KONSEP RISIKO &

PENGENDALIAN
BAB 4 : KONSEP RISIKO & SISTEM PENGENDALIAN
INTERN
BAB 5 : PENGENDALIAN INTERN MODEL REFERENSI
OLEH :
KELOMPOK 1 / KELAS L1
PENGAUDITAN PDE-SIA

BAB 4 : KONSEP RISIKO

& SISTEM
PENGENDALIAN INTERN

PENGENALAN RISIKO DAN KONTROL

Commo
n
explosur
es

Kesalahan pencatatan / pelaporan keuangan

Biaya yang tidak seharusnya
Pendapatan usaha yang kurang maksimal
Terjadinya kerusakan atau kehilangan asset
Terjadinya kecurangan keuangan atau penyalahgunaan
Tidak dipatuhinya prosedur
Kurang disiplinnya pegawai
Terjadi pencurian harta perusahaan
Penyelewengan wewenang
Kondisi pesaing

JENIS JENIS RISIKO

Risiko
bisnis

Risiko
bawaan
Risiko
deteksi

Risiko
pengendal
ian

Audit

KONTROL INTERNAL DAN

PERKEMBANGANNYA
Menurut Barry E Chusing system pengendalian internal dapat
dikelompokkan dalam beberapa kategori :

Pengendalian Administratif
Pengendalian Akuntansi

SARBANES OXLEY ACT 2002

Menetapkan bebrapa tanggungjawab baru kepada dewan komisaris, komite
audit dan pihak manajemen.
Mendirikan the public company accounting oversight board

Dalam sebuah

Penambahan tanggungjawab dan anggaran SEC secara signifikan

Sarbanes oxley
act diatur halhal sebagai
berikut :

Mendefinisikan jasa non-audit

Memperbesar hukuman bagi terjadinya corporate farud
Mensyaratkan adanya peraturan mengenai cara menghadapi conflicts
of interest

Menetapkan beberapa persyaratan peaporan yang baru

DAMPAK SOX DI INDONESIA

Dikeluarkan SK Menteri Keuangan RI No.423/2003 tentang jasa
angkutan
Perusahaan yang berada di Indonesia dan listed di USA,
assessmentnya harus sesuai Sox
Untuk listed company BAPEPAM sudah minta opini atas internal
control sebagai laporan terpisah
Keharusan audit terhadap TI (IT Governance) yang lebih
mendasar
Adaya Komite Audit juga selaras dengan Sox

PERKEMBANGAN TEKNOLOGI DAN

DAMPAKNYA
Data

Bahan mentah, yang melalui pengelolaan

tertentu diproses menjadi keterangan yang
lebih bermanfaat

Data yang telah diolah menjadi suatu bentuk

Inform
yang sesuai dengan keinginan pemakainya
asi
Kegiatan yang menggunakan peralatan
Sistem
elektronik atau manual dengan tujuan
pengelola
an data
mengola data menjadi informasi

TUJUAN PENGOLAHAN DATA

Pelayanan
dapat
lebih
ditingkatk
an
Menguran
gi
pemboros
an

Penjadwal
an kerja
lebih baik
Perhitung
an secara
tepat dan
efisien

Data
capturing

Retrievin
g

Storing

Veryfying

Tahapan
Pengolah
an Data

Calculati
ng

Classifying

Sorting
Summarizi
ng

PERKEMBANGAN SISTEM
PENGOLAHAN
Sistem informasi berbasis
komputer

Era komputerisasi
Unit record equipment system
Manual plus mechanical system
Manual system
Belum ada sistem

PERKEMBANGAN KOMPUTERISASI

Perkembanga
n teknologi
komputer

Sifat
dukungan
komputer

Karakteristik
pemakai
terhadap
komputerisasi

Pengembang
an profesi
komputer

Sistem
pengolahan
data-decision
suport center

DAMPAK KOMPUTERISASI

Perubahan struktur organisasi

Resiko sistem berbasis komputer

KERUSAKAN DATA ATAU INFORMASI

Over-writing

Burning

Shredding

De-gausing

Data dari
media
tidak
dapat
dibaca

PENYALAHGUNAAN KOMPUTER
Hacking
Virus
Akses fisik yang tidak sah
Penyalahgunaan hak
Pengrusakan aset
Pencurian aset
Pengubahan aset
Pelanggaran privasi
Gangguan operasi
Penggunaan modal atau aset
tanpa izin

DAMPAK TERHADAP SISTEM

AKUNTANSI
Dampak

komputerisasi menyangkut mengenai organisasi

dan staffingnya, proses, penyimpanan data atau pencatatan
data transaksi akuntansi, ketersediaan informasi, dan
terhadap system pengendalian intern.

Berdampak juga terhadap pelaksanaan audit keuangan

DAMPAK TERHADAP SISTEM

AKUNTANSI
Organisasi
Perubahan Sistem Penyimpanan
Data
Perubahan Proses
Perubahan Ketersediaan Informasi
Perubahan Sistem Pengendalian
Intern

PERUBAHAN AUDIT
Audit Trail Linkage menjadi lebih sulit bahkan sering suatu
desain komputerisasi dapat memotong jalur yang
menunjukkan hubungan antara output dengan darimana
inputnya.

Audit Through The Computer

Audit
dan
Kompu
ter

Audit Arrround Computer

Audit With Computer

BAB 5 : PENGENDALIAN
INTERN MODEL
REFERENSI

PROSEDUR PENGENDALIAN PADA

SISTEM AKUNTANSI
Verifikasi
secara
independ
en

Pemisaha
n tugas
dan fungsi

Otorisasi

Adanya
dokument
asi yang
memadai

Pengaman
an fisik

PEMBAGIAN TUGAS & FUNGSI

Struktur organisasi yang memisahkan tanggung jawab
fungsional secara tegas.

Yang
perlu
diperhatik
an :

Sistem wewenang dan prosedur pencatatan yang

memberikan perlindungan yang cukup terhadap kekayaan,
utang, pendapatan dan biaya.
Praktik yang sehat dalam melaksanakan tugas dan fungsi tiap
unit organisasi.

Karyawan yang mutunya sesuai dengan tanggung jawab.

DOKUMENTASI/CATATAN MEMADAI
FUNGSI DOKUMEN: Sebagai penerus informasi di lingkungan
organisasi/antara organisasi yang berbeda
Nomo
r

Prinsip
penggunaan
dokumen yang
tepat

u ru t t e
rcetak

Form y
an g s e
derha
na
Data len
gkap se
suai
kebutuh
an

Ketepat
an

waktu

Pengamanan Fisik sebagai Pengendalian Intern

Verifikasi Independen :
Menguji kecermatan data transaksi (membandingkan
hasil kerja dua orang/lebih yang bersifat independen
satu sama lain
BATASAN PENGERTIAN
Definisi Internal
Control

AICPA

ISACA

IIA

SAS

MENGAPA SISTEM PENGENDALIAN

INTERN PENTING??
Alasan/Faktor
Penyebab

Kompleksitas struktur, sistem, dan prosedur suatu oraganisasi yang

semaki rumit

Adanya tanggungjawab untuk melindungi aset organisasi, mencegah

dan menentukan kesalahan dan kecurangan manajemen

Adanya pengawasan saling cek

Pengawasan yang buit-in langsung pada sistem
Preventive Controls,
Detection, Corrective

Pengelompokan
sistem
pengendalian
intern
berdasarkan sifat

General Controls, dan

Application Controls
Bersifat Wajinb
(Mandatory) dan
Opsional

METODOLOGI PEMBANGUNAN
SISTEM PENGENDALIAN INTERN
Exposures
from
error/irregul
arities

Manageme
nt control
objective

System
controls
objective

Langkahlangkah yang
dilaksanakan
Risks Assessment
Pertimbangan
Menetapkan Tujuan
Menetapkan Sistem
Pengendalian

General
Applicati
on
Control
Contol

Keterbatasan Sistem
Pengendalian Intern
Per
se

Kelem
ah
Manu an
sia

kon
gko
la
n
Peru

bahan

PIHAK YANG BERKEPENTINGAN

Manajemen Perusahaan
Dewan Komisaris, Aditor Intern
Karyawan Perusahaan
Pemerintahan/Ikatan Profesi
Auditor Ekstern Independen

y aa
i
B
Azas faat
m an

PRINSIP DASAR PENGENDALIAN

INTERN
Management Responsibility
Top Management

ASUMSI
DASAR YANG
PERLU
DIPAKAI :

Bersifat Dasar dan Berlaku Umum

Reasonable Assurance
Memiliki keterbatasan
Dievaluasi, Diperbaiki, dan Disesuaikan dengan Perkembangan Kondisi
dan Teknologi

TUJUAN SISTEM PENGENDALIAN

INTERN
Management and System Objective
1

To provide reliable data

a. Completeness
Reasonableness
b. Acuracy
detected
c. Uniqueness

To encourage adherence to
prescribed accounting
policies

a. Timelines
b. Valuation
c. Classification

To safeguard assets and

record

a.
b.
c.
d.

d.
e. Errors and

Transaction authorized
Distribution of output
Validity, no nonvalid data processed
Security of data and records

TUJUAN PENGENDALIAN INTERNAL

RINCI AKUNTANSI
Transaksi yang dicatat sah
Transaksi yang dicatat sudah diotorisasi

Dari sudut
pandang
akuntansi,
tujuan
pengendalia
n internal:

Transaksi yang dicatat telah dicatat semua

Transaksi yang dicatat telah dinilai secara layak
Transaksi yang dicatat telah diklasifikasi dengan benar
Transaksi yang dicatat tepat waktu
Transaksi yang dicatat telah diikhtisarkan atau diposting
dengan benar

REFERENSI MODEL
COSO
Bersifat generic (umum) dan sebagai acuan atau rancangan
dasar framework yang lain

CoBIT
Cocok untuk perusahaan yang mengimplementasi teknologi
informasi tinggi

SAC
Lebih berorientasi pada internal audit

COSO FRAMEWORK OF INTERNAL

CONTROL
COSO adalah komite yang diorganisir oleh lima organisasi
profesi, yaitu: AA, IIA, AICPA, IMA FEI. Model COSO terdiri dari
lima komponen, yaitu:

1.
2.
3.
4.
5.

Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring

CONTROL OBJECTIVES FOR INFORMATION &

RELATED TECHNOLOGY (COBIT)
EXECUTIVE SUMMARY
IMPLEMENTATION
TOOL SET

FRAMEWORK
With High-Level Control
Objective

MANAGEMENT
GUIDILINES

Maturity
Models

DETAILED
CONTROL
OBJECTIVES

Critical
Succoss

Executive Summary
Executive Overview
Cases Studies
Faqs
Implementation Guide
Awareness
Diagnostics
AUDIT IT Critical Diagnostic
GUIDILINES

Key Gool
Indicators

Key
Performance
Indicators

MANFAAT COBIT
Auditor
Membantu dalam identifikasi IT Controls Issues

Users
Memperoleh keyakinan atas kehandalan sistem aplikasi
yang digunakan

Manager

Keputusan investasi di bidang IT serta infrastrukkturnya,

menyusun strategi IT, menentukan information architecture
dan keputusan atas procurment mesin

CobIT memantau sumber daya IT dalam

pemenuhan kebutuhan bisnis terhadap :

Efektivitas
Efisiensi
Kerahasiaan
Keterpaduan
Ketersediaan
Kepatuhan
Keakuratan Informasi

Control
Objectives
Kerangka
Kerja CobIT

Audit
Guidelines
Management
Guidelines

CobIT memiliki empat (4) domain, yaitu :

Perencanaan dan Organisasi
Akuisisi dan Implementasi
Penyerahan Dukungan IT
Monitor
Selanjutnya 4 domains pada CobIT Framework ini akan
dirinci menjadi 34 High-level Control Objektive, dan
selanjutnya lagi akan dirinci kedalam 215 detail Control
Objectives.

THANK
YOU