Bab 5

PENGENDALIAN INTERNAL DAN SISTEM

INFORMASI AKUNTANSI

Kelompok 1:
1.Riska Ajeng P. (12030116410015)
2.Rosaria HI P. (12030116410022)
3.Anggit Ratna K. (12030116410011)
 KONSEP DASAR PENGENDALIAN
INTERNAL
1. Tanggung jawab manajemen
2. Kepastian yang wajar
3. Keterbatasan yang melekat
4. Metode pengolahan data
 Pengendalian Internal & Keamanan
Sistem
Pengembangan sebuah sistem pengendalian
internal mengharuskan pemahaman atas
kapabilitas & resiko teknologi informasi, maupun
cara menggunakan teknologi informasi untuk
mencapai tujuan pengendalian organisasi.
 COSO Internal Control Integrated
Framework
Definisi
Proses yang dijalankan oleh dewan direksi, manajemen. & staff untuk
membuat reasonable assurance mengenai efektivitas & efisiensi operasional,
realibilitas pelaporan keuangan, kepatuhan atas hukum & peraturan yang
berlaku

Komponen
a.Control Environment
b.Risk Assessment
c.Control Activities
d.Information & Communication
e.Monitoring
COSO Enterprise Risk Management
Definisi
Proses yang dipengaruhi oleh dewan direksi, manajemen, & personil lain
dalam entitas, pada pembentukan strategi pada seluruh bagian perusahaan,
dirancang untuk mengidentifikasi kejadian potensial yg dapat mempengaruhi
entitas & mengelola resiko untuk menyediakan jaminan yg wajar terhadap
pencapaian sasaran dari entitas
Komponen
a.Lingkungan Internal
b.Penetapan Sasaran
c.Identifikasi Kejadian
d.Penilaian Risiko
e.Perlakuan Risiko
f.Aktivitas Pengendalian
g.Informasi & Komunikasi
COBIT
KRITERIA INFORMASI
BERDASARKAN COBIT
PENGGUNA COBIT
KERANGKA KERJA COBIT
 Elemen Utama Dalam Lingkungan Internal
(Internal Environment)
Menurut Romney and Steinbart (2015), sebuah lingkungan
internal terdiri dari :
Empat Tipe Tujuan Pengendalian Yang
Perlu Diterapkan (Objective Setting)
 Identifikasi Kejadian
(Event Identification)
Committee of Sponsoring Organizations
(COSO) mendefinisikan kejadian (event)
sebagai:
sebuah insiden atau peristiwa yang berasal dari sumber-
sumber internal atau eksternal yang mempengaruhi
implementasi strategi atau pencapaian tujuan. Kejadian bias
berdampak positif atau negative atau keduanya.
Penilaian Risiko dan Respons Risiko
Jenis risiko:
1.Risiko Bawaan
2.Risiko Residu
4 cara merespon risiko:
1.Mengurangi dampak
2.Menerima dampak
3.Membagikan
4.Melindungi
 Identifikasi ancaman

Perkirakan kemungkinan
ancaman

Perkiraan dampak

Identifikasi pengendalian

Perkiraan biaya dan manfaat

pengendalian

Apakah biaya tidak

Mengurangi risiko iya
manfaat bisa Hindari, bagikan,
dengan implementasi melindungi
dari terima risiko
pengendalian
ancaman?

Gambar: Pendekatan penilaian risiko untuk perancangan pengendalian intern

 Aktivitas Pengendalian
Aktivitas Pengendalian adalah Kebijakan, prosedur, dan aturan
yang memberikan jaminan memadai bahwa tujuan pengendalian
telah dicapai dan respon risiko dilakukan. Hal itu merupakan
tanggung jawab manajemen untuk mengembangkan sebuah
sistem yang aman dan dikendalikan dengan tepat. Manajemen
harus memastikan bahwa:
Pengendalian dipilih dan dikembangkan untuk membantu
mengurangi risiko hingga level yang diterima
Pengendalian umum yang sesuai dipilih dan dikembangkan
melalui teknologi.
Aktivitas pengedalian diimplementasikan dan dijalankan sesuai
dengan kebijakan dan prosedur perusahaan yang telah
ditentukan
 Prosedur Pengendalian dilakukan Dalam kategori:

Otorisasi transaksi dan aktivitas layak

Pemisahan tugas
Pengembangan proyek dan pengendalian akuisisi
(perolehan)
Mengubah pengendalian manajemen
Mendesain dan menggunakan dokumen serta
catatan
Pengamanan asset, catatan, dan data
Pengecekan kinerja independen
 INFORMASI DAN KOMUNIKASI
Sistem informasi dan komunikasi haruslah memperoleh dan
mempertukarkan informasi yang dibutuhkan untuk mengatur, mengelola,
dan mengandalkan operasi perusahaan.
Tujuannya adalah untuk mengumpulkan, mencatat, memproses,
menyimpan, meringkas, dan mengkomunikasikan informasi mengenai
sebuah organisasi.
SIA harus mengklasifikasikan transaksi secara tepat. Mencatat nilai
moneter yang sesuai, mencatat dalam periode yang sesuai, menyajikan
transaksi secara tepat dan pengungkapan lain dalam laporan keuangan
Komunikasi harus dilakukan secara internal dan eksternal untuk
menyediakan informasi yang dibutuhkan untuk menjalankan aktivitas
pengendalian harian, seluruh personil harus memahami tanggung jawab
masing-masing.
 Kerangka IC yang diperbarui merinci bahwa 3 rinsip
berikut berlaku dalam proses informasi dan
komunikasi:
Mendapatkan dan menghasilkan informasi yang
relevan dan berkualitas tinggi untuk mendukung
pengendalian internal
Mengkomunikasikan informasi secara eksternal dan
internal, termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen-komponen
lain dari pengendalian internal
Mengkomunikasikan hal-hal pengendalian internal
yang relevan kepada pihak-pihak eksternal.
TERIMA KASIH