Minggu 7

Pengendalian Sistem Informasi Akuntansi

 Ancaman terhadap SIAM
Kehancuran karena bencana alam (kebakaran,
banjir, gempa, dll)
Kesalahan pada software dan tidak berfungsinya
peralatan (gangguan listrik, kerusakan software,
kegagalan sistem operasi, dll)
Tindakan tidak disengaja (kesalahan logika
sistem, hilang/salah letakan data, penghapusan data
kerena ketidaktahuan, dll)
Tindakan disengaja (sabotase, pencurian data, dll)
Mengapa ancaman terhadap siam meningkat ?

Jumlah sistem klien/server meningkat

Masalah pengendalian komputer/sia masih sering
dianggap remeh
Implikasi pengendalian akibat berpindahnya sistem
komputer dari tersentralisasi ke sistem jaringan masih
belum dipahami
Banyak perusahaan yang tidak menyadari bahwa
keamanan data adalah hal yang penting untuk survival
mereka
Tekanan atas produktifitas dan biaya
 Definisi & Tujuan Pengendalian interen
Kebijakan atau instrumen yang dikembangkan untuk
memberikan kepastian terwujutnya:
 Keamanan aset
 Kelengkapan catatan
 Laporan keuangan sesuai dengan standar berlaku
 Informasi yang akurat, terpecaya, tepat waktu
 Efisiensi dan efektifitas operasional
 Kepatuhan pada peraturan yang berlaku
 Sejarah munculnya pengendalian internal
1.Penelitian oleh COSO
 Adalah kelompok swasta yang terdiri dari AAA, AICPA, IIA,
IMA, dan FEI
 Pengendalian internal didefinisikan sebagai proses yang
diimplementasikan oleh dewan komisaris dan manajemen
untuk memberikan jaminan yang wajar bahwa 5 tujuan
pengendalian telah tercapai
 Komponen yang saling berhubungan adalah lingkungan
pengendalian, aktifitas pengendalian, penilaian resiko,
informasi dan komunikasi, pengawasan
 Sejarah munculnya pengendalian internal
(Cont...)
2.Penelitian oleh ISACF
 Menghasilkan COBIT, yaitu kerangka praktek pengendalian
untuk tehnologi informasi dan keamanan sistem informasi
 Adanya COBIT memungkinkan (1) manajemen bisa
membuat perbandingan atas praktek keamanan dan
pengendalian dalam lingkungan TI, (2) pemakai pelayanan TI
merasakan adanya pengendalian dan keamanan yang
memadai, (3) auditor bisa memverifikasi pendapat mereka
atas pengendalian internal
 Komponen Pengendalian (versi COSO)

Lingkungan pengendalian
Aktifitas pengendalian
Identifikasi dan penetapan resiko
Informasi dan Komunikasi
Pengawasan
 Lingkungan pengendalian
Terdiri dari sejumlah faktor :
1. Komitmen atas integritas dan nilai-nilai etika
 Manajemen puncak menekankan bahwa laporan yang jujur
lebih penting daripada laporan yang sesuai dengan keinginan
pihak manajemen
 Manajemen buat kebijakan tertulis yang mendeskripsikan
bentuk perilaku yang jujur serta yang tidak jujur
2. Filosofi pihak manajemen dan gaya operasi
 Kurangnya perhatian dari pihak manajemen menyebabkan
karyawan menjadi malas dan tidak efektif dalam mencapai
tujuan organisasi
 Lingkungan pengendalian (Cont...)
3. Struktur organisasional
 Perlu ditetapkan garis otoritas & tanggung jawab, serta kerangka
umum untuk melakukan Planning, Directing, Controlling
 Struktur organisasi hierarkhis mulai banyak menghilang, digantikan
dengan struktur organisasi yang flat (mendatar)
4. Badan audit dewan komisaris
 Perusahaan perlu memiliki komite audit, yang bertanggung jawab
untuk mengawasi SPI, proses pelaporan keuangan perusahaan, serta
kepatuha perusahaan pada hukum, peraturan, standar yang berlaku
5. Metode untuk memberikan prioritas dan tanggung jawab
 Perusahaan perlu membuat buku pedoman kebijakan dan prosedur,
yang menjelaskan kebijakan manajemen terkait dengan penanganan
setiap transaksi
 Lingkungan pengendalian (Cont...)
6. Kebijakan dan praktek-praktek dalam sumber
daya manusia
 Meliputi pengontrakan, pelatihan,
pengevaluasian, pemberian kompensasi, dan
promosi pegawai
7. Pengaruh-pengaruh eksternal
 Meliputi persyaratan yang ditetapkan oleh bursa
efek, dewan standar akuntansi keuangan,
bapepam
 Aktifitas pengendalian
Meliputi :
1. Otorisasi transaksi dan kegiatan yang memadai
 Didokumentasikan sebagai penandatanganan, pemberian
tanda paraf, atau memasukan kode otorisasi atas dokumen
atau catatan transaksi
2. Pemisahan tugas
 Tidak ada pegawai atau fungsi yang diberi tanggung jawab
yang banyak/rangkap,
 Mesti dilakukan pemisahan kerja/fungsi/orang
3. Desain dan penggunaan dokumen serta catatan yang memadai
 Setiap dokumen dan catatan transaksi mesti didesain
sederhana, memiliki ruang untuk otorisasi, dan bernomor urut
tercetak
 Aktifitas pengendalian (cont...)
4. Penjagaan aset dan catatan yang memadai
 Meliputi pemeliharaan catatan aset, supervisi dan
pemisahan tugas, membatasi secara fisik akes ke
aset, pembatasan akses ke ruang komputer
5. Pemeriksaan independen atas kinerja
 Meliputi rekonsiliasi, perbandingan jumlah
aktual yang dicatat, pembukuan berpasangan,
jumlah total batch
 Penilaian resiko
Langkah yang dilakukan adalah :
1. Identifikasi ancaman : apakah bersifat strategis, operasional,
keuangan, atau informasi
2. Perkirakan resiko
3. Perkirakan pajanan (exposure) : resiko dan pajanan mesti
diperhitungkan bersama-sama
4. Identifikasi pengendalian : manajemen perlu mengidentifikasi
beberapa model pengendalian yang dapat melindungi
perusahaannya (korektif, preventive, detective)
5. Perkirakan biaya dan manfaat : manfaat dari sebuah prosedur
pengendalian mesti > biaya untuk merancangnya
6. Menetapkan efektifitas biaya-manfaat : pengendalian tersebut
untuk memastikan apakah ut menguntungkan dari segi biaya
Informasi & komunikasi serta mengawasi kinerja

INFORMASI DAN KOMUNIKASI

Jejak audit (audit trail) : transaksi suatu perusahan dapat
dilacak di sepanjang sistem, mulai dari asal (bukti
transaksi) hingga tujuan akhirnya (laporan keuangan)

MENGAWASI KINERJA
Metode pengawasan yang efektif mencakup (1) surpervisi
yang efektif, (2) pelaporan yang bertanggung jawab, dan
(3) audit internal
 MENGAWASI KINERJA

Supervisi yang efektif

Contoh : melatih dan mendampingi pegawai, mengawasi
kinerja pegawai, melindungi aset, dll
Pelaporan yang bertanggung jawab
Contoh : pengajuan anggaran, penetapan jadwal/kuota,
biaya standar, standar kualitas, dll
Audit internal : mencakup penilaian ulang keandalan dan
integritas informasi keuangan, efektifitas pengendalian
internal, serta kepatuhan atas hukum dan peraturan yang
berlaku
 Kegagalan/kesuksesan pengendalian
SIAM
Keterlibatan user
Dukungan manajemen
Strategi dan tujuan perusahaan
SDM
Teknologi yang proven
 Istilah penting dalam pengendalian
Pengendalian untuk pencegahan (preventif) : pengendalian untuk
mencegah timbulnya masalah sebelum masalah tersebut muncul
Contoh : training karyawan, pembatasan akses, asuransi
perlindungan, back up
Pengendalian untuk pemeriksaan (detektif) : pengendalian yang
dilakukan untuk mengungkapkan masalah, pada saat masalah
tersebut muncul
Contoh : rekonsiliasi bank, estimasi/penghapusan piutang,
perobahan berkala user ID/pin
Pengendalian untuk koreksi (korektif) : pengendalian yang
dilakukan untuk memecahkan masalah yang ditemukan oleh
pengendalian untuk kepentinan pemeriksaan
Contoh : pemeliharaan atas data cadangan