Presentasi sedang didownload. Silahkan tunggu

Presentasi sedang didownload. Silahkan tunggu

SEKOLAH TINGGI AKUNTANSI NEGARA

Presentasi serupa


Presentasi berjudul: "SEKOLAH TINGGI AKUNTANSI NEGARA"— Transcript presentasi:

1 SEKOLAH TINGGI AKUNTANSI NEGARA
SISTEM INFORMASI AKUNTANSI SISTEM PENGENDALIAN INTERN Building a next-generation, world-class internal audit function follows a certain logic, a symmetry that is based on three primary lines of thought, which can be distilled into three critical facts. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA 2008

2 SISTEM PENGENDALIAN INTERN
“All of the elements of an organization that, taken together, support people in achieving the organization’s objectives” Process Reinforces: That controls are shared responsibility of all employees in the organization. Includes Formal, Informal, Hard and Soft Controls formal controls - policies, and procedures, technical informal - not written down, not documented, evolve, ie) supervisory follow-up, walk arounds, mgmt style hard control - physical control, tangible, ie) access controls to ICON soft control - intangible, non-physical, ie) mgmt style “Actions which increase the likelihood of achieving objectives”

3 KONSEP PENGENDALIAN INTERN
Manajemen harus memiliki dan memelihara sistem pengendalian intern yang memadai. Manajemen harus mempertahankan sistem pengendalian intern yang menyediakan jaminan wajar bahwa tujuan organisasi tercapai. Berbagai kebijakan, praktik, dan prosedur yang diterapkan untuk mencapai tujuan: Menjaga aktiva Memastikan akurasi & keandalan catatan serta informasi akuntansi Mendorong efisiensi operasi Mengukur kesesuaian dengan kebijakan serta prosedur yang diterapkan

4 EXPOSURE & RISIKO EXPOSURE RISIKO Penipuan oleh orang dalam dan luar
Kesalahan karena karyawan tidak kompeten Program komputer salah Data input rusak Akses tidak sah Ancaman virus RISIKO Penghancuran aktiva (fisik & informasi) Pencurian aktiva Kerusakan informasi atau sistem informasi Gangguan sistem informasi

5 MODEL PENGENDALIAN INTERNAL
PENGENDALIAN PREVENTIF PENGENDALIAN DETEKTIF PENGENDALIAN KOREKTIF PENGENDALIAN DIREKTIF PENGENDALIAN KOMPENSATIF

6 SISTEM PENGENDALIAN INTERN TRADISIONAL
Organisasi Kebijakan Prosedur Personel Accounting Budgeting Pelaporan Review Intern

7 KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL)
DUPLIKASI PEKERJAAN TIDAK RESPONSIF ATAS PERKEMBANGAN INTERUPSI KEGIATAN PROSEDUR LEBIH PENTING DARI HASIL ORIENTASI KEBELAKANG TERLAMBAT

8 INTERNAL CONTROL COSO-Framework
Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan- tujuan berikut: Efisiensi dan efektivitas operasi Keandalan informasi, terutama keuangan Ketaatan terhadap ketentuan dan peraturan yang berlaku

9 KOMPONEN CONTROLS Monitoring Info & Comm. Info & Comm.
Control Activities Risk Assessment Control Environment Info & Comm.

10 CONTROL ENVIRONMENT (LINGKUNGAN PENGENDALIAN)
INTEGRITAS DAN NILAI ETIKA KOMPETENSI KEBIJAKAN DAN PRAKTIK-PRAKTIK SDM BUDAYA ORGANISASI FILOSOFI & GAYA KEPEMIMPINAN MANAJEMEN DEWAN KOMISARIS / KOMITE AUDIT STRUKTUR ORGANISASI WEWENANG & TANGGUNG JAWAB

11 RISK ASSESSMENT (PENILAIAN RISIKO)
PAHAMI TUJUAN (UNIT & ORGANISASI) Kategori Tujuan : Operational Objectives Financial Reporting Objectives Compliance Objectives Pendekatan SMART ASSESSING RISIKO Mengenali, mengukur, dan memprioritaskan risiko. Analisa risiko : Estimasi tingkat signifikan dari risiko-risiko Meng-assess tingkat kemungkinan / keterjadian risiko-risiko Mempertimbangkan bagaimana risiko dikelola

12 CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN)
JENIS PENGENDALIAN : Preventive, detective, corrective, directive, etc. AKTIVITAS PENGENDALIAN : KEBIJAKAN & PROSEDUR PENGAMANAN ASET & KEKAYAAN ORGANISASI DELEGASI WEWENANG & PEMISAHAN FUNGSI SUPERVISI ATASAN INTEGRASI dgn. RISK ASSESSMENT

13 INFORMATION & COMMUNICATION
KUALITAS INFORMASI : Appropriate Timely Current Accurate accessible ARAH KOMUNIKASI : Internal External ALAT KOMUNIKASI : Kebijakan manual, memo, buletin, pesan-pesan melalui media elektronis

14 MONITORING ONGOING MONITORING ACTIVITIES : SEPARATE EVALUATIONS :
Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. SEPARATE EVALUATIONS : Scope & frequency Siapa yang mengevaluasi Proses evaluasi metodologi Dokumentasi Action plan REPORTING DEFICIENCIES : Sumber informasi Apa yang perlu dilaporkan Kepada siapa dilaporkan Arahan untuk pelaporan

15 AKTIVITAS OPERASIONAL
PERAN PENTING PENGENDALIAN INTERN RISIKO Risk-based Audit TUJUAN & SASARAN SISTEM OPERASI AKTIVITAS OPERASIONAL SISTEM PENGENDALIAN INTERN Control-based Audit EVALUASI COMPLIANCE & COMPETENCE auditor

16 Who is Responsible for Control ?
“Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Who is responsible for Control ? Everyone

17 SISTEM PENGENDALIAN INTERN TERHADAP SISTEM INFORMASI

18 THREATS TO INFORMATION SYSTEMS
HARDWARE FAILURE, FIRE SOFTWARE FAILURE, ELECTRICAL PROBLEMS PERSONNEL ACTIONS, USER ERRORS TERMINAL ACCESS PENETRATION, PROGRAM CHANGES THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS *

19 WHY SYSTEMS ARE VULNERABLE
SYSTEM COMPLEXITY COMPUTERIZED PROCEDURES NOT ALWAYS READ OR AUDITED EXTENSIVE EFFECT OF DISASTER UNAUTHORIZED ACCESS POSSIBLE *

20 MODEL SISTEM PENGENDALIAN INTERN
SISTEM INFORMASI AICPA : Pengendalian Umum (General Controls) Pengendalian Aplikasi (Application Controls) ISACA : Pengendalian Luas (Pervasive Controls) Pengendalian terinci(Detailed Controls)

21 TERHADAP SISTEM INFORMASI
PENGENDALIAN UMUM TERHADAP SISTEM INFORMASI

22 PROSEDUR PENGENDALIAN SISTEM OPERASI
Dibuatkan Password Pengamanan untuk pemberian akses Dibuatkan pernyataan tanggung jawab dari users

23 PROSEDUR PENGENDALIAN SUMBER DAYA DATA
BACK UP ARSIP DATA LOKASI TERPISAH (OFF-SITE) ARSIP DATA AKSES TERBATAS MELALUI PASSWORD TEKNOLOGI BIOMETRIC UNTUK AKSES DATA PENGGUNAAN QUERY SYSTEMS BACK UP PERIODIC BASIS DATA PROSEDUR AUTOMATIC RECOVERY

24 PENGENDALIAN STRUKTUR ORGANISASI
JOB DESCRIPTION SEPARATE OF FUNCTIONS

25 PENGENDALIAN PENGEMBANGAN SISTEM
RISIKO : Tidak penting Tidak berguna Tidak ekonomis Tidak dapat diaudit

26 PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM
OTORISASI YANG MEMADAI MELIBATKAN PENGGUNA DALAM PENGEMBANGAN SISTIM DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-BANGAN SISTIM MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-BANGAN SISTIM PENGUJIAN SELURUH PROGRAM SECARA MEMADAI, UNTUK KEAKURATAN DAN KEHANDALAN

27 PENGENDALIAN PEMELIHARAAN SISTEM
Otorisasi terhadap perubahan program/sistem. Dokumentasi akurat aktivitas dan up-date sistem. Pengujian sistim dan program yang kontinyu. Pengamanan kepustakaan source program. Penggunaan laporan2 modifikasi program untuk memonitor perubahan2

28 PENGENDALIAN PUSAT KOMPUTER
Lokasi pusat komputer jauh dari area bahaya Pengamanan akses ke fasilitas-fasilitas komputer Penggunaan sistim perangkat bawah tanah dan penyaluran air Pembatasan akses kepada pegawai Pengendalian temperatur dan kelembaban Penggunaan alarm kebakaran dan sistim pemadaman otomatis Penggunaan pengatur voltage, pembangkit, dan baterei Pembuatan Disaster Recovery Plan

29 PENGENDALIAN KOMUNIKASI
Nomor urut pesan Password Perangkat Lunak Keamanan Registrasi Transaksi

30 PENGENDALIAN PERTUKARAN DATA ELEKTRONIS
PASSWORD / PIN CODE FINANCIAL TRANSACTIONS AUTHORIZATION

31 PENGENDALIAN MICRO COMPUTER
Alat pengunci Password Back up disk & tape Selected software

32 PENGENDALIAN APLIKASI TERHADAP SISTEM INFORMASI
Pengendalian Masukan Pengendalian Pemrosesan Pengendalian Keluaran


Download ppt "SEKOLAH TINGGI AKUNTANSI NEGARA"

Presentasi serupa


Iklan oleh Google