Anda di halaman 1dari 57

SISTEM INFORMASI KONTROL

BERBASIS KOMPUTER
TUJUAN PEMBELAJARAN
1 Jelaskan ancaman ke AIS dan membahas
mengapa ancaman ini tumbuh.

2 Jelaskan konsep dasar pengendalian yang
diterapkan pada organisasi bisnis.

3 Jelaskan unsur-unsur utama dalam
lingkungan pengendalian dari sebuah
organisasi bisnis.

TUJUAN PEMBELAJARAN
4 Jelaskan kebijakan dan prosedur yang biasa
digunakan dalam organisasi bisnis kontrol.

5 Mengevaluasi sistem pengendalian
akuntansi internal, mengidentifikasi
kekurangan, serta resep modifikasi untuk
memperbaiki kekurangan tersebut.

6 Melakukan analisis biaya-manfaat untuk
ancaman tertentu, eksposur, risiko, dan kontro
PENDAHULUAN
Jason Scott telah dipekerjakan sebagai
auditor internal Northwest Industries,
sebuah perusahaan hasil hutan yang
beragam.

Ia ditugaskan untuk mengaudit Springer
Lumber & Supply, gerai bahan bangunan
Northwest di Montana.

PENDAHULUAN
Atasannya, Maria Pilier, telah memintanya untuk
melacak sampel transaksi pembelian untuk
memverifikasi bahwa prosedur pengendalian yang
tepat diikuti. Jason menjadi frustrasi dengan tugas ini.

Mengapa Jason frustrasi?

Sistem pembelian yang kurang didokumentasikan.

Dia terus menemukan transaksi yang belum diproses
seperti Ed Yates, account manager hutang, mengatakan
mereka seharusnya.

PENDAHULUAN
Jason Frustasi , lalu :

Beberapa faktur vendor telah dibayar tanpa dokumen pendukung.
Permintaan pembelian yang hilang untuk beberapa item yang telah
disahkan oleh Bill Springer, pembelian vp
Harga yang dikenakan untuk beberapa item tampak luar biasa
tinggi.
Springer adalah pemasok terbesar di daerah dan memiliki monopoli
dekat.
Kewenangan pengelolaan terkonsentrasi di presiden perusahaan,
Joe Springer, dan Bill anak-anaknya, yang vp pembelian, dan Ted,
controller.
Maria merasa bahwa Ted mungkin telah terlibat dalam "akuntansi
kreatif."
PENDAHULUAN
Jason merenungkan hal-hal berikut:

Haruskah ia menggambarkan transaksi yang tidak biasa
dalam laporannya?

lalu pelanggaran terhadap prosedur pengendalian
yang tepat diterima jika sudah diizinkan oleh
manajemen?

Mengenai tugas Jason, apakah dia memiliki tanggung
jawab secara profesional atau etis untuk terlibat?

PENDAHULUAN
Bab ini membahas jenis ancaman yang
dihadapi perusahaan.

Hal ini juga menyajikan lima komponen yang
saling terkait dari Komite Organisasi
Sponsoring Model pengendalian internal
(COSO).

TUJUAN PEMBELAJARAN 1


Jelaskan ancaman ke AIS
dan ceritakan mengapa
ancaman ini tumbuh.
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh bencana alam dan politik ?

- kebakaran atau panas yang berlebihan
- Banjir
- Gempa bumi
- Angin kencang
- Perseteruan (perang)
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh kesalahan peralatan lunak
dan kerusakan peralatan ?

- Kegagalan Hardware
- Listrik padam dan Fluktuasi
- Kesalahan Transmisi data terdeteksi
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh tindakan yang tidak disengaja?

- Kesalahan yang disebabkan oleh kecerobohan
manusia
- Kelalaian
- Data yang Hilang atau salah tempat
- Kesalahan Logika
- Sistem yang tidak memenuhi Kebutuhan
Perusahaan
ANCAMAN TERHADAP SISTEM
INFORMASI AKUNTANSI
Apa saja contoh tindakan yang disengaja ?

- Sabotase
- Penipuan Komputer
- Penggelapan
MENGAPA AIS MENINGKATKAN
ANCAMAN ?
Peningkatan jumlah sistem klien / server berarti
bahwa informasi yang tersedia untuk jumlah
belum pernah terjadi sebelumnya pekerja.

Karena LAN dan sistem klien / server
mendistribusikan data ke banyak pengguna,
mereka lebih sulit untuk mengendalikan dari
sistem mainframe terpusat.

WAN memberikan pelanggan dan pemasok akses
ke sistem dan data masing-masing, membuat
kerahasiaan

TUJUAN PEMBELAJARAN 2
Menjelaskan konsep dasar
pengendalian yang diterapkan
pada organisasi bisnis
KONTROL KONSEP ( IKHTISAR)
Apa definisi tradisional pengendalian internal?

Pengendalian internal adalah rencana
organisasi dan metode bisnis untuk menjaga
aset, memberikan informasi yang akurat dan
dapat diandalkan, mempromosikan dan
meningkatkan efisiensi operasional, dan
mendorong ketaatan terhadap kebijakan
manajerial yang ditentukan.
KONTROL KONSEP (IKHTISAR)
Apa saja pengendalian manajemen ?

Pengendalian manajmen meliputi tiga fitur tersebut
yaitu :
1. Bagian dari integral dan tanggung jawab manajemen
2. Hal ini dirancang untuk mengurangi kesalahan,
penyimpangan, dan mencapai tujuan organisasi.
3. Personil-berorientasi dan berusaha untuk membantu
karyawan mencapai tujuan perusahaan.

KLASIFIKASI INTERNAL PENGENDALIAN

Prosedur pengendalian khusus yang digunakan
dalam pengendalian dan kontrol manajemen
sistem internal dapat diklasifikasikan dengan
menggunakan empat klasifikasi pengendalian
internal berikut:

1. Preventif, detektif, dan kontrol korektif
2. Pengendalian umum dan aplikasi
3. Pengawasan administrasi dan akunting
4. Kontrol input, proses, dan output
The Foreign Corrupt Practices Act
Pada tahun 1977, Kongres tergabung bahasa dari
pernyataan AICPA ke dalam Foreign Corrupt
Practices Act.

Tujuan utama dari tindakan ini adalah untuk
mencegah penyuapan pejabat asing untuk
mendapatkan bisnis.

Sebuah efek yang signifikan dari tindakan ini
adalah untuk meminta perusahaan untuk
mempertahankan sistem yang baik dari
pengendalian akuntansi internal

SPONSOR KOMITE ORGANISASI
Komite Organisasi Sponsoring (COSO) adalah
kelompok sektor swasta yang terdiri dari lima
organisasi:

1. American Accounting Association
2.American institut Akuntan Publik
3.Institute Of Internal Auditor
4.Ikatan Akuntan Manajemen
5.Eksekutif Keuangan Institut
SPONSOR KOMITE ORGANISASI
Pada tahun 1992, COSO mengeluarkan hasil
penelitian untuk mengembangkan definisi
pengendalian internal dan memberikan
bimbingan untuk mengevaluasi sistem
pengendalian internal.

Laporan ini telah diterima secara luas sebagai
otoritas pada pengendalian internal

SPONSOR KOMITE ORGANISASI
Penelitian COSO mendefinisikan pengendalian
internal sebagai proses yang diimplementasikan
oleh dewan direksi, manajemen, dan orang-orang
di bawah arahan mereka untuk memberikan
keyakinan memadai bahwa tujuan pengendalian
dicapai sehubungan dengan :

- efektivitas dan efisiensi operasi
- keandalan pelaporan keuangan
- kepatuhan terhadap hukum dan peraturan
yang berlaku


SPONSOR KOMITE ORGANISASI
Model pengendalian internal COSO memiliki
lima komponen penting:

1.lingkungan pengendalian
2.kegiatan pengendalian
3.penilaian risiko
4.Informasi dan komunikasi
5.pemantauan

SISTEM INFORMASI AUDIT DAN
KONTROL YAYASAN
Sistem Informasi Audit dan Yayasan Control
(ISACF) baru-baru ini mengembangkan Tujuan
pengendalian bagi informasi dan teknologi
terkait (COBIT).

COBIT mengkonsolidasikan standar dari 36
sumber berbeda ke dalam kerangka tunggal.

Kerangka kerja ini membahas masalah kontrol
dari tiga titik pandang, atau dimensi:

SISTEM INFORMASI AUDIT DAN
KONTROL YAYASAN
1 .Informasi: perlu memenuhi kriteria
tertentu yang mengacu pada COBIT sebagai
persyaratan bisnis untuk informasi

2 .Sumber daya TI: orang, sistem aplikasi,
teknologi, fasilitas, dan data

3. Proses TI: perencanaan dan organisasi,
akuisisi dan implementasi, pengiriman dan
dukungan, dan pemantauan
TUJUAN PEMBELAJARAN 3
Jelaskan unsur-unsur utama
dalam lingkungan pengendalian
dari sebuah organisasi bisnis.
KONTROL ENVIRONMENT
Komponen pertama dari model pengendalian internal
COSO adalah lingkungan pengendalian.

Lingkungan pengendalian terdiri dari banyak faktor,
termasuk yang berikut:

1 .Komitmen terhadap integritas dan nilai-nilai etika

2 .Filsafat dan operasi gaya manajemen

3 .struktur organisas
KONTROL ENVIRONMENT
4. Komite audit dari dewan direksi

5. Metode menetapkan wewenang dan tanggung jawab

6. Kebijakan dan praktek sumber daya manusia

7. Pengaruh eksternal
TUJUAN PEMBELAJARAN 4
Jelaskan kebijakan
pengendalian dan prosedur
yang biasa digunakan dalam
organisasi bisnis
KEGIATAN PENGENDALIAN
Komponen kedua dari model pengendalian internal
COSO adalah kegiatan pengendalian.

Umumnya, prosedur pengendalian termasuk dalam
satu dari lima kategori:

1. Tepat otorisasi transaksi dan kegiatan
2. Pemisahan tugas
3. Desain dan penggunaan dokumen dan catatan
yang memadai
4. Perlindungan yang memadai aset dan catatan
5. Pemeriksaan independen terhadap kinerja
AKTIVITAS TRANSAKSI DAN OTORISASI
YANG TEPAT
Otorisasi adalah manajemen pemberdayaan
memberikan karyawan untuk melakukan kegiatan
dan membuat keputusan.

Tanda tangan digital atau sidik jari merupakan
sarana penandatanganan dokumen dengan
sepotong data yang tidak dapat dipalsukan.

Otorisasi khusus adalah pemberian otorisasi oleh
manajemen untuk kegiatan atau transaksi
tertentu
PEMISAHAN TUGAS
Pengendalian internal yang baik menuntut
bahwa tidak ada satu karyawan diberi
tanggung jawab terlalu banyak.

Seorang karyawan tidak harus berada dalam
posisi untuk memperbuat dan
menyembunyikan penipuan atau kesalahan
yang tidak disengaja
PEMISAHAN TUGAS
Fungsi kustodian
penanganan kas
penanganan aset
menulis cek
Menerima cek melalui pos
merekam Fungsi
Mempersiapkan dokumen sumber
mempertahankan jurnal
mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Fungsi otorisasi
otorisasi
transaksi
PEMISAHAN TUGAS
Jika dua dari tiga fungsi ini merupakan tanggung
jawab dari satu orang, masalah bisa timbul.

Pemisahan tugas mencegah karyawan dari
memalsukan catatan untuk menyembunyikan
pencurian aset yang dipercayakan kepada
mereka.

Mencegah otorisasi transaksi fiktif atau tidak
akurat sebagai sarana menyembunyikan
pencurian aset
PEMISAHAN TUGAS

Pemisahan tugas mencegah pegawai
memalsukan catatan untuk menutupi
transaksi yang tidak akurat atau salah
yang tidak tepat berwenang




Desain dan Penggunaan Dokumen
yang memadai dan Rekaman
Desain yang tepat dan penggunaan dokumen
dan catatan membantu memastikan rekaman
yang akurat dan lengkap dari semua data
transaksi yang bersangkutan.
Dokumen yang memulai transaksi harus berisi
ruang untuk otorisasi.

Desain dan Penggunaan Dokumen
yang memadai dan Rekaman
Prosedur berikut menjaga aset dari pencurian,
penggunaan yang tidak sah, dan vandalisme:
efektif mengawasi dan memisahkan tugas
memelihara catatan akurat dari aset, termasuk
informasi
membatasi akses fisik ke kas dan aset surat
berharga
memiliki area penyimpanan dibatasi
Perlindungan yang memadai? Aset dan
Rekaman
Apa yang bisa digunakan untuk mengamankan
aset?
cash register
brankas, lockboxes
kotak penyimpanan aman
area penyimpanan terbatas dan tahan api
mengendalikan lingkungan
akses terbatas ke ruang komputer, file komputer,
dan informasi

Cek independen? Pada Kinerja
Pemeriksaan independen memastikan bahwa
transaksi diproses secara akurat adalah
elemen lain kontrol yang penting.
Cek independen? Pada Kinerja
Apa berbagai jenis pemeriksaan independen?
rekonsiliasi dari dua set independen
dipertahankan catatan
perbandingan jumlah aktual dengan jumlah
tercatat
akuntansi double-entry
total angkatan
Cek independen? Pada Kinerja
Lima total batch yang digunakan dalam sistem
komputer:
Sebanyak keuangan adalah jumlah dari bidang
dolar.
Sebanyak hash adalah jumlah dari bidang yang
biasanya tidak akan ditambahkan.
Cek independen? Pada Kinerja
Sebuah jumlah record adalah jumlah
dokumen yang diproses.
Sebuah jumlah baris adalah jumlah baris data
yang dimasukkan.
Sebuah tes keseimbangan lintas pijakan
membandingkan grand total semua baris
dengan grand total semua kolom untuk
memeriksa bahwa mereka adalah sama.
Belajar 5 Tujuan
Mengevaluasi sistem pengendalian akuntansi
internal, mengidentifikasi kekurangan, serta
resep modifikasi untuk memperbaiki
kekurangan tersebut.
Penilaian Risiko
Komponen ketiga model pengendalian
internal COSO adalah penilaian risiko.
Perusahaan harus mengidentifikasi ancaman
yang mereka hadapi:
strategis - melakukan hal yang salah
keuangan - memiliki sumber daya keuangan
yang hilang, terbuang, atau dicuri
informasi - informasi yang salah atau tidak
relevan, atau sistem tidak dapat diandalkan
Penilaian Risiko
Companies that implement electronic data
interchange (EDI) must identify the threats the
system will face, such as:
1 Choosing an inappropriate technology
2 Unauthorized system access
3 Tapping into data transmissions
4 Loss of data integrity

Penilaian Risiko
transaksi yang tidak lengkap
kegagalan sistem
sistem yang tidak kompatibel
Penilaian Risiko
Beberapa ancaman menimbulkan risiko lebih
besar karena kemungkinan terjadinya mereka
lebih mungkin. Sebagai contoh:
Sebuah perusahaan lebih cenderung menjadi
korban penipuan komputer daripada serangan
teroris.
Risiko dan eksposur harus dipertimbangkan
bersama-sama.
Belajar 6 Tujuan
Melakukan analisis biaya-manfaat untuk
ancaman tertentu, eksposur, risiko, dan
kontrol.
Perkiraan Biaya dan Manfaat
Tidak ada sistem pengendalian intern dapat
memberikan perlindungan yang sangat mudah
terhadap semua ancaman pengendalian
internal.
Biaya sistem yang sangat mudah akan sangat
tinggi.
Salah satu cara untuk menghitung manfaat
melibatkan menghitung kerugian yang
diperkirakan.
Perkiraan Biaya dan Manfaat
Manfaat dari prosedur kontrol adalah
perbedaan antara kerugian yang diperkirakan
dengan prosedur kontrol (s) dan hilangnya
diharapkan tanpa itu.
Informasi dan Komunikasi
Komponen keempat model pengendalian
internal COSO adalah informasi dan
komunikasi.
Informasi dan Komunikasi
Akuntan harus memahami berikut ini:
Bagaimana transaksi diawali
Bagaimana data ditangkap dalam bentuk yang
dapat dibaca mesin atau diubah dari dokumen
sumber
Bagaimana file komputer diakses dan diperbarui
Bagaimana data diproses untuk mempersiapkan
informasi
Bagaimana informasi dilaporkan
Bagaimana transaksi diawali

Informasi dan Komunikasi
Semua barang-barang tersebut
memungkinkan bagi sistem untuk memiliki
audit trail.
Jejak audit muncul ketika transaksi
perusahaan individu dapat ditelusuri melalui
sistem.
pemantauan Kinerja
Komponen kelima model pengendalian
internal COSO adalah pemantauan.
Apa metode kunci pemantauan kinerja?
pengawasan yang efektif
akuntansi pertanggungjawaban
internal audit
kasus Kesimpulan
Apa yang terjadi dengan laporan Jason?
Sebuah tim audit internal tingkat tinggi dikirim
ke Montana.
Tim menemukan bahwa masalah yang
diidentifikasi oleh Jason terjadi hampir secara
eksklusif dalam transaksi dengan tiga vendor
besar dari siapa Springer telah membeli
beberapa juta dolar persediaan.
kasus Kesimpulan
Salah satu Springers mengadakan kepemilikan
signifikan di masing-masing tiga perusahaan
tersebut.
Mereka juga menemukan bukti bahwa beberapa
karyawan Springer dibayar selama berjam-jam
lebih dari didokumentasikan oleh ketepatan
waktu, dan bahwa persediaan dibesar-besarkan.
Northwest diselesaikan kasus ini dengan
Springers.


Akhir Bab 7