Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

Konsep Resiko dan Sistem Pengendalian Intern

Presentasi serupa


Presentasi berjudul: "Konsep Resiko dan Sistem Pengendalian Intern"— Transcript presentasi:

1 Konsep Resiko dan Sistem Pengendalian Intern
Imelda 1

2 Resiko & kontrol berkaitan dengan exposures
Exposures berasal dari kata expose yang artinya uncover make visible (membuka kedok menjadi terlihat mata) atau leave unprotected (membiarkan tak terlindungi) Resiko adalah kemungkinan yang terjadi Kontrol dibutuhkan untuk mengurangi exposures 2

3 Kondisi exposures dalam perusahaan
Terjadi kelalaian atau kecurangan Kesalahan pencatatan / pelaporan keuangan Kehilangan aset perusahaan Piutang tak tertagih Pengeluaran melebihi yang seharusnya Kinerja perusahaan dibawah standar Tidak dipatuhinya prosedur atau kebijakan Kurangnya disiplin pegawai 3

4 Bagaimana perusahaan menghindari atau meminimalkan exposures?
Dengan sistem pengendalian intern 4

5 Jenis-jenis Resiko Resiko Bisnis Resiko Bawaan Resiko Pengendalian
Resiko Deteksi Resiko Audit 5

6 Resiko Bisnis Adalah resiko yang dapat disebabkan oleh faktor- faktor internal dan eksternal yang dapat membuat tujuan organisasi tidak tercapai Contoh resiko ekstern adalah: perubahan kondisi perekonomian, tingkat kurs yang berubah secara mendadak, munculnya pesaing baru yang berpotensi tinggi Contoh resiko internal adalah: Resiko berkaitan dengan peralatan Permasalahan pegawai Resiko keputusan yang tidak tepat 6

7 Contoh resiko bisnis Adanya keputusan organisasi untuk terjun sebagai first mover ke e-commerce. First mover adalah perusahaan yang berinisiatif sebagai pionir dalam mengambil peluang. Resiko yang dihadapi adalah perusahaan ternyata belum siap dari segi teknologi dan infrastruktur atau kultur / budaya masyarakat tidak sesuai. Resiko bisnis terjadi ketika peluang yang diambil ternyata gagal. 7

8 Resiko Bawaan Adalah potensi kesalahan atau penyalahgunaan yang melekat pada suatu kegiatan, jika tidak ada pengendalian intern. Contoh: Seorang kasir akan tergoda menggunakan uang kas untuk kepentingan pribadi Pegawai cenderung akan menggunakan barang inventaris kantor untuk keperluannya 8

9 Resiko Pengendalian Adalah resiko yang dimiliki meskipun sudah ada pengendalian Contoh: Auditor akan salah menilai jika ternyata daftar hadir pegawai masih terdapat kemungkinan penyalahgunaan yang belum dapat dideteksi oleh prosedur yang ada prosedur otorisasi dalam sistem penjualan tidak dilakukan secara disiplin meski ada pengendalian 9

10 Resiko Deteksi Adalah resiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak dapat mendeteksi adanya error yang cukup materialitas Dapat terjadi karena auditor ternyata dalam prosedur auditnya tidak dapat mendeteksi terjadinya kesalahan karena pengendalian intern yang tidak berjalan dengan baik 10

11 Resiko Audit Adalah kombinasi dari resiko bawaan, resiko pengendalian dan resiko deteksi. Adalah resiko bahwa hasil pemeriksaan auditor ternyata belum dapat mencerminkan keadaan yang sesungguhnya Contoh untuk menentukan prosedur otorisasi: Auditor menggunakan teknik sampling Hasil pemeriksaan: seluruh surat pesanan sudah diotorisasi dengan baik Pendapat Auditor prosedur penjualan sudah baik Kenyataannya: dokumen yang lain tidak diotorisasi Berarti opini atau rekomendasinya belum mencerminkan yang sebenarnya 11

12 Execution Risk Information Risk Asset protection Risk Performance Risk
Jones dan Rama dalam bukunya Accounting Information System mengelompokkan resiko dalam 4 jenis yaitu: Execution Risk Information Risk Asset protection Risk Performance Risk 12

13 IT Security Risk Continuity Risk
JE Hunton, SM Bryant dan NA Bagranoff dalam bukunya Core Concepts of Information Technology Auditing menyebutkan jenis resiko yang lain yaitu: IT Security Risk Continuity Risk 13

14 TIP (1) Tahun 1977 Dewan Perwakilan Rakyat Amerika Serikat mensahkan FCPA (Undang- undang tentang Praktek korupsi diluar negeri). Undang-undang ini untuk mengawasi perusahaan Amerika terhadap usaha/tindakan korupsi/penyuapan kepada para pejabatnya yang dapat mencemarkan nama baik perusahaan tersebut. 14

15 TIP (2) Pasal FCPA menunjukkan bahwa sistem pengendalian (akuntansi) intern sangat penting maknanya Dalam ketentuan FCPA perusahaan wajib: Menyelenggarakan pembukuan, catatan dan perkiraan-perkiraan yang secara rinci mencerminkan secara akurat transaksi dan pemakaian harta perusahaan 15

16 TIP (3) Menyusun dan mempertahankan sistem pengawasan akuntansi intern yang memadai untuk memberikan jaminan secara wajar bahwa: Transaksi dilaksanakan sesuai otorisasi secara umum / khusus dari pimpinan perusahaan Transaksi perlu dicatat untuk: Memungkinkan tersusunnya laporan keuangan yang sesuai dengan prinsip akuntansi atau sesuai dengan kriteria lain yang mendasari laporan keuangan itu Memelihara pertanggungjawaban terhadap aset Pertanggungjawaban penggunaan aset dapat dibandingkan dengan keadaan aset yang sebenarnya pada waktu-waktu tertentu dan langkah-langkah yang tepat bila ada penyimpangan 16

17 Sarbanes-Oxley Act 2002 Undang-undang yang dipandang sebagai reformasi terbesar di USA bagi pengukuran corporate governance sejak diterbitkannya Securities Acts of 1993. Diprakarsai oleh Senator Paul Sarbanes (Maryland) dan Representative Michael Oxley (Ohio) dan ditandatangani oleh Presiden George W. Bush tanggal 30 Juli 2002 17

18 Sarbanes-Oxley Act 2002 Undang-undang ini dikeluarkan sebagai respon dari Kongres Amerika Serikat terhadap berbagai skandal dari beberapa korporasi besar. Skandal – skandal tersebut merupakan contoh tragis bagaimana fraud schemes akan berdampak sangat buruk bagi pasar, stakeholder, stockholders dan ekonomi. 18

19 Sarbanes-Oxley Act 2002 Dengan diterbitkannya undang-undang ini, beberapa aturan pelaksanaan dari Securities Exchange Commision (SEC) diharapkan akan: meningkatkan standar akuntabilitas korporasi, transparansi pelaporan keuangan, memperkecil peluang perusahaan untuk melakukan kecurangan (fraud), mendorong terciptanya corporate governance (salah satu komponennya: pengendalian intern) 19

20 Sarbanes-Oxley Act 2002 Mengatur tentang: Sistem akuntansi Governance
Pengungkapan informasi keuangan Informasi hasil yang dicapai manajemen Kode etik bagi pejabat di bidang keuangan Pembatasan kompensasi eksekutif Pembentukan komite audit independen 20

21 Sarbanes-Oxley Act 2002 Didalamnya juga diatur tentang:
Menetapkan beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan pihak manajemen Mendirikan the Public Company Accounting Oversight Board, sebuah dewan independen dan bekerja full-time bagi pelaku pasar modal Penambahan tanggungjawab dan anggaran SEC secara signifikan 21

22 Sarbanes-Oxley Act 2002 Selain itu juga diatur:
Mendefinisikan jasa “non audit” yang tidak boleh diberikan oleh KAP ke klien Memperbesar hukuman bagi terjadinya corporate fraud Mensyaratkan adanya aturan mengenai cara menghadapi conflicts of interest Menetapkan beberapa persyaratan pelaporan yang baru 22

23 Sarbanes-Oxley Act 2002 Dalam pelaporan, Sarbanes-Oxley Act mewajibkan semua perusahaan public untuk membuat sistem pelaporan yang memungkinkan bagi pegawai atau pengadu untuk melaporkan jika terjadi penyimpangan sebagai hal penting dalam program pencegahan fraud 23

24 Perusahaan yang diatur oleh Sox
Perusahaan yang sahamnya telah diregistrasi berdasarkan Section 12 of the Exchange Act of 1934 Perusahaan yang wajib membuat laporan berdasarkan Section 15(d) of the Exchange Act Perusahaan yang sedang dalam proses registrasi Kantor akuntan publik yang menerbitkan laporan audit 24

25 Independensi Auditor dalam Sox
Semua jasa audit harus sudah disetujui oleh komisi audit Perlunya rotasi dari partner yang melakukan audit Menghindari konflik kepentingan Larangan memberikan jasa audit jika telah memberikan beberapa jenis jasa lain sebelumnya 25

26 Dampak Sox di Indonesia (1)
Masih sebatas wacana pembuatan rancangan undang-undang akuntansi di pasar modal 26

27 Dampak Sox di Indonesia (2)
Adanya beberapa aturan yang selaras dengan semangat peningkatan mutu tata kelola organisai yang baik, yaitu: Dikeluarkannya SK menteri Keuangan RI nomor 423/2003 tentang Jasa Akuntan, yaitu diatur mengenai rotasi audit KAP: KAP boleh mengaudit sampai 5 tahun berturut-turut (2 kali) dan signing- partner maksimum tiga kali untuk kantor yang sama. Artinya harus ganti partner. 27

28 Dampak Sox di Indonesia (3)
Bagi perusahaan yang berada di Indonesia dan terdaftar di USA (cth: PT. Telkom), assessment-nya harus sesuai Sox Untuk perusahaan yang terdaftar di BAPEPAM sudah minta opini atas internal control sebagai laporan terpisah Keharusan audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya bagian dari pengujian pengendalian yang dilakukan untuk menentukan uji substantif semata-mata Adanya komite audit juga selaras dengan Sox 28

29 Dampak Komputerisasi Perubahan struktur organisasi
Dapat mengolah data secara cepat, cermat, akurat, konsisten dan dapat dilakukan secara terus menerus dalam waktu yang relatif tidak terbatas Resiko sistem berbasis komputer 29

30 Resiko sistem berbasis komputer(1)
Penggunaan teknologi secara tidak layak karena konfigurasi komputer yang kurang layak teknis tapi terlalu dipaksakan sehingga berakibat serius Kesalahan berantai atau pengulangan kesalahan Logika pengolahan yang salah akibat salah rumus atau logika program sehingga hasil keluaran program menjadi salah 30

31 Resiko sistem berbasis komputer(2)
Ketidakmampuan sistem analisis /desainer dalam menerjemahkan kebutuhan user Konsentrasi data pada satu lokasi atau satu orang Konsentrasi tanggung jawab pada petugas teknis komputer bila ada masalah komputer Kerusakan sistem komunikasi dapat mengakibatkan lumpuhnya operasi perusahaan bila tidak ada backup 31

32 Resiko sistem berbasis komputer(3)
Data input tidak akurat, kurang mutakhir, palsu dan tidak dapat segera dideteksi atau dikoreksi Perkembangan teknologi yang sangat pesat, membuat banyak perubahan yang cepat pula Ketidakmampuan mengendalikan teknologi, bila teknologi sudah semakin canggih Praktek pengamanan sistem informasi tidak efektif, kurang memadai dan direncanakan 32

33 Resiko sistem berbasis komputer(4)
Penyalahgunaan atau kesalahan pengoperasian atau penggunaan data Akses sistem yang kurang terkendali Rusaknya aset informasi karena terjadi bencana dan tidak adanya perencanaan penanggulangan yang memadai Bila tidak ada backup maka pengolahan data data atau pelayanan organisasi bisa terganggu bila komputer rusak 33

34 Resiko sistem berbasis komputer(5)
Data masukan tidak dijamin validitasnya atau diubah oleh yang tidak berwenang sehingga informasi yang dihasilkan salah Data diduplikasi atau digunakan secara tidak sah atau terjadi penyadapan data oleh pihak yang tidak berwenang Terjadi pengingkaran akses, khususnya dalam sistem e-commerce 34

35 Resiko sistem berbasis komputer(6)
Penyalahgunaan komputer dapat berupa: Hacking: kegiatan memasuki sistem komputer secara tidak sah/tidak memiliki otorisasi Cracking: kegiatan memasuki sistem komputer secara tidak sah/tidak memiliki otorisasi dan merusak sistem maupun data Virus: program yang mampu masuk ke sistem tanpa diketahui dan digunakan untuk merusak sistem maupun data 35

36 Resiko sistem berbasis komputer(7)
Penyalahgunaan hak: orang yang memiliki akses ke suatu data tertentu tetapi memanfaatkan data tersebut untuk kepentingan ilegal Pengrusakan assets (hardware, software, data, fasilitas, dokumentasi) Pencurian assets Pengubahan asset secara ilegal Pelanggaran privasi: membuka dokumen yang bukan haknya Gangguan operasi Penggunaan asset tanpa izin 36

37 Gangguan dapat diatasi dengan
Batasi hak akses, hanya orang yang memiliki otoritas yang dapat mengakses komputer Password untuk akses server dan workstation Non aktifkan password bila pegawai sudah berhenti Password sebaiknya diubah secara periodik Catat dan kelola daftar password secara aman dan terpisah 37

38 Hindari shared account Anti virus diperiksa dan update secara teratur
Ingatkan bahwa password dan user ID adalah pribadi, jangan ditulis sembarangan atau diketahui oleh orang lain Hindari shared account Anti virus diperiksa dan update secara teratur Peralatan diletakkan di daerah yang jauh dari jangkauan orang yang tidak memiliki otorisasi 38

39 Perubahan audit sebagai dampak komputerisasi
Adanya audit SI Berkembangnya audit SDLC Adanya Audit manajemen unit sistem informasi Audit e-commerce 39


Download ppt "Konsep Resiko dan Sistem Pengendalian Intern"

Presentasi serupa


Iklan oleh Google