NAMA : PARIF

NIM : 1892041011
KELAS : PENDIDIKAN AKUNTANSI B

MATA KULIAH : SISTEM INFORMASI AKUNTANSI

Soal Bab 7
Pengendalian dan SIA
1. Jelaskan konsep pengendalian dasar serta menjelaskan mengapa
pengendalian dan keamanan komputer itu penting.
 Pengendalian internal adalah sebuah proses karena ia menyebar ke seluruh aktivitas
pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen.
Pengendalian interal memberikan jaminan memadai- jaminan menyeluruh yang sulit
dicapai dan terlalu mahal. Mengembangkan sebuah sistem pengendalian internal
memerlukan pemahaman yang saksama terhdap kemampuan teknologi informasi
(information system) dan risikonya, begitu pula dengan menggunakan TI untuk
mencapai tujuan pengendalian sebuah perusahaan.
 Para akuntan dan pengembang sistem membantu manajemen mencapai tujuan
pengendaliannya (1) mendesain sistem pengendalian yang efektif dengan
menggunakan pendekatan proaktif untuk mengeliminasi ancaman sistem, serta yang
dapat mendeteksi, memperbaiki, dan memulihkan dari ancaman ketika terjadi; dan (2)
membuatnya lebih mudah guna membentuk pengendalian ke dalam sebuah sistem
pada tahapan desain awal daripada menambahkannya setelah terbentuk.

2. Membandingkan dan membedakan kerangka pengendalian cobit, coso dan

erm.
 Control Objective for Information & Related Technology (COBIT) adalah
sekumpulan dokumentasi best practices untuk IT Governance yang dapat membantu
auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara risiko
bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT bermanfaat bagi
auditor karena merupakan teknik yang dapat membantu dalam identifikasi IT control
issues. COBIT memiliki fungsi tidak saja dalam mengelola Teknologi Informasi,
tetapi juga sebagai Pengendali investasi dan risiko pada lingkungan TI. COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja (framework) untuk
mengatur keselaran TI dengan bisnis dimana teknologi informasi dikelola dengan
baik.
 Committee of Sponsoring Organizations of the Treadway Commission (COSO)
memilik tujuan utama adalah untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi
kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian,
standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem
pengendalian mereka. COSO ini membentuk framework COSO Internal Control yang
memfokuskan pada pengelolaan keuangaan, seiring waktu berlangsung terjadi
perkembangan dan COSO membentuk Framework COSO Enterprise Risk
Management yang mulai meluaskan fokus pada pengelolaan resiko. Fungsi coso
 adalah Memberikan pemikiran kepemimpinan melalui pengembangan kerangka kerja
dan pedoman yang komprehensif tentang manajemen risiko perusahaan ,
pengendalian internal dan pencegahan kecurangan yang dirancang untuk
meningkatkan kinerja organisasi dan tata pemerintahan dan untuk mengurangi tingkat
kecurangan dalam organisasi.
 Enterprise Risk Management (ERM) merupakan sebuah proses yang diterapkan
dalam penentuan startegi perusahaan, didesain untuk mengidentifikasi kemungkinan
yang potensial yang mungkin mempengaruhi entitas (Pedrusahaan), dan mengelola
risiko-risiko dan kecendrungan risiko yng mungkin terjadi, untuk menyediakan
jaminan yang layak mengenai pencapaian tujuan entitas (Perusahaan). Manfaat dari
penerapan ERM adalah untuk meningkatkan kemampuan sebuah perusahaan untuk
menyelaraskan risk appetite dengan strategi dan arah kebijakan perusahaan sehingga
dapat meningkatkan kualitas keputusan yang diambil oleh manajemen perusahaan
dalam merespon risiko.

3. Jelaskan elemen-elemen utama di dalam lingkungan internal sebuah

perusahaan !
 Berikut ini adalah elemen-elemen penting dari lingkungan internal perusahaan:
a) Sumber daya fisik seperti lokasi, peralatan, dan fasilitas perusahaan.
b) Sumber daya manusia seperti karyawan dan manajemen.
c) Sumber daya keuangan seperti pendanaan, peluang investasi dan sumber
pendapatan.
d) Akses ke sumber input kunci
e) Inovasi dan usaha untuk mengamankan kekuatan internal dari peniruan seperti
melalui paten, hak cipta, dan merek dagang
f) Manajemen proses, yang mengatur bagaimana sumber daya internal dapat
dialokasikan secara efektif dan efisien sesuai dengan strategi perusahaan.
Termasuk di dalamnya adalah pengembangan budaya, kepemimpinan, praktik-
praktik terbaik dan lain sebagainya.

4. Jelaskan 4 jenis tujuan pengendalian yang perlu dibuat persediaan.

 Persediaan bahan baku (raw material inventory). Adalah persediaan yang dibeli
tetapi tidak diproses. Persediaan ini dapat digunakan untuk mendecouple
(memisahkan) para pemasok dari proses produksi.
 Persediaan barang setengah jadi (working in process inventory). Adalah bahan
baku atau komponen yang sudah mengalami beberapa perubahan tetapi belum selesai.
Adanya work in process disebabkan oleh waktu yang dibutuhkan untuk membuat
sebuah produk (disebut siklus waktu). Mengurangi siklus waktu berarti mengurangi
persediaan.
 Persediaan pemeliharaan, perbaikan dan operasi (maintenance, repair,
operating, MRO). Pemeliharaan, perbaikan, operasi digunakan untuk menjaga agar
permesinan dan proses produksi tetap produktif. MRO tetap ada karena kebutuhan
dan waktu pemeliharaan dan perbaikan beberapa peralatan tidak diketahui.
  Persediaan barang jadi (finished goods inventory). Adalah produk yang sudah
selesai dan menunggu pengiriman. Barang jadi bisa saja disimpan karena permintaan
pelanggan dimasa depan tidak diketahui.

5. Jelaskan kejadian-kejadian yang mempengaruhi ketidak pastian dan teknik-

teknik yang digunakan untuk mengidentifikasinya.
 Kejadian (event) yaitu sebuah insiden atau peristiwa yang berasal dari sumber-sumber
internal atau eksternal yang mempengaruhi implementasi strategi atau pencapaian
tujuan. Kejadian mungkin memiliki dampak poditif atau negatif ataupun keduanya.
Sebuah kejadian menunjukkan ketidakpastian mungkin atau tidak mungkin terjadi.
Jjika terjadi sulit untuk diketahui kapan. Sampai terjadi mungkin sulit untuk
menentukan dampaknya. Ketika terjadi, dapat memicu kejadian yang lain. Kejadian
dapat terjadi secara individu ataupun secara serentak.
 Teknik-teknik yang digunakan untuk mengidentifikasinya yaitu:
- Penggunaan sebuah daftar komprehensif dari kejadian potensial
- Pelaksanaan sebuah analisa internal
- Pengawasan kejadian-kejadian yang menjadi penyebab dan titik-titik
pemicu
- Pengadaan seminar dan wawancara
- Penggunaan data mining
- Penganalisisan proses-proses bisnis

6. Jelaskan cara menilai dan merespons resiko menggunakan model eterprise

risk manajemen (erm).
 Dalam menilai dan merespon risiko model ERM menambahkan tiga elemen tambahan
ke kerangka IC COSO, yaitu (1) penetapan tujuan, (2) pengidentifikasian kejadian
yang mungkin mempengaruhi perusahaan, dan (3) mengembangkan sebuah respon
untuk risiko yang dinilai. Hasilnya, pengendalian bersifat fleksibel dan relevan karena
mereka ditautkan dengan tujuan organisasi terkini. Model ERM juga mengakui bahwa
risiko, selain dikendalikan, dapat pula diterima, dihindari, dibuat berjenis-jenis, dibagi
atau ditransfer.

7. Jelaskan aktivitas-aktivitas pengendalian yang umumnya di gunakan di

perusahaan.
 Aktivitas Pengendalian
- Otorisasi, Penetapan kebijakan bagi para pegawai untuk diikuti dan kemudian
memberdayakan mereka guna melakukan fungsi organisasi tertentu. Otorisasi
sering didokumentasikan dengan pendatanganan, penginisialisasian, atau
pemasukan kode pengotorisasian pada sebuah dokumen atau catatan.
- Tanda Tangan Digital, Cara penandatanganan sebuah dokumen secara elektronik
dengan data yang tidak dapat dipalsukan.
- Otorisasi Khusus, Persetujuan khusus yang dibutuhkan oleh seorang pegawai agar
diizinkan untuk menangani sebuah transaksi.
 - Otorisasi Umum, Otorisasi yang diberikan kepada pegawai untuk menangani
transaksi rutin tanpa persetujuan khusus.
 Adapun pengendalian prosedur yang dilakukan :
a. Otorisasi transaksi dan aktivitas yang tepat; oleh karena manajemen
kekurangan waktu dan sumber daya untuk mengawasi setiap aktivitas dan
keputusan perusahaan, ia menetapkan kebijakan bagi pegawai untuk diikuti
dan kemudian memberdayakan mereka.
b. Pemisahan tugas; pengendalian internal yang baik mensyaratkan tidak ada
satu pegawai pun yang diberi terlalu banyak tanggung jawab atas transaksi
atau proses bisnis.
c. Pengembangan proyek dan pengendalian akuisisi (perolehan); memiliki
metodologi menjadi hal yang penting untuk mengatur pengembangan,
akuisisi, implementasi, dan memelihara sistem informasi.
d. Mengubah pengendalian manajeman; organisasi memodifikasi sistem yang
berjalan untuk merefleksikan praktik-praktik bisnis baru dan untuk
memanfaatkan penguasaan IT.
e. Mendesain dan menggunakan dokumen dan catatan; desain dan penggunaan
dokumen elektronik dan kertas yang sesuai dapat membantu memastikan
pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan.
f. Pengamanan aset, catatan, dan data; sebuah perusahaan harus melindungi kas
dan aset fisik beserta informasinya.
g. Pengecekan kinerja yang independen; dilakukan oleh seseorang, tetapi bukan
merupakan orang yang melakukan operasi aslinya, membantu memastikan
bahwa transaksi diproses dengan tepat.

8. Jelaskan cara mengkomunikasikan informasi dan mengawasi proses

pengendalian pada organisasi.
 Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan
informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi
perusahaan. Tujuan utama dari sistem informasi akuntansi adalah untuk
mengumpulkan, mencatat, memproses, menyimpan, meringkas, dan
mengkomunikasikan informasi mengenai sebuah organisasi. Hal tersebut meliputi
pemahaman cara transaksi dilakukan, data diperoleh, file diakses serta diperbarui,
data diproses, dan informasi dilaporkan. Hal itu meliputi pemahaman pencatatan dan
prosedur akuntansi, dokumen-dokumen pendukung, dan laporan keuangan. Adapun
dalam pengawasannya dapat dilakukan dengan:
 Menjalankan evaluasi pengendalian internal
 Implementasi pengawasan yang efektif
 Menggunakan sistem akuntansi pertanggungjawaban
 Mengawasi aktivitas sistem