PS CA Review - Sistem Informasi Dan Pengendalian Internal
PS CA Review - Sistem Informasi Dan Pengendalian Internal
PPA FEB UI
PENGENDALIAN INTERNAL
CA REVIEW
PROBLEM SET
PPA FEB UI
melakukan pelanggaran hak ekonomi Pencipta yang meliputi penerjemahan dan pengadaptasian
Ciptaan untuk Penggunaan Secara Komersial dipidana dengan pidana penjara paling lama 3 (tiga)
tahun dan/atau pidana denda paling banyak Rp500.000.000,00 (lima ratus juta rupiah).
2. Setiap Orang yang dengan tanpa hak dan/atau tanpa izin Pencipta atau pemegang Hak Cipta
melakukan pelanggaran hak ekonomi Pencipta yang meliputi penerbitan, penggandaan dalam
segala bentuknya, dan pendistribusian Ciptaan untuk Penggunaan Secara Komersial dipidana
dengan pidana penjara paling lama 4 (empat) tahun dan/atau pidana denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana dimaksud pada poin kedua di atas yang
dilakukan dalam bentuk pembajakan, dipidana dengan pidana penjara paling lama 10 (sepuluh)
tahun dan/atau pidana denda paling banyak Rp4.000.000.000,00 (empat miliar rupiah).
1. Sekilas Mengenai Sistem Informasi
Sub Topik :
1. Sistem Informasi
2. Risiko dan Tata Kelola Korporat
3. Peran dan Profesi Akuntansi
PPA FEB UI
Memahami pengendalian internal dan hubungannya dengan manajemen risiko serta corporate
governance. (LO-1)
Memahami proses bisnis yang umum dalam sistem infomasi. (LO-3)
Menerapkan keahlian menggunakan alat perancangan sistem untuk mendeskripsikan sebuah sistem
informasi. (LO-4)
Pencapaian Pembelajaran:
• Apakah yang dimaksud dengan sistem informasi.
• Menjelaskan tipe-tipe sistem informasi dan hubungan antara: sistem informasi manajemen (MIS),
sistem informasi akuntansi (AIS) dan sistem informasi eksekutif (EIS).
• Mendiskusikan hubungan antara pengendalian internal, manajemen risiko, corporate governance
dan IT governance.
• Menjelaskan dan menganalisis letak sistem informasi dan pengendalian internal dalam struktur
organisasi.
• Menjelaskan dan mengaplikasikan komponen dalam sistem informasi: people, prosedur, data,
software, infrastruktur teknologi informasi, pengendalian internal.
• Mengaplikasikan peran profesi akuntan dalam kaitannya dengan sistem informasi. 3
Sistem Informasi
Secara umum sistem informasi bertujuan untuk mengumpulkan, memproses kemudian menyebarkan informasi
kepada pihak-pihak yang membutuhkan, misalnya pengambilan keputusan.
PPA FEB UI
• Sistem ini bertujuan untuk melayani kebutuhan informasi manajemen menengah
• Sistem ini memiliki kemampuan untuk melaporkan informasi mengenai kinerja perusahaan.
• Sistem informasi akuntansi adalah sistem yang dirancang untuk memungkinkan akuntansi
sebagai bahasa bisnis untuk dapat menjalankan fungsinya.
• Sistem informasi eksekutif adalah sistem informasi yang secara khusus dirancang dengan
tujuan untuk menyediakan informasi, baik yang berasal dari eksternal maupun internal
perusahaan untuk manajemen atau eksekutif senior.
4
Pengendalian Internal
Pengendalian menjalankan tiga fungsi dasar:
1. Pengendalian Pengendalian ini bertujuan untuk mencegah masalah agar masalah tidak
preventive terjadi.
(preventive
controls)
PPA FEB UI
2. Pengendalian Pengendalian ini bertujuan untuk menemukan masalah yang timbul ketika
deteksi (detective masalah ini belum dapat dicegah untuk tidak terjadi.
controls)
5
Komponen Sistem Informasi
PPA FEB UI
Data mengenai organisasi dan kegiatan-kegiatan
Pengendalian internal dan prosedur keamanan untuk menjaga data-data yang ada dalam
sistem informasi akuntansi
6
Peran Profesi Akuntan dalam sistem informasi:
1. Auditor
Mengevaluasi pengendalian internal perusahaan dan memberikan
opini terhadap laporan keuangan
PPA FEB UI
2. Manajer bagian Akuntansi
Bertanggung jawab terhadap proses akuntansi dalam perusahaan
3. Bagian Perpajakan
Bertanggung jawab terhadap pelaporan dan pembayaran pajak
perusahaan
4. Konsultan
Melakukan analisis dan perancangan sistem informasi perusahaan
7
SOAL 1
Contoh dari fungsi akuntansi pada perusahaan yang berhubungan dengan informasi
piutang dan kas masuk perusahaan adalah...
PPA FEB UI
A. Melakukan stock opname untuk memeriksa kesesuaian antara jumlah persediaan
pada sistem dengan jumlah aktual
B. Memeriksa kesesuaian jurnal pengeluaran kas atas pembelian secara tunai dengan
dokumen pendukung
C. Memeriksa kesesuaian faktur penjualan dengan dokumen permintaan penjualan
D. Mencatat penjualan aset tetap yang dilakukan oleh perusahaan
8
SOAL 1
Pembahasan
Jawaban : C
PPA FEB UI
• Jawaban A berhubungan dengan informasi persediaan
• Jawaban B berhubungan dengan informasi utang dan kas keluar
• Jawaban D berhubungan dengan informasi aset tetap
9
SOAL 2
PPA FEB UI
III. Preventive control
IV. Detective control
Pembahasan
Jawaban: C
PPA FEB UI
Pengendalian untuk pencegahan fungsinya adalah mencegah timbulnya suatu masalah sebelum permasalahan tersebut
muncul. Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan tugas pegawai yang memadai, dan secara
efektif mengendalikan akses fisik atas aset, fasilitas dan informasi, merupakan pengendalian pencegahan yang efektif. Oleh
karena tidak semua masalah mengenai pengendalian dapat dicegah.
• Corrective control
Berfungsi untuk memecahkan masalah yang ditemukan dalam preventive dan detective control. Pengendalian ini mencakup
prosedur yang dilaksanakan untuk mengidentifikasi penyebab masalah, memperbaiki kesalahan atau kesulitan yang
ditimbulkan, dan mengubah sistem agar masalah di masa mendatang dapat diminimalisasikan atau dihilangkan. Contoh dari
corrective control adalah pemeliharaan salinan cadangan atas transaksi dan file utama, dan mengikuti prosedur untuk
memperbaiki kesalahan memasukkan data, seperti juga kesalahan dalam menyerahkan kembali transaksi untuk proses lebih
lanjut.
11
SOAL 2
Pembahasan (Lanjutan)
Jawaban: C
• Detective control
Dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul. Contoh dari detective control
PPA FEB UI
adalah pemeriksaan salinan atas perhitungan, mempersiapkan rekonsiliasi bank dan neraca saldo setiap
bulan.
Sedangkan general control merupakan jenis pengendalian internal berdasarkan ruang lingkup
pengendalian. General Control adalah salah satu jenis pengendalian internal berdasarkan ruang
lingkupnya
12
SOAL 3
Berikut adalah bukan berupa peran auditor yang paling tepat dalam kaitannya dengan
sistem informasi, kecuali…
PPA FEB UI
A. Mengevaluasi pengendalian internal perusahaan dan memberikan opini terhadap laporan
keuangan
B. Mengevaluasi pengendalian internal dan memberikan masukan kepada manajemen
C. Memberikan opini atas pengendalian internal yang ada pada perusahaan
D. Melakukan analisis dan perancangan sistem informasi perusahaan
13
SOAL 3
Pembahasan
Jawaban : A
PPA FEB UI
Mengevaluasi pengendalian internal perusahaan dan memberikan opini terhadap
laporan keuangan merupakan peran auditor sebagai profesi akuntan dalam
kaitannya dengan sistem informasi.
14
SOAL 4
Apa peran manajer bagian akuntansi yang paling tepat dalam kaitannya
dengan sistem informasi?
PPA FEB UI
A. Mengevaluasi pengendalian internal perusahaan
B. Bertanggung jawab terhadap proses akuntansi dalam perusahaan
C. Bertanggung jawab terhadap proses pelaporan keuangan yang didukung
oleh sistem informasi yang andal
D. Melakukan analisis dan perancangan sistem informasi perusahaan
15
SOAL 4
Pembahasan
Jawaban : B
PPA FEB UI
Bertanggung jawab terhadap proses akuntansi dalam perusahaan merupakan
peran manajer akuntansi sebagai profesi akuntan dalam kaitannya dengan sistem
informasi.
16
SOAL 5
Manakah contoh berikut yang tepat terkait tanggung jawab auditor eksternal untuk
memahami pengendalian internal?
PPA FEB UI
A. Pengendalian atas reliabilitas pelaporan keuangan.
B. Merancang pengendalian internal.
C. Menguji efektivitas pelaksanaan pengendalian.
D. Mengevaluasi rancangan pengendalian yang dibuat.
17
SOAL 5
Pembahasan
Jawaban : A
PPA FEB UI
Jawaban A benar. Sesuai dengan uraian soal.
Jawaban B salah. Tidak sesuai dengan tanggung jawab auditor.
Jawaban C salah. Tanggung jawab manajemen.
Jawaban D salah. Tanggung jawab manajemen.
18
SOAL 6
Agar sebuah informasi dapat berguna, maka informasi tersebut harus memenuhi beberapa
karakteristik. Di bawah ini, manakah penjelasan yang kurang tepat atas karakteristik informasi
PPA FEB UI
yang berguna?
A. Relevant: informasi yang ada bebas dari error atau bias
B. Complete: informasi yang ada tidak meninggalkan aspek-aspek penting dari suatu kejadian atau
aktivitas yang diukurnya
C. Timely: informasi tersedia pada saat diperlukan oleh pengguna untuk pengambilan keputusan
D. Understandable: informasi yang disajikan dalam tatanan tampilan yang berguna dan mudah
dibaca
19
SOAL 6
Pembahasan
Jawaban : A
PPA FEB UI
• Relevant: informasi dapat mengurangi ketidakpastian, meningkatkan kemampuan pengambilan
keputusan, atau dapat mengkonfirmasi dan memperbaiki ekspektasi yang dibuat sebelumnya
• Reliable: informasi yang ada bebas dari error atau bias dan secara akurat merepresentasikan kejadian-
kejadian yang ada dalam organisasi maupun aktivitas
• Complete: informasi yang ada tidak meninggalkan aspek-aspek penting dari suatu kejadian atau aktivitas
yang diukurnya
• Timely: informasi tersedia pada saat diperlukan oleh pengguna untuk pengambilan keputusan
• Understandable: informasi yang disajikan dalam tatanan tampilan yang berguna dan mudah dibaca
• Verifiable: informasi yang tersedia dapat dibuktikan kebenarannya
• Accessible: informasi tersedia pada saat dibutuhkan dan dalam tampilan yang memang dapat digunakan
PPA FEB UI
A. Memastikan bahwa laporan-laporan yang ada mencatat dan melaporkan aset-aset
perusahaan secara akurat dan wajar.
B. Menyediakan informasi yang akurat dan andal
C. Menyiapkan laporan keuangan sesuai dengan judgement dari manajemen
D. Mencegah atau mendeteksi akuisisi yang tidak terotorisasi, penggunaan atau
penghapusan
21
SOAL 7
Pembahasan
Jawaban: C
PPA FEB UI
• Menjaga aset: Mencegah atau mendeteksi akuisisi yang tidak terotorisasi, penggunaan atau penghapusan
• Memastikan bahwa laporan-laporan yang ada mencatat dan melaporkan aset-aset perusahaan secara akurat dan wajar
• Menyediakan informasi yang akurat dan andal
• Menyiapkan laporan keuangan berdasarkan kriteria-kriteria yang sudah ditetapkan
• Mendorong tercapaikan Kepatuhan-Kepatuhan terhadap kebijakan-kebijakan manajerial
• Kepatuhan terhadap peraturan dan hukum yang berlaku
Jawaban C kurang tepat karena laporan keuangan harus disusun berdasarkan kriteria yang sudah ditetapkan, bukan
judgment manajemen (misalnya perusahaan terbuka yang harus menggunakan PSAK sebagai pedoman pelaporan
keuangan perusahaan)
22
SOAL 8
PPA FEB UI
B. Pengakuan Dampak teknologi informasi
C. Pengendalian internal tidak dapat berjalan tanpa peran teknologi informasi
D. Teknologi informasi dapat mendukung pelaksanaan corporate governance dan
kepatuhan
23
SOAL 8
Pembahasan
Jawaban: C
PPA FEB UI
Beberapa hal yang menjadi pencetus IT Governance adalah:
• Nilai bisnis dari penerapan teknologi informasi
• Pengakuan dampak teknologi informasi
• Teknologi informasi dapat digunakan sebagai faktor yang memungkinkan pelaksanaan corporate
governance dan kepatuhan
• Faktor yang memungkinkan pelaksanaan pengendalian internal secara baik
Jawaban C kurang tepat. Pengendalian internal tetap dapat berjalan dan hal tersebut dapat didukung
dengan IT Governance yang baik.
24
2. Sistem Informasi Eksekutif
Sub Topik :
1. Definisi sistem informasi akuntansi
PPA FEB UI
2. Keuntungan dan keterbatasan sistem informasi eksekutif
3. Proses bisnis
PPA FEB UI
application development feature, typical installation configurations.
➢ Mengidentifikasi and memberikan ilustrasi keuntungan dan
keterbatasan sistem informasi eksekutif
➢ Proses bisnis yang dipengaruhi oleh sistem informasi eksekutif:
• Organisasi data dan akses.
• Sistem pelaporan manajemen.
• Pengembangan software perusahaan.
• Software dan hardware pendukung.
• Computer system downsizing and rightsizing
26
Sistem Informasi Eksekutif
❑ SIE merupakan sistem informasi yang dikembangkan dan ditujukan untuk para eksekutif
dalam sebuah organisasi, hal yang membedakan SIE dengan sistem informasi lainnya adalah
SIE memiliki fitur dinamis dalam pelaporan dari yang umum sampai yang spesifik jika
diinginkan oleh eksekutif.
❑ Alasan utama mengapa SIE diimplementasikan adalah untuk mendukung proses pengambilan
keputusan eksekutif yang menggunakan fitur-fitur yang disediakan oleh SIE yakni:
PPA FEB UI
Integrasi Informasi mengumpulkan informasi dari berbagai sistem informasi dalam perusahaan, baik informasi operasional,
penjualan, akuntansi, serta statistik dari bagian riset dan pengembangan.
Tampilan yang Didesain Khusus SIE menggunakan tampilan berupa grafik atau gambar serta warna ntuk merepresentasikan informasi
(Specialized Display) sehingga sangat membantu eksekutif dalam membaca informasi yang ada.
Pengembangan yang Cepat (Rapid Aplikasi SIE pada umumnya memiliki alat bantu untuk memungkinkan pengembangan aplikasi secara
Development) cepat yang dapat diguanakn untuk programmer maupun pengguna biasa untuk mengembangkan sistem.
Peningkatan Komunikasi Organisasi SIE dimaksudkan untuk mendukung komunikasi dalam organisasi sehingga meningkatkan komunikasi
dalam organisasi.
Keuntungan Stratejik terkait SIE digunakan sebagai alat mengkompilasi dan mengumpulkan informasi stategis mengenai konsumen
Penjualan yang berasal dari berbagai sumber.
27
Kemampuan dan ketersediaan informasi dalam SIE pada akhirnya digunakan perusahaan untuk
Keunggulan Bersaing melakukan strategi yang sebelumnya yang tidak dapat dilakukan sehingga meningkatkan keunggulan
bersaing perusahaan.
Keterbatasan SIE
SIE yang memiliki ketersediaan data dan kemampuan dapat membuat eksekutif lengah dengan data
kuantitatif ketika permasalahan sebenarnya berada pada isu yang bersifat kualitatif. Beberapa keterbatasan
SIE adalah:
Masalah keamanan
• Masalah keamanan dapat terjadi apabila akses data lintas departemen tidak dapat diatur dengan baik sehingga dapat menimbulkan
masalah terkait password maupun akses data.
Keterkaitan data keuangan
• Terkadang data keuangan atau akuntansi tidak dirancang sesuai dengan kebutuhan SIE sehingga data-datanya tidak dapat diperoleh
atau diperlukan perbaikan data untuk diproses menjadi data yang dibutuhkan dalam SIE.
PPA FEB UI
Drill down dan jenis analisis lainnya
• Analisis drill down merupakan fitur yang sangat berguna dalam menganalisis data, namun fokus terhadap data kuantitatif dapat
menggeser fokus masalah yang mungkin lebih merupakan isu kualitatif.
Pandangan terintegrasi yang terbatas (Limited Intergrated View)
• Integrated view yang disediakan SIE hanya terbatas pada ketersediaan data yang mampu dikumpulkan oleh SIE sehingga
kemampuan SIE dalam memberikan pandangan terintegrasi akan terganggu apabila database yang dapat diakses oleh SIE terbatas
pada sebagian kecil database perusahaan.
Keterlibatan eksekutif
• Eksekutif harus menjadi bagian integral dalam proses pengembangan SIE atau kebutuhan maupun kepentingan eksekutif tidak akan
termasuk ke dalam SIE yang dibangun secara baik, namun pada kenyataannya pelibatan eksekutif dalam SIE bukan sesuatu yang
mudah.
Dukungan Jaringan
• Ketika SIE beroperasi menggunakan jaringan baik loka maupun jaringan yang menghubungkan perusahaan di seluruh dunia,
perusahaan dihadapkan pada aplikasi yang stabit. Jika ada kendala pada jaringan maka proses dalam SIE juga akan terhambat
sehingga butuh jaringan yang memadai.
Biaya 28
• Biaya yang dibutuhkan untuk pengembangan SIE tidaklah sedikit sehingga cost and benefit analysis perlu dikembangkan dan
dijalankan dengan baik sebelum memutuskan menggunkan SIE.
Proses Bisnis
• Apapun yang digunakan dalam EIS dikumpulkan dari sistem informasi
Organisasi data dan akses perusahaan yang bertanggung jawab untuk kegiatan transaksi dalam
perusahaan.
PPA FEB UI
maupun pelaporan, serta komunikasi.
Software dan Hardware • Pemeliharaan teknologi informasi haruslah meliputi semua aspek
pendukung teknologi informasi dalam perusahaan.
Computer system downsizing • Saat ini telah tersedia beragam layanan yang dapat digunakan oleh
perusahaan, mulai dari sistem open source sampai dengan layanan
and rightsizing berbasis cloud.
29
SOAL 9
PPA FEB UI
IV. Software dan hardware pendukung
V. Computer system downsizing and rightsizing
Yang termasuk proses bisnis yang dipengaruhi oleh sistem informasi eksekutif adalah..
A. I, II, III, dan IV
B. I, II, IV dan V
C. II, III, dan IV
D. Semua benar
30
SOAL 9
Pembahasan
Jawaban: D
Yang termasuk proses bisnis yang dipengaruhi oleh sistem informasi eksekutif
PPA FEB UI
adalah:
I. Organisasi data dan akses
II. Sistem pelaporan manajemen
III. Pengembangan software perusahaan
IV. Software dan hardware pendukung
V. Computer system downsizing and rightsizing
31
SOAL 10
Sistem Informasi Eksekutif (SIE) harus mampu untuk mengakses database yang dapat
mengelola dengan berbagai cara dan ditampilkan dalam berbagai tampilan.
Pernyataan tersebut merupakan elemen (SIE) database interface feature yaitu…
PPA FEB UI
A. Available database
B. Multidimensional database
C. Timeliness of the data
D. Soft information
32
SOAL 10
Pembahasan
Jawaban : B. Multidimensional database
a) Available database
Sistem Informasi Eksekutif secara normal mengakses informasi dari hampir semua database internal perusahaan, termasuk produksi,
keuangan, pelanggan, dan informasi vendor. Sistem Informasi Eksekutif juga dapat mengakses database eksternal yang menyediakan
PPA FEB UI
informasi industri dan layanan berita bisnis kepada eksekutif.
b) Multidimensional database
Sistem Informasi Eksekutif (SIE) harus mampu untuk mengakses database yang dapat mengelola dengan berbagai cara dan ditampilkan
dalam berbagai tampilan. Untuk contoh database yang sama harus mampu untuk memberikan informasi penjualan yang dikelompokkan
berdasarkan produk, tipe pelanggan, atau lokasi pengiriman. Sebaliknya, sifat dan jenis pertanyaan yang dapat dibuat oleh SIE akan dibatasi
oleh sifat dan struktur basis data yang mendasarinya.
c) Timeliness of the data
SIE dapat menampilkan informasi setiap saat ketika dibutuhkan.
d) Soft information
Soft information meningkatkan pemahaman kejadian-kejadian yang lalu, saat ini dan yang akan datang ketepatan dan manfaatnya
bergantung dari kesesuaian terhadap keadaan saat ini yang dipahami oleh user. Ditampilkan dalam bentuk, teks, grafik, image, voice, berasal
dari saluran formal dan informal baik internal maupun eksternal. Informasinya berbentuk prediksi, opini, news, ide-ide, rumor, dan
sebagainya
1) Penggunaan yang mudah untuk eksekutif tingkat tinggi, pengalaman luas komputer tidak diperlukan dalam
operasi
2) Menyediakan pengiriman tepat waktu dari ringkasan informasi perusahaan
PPA FEB UI
3) Informasi yang disediakan lebih mudah dipahami
4) SIE menyediakan pengiriman informasi secara tepat waktu. Manajemen dapat membuat keputusan segera.
34
SOAL 11
Pembahasan
Jawaban: D. Semua jawaban benar
PPA FEB UI
1) Penggunaan yang mudah untuk eksekutif tingkat tinggi, pengalaman luas komputer tidak
diperlukan dalam operasi
2) Menyediakan pengiriman tepat waktu dari ringkasan informasi perusahaan
3) Informasi yang disediakan lebih mudah dipahami
4) SIE menyediakan pengiriman informasi secara tepat waktu. Manajemen dapat membuat
keputusan segera.
5) Meningkatkan pelacakan informasi
6) Menawarkan efisiensi untuk pengambil keputusan
35
SOAL 12
1) Memungkinkan adanya akses data yang tidak terautorisasi atau berbagi password
2) Data keuangan yang saling terkait sehingga sulit untuk melakukan modifikasi
PPA FEB UI
3) Ditujukan untuk seluruh perangkat organisasi
4) Hanya menggunakan analisis kuantitatif
36
SOAL 12
Pembahasan
Jawaban: B. 3 (Ditujukan untuk seluruh perangkat organisasi)
Sistem informasi eksekutif ditujukan hanya untuk eksekutif, bukan untuk seluruh perangkat organisasi.
PPA FEB UI
Keterbatasan Sistem Informasi Eksekutif adalah sebagai berikut:
1. Memungkinkan akses data yang tidak terautorisasi atau ada yang berbagi password
2. Data keuangan yang saling terkait sehingga sulit untuk melakukan modifikasi
3. Hanya ditujukan untuk eksekutif
4. Hanya menggunakan analisis kuantitatif
5. Eksekutif harus mau mengembangkan EIS
37
SOAL 13
PPA FEB UI
b. Controller bertanggung jawab langsung kepada Direktur Utama.
c. Bagian akuntansi piutang dan penerimaan kas bertanggung jawab langsung kepada
Direktur Akuntansi.
d. Kasir bertanggung jawab langsung kepada Treasurer.
38
SOAL 13
Pembahasan
Jawaban: A
Praktik yang paling baik yaitu internal audit bertanggung jawab kepada Komite Audit. Komite audit harus
PPA FEB UI
independen (terdiri dari anggota selain Dewan Direksi). Komite audit biasanya bertanggung jawab secara
keseluruhan atas laporan keuangan organisasi, termasuk kepatuhan terhadap hukum dan peraturan yang
ada. Agar efektif, komite audit harus menjaga komunikasi dengan fungsi audit internal organisasi serta
dengan auditor eksternal organisasi (yaitu, akuntan publik). Fungsi audit internal harus melapor kepada
komite audit untuk menjaga independensi audit internal dari fungsi lain.
Referensi: Romney, B. Marshall., & Steinbart, P.J. (2018). Accounting Information System 14th Edition.
Pearson.
39
3. Peran Teknologi Informasi dalam Mendukung
Sistem Informasi
Sub Topik :
1. Empat langkah dalam siklus pemrosesan data
PPA FEB UI
2. Tipe-tipe informasi
3. Teknologi informasi
4. Enterprise resources planning (ERP)
40
3. Peran Teknologi Informasi dalam Mendukung
Sistem Informasi
Pencapaian Pembelajaran:
• Menjelaskan dan mendeskripsikan empat langkah dalam siklus
pemrosesan data.
PPA FEB UI
• Mendemonstrasikan dan menjelaskan prosedur dan dokumen yang
digunakan untuk pengumpulan dan pemrosesan data
• Menjelaskan dan menganalisa tipe-tipe informasi yang disimpan dalam
sistem informasi berbasis teknologi informasi.
• Mengevaluasi perkembangan teknologi informasi dan keuntungan
penggunaan teknologi informasi.
• Menjelaskan tentang sistem enterprise resource planning (ERP) dan modul.
• Mengevaluasi vendor sistem ERP.
• Menjelaskan dan menganalisa keuntungan dan tantangan dalam
penerapan sistem ERP.
• Perencanaan dan keputusan implementasi ERP. 41
Siklus Pemrosesan Data
Perekaman Data (Data Input)
• Tahap perekaman data merupakan tahap pertama dari siklus pemrosesan data dimana data
direkam dan dimasukkan ke dalam system.
Penyimpanan Data
PPA FEB UI
• Dalam system akuntansi, data dikelompokkan dengan tujuan dapat memudahkan dalam proses
temu Kembali dan digunakan untuk pengambilan keputusan.
Pemrosesan Data
• Setelah data direkam kedalam sistem, maka perusahaan harus melakukan pemrosesan data agar
database tetap mutakhir. Proses tersebut adalah creating, reading, updating dan deleting (CRUD).
Penyajian Informasi
• Tahap selanjutnya dan terakhir dari siklus pemrosesan data adalah penyajian informasi yang dapat
berupa dokumen maupun laporan. Dokumen maupun laporan yang dibutuhkan dapat berupa
dokumen atau laporan tercetak ataupun dalam bentuk digital yang ditampilkan melalui layer.
42
Perkembangan Teknologi Informasi
Pengadaaan aplikasi-aplikasi untuk kebutuhan perusahaan atau individu mengalami
perkembangan, seiring dengan semakin murahnya akses internet dan kestabilan layanan yang
memadai, banyak perusahaan sudah menawarkan aplikasi-aplikasi yang dapat digunakan oleh
perusahaan melalui aplikasi berbasis cloud, dengan menggunakan apliasi cloud perusahaan tidak
perlu direpotkan dengan penempatan dan perawatan server di perusahaan.
PPA FEB UI
Keuntungan Penggunaan Teknologi Informasi:
43
Enterprise Resources Planning dan Modul
Menurut Romey (2012:36), ERP adalah suatu system yang mengkoordinasi dan mengatur data, proses bisnis,
dan sumber daya yang ada dalam suatu perusahan.
Secara modul-modul ERP terdiri dari :
1. Keuangan (General Ledger) – termasuk didalamnya mengatur GL, piutang, utang, asset tetap, anggaran,
manajemen uang kas, dan mempersiapkan laporan untuk manajer dan l;aporan keuangan.
2. Manajemen sumber daya manusia dan penggajian – termasuk didalamnya mengatur SDM, penggajian,
PPA FEB UI
imbalan kerja, pelatihan, waktu dan kehadiran, tunjungan, dan pelaporan untuk pemerintah seperti
pelaporan pajak.
3. Siklus penjualan – termasuk didalamnya adalah memasukkan sales order, pengiriman barang,
manajemen persediaan, menerima pembayaran atas penjualan, dan penghitungan komisi.
4. Siklus pmbelian – termasuk didalamnya adalah mengatur pembelian, penerimaan dan pemeriksaan
barang, pengeluaran biaya pembelian, serta manajemen persediaan.
5. Manufaktur atau siklus produksi – termasuk pengaturan penjadwalan produksi, BoM (Bill of Material),
WIP (Work in Process), QC (Quality Control), manajemen biaya serta proses manufaktur.
6. Manajemen proyek – termasuk pengaturan pembiayaan, penagihan, waktu dan biaya, manajemen
aktivitas.
7. Customer Relationship Management (CRM) – termasuk didalamnya mengatur pemasaran dan penjualan,
komisi, jasa, call center, helpdesk.
8. Alat-alat sistem – alat yang digunakan untuk membangun file data master, control akses, dll.
44
Keuntungan Penerapan system ERP
1. Sistem ERP menyajikan sisi pandang data dan situasi finansial dari perusahaan yang terintegrasi, menyeluruh,
dan enterprise-wide.
2. Input data hanya dilakukan sekali, sehingga mengunduh data dari satu sistem untuk dimasukkan ke sistem lain
tidak lagi diperlukan.
3. Manajemen lebih banyak kemampuan untuk mengawasi dan mengatur semua area dalam perusahaan.
4. Perusahaan mendapatkan kontrol akses yang lebih baik.
PPA FEB UI
5. Prosedur dan laporan akan terstandarisasi untuk semua unit.
6. Pelayanan kepa konsumen menajdi meningkat.
7. Pabrik produksi mendapatkan order produksi baru secara real time dan otomatisasi proses produksi akan
meningkatkan produktivitas produksi.
45
Tantangan Penerapan system ERP
Waktu yang
dibutuhkan
PPA FEB UI
Memerlukan waktu yang dibutuhkan untuk memilih dan
mengimplementasikan ERP keseluruhan tergantung ukuran
perusahaan, banyak modul yang harus diimplementasi,
jumlah customization, dan ruang lingkup perubahan.
Kegagalan untuk dapat menyesuaikan proses bisnis dengan
Perubahan software ERP menjadi penyebab utama kegagalan proyek
pada proses implementasi ERP.
• Kompleksitas
bisnis • Resistensi
46
SOAL 14
PPA FEB UI
B. Data Storage
C. Data Processing
D. Data Output
47
SOAL 14
Pembahasan
Jawaban: D
Kegiatan yang dilakukan terhadap data untuk menghasilkan informasi yang berguna dan relevan disebut data
PPA FEB UI
processing cycle, yang terdiri dari :
- Data Input
- Data Storage
- Data Processing
- Information output
48
SOAL 15
Membuat data-data yang tidak bisa dicatat oleh sistem informasi akuntansi
menjadi tercatat, dan terintegrasi adalah definisi dari…
PPA FEB UI
A. Enterprise resource planning
B. Customer relationship management
C. Excellence resource planning
D. Enterprise relevant planning
49
SOAL 15
Pembahasan
Jawaban: A
PPA FEB UI
Dengan menerapkan enterprise resource planning (ERP), memungkinkan data-data
yang tidak bisa dicatat oleh sistem informasi akuntansi menjadi tercatat, dan
terintegrasi.
50
SOAL 16
Secara umum modul-modul ERP pada penerapan manufaktur atau siklus produksi
adalah, kecuali…
PPA FEB UI
A. Pengaturan penjadwalan produksi
B. Bill of material
C. Manajemen biaya
D. Pengaturan komisi
51
SOAL 16
Pembahasan
Jawaban: D
Secara umum modul-modul ERP pada penerapan manufaktur atau siklus produksi adalah:
PPA FEB UI
A. Pengaturan penjadwalan produksi
B. Bill of material
C. Manajemen biaya
D. Work in progress
E. Quality control
Pengaturan mengenai pembagian komisi (D) biasanya masuk ke dalam siklus bisnis Customer
Relatonship Management (CRM)
52
SOAL 17
PPA FEB UI
3) Terdapat standardisasi
4) Dapat disesuaikan dengan kebutuhan kegiatan operasional dan fungsionalitas perusahaan
Diantara pernyataan di atas, mana yang merupakan kelebihan dari menerapkan semua modul dari satu software
ke ERP package?
A. 1 dan 3
B. 1, 2, dan 3
C. 1, 3, dan 4
D. Semua jawaban benar
53
SOAL 17
Pembahasan
PPA FEB UI
Jawaban: B
Kekurangan dari menerapkan semua modul dari satu software ke ERP package adalah tidak dapat
disesuaikan dengan kebutuhan kegiatan operasional dan fungsionalitas perusahaan
54
SOAL 18
1) Menimbulkan resiko adanya incompatible antar modul dari beberapa software ERP package yang dipakai
2) Interfaces dari setiap modul tidak sama sehingga perlu customization jika ingin disamakan
3) Biaya yang dikeluarkan menjadi lebih besar
PPA FEB UI
4) Tidak dapat disesuaikan dengan kebutuhan kegiatan operasional dan fungsionalitas perusahaan
Diantara pernyataan di atas, mana yang merupakan kekurangan dari menerapkan modul dari beberapa
software ERP package (Best-of-Breed)?
A. 1 dan 3
B. 1, 2, dan 3
C. 1, 3, dan 4
D. Semua jawaban benar
55
SOAL 18
Pembahasan
Jawaban: B
1) Menimbulkan resiko adanya incompatible antar modul dari beberapa software ERP package yang dipakai –
PPA FEB UI
Benar merupakan kekurangan penerapan Best-of-Beed
2) Interfaces dari setiap modul tidak sama sehingga perlu customization jika ingin disamakan – Benar
merupakan kekurangan penerapan Best-of-Beed
3) Biaya yang dikeluarkan menjadi lebih besar – Benar merupakan kekurangan penerapan Best-of-Beed
4) Tidak dapat disesuaikan dengan kebutuhan kegiatan operasional dan fungsionalitas perusaaan – Salah.
Karena dengan penerapan Best-of-Beed, kelebihannya dapat menyesuaikan dengan fungsionalitas
perusahaan
56
SOAL 19
Data yang direkam untuk menunjukkan jejak perjalanan data sejak dari masukan sampai keluaran adalah
PPA FEB UI
definisi dari…
A. Chart of account
B. Entity
C. Audit trail
D. Jurnal
57
SOAL 19
Pembahasan
Jawaban: C
PPA FEB UI
• Jawaban A: Chart of account merupakan daftar yang berisikan akun-akun yang digunakan dalam perusahaan yang
sudah dikelompokkan dan diurutkan
• Jawaban B: Entity merupakan tempat di mana informasi mengenai karyawan, inventory, maupun konsumen disimpan
• Jawaban D: Jurnal, terdapat jurnal khusus atau jurnal umum. Sebelum dilakukan pencatatan ke ledger atau buku
besar, pada umumnya data dicatatkan ke dalam jurnal yang dapat berupa jurnal umum atau jurnal khusus
58
SOAL 20
PPA FEB UI
A. Pemrosesan data – perekaman data – penyimpanan data – penyajian informasi
B. Perekaman data – penyimpanan data – pemrosesan data – penyajian informasi
C. Perekaman data – pemrosesan data – penyimpanan data – penyajian informasi
D. Pemrosesan data – penyimpanan data – perekaman data – penyajian informasi
59
SOAL 20
Pembahasan
Jawaban: B
PPA FEB UI
• Perekaman data
• Penyimpanan data
• Pemrosesan data
• Penyajian informasi
60
SOAL 21
Perekaman data terkait dengan kegiatan bisnis harus mencakup di bawah ini, kecuali…
A. Aktivitas yang terjadi
PPA FEB UI
B. Sumber data
C. Sumber daya yang terdampak oleh setiap aktivitas
D. Pihak-pihak yang terlibat dalam setiap proses
61
SOAL 21
Pembahasan
Jawaban: B
PPA FEB UI
Data yang direkam terkait dengan kegiatan bisnis harus mencakup:
1. Aktivitas yang terjadi
2. Sumber daya yang terdampak oleh setiap aktivitas
3. Pihak-pihak (orang/SDM) yang terlibat dalam setiap proses
62
4. Sistem Informasi dan Pengendalian Internal
Sub Topik :
1. Konsep dasar pengendalian internal
2. Sistem informasi
PPA FEB UI
3. Internal control framework
4. Elemen utama dalam lingkungan internal (internal environment).
5. Empat tipe tujuan pengendalian yang perlu ditetapkan (objective setting).
6. Identifikasi kejadian (event identification).
7. Penilaian risiko (risk assessment).
8. Risk response.
9. Aktivitas pengendalian.
10. Informasi dan komunikasi.
11. Pengendalian sistem informasi.
12. Pengendalian preventif, detektif dan korektif.
13. Pengendalian umum dan aplikasi.
14. Kerahasiaan dan privasi.
15. Integritas dan keandalan pemrosesan.
16. Authorization/access control
63
4. Sistem Informasi dan Pengendalian Internal
Memahami pengendalian internal dan hubungannya dengan manajemen risiko serta corporate
governance. (LO-1)
Memahami prinsip pengendalian internal masing-masing proses bisnis. (LO-2)
PPA FEB UI
Mengevaluasi sistem informasi dan pengendalian internal berbasis teknologi informasi dalam
menghasilkan sistem pelaporan oerusahaan yang relevan dan andal. (LO-5)
Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan konsekuensinya untuk membuat
rekomendasi. (LO-6)
Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha saat ini. (LO-7)
Pencapaian Pembelajaran:
❑ Mengidentifikasi konsep dasar pengendalian internal.
❑ Menjelaskan dan mendiskusikan mengapa pengendalian berbasis teknologi informasi dan
keamanan sistem diperlukan
❑ Membandingkan kerangka pengendalian internal:
• COSO internal control integrated framework
• COSO enterprise risk management
• COBIT 64
Pendahuluan
Dalam tahun-tahun terakhir, makin banyak perusahaan yang mengalami kegagalan besar dalam
mengandalkan keamanan dan integritas sistem komputernya. Kegagalan tersebut terjadi antara
lain disebabkan karena:
1. Informasi tersedia di banyak pegawai
2. Informasi dalam jaringan computer yang terdistribusi sulit untuk dikendalikan
PPA FEB UI
3. Di perusahaan yang sudah mengintegrasikan sistem Informasi perusahaan dengan
konsumen dan pemasok, baik perusahaan dan konsumen dan pemasok memiliki akses ke
data dan sistem satu sama lain, sehingga muncul masalah kerahasiaan Informasi
Dengan demikian, perlindungan terhadap data dan informasi perusahaan menjadi sangat rentan
dan seringkali tidak dilindungi dengan baik. Hal tersebut disebabkan karena:
1. Beberapa perusahaan menganggap kerugian atas informasi yang penting sangat kecil untuk
terjadi, sehingga tidak dianggap sebagai ancaman yang harus ditangani dengan serius
2. Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis
internet tidak sepenuhnya dipahami
3. Banyak perusahaan yang belum menyadari bahwa informasi merupakan informasi yang
strategis sehingga perlindungan terhadap informasi memerlukan penanganan strategis.
4. Produktivitas dan tekanan biaya mendorong manajemen untuk mengabaikan merkanisme
pengendalian yang memerlukan waktu cukup lama
65
Konsep Dasar
Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan yang memadai
agar tujuan pengendalian berikut dapat terpenuhi:
Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan atau perpindahan aset secara tidak sah
Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat dan wajar
Memberikan Informasi yang akurat dan andal
Menyusun laporan keuangan sesuai dengan kriteria yang diharuskan
PPA FEB UI
Mendukung dan meningkatkan efisiensi operasi
Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan
Mematuhi hukum dan peraturan yang berlaku
Pengendalian internal menjalankan 3 fungsi penting:
• Untuk mencegah masalah sebelum • Untuk menemukan masalah yang • Untuk mengidentifikasi dan
terjadi tidak dapat dicegah. memperbaiki masalah serta
• Misalnya mempekerjakan personil • Misalnya pengecekan ulang atas memperbaiki dan memulihkannya
yang memiliki keahlian, membagi perhitungan dan penyusunan dari kesalahan yang terjadi
wewenang karyawan, dan rekonsiliasi bank dan neraca saldo • Misalnya mengarsipkan Salinan
mengendalikan akses fisik atas aset bulanan dokumen, mengoreksi input data
dan Informasi yang salah, dan memasukkan ulang
transaksi untuk pemrosesan
berikutnya
66
Konsep Dasar
Robert Simons dalam Romney dan Steinhart (2012), seorang professor bidang bisnis dari Harvard menemukan
empat level pengendalian untuk membantu manajemen dalam mengatasi konflik antara kreativitas dan
pengendalian. 4 level pengendalian tersebut adalah:
Boundary system
PPA FEB UI
• Membantu para pegawai agar dapat bertindak etis dengan menetapkan
batasan-batasan atas perilaku pegawai
67
COBIT 2019 Framework
COBIT adalah kerangka kerja untuk tata kelola dan manajemen informasi dan teknologi, yang ditujukan untuk
seluruh perusahaan. I&T Perusahaan berarti semua teknologi dan pemrosesan informasi yang dilakukan
perusahaan untuk mencapai tujuannya, di mana pun hal ini terjadi di perusahaan. Dengan kata lain, I&T
perusahaan tidak terbatas pada departemen TI suatu organisasi tetapi tentu saja mencakupnya.Kerangka kerja
COBIT membuat perbedaan yang jelas antara tata kelola dan manajemen. Kedua disiplin mencakup kegiatan
yang berbeda, memerlukan struktur organisasi yang berbeda dan melayani tujuan yang berbeda.
PPA FEB UI
Tata kelola memastikan bahwa:
• Kebutuhan, kondisi, dan opsi pemangku kepentingan dievaluasi untuk menentukan tujuan perusahaan
yang seimbang dan disepakati.
• Arah ditetapkan melalui penentuan prioritas dan pengambilan keputusan.
• Kinerja dan kepatuhan dipantau terhadap arah dan tujuan yang disepakati.
Di sebagian besar perusahaan, tata kelola merupakan tanggung jawab dewan direksi, di bawah
kepemimpinan ketua. Tanggung jawab tata kelola khusus dapat didelegasikan ke struktur organisasi
khusus pada tingkat yang sesuai, khususnya di perusahaan yang lebih besar dan kompleks.
Manajemen merencanakan, membangun, menjalankan, dan memantau aktivitas, selaras dengan arah
yang ditetapkan oleh badan tata kelola, untuk mencapai tujuan perusahaan.
68
COBIT 2019 Framework
PPA FEB UI
69
COSO IC IF
COSO Internal Control-Integrated Framework memiliki 5 komponen utama, yakni:
Lingkungan pengendalian
• Inti dari setiap bisnis adalah orang-orang yang berada di dalamnya dan lingkungan dimana bisnis
tersebut berada
Aktivitas pengendalian
PPA FEB UI
• Kebijakan dan prosedur pengendalian membantu memastikan bahwa tindakan-tindakan yang
diperlukan telah diidentifikasi oleh manajemen untuk menangani risiko dan mencapai sasaran
organisasi secara efektif
Penilaian risiko
• Organisasi harus mengidentifikasi, menganalisis, dan mengelola risiko-risikonya
Monitoring
• Keseluruhan proses harus dimonitor, dan modifikasi dilakukan bila diperlukan, sehingga sistem
dapat berubah jika kondisinya juga memerlukan demikian
70
COSO ERM Framework (1)
Karena pendekatan COSO ERM lebih komprehensif, model ERM akan lebih banyak diadopsi sebagai model
pengendalian internal berbasis manajemen risiko. Masing-masing dari komponen pengendalian internal COSO
ERM dijelaskan sebagi berikut:
Lingkungan internal. Elemen dasar lingkungan pengendalian adalah sebagai berikut:
PPA FEB UI
• Struktur organisasi
• Metode yang digunakan dalam menetapkan otoritas dan tanggung jawab
• Standar kebijakan SDM
• Sasaran strategis, yang merupakan sasaran tingkat tinggi yang sejalan dengan misi dan visi perusahaan
• Sasaran operasi, terkait dengan efektivitas dan efisiensi kegiatan operasional perusahan serta bagaimana
mengalokasikan sumber-sumber daya yang dimiliki perusahaan
• Sasaran pelaporan, membantu memastikan akurasi, kelengkapan dan keandalan laporan perusahaan,
meningkatkan pengambilan keputusan, dan memonitor aktivitas dan kinerja perusahaan
• Sasaran kepatuhan, memastikan perusahaan mematuhi seluruh peraturan dan hukum yang berlaku
Identifikasi risiko
• Manajemen harus mencoba mengantisipasi semua kejadian positif dan negatif, menentukan yang mana yang
paling mungkin terjadi dan yang mana yang paling kecil kemungkinan terjadi, dan memahami hubungan antar-
kejadian
71
COSO ERM Framework (2)
Penilaian risiko. Manajemen dapat merespon risiko dengan:
•Mengurangi. Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem pengendalian internal yang efektif
•Menerima. Menerima kemungkinan dan dampak dari risiko tersebut.
•Membagi. Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi, outsourcing suatu aktivitas atau transaksi hedging
•Menghindar. Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko
Aktivitas pengendalian
•Berupa kebijakan dan prosedur yang memberikan keyakinan yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon
terhadap risiko telah dijalankan
PPA FEB UI
•Prosedur aktivitas pengendalian terdiri atas 7 kategori:
➢Otorisasi atas transaksi dan aktivitas secara memadai
➢Pemisahan tugas
➢Pengenlian atas pengembangan proyek dan akuisisi
➢Pengendalian atas manajemen perubahan
➢Perancangan dan penggunaan dokumen atau catatan
➢Perlindungan atas aset, catatan, dan data
➢Pemeriksaan dan pengerjaan secara independen
PPA FEB UI
Efisiensi • Informasi harus dihasilkan dengan cara yang paling hemat biaya
PPA FEB UI
• Mendefinisikan proses, organisasi dan hubungan IT
• Mengelola investasi TI
• Mengkomunikasikan sasaran dan arahan manajemen
• Mengelola SDM TI
• Mengelola Kualitas
• Menilai dan mengelola risiko TI
74
Proses IT (2)
Pelaksanaan dan dukungan
PPA FEB UI
• Mengedukasi dan melatih para pengguna
• Mengelola meja layanan dan insiden
• Mengelola konfigurasi
• Mengelola masalah
• Mengelola data
• Mengelola lingkungan fisik
• Mengelola operasi
75
Jenis Pengendalian
❑ Pengendalian Preventif
Organisasi biasanya membatasi akses terhadap sumber-sumber daya informasi sebagai
pengendalian preventif atas keamanan TI. Lebih spesifiknya, contoh tindakan preventif dalam
rangka mengendalikan keamanan sumber TI antara lain:
PPA FEB UI
Pelatihan
76
Jenis Pengendalian
❑ Pengendalian Detektif
Pengendalian detektif meningkatkan keamanan dengan cara memonitor efektivitas pengendalian
preventif dan mendeteksi insiden yang berhasil ditangani oleh pengendalian preventif.
Pengendalian detektif yang digunakan antara lain:
Analisis Log
PPA FEB UI
• Merupakan proses untuk memeriksa catatan atas siapa saja yang mengakses sistem dan secara
spesifik apa saja yang dilakukan oleh setiap pengguna ketika mengakses sistem untuk
mengidentifikasi potensi kemungkinan serangan yang terjadi
Intrusion Detection System (IDS)
• Merupakan seperangkat sensor dan unit monitoring pusat yang menghasilkan catatan trafik jaringan
yang telah diizinkan untuk melewati firewall dan kemudian menganalisis catatan tersebut untuk
mendeteksi adanya tanda-tanda usaha untuk melakukan instruksi atau gangguan yang sudah terjadi
Laporan Manajemen
Pengujian Keamanan
• Vulnerability scanner: untuk mengidentifikasi potensi kelemahan dalam konfigurasi sistem
• Penetration test: usaha yang disahkan untuk menerobos keamanan perusahaan (dilakukan oleh tim
audit/konsultan)
77
Jenis Pengendalian
❑ Pengendalian Korektif
COBI control objective DS 5.6 mengharuskan untuk mendefinisikan dan mengkomunikasikan
karakteristik insiden keamanan untuk memfasilitasi klasifikasi dan perlakuan yang tepat
PPA FEB UI
Mengidentifikasi dan menjelaskan pengendalian yang dirancang untuk melindungi
kerahasiaan informasi yang sensitif dan privasi dari informasi personal pelanggan
78
Pengendalian Umum
❑ Pengendalian Umum (General Control) mengatur desain, keamanan, dan penggunaan program komputer
dan keamanan file data secara umum di seluruh infrastruktur teknologi informasi organisasi.
❑ Secara keseluruhan, pengendalian umum berlaku untuk semua aplikasi terkomputerisasi dan terdiri dari
kombinasi perangkat keras, perangkat lunak, dan prosedur manual yang menciptakan lingkungan
pengendalian secara keseluruhan.
❑ Pengendalian umum meliputi :
Pengendalian organisasi
PPA FEB UI
•Pengendalian dicapai memalui pemisahan tugas dan monitoring
Pengendalian dokumentasi
•Dokumentasi yang baik berguna untuk efisiensi dalam perbaikan bug system, untuk efisiensi dalam pengembangan tambahan aplikasi baru, serta
untuk pelatihan karyawan dalam mengenalkan sistem aplikasi
Pengendalian akuntabilitas aset
•Pengendalian akuntabilitas aset perushaaan meliputi:
➢Penggunaan buku pembantu dalam catatan akuntansi
➢Rekonsiliasi atas catatan dengan perhitungan fisik
➢Prosedur acknowledgement sebagai bentuk wujud pertanggungjawaban atas aset yang ditangani oleh seseorang atau suatu bagian
➢Penggunaan log dan register
➢Reviu independen
Pengendalian praktik manajemen
Pengendalian otorisasi
Pengendalian akses
79
Pengendalian Aplikasi
❑ Pengendalian aplikasi (application control) adalah pengendalian khusus yang unik untuk
setiap aplikasi terkomputerisasi, seperti penggajian atau pemrosesan pesanan.
❑ Pengendalian ini mencakup prosedur otomatis dan manual yang memastikan bahwa hanya
data resmi yang diproses secara lengkap dan akurat oleh aplikasi tersebut.
❑ Pengendalian aplikasi dapat diklasifikasikan sebagai (1) pengendalian input, (2) pengendalian
PPA FEB UI
pemrosesan, dan (3) pengendalian output.
✓ Pengendalian input memeriksa akurasi dan kelengkapan data saat mereka memasuki
sistem. Ada pengendalian input khusus untuk otorisasi input, konversi data, pengeditan
data, dan penanganan kesalahan.
✓ Pengendalian pemrosesan menetapkan bahwa data lengkap dan akurat selama
pemutakhiran.
✓ Pengendalian keluaran memastikan bahwa hasil pemrosesan komputer akurat, lengkap,
dan didistribusikan dengan benar.
80
Pengendalian Privasi
❑ Dua fokus perlindungan atas privasi data terkait pelanggan adalah spam dan pencurian
identitas
• Spam merupakan email yang masuk tanpa diminta yang berisi iklan atau konten yang
ofensif. Spam merupakan isu yang terkait dengan privasi karena seringkali penerima
ditargetkan sebagai hasil dari akses yang tidak sah atas daftar alamat e-mail dan
PPA FEB UI
database yang berisi informasi personal.
• Pencurian identitas merupakan penggunaan informasi personal milik orang lain tanpa
seizin orang tersebut yang dilakukan untuk kepentingan pencuri identitas itu sendiri.
❑ Perusahaan memiliki kewajiban moral dan etis untuk menerapkan pengendalian dalam
melindungi informasi personal yang mereka dapatkan dari pelanggan.
81
SOAL 22
PPA FEB UI
Layanan tambahan dilakukan setiap bulan oleh akuntan lokal yang memposting ringkasan
yang disiapkan oleh staf ke buku besar, menyiapkan laporan laba rugi, dan mengajukan
formulir penggajian dan pengembalian pajak yang sesuai.
Untuk memaksimalkan efektivitas pengendalian internal atas proses penggajian, mana dari
orang-orang berikut yang harus bertanggung jawab untuk mendistribusikan gaji karyawan?
A. Departmental secretary
B. Payroll clerk
C. Controller
D. Departmental supervisor
82
SOAL 22
Pembahasan
Jawaban : A. Departmental Secretary
PPA FEB UI
Departmental secretary: tidak memiliki tugas penggajian lain sehingga tidak dapat
menyembunyikan pencurian gaji
Payroll clerk: menyiapkan dan mencatat cek sehingga dapat membuat cek untuk
karyawan yang tidak ada dan menguangkannya
Controller: bertanggung jawab atas fungsi pencatatan dan seharusnya tidak memiliki
pengawasan terhadap pemeriksaan
Departmental supervisor: mengesahkan pembayaran dengan meninjau time cards
dan tidak boleh memiliki hak atas aset
83
SOAL 23
Terdapat beberapa sifat ancaman, ancaman yang bersifat kebetulan dan disengaja,
termasuk usaha-usaha untuk mengakses data secara ilegal, melanggar privasi
pengguna, atau melakukan tindakan kejahatan, merupakan sifat eksposur yang
dapat diatasi dengan teknik pengendalian computer-based information system
PPA FEB UI
(CBIS), yaitu …
A. Otorisasi sistem, aktivitas yang dispesifikasi oleh pengguna, aktivitas desain
teknis, partisipasi audit internal, pengujian program, dan pengujian pengguna,
serta prosedur penerimaan.
B. Konstruksi fisik, lokasi, akses terbatas ke fasilitas komputer, pendingin ruangan,
pasokan daya listrik cadangan, serta rencana pemulihan dari bencana.
C. Fungsi-fungsi pemrogaman, operasi komputer, pustakawan pita, dan
administrator basis data harus dikelola secara terpisah.
D. Pengendalian khusus untuk akses, pengendalian kata sandi, pengendalian virus,
pengendalian jejak audit, dan pengendalian toleransi kesalahan.
84
SOAL 23
Pembahasan
Jawaban : D.
PPA FEB UI
Jawaban yang paling tepat karena sesuai dengan struktur pengendalian
internal untuk eksposur CBIS.
85
SOAL 24
PPA FEB UI
A. Accept
B. Reduce
C. Control
D. Avoid
86
SOAL 24
Pembahasan
Jawaban : C. Control
PPA FEB UI
Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat
cara :
a. Accept. Menerima kemungkinan dan dampak dari risiko tersebut.
b. Reduce. Mengurangi kemungkinan dan dampak dari risiko dengan
menerapkan system pengendalian internal yang efektif.
c. Share. Membagi risiko atau mentransfernya ke pihak lain dengan membeli
asuransi, outsourcing suatu aktivitas atau melakukan transaksi hedging.
d. Avoid. Menghindari rsiko dengan tidak terlibat dalam aktivitas yang
menghasilkan risiko..
87
SOAL 25
PPA FEB UI
B. Merancang pengendalian internal.
C. Menguji efektivitas pelaksanaan pengendalian.
D. Mengevaluasi rancangan pengendalian yang dibuat.
88
SOAL 25
Pembahasan
Jawaban : A
PPA FEB UI
Jawaban A benar. Sesuai dengan uraian soal.
PPA FEB UI
B. Standar enkripsi data
C. Cek urutan pencatatan transaksi
D. Pemeriksaan daftar password
90
SOAL 26
Pembahasan
Jawaban : A
PPA FEB UI
Jawaban A benar.
91
SOAL 27
PPA FEB UI
memutuskan untuk membatalkan rencana ekspansi dan fokus dengan
pasar yang ada sekarang. Yang dilakukan PT ABX termasuk salah satu
respon risiko berupa…
A. Mengurangi risiko
B. Menerima risiko
C. Membagi risiko
D. Menghindari risiko
92
SOAL 27
Pembahasan
Jawaban: D
PPA FEB UI
Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat cara berikut:
• Mengurangi. Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan
sistem pengendalian internal yang efektif
• Menerima. Menerima kemungkinan dan dampak dari risiko tersebut
• Membagi. Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi,
outsourcing suatu aktivitas, atau melakukan transaksi hedging
• Menghindar. Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan
risiko. Hal ini mungkin mengharuskan perusahaan untuk menjual suatu divisi,
menghentikan satu lini produk, atau tidak melakukan ekspansi bisnis
93
SOAL 28
PPA FEB UI
B. Objective setting
C. Event identification
D. Risk response
94
SOAL 28
Pembahasan
Jawaban: A
PPA FEB UI
Kerangka pengendalian COSO ERM yang komprehensif menggunakan pendekatan berbasis
manajemen risiko, bukan berdasarkan pendekatan pengendalian.
ERM menambahkan tiga elemen tambahan disamping lima elemen pengendalian COSO IC
Framework, yakni:
• penetapan sasaran (objective setting),
• mengidentifikasi kejadian yang berdampak pada perusahaan (event identification), dan
• mengembangkan respon terhadap risiko yang sedang dinilai (risk response).
95
SOAL 29
PPA FEB UI
B. Kendali atas akses jaringan
C. Pengujian keamanan
D. Kendali atas akses para pengguna
96
SOAL 29
Pembahasan
Jawaban: C
PPA FEB UI
Contoh tindakan preventif dalam rangka mengendalikan keamanan
sumber TI antara lain :
a. Pelatihan
b. Kendali atas akses para pengguna
c. Kendali atas akses fisik
d. Kendali atas akses jaringan
e. Kendali atas piranti keras dan piranti lunak
97
SOAL 30
PPA FEB UI
A. Pengendalian preventif
B. Pengendalian detektif
C. Pengendalian korektif
D. Pengendalian aplikasi
98
SOAL 30
Pembahasan
Jawaban: C
PPA FEB UI
a. Pengndalian preventif untuk mencegah masalah sebelum terjadi.
b. Pengendalian detektif untuk menemukan masalah yang tidak
dapat dicegah.
c. Pengendalian korektif untuk mengidentifikasi dan memperbaiki
masalah serta memperbaiki dan memulihkannya dari kesalaahan
yang terjadi.
d. Pengendalian aplikasi untuk memastikan transaksi telah diproses
dengan benar.
99
SOAL 31
PPA FEB UI
B. Melacak pembelian piranti lunak dan piranti mobile
C. Menggunakan sistem akuntansi pertanggungjawaban
D. Semua benar
100
SOAL 31
Pembahasan
Jawaban: D
PPA FEB UI
a. Melaksanakan evaluasi atas ERM
b. Menerapkan supervise yang efektif
c. Menggunakan sistem akuntansi pertanggungjawaban
d. Memonitor aktivitas sistem
e. Melacak pembelian piranti lunak dan piranti mobile
f. Melakukan audit secara berkala
g. Mempekerjakan pegawai khusus yang menangani keamanan computer dan memilik Chief Compliance
Officer.
101
5. Audit atas Sistem Informasi Berbasis
Teknologi Informasi
Sub Topik:
1. Audit atas sistem informasi
2. Pengendalian internal dalam sistem informasi
PPA FEB UI
3. Software audit komputer
Pencapaian Pembelajaran:
• Tujuan audit sistem informasi dan pendekatan yang digunakan.
• Evaluasi pengendalian internal dalam sistem informasi.
• Penggunaan software computer audit dan perannya dalam menunjang audit sistem
informasi. 10
2
Tujuan Audit SI
Keamanan secara keseluruhan
• Tindakan pengamanan secara keseluruhan bertujuan untuk melindungi peralatan komputer, program, komunikasi dan
data dari akses yang tidak sah, modifikasi yang tidak sah, maupun perusakan
• Memastikan bahwa seluruh pengembangan dan akuisisi program telah dilakukan sesuai dengan otorisasi manajemen
umum maupun khusus
PPA FEB UI
Modifikasi program
• Memastikan bahwa seluruh modifikasi program yang dilakukan telah mendapatkan persetujuan dan otorisasi dari
manajemen
Pemrosesan komputer
• Memastikan agar seluruh pemrosesan transaksi, arsip-arsip, laporan, dan catatan komputer lainnya akurat dan lengkap
Data sumber
• Memastikan agar sumber data yang tidak akurat atau otorisasi yang tidak tepat dapat teridentifikasi dan tertangani sesuai
dengan kebijakan manajemen
Arsip data
• Memastikan agar arsip-arsip data komputer telah akurat, lengkap, dan rahasia
103
Langkah-Langkah Audit Berbasis Risiko
PPA FEB UI
Mengevaluasi
Mengidentifikasi
kelemahan
prosedur
pengendalian untuk
Memahami ancaman pengendalian untuk
Evaluasi atas prosedur menentukan
yang dihadapi mencegah,
pengendalian dampaknya terhadap
perusahaan mendeteksi atau
sifat, waktu, atau
mengoreksi ancaman
keluasan prosedur
tersebut
audit
104
Kerangka Audit SI
Kerangka audit untuk mengevaluasi pengendalian internal dalam sistem Informasi untuk ke-6 tujuan
audit terdiri atas komponen:
PPA FEB UI
mengevaluasi tujuan diterapkan
audit
105
Perangkat Lunak Audit SI
❑ Computer Assisted Audit Techniques (CAATS) merupakan suatu piranti lunak audit, yang juga disebut dengan
generalized audit software yang menggunakan spesifikasi yang diberikan oleh auditor untuk menghasilkan
program yang menjalankan fungsi audit, sehingga mampu mengotomisasi atau menyederhanakan proses audit .
❑ Dua piranti lunak yang paling sering digunakan adalah Audit Control Language (ACL) dan Interactive Data
Extraction and Analysis (IDEA) .
❑ CAATS idealnya cocok untuk memeriksa arsip-arsip data yang besar untuk mengidentifikasi catatan-catatan yang
dibutuhkan untuk melakukan audit dengan seksama.
❑ Berikut ini adalah beberapa kegunaan utama CAATS:
PPA FEB UI
Melakukan query arsip data untuk menarik catatan - catatan yang memenuhi kriteria tertentu
Mengakses data dari beragam format yang berbeda dan mengkonversi data ke dalam format umum
Memeriksa catatan - catatan untuk menguji kualitas, kelengkapan, konsistensi dan kebenarannya
Menguji risiko - risiko tertentu dan mengidentifikasi bagaimana cara untuk mengendalikan risiko tersebut
PPA FEB UI
penerapan e-reporting system tersebut?
A. Independensi.
B. Transparansi dan akuntabilitas.
C. Responsibilitas.
D. Kesetaraan/ keadilan.
107
SOAL 32
Pembahasan
Jawaban : B
PPA FEB UI
Jawaban yang tepat, dikarenakan akan mempermudah investor
atau publik untuk mendapatkan akses laporan secara real time dan
online terkait tanggung jawab (akuntabilitas) manajemen
perusahaan.
108
SOAL 33
PPA FEB UI
A.Rekonsiliasi total batch pada titik-titik tertentu selama pemrosesan
transaksi.
B.Membandingkan aktiva fisik dengan laporan keuangan.
C.Rekonsiliasi akun buku besar pembantu dengan akun buku besar.
D.Menyiapkan laporan manajemen yang merangkum kegiatan bisnis
109
SOAL 33
Pembahasan
Jawaban : A
PPA FEB UI
Jawaban yang paling benar
110
SOAL 34
PPA FEB UI
pengakuan penjualan fiktif. Terjadinya resiko ini akan mengakibatkan:
A.Kelebihan penghasilan dan kekurangan piutang dagang
B.Kekurangan penghasilan dan kekurangan piutang dagang
C.Kekurangan penghasilan dan kelebihan piutang dagang
D.Kelebihan penghasilan dan kelebihan piutang dagang
111
SOAL 34
Pembahasan
Jawaban : D
PPA FEB UI
Resiko yang mungkin terjadi adalah Ketika terjadi pengakuan
penjualan fiktif adalah kelebihan penghasilan dan kelebihan
piutang dagang.
112
SOAL 35
PPA FEB UI
A.Output control
B.Input control
C.Processing control
D.Access control
113
SOAL 35
Pembahasan
Jawaban : B
PPA FEB UI
Input control adalah Koreksi kesalahan yang terdeteksi
sebelum data jurnal di posting ke buku besar (general ledger)
114
SOAL 36
PPA FEB UI
pengendalian aplikasi kategori:
A.Output control
B.Input control
C.Processing control
D.Access control
115
SOAL 36
Pembahasan
Jawaban : A
PPA FEB UI
Output control adalah mencetak laporan akhir periode dan
perubahannya untuk di review akuntan sebelum penerbitan
laporan keuangan (financial statements)
116
SOAL 37
PPA FEB UI
4. Reviu kebijakan dan prosedur akses logis
5. Memantau dan mengevaluasi prosedur penanganan arsip oleh bagian operasi
6. Memantau persiapan dan penyimpanan cadangan arsip off-site
Salah satu tujuan audit untuk mengevaluasi pengendalian internal sistem informasi adalah
audit arsip data. Manakah prosedur audit reviu sistem untuk memenuhi tujuan tersebut?
A.1, 3, 4
B.1, 3, 5
C.2, 3, 4
D.2, 4, 6
117
SOAL 37
Pembahasan
Jawaban: A
Prosedur audit untuk mereviu system untuk memenuhi tujuan pengendalian atas arsip terdiri dari:
PPA FEB UI
a. Reviu dokumentasi untuk operasi perpustakaan arsip
b. Reviu kebijakan dan prosedur akses logis
c. Reviu standar untuk perlindungan atas virus, penyimpanan data off-site, dan prosedur pemulihan system
d. Reviu pengendalian untuk pemutakhiran berkelanjutan, enkripsi data, konversi arsip dan rekonsiliasi total
arsip utama dengan total pengendalian independen
e. Memeriksa rencana pemulihan kerusakan system
f. Mendiskusikan prosedur pengendalian arsip dengan para manajer dan operator
Nomor 2, 5, dan 6 merupakan prosedur audit untuk menguji pengendalian
118
SOAL 38
1. Kegagalan untuk mendeteksi input data yang salah, tidak lengkap, atau tidak sah
2. Adanya kesalahan ke dalam arsip atau database selama proses pemutakhiran
3. Sumber data yang tidak akurat atau tidak sah
PPA FEB UI
4. Distribusi atau pengungkapan output komputer yang tidak tepat
5. Modifikasi atau pengungkapan atas data yang tersimpan secara tidak sah
6. Kesalahan dalam pemrograman yang tidak disengaja atau kode program yang tidak sah
Contoh-contoh jenis kesalahan dan kecurangan pada tujuan audit pemrosesan komputer
ditunjukkan melalui nomor…
A.1, 2, 4
B.1, 3, 5
C.2, 4, 5
D.3, 4, 6
119
SOAL 38
Pembahasan
Jawaban: A
Jenis kesalahan dan kecurangan yang mungkin terjadi dalam mengevaluasi tujuan audit pemrosesan komputer
antara lain:
PPA FEB UI
a. Kegagalan untuk mendeteksi input data yang salah, tidak lengkap atau tidak sah
b. Kegagalan untuk memperbaiki kesalahan yang ditandai dengan adanya prosedur pengeditan data
c. Adanya kesalahan ke dalam arsip atau database selama proses pemutakhiran
d. Distribusi atau pengungkapan output computer yang tidak tepat
e. Ketidakakuratan dalam pelaporan secara disengaja maupun tidak disengaja
120
SOAL 39
PPA FEB UI
4. Mengidentifikasi prosedur pengendalian untuk mencegah, mendeteksi, atau mengoreksi
ancaman
Langkah-langkah audit berbasis risiko untuk audit sistem informasi yang tepat adalah…
A.1 – 2 – 3 – 4
B.2 – 1 – 3 – 4
C.2 – 4 – 3 – 1
D.2 – 4 – 1 – 3
121
SOAL 39
Pembahasan
Jawaban: D
Pendekatan audit berbasis risiko, menyediakan kerangka kerja untuk melakukan audit sistem informasi:
PPA FEB UI
1. Menentukan ancaman (fraud and error) yang dihadapi perusahaan. Ini adalah daftar penyalahgunaan dan kerusakan
yang tidak disengaja atau disengaja yang menyebabkan sistem terpapar.
2. Identifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman. Ini adalah kontrol yang
telah diterapkan oleh manajemen dan yang harus diuji oleh auditor untuk meminimalkan ancaman.
3. Mengevaluasi prosedur pengendalian. Kontrol dievaluasi dalam dua cara:
• Tinjauan sistem menentukan apakah prosedur pengendalian benar-benar ada
• Pengujian pengendalian dilakukan untuk menentukan apakah pengendalian yang ada berfungsi sebagaimana
dimaksud.
4. Mengevaluasi kelemahan pengendalian untuk menentukan pengaruhnya terhadap sifat, waktu, atau cakupan prosedur
audit. Jika auditor menentukan bahwa risiko pengendalian terlalu tinggi karena sistem pengendalian tidak memadai,
auditor mungkin harus mengumpulkan lebih banyak bukti, bukti yang lebih baik, atau bukti yang lebih tepat waktu.
Kelemahan pengendalian di satu area mungkin dapat diterima jika ada kontrol kompensasi di area lain.
Referensi: Modul CA Sistem Informasi dan Pengendalian Internal oleh IAI, Romney
122
6. Siklus Proses Bisnis
Sub Topik :
• Reviu proses bisnis
• Major threat dalam aktivitas bisnis
PPA FEB UI
Memahami prinsip pengendalian internal masing-masing proses bisnis. (LO-2)
Memahami proses bisnis yang umum dalam sistem infomasi. (LO-3)
Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan konsekuensinya untuk
membuat rekomendasi. (LO-6)
Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha saat ini. (LO-7)
Pencapaian Pembelajaran:
• Review atas proses bisnis utama dalam perusahaan manufaktur:
• Pembelian dan pengeluaran kas.
• Produksi.
• Penjualan dan penerimaan kas.
• Mengidentifikasi major threat dalam aktivitas bisnis di atas dan mengevaluasi kecukupan
pengendalian internal. 12
3
Memahami Proses Bisnis
Dalam perusahaan manufaktur, aktivitas bisnis uatama yang dilaksanakan terdiri dari tiga siklus utama, yakni
siklus pendapatan, siklus pengeluaran, dan siklus produksi.
Siklus Pendapatan (Revenue Cycle) adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan Informasi
terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai
pembayaran dari penjualan tersebut. Terdiri atas 4 aktivitas dasar, yaitu:
• Memasukkan pesanan penjualan (sales order entry)
• Mengirim pesanan (shipping)
PPA FEB UI
• Penagihan dan piutang usaha (billing and accounts receivable)
• Menerima pembayaran kas (cash collection)
Siklus Pengeluaran (Expenditure Cycle) adalah rangkaian kegiatan bisnis dan operasional pemrosesan data
terkait yang berhubungan dengan pembelian serta pembayaran barang dan jasa. Terdiri atas 4 aktivitas dasar:
• Memesan barang, persediaan, dan jasa (ordering materials, supplies, and services)
• Menerima dan menyimpan barang, persediaan, dan jasa (receiving materials, supplies, and services)
• Memberikan persetujuan atas tagihan pemasok (approving supplier invoices)
• Pengeluaran kas (cash disbursement)
Siklus Produksi adalah rangkaian aktivitas bisnis dan operasi pemrosesan data terkait yang terus terjadi yang
berkaitan dengan pembuatan produk. Terdiri atas 4 aktivitas dasar, yaitu:
PPA FEB UI
❑ Semua transaksi yang tercatat adalah benar (valid)
125
Pengendalian Internal pada
Siklus Pendapatan (1)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pendapatan.
Aktivitas/ Tahapan Ancaman Pengendalian
Masalah umum di Master data yang tidak akurat atau • Pengendalian data integritas dalam pemrosesan data
siklus pendapatan tidak valid • Pembatasan akses ke master data
secara keseluruhan • Reviu perubahan dalam master data
Pengungkapan yang tidak sah atas • Pengendalian akses
Informasi sensitive • Enkripsi
PPA FEB UI
Kehilangan atau perusakan data • Prosedur cadangan data dan pemulihan data
Kinerja yang buruk • Laporan Manajemen
Memasukkan Pesanan yang tidak lengkap/tidak • Pengendalian atas entri data pesanan penjualan
Pesanan Penjualan akurat • Pembatasan akses ke master data
Pesanan yang tidak sah • Tanda tangan digital atau tanda tangan tertulis
Akun-akun piutang yang tidak dapat • Memberikan Batasan kredit
ditagih • Otorisasi khusus untuk persetujuan atas penjualan kepada para
pelanggan baru atau penjualan yang melebihi batas kreditnya
• Penyusunan dan analisis umur piutang
Kelebihan oersediaan atau kekurangan • Sistem persediaan perpetual
persedian • Penggunaan teknologi barcode atau RFID (Radio Frequency Identification)
• Pelatihan
• Perhitungan fisik persediaan secara berkala
• Laporan proyeksi penjualan dan aktivitas
Kehilangan pelanggan • Sistem CRM, sistem help-website, dan evaluasi yang tepat atas peringkat
layanan oleh pelanggan
126
Pengendalian Internal pada
Siklus Pendapatan (2)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pendapatan.
Aktivitas/ Ancaman Pengendalian
Tahapan
Pengiriman Mengemas barang yang salah atau • Penggunaan teknologi barcode atau RFID
jumlah barang yang salah • Rekonsiliasi atas daftar barang yang dikemas dengan rincian di pesanan penjualan
Pencurian persediaan • Pembatasan akses fisik ke persediaan
• Dokumentasi atas semua perpindahan persediaan
• Penggunaan barcode atau RFID
PPA FEB UI
• Perhitungan fisik persediaan secara berkala dan rekonsiliasi terhadap jumlah yang tercatat
Kesalahan pengiriman • Rekonsiliasi antara dokumen pengiriman dengan pesanan penjualan, daftar barang yang diambil, dan daftar
barang yang dikemas
• Penggunaan RFID untuk mengidentifikasi keterlambatan
• Entri data melalui pemindai barcode dan RFID
• Pengendalian entri data
• Konfigurasi sistem ERP untuk mencegah duplikasi pengiriman
Penagihan Kegagalan dalam menagih • Pemisahan fungsi penagihan dan pengiriman
• Rekonsiliasi berkala antara faktur tagihan, tiket pengemasan, dan dokumen pengiriman
Kesalahan dalam penagihan • Konfigurasi sistem untuk memasukkan data harga secara otomatis
• Pembatasan akses terhadap data master harga barang
• Pengendalian atas pengeditan data
• Rekonsiliasi dokumen pengiriman dengan pesanan penjualan
Kesalahan dalam pencatatan ke dalam • Pengendalian atas entri data
akun piutang • Rekonsiliasi batch total
• Mengirimkan laporan tagihan bulanan ke para pelanggan
• Rekonsiliasi akun-akun di buku pembantu dengan buku besar
Memo kredit yang tidak akurat atau • Pemisahan tugas atas otorisasi memo kredit baik dari entri pesanan penjualan maupun dari yang menangani
tidak sah akun pelanggan
• Sistem konfigurasi untuk memblokir memo kredit kecuali jika ada dokumentasi yang menyertainya atas barang
yang di retur karena rusak atau jika otorisasi khusus okeh manajemen 127
Pengendalian Internal pada
Siklus Pendapatan (3)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pendapatan.
Aktivitas/ Ancaman Pengendalian
Tahapan
Penagihan kas Pencurian kas • Pemisahan tugas antara orang yang menangani akun piutang
pelanggan dengan yang memberikan kredit pelanggan
• Rekonsiliasi bank secara berkala dengan jumlah kas yang tercatat
oleh seseorang yang independent dari prosedur penagihan kas
PPA FEB UI
• Penggunaan EFT, FEDI, dan sistem lockboxes untuk meminimalisir
penangan pembayaran dari pelanggan oleh pegawai
• Pengesahan semua cek-cek pelanggan dengan segera dan
terbatas
• Menugaskan dua orang untuk membuka semua surat-surat yang
besar kemungkinan berisi pembayaran dari pelanggan
• Penggunaan register kas
• Penyimpanan penerimaan kas secara harian
Masalah arus kas • Pengaturan dengan sistem lockbox, EFT, atau kartu kredit
• Diskon untuk pembayaran yang dilakukan segera dari pelanggan
• Anggaran arus kas
128
Pengendalian Internal pada
Siklus Pengeluaran (1)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pengeluaran.
PPA FEB UI
umum di atau tidak valid Pembatasan akses ke master data
siklus • Reviu perubahan dalam master data
pengeluaran Pengungkapan yang tidak sah • Pengendalian akses
secara atas Informasi sensitif • Enkripsi
keseluruhan
Kehilangan atau perusakan • Prosedur cadangan data atau pemulihan data
data
Kinerja yang buruk • Laporan Manajemen
129
Pengendalian Internal pada
Siklus Pengeluaran (2)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pengeluaran.
Aktivitas/ Ancaman Pengendalian
Tahapan
Pemesanan Catatan persediaan yang tidak • Sistem persediaan perpetual
akurat • Penandaan dengan sistem barcode atau RFID
• Perhitungan berkala atas persediaan fisik barang
Pembelian barang yang tidak • Sistem persediaan perpetual
PPA FEB UI
dibutuhkan • Reviu dan mekanisme persetujuan atas permintaan pembelian
• Fungsi pembelian secara terpusat
Pembelian barang dengan • Daftar harga
harga yang terlalu tinggi dari • Penawaran yang kompetitif
yang seharusnya • Anggaran
Pembelian barang dengan • Pembelian hanya dari pemasok yang telah disetujui
kualitas yang lebih rendah dari • Reviu dan mekanisme persetujuan untuk pemasok baru
yang seharusnya • Menjadikan manajer pembelian bertanggungjawab atas biaya pengerjaan ulang dan bahan sisa
• Menelusuri dan memonitor kualitas produk dari pemasok
Pemasok yang tidak dapat • Mengharuskan para pemasok memiliki sertifikasi kualitas (misalnya IDO 9000)
diandalkan • Mengumpulkan data dan memonitor kinerja pengiriman pemasok
Pembelian dari pemasok yang • Mengelola daftar yang berisi pemasok yang disetujui dan konfigurasi sistem untuk memastikan
tidak sah pembelian hanya dilakukan kepada para pemasok yang ada di dalam daftar saja
• Reviu dan mekanisme persetujuan untuk pemasok baru
• Pengendalian spesifik untuk EDI
Gratifikasi • Mengharuskan para agen penjualan untuk mengungkapkan kepentingan keuangan maupun pribadi
dengan para pemasoknya
• Pelatihan karyawan dalam merespon tawaran hadiah dari para pemasok
• Rotasi pekerjaan dan libur yang diwajibkan
• Audit atas pemasok 130
Pengendalian Internal pada
Siklus Pengeluaran (3)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pengeluaran.
Aktivitas/ Ancaman Pengendalian
Tahapan
Penerimaan Menerima barang yang tidak • Mengharuskan adanya persetujuan atas pesanan pembelian sebelum menerima barang
dipesan
Kesalahan dalam perhitungan • Tidak menginformasikan petugas penerima barang mengenai kuantitas yang dipesan
barang • Mengharuskan petugas penerima barang untuk menandatangani laporan penerimaan barang
PPA FEB UI
• Insentif
• Dokumentasi transfer barang ke Gudang
• Penandaan dengan menggunakan barcode dan RFID
• Konfigurasi sistem ERP untuk menandai adanya perbedaan dalam jumlah yang diterima dengan
jumlah yang dipesan yang melebihi batas toleransi yang dapat diterima untuk diselidiki lebih jauh
Verifikasi tanda terima jasa • Pengendalian anggaran
• Audit
Pencurian persediaan • Pembatasan akses fisik terhadap persediaan barang
• Dikumentasi semua transfer persediaan antara pegawai penerimaan dan persediaan
• Perhitungan fisik persediaan dan rekonsiliasi atas persediaan yang tercatat
• Pemisahan tugas antara yang menerima barang dengan yang menyimpan barang
Persetujuan Kesalahan dalam faktur • Verifikasi ulang akurasi faktur pemasok
atas faktur pemasok • Mengharuskan adanya rincian dokumen untuk prmbrlian dengan menggunakan kartu pembelian
tagihan • Penggunaan ERD untuk pendekatan pembelian yang tanoa menggunakan faktur
pemasok • Pembatasan atas akses ke data pemasok
• Verifikasi antara slip pengiriman dan penggunaan moda pengiriman yang telah disetujui
Kesalahan dalam pencatatan ke • Pengendalian entri data
dalam akun piutang • Rekonsiliasi atas catatan rincian utang dengan akun pengendali di buku besar
131
Pengendalian Internal pada
Siklus Pengeluaran (4)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus pengeluaran.
Aktivitas/ Ancaman Pengendalian
Tahapan
Pengeluaran Kegagalan dalam mendapatkan • Mengisi faktur dengan tanggal terakhir diskon
kas keuntungan dari diskon oembayaran • Anggaran arus kas
lebih cepat
Membayar barang yang tidak pernah • Mengharuskan semua faktur pemasok dicocokkan dengan dokumen-dokumen pendukungnya yang telah
PPA FEB UI
diterima dikonfirmasi/disahkan ileh bagian penerimaan dan persediaan
• Anggaran
• Mengharuskan adanya bukti pembayaran untuk biaya perjalanan
• Penggunaan kartu kredit perusahaan untuk biaya perjalanan
Duplikasi pembayaran • mengharuskan adanya faktur dan bukti pendukung yang lengkap untuk memproses semua jenis pembayaran
• Kebijakan untuk hanya membayar jika ada faktur asli dari pemasok
• Membatalkan semua dokumen pendukung segera setelah pembayaran selesai dilakukan
Pengeluaran Pencurian kas • Keamanan fisik atas cek-cek kosong dan cek-cek yang ditandatangani oleh mesin
kas • Perhitungan fisik atas semua nomor urut cek oleh kasar
• Pengendalian akses atas computer-computer terminan EFT
• Hanya menggunakan computer-computer yang khusus diperuntukkan melakukan transaksi online-banking
• Penggunaan sistem ACH untuk memblokir akun-akun yang tidak diperbolehkan untuk melakukan pembayaran
• Pemisahan fungsi penulisan cek dengan fungsi pencatatan utang
• Mengharuskan dilakukan rekonsiliasi bank oleh pihak independent
• Pembatasan akses ke arsip utama pemasok
• Pembatasan jumlah pegawai yang memiliki kemampuan untuk menghasilkan one time supplier
• Menjalankan sistem kas kecil dengan pendekatan dana tetap
• Melakukan audit mendadak atas kas kecil
Mengubah cek • Menggunakan mesin perlindungan cek
• Penggunaan tinta dan kertas khusus
• Menggunakan mekanisme positive pay” dengan bank
Masalah arus kas • Anggaran arus kas 132
Pengendalian Internal pada
Siklus Produksi (1)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus produksi.
Aktivitas/ Tahapan Ancaman Pengendalian
Maslaah umum di Master data yang tidak akurat • Pengendalian data integritas dalam pemrosesan data
siklus produksi atau tidak valid • Pembatasan akses ke master data
sacara keseluruhan • Reviu perubahan dalam master data
Pengungkapan yang tidak sah • Pengendalian akses
PPA FEB UI
atas Informasi sensitive • Enkripsi
Kehilangan atau perusakan data • Prosedur cadangan data dan pemulihan data
Perancangan Rancangan produk yang buruk • Analisis akuntansi biaya yang timbul dari setiap pilihan rancangan
produk yang mengakibatkan produk
pembengkakan biaya • Analisis biaya garansi dan perbaikan
Perencanaan dan Kelebihan dan kekurangan • Sistem perencanaan produksi
penjadwalan produksi • Reviu dan mekanisme persetujuan atas penjadwalan produksi dan
pesanan produksi
• Pembatasan akses terhadap pesanan produksi dan penjadwalan
produksi
133
Pengendalian Internal pada
Siklus Produksi (2)
Berikut merupakan ikhtisar ancaman dan pengendalian internal yang perlu diterapkan di setiap tahapan dalam siklus produksi.
Aktivitas/ Tahapan Ancaman Pengendalian
Operasi produksi Pencurian persediaan • Pengendalian akses fisik
• Dokumentasi atas semua perpindahan persediaan
• Pemisahan tugas – penyimpanan aset dari pencatatan dan otorisasi
penghapusan
• Pembatasan akses terhadap master data persediaan
• Perhitungan fisik persediaan secara berkala dan rekonsiliasi atas
PPA FEB UI
hasil perhitungan fisik tersebut dengan kuantitas yang tercatat
Pencurian aset tetap • Perhitungan fisik aset tetap
• Pembatasan akses fisik terhadap aset tetap
• Memelihara rincian catatab aset tetap termasuk penghapusan aset
tetap
Kinerja yang buruk • Pelatihan
• Laporan kinerja
Investasi aset tetap yang tidak optimal • Mekanisme persetujuan yang memadai untuk perolehan aset tetap,
termasuk penggunaan permintaan proposal untuk mendapatkan
banyak tawaran yang kompetitif
Kehilangan persediaan atau aset tetap karena • Penjagaan fisik terhadap aset tetap
kebakaran atau bencana lainnya • Asuransi
Gangguan operasi produksi • Rencana cadangan dan pemulihan
Akuntansi biaya Data biaya yang tidak akurat • Otomisasi sumber data
• Pengendalian data integritas dan pemrosesan data
Alokasi biaya overhead yang tidak tetap • Akuntansi biaya berbasi aktivitas yang dipicu oleh waktu
PPA FEB UI
3. Karyawan mengecek ketersediaan barang pesanan.
4. Jika barang tersedia, karyawan menyetujui pesanan dan sistem akan men-generate
picking ticket yang akan disampaikan kepada departemen pengiriman.
5. Jika tidak tersedia, maka karyawan akan membuat back order untuk disampaikan
kepada departemen produksi.
Apa ancaman yang dapat terjadi dari proses memasukkan pesanan penjualan (sales order
entry) tersebut?
A. Pesanan tidak akurat
B. Pesanan tidak sah
C. Banyak akun piutang yang tidak tertagih
D. Pelanggan tidak mendapatkan informasi atas ketersediaan barang
135
SOAL 40
Pembahasan
Jawaban : C
PPA FEB UI
Dalam proses tersebut, tidak ada aktivitas persetujuan kredit oleh karyawan
perusahaan atas pesanan pelanggan. Aktivitas persetujuan kredit yang dimaksud
adalah mengecek apakah pemberian kredit ke pelanggan masih dalam batasan-
batasan pemberian kredit kepada pelanggan dan mengecek apakah pelanggan tidak
pernah terlambat membayar di transaksi-transaksi sebelumnya. Jika aktivitas-
aktivitas tersebut tidak dilakukan, maka kemungkinan banyak piutang yang tidak
tertagih, karena perusahaan tidak menyeleksi pesanan kredit dari pelanggan sesuai
batasan kredit yang ditetapkan dan kemampuan pelanggan dalam membayar.
136
SOAL 41
Salah satu risiko yang muncul pada siklus pendapatan adalah kesalahan
dalam penagihan. Pengendalian internal yang dapat dilakukan untuk
mengatasi ancaman tersebut adalah..
PPA FEB UI
a. Rekonsiliasi dokumen pengiriman barang dengan penjualan
b. Pembatasan akses terhadap master data harga barang
c. Konfigurasi system untuk memasukkan data harga secara otomatis
d. Mengirimkan tagihan bulanan ke para pelanggan.
137
SOAL 41
Pembahasan
Jawaban : D
Pengendalian internal untuk mengatasi ancaman kesalahan dalam penagihan
PPA FEB UI
antara lain:
a. Konfigurasi system untuk memasukkan data harga secara otomatis
b. Pembatalan akses terhadap data master harga barang
c. Pengendalian atas pengeditan data
d. Rekonsiliasi dokumen pengiriman (tiket pengemasan, bill of lading, dan
daftar pengemasan)
138
SOAL 42
PPA FEB UI
B. Pembatasan akses ke master data
C. Reviu perubahan dalam master data
D. Pengendaian akses ke master data
139
SOAL 42
Pembahasan
Jawaban : D
PPA FEB UI
Pengendalian internal yang dilakukan untuk mencegah master data yang tidak akurat
A. Pengndalian data integritas dalam pemrosesan data
B. Pembatasan akses ke master data
C. Reviu perubahan dalam master data
140
SOAL 43
Manakah dari prosedur berikut yang didesain untuk mencegah agen pembelian
menerima suap?
A. Mempertahankan daftar pemasok yang disetujui dan mengharuskan semua
PPA FEB UI
pembelian dilakukan dari pemasok pada daftar tersebut
B. Mewajibkan agen pembelian untuk mengungkapkan investasi keuangan pada
pemasok potensial
C. Memerlukan persetujuan atas semua purchase order
D. Memberi nomor mencatat berkala untuk semua purchase order
141
SOAL 43
Pembahasan
Jawaban : B
A. Mempertahankan daftar pemasok yang disetujui dan mengharuskan semua pembelian
dilakukan dari pemasok pada daftar tersebut: tujuan dari pengendalian ini adalah untuk
PPA FEB UI
meminimalkan risiko pembelian barang yang lebih rendah dengan harga yang meningkat
atau melanggar peraturan.
B. Mewajibkan agen pembelian untuk mengungkapkan investasi keuangan pada pemasok
potensial: tujuan dari pengungkapan tersebut adalah untuk meminimalkan risiko konflik
kepentingan yang dapat mengakibatkan pembayaran kembali.
C. Memerlukan persetujuan atas semua purchase order: Pengendalian ini didesain untuk
memastikan bahwa hanya barang yang benar-benar dibutuhkan yang dipesan dan
dipesan dari vendor yang disetujui.
D. Memberi nomor mencatat berkala untuk semua purchase order: prosedur pengendalian
ini didesain untuk memastikan bahwa semua purchase order yang valid dicatat.
142
SOAL 44
PPA FEB UI
A. Memastikan bahwa pengawasan yang dilakukan oleh supervisor
berjalan dengan baik
B. Menerapkan dokumenter atas jumlah persediaan dalam proses dan
pergerakannya
C. Memberikan nomor atau tanda pada setiap persediaan dalam proses
D. Menghitung / mencatat jumlah di setiap workstation
143
SOAL 44
Pembahasan
Jawaban : C
PPA FEB UI
Jawaban C salah, karena memberikan tanda pada setiap persediaan
bukan solusi terbaik untuk pengendalian internal atas pencurian
persediaan dalam proses oleh karyawan. Pemberian tanda pada
setiap persediaan dalam proses akan membutuhkan banyak waktu
(inefisien) dan dapat merusak persediaan.
144
SOAL 45
PPA FEB UI
B. Management Accounting
C. Planning and scheduling
D. Production operation
145
SOAL 45
Pembahasan
Jawaban : B
PPA FEB UI
Jawaban A kurang tepat, dalam siklus produksi terdapat empat
aktivitas utama yakni:
a. Production design
b. Planning and scheduling
c. Production operation
d. Cost Accounting
Referensi: Modul CA Sistem Informasi dan Pengendalian Internal
oleh IAI
146
SOAL 46
PPA FEB UI
sistem untuk memastikan pembelian hanya dilakukan kepada para
pemasok yang ada di dalam daftar saja
B. Pengendalian spesifik untuk EDI (akses, reviu pesanan, enkripsi,
kebijakan)
C. Reviu dan mekanisme persetujuan untuk pemasok baru
D. Mengharuskan pemasok memiliki sertifikasi kualitas
147
SOAL 46
Pembahasan
Jawaban: D
PPA FEB UI
Jawaban A, B, C tepat untuk diterapkan karena dapat
meminimalisir risiko tersebut.
Jawaban D kurang tepat, karena pengendalian tersebut lebih
tepat diterapkan pada risiko berupa pemasok yang tidak dapat
diandalkan/pemasok yang lalai.
PPA FEB UI
A. Sistem perencanaan produksi
B. Analisis akuntansi biaya yang timbul dari setiap pilihan rancangan
produk
C. Reviu dan mekanisme persetujuan atas penjadwalan produksi dan
pesanan produksi
D. Pelatihan dan laporan kinerja
149
SOAL 47
Pembahasan
Jawaban: B
PPA FEB UI
Jawaban A dan C kurang tepat, karena pengendalian tersebut
lebih tepat diterapkan pada risiko berupa kelebihan atau
kekurangan produksi. Sedangkan jawaban D lebih cocok
diterapkan pada risiko berupa kinerja yang buruk.
PPA FEB UI
Memahami prinsip pengendalian internal masing-masing proses bisnis. (LO-2)
Memahami proses bisnis yang umum dalam sistem infomasi. (LO-3)
Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan konsekuensinya
untuk membuat rekomendasi. (LO-6)
Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha saat ini.
(LO-7)
Pencapaian Pembelajaran:
• Mengidentifikasi aktivitas bisnis utama dan pemrosesan informasi dalam
manajemen sumber daya manusia dan siklus penggajian.
• Mengidentifikasi major threat dalam aktivitas penggajian dan mengevaluasi
kecukupan pengendalian internal. 15
1
Pendahuluan
❑ Siklus sumber daya manusia / penggajian terdiri atas serangkaian aktivitas bisnis dan
pemrosesan data dalam rangka mengelola pegawai secara efektif.
❑ Tugas utama dalam siklus ini meliputi:
PPA FEB UI
Mencari dan
Memberikan
mempekerjakan Melatih
penugasan
karyawan baru
Pemberhentian
Kompensasi Evaluasi kinerja
pegawai
Butir 4 adalah fokus utama pada siklus penggajian, akuntan memiliki tanggung jawab pada
sistem ini, sedangkan butir lainnya menjadi fokus utama pada manajemen SDM di bawah
fungsi HRD
152
Siklus SDM/Penggajian
❑ Keberadaan pegawai yang memiliki keahlian dan etos kerja yang baik menjadi kunci bagi
kelangsungan sebuah perusahaan.
❑ Sistem informasi yang dibangun terkait dengan pengelolaan SDM setidaknya mampu
membantu manajer dalam menjawab pertanyaan berikut.
PPA FEB UI
Siapa saja dari pegawai yang memiliki keahlian yang khusus?
Aoakah pelatihan yang dijalankan saat ini mampu memenuhi standar keahlian minimal?
PPA FEB UI
154
Ancaman dan Pengendalian (1)
Aktivitas/ Ancaman Pengendalian
Tahapan
Aspek umum Master data tidak akurat dan tidak • Data processing integrity
pada siklus valid • Adanya akses yang terbatas kepada master data
SDM/ • Menelaah setiap perubahan yang terjadi pada master data
Penggajian
Tersingkapnya Informasi sensitive • Adanya akses yang terbatas sesuai dengan kewenangan tiap pengguna
• Penggunaan enkripsi
Terjadinya kehilangan atau • Proses backup dan adanya prosedur pemulihan pasca bencana
PPA FEB UI
rusaknya data
Mempekerjakan pegawai yang • Merancang prosedur perekrutan pegawai dengan tepat, verifikasi latar
tidak sesuai kualifikasi atau belakang pegawai, telusuri kesesuaian dokumen keahlian, hubungi referensi
pegawai yang memiliki latar pegawai
belakang pelaku kriminalitas • Melakukan investigasi atas latar belakang pegawai yang ditempatkan pada
posisi berkaitan dengan keuangan
Melakukan pelanggaran atas UU • Menyusun dokumentasi pegawai sejak direkrut, evaluasi kinerja, dan
ketenagakerjaan prosedur penghentain
• Melakukan pelatihan dalam pemutakhiran perubahan peraturan
ketenagakerjaan
Pemutakhiran Perubahan master data oleh pihak • Pemisahan antara bagian SDM dan bagian yang membayarkan gaji
master data yang tidak berwenang • Adanya akses yang terbatas sesuai dengan kewenangan tiap pengguna
Pemutakhiran master data secara • Data processing integrity
tidak akurat • Menelaah setiap perubahan yang terjadi pada master data
Validasi data Validasi kehadiran dan jumlah • Otomatisasi pencatatan kehadiran
kehadiran dan kehadiran tidak akurat • Biometrik
waktu • Rekonsiliasi hasil absensi dan kartu waktu
kehadiran • Penelaahan dari supervisor (penyelia) 155
Ancaman dan Pengendalian (2)
Aktivitas/ Ancaman Pengendalian
Tahapan
Menghitung Kesalahan dalam pemrosesan gaji • Data processing integrity: batch total, cross footing
gaji • Penelaahan oleh supervisor atas register gaji setiap periode pembayaran
• Menerbitkan slip gaji untuk pegawai
• Menelaah aturan perpajakan dan aturan potongan lainnya terkait pegawai
sehingga perhitungan dan pemotongan gaji dapat dilakukan dengan tepat
Pembayaran Pencurian atau kecurangan • Pembatasan akses pada master data gaju
PPA FEB UI
gaji pendistribusian gaji • Verifikasi atas kesesuaian identitas pegawai dan nama di rekening penerima
gaji
• Menggunakan rekening khusus untuk pendistribusian gaji ke pegawai yang
diisi apabila nilai gaji yang akan dibayarkan telah ditetapkan dan diverifikasi
• Verifikasi atas identitas penerima gaji
• Penelusuran transfer gaji yang tidak berhasil terkirim
Potongan atas Tidak melakukan pengurangan • Melakukan pemutakhiran formula perhitungan gaji agar sesuai dengan
gaji (pajak dan yang diharuskan oleh regulasi potongan yang diisyaratkan oleh regulasi
pengurang
Penyetoran potongan gaji tidak • Melakukan pemutakhiran formula perhitungan gaji agar seusia dengan
lainnya)
tepat waktu potongan yang disyaratkan ileh regulasi baik dari sisi jumlah dan waktu
pemotongan serta penyetoran
Potongan gaji tidak akurat • Processing integrity
• Penelaahan/reviu oleh supervisor atas laporan gaji dan potongan yang
diambil dari gaji pegawai
• Reviu oleh pegawai atas slip gaji yang mereka terima setiap periode
penggajian
156
SOAL 48
PPA FEB UI
4. Menyiapkan cek/bilyet giro dan form transfer pembayaran gaji
5. Menandatangani cek/bilyet giro dan form transfer pembayaran gaji
6. Memproses cek/bilyet giro, form transfer, dan dokumen pendukung lainnya ke bank
7. Merekonsiliasi akun bank pembayaran gaji
Manakah aktivitas yang dapat dilakukan oleh individu yang sama untuk menghasilkan
pengendalian internal yang baik?
A. 1 dan 2
B. 2 dan 3
C. 4 dan 5
D. 6 dan 7
157
SOAL 48
Pembahasan
Jawaban : A
PPA FEB UI
Otorisasi dan update perubahan pada master file pembayaran gaji dapat
dilakukan oleh individu yang sama. Otorisasi dan update perubahan
pada master file ini dilakukan secara otomatis melalui sistem dan
dokumen yang diperoleh berasal dari departemen yang berbeda
sehingga kecil kemungkinan untuk melakukan kecurangan.
158
SOAL 49
Salah satu risiko yang mungkin muncul pada Siklus Manajemen Sumber
Daya Manusia dan Pembayaran Gaji adalah salah input data dimana
angka pembayaran gaji yang diinput lebih besar daripada yang
PPA FEB UI
seharusnya. Terjadinya risiko ini akan mengakibatkan…
A. Kekurangan beban gaji dan kekurangan kas
B. Kelebihan beban gaji dan kelebihan kas
C. Kekurangan beban gaji dan kelebihan kas
D. Kelebihan beban gaji dan kekurangan kas
159
SOAL 49
Pembahasan
Jawaban : D
PPA FEB UI
Angka pembayaran gaji yang diinput lebih besar daripada yang
seharusnya, maka akan terjadi kelebihan pembayaran gaji yang
menyebabkan beban gaji akan menjadi lebih tinggi dan kas yang
dikeluarkan akan lebih besar.
160
SOAL 50
PPA FEB UI
B. Verifikasi atas idenfikasi penerima gaji
C. Menelaah aturan perpajakan dan aturan potongan lainnya terkait
pegawai sehingga perhitungan dan pemotongan gaji dapat dilakukan
dengan tepat
D. Penelahaan oleh supervisor atas register gaji setiap periode
pembayaran
161
SOAL 50
Pembahasan
Jawaban : B
PPA FEB UI
Pengendalian internal yang dapat dilakukan untuk mengatasi ancaman berupa
kesalahan dalam pemrosesan gaji, antara lain:
1. Data processing integrity; batch total, cross footing
2. Penelahaan oleh supervisor atas register gaji (perhitungan gaji) setiap periode
pembayaran
3. Menerbitkan slip gaji untuk pegawai
4. Menelaah aturan perpajakan dan aturan potongan lainnya terkait pegawai
sehingga perhitungan dan pemotongan gaji dapat dilakukan dengan tepat.
162
SOAL 51
163
SOAL 51
Pembahasan
Jawaban : C
PPA FEB UI
Jawaban A salah karena Timekeeping adalah fungsi perekaman.
Jawaban B salah karena divisi/departemen keuangan menghitung gaji
untuk periode saat ini dan seharusnya tidak mengizinkan perubahan.
Jawaban D salah karena divisi/departemen akuntansi menyimpan
catatan yang terkait dengan penggajian dan tidak boleh mengizinkan
perubahan terhadap rate gaji.
164
SOAL 52
PPA FEB UI
dilakukan untuk mencegah permasalahan tersebut, kecuali…
A. Menyelidiki dan mencari time cards yang hilang
B. Menyiapkan catatan hitungan job time records sebelum dikirim untuk
diproses dan membandingkan jumlah catatan setelah entri data dengan
jumlah gaji yang disiapkan
C. Rekonsiliasi job time records dengan clock cards karyawan
D. Mencetak laporan daftar gaji dan cek pembayaran gaji, kemudian
mencocokkan jumlah total karyawan dengan jumlah yang ada pada file
master penggajian
165
SOAL 52
Pembahasan
Jawaban : A
PPA FEB UI
Menyelidiki dan mencari time cards yang hilang bukan merupakan salah
satu tindakan untuk menangani hilangnya time cards, bukan untuk
mencegah terjadinya hilangnya time cards.
166
SOAL 53
Salah satu laporan yang umum dipakai dalam siklus SDM dan penggajian
untuk merencanakan program pelatihan karyawan adalah…
A. Skills inventory report
PPA FEB UI
B. Workforce inventory report
C. Position control report
D. Cumulative earnings register
167
SOAL 53
Pembahasan
Jawaban: A
PPA FEB UI
• Workforce inventory report: menyiapkan laporan terkait SDM
• Position control report: merencanakan kebutuhan karyawan
di masa mendatang
• Cumulative earnings register: berisi informasi karyawan dan
laporan gaji tahunan
PPA FEB UI
Memahami prinsip pengendalian internal masing-masing proses bisnis. (LO-2)
Memahami proses bisnis yang umum dalam sistem infomasi. (LO-3)
Mengidentifikasi dan mengkomunikasikan risiko pengendalian dan konsekuensinya
untuk membuat rekomendasi. (LO-6)
Mengetahui penerapan pengendalian internal dalam praktik di dunia usaha saat ini.
(LO-7)
Pencapaian Pembelajaran:
• Mengidentifikasi major threat dalam aktivitas pelaporan dan mengevaluasi
kecukupan pengendalian internal.
• Memahami dampak pengembangan TI seperti XBRL dan perubahan requirement
dalam pelaporan kepihak eksternal terhadap desain buku besar dan sistem
pelaporan. 16
9
SISTEM INFORMASI DALAM SIKLUS BUKU BESAR
DAN PELAPORAN
Siklus buku besar dan pelaporan berisikan proses memutakhirkan akun di buku besar
dan mengikhtisarkannya dalam laporan yang mencerminkan operasi perusahaan.
Siklus ini menjadi muara untuk data yang bersumber dari:
1. Setiap sub sistem yang ada dalam sistem akuntansi, yaitu berupa jurnal yang meringkas
aktivitas rutin terkait sub sistem atau siklus tersebut.
PPA FEB UI
2. Treasurer, pihak yang menyiapkan jurnal berkaitan dengan aktivitas non rutin seperti
transaksi dengan kreditur dan investor.
3. Bagian anggaran, yang menyediakan data berkaitan dengan nilai anggaran.
4. Controller, pihak yang menyiapkan jurnal penyesuaian.
Informasi yang dihasilkan dari siklus ini tentunya disyaratkan memenuhi kebutuhan
pengguna internal dan eksternal. Selain itu, sistem buku besar dan pelaporan,
dirancang agar mampu memproduksi laporan baik yang bersifat periodik dan regular
atau yang bersifat non regular.
170
SISTEM INFORMASI DALAM SIKLUS BUKU BESAR
DAN PELAPORAN
Sebuah siklus buku besar dan pelaporan akan berisi empat aktivitas rutin berikut:
1) Pemutakhiran buku besar
2) Posting ayat jurnal penyesuaian
3) Menyiapkan laporan keuangan
PPA FEB UI
4) Membuat laporan manajerial
Laporan untuk verifikasi akurasi proses posting, misalnya laporan daftar journal vouchers
secara urutan nomor voucher, nomor akun, atau tanggal. Dapat juga berupa laporan
daftar akun buku besar beserta saldo.
Anggaran untuk perencanaan dan evaluasi kinerja dari sisi anggaran operasi, belanja
modal, dan arus kas.
171
XBRL (EXTENSIBLE BUSINESS REPORTING LANGUANGE)
DALAM PROSES PELAPORAN
PPA FEB UI
• Agar sebuah laporan keuangan dapat terbaca secara standar oleh teknologi XBRL,
maka perlu dilakukan proses pemberian tanda untuk setiap item seperti HTML tags.
• XBRL diharapkan mampu memberi manfaat pada entitas berupa terciptanya laporan
keuangan secara tepat waktu dalam format yang biasa dipakai oleh pihak manapun.
Dari sisi pengguna, tidak perlu lagi melakukan proses mengetik kembali secara
manual data laporan keuangan yang mererka terima dalam format yang tidak sesuai
dengan alat analisis mereka.
172
ANCAMAN DAN PENGENDALIAN YANG DITERAPKAN DALAM
SIKLUS BUKU BESAR DAN PELAPORAN
ANCAMAN PENGENDALIAN
Salah saat memutakhiran buku besar atau saat • Memeriksa ikhtisar jurnal dari siklus akuntansi untuk periode terbaru
membuat laporan • Rekonsiliasi
• audit trail
Untuk ayat jurnal tidak rutin dari treasurer dan controller :
• Validity checks untuk memeriksa no akun di buku besar
• Field checks untuk data numeric pada informasi jumlah moneter
PPA FEB UI
• Zero balance checks (debit = credit)
• Completeness tests untuk menjamin semua data telah dicatat
• Closed-loop verification untuk melihat kesesuaian nomor akun dan
deskripsi akun
• Standard adjusting entry untuk aktivitas yang berulang
• Sign checks untuk memeriksa saldo buku besar
• Run-to-run totals untuk memverifikasi akurasi pemrosesan batch
Financial statement fraud Independent testing atas seluruh ayat jurnal yang dibuat manual
Terjadinya kehilangan atau rusaknya data Proses backup dan adanya prosedur pemulihan pasca bencana
Informasi disajikan tidak tepat waktu sehingga • Siapkan dan reviu laporan kinerja
berimbas pada jeleknya kinerja perusahaan • Implementasikan XBR
• Redesign business processes
173
SOAL 54
PPA FEB UI
A. Output control
B. Input control
C. Processing control
D. Access control
174
SOAL 54
Pembahasan
Jawaban : B
Pengendalian masukan (input controls) didesain dengan tujuan untuk mendapat
PPA FEB UI
keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari
kesalahan dan penyalahgunaan.
Input controls ini merupakan pengendalian aplikasi yang penting karena input
yang salah akan menyebabkan output juga keliru.
Koreksi kesalahan yang terdeteksi sebelum data jurnal di posting ke buku besar
(general ledger) adalah salah satu bentuk pengendalian aplikasi kategori input
controls karena koreksi kesalahan akan membuat data yang diinput akan menjadi
valid dan bebas dari kesalahan.
Referensi: Modul SIPI CA IAI dan Romney – Accounting Information System
175
SOAL 55
PPA FEB UI
B. Field checks
C. Zero balance checks
D. Closed-loop verification
176
SOAL 55
Pembahasan
Jawaban : D
Closed-loop verification adalah aktivitas yang dilakukan oleh treasurer dan controller untuk
melihat kesesuaian nomor akun dan deskripsi akun.
PPA FEB UI
• Validity checks adalah aktivitas yang dilakukan oleh treasurer dan controller untuk
memeriksa nomor akun di buku besar.
• Field checks adalah aktivitas yang dilakukan oleh treasurer dan controller untuk
memastikan jurnal entri mengandung data numeric pada informasi jumlah moneter.
• Zero balance checks adalah aktivitas untuk memverifikasi bahwa total debit sama dengan
total kredit pada jurnal entri
177
SOAL 56
1 Saat memasukkan jurnal entri untuk mencatat penerbitan utang baru, treasurer A Gunakan field check untuk mendeteksi jenis kesalahan ini
secara tidak sengaja memindahkan dua digit jumlah debet.
B Menerapkan pengendalian akses untuk mencegah manajer penjualan
2 Salah memasukkan angka nol menjadi huruf o saat mengetikkan nilai data dalam
mendapatkan akses ke buku besar umum dan sistem pelaporan.
dokumen instance XBRL.
PPA FEB UI
C Audit spreadsheets digunakan untuk mendukung entri jurnal
3 File induk buku besar disimpan di disk. Untuk beberapa alasan, disk tidak lagi dapat
dibaca. Departemen akuntansi membutuhkan waktu seminggu untuk memasukkan
kembali transaksi bulan lalu dari dokumen sumber untuk membuat file induk D Gunakan cross-footing balance check untuk menguji kesetaraan debit
penggali umum baru. dan kredit
Mana pilihan yang benar atas permasalahan yang terjadi dan pengendalian yang tepat dilakukan atas masing-masing permasalahan?
A. 1-A, 2-D, 3-E, 4-C, 5-B
B. 1-D, 2-A, 3-E, 4-C, 5-B
C. 1-A, 2-D, 3-C, 4-B, 5-E
D. 1-D, 2-A, 3-B, 4-E, 5-C
178
SOAL 56
Pembahasan
Jawaban : B
PPA FEB UI
1 Saat memasukkan jurnal entri untuk mencatat penerbitan utang baru, D Gunakan cross-footing balance check untuk menguji kesetaraan
treasurer secara tidak sengaja memindahkan dua digit jumlah debet. debit dan kredit
2 Salah memasukkan angka nol menjadi huruf o saat mengetikkan nilai data A Gunakan field check untuk mendeteksi jenis kesalahan ini
dalam dokumen instance XBRL.
3 File induk buku besar disimpan di disk. Untuk beberapa alasan, disk tidak lagi E Melakukan pencadangan file secara berkala dan membuat dua
dapat dibaca. Departemen akuntansi membutuhkan waktu seminggu untuk salinan file cadangan (penyimpanan on-site dan off-site)
memasukkan kembali transaksi bulan lalu dari dokumen sumber untuk
membuat file induk penggali umum baru.
4 Spreadsheet yang digunakan untuk menghitung akrual memiliki kesalahan C Audit spreadsheets digunakan untuk mendukung entri jurnal
dalam rumus. Akibatnya, entri penyesuaian yang dibuat controller
memasukkan nilai yang salah.
5 Seorang manajer penjualan memberi tahu rekannya bahwa hasil keuangan B Menerapkan pengendalian akses untuk mencegah manajer
perusahaan, yang akan dirilis besok, secara tak terduga adalah bagus. penjualan mendapatkan akses ke buku besar umum dan sistem
pelaporan.
PPA FEB UI
diinginkan: PDF, HTML, Excel, TXT, dll
B. XBRL memastikan data akurat, validasi otomatis, dan meningkatkan
efisiensi biaya
C. Memiliki kompleksitas yang tinggi
D. Format yang sudah distandarisasi, sehingga menghasilkan informasi
dan data yang comparable dan mudah untuk dianalisa
180
SOAL 57
Pembahasan
Jawaban : C
Secara umum, manfaat XBRL adalah:
1. Meningkatkan kegunaan sistem pelaporan secara elektronik karena mengimplementasikan:
• Format yang sudah distandarisasi, sehingga menghasilkan informasi dan data yang comparable dan mudah
PPA FEB UI
untuk dianalisa.
• Validasi secara otomatis, sehingga dapat meminimalisasi kesalahan input.
2. Memudahkan dilakukannya publikasi laporan (termasuk laporan keuangan) karena XBRL dapat diolah kembali
menjadi format yang diinginkan: PDF, HTML, Excel, TXT, dll.
3. Meningkatkan kemudahan akses informasi finansial, terutama bagi investor internasional, karena XBRL
menerapkan suatu standar identifikasi informasi. Investor luar negeri dimungkinkan melakukan analisis mereka
secara mandiri serta melakukan perbandingan dengan menggunakan bahasa mereka sendiri.
4. Manfaat terlihat pada otomatisasi, penghematan biaya, lebih cepat, lebih dapat diandalkan dan penanganan yang
lebih akurat data, analisis peningkatan dan kualitas yang lebih baik informasi dan pengambilan keputusan serta
mempercepat pengambilan keputusan bisnis bagi investor.
181
SOAL 58
Salah satu risiko yang mungkin muncul pada siklus buku besar dan
pelaporan adalah salah saat memutakhirkan buku besar atau saat
membuat laporan. Pengendalian internal yang dapat dilakukan untuk
PPA FEB UI
mengatasi ancaman tersebut kecuali?
A. rekonsiliasi
B. Audit trail
C. Memeriksa ikhtisar jurnal dari ikhtisar akuntansi untuk periode
terbaru
D. Independent testing atas seluruh ayat jurnal yang dibuat manual.
182
SOAL 58
Pembahasan
Jawaban : D
PPA FEB UI
Pengendalian internal yang dapat dilakukan untuk mengatasi
ancaman tersebut
A. rekonsiliasi
B. Audit trail
C. Memeriksa ikhtisar jurnal dari ikhtisar akuntansi untuk periode
terbaru
PPA FEB UI
2. ICOFR report
Pencapaian Pembelajaran:
• Implementasi dan desain ICOFR
PPA FEB UI
• Definisi ICoFR.
• Inherent limitation dari ICoFR.
• COSO Integrated Framework.
• Entity level control (ELC) and transactional level control (TLC).
• Siklus dalam desain dan implementasi ICoFR.
• Terminologi dalam mengevaluasi control deficiency.
• Kerangka dalam mengevaluasi control exception dan deficiency.
• Menarik kesimpulan akhir atas keefektifan ICoFR.
• Bagaimana mengkomunikasikan laporan ICoFR.
• Pendokumentasian laporan ICoFR.
18
5
DEFINISI
Internal Control Over Financial Reporting adalah proses yang didesain oleh, atau
di bawah pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan
dan dipengaruhi oleh dewan direksi, manajemen dan karyawan lainnya untuk
memberikan keyakinan yang memadai terkait:
1. Keandalan pelaporan keuangan
PPA FEB UI
2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan
prinsip akuntansi yang berlaku umum Auditing Standard No. 5 par. A5
186
Pengendalian internal atas pelaporan keuangan mencakup kebijakan dan prosedur yang:
1) Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan
transaksi dan sifat aset perusahaan.
2) Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana
diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip
akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat
PPA FEB UI
sesuai dengan kewenangan manajemen dan direksi perusahaan.
3) Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan,
penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa
berdampak material terhadap laporan keuangan.
BATASAN
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga;
2. Menahan, salah menafsirkan, atau memalsukan dokumen;
3. Kemampuan manajemen untuk mengesampingkan atau menginstruksikan
karyawannya untuk mengesampingkan pengendalian yang telah didesain efektif.
187
KERANGKA COSO
Pengendalian internal adalah proses yang dipengaruhi oleh dewan direksi, manajemen dan karyawan lainnya
dan didesain untuk memberikan keyakinan yang memadai terkait pencapaian tujuan untuk kategori:
1. Dimensi pertama : tujuan
Pengendalian internal didesain untuk mencapai tujuan berikut:
Operasional Pengendalian internal untuk mencapai tujuan operasional dilakukan agar sumber daya
yang tersedia digunakan secara efektif dan efisien
PPA FEB UI
Pelaporan keuangan Pengendalian internal pada bagian pelaporan keuangan dilakukan agar laporan yang
dihasilkan dapat diandalkan
Kepatuhan Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku
2. Dimensi kedua : pengendalian internal dievaluasi pada dua tingkatan yang berbeda
Tingkat entitas Pengendalian dilakukan terhadap suatu lingkup pengawasan yang mencakup
(entity level focus) keseluruhan entitas. Sebagai contoh adalah pengawasan laporan keuangan
bulanan.
Tingkat aktivitas Pengendalian pada tingkat ini dilakukan terhadap setiap kegiatan, proses, ataupun
(activity level transaksi yang dilakukan
focus)
188
KOMPONEN KERANGKA COSO
3. Dimensi ketiga : pengendalian intenal memiliki lima komponen yang saling berkaitan
1. Control environment
Lingkungan pengendalian adalah serangkaian proses dan standar yang berlaku untuk digunakan sebagai dasar untuk melakukan
pengendalian ke seluruh organisasi.
a. Organisasi menunjukkan komitmen terhadap integritas dan kode etik
b. Direksi menunjukkan kemandirian dari manajemen dan mempertajam pengawasan untuk pengendalian internal, baik
perkembangan maupun performa
PPA FEB UI
c. Manajemen menetapkan struktur, aturan pelaporan dan otoritas yang sesuai untuk mengejar tujuan, akan tetapi tetap
berada di bawah pengawasan dewan direksi
d. Organisasi menunjukkan komitmen untuk merekrut, mengembangkan, dan menjaga individu yang kompeten dalam
pencapaian tujuan
e. Organisasi menjaga akuntabilitas setiap individu dalam tanggung jawab terhdap pengendalian untuk mencapai tujuan
2. Risk assessment
Dalam penaksiran risiko, manajemen perlu mempertimbangkan dampak yang mungkin terjadi akibat adanya perubahan dari
luar maupun dari dalam sehingga mengurangi keefektifan proses pengendalian.
a) Organisasi menjelaskan tujuan dengan cukup jelas agar dapat dilakukan penetuan serta penaksiran risiko yang
berhubungan dengan tujuan tersebut.
b) Organisasi menentukan risiko yang mungkin terjadi dalam proses pencapaian suatu tujuan terhadap entitas terkait
dan melakukan analisis sebagai dasar penetuan Langkah yang akan diambil untuk menangani risiko trersebut
c) Organisasi mempertimbangkan proses terjadinya fraud dalam menaksir suatu risiko yang mungkin terjadi dalam
proses pencapaian tujuan
d) Organisasi menentukan dan menilai perubahan yang mungkin diambil untuk memberikan dampak yang signifikan
terhadap sistem pengendalian internal
189
KOMPONEN KERANGKA COSO
3. Control activities
Aktivitas pengendalian adalah Tindakan yang dilakukan melalui ketentuan dan prosedur untuk memastikan arahan
manajemen terkait mitigasi risiko dilaksanakan dengan baik.
a. Organisasi memilih dan mengembangkan aktivitas pengendalian yang dapat memberikan kontribusi terhadap proses mitigasi
risiko yang mungkin terjadi selama pencapaian tujuan hingga mencapai tingkatan yang diinginkan.
b. Organisasi memilih dan mengembangkan aktivitas pengendalian terhadap teknologi yang digunakan untuk mendukung
pencapaian tujuan
PPA FEB UI
c. Organisasi menerapkan aktivitas pengendalian melalui kebijakan yang dapat mewujudkan apa yang diharapkan dan juga
prosedur yang dapat menjalankan kebijakan tersebut.
a. Organisasi mendapatkan atau menghasilkan serta menggunakan informasi yang berkaitan dan berkualitas untuk
mendukung fungsi dari pengendalian internal
b. Organisasi berkomunikasi secara internal untuk berbagi informasi yang berguna untuk mendukung pengendalian internal,
termasuk tujuan dan tanggung jawab dalam pengendalian
c. Organisasi berkomunikasi dengan pihak luar mengenai masalah yang memengaruhi pengendalian internal
190
KOMPONEN KERANGKA COSO
5. Monitoring activities
Evaluasi berjalan, evaluas terpisah, ataupun kombinasi dari keduanya digunakan untuk memastikan setiap
komponen dalam pengendalian internal berjalan dengan baik.
a. Organisasi memilih, mengembangkan dan menjalankan evaluasi berjalan dan/atau evaluasi terpisah untuk
menjamin semua komponen pengendalian internal berjalan dengan baik serta sesuai kebutuhan atau tidak.
PPA FEB UI
b. Organisasi mengevaluasi dan membahas defisiensi pengendalian internal secara berkala kepada pihak yang
bertanggung jawab untuk mengambil tindakan perbaikan, termasuk manajemen senior dan dewan direksi.
191
Entity Level-Control (ELC)
dan Transaction Level-Control (TLC)
Entity level control juga dikenal sebagai pengendalian level perusahaan, adalah proses yang
didesain oleh atau dibawah kendali pengawasan manajemen untuk menerapkan lingkungan yang
memiliki dampak meluas (pervasive) pada efektivitas pengendalian pada proses, transaksi atau
level aplikasi.
Tipe Pengendalian Tingkat Entitas
PPA FEB UI
a) Pengendalian tidak langsung tingkat entitas (indirect)
Pengendalian yang penting namun tidak berhubungan langsung dengan kemungkinan
dapat dicegahnya atau terdeteksinya salah saji yang material secara tepat waktu. Contoh:
tata Kelola, kebijakan dan prosedur, proses rekrutmen pegawai
b) Pemantauan pengendalian tingkat entitas (monitoring)
Pengendalian yang dilakukan untuk memonitor efektivitas pengendalian lainnya, namun
tingkat ketepatan pengendalian ini belum cukup memadai memitigasi risiko pelaporan
keuangan. Contoh: item yang direkonsilasi dan tindak lanjut hasil rekonsiliasi
c) Pengendalian langsung tingkat entitas (direct)
Pengendalian yang dirancang dan dilaksanakan dengan tingkat ketepatan yang memadai
untuk mencegah atau mendeteksi secara tepat waktu. Contoh: pengendalian yang
dilakukan oleh controller yang melakukan review kembali atas pengendalian-
pengendalian di tingkat transaksional
192
Entity Level-Control (ELC)
dan Transaction Level-Control (TLC)
▪ Transaction Level-Control terdapat dalam proses dengan tujuan untuk mencegah atau
mendeteksi salah saji melalui kesalahan (error) atau fraud, otorisasi, pengamanan dan
pertanggungjawaban aset.
▪ Contoh pengendalian tingkat transaksional: membandingkan data, melakukan rekonsiliasi,
reviu independent, evaluasi dan konfirmasi.
PPA FEB UI
Hubungan pengendalian tingkat entitas dan pengendalian tingkat transaksional dalam pelaksanaan
pengujian pengendalian internal:
1. Identifikasi tingkatan risiko (tinggi, sedang, rendah) berdasarkan proses penilaian risko.
2. Direct ELC yang dapat memitigasi risiko pelaporan keunangan dengan presisi yang memadai
dan tepat waktu, dapat mengurangi pengujian yang lebih detil di tingkat transaksional.
3. Yang tersisa adlaah risiko-risiko tinggi yang membutuhkan perhatian lebih
193
Siklus Dalam Desain dan Implementasi ICoFR
Tahapan dalam mendesain dan mengimplementasikan pengendalian internal atas pelaporan
keuangan:
1. Penilaian risiko
• Identifikasi dan analisis risko untuk mencapai tujuan pelaporan keuangan
• Menentukan risiko mana yang dapat menimbulkan salah saji material atas pelaporan
keuangan
• Menentukan bagaimana setiap komponen dapat mendukung pelaporan keuangan
PPA FEB UI
yang dapat diandalkan
2. Lingkungan pengendalian: mengimplementasikan dan menjalankan lingkungan
pengendalian, mengembangkan the tone of the company.
3. Aktivitas pengendalian: mengimplementasikan dan menjalankan lingkungan pengendalian
menggunakan aktivitas yang dapat mengurangi risiko dalam pencapaian tujuan
4. Informasi dan komunikasi: mengimplementasikan dan menjalankan informasi dan
komunikasi untuk mendukung pengendalian internal
5. Pemantauan: mengimplementasikan dan menjalankan pemantauan aktivitas yang
membantu memastikan bahwa pengendalian beroperasi secara benara dari waktu ke
waktu
6. Melakukan revisi atas tujuan pelaporan keuangan apabila terdapat perubahan yang
berdampak potensial terhadap bisnis
194
Siklus Dalam Desain dan Implementasi ICoFR
Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
1. Pembentukan tim yang bertanggung jawab untuk mengidentifikasi, menganalsis dan
mengusulkan desain pengendalian tingkat entitas
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pengendalian pelaporan
keuangan
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat entitas yang
PPA FEB UI
relevan, seperti komite audit, dewan direksi, manajemen senior, departemen sumber daya
manusia, audit internal
4. Melakukan reviu atas dokumentasi pengendalian tingakt entitas seperti kebijaka pengendalian
internal, sumber daya manusia, code of conduct.
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini
6. Melakukan indentifikasi kesenjangan dan mengajukan desain pengendalian tingkat entitas untuk
memperkecil kesenjangan
7. Melakukan konfirmasi desain pengendalian tingkat entitas yang diajukan dengan personel yang
relevan
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan
195
Siklus Dalam Desain dan Implementasi ICoFR
Cara mendesain pengendalian tingkat transaksional:
1. Mendapatkan pemahaman atas proses dari pemilik bisnis dengan:
• Melakukan reviu atas dokumentasi alur proses, termasuk TI yang relevan
• Melakukan diskusi dengan personal klien
• Melakukan observasi metode dan prosedur yang digunakan, termasuk input sistem dan
fungsionalitas
PPA FEB UI
• Melakukan walkthrough (penelusuran transaksi dari awal hingga akhir proses)
2. Mendokumentasikan proses ke dalam diagram alir (flowchart)
3. Melakukan identifikasi risiko untuk setiap proses yang direviu
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam suatu
proses kepada pemilik proses bisnis
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksinal yang diajukan.
196
Siklus Dalam Desain dan Implementasi ICoFR
Tantangan yang dihadapi dalam pengembangan pengendalian internal atas pelaporan
keuangan:
1. Pengembangan pengendalian internal atas pelaporan keuangan
a) Hambatan teknis: keandalan dan kecukupan metodologi, pendekatan yang digunakan
tidak fokus pada proses dan risiko yang signifikan sehingga tidak dapat dengan cepat dan
tepat mengidentifikasi upaya perbaikan, desain pengendalian internal tidak optimal
dalam menentukan pembagian tugas dan tanggung jawab.
PPA FEB UI
b) Hambatan non teknis: berupa aspek SDM dan organisasi seperti komitmen manajemen
dalam pengembangan pengendalian internal, kegsiapatan personal untuk menerima
perubahan, ketersediaan dan kompetensi personal yang tidak memedai.
2. Potensi permasalahan dalam penyusunan laporan keuangan
Permasalahan dalam penyusunan laporan keuangan yang berasal dari proses bisnis operasional
dan proses tutup buku laporan keuangan
197
Terminologi dalam Mengevaluasi Control Deficiency
❑ Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain atau penerapan pengendalian
tidak memberikan kesempatan manajemen atau karyawan, dalam kondisi normal, untuk menjalankan
fungsi yang ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu
▪ Kelemahan dalam desain terjadi karena:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian tidak ada
2. Pengendalian yang ada saat ini tidak didesain secara tepat
PPA FEB UI
▪ Kelemahan operasional terjadi karena:
1. Pengendalian yang sudah didesain dengan baik tidak dijalankan
2. Personel yang melakukan pengendalian tidak memiliki otoritas atau kualifikasi yang
memadai untuk menjalankan pengendalian tersebut secara efektif
❑ Kelemahan signifikan (significant deficiency) adalah kelemahan pengendalian, atau gabungan dari
beberapa kelemahan pengendalian, yang berdampak negative terhadap kemampuan perusahaan untuk
melakukan inisiasi, otorisasi, pembukuan, memproses dan melaporkan data keuangan kepada pihak
eksternal sesuai dengan prinsip akuntansi yang berlaku umum; sehingga terdapat lebih dari kemungkinan
kecil bahwa salah saji dalam pelaporan keuangan tahunan atau interim terjadi tidak dapat dicegah atau
dideteksi
❑ Kelemahan material (material weakness) adalah kelemahan signifikan atau kombinasi beberapa
kelemahan signifikan yang menghasilkan kemungkinan yang reasonable bahwa salah saji material pada
laporan keuangan tahunan atau interim tidak dapat dicegah atau dideteksi
198
Terminologi dalam Mengevaluasi Control Deficiency
Terdapat tiga terminology yang digunakan untuk mengidentifikasi kemungkinan:
Probable: besar kemungkinan kerjasian tersebut terjadi atau terjadi di masa depan
Reasonably possible: kemungkinan terjadinya hal tersebut di masa mendatang atau kejadian tersebut
terjadi lebih daripada remote tetapi lebih kecil dari probable
relative kecil
PPA FEB UI
Remote: kemungkinan terjadinya kejadian tersebut di masa datang atau kerjadian tersebut terjadi
199
Kerangka dalam Mengevaluasi Control Exeption
& Deficiency
Audit Standard No. 5 memberikan persyaratan dan memberikan arahan untuk auditor dalam melakukan audit atas
penilaian manajemen terkait efektivitas dari pengendalian internal atas pelaporan keuangan yang juga menyediakan
kerangka untuk evaluasi control exception dan deficiency.
Kerangka yang digunakan mendefinisikan langkah untuk penilaian, termasuk:
1. Definisi apakah temuan merupakan control exception atau control deficiency
2. Menentukan apakah control deficiency tersebut dianggap sebagai deficiency, significant deficiency, atau
material weakness
3. Kotak 1 dan 3: tujuan pengujian terpenuhi dengan beberapa pertimbangan, yaitu tingkat deviasi terkait
PPA FEB UI
dengan frekuensi kinerja pengendalian, factor kualitatif, dan apakah exception ini menghasilkan salah saji
laporan keuangan
4. Kotak 2: jika tujuan pengendalian tidak
terpenuhi, terdapat 2 pilihan.
• Jika exception yang diobservasi dan
menghasilkan tingkat deviasi yang
diyakini tidak dapat mewakili
populasi, pengujian dapat
direevaluasi dan diperluas
• Jika exception yang diobservasi dan
menghasilkan tingkat deviasi yang
diyakini dapat mewakili populasi,
exception tersebut dianggap sebagai
control deficiency dan tingkat
signifikansinya dinilai
200
Menarik Kesimpulan
❑ Kelemahan dianalisis secara individual maupun agregat terkait dengan akun signifikan, pengungkapan dan
komponen COSO terkait.
❑ Agregasi berdasarkan lingkungan pengendalian, penilaian risiko, Informasi dan komunikasi, serta komponen
pemantauan COSO lebih sulit dan judgemental. Contoh: kelemahan pengendalian yang saling tidak terkait atas
desain yang tidak efektif pada komponen COSO lainnya dapat mengarah pada kesimpulan adanya significant
deficiency atau material weakness pada komponen penilaian risiko.
❑ Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian internal atas pelaporan
keuangan sebaiknya mempertimbangkan:
PPA FEB UI
Bukti yang dikumpulkan selama evaluasi
Tanggung jawab menajemen adalah harus mengkomunikasikan hasil evaluasi pengendalian internal yang terdiri dari:
PPA FEB UI
1. Tanggung jawab manajemen untuk mengembangkan dan memelihara kecukupan pengendalian internal atas pelaporan
keuangan dalam perusahaan
2. Kerangka yang digunakan manajemen sebagai kriteria dalam melakukan evaluasi atas efektivitas pengendalian internal atas
pelaporan keuangan
3. Kesimpulan manajemen atas efektivitas pengendalian internal atas pelaporan keuangan perusahaan saat akhir tahun,
termasuk pengungkapan kelemahan material dalam pengendalian internal perusahaan yang diidentifikasi oleh manajemen
4. Akuntan public independent yang mengaudit pelaporan keuangan yang dimasukkan dalam laporan tahunan juga telah
melakukan atestasi dan melaporkan evaluasi manajemen atas pengendalian internal atas pelaporan keuangan
202
Pendokumentasian Laporan
Laporan pengendalian internal atas pelaporan keuangan terdiri dari Informasi sistematis yang disajikan
meliputi:
Aturan pengendalian internal atas pelaporan keuangan perusahaan
• Informasi regulasi spesifik untuk mendukung pengendalian internal atas pelaporan keuangan
Tujuan
• Definisi tujuan pengendalian internal atas pelaporan keuangan untuk mengevaluasi desain dan implementasi di tingkat
entitas, transaksional dan TI, termasuk penilaian manajemen atas hasil evaluasi
PPA FEB UI
Prosedur
• Menjelaskan prosedur dan langkah untuk melakukan evaluasi atas pengendalian internal atas pelaporan keuangan
Cakupan
• Definisi cakupan evaluasi di setiap level: tingkat entitas, transaksional, dan TI
Periode
• Definisi periode evaluasi
Lokasi
• Informasi lokasi terpilih untuk tujuan evaluasi
Pendekatan dan metodologi
• Menjelaskan pendekatan dan metodologi yang digunakan untuk mengevaluasi pengendalian internal atas pelaporan
keuangan
Summary of deficiency
• Informasi terkait kelemahan yang teridentifikasi di level entitas, transaksional dan TI
Kesimpulan dan rekomendasi
• Informasi mengenai kesimpulan dan rekomendasi untuk setiap pengendalian di level entitas, transaksional dan
pengendalian umum TI 203
Pendokumentasian Laporan
Bahasa yang digunakan manajemen dalam laporan pengendalian internal atas pelaporan
keuangan sebaiknya menyatakan secara langsung kesimpulan atas efektivitas dengan
memperhatikan beberapa pertimbangan:
1. Menghindari penggunaan frase yang subjektif, seperti: sangat efektif
2. Tidak menggunakan kalimat negative assurance, seperti: tidak terdapat hal yang
menyebabkan manajemen menyimpulkan bahwa pengendalian internal atas pelaporan
PPA FEB UI
keuangan perusahaan tidak efektif
3. Menajemen tidak diizinkan untuk menyimpulkan bahwa kesimpulan pengendalian internal
atas pelaporan keuangan adalah efektif, apabila terdapat satu atau lebih kelemahan material
204
SOAL 59
205
SOAL 59
Pembahasan
Jawaban : B
Pengendalian internal atas pelaporan keuangan tidak berfungsi apabila
PPA FEB UI
terdapat situasi sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan, dan pihak
ketiga
2. Menahan, salah menafsirkan, atau memalsukan dokumen
3. Kemampuan manajemen untuk mengesampingkan (override) atau
menginstruksikan karyawannya untuk mengesampingkan pengendalian
yang telah didesain efektif.
Referensi: Modul SIPI CA IAI (diolah)
206
SOAL 60
PPA FEB UI
B. Kepatuhan terhadap hukum yang berlaku
C. Efektivitas operasional
D. Semua benar
207
SOAL 60
Pembahasan
Jawaban : D
Berdasarkan kerangka COSO, pengendalian internal didesain untuk mencapai tujuan berikut:
PPA FEB UI
1. Operasional
Pengendalian internal untuk mencapai tujuan operasional dilakukan agar sumber daya
yang tersedia digunakan secara efektif dan efisien.
2. Pelaporan Keuangan
Pengendalian internal pada bagian pelaporan keuangan dilakukan agar laporan yang
dihasilkan dapat diandalkan.
3. Kepatuhan
Pengendalian internal dengan tujuan kepatuhan dilakukan agar dapat menjaga
kepatuhan terhadap hukum dan peraturan yang berlaku.
Referensi: Committee of Sponsoring Organizations (COSO). Internal Control over External
Financial Reporting: A Compendium of Approaches and Examples. Sept 2012. (diolah)
208
SOAL 61
PPA FEB UI
4. Mendapatkan pemahaman atas proses dari pemilik proses bisnis
5. Mendokumentasikan proses ke dalam diangram alir (flowchart)
6. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian dalam
suatu proses kepada pemilik proses bisnis
Urutan yang benar dalam mendesain pengendalian tingkat transaksional yaitu?
A. 1, 2, 3, 4, 5, 6
B. 1, 2, 4, 5, 6, 3
C. 4, 5, 1, 2, 6, 5
D. 4, 5, 6, 1, 2, 3
209
SOAL 61
Pembahasan
Jawaban : C
1. Mendapatkan pemahaman atas proses dari pemilik proses bisnis
PPA FEB UI
2. Mendokumentasikan proses ke dalam diangram alir (flowchart)
3. Melakukan identifikasi risiko untuk setiap proses yang direviu
4. Mendesain pengendalian untuk risiko yang sudah diidentifikasi
5. Melakukan konfirmasi atas diagram alir, termasuk risiko dan pengendalian
dalam suatu proses kepada pemilik proses bisnis
6. Memperoleh persetujuan atas desain pengendalian tingkat transaksional
yang diajukan
210
SOAL 62
PPA FEB UI
C. Pengendalian yang menjamin keandalan pelaporan keuangan
D. Pengendalian yang tidak mencegah kesalahan yang tidak material
211
SOAL 62
Pembahasan
Jawaban : A
Kelemahan dalam pengendalian (control deficiency) terjadi ketika desain
atau penerapan pengendalian tidak memberikan kesempatan manajemen
PPA FEB UI
atau karyawan, dalam kondisi normal, untuk menjalankan fungsi yang
ditugaskan untuk mencegah atau mendeteksi salah saji secara tepat waktu.
Kelemahan dalam desain terjadi ketika:
1. Pengendalian yang diperlukan untuk mencapai tujuan pengendalian
tidak ada
2. Pengendalian yang ada saat ini tidak didesain secara tepat
Referensi: Modul SIPI CA IAI (diolah)
212
SOAL 63
PPA FEB UI
A. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
B. Hasil penilaian risiko
C. Hasil aktivitas pemantauan dan pengendalian pemantauan
D. Hasil evaluasi pengendalian desain pada level proses
213
SOAL 63
Pembahasan
Jawaban : B
Kesimpulan secara menyeluruh atas efektivitas desain dan operasional pengendalian internal atas
pelaporan keuangan sebaiknya mempertimbangkan:
PPA FEB UI
1. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
2. Hasil penilaian tingkat entitas
3. Hasil penilaian pengendalian umum TI
4. Hasil evaluasi pengendalian desain pada level proses
5. Hasil pengujian pengendalian pada level proses
6. Hasil aktivitas pemantauan dan pengendalian pemantauan
7. Kesenjangan pengendalian yang dapat diidentifikasi dan signifikansi dari dampaknya terhadap
laporan keuangan secara keseluruhan
8. Bukti yang memuaskan atas resolusi dari gap yang teridentifikasi
9. Konsultasi dengan pihak terkait, termasuk komite audit, tim ahli eksternal, dan akuntan public
independent.
Referensi: Modul SIPI CA IAI (diolah)
214
SOAL 64
PPA FEB UI
A. Tingkat aktivitas
B. Tingkat entitas
C. Tingkat manajemen
D. Tingkat keseluruhan
215
SOAL 64
Pembahasan
Jawaban : B
PPA FEB UI
Pengendalian internal dievaluasi pada dua tingkatan yang berbeda, yaitu:
1. Tingkat entitas. Pengendalian dilakukan terhadap suatu lingkup
pengawasan yang mencakup keseluruhan entitas. Sebagai contoh
adalah pengawasan laporan keuangan bulanan.
2. Tingkat aktivitas. Pengendalian pada tingkat ini dilakukan terhadap
suatu kegiatan, proses, ataupun transaksi yang dilakukan.
216
SOAL 65
PPA FEB UI
A. Pengendalian tidak langsung tingkat entitas (indirect)
B. Pemantauan pengendalian tingkat entitas (monitoring)
C. Tingkat manajemen (direct)
D. Tidak ada jawaban yang benar
217
SOAL 65
Pembahasan
Jawaban: C
Tiga tipe pengendalian tingkat entitas:
1. Pengendalian tidak langsung tingkat entitas. Pengendalian yang penting namun tidak
PPA FEB UI
berhubungan langsung dengan kemungkinan dapat dicegahnya atau terdeteksinya salah saji yang
material secara tepat waktu. Contoh: code of conduct, tata kelola, kebijakan dan prosedur,
proses rekrutmen pegawai.
2. Pemantauan pengendalian tingkat entitas. Pengendalian yang dilakukan untuk memonitor
efektivitas pengendalian lainnya, namun tingkat ketepatan pengendalian ini belum cukup
memadai mitigasi risiko pelaporan keuangan.
3. Pengendalian langsung tingkat entitas. Pengendalian yang dirancang dan dilaksanakan dengan
tingkat ketepatan yang memadai untuk mencegah atau mendeteksi secara tepat waktu. Contoh:
pengendalian yang dilakukan oleh controller yang melakukan review kembali (re-performance)
atas pengendalian-pengendalian di tingkat transaksional.
Referensi: Modul SIPI CA IAI (diolah)
218
SOAL 66
PPA FEB UI
B. Memahami prinsip dasar dan atribut pengendalian internal COSO
atas pelaporan keuangan
C. Melakukan diskusi dengan personel terkait pemahaman atas
pengendalian tingkat entitas yang relevan
D. Melakukan reviu atas dokumentasi pengendalian tingkat entitas
219
SOAL 66
Pembahasan
Jawaban: A
Cara mendesain pengendalian tingkat entitas atas pelaporan keuangan:
1. Pembentukan tim yang bertanggungjawab untuk mengidentifikasi, menganalisis, dan mengusulkan desain
PPA FEB UI
pengendalian tingkat entitas
2. Memahami prinsip dasar dan atribut pengendalian internal COSO atas pelaporan keuangan
3. Melakukan diskusi dengan personel terkait pemahaman atas pengendalian tingkat entitas yang relevan
(seperti komite audit, dewan direksi)
4. Melakukan reviu atas dokumentasi pengendalian tingkat entitas
5. Melakukan identifikasi atas atribut pengendalian tingkat entitas yang ada saat ini
6. Melakukan identifikasi kesenjangan (gap analysis) dan mengajukan desain pengendalian tingkat entitas
untuk memperkecil gap
7. Melakukan Konfirmasi desain pengendalian tingkat entitas yang diajukan dengan personel yang relevan
8. Memperoleh persetujuan atas desain pengendalian tingkat entitas yang diajukan.
Jawaban A merupakan cara mendesain pengendalian tingkat transaksional
Referensi: Modul SIPI CA IAI (diolah)
220
SOAL 67
PPA FEB UI
B. Management responsibility
C. Material weakness
D. Non-material fraud
221
SOAL 67
Pembahasan
Jawaban: B
Setelah pihak manajemen memformulasi kesimpulan akhir dari laporan pengendalian
PPA FEB UI
internal atas pelaporan keuangan, komunikasi atas hasil penilaian terkait hal berikut harus
dikomunikasikan dengan baik:
1. Seluruh significant deficiency dan material weakness pada level desain dan operasional
pengendalian internal atas pelaporan keuangan yang dapat mempengaruhi secara negatif
kemampuan perusahaan untuk mencatat, memproses, menyimpulkan, dan melaporkan
informasi keuangan
2. Segala bentuk fraud, baik material maupun tidak material, yang melibatkan manajemen
atau karyawan lain yang memiliki peran signifikan dalam perusahaan.
Referensi: Modul SIPI CA IAI (diolah)
222
SOAL 68
PPA FEB UI
B. Reasonably possible
C. Not possible
D. Remote
223
SOAL 68
Pembahasan
Jawaban: C
Terdapat tiga terminologi yang digunakan untuk mengidentifikasi kemungkinan:
PPA FEB UI
1. Probable: besar kemungkinan kejadian tersebut terjadi atau terjadi di masa
depan (likely to occur)
2. Reasonably possible: kemungkinan terjadinya hal tersebut di masa mendatang
atau kejadian tersebut terjadi lebih daripada remote tetapi lebih kecil
daripada likely
3. Remote: kemungkinan terjadinya kejadian tersebut di masa mendatang atau
kejadian tersebut terjadi relatif kecil (slight)
Referensi: Modul SIPI CA IAI (diolah)
224
ESSAY
PPA FEB UI
PUSAT PENGEMBANGAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS INDONESIA
225
SOAL 1
Untuk kejadian berikut ini, anda diminta untuk mengenali bahayanya serta pengendalian untuk
menghilangkan bahaya tersebut. (Setiap kejadian di butir soal ini independen dengan kejadian di soal
lainnya).
PPA FEB UI
Staf penagihan PT Y menerbitkan tagihan kepada konsumennya yaitu PT Z, tagihan ini kemudian dibayar
lunas oleh PT Z. Staf penagihan PT Y tidak mengetahui bahwa tagihan telah dibayar dan kembali
menerbitkan tagihan untuk transaksi yang sama, PT Z kembali membayar. Hal ini terjadi berulang-ulang kali.
Pimpinan PT Y kaget menerima pemberitahuan dari PT Z bahwa sebagai konsumen mereka membayar lebih
dari seharusnya berdasarkan hasil audit oleh Auditor internal PT Z pada proses bisnis PT Z. Sebagai respon,
PT Y kemudian melakukan audit internal di lingkungan mereka dan menemukan bahwa ternyata bagian
penerimaan pelunasan telah menggelapkan uang kelebihan pembayaran dari PT Z.
226
SOAL 1
Pembahasan
Staf penagihan PT Y menerbitkan tagihan kepada konsumennya yaitu PT Z, tagihan ini kemudian
dibayar lunas oleh PT Z. Staf penagihan PT Y tidak mengetahui bahwa tagihan telah dibayar dan
PPA FEB UI
kembali menerbitkan tagihan untuk transaksi yang sama, PT Z kembali membayar. Hal ini terjadi
berulang-ulang kali. Pimpinan PT Y kaget menerima pemberitahuan dari PT Z bahwa sebagai
konsumen mereka membayar lebih dari seharusnya berdasarkan hasil audit oleh Auditor internal PT
Z pada proses bisnis PT Z. Sebagai respon, PT Y kemudian melakukan audit internal di lingkungan
mereka dan menemukan bahwa ternyata bagian penerimaan pelunasan telah menggelapkan uang
kelebihan pembayaran dari PT Z.
Bahaya:
Hal ini dapat merusak nama baik PT Y dan membuat konsumen mereka yaitu PT Z beralih kepada
mitra bisnis yang lain.
227
SOAL 1
Pembahasan
Pengendalian:
Sebuah tagihan hanya dapat diberikan satu kali untuk setiap satu dokumen yang ada dan sama, dan
PPA FEB UI
Ketika sudah diterbitkan maka proses pelunasannya dimonitor oleh pihak yang berbeda. Pihak yang
memonitor selanjutnya akan berkoordinasi dengan pihak yang menerima pelunasan untuk menandai
tagihan mana yang telah dibayar baik Sebagian ataupun lunas.
Manajemen perlu mendapat laporan perihal seringnya terjadi kesalahan penagihan baik dalam
bentuk alamat, jumlah tagihan, no rekening. Hal ini menjadi tanda bagi manajemen untuk
mengevaluasi apakah fungsi penagihan sudah berjalan dengan andal sehingga tidak rentan
disalahgunakan. Training dan pergantian staf menjadi salah satu pilihan ketika kesalahan penagihan
sering terjadi.
228
SOAL 2
Anwar sedang menganalisis optimalisasi penggunaan list vendor di perusahaan yang dia pimpin.
Sebaran yang didapat adalah beberapa vendor melayani hampir 80% dari seluruh transaksi
pembelian. Anwar telah mempelajari bahwa terdapat dokumen yang cukup atas dasar penetapan
vendor terpilih sebagai pemenang dari setiap pengadaan barang atau jasa. Namun Anwar sempat
PPA FEB UI
menerima surat kaleng bahwa beberapa pegawai bagian pembelian melakukan “arisan” pada vendor
tertentu. Ketika Anwar memeriksa ke bagian hutang, didapati bahwa ada pegawai bagian pembelian
yang secara aktif meminta agar pembayaran kepada vendor tertentu dipercepat, khususnya pada
periode, tahun ajaran baru, musim liburan, hari libur besar keagamaan, dan akhir tahun. Menurut
bagian hutang, hutang kepada vendor ini rata-rata belum pernah jatuh tempo tapi pelunasannya
diminta dipercepat.
Dari kasus di atas, Anda diminta untuk mengidentifikasi bahayanya serta pengendalian untuk
menghilangkan bahaya tersebut.
229
SOAL 2
Pembahasan
Bahaya:
• Perusahaan membeli barang pada harga yang mahal karena vendornya relative memiliki posisi kuat karena melayani hampir 80% transaksi
pembelian
PPA FEB UI
• Pegawai rentan menerima kickback
• Arus kas bisa tidak optimal karena hutang dibayar lebih cepat
• Nama baik perusahaan bisa rusak karena tidak transparan
Pengendalian:
• Review secara mutakhir vendor list
• Review estimasi harga dari bagian pembelian dan estimasi harga dari vendor
• Berikan panduan atas approval pelunasan suatu hutang atas dasar kecukupan dokumen dan optimalisasi kas
• Lakukan analisis apakah vendor yang aktif dipakai memiliki kedekatan dengan list pegawai di pembelian atau pegawai kunci baik dari sisi:
(diantaranya)
• Alamat tempat tinggal
• Masa mula sebagai vendor dan masa menjabat sebagai seorang pegawai bagian pembelian.
230
SOAL 3
PPA FEB UI
231
SOAL 3
Pembahasan
COBIT
Kerangka Kerja COBIT mengkonsolidasikan keamanan sistem dan standar kontrol ke dalam satu kerangka kerja. Hal
PPA FEB UI
ini memungkinkan:
• Bagi manajemen, untuk membandingkan praktik keamanan dan kontrol lingkungan TI
• Bagi pengguna, diyakinkan bahwa keamanan dan kontrol TI yang memadai ada
• Bagi auditor, untuk mendukung opini pengendalian internal mereka dan untuk memberi masukan mengenai
masalah keamanan dan kontrol TI.
232
SOAL 3
Pembahasan
COSO
Kerangka Pengendalian Internal COSO diterima secara luas sebagai otoritas pengendalian internal dan dimasukkan ke dalam kebijakan dan
peraturan yang mengendalikan kegiatan bisnis. Namun, kerangka ini memeriksa kontrol tanpa melihat tujuan dan risiko proses bisnis dan
PPA FEB UI
memberikan sedikit konteks untuk mengevaluasi hasil. Sehingga, sulit untuk mengetahui sistem kontrol mana yang paling penting, apakah
kontrol tersebut cukup menangani risiko, dan apakah kontrol penting hilang. Selain itu, kerangka ini belum memadai menangani masalah
Teknologi Informasi. 5 komponen COSO adalah:
1. Control environment, yang merupakan atribut individu, (integritas, nilai-nilai etika, kompetensi, dll) dari orang-orang dalam organisasi
dan dan lingkungan di mana mereka beroperasi.
2. Aktivitas pengendalian, yaitu kebijakan dan prosedur pengendalian yang membantu memastikan bahwa organisasi menangani risiko
dan mencapai tujuannya secara efektif.
3. Risk assessment, yaitu proses mengidentifikasi, menganalisis, dan mengelola risiko organisasi.
4. Informasi dan komunikasi, yaitu sistem yang menangkap dan bertukar informasi yang dibutuhkan untuk melakukan, mengelola, dan
mengendalikan operasi organisasi.
5. Memantau proses dan kontrol perusahaan, sehingga modifikasi dan perubahan dapat dilakukan sesuai persyaratan.
233
SOAL 3
Pembahasan
ERM
Enterprise Risk Management Framework COSO adalah versi baru dan lebih mutakhir dari IC Framework. Kerangka ini adalah proses yang digunakan
dewan direksi dan manajemen untuk menetapkan strategi, mengidentifikasi peristiwa yang dapat mempengaruhi entitas, menilai dan mengelola
risiko, dan memberikan jaminan yang wajar bahwa perusahaan mencapai tujuan dan sasarannya. Prinsip dasar di balik ERM adalah:
PPA FEB UI
• Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknya.
• Manajemen harus memutuskan seberapa besar ketidakpastian yang akan diterimanya karena menciptakan nilai.
• Ketidakpastian menghasilkan risiko dan peluang, yaitu kemungkinan bahwa sesuatu secara negatif atau positif mempengaruhi kemampuan
perusahaan untuk menciptakan atau mempertahankan nilai.
• Kerangka kerja ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai.
ERM menambahkan tiga elemen tambahan ke kerangka IC COSO, yaitu menetapkan tujuan, identifikasi kejadian-kejadian yang dapat mempengaruhi
perusahaan, dan mengembangkan respon terhadap risiko yang dinilai.
Kerangka kerja ERM menggunakan pendekatan berbasis risiko, bukan pendekatan berbasis kontrol. Sehingga, kontrol fleksibel dan relevan karena
terkait dengan tujuan organisasi saat ini. Model ERM juga mengakui bahwa risiko, selain dikendalikan, dapat diterima, dihindari, didiversifikasi,
dibagikan, atau ditransfer. Karena model ERM lebih komprehensif daripada kerangka COSO, kemungkinan akan menjadi yang paling banyak diadopsi
dari kedua model tersebut.
234
STUDI KASUS
PPA FEB UI
PUSAT PENGEMBANGAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS UNIVERSITAS INDONESIA
235
SOAL 1
Tahun lalu Perusahaan Manufaktur Topkapi membeli peralatan kantor senilai lebih dari Rp500juta pada sistem
"pemesanan khusus", dengan pesanan individu mulai dari Rp250.000 hingga Rp1.500.000. Pesanan khusus
ditujukan untuk item volume rendah yang telah dimasukkan dalam anggaran manajer departemen. Anggaran,
yang membatasi jenis dan nilai dari peralatan kantor yang dapat diminta oleh kepala departemen, disetujui
PPA FEB UI
pada awal tahun oleh Direksi. Fungsi sistem pemesanan khusus sebagai berikut.
a. Departemen Purchasing
Formulir purchase requisition disiapkan dan dikirim ke departemen purchasing. Setelah menerima purchase
requisition, salah satu dari lima agen pembelian (pembeli) memverifikasi bahwa pemohon memang seorang
kepala departemen. Pembeli selanjutnya memilih pemasok yang sesuai dengan mencari berbagai katalog di
file. Pembeli kemudian menelepon pemasok, meminta penawaran harga, dan melakukan pemesanan lisan.
Prenumbered purchase order diproses dimana yang asli dikirim ke pemasok dan salinannya dikirim ke kepala
departemen, departemen receiving, dan depertemen account payable. Satu salinan juga diajukan dalam file
open requisition file. Ketika departemen receiving secara lisan memberi tahu pembeli bahwa barang telah
diterima, purchase order dipindahkan dari open requisition file ke file yang sudah diisi (filled file). Sekali
sebulan, pembeli meninjau file yang tidak terisi untuk menindaklanjuti open orders.
236
SOAL 1
Pembahasan
b. Departemen Receiving
Departemen receiving mendapat salinan dari setiap purchase order. Ketika peralatan diterima, salinan purchase
PPA FEB UI
order itu dicap dengan tanggal, dan, jika ada, perbedaan antara jumlah yang dipesan dan jumlah yang diterima
dicatat dengan tinta merah. Staf receiving kemudian meneruskan purchase order dan peralatan yang telah dicap ke
kepala departemen yang meminta dan secara lisan memberi tahu departemen purchasing bahwa barang telah
diterima.
237
SOAL 1
d. Treasurer
Cek yang diterima setiap hari dari departemen account payable diurutkan menjadi dua kelompok: yang di atas dan yang di
bawah Rp500.000. Cek kurang dari Rp500.000 ditandatangani oleh mesin. Kasir menyimpan kunci dan pelat tanda tangan
mesin cek serta memantau penggunaannya. Baik kasir maupun treasurer menandatangani semua cek lebih dari Rp500.000.
Diminta
PPA FEB UI
1. Jelaskan kelemahan yang berkaitan dengan pembelian dan pembayaran "pesanan khusus" oleh Perusahaan Manufaktur
Topkapi.
2. Merekomendasikan prosedur pengendalian yang harus ditambahkan untuk mengatasi kelemahan yang telah diidentifikasi.
3. Jelaskan bagaimana prosedur pengendalian yang Anda rekomendasikan di bagian 2 harus dimodifikasi jika Perusahaan
Manufaktur Topkapi merekayasa ulang aktivitas siklus pengeluarannya untuk memaksimalkan penggunaan Teknologi
Informasi saat ini (misalnya, EDI, EFT, bar-code scanning, dan formulir elektronik sebagai pengganti dokumen kertas).
238
SOAL 1
Pembahasan
No Kelemahan Rekomendasi Pengendalian Modifikasi TI
1 Pembeli tidak memverifikasi Membandingkan jumlah Sistem dapat secara
bahwa permintaan kepala yang diminta dengan total otomatis membandingkan
departemen sesuai anggaran dan pengeluaran jumlah yang diminta
PPA FEB UI
anggaran. dari tahun ke tahun. dengan anggaran yang
tersisa.
2 Tidak ada prosedur yang Meminta quotes/bids untuk EDI dan Internet dapat digunakan
ditetapkan untuk memastikan pesanan dalam jumlah besar. untuk meminta bids.
diperoleh harga terbaik.
3 Pembeli tidak memeriksa kinerja Menyiapkan laporan kinerja Peringkat kinerja vendor dapat
vendor sebelumnya. vendor dan menggunakannya saat diperbarui secara otomatis dan
memilih vendor. tersedia untuk pembeli.
4 Blind counts tidak dilakukan oleh Blackout quantities yang dipesan Jangan izinkan staf receiving
departemen receiving pada salinan Purchase Order untuk mengakses jumlah pada
dikirim ke departemen receiving. purchase order. Minta bar code
Memberikan insentif jika atau RFID tagging dari semua item
ditemukan perbedaan antara dan gunakan alat pembaca untuk
packing slip dan pengiriman memeriksa semua pengiriman.
aktual. Masih memberikan insentif untuk
mendeteksi ketidaksesuaian.
239
SOAL 1
Pembahasan
No Kelemahan Rekomendasi Pengendalian Modifikasi TI
5 Pemberitahuan tertulis Mengirim pemberitahuan Menerima data dan
tentang tanda terima tertulis tentang tanda terima komentar yang dimasukkan
PPA FEB UI
peralatan tidak dikirim ke peralatan ke departemen melalui on-line terminals dan
departemen purchasing. purchasing. diarahkan ke departemen
purchasing.
6 Pemberitahuan tertulis tentang Mengirim pemberitahuan tertulis Melakukan konfigurasikan sistem
tanda terima peralatan tidak tentang tanda terima peralatan ke untuk memberi tahu departemen
dikirim ke departemen account departemen account payable. account payable secara otomatis
payable. dari penerimaan peralatan.
7 Akurasi dari faktur vendor tidak Verifikasi akurasi dari faktur Verifikasi otomatis keakuratan
diverifikasi. vendor. dari faktur vendor.
240
SOAL 1
Pembahasan
No Kelemahan Rekomendasi Pengendalian Modifikasi TI
9 Pemberitahuan penerimaan Mendapatkan konfirmasi Konfigurasi sistem untuk
peralatan dari departemen dari pemohon tentang meminta konfirmasi
PPA FEB UI
yang meminta tidak penerimaan peralatan yang penerimaan peralatan
diperoleh sebelum dipesan sebelum sebelum menyetujui faktur
pencatatan utang. pencatatan utang. untuk pembayaran.
10 Voucher tidak dikirim ke Mengirim voucher (purchase Konfigurasi sistem untuk
Treasurer. order dan laporan penerimaan) ke mencocokkan faktur secara
treasurer beserta faktur yang otomatis dengan dokumen
telah disetujui. pendukung.
11 Voucher tidak dibatalkan saat Treasurer harus menandai Konfigurasi sistem untuk
faktur dibayar voucher sebagai “DIBAYAR” saat menandai dokumen pendukung
cek ditandatangani. seperti yang digunakan saat
faktur dibayar.
12 Tidak disebutkan rekonsiliasi Rekening bank harus direkonsiliasi Rekening bank harus direkonsiliasi
bank. oleh orang lain selain departemen oleh orang lain selain departemen
account payable atau treasurer. account payable atau treasurer.
241
SOAL 2
Edirne Medical Center adalah penyedia health care berskala kecil yang dimiliki oleh perusahaan
publik. Perusahaan ini mempekerjakan tujuh dokter, sepuluh perawat, tiga staf pendukung, dan tiga
karyawan administrasi (clerical). Karyawan administrasi (clerical) melakukan tugas seperti menerima
PPA FEB UI
pasien, korespondensi, penerimaan kas, penagihan, dan penjadwalan pertemuan (appointment).
Semua terikat dengan baik.
Sebagian besar pasien membayar layanan yang diberikan secara tunai atau cek pada hari kunjungan
mereka. Namun, kadang-kadang, dokter yang akan melakukan layanan, masing-masing menyetujui
kredit berdasarkan wawancara. Ketika kredit disetujui, dokter mengajukan memo dengan salah satu
karyawan administrasi untuk mengatur piutang menggunakan data yang dibuat oleh dokter.
Dokter yang melayani menyiapkan slip biaya yang diberikan kepada salah satu karyawan administrasi
untuk penentuan harga dan persiapan tagihan pasien. Pada akhirnya, salah satu karyawan
administrasi menggunakan tagihan (bills) untuk menyiapkan ringkasan pendapatan dan, dalam
layanan kredit, untuk memperbarui buku besar pembantu piutang usaha.
242
SOAL 2
Karyawan administrasi (front office clerks) menerima uang tunai dan cek langsung dari pasien dan memberikan tanda terima
(prenumbered receipt) kepada setiap pasien. Para karyawan administrasi secara bergiliran membuka mail. Karyawan
administrasi yang membuka mail hari itu segera mencap semua cek "hanya untuk setoran." Setiap hari, tepat sebelum makan
siang, salah satu karyawan administrasi menyiapkan daftar semua uang tunai dan cek yang akan disimpan di rekening bank
PPA FEB UI
Edirne. Kantor ditutup dari jam 12 siang hingga jam 2 siang, untuk makan siang. Selama waktu itu, Office Manager (office
manager) melakukan setoran harian ke bank. Selama jam makan siang, karyawan administrasi yang membuka mail hari itu
menggunakan daftar tanda terima uang tunai dan cek untuk memperbarui akun pasien.
Karyawan administrasi secara bergiliran menyiapkan dan mengirimkan laporan bulanan kepada pasien dengan saldo yang
belum dibayar. Salah satu karyawan administrasi menghapus akun yang tidak dapat ditagih hanya setelah dokter yang
melakukan layanan tersebut yakin bahwa akun tersebut tidak akan terbayarkan dan mengomunikasikan keyakinan itu kepada
Office Manager. Office Manager kemudian mengeluarkan memo kredit untuk menghapus akun, yang diproses oleh karyawan
administrasi.
Office Manager mengawasi karyawan administrasi, mengeluarkan memo penghapusan, menjadwalkan pertemuan dengan
dokter, membuat setoran bank, merekonsiliasi laporan bank, dan melakukan tugas korespondensi umum.
243
SOAL 2
PPA FEB UI
formulir penggajian dan pengembalian pajak yang sesuai.
Diminta
Identifikasi dan jelaskan masing-masing minimal tiga kelemahan
pengendalian di Edirne, threat (ancaman) nya, dan rekomendasikan
pengendalian terbaik untuk memperbaikinya.
244
SOAL 2
Pembahasan
No Kelemahan Ancaman Pengendalian
1 Karyawan yang melakukan layanan Penjualan dapat dilakukan, yang Seseorang selain dokter yang melakukan
diizinkan untuk menyetujui kredit tanpa ternyata tidak dapat ditagih. layanan (mungkin Office Manager) harus
pemeriksaan external credit. melakukan pemeriksaan kredit. Batas
PPA FEB UI
kredit harus ditetapkan dan digunakan
untuk mengontrol jumlah kredit yang
ditawarkan.
2 Dokter yang menyetujui kredit juga Piutang usaha dapat dikecilkan dan biaya Pisahkan tugas antara menyetujui kredit
menyetujui penghapusan piutang tak kredit macet dibesar-besarkan karena dan menyetujui penghapusan piutang.
tertagih. penghapusan akun dapat disetujui untuk
akun yang, pada kenyataannya, dapat
ditagih. Piutang usaha dapat dilebih-
lebihkan dan beban utang yang buruk
dikecilkan karena penghapusan tidak
dapat dilakukan untuk akun yang tidak
dapat ditagih.
245
SOAL 2
Pembahasan
No Kelemahan Ancaman Pengendalian
3 Karyawan yang awalnya menangani Pencurian bisa terjadi. Biaya yang Pisahkan fungsi penanganan
penerimaan kas juga menyiapkan diperoleh dan penerimaan kas atau penerimaan kas dan penagihan /
tagihan dan mengelola piutang. piutang usaha dapat dikecilkan karena piutang.
PPA FEB UI
penagihan (billing) dihilangkan atau
tidak akurat.
4 Karyawan yang melakukan setoran bank Saldo tunai per buku dapat dilebih- Rekonsiliasi bank harus dilakukan oleh
juga merekonsiliasi laporan bank. lebihkan karena semua uang tunai tidak karyawan yang tidak memiliki tanggung
disetor (misalnya pencurian). jawab menangani uang tunai lainnya.
5 Karyawan yang melakukan setoran bank Office Manager dapat mencuri uang Setoran tunai harus dilakukan oleh
juga menerbitkan memo kredit. tunai dan menutupi kekurangan dengan karyawan yang tidak memiliki
menerbitkan memo kredit untuk jumlah wewenang untuk menerbitkan memo
yang dicuri. kredit dan yang juga tidak menangani
piutang.
246
SOAL 2
Pembahasan
No Kelemahan Ancaman Pengendalian
6 Trial balances dari buku besar pembantu Setiap biaya yang diperoleh, penerimaan Rekonsiliasi berkala dari buku besar
piutang usaha tidak disiapkan secara kas, dan biaya akun yang tidak dapat piutang usaha ke akun pengendalian
PPA FEB UI
independen dari, atau diverifikasi dan ditagih dapat berupa jumlah yang sedikit buku besar umum untuk piutang usaha.
direkonsiliasi dengan, akun atau terlalu tinggi karena perbedaan
pengendalian piutang usaha dalam buku yang tidak terdeteksi antara buku besar
besar umum. pembantu dan buku besar. Juga, biaya
yang diperoleh dan penerimaan kas atau
piutang usaha dapat dikecilkan karena
kegagalan untuk mencatat tagihan,
penerimaan kas, dan penghapusbukuan
secara akurat.
247
DAFTAR
• Modul CA Sistem Informasi dan
REFERENSI Pengendalian Internal oleh IAI
PPA FEB UI
24
8
Terima Kasih
Kampus UI Salemba Kampus UI Depok
PPA FEB UI
Jl. Salemba Raya No. 4 Gedung Departemen Akuntansi Lt. 1
Jakarta Pusat 10430 Fakultas Ekonomi dan Bisnis UI
Telp : 021-391-7279 Telp : 021-78886407
Fax : 021-390-8967 Fax : 021-78849169
WhatsApp E-mail
0822-1000-7279 mail@ppa-feui.com
24
9