Pengendalian

dan Sistem
Informasi
Akuntansi

Dri Asmawanti S dan Vika Fitranita

Agenda
01 Pendahuluan
02 Ikhtisar Konsep Pengendalian
03 Contents
04 Contents
05 Contents
06 Contents
07 Contents
PENDAHULUAN

Ancaman Terhadap SIA meningkat

1. Informasi tersedia untuk sejumlah pekerja yang tidak pernah ada
2. Informasi pada jaringan computer distribusi sulit dikendalikan
3. Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain
 Pengendalian Internal
Proses yang dijalankan untuk menyediadakan jaminan memadai bahwa tujuan-tujuan pengendalian telah dicapai

Mengelola catatan dengan detail yang baik

untuk melaporkan asset perusahaan secara
akurat

Mengamankan
aset Memberikan informasi yang
akurat dan reliabel

Content Title
Here

Mematuhi Menyiapkan laporan

hukum dan keuangan yang sesuai
peraturan dengan kriteria
yang berlaku Mendorong ketaatan Mendorong dan
terhadap kebijakan memperbaiki
manajerial efisiensi operasioan
 Fungsi Pengendalian Internal

Pengendalian Preventif
Mencegah masalah sebelum timbul.
Cth : merekrut personel berkualifikasi, memisahkan tugas pegawai,
dan mengendalian akses fisik atas asset dan informasi

Pengendalian detektif Pengendalian Korektif

Menemukan masalah yang tidak Mengidentifikasi dan memperbaiki masalah
terelakkan serta memperbaiki dan memulihkannya dari
Cth : menduplikasi pengecekan kesalahan yang dihasilkan
kalkulasi Cth : menjaga Salinan backup pada file
Kategori Pengendalian Internal

Pengendalian Umum
Memastikan lingkungan pengendalian sebuah
organisasi stabil dan dikelola dengan baik.
Contohnya : keamanan, Infrastruktur TI, dan
pengendalian pembelian perangkat lunak,
pengembangan dan pemeliharaan

Contents
Pengendalian Aplikasi
Here Mencegah, mendeteksi dan mengoreksi kesalahan
transaksi serta penipuan di dalam program aplikasi.
Contohnya berfokus pada ketepatan, kelengkapan,
validitas serta otorisasi data yang di dapat,
dimasukkan, diproses, disimpan, ditransmisikan ke
system lain, dan dilaporkan.
Kaitan Pengendalian Internal untuk menyelesaikan konflik
diantara kreativitas dan Pengendalian
Sistem Kepercayaan
Cara perusahaan menciptakan nilai,
membantu pegawai memahami visi
manajemen, mengomunikasikan nilai-nilai
dasar perusahaan, dan menginspirasi pegawai
untuk bekerja berdasarkan nilai tersebut

Sistem Pengendalian Interaktif

Sistem Batas
Membantu manajer untuk
memfokuskan perhatian bawahan Membantu pegawai bertindak secara
pada isu-isu strategis utama dan etis dengan membangun batas-batas
lebih terlibat di dalam keputusan dalam perilaku kepegawaian
mereka

Sistem Pengendalian Diagnostik

Mengukur, mengawasi, dan membandingkan
perkembangan perusahaan actual
berdasarkan anggaran dan tujuan kinerja.
 Praktik korupsi asing dan SOX ACTS

Country Country
1977 2001

Country Country
1990 SOX - 2002

PCAOB

01 Aturan bagi para auditor

02 Peran baru Komite Audit
03 Aturan baru manajemen
04 Ketentuan baru Pengendalian
Internal

Auditor harus melaporkan
infomasi tertentu ke komite
audit perusahaan
Anggota komite audit harus
berada di dewan direksi
perusahaan dan independent
dari perusahaan
CEO harus memberikan
pernyataan dan pengungkapan
keuangan disajikan dengan wajar
dan auditor diberitahuan
kelemahan pengendalian internal
dan juga penipuan
Perusahaan harus menerbitkan
laporan pendukung laporan keuangan
yang menyatakan bahwa manajemen
bertanggung jawab menetapkan dan
memelihara system pengendalian
internal yang memadai
 Kerangka COBIT

Gabungan standar
pengendalian dari banyak
sumber untuk menjelaskan
praktik terbaik untuk tata
kelola dan manajemen TI
yang efektif

Manajemen Risiko Perusahaan

Pengendalian Internal
COSO
Kerangka pengendalian
internal yang secara
luas sebagai otoritas
yang digabungkan ke
dalam kebijakan,
peraturan dan regulasi
yg digunakan untuk
mengendalikan aktivitas
bisnis ERM VS IC
COSO
Proses yang digunakan dewan direksi
dan manajemen untuk mengatur
strategi, mengidentifikasi kejadian yang
mungkin memengaruhi entitas, menilai
dan mengelola risiko serta menyediakan
jaminan memadai bahwa perusahaan
mencapai tujuan dan sasarannya

KERANGKA Kerangka ERM lebih komprehensif

dibandingkan IC. Untuk memahami
model ERM, akan lebih mudah

PENGENDALIAN
memahami Model IC.
 Kerangka COBIT
Mencakup Perusahaan dari Mengajukan sebuah kerangka
ujung ke ujung terintegrasi dan tunggal

2 3

1 5 4

Memenuhi keperluan Memisahkan tata kelola dari Memungkinkan pendekatan

pemangku kepentingan manajemen holistik
KERANGKA
PENGENDALIAN
INTERNAL COSO
Sebuah kerangka yang menjelaskan
pengendalian internal dan memberikan
panduan untuk mengevaluasi dan
meningkatkan system pengendalian
internal
 Prinsip Dasar ERM
Perusahaan dibentuk untuk menciptakan nilai
bagi para pemiliknya
Kerangka ERM dapat mengelola
ketidakpastian serta menciptakan dan
mempertahankan nilai
Ketidakpastian menghasilkan peluang yang
merupakan kemungkinan bahwa sesuatu
secara positif mempengaruhi kemampuan
perusahaan untuk menghasilkan atau
mempertahankan nilai
Manajemen harus memutuskan seberapa
banyak ketidakpastian yang akan diterima
saat
. menciptakan nilai
Ketidakpastian menghasilkan risiko, yang
merupaka kemungkinan bahwa sesuatu
secara negative mempengaruhi kemampuan
perusahaan untuk menghasilkan atau
mempertahankan nilai
 Komponen lingkungan internal
10000
9000
8000
7000
6000
5000
4000
3000
2000
1000
0
Item 1 Item 2 Item 3 Item 4 Item 5 Item 6 Item 7

Filosofi Komitmen Pengawasan

manajemen, gaya terhadap pengendalian Struktur
pengoperasian integritas internal oleh Organisasi
dan selera risiko dewan direksi

Standar sumber daya Metode

Pengaruh manusia yang menarik, penetapan
eksternal mengembangkan dan wewenang dan
mempertahankan individu tanggung jawab
yang kompeten
 Apakah manajemen
Apakah menekan para
Apakah manajemen pegawai untuk
manajemen memanipulasi mencapai hasil,
mengambil risiko ukuran-ukuran terlepas dari
bisnis yang tidak kinerja, seperti metodenya atau
semestinya untuk pendapatan bersih, apakah manajemen
mencapai tujuan seingga mereka menuntut perilaku
terlihat baik? yang etis ?

Filosofi manajemen, gaya pengoperasian dan selera risiko dapat

dinilai dengan menjawab pertanyaan berikut
Komitmen terhadap integritas, nilai etis dan kompetensi
Perusahaan mendukung integritas dengan :

Mengajarkan dan mensyaratkan secara aktif

01

Menghindari pengharapan atau insentif yang

02 tidak realistis, sehingga memotivasi tindakan
dusta atau ilegal

Memberikan penghargaan atas kejujuran serta

03 memberikan label verbal pada perilaku jujur dan
tidak jujur secara konsisten

Mengembangkan sebuah kode etik tertulis yang

04 .
menjelaskan secara eksplisit perilaku-perilaku
jujur dan tidak jujur

Mewajibkan pegawai untuk melaporkan tindakan

05 tidak jujur atau illegal dan mendisiplinkan
pegawai yang diketahui tidak melaporkannya

06 Membuat sebuah komitmen untuk kompetensi

PENGAWASAN PENGENDALIAN INTERNAL
OLEH DEWAN DIREKSI

KOMITE AUDIT
Sejumlah anggota dewan direksi yang berasal dari luar dan independent yang
bertanggung jawab untuk pelaporna keuangan, kepatuhan terhadap peraturan,
pengendalian internal, serta perekrutan dan pengawasan auditor internal dan
eksternal
Kebijakan dan prosedur SDM yang penting

PEREKRUTAN PELATIHAN

MENGOMPENSASI, PENGELOLAAN PARA

MENGEVALUASI DAN PEGAWAI YANG TIDAK
MEMPROMOSIKAN PUAS
Kebijakan dan prosedur SDM yang penting (con’t)

PEMBERHENTIAN
PERJANJIAN DAN
ASURANSI IKATAN
KESETIAAN

LIBURAN DAN ROTASI MENUNTUT DAN

TUGAS MEMENJARAKAN PELAKU
 Penetapan Tujuan
Tujuan Strategis
Sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya serta
s menciptakan nilai pemegang saham
e gi
t
S tra
Tujuan Operasi
i
ras Tujuan yang berhubungan dengan efektivitas dan efisiensi operasi
e
Op
perusahaan serta menentukan cara mengalokasikan sumber daya

r an Tujuan Pelaporan
o
lap Tujuan yang membantu memastikan ketelitian, kelengkapan, dan
Pe keterandalan laporan perusahaan, meningkatkan pembuatan keputusan,

han dan mengawasi aktivitas serta kinerja perusahaan

atu
p
Ke Tujuan Kepatuhan
Tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan
yang berlaku
 101001101001000010101
0011110111011011011010
101000011100101011001

Penilaian
010100111010100010101
0001011010110110110100

RISIKO
010101110001010100010

Respon
1000101110101100010011
010011010010000101010
0111101110110110110101
010000111001010110010
101001110101000101010
SELAMA PROSES PENETAPAN TUJUAN, 0010110101101101101001
MANAJEMEN HARUS MEMERINCI TUJUAN-
TUJUAN MEREKA DENGAN CUKUP JELAS
AGAR RISIKO DAPAT DIIDENTIFIKASI DAN
DINILAI

Risiko Bawaan
Kelemahan dari sebuah penetapan
akun atau transaksi pada masalah
pengendalian yang signifikan tanpa
adanya pengendalian internal

Risiko Risidual
Risisko yang tersisa setelah
manajemen mengimplementasikan
pengendalian internal atau beberapa
RISIKO
respon lainya terhadap risiko
Langkah Dalam Merespon Risiko

Memperkirakan kemungkinan dan dampak

Mengidentifikasi Pengendalian

Memperkirakan
. biaya dan Manfaat

Menentukan efektivitas
biaya/manfaat

Mengimplementasikan
pengendalian atau menerima,
membagi atau menghindari risiko
Cara Memperkirakan Nilai Pengendalian Internal

DAMPAK

Hasil sistematis dari kerugian finansial

potensial yang akan terjadi jika sebuah
Kerugian yang
ancaman menjadi kenyataandan risiko
Diperkirakan
bahwa ancaman akan terjadi

KEMUNGKINAN
 Aktivitas Pengendalian
Kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian
telah dicapai dan respons risiko dilakukan

Otorisasi Transaksi dan Pengembangan Proyek dan

Aktivitas yang Tepat
Penetapan kebijakan agi pegawai
untuk diikuti dan memberdayakan
mereka guna melakukan fungsi
tertentu.
Pemisahan Tugas
Tidak ada satu pegawai
pun yang diberi terlalu
banyak tanggung jawab
atas transaksi atau proses
bisnis
Pengendalian Akuisisi
Metodologi pengembangan proyek
harus mengandung pengendalian
yang tepat untuk persetujuan
manajemen, keterlibatan pengguna,
analisis desain, pengujian,
implementasi dan konversi

Pengecekan kinerja yang
independen
Dilakukan oleh seseorang, tetapi
bukan merupakan orang yang
melakukan operasi aslinya,
membantu memastikan bahwa
transaksi diproses dengan tepat
Pengamanan Aset, Catatan
dan Data
Perusahaan harus melindungi
kas dan asset fisik beserta
informasinya
Mendesain dan Menggunakan Mengubh Pengendalian
manajemen
Dokumen dan Catatan
Memodifasi system yang
Desain dan penggunaan dokumen berjalan untuk
elektronik dan kertas yang sesuai merefleksikan praktik-
dapat membantu memastikan praktik bisnis baru dan
pencatatan yg akurat serta lengkap untuk memanfaatkan
dari seluruh data transaksi. penguasaan TI
 Informasi dan Komunikasi
Sistem informasi dan komunikasi harus memperoleh dan mempertukarkan informasi yang
dibutuhkan untuk mengatur, mengelola dan mengendalikan operasi perusahaan

Mendapatkan atau menghasilkan informasi yang

01 relevan dan berkualitas tinggi untuk mendukung
pengendalian internal

Mengomunikasikan informasi secara internal, termasuk tujuan dan

02 bertanggung jawab yang diperlukan untu mendukung komponen lain
dari pengendalian internal.

03 Mengomuniksikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal

 Pengawasan
Melacak Perangkat lunak dan
perangkat bergerak yang dibeli
Menjalankan evaluasi Your Picture Here
Pengendalian Internal Business software alliance (BSA)
Dapat menggunakan Evaluasi formal melacak dan mendenda perusahaan
atau penilaian diri yang melanggar perjanjian lisensi
perangkat lunak

Sistem Akuntansi Pertanggungjawaban

Menjalankan Audit Berkala
Melatih dan mendampingi pegawai, Audit keamanan eksternal,
mengawasi kinerja, mengoreksi kesalahan internal dan jaringan dapat
dan mengawasi pegawai yang memiliki menilai dan mengawasi risiko
akses terhadap asset. maupun mendeteksi penipuan
dan kesalahan

Mengawasi aktivitas Sistem Mempekerjakan Petugas

Get a modern PowerPoint Keamanan Komputer dan
Presentation that is beautifully Chief Compliance Officer
designed. Easy to change CSO bertugas atas keamanan
colors, photos and Text. system, independent dari fungsi
system informasi dan melapor
kepada CEO
 Pengawasan (con’t)
Menyewa Spesialis Forensi
Menemukan, mengesktraksi,
mengamankan, dan mendokumentasikan
bukti computer seperti keabsahan, akurasi,
dan integritas bahwa tidak akan menyerah
pada tantangan-tantangan hukum
Your Picture Here
Memasang perangkat lunak Menjalankan Audit Berkala
deteksi Penipuan
Audit keamanan eksternal,
Mengikuti pola-pola yang internal dan jaringan dapat
berbeda dan meninggalkan menilai dan mengawasi risiko
petunjuk yang dapat dilacak maupun mendeteksi penipuan
dengan perangkat lunak dan kesalahan
deteksi penipuan
THANK YOU