NAMA : SAKINA CAHYANI

NIM : 1892040020
PRODI/KELAS :PENDIDIKAN AKUNTANSI / A
TUGAS 5 – SIA

BAB 7 PENGENDALIAN DAN SIA

1. Jelaskan konsep pengendalian dasar serta menjelaskan mengapa pendendalian
dan keamanan computer itu penting?

Pengendalian internal (internal control): proses dan prosedur yang dijalankan

untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Tujuan-tujuan tersebut sebagai berikut:

 Mengamankan aset - mencegah atau mendeteksi perolehan, penggunaan,

atau penempatan yang tidak sah.
 Mengelola catatan dengan detail yang baik untuk melaporkan aset
perusahaan secara akurat dan wajar.
 Memberikan informasi yang akurat dan reliabel.
 Menyiapkan laporan keuangan yang sesuai dengan kriteria yang telah
ditetapkan.
 Mendorong dan memperbaiki efisiensi operasional.
 Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
 Mematuhi hukum dan peraturan yang berlaku.

keamanan komputer adalah keamanan informasi yang diaplikasikan pada

komputer beserta jaringannya, dengan tujuan untuk mencegah adanya penipuan
dalam sebuah sistem yang berbasis informasi. Keamanan komputer ini ditujukan
untuk melindungi dari pencurian informasi dan memelihara ketersediaan.
Keamanan computer begitu penting karena informasi menggambarkan usaha
untuk melindungi komputer dan non peralatan komputer, fasilitas, data, dan
informasi dari penyalahgunaan oleh orang yang tidak bertanggungjawab.
 Keamanan informasi dimaksudkan untuk mencapai kerahasiaan, ketersediaan,
dan integritas di dalam sumber daya informasi dalam suatu perusahaan.

2. Membandingkan dan membedakan kerangka pengendalian COBIT, COSO, dan

ERM?
 Control Objective for Information and Related Technology (COBIT): sebuah
kerangka keamanan dan pengendalian yang memungkinkan 1) manajemen
untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian
lingkungan TI; 2) para pengguna layanan TI dijamin dengan adanya
keamanan dan pengendalian yang memadai; 3) para auditor memperkuat
opini pengendalian internal dan mempertimbangkan masalah keamanan TI
dan pengendalian yang dilakukan.
 Committee of Sponsoring Organizations (COSO): sebuah kelompok sektor
swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting
Association), AICPA, Ikatan Auditor Internal(Institute of Management
Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives
Institute).
 Manajemen Risiko Perusahaan (Enterprise Risk Management)-Kerangka
Terintegrasi(Integrated Framework)-ERM: sebuah kerangka COSO yang
memperbaiki proses manajemen risiko dengan memperluan
(menambahkan tiga elemen tambahan) Pengendalian Internal COSO-
Terintegrasi.

3. Jelaskan elemen-elemen utama di dalam lingkungan internal sebuah perusahaan!

a. Filosofi Manajemen, gaya pengoperasian, dan selera resiko.

b. Komitmen terhadap Integritas, nilai-nilai Etis, dan Kompetensi.
c. Pengawasan pengendalian Internal oleh Dewan Direksi.
d. Struktur Organisasi.
e. Metode penetapan Wewenang dan Tanggung Jawab.
 f. Standar-standar sumber daya manusia yang menarik, mengembangkan,
dan mempertahankan Individu yang kompeten

4. Jelaskan 4 jenis tujuan pengendalian yang perlu dibuat persediaan

a. Tujuan Strategis merupakan sasaran tingkat tinggi yang disejajarkan
dengan misi perusahaan, (bagaimana) mendukungnya, serta menciptakan
nilai bagi pemegang saham.
b. Tujuan operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi
perusahaan, (dalam) menentukan cara mengalokasikan sumber daya.
Tujuan ini merefleksikan preferensi, pertimbangan, dan gaya manajemen
serta merupakan sebuah faktor penting dalam keberhasilan perusahaan.
c. Tujuan pelaporan membantu memastikan ketelitian, kelengkapan, dan
keandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan
mengawasi aktivitas serta kinerja perusahaan.
d. Tujuan kepatuhan membantu perusahaan mematuhi seluruh hukum dan
peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak
tujuan pelaporan dipaksakan oleh entitas eksternal agar merespons hukum
dan peraturan.

5. Jelaskan kejadian-kejadian yang mempengaruhi ketidakpastian dan teknik-teknik

yang digunakan untuk mengidentifikasinya.
Committee of Sponsoring Organizations (COSO) mendefinisikan kejadian (event)
sebagai: “sebuah insiden atau peristiwa yang berasal dari sumber-sumber internal
atau eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan.
Kejadian bias berdampak positif atau negative atau keduanya. Sebuah kejadian
menunjukan ketidakpastian, mungkin atau tidak mungkin terjadi.

Teknik-teknik yang Dipakai Dalam Mengidentifikasi Risiko

1. Kumpulkan informasi

2. Interview
 3. Analisa SWOT (Strengths, Weaknesses, Opportunities, and Threats)

4. Pengalaman pribadi dan intuisi

6. Jelaskan cara menilai dan merespon resiko menggunakan model Eterprise Risk
Manajemen (ERM)
a. Menguranginya, cara paling efektif untuk mengurangi likelihood dan
pengaruh resikoadalah menerapkan SPI yang efektif.
b. Menerimanya, tidak melakuan tindakan untuk mencegah atau
menguranginya
c. Membaginya, mentransfer sebagian ke pihak lain melalui aktivitas
seperti asuransi,outsourcing atau hedging
d. Menghindarinya, tidak melakukan aktivitas yang menimbulkan risiko.
Hal ini bisadilakukan dengan cara menjual sebuah divisi,
menghentikan sebuah prosuk taumembatalkan rencana ekspansi

7. Jelaskan aktivitas-aktivitas pengendalian yang umumnya digunakan di

perusahaan
Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan
untuk menanggulangi risiko dalam pencapaian tujuan entitas. Aktivitas
pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat
organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan
dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan
dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan
pemisahan tugas
Aktivitas pengendalian dapat dikategorikan sebagai berikut:

a) Pengendalian Pemrosesan Informasi

- pengendalian umum

- pengendalian aplikasi
 - otorisasi yang tepat

- pencatatan dan dokumentasi

- pemeriksaan independen

b) Pemisahan Tugas

c) Pengendalian Fisik

d) Telaah Kinerja

8. Jelaskan cara mengomunikasikan informasi dan mengawal proses pengendalian

pada organisasi!
Informasi dan komunikasi merupakan komponen ketujuh model ERM COSO.
Tujuan utama system informasi akuntansi adalah mengumpulkan, mencatat,
memproses, menyimpan,mengikhtisar dan mengkomunikasikan informasi
tentang sebuah perusahaan.Informasi dan komunikasi adalah pengidentifikasian,
penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang
memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi
yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang
berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa,
mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas
asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan
tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan
keuangan.