDALIAN INTERN TRADISIONAL Organisasi Kebijakan Prosedur Personel Accounting Budgeting Pelaporan Review Intern

KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL) DUPLIKASI PEKERJAAN TIDAK RESPONSIF ATAS PERKEMBANGAN INTERUPSI KEGIATAN PROSEDUR LEBIH PENTING DARI HASIL ORIENTASI KEBELAKANG TERLAMBAT

INTERNAL CONTROL COSO-Framework Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan- tujuan berikut: Efisiensi dan efektivitas operasi Keandalan informasi, terutama keuangan Ketaatan terhadap ketentuan dan peraturan yang berlaku

KOMPONEN CONTROLS Monitoring Info & Comm. Info & Comm. Control Activities Risk Assessment Control Environment Info & Comm.

CONTROL ENVIRONMENT (LINGKUNGAN PENGENDALIAN) INTEGRITAS DAN NILAI ETIKA KOMPETENSI KEBIJAKAN DAN PRAKTIK-PRAKTIK SDM BUDAYA ORGANISASI FILOSOFI & GAYA KEPEMIMPINAN MANAJEMEN DEWAN KOMISARIS / KOMITE AUDIT STRUKTUR ORGANISASI WEWENANG & TANGGUNG JAWAB

RISK ASSESSMENT (PENILAIAN RISIKO) PAHAMI TUJUAN (UNIT & ORGANISASI) Kategori Tujuan : Operational Objectives Financial Reporting Objectives Compliance Objectives Pendekatan SMART ASSESSING RISIKO Mengenali, mengukur, dan memprioritaskan risiko. Analisa risiko : Estimasi tingkat signifikan dari risiko-risiko Meng-assess tingkat kemungkinan / keterjadian risiko-risiko Mempertimbangkan bagaimana risiko dikelola

CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN) JENIS PENGENDALIAN : Preventive, detective, corrective, directive, etc. AKTIVITAS PENGENDALIAN : KEBIJAKAN & PROSEDUR PENGAMANAN ASET & KEKAYAAN ORGANISASI DELEGASI WEWENANG & PEMISAHAN FUNGSI SUPERVISI ATASAN INTEGRASI dgn. RISK ASSESSMENT

INFORMATION & COMMUNICATION KUALITAS INFORMASI : Appropriate Timely Current Accurate accessible ARAH KOMUNIKASI : Internal External ALAT KOMUNIKASI : Kebijakan manual, memo, buletin, pesan-pesan melalui media elektronis

MONITORING ONGOING MONITORING ACTIVITIES : SEPARATE EVALUATIONS : Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. SEPARATE EVALUATIONS : Scope & frequency Siapa yang mengevaluasi Proses evaluasi metodologi Dokumentasi Action plan REPORTING DEFICIENCIES : Sumber informasi Apa yang perlu dilaporkan Kepada siapa dilaporkan Arahan untuk pelaporan

AKTIVITAS OPERASIONAL PERAN PENTING PENGENDALIAN INTERN RISIKO Risk-based Audit TUJUAN & SASARAN SISTEM OPERASI AKTIVITAS OPERASIONAL SISTEM PENGENDALIAN INTERN Control-based Audit EVALUASI COMPLIANCE & COMPETENCE auditor

Who is Responsible for Control ? “Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Who is responsible for Control ? Everyone

SISTEM PENGENDALIAN INTERN TERHADAP SISTEM INFORMASI

THREATS TO INFORMATION SYSTEMS HARDWARE FAILURE, FIRE SOFTWARE FAILURE, ELECTRICAL PROBLEMS PERSONNEL ACTIONS, USER ERRORS TERMINAL ACCESS PENETRATION, PROGRAM CHANGES THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS *

WHY SYSTEMS ARE VULNERABLE SYSTEM COMPLEXITY COMPUTERIZED PROCEDURES NOT ALWAYS READ OR AUDITED EXTENSIVE EFFECT OF DISASTER UNAUTHORIZED ACCESS POSSIBLE *

MODEL SISTEM PENGENDALIAN INTERN SISTEM INFORMASI AICPA : Pengendalian Umum (General Controls) Pengendalian Aplikasi (Application Controls) ISACA : Pengendalian Luas (Pervasive Controls) Pengendalian terinci(Detailed Controls)

TERHADAP SISTEM INFORMASI PENGENDALIAN UMUM TERHADAP SISTEM INFORMASI

PROSEDUR PENGENDALIAN SISTEM OPERASI Dibuatkan Password Pengamanan untuk pemberian akses Dibuatkan pernyataan tanggung jawab dari users

PROSEDUR PENGENDALIAN SUMBER DAYA DATA BACK UP ARSIP DATA LOKASI TERPISAH (OFF-SITE) ARSIP DATA AKSES TERBATAS MELALUI PASSWORD TEKNOLOGI BIOMETRIC UNTUK AKSES DATA PENGGUNAAN QUERY SYSTEMS BACK UP PERIODIC BASIS DATA PROSEDUR AUTOMATIC RECOVERY

PENGENDALIAN STRUKTUR ORGANISASI JOB DESCRIPTION SEPARATE OF FUNCTIONS

PENGENDALIAN PENGEMBANGAN SISTEM RISIKO : Tidak penting Tidak berguna Tidak ekonomis Tidak dapat diaudit

PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM OTORISASI YANG MEMADAI MELIBATKAN PENGGUNA DALAM PENGEMBANGAN SISTIM DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-BANGAN SISTIM MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-BANGAN SISTIM PENGUJIAN SELURUH PROGRAM SECARA MEMADAI, UNTUK KEAKURATAN DAN KEHANDALAN

PENGENDALIAN PEMELIHARAAN SISTEM Otorisasi terhadap perubahan program/sistem. Dokumentasi akurat aktivitas dan up-date sistem. Pengujian sistim dan program yang kontinyu. Pengamanan kepustakaan source program. Penggunaan laporan2 modifikasi program untuk memonitor perubahan2

PENGENDALIAN PUSAT KOMPUTER Lokasi pusat komputer jauh dari area bahaya Pengamanan akses ke fasilitas-fasilitas komputer Penggunaan sistim perangkat bawah tanah dan penyaluran air Pembatasan akses kepada pegawai Pengendalian temperatur dan kelembaban Penggunaan alarm kebakaran dan sistim pemadaman otomatis Penggunaan pengatur voltage, pembangkit, dan baterei Pembuatan Disaster Recovery Plan

PENGENDALIAN KOMUNIKASI Nomor urut pesan Password Perangkat Lunak Keamanan Registrasi Transaksi

PENGENDALIAN PERTUKARAN DATA ELEKTRONIS PASSWORD / PIN CODE FINANCIAL TRANSACTIONS AUTHORIZATION

PENGENDALIAN MICRO COMPUTER Alat pengunci Password Back up disk & tape Selected software

PENGENDALIAN APLIKASI TERHADAP SISTEM INFORMASI Pengendalian Masukan Pengendalian Pemrosesan Pengendalian Keluaran