Scribd Logo
Unggah

Selamat datang di Scribd!

  • Sipi Bagian 1

    Diunggah oleh

    Bella Olivia
    9 tayangan18 halaman

    Judul Asli

    PPT SIPI BAGIAN 1.pptx

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    9 tayangan18 halaman

    Sipi Bagian 1

    Diunggah oleh

    Bella Olivia

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 18

    SISTEM INFORMASI

    DAN PENGENDALIAN INTERNAL


    (BAGIAN I)

    Bella Olivia Julyanti (21522120023)


    Karina Kurnia Maharani (21522120025)

    Program Studi Pendidikan Profesi Akuntansi (PPAk)


    Universitas Widyatama
    Konsep Dasar Pengendalian Internal
    Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat
    keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi:
    1. Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan atau
    perpindahan aset secara tidak sah.
    2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan
    secara akurat dan wajar.
    3. Memberikan informasi yang akurat dan andal.
    4. Menyusun laporan keuangan sesuai dengan kriteria (standar) yang
    diharuskan.
    5. Mendukung dan meningkatkan efisiensi operasi.
    6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan.
    7. Mematuhi hukum dan peraturan yang berlaku.
    Fungsi Pengendalian Internal

    Pengendalian
    Preventif

    Pengendalian
    Detektif

    Pengendalian
    Korektif
    Kategori Pengendalian Internal

    PENGENDALIAN PENGENDALIAN
    UMUM APLIKASI
    Level Pengendalian Internal

    Diagnostic Interactive
    Belief Boundary
    Control Control
    System System System System
    Pendekatan dalam mengembangkan
    Pengendalian Internal

    1. COBIT Framework

    2. COSO Internal Control - Integrated Framework

    3. COSO Enterprise Risk Management (ERM) Framework


    COBIT Framework
    COBIT rnenyusun standar pengendalian dari 36 sumber yang berbeda ke dalam
    satu kerangka tunggal yang memungkinkan untuk:
    1. Menjadi acuan bagi manajemen untuk melakukan praktik pengamanan dan
    pengendalian dari lingkungan teknologi Informasi (TI)
    2. Digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan
    pengendalian TI yang memadai
    3. Digunakan oleh para auditor untuk menghasilkan opini audit serta untuk
    memberikan masukan-masukan dalam hal yang terkait dengan keamanan dan
    pengendalian TI.
    COBIT Framework
    Kerangka pengendalian COBIT menekankan tiga aspek
    penting, yaitu :
    1. Sasaran Bisnis
    2. Sumber Daya
    3. Proses TI
    COSO Internal Control -
    Integrated Framework
    Organisasi ini didirikan untuk menyumbangkan contoh pemikiran melalui
    pengembangan kerangka dan panduan dalam manajemen risiko perusahaan,
    pengendalian internal dan mencegah terjadinya kerugian. COSO Internal Control -
    Integrated Framework memlliki lima komponen utama, yaitu :
    1. Lingkungan Pengendalian
    2. Aktivitas Pengendalian
    3. Penilaian Resiko
    4. Informasi dan komunikasi
    5. Monitoring
    COSO Enterprise Risk
    Management (ERM) Framework
    Komponen Pengendalian COSO ERM
    1. Lingkungan Internal (Internal Environment)
    2. Penetapan Sasaran Organisasi (Objective Setting)
    3. Identifikasi Risiko (Risk ldentification)
    4. Penilaian Risiko (Risk Assessment)
    5. Aktivitas Pengendalian (Control Activities)
    6. Informasi dan Berkomunikasi (lnformation and Communication)
    7. Pemantauan (Monitoring)
    COSO Enterprise Risk Management (ERM) Framework

    Lingkungan Internal (Internal Environment)


    Elemen dasar dalam lingkungan pengendalian
    1. Filosofi, Gaya Operasi dan Risk Appetite dari Manajemen
    2. Dewan Direksi
    3. Komitmen terhadap Integritas, Nilai-nilai Etika dan Kompetensi
    4. Struktur Organisasi
    5. Metode yang Digunakan dalam Menetapkan Otoritas dan Tanggung Jawab
    6. Standar Kebijakan Sumber Daya Manusia
    7. Pengaruh Eksternal
    COSO Enterprise Risk Management (ERM) Framework

    Penetapan Sasaran Organisasi (Objective Setting)

    Penentuan sasaran organisasi meliputi empat aspek :


    1. Sasaran strategis (strategic objectives)
    2. Sasaran operasi (operction objectives)
    3. Sasaran pelaporan (reporting obiectives)
    4. Sasaran kepatuhan (compliance objectives)
    COSO Enterprise Risk Management (ERM) Framework

    Identifikasi Risiko (Risk ldentification)


    COSO mendefinisikan kejadian (event) sebagai "kejadian atau insiden yang berasal
    dari sumber internal atau eksternal yang nrempengaruhi implementasi strategi
    atau pencapaian sasaran. Kejadian bisa rnemiliki dampak negatif atau negatif atau
    keduanya. Suatu kejadian mencerminkan suatu ketidakpastian; mungkin terjadi,
    mungkin tidak terjadi.
    COSO Enterprise Risk Management (ERM) Framework

    Penilaian Risiko (Risk Assessment)

    Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat
    cara berikut:
    1. Mengurangi kemungkinan dan dampak dari risiko.
    2. Menerima kemungkinan dan dampak dari risiko tersebut.
    3. Membagi risiko atau mentransfernya ke pihak lain.
    4. Menghindar risiko dengan tidak terlibat dalam aktivitas yang menghasilkan
    risiko.
    COSO Enterprise Risk Management (ERM) Framework

    Aktivitas Pengendalian (Control Activities)


    Prosedur aktivitas pengendalian terdiri dari tujuh kategori berikut:
    a. Otorisasi atas transaksi dan aktivitas secara memadai;
    b. Pemisahan tugas;
    c. Pengendalian atas pengernbangan proyek dan akuisisi;
    d. Pengendalian atas manajemen perubahan;
    e. Perancangan dan penggunaan dokumen dan catatan-catatan;
    f. Perlindungan atas aset, catatan dan data; dan
    g. Pemeriksaan dan pengerjaan secara independen.
    COSO Enterprise Risk Management (ERM) Framework

    Informasi dan Berkomunikasi (lnformation snd


    Communication)
    Informasi dan komunikasi memerlukan ketujuh komponen dalam modei
    pengendalian ERM. Hal ini terkait langsung dengan tujuan utama sistem
    informasi akuntansi yakni untuk mendapatkan, mencatat, memproses,
    menyimpan, mengikhtisarkan dan mengkomunikasikan informasi mengenai
    suatu organisasi.
    COSO Enterprise Risk Management (ERM) Framework

    Pemantauan (Monitoring)
    1. Melaksanakan Evaluasi atas ERM
    2. Menerapkan Supervisi yang Efektif
    3. Menggunakan Sistem Akuntansi Pertanggungjawaban
    4. Memonitor Aktivitas Sistem
    5. Melacak Pembelian Piranti Lunak dan Piranti Mobile
    6. Melakukan Audit Secara Berkala
    7. Mempekerjakan Pegawai Khusus yang Menangani Keamanan Komputer
    dan Memiliki Chief Compliance Officer
    8. Menugaskan Spesialis/Ahli Forensik
    9. Memasang piranti lunakyang mampu mendeteksi kecurangan
    10. Membuka Fraud Hotline
    TERIMAKASIH

    Anda mungkin juga menyukai