D4-SIA-A-PK4-G4

Pengendalian dan Sistem Informasi

Akuntansi
Kelompok 4
M. Ikhsan Octhariq(40011419650004)
Nur Arif Saifudin (40011419650006)
Tata Firmansyah (40011419650018)
Bagus Hamdan Syahputra (40011419650031)
Gilang Bima Sakti (40011419650034)
Ikhtisar Konsep Pengendalian
Pengendalian internal (internal control): proses dan prosedur yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
pengendalian internal menjalankan tiga fungsi penting sebagai berikut :
1. Pengendalian preventif (preventive control)
2. Pengendalian detektif (detective control)
3. Pengendalian korektif (corrective control)
Pengendalian internal sering kali dipisahkan dalam dua kategori :
• Pengendalian umum (General control)
• Pengendalian aplikasi (application control)
Robert Simons, seorang profesor bisnis Harvard, menganut empat kaitan
pengendalian untuk membantu manajemen menyelesaikan konflik di antara
kreativitas dan pengendalian:
1. Sistem kepercayaan (belief system)
2. Sistem batas (boundary system)
3. Sistem pengendalian diagnostik (diagnostic control system)
4. Sistem pengendalian interaktif (interactive control system)
 Kerangka Pengendalian
• Kerangka Cobit
Control Objective for Information and Related Technology (COBIT) yaitu
sebuah kerangka keamanan dan pengendalian yang memungkinkan :
(1) manajemen untuk membuat tolok ukur praktik-praktik keamanan dan
pengendalian lingkungan TI;
(2) para pengguna layanan TI dijamin dengan adanya keamanan dan
pengendalian yang memadai;
(3) para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
 Lima prinsip utama tata kelola dan manajemen TI (COBIT 5):

Memenuhi keperluan pemangku kepentingan.

Mencakup perusahaan dari ujung ke ujung.
Mengajukan sebuah kerangka terintegrasi dan tunggal.
Memungkinkan pendekatan holistik.
Memisahkan tata kelola dari manajemen.
 Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organizations (COSO) adalah sebuah kelompok sektor
swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting
Association), AICPA, Ikatan Auditor Internal (Institute of Management
Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives Institute).
Pengendalian Internal (Internal Control)-Kerangka Terintegrasi-IC adalah sebuah
kerangka COSO yang menjelaskan pengendalian internal dan memberikan
panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.
Kerangka Manajemen Risiko Perusahaan COSO
Manajemen Risiko Perusahaan (Enterprise Risk Management)- Kerangka
Terintegrasi (Integrated Framework)-ERM adalah sebuah kerangka COSO yang
memperbaiki proses manajemen risiko dengan memperluas (menambahkan
tiga elemen tambahan) Pengendalian Internal COSO-Terintegrasi.
Lingkungan Internal
Lingkungan internal (internal environment) adalah budaya perusahaan yang
merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi
cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas
bisnis; dan mengidentifikasi, menilai, serta merespons risiko. Mencakup
1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi.
3. Pengawasan pengendalian internal oleh dewan direksi.
4. Struktur organisasi.
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan
mempertahankan individu yang kompeten.
7. Pengaruh eksternal.
Filosofi Manajemen, Gaya Pengoperasian, dan Selera Risiko.
Selera risiko (risk appetite) adalah jumlah risiko yang sebuah perusahaan ingin terima untuk mencapai
tujuan dan tujuannya. Untuk menghindari risiko yang tidak semestinya, selera risiko harus selaras
dengan strategi perusahaan.
Komitmen Terhadap Integritas, Nilai Etis, dan Kompetensi.
Perusahaan mendukung integritas dengan:
1. Mengajarkan dan mensyaratkannya secara aktif.
2. Menghindari pengharapan atau insentif yang tidak realistis, sehingga memotivasi tindakan ilegal.
3. Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur dan
tidak jujur secara konsisten.
4. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku
jujur dan tidak jujur.
Pengawasan Pengendalian Internal Oleh Dewan Direksi.
Komite audit (audit committee) adalah sejumlah anggota dewan direksi yang berasal dari luar dan
independen yang bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan,
pengendalian internal, serta perekrutan dan pengawasan auditor internal dan eksternal.
Struktur Organisasi
1. Aspek-apek penting dari struktur organisasi:
2. Sentralisasi atau desentralisasi wewenang.
3. Hubungan pengarahan atau matriks pelaporan.
4. Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran.
5. Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi.
6. Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem informasi.
7. Ukuran dan jenis aktivitas perusahaan.
Metode Penetapan Wewenang dan Tanggung Jawab
Kebijakan dan prosedur manual (policy and procedures manual) adalah sebuah dokumen yang
menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang
dibutuhkan, menjelaskan cara menangani transaksi serta mendata sumber daya yang tersedia untuk
melaksanakan tugas-tugas tertentu.
Standar Sumber Daya Manusia yang Menarik, Mengembangkan,
dan Mempertahankan Individu yang Kompeten.
Salah satu kekuatan pengendalian terbesar adalah kejujuran pegawai dan salah satu kelemahan
pengendalian terbesar adalah ketidakjujuran pegawai. Adanya kebijakan dan praktik-praktik yang
mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karier dapat menjadi kekuatan untuk
mendorong kejujuran, efisiensi, dan layanan yang loyal.
Perekrutan
Pengecekan latar belakang (background check): sebuah investigasi
para pegawai atau calon pegawai yang memasukkan verifikasi
pendidikan dan pengalaman kerja mereka, berbicara berdasarkan
referensi, pengecekan catatan kriminal atau masalah kredit, dan
pemeriksaan informasi lain yang tersedia secara publik.
Mengompensasi, Mengevaluasi, dan Mempromosikan
Para pegawai seharusnya diberi penilaian kinerja periodik untuk
membantu mereka memahami kekuatan dan kelemahan mereka.
Pelatihan
Program pelatihan mengajarkan para pegawai baru akan tanggung
jawab mereka; tingkat kinerja dan perilaku yang diharapkan; serta
kebijakan dan prosedur, budaya, dan gaya pengoperasian
perusahaan.
Pengelolaan Para Pegawai yang Tidak Puas
Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai
yang tidak puas dan membantu mereka mengatasi perasaan itu atau
memindahkan mereka dari pekerjaan yang sensitif.
Pemberhentiaan
Pegawai yang diberhentikan harus segera dipindahkan dari
pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
Libur dan Rotasi Tugas
Melakukan rotasi tugas pegawai secara periodik dan membuat
pegawai mengambil liburan dapat mencapai hasil yang sama.
Perjanjian Kerahasiaan dan Asuransi Ikatan Kesetiaan
Asuransi ikatan kesetiaan melingkupi para pegawai kunci yang
melindungi perusahaan terhadap kerugian yang timbul dari tindakan
penipuan yang disengaja.
Menuntut dan Memenjarakan Pelaku
Perusahaan segan untuk melaporkan penipuan karena dapat menjadi
sebuah bencana hubungan publik.
Penegak hukum dan pengadilan sibuk dengan kriminal kekerasan dan
memiliki lebih sedikit waktu dan ketertarikan pada penipuan komputer
yang tidak menimbulkan kerusakan secara fisik.
Menyelidiki dan menuntut penipuan itu sulit, membutuhkan biaya, dan
memakan waktu.
Pengaruh Eksternal
Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan
oleh bursa efek, Financial Accounting Standars Board (FASB),
PCAOB, dan SEC.
 Penetapan Tujuan
1. Tujuan strategis (strategic objective): tujuan tingkat tinggi yang
disejajarkan dan mendukung misi perusahaan serta menciptakan
nilai pemegang saham.
2. Tujuan operasi (operation objective): tujuan yang berhubungan
dengan efektivitas dan efisiensi operasi perusahaan serta
menentukan cara mengalokasikan sumber daya.
3. Tujuan pelaporan (reporting objective): tujuan yang membantu
memastikan ketelitian, kelengkapan, dan keterandalan laporan
perusahaan; meningkatkan pembuatan keputusan; dan mengawasi
aktivitas serta kinerja perusahaan.
4. Tujuan kepatuhan (compliance objective): tujuan yang membantu
perusahaan mematuhi hukum dan peraturan yang berlaku.
Penilaian Risiko dan Respons
Risiko
Beberapa cara manajemen merespon risiko:
1. Mengidentifikasi pengendalian.
2. Memperkirakan biaya dan manfaat.
3. Menentukan efektivitas biaya/manfaat.
4. Memperkirakan kemungkinan dan dampak.
 Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalahProsedur pengendalian dilakukan dalam kategori-kategori
berikut :
Prosedur pengendalian dilakukan dalam kategori-kategori berikut:
1. Otorisasi transaksi dan aktivitas yang layak.
2. Pemisahan tugas.
3. Pengembangan proyek dan pengendalian akuisisi (perolehan).
4. Mengubah pengendalian manajemen.
5. Mendesain dan menggunakan dokumen serta cararan.
6. Pengamanan aset, catatan, dan data.
7. Pengecekan kinerja yang independen.
 Informasi dan Komunikasi
Jejak audit (audit trail) adalah sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem
pengolahhan data dari titik asal ke output atau sebaliknya dari output ke titik awal.
Tiga prinsip Kerangka IC yang diperbarui yang berlaku dalam proses informasi dan komunikasi:
1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung
pengendalian internal.
2. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab yang diperlukan
untuk mendukung komponen-komponen lain dari pengendalian internal.
3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.
 Pengawasan
1. MENJALANKAN EVALUASI PENGENDALIAN INTERNAL
2. IMPLEMENTASI PENGAWASAN YANG EFEKTIF
3. MENGGUNAKAN SISTEM AKUNTANSI PERTANGGUNGJAWABAN.
4. MENGAWASI AKTIVITAS SISTEM
5. MELACAK PERANGKAT LUNAK DAN PERANGKAT BERGERAK YANG
DIBELI
6. MENJALANKAN AUDIT BERKALA
7. MEMPEKERJAKAN PETUGAS KEAMANAN KOMPUTER DAN CHIEF
COMPLIANCE OFFICER.
8. MENYEWA SPESIALIS FORENSIK
9. MEMASANG PERANGKAT LUNAK DETEKSI PENIPUAN.
10. MENGIMPLEMENTASIKAN HOTLINE PENIPUAN.