PENGENDALIAN
BAB 4 : KONSEP RISIKO & SISTEM PENGENDALIAN
INTERN
BAB 5 : PENGENDALIAN INTERN MODEL REFERENSI
OLEH :
KELOMPOK 1 / KELAS L1
PENGAUDITAN PDE-SIA
Risiko
bisnis
Risiko
bawaan
Risiko
deteksi
Risiko
pengendal
ian
Audit
Pengendalian Administratif
Pengendalian Akuntansi
Dalam sebuah
Sarbanes oxley
act diatur halhal sebagai
berikut :
Pelayanan
dapat
lebih
ditingkatk
an
Menguran
gi
pemboros
an
Penjadwal
an kerja
lebih baik
Perhitung
an secara
tepat dan
efisien
Data
capturing
Retrievin
g
Storing
Veryfying
Tahapan
Pengolah
an Data
Calculati
ng
Classifying
Sorting
Summarizi
ng
PERKEMBANGAN SISTEM
PENGOLAHAN
Sistem informasi berbasis
komputer
Era komputerisasi
Unit record equipment system
Manual plus mechanical system
Manual system
Belum ada sistem
PERKEMBANGAN KOMPUTERISASI
Perkembanga
n teknologi
komputer
Sifat
dukungan
komputer
Karakteristik
pemakai
terhadap
komputerisasi
Pengembang
an profesi
komputer
Sistem
pengolahan
data-decision
suport center
DAMPAK KOMPUTERISASI
Over-writing
Burning
Shredding
De-gausing
Data dari
media
tidak
dapat
dibaca
PENYALAHGUNAAN KOMPUTER
Hacking
Virus
Akses fisik yang tidak sah
Penyalahgunaan hak
Pengrusakan aset
Pencurian aset
Pengubahan aset
Pelanggaran privasi
Gangguan operasi
Penggunaan modal atau aset
tanpa izin
PERUBAHAN AUDIT
Audit Trail Linkage menjadi lebih sulit bahkan sering suatu
desain komputerisasi dapat memotong jalur yang
menunjukkan hubungan antara output dengan darimana
inputnya.
Audit
dan
Kompu
ter
BAB 5 : PENGENDALIAN
INTERN MODEL
REFERENSI
Pemisaha
n tugas
dan fungsi
Otorisasi
Adanya
dokument
asi yang
memadai
Pengaman
an fisik
Yang
perlu
diperhatik
an :
DOKUMENTASI/CATATAN MEMADAI
FUNGSI DOKUMEN: Sebagai penerus informasi di lingkungan
organisasi/antara organisasi yang berbeda
Nomo
r
Prinsip
penggunaan
dokumen yang
tepat
u ru t t e
rcetak
Form y
an g s e
derha
na
Data len
gkap se
suai
kebutuh
an
Ketepat
an
waktu
Verifikasi Independen :
Menguji kecermatan data transaksi (membandingkan
hasil kerja dua orang/lebih yang bersifat independen
satu sama lain
BATASAN PENGERTIAN
Definisi Internal
Control
AICPA
ISACA
IIA
SAS
Pengelompokan
sistem
pengendalian
intern
berdasarkan sifat
METODOLOGI PEMBANGUNAN
SISTEM PENGENDALIAN INTERN
Exposures
from
error/irregul
arities
Manageme
nt control
objective
System
controls
objective
Langkahlangkah yang
dilaksanakan
Risks Assessment
Pertimbangan
Menetapkan Tujuan
Menetapkan Sistem
Pengendalian
General
Applicati
on
Control
Contol
Keterbatasan Sistem
Pengendalian Intern
Per
se
Kelem
ah
Manu an
sia
kon
gko
la
n
Peru
bahan
y aa
i
B
Azas faat
m an
ASUMSI
DASAR YANG
PERLU
DIPAKAI :
a. Completeness
Reasonableness
b. Acuracy
detected
c. Uniqueness
To encourage adherence to
prescribed accounting
policies
a. Timelines
b. Valuation
c. Classification
a.
b.
c.
d.
d.
e. Errors and
Transaction authorized
Distribution of output
Validity, no nonvalid data processed
Security of data and records
Dari sudut
pandang
akuntansi,
tujuan
pengendalia
n internal:
REFERENSI MODEL
COSO
Bersifat generic (umum) dan sebagai acuan atau rancangan
dasar framework yang lain
CoBIT
Cocok untuk perusahaan yang mengimplementasi teknologi
informasi tinggi
SAC
Lebih berorientasi pada internal audit
1.
2.
3.
4.
5.
Control Environment
Risk Assessment
Control Activities
Information & Communication
Monitoring
FRAMEWORK
With High-Level Control
Objective
MANAGEMENT
GUIDILINES
Maturity
Models
DETAILED
CONTROL
OBJECTIVES
Critical
Succoss
Executive Summary
Executive Overview
Cases Studies
Faqs
Implementation Guide
Awareness
Diagnostics
AUDIT IT Critical Diagnostic
GUIDILINES
Key Gool
Indicators
Key
Performance
Indicators
MANFAAT COBIT
Auditor
Membantu dalam identifikasi IT Controls Issues
Users
Memperoleh keyakinan atas kehandalan sistem aplikasi
yang digunakan
Manager
Efektivitas
Efisiensi
Kerahasiaan
Keterpaduan
Ketersediaan
Kepatuhan
Keakuratan Informasi
Control
Objectives
Kerangka
Kerja CobIT
Audit
Guidelines
Management
Guidelines
THANK
YOU