PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI Romney, Sistem Informasi Akuntansi, Bab 7 Pengendalian dan Sistem Informasi Akuntansi

Outline PENDAHULUAN ANCAMAN-ANCAMAN ATAS SIA TINJAUAN MENYELURUH KONSEP-KONSEP LINGKUNGAN PENGENDALIAN AKTIVITAS-AKTIVITAS PENGENDALIAN PENILAIAN RISIKO INFORMASI DAN KOMUNIKASI MENGAWASI KINERJA Pengendalian dan Sistem Informasi Akuntansi

Ancaman-ancaman atas SIA Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik seperti kebakaran, panas yang berlebihan, banjir, gempa bumi,badai angin, dan perang Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan seperti kegagalan hardware atau terdapat kerusakan pada software,kegagalan sistem operasi, gangguan dan fluktuasi listrik serta kesalahan pengiriman data yang tidak terdeteksi Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Ancaman ketiga yaitu tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kecelakaan semata Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja yang biasanya disebut sebagai kejahatan komputer. Ancaman ini berbentuk sabotase,penipuan komputer,ketidaklayakan penggunaan atas aset oleh pegawai Pengendalian dan Sistem Informasi Akuntansi

Mengapa ancaman-ancaman SIA meningkat? Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik Oleh karena LAN dan sistem klien mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan Pengendalian dan Sistem Informasi Akuntansi

Tinjauan Menyeluruh Konsep-konsep Pengendalian Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal,mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi What is management control? Management control encompasses the following three features: It is an integral part of management responsibilities. It is designed to reduce errors, irregularities, and achieve organizational goals. It is personnel-oriented and seeks to help employees attain company goals. Pengendalian dan Sistem Informasi Akuntansi

Klasifikasi pengendalian internal Pengendalian internal melaksanakan tiga fungsi penting : Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah sebelum mereka muncul Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan Pengendalian dan Sistem Informasi Akuntansi

The Foreign Corrupt Practices Act Pada tahun 1977 gelombang keterkejutan berkumandang di seluruh profesi akuntansi ketika Congress memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt Practices Act Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar negeri untuk mendapatkan bisnis Pengaruh yang signifikasn dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem pengendalian internal akuntansi yang baik Pengendalian dan Sistem Informasi Akuntansi

Committee of Sponsoring Organizations The Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari : American Accounting Association American Institute of Certified Public Accountants Institute of Internal Auditors Institute of Management Accountants Financial Executives Institute Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Pada tahun 1992,COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal The COSO study defines internal control as the process implemented by the board of directors, management, and those under their direction to provide reasonable assurance that control objectives are achieved with regard to: effectiveness and efficiency of operations reliability of financial reporting compliance with applicable laws and regulations Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Lima komponen Model Pengendalian Internal COSO yang saling berhubungan Control environment (lingkungan pengendalian) Control activities (aktivitas pengendalian) Risk assessment (penilaian risiko) Information and communication (informasi dan komunikasi) Monitoring (pengawasan) Pengendalian dan Sistem Informasi Akuntansi

Penelitian oleh Information Systems Audit and Control Foundation The Information Systems Audit and Control Foundation (ISACF) mengembangkan the Control Objectives for Information and related Technology (COBIT). COBIT mengonsolidasi standar dari 36 sumber berbeda ke dalam satu kerangka Kerangka tersebut memungkinkan : Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan TI Pemakaian pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang memadai Para auditor untuk memverifikasi pendapat mereka atas pengendalian internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Lingkungan Pengendalian Lingkungan pengendalian terdiri atas faktor-faktor berikut ini : 1.Komitmen atas integritas dan nilai-nilai etika 2.Filosofi pihak manajemen dan gaya beroperasi 3. Struktur organisasional 4. Badan audit dewan komisaris 5. Metode untuk memberikan otoritas dan tanggung jawab 6. Kebijakan dan praktik-praktik dalam sumber daya manusia 7. Pengaruh-pengaruh eksternal Pengendalian dan Sistem Informasi Akuntansi

Aktivitas-aktivitas pengendalian Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang wajar bahwa tujuan pengendalian pihak manajemen dicapai Secara umum prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini : Otorisasi transaksi dan kegiatan yang memadai Pemisahan tugas Desain dan penggunaan dokumen serta catatan yang memadai Penjagaan aset dan catatan yang memadai Pemeriksaan independen atas kinerja Pengendalian dan Sistem Informasi Akuntansi

Contoh pemisahan tugas Recording Functions Preparing source documents Maintaining journals Preparing reconciliations Preparing performance reports Custodial Functions Handling cash Handling assets Writing checks Receiving checks in mail Authorization Functions Authorization of transactions Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Penilaian Risiko Komponen ketiga dari model pengendalian COSO adalah penilaian risiko Perusahaan menghadapi jenis-jenis ancaman berikut ini : strategic — melakukan hal yang salah financial — adanya kerugian sumber daya keuangan, pemborosan pencurian atau pembuatan kewajiban yang tidak tepat information — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal dan laporan yang tidak benar atau menyesatkan Operasional- melakukan hal yang benar tetapi dengan cara yang salah Pengendalian dan Sistem Informasi Akuntansi

Beberapa hal yang perlu diperhatikan : Perkirakan risiko Perkirakan Pajanan Identifikasi Pengendalian Perkirakan biaya dan manfaat Menetapkan efektivitas biaya manfaat Expected loss = risk × exposure Pengendalian dan Sistem Informasi Akuntansi

Informasi dan Komunikasi Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi Akuntan harus memahami bagaimana : Transaksi di awali Data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin File komputer diakses dan diperbaharui Data diproses untuk mempersiapkan sebuah informasi Informasi dilaporkan Transaksi di catat Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Mengawasi kinerja Komponen kelima yaitu pengawasan Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan yang bertanggung jawab dan audit internal Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi KESIMPULAN : Pengendalian internal melaksanakan tiga fungsi penting : Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah sebelum mereka muncul Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan Lima komponen Model Pengendalian Internal COSO yang saling berhubungan Control environment (lingkungan pengendalian), Control activities (aktivitas pengendalian) , Risk assessment (penilaian risiko),Information and communication (informasi dan komunikasi), Monitoring (pengawasan) Pengendalian dan Sistem Informasi Akuntansi

Pengendalian dan Sistem Informasi Akuntansi Referensi Romney, Marshall B., 2006, Sistem Informasi Akuntansi, Edisi 9, Buku 1, Salemba Empat, Jakarta Pengendalian dan Sistem Informasi Akuntansi