Anda di halaman 1dari 22

SISTEM PENGENDALIAN DALAM SIA

PENGANTAR

Mengapa ancaman terhadap SIA meningkat?

1. Risiko pengendalian naik karena:

Komputer dan server ada di mana-mana, dan informasi tersedia


bagi seluruh karyawan.

Jejaring komputer terdistribusi menyebabkan data tersedia bagi


semua pengguna, dan jejaring ini lebih sulit dikendalikan dibanding
sistem mainframe yang terpusat.

WAN memudahkan pelanggan dan pemasok saling mengakses


sistem dan data, sehingga masalah kerahasiaan data menjadi
semakin penting.

PENGANTAR

2. Secara historis, banyak organisasi tidak memberikan perlindungan secara


memadai data mereka. Hal ini disebabkan oleh alasan-alasan sebagai
berikut:

Persoalan pengendalian komputer sering dianggap remeh dan


diselepekan.

Implikasi pengendalian sebagai akibat berubahnya dari sistem


terpusat menjadi sistem jejaring tidak benar-benar dipahami.

Perusahaan tidak menyadari bahwa data adalah sebuah


sumberdaya strategis dan bahwa pengamanan data harus menjadi
prioritas.

Produktivitas dan kos memaksa manajemen untuk mengabaikan


pengendalian yang memang makan waktu dan biaya.

PENGANTAR

Pengamanan dan Pengendalian adalah Penting

Perusahaan-perusahaan sekarang mengakui pentingnya masalah


pengendalian dan pengamanan dan mulai melakukan langkah-
langkah positif untuk memiliki sistem pengendalian yang lebih baik,
dengan cara:

Menugaskan karyawan khusus untuk menangani tugas-tugas


pengendalian dan pengamanan.

Mendidik para karyawan tentang pengendalian


Menetapkan dan memaksakan kebijakan formal pengamanan
informasi.

Menjadikan pengendalain sebagai bagian dari proses


pengembangan aplikasi.

Memindah data yang sensitif ke lingkungan yang lebih aman.

PENGANTAR

Untuk menggunakan TI dalam pencapaian tujuan pengendalian, akuntan


harus:

Memahami bagaimana melindungi sistem dari berbagai ancaman.

Memiliki pemahaman yang baik tentang IT berikut kemampuan dan


risikonya.

Pencapaian risiko dan pengamanan terhadap sumberdaya informasi


sebuah organisasi harus menjadi sebuah top management priority.

PENGANTAR

Tujuan pengendalian adalah sama apapun metoda pengolahan data yang


digunakan. Namun, SIA berbasis komputer memerlukan prosedur dan
kebijakan pengendalian intern yang berbeda, karena:

Pemrosesan komputer bisa mengurangi kesalahan klerikal, namun


meningkatkan risiko tidak terotorisasinya akses atau modifikasi file
data.

Pemisahan tugas harus dicapai secara berbeda dalam sebuah SIA.

Komputer memberikan peluang untuk perbaikan pengendalian


intern.

PENGANTAR

Salah satu tujuan utama SIA adalah untuk mengendalikan sebuah


organisasi bisnis.

Akuntan harus membantu dengan merancang sistem pengendalian


yang efektif dan mengaudit atau mengkaji ulang sistem yang
digunakan sekarang untuk menjamin efektifitasnya.

Manajemen mengharapkan akuntan menjadi konsultan pengendalian


dengan cara:

Melakukan tindakan proaktif untuk mengeliminasi ancaman sistem,


dan

Melakukan pendeteksian, pembetulan, dan pemulihan dari ancaman


ketika ancaman terjadi.
PENGANTAR

Adalah lebih mudah menempatkan pengendalian dalam sebuah sistem


pada tahap awal penyusunan sistem dibanding tahap berikutnya.

Konsekuensinya, akuntan dan pakar pengendalian harus menjadi anggota


tim yang menyusun atau memodifikasi sistem informasi. .

KONSEP PENGENDALIAN

Di lingkungan bisnis yang dinamis saat ini, perusahaan harus bereaksi


secara cepat untuk mengubah kondisi dan pasar, termasuk langkah-
langkah untuk:

Mengangkat karyawan yang kreatif dan inovatif.

Memberikan power dan fleksibilitas kepada karyawan untuk:

Memuaskan perubahan demand pelanggan;

Mencari peluang baru untuk menambah nilai bagi organisasi;


dan

Mengimplementasikan perbaikan proses.

Pada saat yang sama, perusahaan membutuhkan sistem pengendalian


sehingga karyawan tidak mengekspos risiko atau perilaku yang dapat
mencederai kejujuran dan integritasnya.

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan.

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:
Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan

Informasi yang akurat dan reliable dihasilkan.

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan

Informasi yang akurat dan reliable dihasilkan

Ada jaminan yang layak bahwa laporan keuangan disusun


sesuai dengan PSAK.

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan

Informasi yang akurat dan reliable dihasilkan

Ada jaminan yang layak bahwa laporan keuangan disusun sesuai


dengan PSAK

Efisiensi operasi didukung dan diperbaiki,

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan

Informasi yang akurat dan reliable dihasilkan


Ada jaminan yang layak bahwa laporan keuangan disusun sesuai
dengan PSAK

Efisiensi operasi didukung dan diperbaiki,

Ketaatan terhadap kebijakan manajemen dijaga

KONSEP PENGENDALIAN

Internal control adalah proses yang diimplementasikan oleh dewan


direktur, manajemen, dan jajarannya untuk memberikan jaminan yang
cukup bahwa tujuan pengendalian berikut ini tercapai:

Aset (termasuk data) dijaga/dilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adil


merefleksikan aset perusahaan

Informasi yang akurat dan reliable dihasilkan

Ada jaminan yang layak bahwa laporan keuangan disusun sesuai


dengan PSAK

Efisiensi operasi didukung dan diperbaiki,

Ketaatan terhadap kebijakan manajemen dijaga

Organisasi mentaati hukum dan peraturan yang berlaku.

KONSEP PENGENDALIAN

Internal control adalah sebuah proses karena:

IC mengisi aktivitas operasional perusahaan.

IC merupakan bagian yang integral dari aktivitas manajemen.

Internal control memberikan jaminan yang reasonable, bukan absolut,


karena jaminan penuh sulit atau tidak mungkin dicapai dan sangat mahal.

KONSEP PENGENDALIAN

Keterbatasan Internal control system

SPI rentan terhadap error dan poor decisions.

SPI dapat diselewengkan oleh manajemen atau oleh kolusi dua atau
lebih karyawan.

Tujuan SPI kadang-kadang bertentangan satu sama lain. Contoh:


perlindungan aset dapat berakibat berkurangnya efisiensi
operasional.

KONSEP PENGENDALIAN
Pengendalian intern melaksanakan 3 fungsi penting sebagai berikut:

Pengendalian preventif

KONSEP PENGENDALIAN

Pengendalian intern melaksanakan 3 fungsi penting sebagai berikut:

Pengendalian preventif

Pengendalian detektif

KONSEP PENGENDALIAN

Pengendalian intern melaksanakan 3 fungsi penting sebagai berikut:

Pengendalian preventif

Pengendalian detektif

Pengendalian korektif

KONSEP PENGENDALIAN

Internal control sering diklasifikasikan sebagai:

Pengendalian umum (general control)

KONSEP PENGENDALIAN

Internal control sering diklasifikasikan sebagai:

Pengendalian umum (general control)

Pengendalian aplikasi (application control)

KONSEP PENGENDALIAN

Sebuah SPI yang efektif harus ada dalam sebuah organisasi untuk:

Membantu organisasi mencapai misi dan tujuannya.

Meminimumkan kejutan.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Pada tahun 1977, Konggres USA meloloskan undang-undang anti korupsi


(Foreign Corrupt Practices Act).

Tujuan utama act ini adalah untuk mencegah upaya penyuapan/korupsi


yang dilakukan oleh pihak luar (foreign officials) untuk mendapatkan
proyek.

Implikasi: mensyaratkan bahwa perusahaan harus memiliki sistem


pengendalian akuntansi internal.
Mendapat sambutan yang cukup besar dari manajemen, akuntan,
dan auditor dalam perancangan dan penilaian SPI.

Perbaikan SPI yang telah dilakukan menjadi kurang memadai.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Pada akhir tahun 1990-an dan awal tahun 2000-an, serangkaian


kecurangan akuntansi yang bernilai jutaan dolar mejadi berita yang
menggemparkan (headlines).

Pengaruh terhadap pasar keuangan sangat substantial, dan


Konggres meresponnya dengan meloloskan Sarbanes-Oxley Act
of 2002 (SOX).

Aplikasi ke perusahaan publik dan auditornya

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Maksud dari SOX adalah untuk:

Mencegah kecurangan laporan keuangan

Menjadikan pelaporan keuangan lebih transparan

Melindungi para investor

Memperkuat pengendalian intern dalam perusahaan publik

Menghukum para eksekutif yang bertanggung jawab terhadap


kecurangan.

SOX memiliki pengaruh yang material terhadap cara kerja dewan direktur,
manajemen, dan akuntan.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board


(PCAOB) Badan Pengawas Akuntansi Perusahaan Publik
untuk mengawasi profesi auditing.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT


Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

Aturan-aturan baru untuk komite audit.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

Aturan-aturan baru untuk komite audit

Aturan-aturan baru bagi manajemen.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor


Aturan-aturan baru untuk komite audit

Aturan-aturan baru bagi manajemen.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

Aturan-aturan baru untuk komite audit

Aturan-aturan baru bagi manajemen

Persyaratan baru pengendalian intern.

SOX DAN THE FOREIGN CORRUPT PRACTICES ACT

Aspek penting dari SOX mencakup:

Terbentuknya Public Company Accounting Oversight Board (PCAOB)


Badan Pengawan Akuntansi Perusahaan Publik untuk mengawasi
profesi auditing.

Aturan-aturan baru bagi para auditor

Aturan-aturan baru untuk komite audit

Aturan-aturan baru bagi manajemen

Persyaratan baru pengendalian intern.

FRAMEWORK PENGENDALIAN

Pada tahun 1992, COSO mengeluarkan Internal Control Integrated


Framework:

Mendefinisikan pengendalian intern.

Menyediakan pedoman untuk mengevaluasi dan menyempurnakan


SPI.

Diterima secara luas sebagai authority on internal controls.

Diintegrasikan ke dalam berbagai kebijakan, aturan, dan regulasi


yang digunakan untuk mengendalikan aktivitas bisnis.

FRAMEWORK PENGENDALIAN

Model pengendalian intern COSO memiliki 5 komponen:


Control environment

FRAMEWORK PENGENDALIAN

Model pengendalian intern COSO memiliki 5 komponen:

Control environment

Control activities

FRAMEWORK PENGENDALIAN

Model pengendalian intern COSO memiliki 5 komponen:

Control environment

Control activities

Risk assessment

FRAMEWORK PENGENDALIAN

Model pengendalian intern COSO memiliki 5 komponen:

Control environment

Control activities

Risk assessment

Information and communication

FRAMEWORK PENGENDALIAN

Model pengendalian intern COSO memiliki 5 komponen:

Control environment

Control activities

Risk assessment

Information and communication

Monitoring

FRAMEWORK PENGENDALIAN

9 tahun setelah COSO mengeluarkan model pengendalian intern, COSO


memulai menginvestigasi bagaimana secara efektif mengidentifikasi,
menghitung, dan mengelola risiko sehingga organisasi dapat memperbaiki
proses manajemen risiko.

Hasilnya: Enterprise Risk Manage Integrated Framework (ERM)


Merupakan sebuah dokumen untuk meningkatkan tata kelola
korporat.

Memperluas elemen-elemen pada framework sebelumnya.

Memberikan fokus lebih luas pada subyek manajemen risiko


perusahaan.

FRAMEWORK PENGENDALIAN

Maksud dari ERM adalah untuk mencapai seluruh tujuan framework


pengendalian intern dan membantu organisasi:

Memberikan jaminan layak bahwa tujuan dan sasaran perusahaan


dicapai dan berbagai masalah dapat diminimumkan.

Mencapai target kinerja dan keuangan.

Menghitung risiko secara berkelanjutan dan mengidentifikasi


langkah-langkah yang akan diambil dan sumberdaya yang harus
dialokasi untuk menanggulangi risiko.

Menghindari publikasi negatif yang dapat merusak reputasi


perusahaan.

FRAMEWORK PENGENDALIAN

ERM mendefinisikan risiko manajemen sebagai:

Sebuah proses yang dipengaruhi oleh dewan direktur, manajemen,


dan personil lain dalam perusahaan.

diterapkan dalam penerapan strategi dan diterapkan menyeluruh


dalam perusahaan.

untuk mengidentifikasi potensi kejadian yang dapat mempengaruhi


entitas.

dan mengelola risiko sebagai sebuah kebutuhan

dalam rangka memberikan jaminan layak terhadap pencapaian


tujuan entitas.

FRAMEWORK PENGENDALIAN

Prinsip dasar dibalik ERM:

Perusahaan didirikan untuk menciptakan nilai bagi para pemilik.

Manajemen harus memutuskan berapa banyak ketidakpastian yang


akan mereka terima.

Ketidakpastian dapat berakibat:


Risiko

FRAMEWORK PENGENDALIAN

Prinsip dasar dibalik ERM:

Perusahaan didirikan untuk menciptakan nilai bagi para pemilik.

Manajemen harus memutuskan berapa banyak ketidakpastian yang


akan mereka terima.

Ketidakpastian dapat berakibat:

Risiko

Peluang

FRAMEWORK PENGENDALIAN

Rerangka ini harus membantu manajemen mengelola


ketidakpastian dan risiko untuk membangun dan mempertahankan
nilai

Untuk memaksimumkan nilai, sebuah perusahaan harus


menyeimbangkan pertumbuhan, tujuan laba dan risiko dengan
penggunaan sumberdaya yang efektif dan efisien.

Framework Enterprise Risk Management COSO (ERM)

delapan komponen pengendalian, yaitu:

Internal environment

Objective setting

Event identification

Risk assessment

Risk response

Control activities

Information and communication

Monitoring

LINGKUNGAN INTERNAL

Lingkungan internal terdiri dari:

Filosofi, gaya operasi, dan sensitifitas risiko manajemen

Board of directors
Komitmen terhadap integritas, nilai etika, dan kompetensi

Struktur organisasi

Metoda penetapan wewenang dan tanggung jawab

Standar SDM

Pengaruh eksternal

Framework Enterprise Risk Management COSO (ERM)

OBJECTIVE SETTING

Objective setting adalah komponen ERM kedua.

OS harus mendahului enam komponen lainnya.

Contoh: anda harus menetapkan tujuan sebelum anda dapat


mendefinisikan event yang mempengaruhi kemampuan anda untuk
mencapai tujuan

OBJECTIVE SETTING

Proses penetapan tujuan:

Pertama, tentukan tujuan strategis, yaitu tujuan jenjang teratas


yang mendukung misi perusahaan dan menciptakan nilai bagi
pemegang saham.

Untuk memenuhi tujuan ini identifikasi alternatif cara untuk


mencapainya.

Untuk setiap alternatif, identifikasi dan lakukan penilaian risiko dan


implikasinya.

Rumuskan strategi korporat

Kemudian tentukan aktivitas untuk melaksanakan strategi,


kepatuhan, dan pelaporan.

OBJECTIVE SETTING

Sebagai sebuah rule of thumb:

Misi dan tujuan stratejik harus stabil.

Strategi dan tujuan lainnya lebih dinamis:

Harus diadaptasi sesuai perubahan kondisi.

Harus dikaitkan ulang dengan tujuan stratejik.

OBJECTIVE SETTING
Tujuan operasi:

Adalah produk dari preferensi, judgment, dan style manajemen.

Sangat bervariasi diantara entitas:

Sebagian mengadopsi teknologi, sebagian tidak.

Dipengaruhi oleh dan harus relevan dengan industri, kondisi


ekonomi, dan tekanan kompetitif.

Memberikan arahan yang jelas bagi alokasi sumberdaya - key


success factor.

OBJECTIVE SETTING

Kepatuhan dan tujuan pelaporan:

Sebagian besar dipengaruhi oleh entitas ekstern, a.l. :

Pelaporan perpajakan

Pelaporan keuangan yang sesuai dengan PSAK

Reputasi perusahaan dipengaruhi oleh kualitas kepatuhan.

EVENT IDENTIFICATION

Events adalah:

Kejadian yang berasal dari sumber intern atau ekstern.

Yang mempengaruhi implementasi strategi atau pencapaian tujuan.

Pengaruh dapat positif, negatif, atau keduanya.

Events dapat bervariasi dari yang jelas sampai yang tidak jelas.

Pengaruh dapat bervariasi dari yang tidak penting sampai yang


signifikan

COSO mengidentifikasi banyak faktor internal dan eksternal yang


dapat mempengaruhi event dan mempengaruhi kemampuan untuk
mengimplementasikan strategi dan mencapai tujuan.

Faktor-faktor tersebut meliputi:

Faktor eksternal:

Faktor ekonomi

Lingkungan alam

Faktor-faktor politik
Faktor-faktor sosial

Faktor-faktor teknologi

Faktor-faktor Internal:

Infrastruktur

Personel

Proses

Teknologi

RISK ASSESSMENT AND RISK RESPONSE

Komponen ke empat dan ke lima dari model ERM COSO adalah penilaian
risiko dan respon risiko

COSO mengindikasi ada 2 jenis risiko:

Inherent risk Risiko yang eksis sebelum manajemen melakukan


langkah-langkah untuk mengendalikan likelihood atau pengaruh
sebuah risiko.

Residual Risk. Risiko yang ada setelah manajemen menerapkan


pengendalian intern atau bentuk respon lain terhadap risiko

RISK ASSESSMENT AND RISK RESPONSE

Perusahaan harus:

Menilai inherent risk

Mengembangkan sebuah respon

Menilai residual risk

Model ERM menunjukkan 4 cara untuk merespon risiko:

Menguranginya

RISK ASSESSMENT AND RISK RESPONSE

Perusahaan harus:

Menilai inherent risk

Mengembangkan sebuah respon

Menilai residual risk

Model ERM menunjukkan 4 cara untuk merespon risiko:

Menguranginya
Menerimanya

RISK ASSESSMENT AND RISK RESPONSE

Perusahaan harus:

Menilai inherent risk

Mengembangkan sebuah respon

Menilai residual risk

Model ERM menunjukkan 4 cara untuk merespon risiko:

Menguranginya

Menerimanya

Membaginya

RISK ASSESSMENT AND RISK RESPONSE

Perusahaan harus:

Menilai inherent risk

Mengembangkan sebuah respon

Menilai residual risk

Model ERM menunjukkan 4 cara untuk merespon risiko:

Menguranginya

Menerimanya

Membaginya

Menghindarinya

RISK ASSESSMENT AND RISK RESPONSE

Peran akuntan:

Membantu manajemen merancang pengendalian yang efektif untuk


mengurangi inherent risk

Menilai SPI untuk menjamin bahwa SPI beroperasi secara efektif

Meng-assess dan mengurangi inherent risk menggunakan risk


assessment dan response strategy

CONTROL ACTIVITIES
Tanggung jawab untuk mengembangkan sistem tersebut ada di tangan
manajemen

Pengendalian akan lebih efektif jika dilekatkan di bagian awal


sistem .

Konsekuensinya, analis sistem, perancang, dan pengguna harus


terlibat dalam sistem pengendalian berbasis komputer yang
memadai.

Manajemen harus juga menetapkan berbagai prosedur untuk menjamin


kepatuhan dan penerapannya

Biasanya merupakan tugas karyawan bagian information security


dan staf operasi.

Merupakan elemen ke enam model ERM COSO.

Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang


memberi-kan jaminan layak bahwa tujuan dicapai dan respon risiko dapat
dilaksanakan.

CONTROL ACTIVITIES

Catatan penting: pengendalian harus tetap ada selama liburan akhir tahun
dan liburan panjang lainnya. Sebagian besar kecurangan komputer dan
penerobosan sistem keamanan data dilakukan pada masa-masa itu,
karena:

Banyak orang berlibur dan hanya sedikit yang ada di tempat kerja.

Pelajar dan mahasiswa tidak datang ke kampus.

Sistem pengamanan diperlonggar.

CONTROL ACTIVITIES

Jenis-jenis prosedur pengendalian:

Otorisasi transaksi dan aktivitas yang tepat.

Pemisahan tugas

Pengendalian pengembangan sistem dan perolehan sistem.

Pengendalian manajemen perubahan

Perancangan dan penggunaan dokumen yang memadai

Penjagaan aktiva, catatan (record), dan data.

Pengecekan independen terhadap kinerja

CONTROL ACTIVITIES
Jenis-jenis prosedur pengendalian:

Otorisasi transaksi dan aktivitas yang tepat.

Pemisahan tugas

Pengendalian pengembangan sistem dan perolehan sistem.

Pengendalian manajemen perubahan

Perancangan dan penggunaan dokumen yang memadai

Penjagaan aktiva, catatan (record), dan data.

Pengecekan independen terhadap kinerja

CONTROL ACTIVITIES

Otorisasi transaksi dan aktivitas yang tepat.

Manajemen tidak memiliki waktu dan sumberdaya untuk


mengawasi setiap aktivitas dan keputusan karyawan.

Konsekuensinya, manajemen menetapkan kebijakan dan


memberdayakan karyawan untuk melaksanakan aktivitas sesuai
kebijakan manajemen.

Pemberdayaan ini disebut authorization (otorisasi) dan


merupakan bagian penting dalam sebuah prosedur pengendalian.

CONTROL ACTIVITIES

Otorisasi sering didokumentasikan dalam bentuk tandatangan atau


memasukkan kode otorisasi.

Sistem komputer dapat merekam digital signatures sebagai cara


penandatanganan sebuah dokumen.

Karyawan yang memproses transaksi harus memverifikasi keberadaan


otorisasi/tanda tangan

Auditor mereviu transaksi untuk memastikan ketepatan otorisasi. Jika


tidak ada otorisasinya, hal ini menunjukkan adanya persoalan
pengendalian.

CONTROL ACTIVITIES

Jenis-jenis otorisasi:

Otorisasi umum

Manajemen mengotorisasi karyawan untuk melaksanakan


transaksi rutin tanpa persetujuan khusus.
Otorisasi khusus

Untuk aktivitas atau transaksi yang menyimpang dari


ketentuan umum, diperlukan reviu dan persetujuan
manajemen.

Contoh: penjualan melebihi kuota, pengeluaran modal, atau


penghapusan (write-off).

Manajemen harus memiliki kebijakan tertulis bagi otorisasi umum dan


khusus dan untuk semua jenis transaksi.

CONTROL ACTIVITIES

Jenis-jenis prosedur pengendalian:

Otorisasi transaksi dan aktivitas yang tepat.

Pemisahan tugas

Pengendalian pengembangan sistem dan perolehan sistem.

Pengendalian manajemen perubahan

Perancangan dan penggunaan dokumen yang memadai

Penjagaan aktiva, catatan (record), dan data.

Pengecekan independen terhadap kinerja

CONTROL ACTIVITIES

Pemisahan Tugas

Pengendalain intern yang baik menghendaki bahwa tidak


seorangpun diberi terlalu banyak tanggung jawab untuk
melaksanakan transaksi bisnis atau proses bisnis.

Seorang karyawan tidak boleh berada dalam posisi yang


memudahkan untuk melakukan kecurangan atau kesahalan yang
tidak disengaja.

Pemisahan tugas/fungsi mencakup:

Pemisahan tugas akuntansi

Pemisahan tugas dalam fungsi sistem

CONTROL ACTIVITIES

Pemisahan tugas akuntansi

Pemisahan tugas akuntansi yang efektif dicapai jika ada pemisahan


tugas berikut ini:
Otorisasi persetujuan transaksi dan keputusan

Pencatatanpembuatan dokumen sumber,


penyelenggaraan jurnal, buku besar, pembuatan rekonsiliasi,
dan pembuatan laporan kinerja.

Penyimpananpenanganan kas, penyelenggaraan ruang


penyimpanan barang, penerimaan cek pelunasan piutang,
penarikan cek.

Jika dua diantara fungsi di atas dilaksanakan oleh satu orang, maka
akan muncul masalah.

CONTROL ACTIVITIES

CONTROL ACTIVITIES

CONTROL ACTIVITIES

CONTROL ACTIVITIES

Pemisahan tugas akuntansi

Pemisahan tugas akuntansi yang efektif dicapai jika ada pemisahan


tugas berikut ini:

Otorisasi persetujuan transaksi dan keputusan

Pencatatanpembuatan dokumen sumber,


penyelenggaraan jurnal, buku besar, pembuatan rekonsiliasi,
dan pembuatan laporan kinerja.

Penyimpananpenanganan kas, penyelenggaraan ruang


penyimpanan barang, penerimaan cek pelunasan piutang,
penarikan cek.

Jika dua diantara fungsi di atas dilaksanakan oleh satu orang, maka
akan muncul masalah.

CONTROL ACTIVITIES

CONTROL ACTIVITIES

CONTROL ACTIVITIES

CONTROL ACTIVITIES

Dalam sebuah sistem yang memiliki pemisahan fungsi yang efektif, sulit
bagi seorang karyawan untuk melakukan kecurangan.

Namun, jika dua atau lebih karyawan melakukan kolusi, maka pemisahan
fungsi menjadi impotent dan pengendalian tidak dapat dilaksanakan.
INFORMATION AND COMMUNICATION

Komponen ke enam dari model ERM COSO.

Tujuan utama SIA adalam mengumpulkan, mencatat, memroses,


menyimpan, mengikhtisarkan, dan mengkomunikasikan informasi tentang
sebuah perusahaan.

OKI akuntan harus memahami cara:

Dimulainya transaksi

Data ditangkap atau dikonversi ke dalam bentuk yang machine-


readable

File-file komputer diakses dan dimutakhirkan

Data diproses

Informasi dilaporkan kepada pihak intern dan ekstern

INFORMATION AND COMMUNICATION

Akuntan harus pula memahami prosedur dan catatan akuntansi, dokumen


pendukung, dan rekening-rekening yang digunakan untuk memproses dan
melaporkan transaksi.

Elemen-elemen tersebut memudahkan audit trail, sehingga transaksi


dapat ditelusur dari awal sampai ke laporan keuangan dan vice versa.

INFORMATION AND COMMUNICATION

5 tujuan SIA:

Mengidentifikasi dan mencatat seluruh transaksi yang sah.

Menggolongkan transaksi secara tepat.

Mencatat transaksi pada nilai moneter yang tepat.

Mencatat transaksi pada periode akuntansi yang tepat.

Menyajikan transaksi dan informasi terkait lainnya secara tepat


dalam laporan keuangan.

INFORMATION AND COMMUNICATION

Sistem akuntansi umumnya terdiri atas beberapa subsistem akuntansi,


masing-masing dirancang untuk memproses jenis transaksi tertentu.

Meskipun subsistem tersebut berbeda dalam hal jenis transaksi yang


diproses, seluruh subsistem mengikuti urutan yang prosedur yang sama
yang disebut dengan siklus akuntansi (accounting cycles).
MONITORING

Komponen ke delapan model ERM COSO.

Monitoring dapat dilakukan dengan serangkaian event yang berlangsung


terus menerus atau menggunakan evaluasi terpisah.

MONITORING

Metoda kunci untuk monitoring kinerja mencakup:

Melaksanakan evaluasi ERM

Menerapkan supervisi efektif

Menggunakan akuntansi pertanggungjawaban

Memonitor aktivitas sistem

Menelusur software yang dibeli

Melakukan audit periodik

Mempekerjakan konsultan keamanan dan karyawan computer


security

Menugaskan ahli forensic

Meng-install software pendeteksi kecurangan

Mengimplementasikan hotline kecurangan