Anda di halaman 1dari 39

2019/2020

Pengendalian dan Sistem Informasi Akuntansi


Fakultas Ekonomi dan Bisnis
Universitas Lampung
Kelompok 5

Panji Aris Munandar 1611031126


01 Anton Alfian 1711031002 05
Husnul Fitriani 1711031014.
Putri Mardhiana 1711031018
Muhamad Husain 1711031042
02 Sailalita Zetta Namira 1711031044 06
Youlanda Silvia Irawan 1711031066
Muhammad Nurielhuda Rachman 1711031070
Redho Alma Kuansa 1711031076
03 Redho Alma Kuansa 1711031076 07
Jordan Bimandama 1711031082
Andre Iansyah 1711031084
Pengendalian dan
Sistem Informasi Akuntansi
For your information ( FYI )
Ancaman terhadap sistim informasi akuntansi terus
meningkat. Hampir setiap tahun, lebih dari 60%
mengalami sebuah kegagalan besar dalam
mengendalikan keamanan dan intregitas sistem
komputer mereka.
Organisasi Belum Melindungi Data Dengan Baik Karena :

•Kehilangan informasi penting bukan ancaman


•Pengendalian tersentralisasi

THREAT IMPACT
Kejadian tidak diinginkan yang dapat me Kerugian material potensial dari sebuah
rusak SIA threat

03 LIKELIHOOD
Probabilitas suatu threat akan terjadi
1. Internal controls
KONSEP Proses dan prosedur yang
dijalankan untuk menjami
PENGENDALIAN n tujuan pengendalian ter
penuhi.

tujuan pegendalian :
• Mengamankan aset
• Memelihara catatan dengan detail yang memadai
• Menyediakan informasi yang akurat dan dapat diandalkan
• Memberikan dan meningkatkan efisiensi operasi
• Meningkatkan kepatuhan terhadap kebijakan manajerial
yang dirumuskan.
• Menuruti regulasi dan hukum yang dapat diterapkan
Tiga Fungsi Pengendalian
Insert the title of your subtitle Here

Preventive Detective Corrective

Pengendalian untuk Pengendalian untuk Pengendalian untuk


mencegah timbulnya menemukan masalah mengidentidikasi
masalah pengendalian yang masalah dan
tidak terhindarkan memperbaiki
kesalahan yang
dihasilkan
Kategori Pengendalia
dalam TI
1. General control
• Pengoperasian data dan jaringan
• Pemeliharaan dan perubahan software
• Akses keamanan
• Pemeliharaan dan Pengembangan sistem aplikasi

Dan di General Control ini,


pengendalian untuk memastikan
lingkungan pengendalian stabil dan
dikelola dengan baik.
Kategori Pengendalia
dalam TI
2. Application control
• Data capture control
• Data validation control
• Processing control
• Output control
• Error control
Dan di Application control ini,
pengendalian untuk mencegah, yang
mendeteksi dan mengoreksi kesalaha
dalam program aplikasi
Empat Sistem Robert Simons Untuk Mencegah Konflik
Insert the title of your subtitle Here

Belief system Boundary System


sistem untuk membantu pegawai dalam sistem untuk membantu pegawai bertind
01 memahami visi perusahaan melalui nilai-
nilai dalam organisasi
02 ak secara etis dengan membangun bata
s perilaku pegawai

Diagnostic control system Interactive control system


sistem yang mengukur dan mengawasi sistem yang membantu manajer memfo
03 perkembangan perusahaan dengan ang
garan dan tujuan kinerja
04 kuskan perhatian bawahan pada isu stra
tegis dan lebih melibatkan mereka.
Praktik Korupsi Asing

Foreign Corruption Practices Acr (FCPA) dikeluarkan di


USA pada tahun 1977 untuk mencegah perusahaan me
nyuap pejabat asing agar mendapatkan proyek. FCPA
juga mengharuskan perusahaan memiliki sistem
pengendalian akuntansi internal. Tapi UU ini ternyata
tidak mampu mencegah permasalahan yang ada setela
hnya.
SOX
( Sarbanes-Exley Act)
• Mencegah kejahatan laporan keuangan
• Memperkuat pengendalian internal
• Membuat laporan keuangan lebih transparan
• Menghukum eksekutif yang melakukan kejahatan
• Memberikan perlindungan kepada investor
Aspek terpenting SOX

CEO&CFO Internal
PCAOB AUDITOR KOMITE AUDIT
Control

Memberikan kritik Komite audit Laporan keuangan harus Manajemen harus


PCAOB untuk di review, manajemen bertanggungjawa
pada praktek dan harus ada
mengatur profesi harus memberitahu b untuk
kebijakan dijajaran dewan
pengauditan auditor jika terdapat membangun dan
akuntansi, auditor direktur,
harus dirotasi, independen, kelemahan menjaga sistem
larangan bagi salah satu pengendalian internal pengendalian
auditor untuk anggota harus dan kecurangan internal yang
layanan non audit ahli keuangan memadai
Kerangka Pengendalian
Kerangka COBIT

ISACA aka Informarion System Audit and Control


Addociation mengembangkan kerangka Control
Objective for Information and Related Technology
(COBIT). COBIT menggabungkan standar-standar
pengendalian dari banyak sumber berbeda ke
dalam sebuah kerangka tunggal yang memungking
kan (1) manajemen untuk membuat patokan keama
nan dan pelaksanaan pengendalian dari lingkungan
IT, (2) Pengguna dijamin bahwa keamanan IT yang
cukup dan keberadaan pengendalian, dan (3) Audit
or menyokong pendapat pengendalian intern merek
a dan menyarankan terhadap keamanan IT dan ma
salah-masalah pengendalian.
2. Kerangka Pengendalian
Internal COSO
Sebuah kelompok sektor swasta yang terdiri atas
Asosiasi Akuntansi Amerika, AICPA,Ikatan Auditor
Internal, Ikatan Akuntan Manajemen, dan Ikatan Eksekutif
Keuangan.

Dan COSO ini terbagi dua, yaitu


 COSO – IC FRAMEWORK
 COSO – ERM FRAMEWORK
IC Framework VS ERM Framework
IC Framework : Sebuah kerangka COSO yang
menjelaskan pengendalian internal dan memberikan
panduan untuk mengevaluasi dan meningkatkan sistem
pengendalian internal.

• Lebih sederhana dan diterapkan di pemerintah RI


melalui PP 60 tahun 2008 tentang sistem pengendalian
internal pemerintah
• Pendekatan controls-based
IC Framework VS ERM Framework
ERM Framework : Sebuah kerangka COSO yang memp
erbaiki proses manajemen risiko dengan memperluas (me
nambahkan tiga elemen tambahan) pengendalian internal
COSO – Terintegrasi.

• Lebih komprehensif
• Pendekatan Risk-based
• Lebih fleksibel dan relevan
• Terdapat penanganan risiko yang lebih lengkap
• Lebih banyak diadopsi di dunia
Lingkungan Internal

1. Filosofi Manajemen, Gaya Pengoperasian Dan Risk Appetite


2. Komitmen Terhadap Integrasi, Nilai Etis Dan Kompetensi
3. Pengawasan Pengendalian Internal Oleh Dewan Direksi
4. Struktur Organisasi
5. Metode Penetapan Wewenang Dan Tanggung Jawab
6. Standar SDM Yang Menarik, Mengembangkan Dan Mempertahanka
n Individu Yang Kompeten
7. Pengaruh Eksternal
Kebijakan dan prosedur SDM
yang Penting

• Perekrutan
• Kompensasi Evaluasi Dan Promosi
• Pelatihan
• Pengelolaan Para Pegawai Yang
Tidak Puas
• Pemberhentian
• Liburan Dan Rotasi Tugas
• Perjanjian Kerahasiaan Dan
Asuransi Kesehatan
• Menuntut Dan Memenjarakan
Pelaku
Penetapan Tujuan

Penetapan tujuan adalah


komponen ERM yang kedua.
Manajemen menentukan hal yang
ingin dicapai oleh perusahaan,
sering disebut
sebagai visi atau misi perusahan.

 Tujuan strategis, tujuan tingkat ti


nggi
 Tujuan operasi, efektivitas dan efi
siensi
 Tujuan pelaporan, keandalan lap
oran untuk pembuatan keputusan
 Tujuan kepatuhan, kepatuhan ter
hadap hukum dan peraturan berl
aku
Identifikasi Kejadian

Kejadian, peristiwa yang


bersifat positig maupun
negatif, dari sumber internal
maupun eksternal yang mem
engaruhi implementasi strate
gi atau pencapaian tujuan.
Penilaian Risiko dan Respons Risiko

Resiko atas kejadian yang teridentifikasi dapat dinilai


melalui beberapa cara yang berbeda yaitu dengan kemung
kinan, pengaruh positif dan negatif, secara individu dan
sesuai katagori, pengaruhnya terhadap unit organisasi
baik pada resiko turunan maupun resiko berbasis residual.
Resiko terbagi menjadi dua, yaitu :

resiko yang tersisa setelah manajemen


melakukan kendali internal atau
respon lainnya terhadap resiko.

Resiko Residual

Resiko Turunan

terjadi sebelum manajemen


melakukan langkah-langkah untuk
mengendalikan kemungkinan atau
pengaruh suatu kejadian.
4 Cara Manajemen Merespon Risiko :

Reduce Accept Share Avoid


Pendekatan Penilaian Risiko Untuk Perancangan Pengendalian Internal
Mengidentifikasi kejadian atau anacaman yan
g menyerang perusahaan

Memperkirakan kemungkinan atau probabilitas


dari ancaman yang terjadi
Memperkirakan dampak atau kerugian potensi
al dari setiap ancaman

Mengidentifikasi pengendalian untuk melawan


setiap ancaman
Memperkirakan biaya dan manfaat dari pengen
dalian

Apakah biaya
manfaat ini u Tidak Hindari bagika
ntuk melindun
gisistemdari a n atau terima r
ncaman esiko

Ya
Mengurangi risiko dengan mengimplementasik
an pengendalian untuk melawan ancaman
Infographic Style
Insert the title of your subtitle Here

Text Here Text Here Text Here Text Here

Your Text Here Your Text Here Your Text Here Your Text Here
Get a modern Get a modern Get a modern Get a modern
PowerPoint PowerPoint PowerPoint PowerPoint
Presentation that is Presentation that is Presentation that is Presentation that is
beautifully designed. beautifully designed. beautifully designed. beautifully designed.
Menentukan Keefektifan
Biaya/Keuntungan
Sebagai contoh, pada Atlantic Richfield
error data sering terjadi yang memerlukan
keseluruhan pembayaran harus diproses
ulang, pada biaya $ 10.000,-. Langkah
validasi data harus dapat mengurangi
kemungkinan terjadinya kejadian sebesar
15% hingga 1% pada biaya $600 per
periode pembayaran
Analisis Biaya/Manfaat Dari Prosedur
Validasi
Tanpa Valid Dengan Valid Selisih perkiraan be
asi asi rsih
Biaya untuk memproses $10.000 $10.000
ulang penggajian
Kemungkinan kesalaha 15% 1%
n data penggajian
Biaya pemrosesan ulan $1.500 $100 $1.400
g ($10.000 x kemungkin
an)
Biaya prosedur validasi $0 $600 $(600)
Manfaat perkiraan bersi $800
h dan prosedur validasi
Aktivitas Pengendalian
Pengendalian merupakan kebijakan dan
prosedur yang menyediakan jaminan yang
masuk akal yang mengendalikan tujuan
agar tercapai dan respon terhadap resiko
dapat diatasi. Merupakan tanggung jawab
manajemen mengembangkan sistem
kendali yang aman dan memadai.
Prosedur kendali memiliki beberapa katagori diantaranya :

1. Otorisasi transaksi dan kegiatan yang memadai


2. Pemisahan tugas
3. Kendali pengembangan dan akuisisi proyek
4. Mengubah kendali manajemen
5. Merancang dan menggunakan catatan dan dokumen
6. Menjaga/menyimpan aset, catatan, dan data
7. Pemeriksaan independen atas kinerja.
Otorisasi transaksi dan Kegiatan yang Memadai:
Keputusan perusahaan, perusahaan membuat kebijakan
untuk karyawan untuk mengikuti dan memberdayakan me
reka. Pemberdayaan ini disebut dengan otorisasi yang m
erupakan prosedur kontrol yang penting. Otorisasi sering
kali didokumentasikan sebagai penandatanganan, pembe
rian tanda paraf, atau memasukkan kode-kode otorisasi a
tas dokumen atau catatan transaksi.

Pemisahan Tugas Akuntansi


1. Otorisasi – menyetujui transaksi dan keputusan
2. Pencatatan – mempersiapkan dokumen sumber; m
emelihara catatan jurnal, buku besar, dan file lainny
a; mempersiapkan rekonsiliasi serta mempersiapka
n laporan kinerja.
3. Penyimpanan – menangani kas, memelihara tempat
penyimpanan persediaan, menerima cek yang mas
uk dari pelanggan, menulis cek atas rekening bank
organisasi.
Figur Pemisahan Tugas
Dalam sistem informasi sebuah prosedur yang dilakukan
Pemisahan oleh individu yang berbeda dapat dikombinasikan.
Tugas-tugas Karena itu setiap orang yang mempunyai akses tidak
terlarang pada komputer, programnya dan data langsung
Sistem yang dapat dilakukannya dan disembunyikannya
penipuan. Untuk memberantas anacaman ini, organisasi
melaksanakan pemisahan tugas sistem.
Kuasa dan Tanggung jawab harus
dibagi secara jelas terhadap fungsi
-fungsi berikut 1. Administrasi sistem.
2. Manajemen jaringan.
3. Manajemen keamanan.
4. Perubahan Manajemen.
5. Pemakai.
6. Analisis Sistem.
7. Pemrograman.
8. Operasi komputer.
9. Pustaka Sistem Informasi.
10. Control Data.
INFORMASI DAN KOMUNIKASI

Informasi dan komunikasi merupakan komponen


ketuju dari ERM. Hal ini berkaitan langsung deng
an tujuan utama SIA yaitu untuk mengumpulkan,
mencatat, memproses, menyimpan, meringkas,
dan mengkomunikasikan informasi atas suatu
‘organisasi.

80%
70%
Prinsip di dalam proses informasi dan komunikasi

Mendapatkan atau menghasilkan informasi


yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal

Mengomunikasikan informasi secara internal,


termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen-
komponen lain dari pengendalian internal.

Mengomunikasikan hal-hal
pengendalian internal yang releavan
kepada pihak-pihak eksternal.
PENGAWASAN

• Metode-metode utama dalam pengawasan kinerja:


• Menjalankan evaluasi pengendalian internal
• Implementasi pengawasan yang efektif
• Menggunakan sistem akuntansi pertanggungjawaban
• Mengawasi aktivitas sistem
• Menjalankan audit berkala
• Memperkerjakan petugas keamanan
• Menyewa spesialis forensik
• Memasang perangkat lunak deteksi penipuan
Thank you
QNA SECTION