Pengendalian Sistem Informasi
Pengendalian Sistem Informasi
Lingkungan pengendalian
Aktifitas pengendalian
Identifikasi dan penetapan resiko
Informasi dan Komunikasi
Pengawasan
Lingkungan pengendalian
Terdiri dari sejumlah faktor :
1. Komitmen atas integritas dan nilai-nilai etika
Manajemen puncak menekankan bahwa laporan yang jujur
lebih penting daripada laporan yang sesuai dengan keinginan
pihak manajemen
Manajemen buat kebijakan tertulis yang mendeskripsikan
bentuk perilaku yang jujur serta yang tidak jujur
2. Filosofi pihak manajemen dan gaya operasi
Kurangnya perhatian dari pihak manajemen menyebabkan
karyawan menjadi malas dan tidak efektif dalam mencapai
tujuan organisasi
Lingkungan pengendalian (Cont...)
3. Struktur organisasional
Perlu ditetapkan garis otoritas & tanggung jawab, serta kerangka
umum untuk melakukan Planning, Directing, Controlling
Struktur organisasi hierarkhis mulai banyak menghilang, digantikan
dengan struktur organisasi yang flat (mendatar)
4. Badan audit dewan komisaris
Perusahaan perlu memiliki komite audit, yang bertanggung jawab
untuk mengawasi SPI, proses pelaporan keuangan perusahaan, serta
kepatuha perusahaan pada hukum, peraturan, standar yang berlaku
5. Metode untuk memberikan prioritas dan tanggung jawab
Perusahaan perlu membuat buku pedoman kebijakan dan prosedur,
yang menjelaskan kebijakan manajemen terkait dengan penanganan
setiap transaksi
Lingkungan pengendalian (Cont...)
6. Kebijakan dan praktek-praktek dalam sumber
daya manusia
Meliputi pengontrakan, pelatihan,
pengevaluasian, pemberian kompensasi, dan
promosi pegawai
7. Pengaruh-pengaruh eksternal
Meliputi persyaratan yang ditetapkan oleh bursa
efek, dewan standar akuntansi keuangan,
bapepam
Aktifitas pengendalian
Meliputi :
1. Otorisasi transaksi dan kegiatan yang memadai
Didokumentasikan sebagai penandatanganan, pemberian
tanda paraf, atau memasukan kode otorisasi atas dokumen
atau catatan transaksi
2. Pemisahan tugas
Tidak ada pegawai atau fungsi yang diberi tanggung jawab
yang banyak/rangkap,
Mesti dilakukan pemisahan kerja/fungsi/orang
3. Desain dan penggunaan dokumen serta catatan yang memadai
Setiap dokumen dan catatan transaksi mesti didesain
sederhana, memiliki ruang untuk otorisasi, dan bernomor urut
tercetak
Aktifitas pengendalian (cont...)
4. Penjagaan aset dan catatan yang memadai
Meliputi pemeliharaan catatan aset, supervisi dan
pemisahan tugas, membatasi secara fisik akes ke
aset, pembatasan akses ke ruang komputer
5. Pemeriksaan independen atas kinerja
Meliputi rekonsiliasi, perbandingan jumlah
aktual yang dicatat, pembukuan berpasangan,
jumlah total batch
Penilaian resiko
Langkah yang dilakukan adalah :
1. Identifikasi ancaman : apakah bersifat strategis, operasional,
keuangan, atau informasi
2. Perkirakan resiko
3. Perkirakan pajanan (exposure) : resiko dan pajanan mesti
diperhitungkan bersama-sama
4. Identifikasi pengendalian : manajemen perlu mengidentifikasi
beberapa model pengendalian yang dapat melindungi
perusahaannya (korektif, preventive, detective)
5. Perkirakan biaya dan manfaat : manfaat dari sebuah prosedur
pengendalian mesti > biaya untuk merancangnya
6. Menetapkan efektifitas biaya-manfaat : pengendalian tersebut
untuk memastikan apakah ut menguntungkan dari segi biaya
Informasi & komunikasi serta mengawasi kinerja
MENGAWASI KINERJA
Metode pengawasan yang efektif mencakup (1) surpervisi
yang efektif, (2) pelaporan yang bertanggung jawab, dan
(3) audit internal
MENGAWASI KINERJA