SISTEM INFORMASI
Nama Kelompok:
1.
APA ITU PENGENDALIAN INTERNAL?
Pengendalian internal terdiri atas kebijakan, praktik, dan prosedur yang
digunakan oleh perusahaan untuk mencapai empat tujuan umum, yaitu:
a. Mengamankan aset;
b. Memastikan akurasi dan keandalan catatan dan informasi akuntansi;
c. Menyebabkan efisiensi dalam operasi perusahaan.
d. Mengukur kepatuhan dengan berbagai kebijakan dan prosedur yang
ditetapkanoleh pihak manajemen.
Asumsi penjelas yang menjadi petunjuk bagi
para desainer dan auditor sistem pengendalian
internal
a. Tanggung Jawab Pihak Manajemen
b. Jaminan yang Wajar
c. Metode Pemrosesan Data
d. Keterbatasan
Kebutuhan Manajemen terhadap
Pengendalian
Manajemen menganggap pengendalian sebagai sesuatu yang penting dan
harus ada di dalam organisasi antara lain karena alasan-alasan berikut.
1. Untuk membuat kinerja sistem organisasi berjalan secara efektif.
2. Agar dapat menghindari kerugian yang material dan penyimpangan dari
tujuan yang telah ditetapkan.
Kerugian dan penyimpangan yang mungkin terjadi
(potential loss) dalam suatu organisasi dapat
berbentuk salah satu atau lebih dari hal-hal sebagai
berikut.
• Data yang tidak dapat diandalkan sehingga laporan yang dibuat menjadi
salah dan/atau menyesatkan.
• Pengolahan data menjadi tidak layak.
• Menyimpang dari prinsip akuntansi yang umum.
• Tidak dapat mencapai tujuan organisasi atau bahkan mengakibatkan
terhentinya kegiatan usaha.
• Manajemen salah dalam membuat keputusan.
• Timbulnya kecurangan dan penyalahgunaan.
• Timbulnya tuntutan hukum.
• Timbulnya/biaya yang berlebihan, inefisiensi operasi atau hilangnya
penerimaan.
• Hilang atau rusaknya aset dan catatan yang dimiliki.
• Hilangnya daya saing perusahaan.
Pengendalian Internal dan Struktur
Pengendalian Internal
Kerangka kerja tersebut terdiri dari rencana organisasi serta metode dan alat-
alat pengukuran lainnya yang digunakan oleh organisasi untuk:
1. Menjaga aset organisasi yang bersangkutan.
2. Menguji keakuratan dan keandalan data akuntansi.
3. Mendukung efisiensi operasional.
4. Mendorong dipatuhinya kebijakan manajerial yang telah ditetapkan.
Pengendalian internal yang utama meliputi:
• Adanya pemisahan tugas yang memadai.
• Adanya dokumentasi dan catatan yang memadai.
• Adanya otorisasi yang memadai dari manajemen.
• Adanya pengendalian yang memadai atas aset dan catatan.
• Adanya penilaian yang independen terhadap kinerja para pegawai.
• Adanya pegawai yang kompeten.
• Adanya uraian tugas.
• Adanya struktur organisasi yang baik dengan garis wewenang dan tanggung
jawab yang jelas.
• Adanya pengelolaan (manajemen) yang baik dengan tingkat integritas yang
tinggi.
Struktur pengendalian ini dibagi menjadi
lima unsur, yaitu
• lingkungan pengendalian
• penaksiran risiko
• aktivitas pengendalian,
• informasi dan komunikasi
• pemantauan.
EKSPOSUR DAN RISIKO
Kelemahan di dalam pengendalian internal dapat
mengekspos perusahaan ke salah satu atau lebih dari
berbagai jenis risiko berikut ini.
Kerusakan aset.
Pencurian aset.
Korupsi informasi atau sistem informasi.
Gangguan atas sistem informasi.
Penaksiran Risiko (Risk Assessment)
Untuk tujuan pelaporan keuangan, akses terhadap risiko
menunjukkan tentang identifikasi, analisis dan pengelolaan
risiko perusahaan yang berkaitan dengan pembuatan laporan
keuangan sesuai dengan standar akuntansi yang berlaku.
KLASIFIKASI PENGENDALIAN INTERNAL
1. Pengendalian Menurut Waktunya
A. Pengendalian sebelum terjadinya suatu kegiatan
B. Pengendalian selama berlangsungnya kegiatan
C. Pengendalian setelah berlangsungnya kegiatan
E. Pengendalian Akses
Tujuan dari pengendalian ini adalah memastikan bahwa hanya personel yang telah
diotorisasi yang dapat mengakses ke aset perusahaan. Dalam lingkungan TI, catatan
akuntansi sering kali terkonsentrasi dalam pusat pemrosesan data pada perangkat
penyimpanan data yang besar. Dua bentuk ancaman dalam masalah ini adalah:
3. penipuan dengan komputer,
4. kerugian akibat bencana
F. Verifikasi Independen
Prosedur verifikasi adalah pemeriksaan independen terhadap sistem
akuntansi untuk mendeteksi kesalahan dan kesalahan penyajian. Dengan
prosedur verifikasi independen, pihak manajemen bisa menilai :
1. kinerja perorangan
2. integritas sistem pemrosesan transaksi
3. kebenaran data yang berada dalam catatan akuntansi
Contoh verifikasi independen meliputi:
• Rekonsiliasi total batch di beberapa titik saat pemrosesan transaksi.
• Perbandingan aset fisik dan catatan akuntansinya.
• Rekonsiliasi akun buku pembantu dengan akun pengendalinya.
• Kajian atas laporan manajemen yang meringkas aktivitas bisnis.
KERANGKA KERJA UMUM UNTUK MELIHAT RISIKO TEKNOLOGI
INFORMASI DAN PENGENDALIANNYA
Berbagai area yang memiliki potensi risiko terbesar
ditunjukkan dengan angka-angka yang dilingkari,
berdasarkan enam topik berikut ini.
1. Operasional.
2. Sistem manajemen data.
3. Pengembangan sistem baru.
4. Pemeliharaan sistem.
5. Perdagangan elektronik (e-commerce).
6. Aplikasi komputer.
Penaksiran Risiko (Risk Assessment)
Untuk tujuan pelaporan keuangan, akses
terhadap risiko menunjukkan mengenai
identifikasi, analisis dan pengelolaan risiko
perusahaan yang berkaitan dengan
pembuatan laporan keuangan sesuai dengan
standar akuntansi yang berlaku.
PENGENDALIAN INTERNAL DI LINGKUNGAN TEKNOLOGI INFORMASI
Tujuan sistem pengendalian internal berbasis komputer adalah untuk membantu
manajemen untuk mencapai keseluruhan pengendalian internal termasuk di dalam
kegiatan manual, mekanis, dan program komputer yang terlibat dalam pemrosesan data
berbasis komputer.
Pengendalian Umum
Pengendalian yang berkaitan dengan keseluruhan atau beberapa sistem aplikasi yang
ada. Pengendalian umum meliputi:
• Pengendalian organisasi dan manajemen.
• Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
• Pengendalian terhadap operasi sistem.
• Pengendalian terhadap perangkat lunak sistem.
• Pengendalian terhadap entri data dan program.
Pengendalian Aplikasi
B. Pengendalian Proses
Pengendalian ini disebut juga dengan pengendalian proses (processing control), yaitu pengendalian yang dilakukan
untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang telah direncanakan. Misalnya,
transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan, atau ditambah.
C. Pengendalian Output
Pengendalian keluaran (output) adalah pengendalian yang dilakukan untuk menjamin bahwa:
1. hasil print out komputer ataupun display telah dilakukan dengan teliti dan benar
2. menjamin bahwa hasilnya diberikan kepada personel yang berhak