Upload presentasi
Presentasi sedang didownload. Silahkan tunggu
1
SEKOLAH TINGGI AKUNTANSI NEGARA
SISTEM INFORMASI AKUNTANSI SISTEM PENGENDALIAN INTERN Building a next-generation, world-class internal audit function follows a certain logic, a symmetry that is based on three primary lines of thought, which can be distilled into three critical facts. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA 2008
2
SISTEM PENGENDALIAN INTERN
“All of the elements of an organization that, taken together, support people in achieving the organization’s objectives” Process Reinforces: That controls are shared responsibility of all employees in the organization. Includes Formal, Informal, Hard and Soft Controls formal controls - policies, and procedures, technical informal - not written down, not documented, evolve, ie) supervisory follow-up, walk arounds, mgmt style hard control - physical control, tangible, ie) access controls to ICON soft control - intangible, non-physical, ie) mgmt style “Actions which increase the likelihood of achieving objectives”
3
KONSEP PENGENDALIAN INTERN
Manajemen harus memiliki dan memelihara sistem pengendalian intern yang memadai. Manajemen harus mempertahankan sistem pengendalian intern yang menyediakan jaminan wajar bahwa tujuan organisasi tercapai. Berbagai kebijakan, praktik, dan prosedur yang diterapkan untuk mencapai tujuan: Menjaga aktiva Memastikan akurasi & keandalan catatan serta informasi akuntansi Mendorong efisiensi operasi Mengukur kesesuaian dengan kebijakan serta prosedur yang diterapkan
4
EXPOSURE & RISIKO EXPOSURE RISIKO Penipuan oleh orang dalam dan luar
Kesalahan karena karyawan tidak kompeten Program komputer salah Data input rusak Akses tidak sah Ancaman virus RISIKO Penghancuran aktiva (fisik & informasi) Pencurian aktiva Kerusakan informasi atau sistem informasi Gangguan sistem informasi
5
MODEL PENGENDALIAN INTERNAL
PENGENDALIAN PREVENTIF PENGENDALIAN DETEKTIF PENGENDALIAN KOREKTIF PENGENDALIAN DIREKTIF PENGENDALIAN KOMPENSATIF
6
SISTEM PENGENDALIAN INTERN TRADISIONAL
Organisasi Kebijakan Prosedur Personel Accounting Budgeting Pelaporan Review Intern
7
KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL)
DUPLIKASI PEKERJAAN TIDAK RESPONSIF ATAS PERKEMBANGAN INTERUPSI KEGIATAN PROSEDUR LEBIH PENTING DARI HASIL ORIENTASI KEBELAKANG TERLAMBAT
8
INTERNAL CONTROL COSO-Framework
Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan- tujuan berikut: Efisiensi dan efektivitas operasi Keandalan informasi, terutama keuangan Ketaatan terhadap ketentuan dan peraturan yang berlaku
9
KOMPONEN CONTROLS Monitoring Info & Comm. Info & Comm.
Control Activities Risk Assessment Control Environment Info & Comm.
10
CONTROL ENVIRONMENT (LINGKUNGAN PENGENDALIAN)
INTEGRITAS DAN NILAI ETIKA KOMPETENSI KEBIJAKAN DAN PRAKTIK-PRAKTIK SDM BUDAYA ORGANISASI FILOSOFI & GAYA KEPEMIMPINAN MANAJEMEN DEWAN KOMISARIS / KOMITE AUDIT STRUKTUR ORGANISASI WEWENANG & TANGGUNG JAWAB
11
RISK ASSESSMENT (PENILAIAN RISIKO)
PAHAMI TUJUAN (UNIT & ORGANISASI) Kategori Tujuan : Operational Objectives Financial Reporting Objectives Compliance Objectives Pendekatan SMART ASSESSING RISIKO Mengenali, mengukur, dan memprioritaskan risiko. Analisa risiko : Estimasi tingkat signifikan dari risiko-risiko Meng-assess tingkat kemungkinan / keterjadian risiko-risiko Mempertimbangkan bagaimana risiko dikelola
12
CONTROL ACTIVITIES (AKTIVITAS PENGENDALIAN)
JENIS PENGENDALIAN : Preventive, detective, corrective, directive, etc. AKTIVITAS PENGENDALIAN : KEBIJAKAN & PROSEDUR PENGAMANAN ASET & KEKAYAAN ORGANISASI DELEGASI WEWENANG & PEMISAHAN FUNGSI SUPERVISI ATASAN INTEGRASI dgn. RISK ASSESSMENT
13
INFORMATION & COMMUNICATION
KUALITAS INFORMASI : Appropriate Timely Current Accurate accessible ARAH KOMUNIKASI : Internal External ALAT KOMUNIKASI : Kebijakan manual, memo, buletin, pesan-pesan melalui media elektronis
14
MONITORING ONGOING MONITORING ACTIVITIES : SEPARATE EVALUATIONS :
Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. SEPARATE EVALUATIONS : Scope & frequency Siapa yang mengevaluasi Proses evaluasi metodologi Dokumentasi Action plan REPORTING DEFICIENCIES : Sumber informasi Apa yang perlu dilaporkan Kepada siapa dilaporkan Arahan untuk pelaporan
15
AKTIVITAS OPERASIONAL
PERAN PENTING PENGENDALIAN INTERN RISIKO Risk-based Audit TUJUAN & SASARAN SISTEM OPERASI AKTIVITAS OPERASIONAL SISTEM PENGENDALIAN INTERN Control-based Audit EVALUASI COMPLIANCE & COMPETENCE auditor
16
Who is Responsible for Control ?
“Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Who is responsible for Control ? Everyone
17
SISTEM PENGENDALIAN INTERN TERHADAP SISTEM INFORMASI
18
THREATS TO INFORMATION SYSTEMS
HARDWARE FAILURE, FIRE SOFTWARE FAILURE, ELECTRICAL PROBLEMS PERSONNEL ACTIONS, USER ERRORS TERMINAL ACCESS PENETRATION, PROGRAM CHANGES THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS *
19
WHY SYSTEMS ARE VULNERABLE
SYSTEM COMPLEXITY COMPUTERIZED PROCEDURES NOT ALWAYS READ OR AUDITED EXTENSIVE EFFECT OF DISASTER UNAUTHORIZED ACCESS POSSIBLE *
20
MODEL SISTEM PENGENDALIAN INTERN
SISTEM INFORMASI AICPA : Pengendalian Umum (General Controls) Pengendalian Aplikasi (Application Controls) ISACA : Pengendalian Luas (Pervasive Controls) Pengendalian terinci(Detailed Controls)
21
TERHADAP SISTEM INFORMASI
PENGENDALIAN UMUM TERHADAP SISTEM INFORMASI
22
PROSEDUR PENGENDALIAN SISTEM OPERASI
Dibuatkan Password Pengamanan untuk pemberian akses Dibuatkan pernyataan tanggung jawab dari users
23
PROSEDUR PENGENDALIAN SUMBER DAYA DATA
BACK UP ARSIP DATA LOKASI TERPISAH (OFF-SITE) ARSIP DATA AKSES TERBATAS MELALUI PASSWORD TEKNOLOGI BIOMETRIC UNTUK AKSES DATA PENGGUNAAN QUERY SYSTEMS BACK UP PERIODIC BASIS DATA PROSEDUR AUTOMATIC RECOVERY
24
PENGENDALIAN STRUKTUR ORGANISASI
JOB DESCRIPTION SEPARATE OF FUNCTIONS
25
PENGENDALIAN PENGEMBANGAN SISTEM
RISIKO : Tidak penting Tidak berguna Tidak ekonomis Tidak dapat diaudit
26
PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM
OTORISASI YANG MEMADAI MELIBATKAN PENGGUNA DALAM PENGEMBANGAN SISTIM DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-BANGAN SISTIM MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-BANGAN SISTIM PENGUJIAN SELURUH PROGRAM SECARA MEMADAI, UNTUK KEAKURATAN DAN KEHANDALAN
27
PENGENDALIAN PEMELIHARAAN SISTEM
Otorisasi terhadap perubahan program/sistem. Dokumentasi akurat aktivitas dan up-date sistem. Pengujian sistim dan program yang kontinyu. Pengamanan kepustakaan source program. Penggunaan laporan2 modifikasi program untuk memonitor perubahan2
28
PENGENDALIAN PUSAT KOMPUTER
Lokasi pusat komputer jauh dari area bahaya Pengamanan akses ke fasilitas-fasilitas komputer Penggunaan sistim perangkat bawah tanah dan penyaluran air Pembatasan akses kepada pegawai Pengendalian temperatur dan kelembaban Penggunaan alarm kebakaran dan sistim pemadaman otomatis Penggunaan pengatur voltage, pembangkit, dan baterei Pembuatan Disaster Recovery Plan
29
PENGENDALIAN KOMUNIKASI
Nomor urut pesan Password Perangkat Lunak Keamanan Registrasi Transaksi
30
PENGENDALIAN PERTUKARAN DATA ELEKTRONIS
PASSWORD / PIN CODE FINANCIAL TRANSACTIONS AUTHORIZATION
31
PENGENDALIAN MICRO COMPUTER
Alat pengunci Password Back up disk & tape Selected software
32
PENGENDALIAN APLIKASI TERHADAP SISTEM INFORMASI
Pengendalian Masukan Pengendalian Pemrosesan Pengendalian Keluaran
Presentasi serupa
© 2024 SlidePlayer.info Inc.
All rights reserved.