BAB 8 & 9

PENGENDALIAN DAN SISTEM INFORMASI

AKUNTANSI UNTUK KEAMANAN
INFORMASI

NAMA : BESSE SINAR ALAM

NIM : 201930005
KELAS : SIA B
MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI
MENINGKAT

LEBIH DARI 60% ORGANISASI MENGALAMI KEGAGALAN

UTAMA DALAM MENGENDALIKAN KEAMANAN DAN
INTEGRITAS SISTEM KOMPUTER. ALASAN UNTUK
KEGAGALAN TERSEBUT MELIPUTI:
• INFORMASI TERSEDIA UNTUK SEJUMLAH PEKERJA
YANG TIDAK PERNAH ADA. SEBAGAI CONTOH,
CHEVRON MEMILIKI 35.000 PC.
• INFORMASI PADA JARINGAN KOMPUTER DISTRIBUSI
SULIT DIKENDALIKAN.
• PELANGGAN SERTA PEMASOK MEMILIKI AKSES KE
SISTEM DAN DATA SATUSAMA LAIN.
 ANCAMAN/KEJADIAN (THREAT/EVENT): SEGALA
POTENSI KEJADIAN YANG MERUGIKAN ATAU
KEJADIAN TIDAK DIINGINKAN YANG DAPAT
MERUSAK SIA ATAUORGANISASI.

PAPARAN/DAMPAK(EXPOSURE/IMPACT): KERUGIAN
UANG YANG POTENSIAL DARI SEBUAH ANCAMAN
TERTENTU YANG AKAN MENJADI KENYATAAN.

KEMUNGKINAN (LIKELIHOOD): PROBABILITAS

BAHWA SUATU ANCAMAN AKAN TERJADI.
IKHTISAR KONSEP PENGENDALIAN
PENGENDALIAN INTERNAL (INTERNAL CONTROL) : PROSES DAN
PROSEDUR YANG DIJALANKAN UNTUK MENYEDIAKAN
JAMINAN MEMADAI BAHWA TUJUAN PENGENDALIAN DIPENUHI.
PENGENDALIAN INTERNAL MENJALANKAN TIGA FUNGSI
PENTING SEBAGAI BERIKUT:
1. PENGENDALIAN PREVENTIF (PREVENTIVE CONTROL)
2. PENGENDALIAN DETEKTIF (DETECTIVE CONTROL)
3. PENGENDALIAN KOREKTIF (CORRECTIVE CONTROL)

PENGENDALIAN INTERNAL SERING KALI DIPISAHKAN

DALAM DUA KATEGORI SEBAGAI BERIKUT:
1. PENGENDALIAN UMUM (DENERAL CONTROL)
2. PENGENDALIAN APLIKASI (APPLICATION CONTROL)
ROBERT SIMONS, SEORANG PROFESOR BISNIS
HARVARD, TELAH MENGANUT EMPAT KAITAN
PENGENDALIAN UNTUK MEMBANTU MANAJEMEN
MENYELESAIKAN KONFLIKDI ANTARA
KREATIVITAS DAN PENGENDALIAN.
1. SISTEM KEPERCAYAAN (BELIEF SYSTEM)
2. SISTEM BATAS (BOUNDARY SYSTEM)
3. SISTEM PENGENDALIAN DIAGNOSTIK
(DIAGNOSTIC CONTROL SYSTEM)
4. SISTEM PENGENDALIAN INTERAKTIF
(INTERACTIVE CONTROL SYSTEM)
PRAKTIK KORUPSI ASING DAN SARBANES-OXLEY ACTS

FOREIGN CORRUPT PRACTICES ACT (FCPA) : UNDANG-UNDANG

YANG DIKELUARKAN UNTUK MENCEGAH PERUSAHAAN
MENYUAP PEJABAT ASING AGAR MENDAPATKAN BISNIS;
JUGA MENGHARUSKAN SEMUA PERUSAHAAN MILIK PUBLIK
UNTUK MEMELIHARA SEBUAH SISTEM PENGENDALIAN
AKUNTANSI INTERNAL.
SARBANES-OXLEY ACT (SOX) : UNDANG-UNDANG YANG
DIMAKSUDKAN UNTUK MENCEGAH KEJAHATAN LAPORAN
KEUANGAN, MEMBUAT LAPORAN KEUANGAN LEBIH
TRANSPARAN, MEMBERIKAN PERLINDUNGAN PADA
INVESTOR, MEMPERKUAT PENGENDALIAN INTERNAL PADA
PERUSAHAAN PUBLIK, DAN MENGHUKUM EKSEKUTIF YANG
MELAKUKAN KEJAHATAN.
KERANGKA PENGENDALIAN
PADA PEMBAHASAN INI, ADA TIGA KERANGKA
YANG DIGUNAKAN UNTUK MENGEMBANGKAN
SISTEM PENGENDALIAN INTERNAL.
1. KERANGKA COBIT
2. KERANGKA PENGENDALIAN INTERNAL COSO
3. KERANGKA MANAJEMEN RISIKO PERUSAHAAN
COSO
4. KERANGKA MANAJEMEN RISIKO PERUSAHAAN
VERSUS
5. KERANGKA PENGENDALIAN
LINGKUNGAN INTERNAL
1. FILOSOFI MANAJEMEN, GAYA PENGOPERASIAN, DAN SELERA RISIKO
2. KOMITMEN TERHADAP INTEGRITAS, NILAI ETIS, DAN KOMPETENSI
3. PENGAWASAN PENGENDALIAN INTERNAL OLEH DEWAN DIREKSI
4. STRUKTUR ORGANISASI
5. METODE PENETAPAN WEWENANG DAN TANGGUNG JAWAB
6. STANDAR SUMBER DAYA MANUSIA YANG MENARIK, MENGEMBANGKAN,
DAN MEMPERTAHANKAN INDIVIDU YANG KOMPETEN
7. PEREKRUTAN
8. MENGOMPENSASI, MENGEVALUASI, DAN MEMPROMOSIKAN
9. PELATIHAN
10. PENGELOLAAN PARA PEGAWAI YANG TIDAK PUAS
11. PEMBERHENTIAN
12. LIBURAN DAN ROTASI KERJA
13. PERJANJIAN KERAHASIAAN DAN ASURANSI IKATAN KESETIAAN
14. MENUNTUT DAN MEMENJARAKAN PELAKA
PENGARUH EKSTERNAL
PENGARUH EKSTERNAL MELIPUTI PERSYARATAN-
PERSYARATAN YANG DIAJUKAN OLEH BURSA EFEK,
FINANCIAL ACCOUNTING STANDARS BOARD (FASB),
PCAOB, DAN SEC:

PENETAPAN TUJUAN
1. TUJUAN STRATEGIS (STRATEGIC OBJECTIVE)
2. TUJUAN OPERASI (OPERATION OBJECTIVE)
3. TUJUAN PELAPORAN (REPORTING OBJECTIVE)
4. TUJUAN KEPATUHAN (COMPLIANCE OBJECTIVE)
IDENTIFIKASI KEJADIAN
KEJADIAN (EVENT): SEBUAH INSIDEN ATAU PERISTIWA
POSITIF ATAU NEGATIF DARI SUMBER-SUMBER
INTERNAL DAN EKSTERNAL YANG MEMENGARUHI
IMPLEMENTASI STRATEGI ATAU PENCAPAIAN
TUJUAN.

PENILAIAN RISIKO DAN RESPONS RISIKO

1. RISIKO BAWAAN (INHERENT RISK)
2. RISIKO RESIDUAL (RESIDUAL RISK)
MEMPERKIRAKAN KEMUNGKINAN DAN DAMPAK
SETIAP KEJADIAN MEMILIKI RISIKO, SEHINGGA
HARUS ADA PERKIRAAN KEMUNGKINAN RISIKO
DAN DAMPAK DARI RISIKO ITU SENDIRI.

MENGIDENTIFIKASI PENGENDALIAN
MANAJEMEN HARUS MENGIDENTIFIKASI
PENGENDALIAN YANG MELINDUNGI
PERUSAHAAN DARI SETIAP KEJADIAN.
AKTIVITAS PENGENDALIAN
AKTIVITAS PENGENDALIAN(CONTROL
ACTIVITIES):KEBIJAKAN, PROSEDUR, DAN ATURAN YANG
MEMBERIKAN JAMINAN MEMADAI BAHWA TUJUAN
PENGENDALIAN TELAH DICAPAI DAN RESPONS RISIKO
DILAKUKAN. MANAJEMEN HARUS MEMASTIKAN BAHWA:
1. PENGENDALIAN DIPILIH DAN DIKEMBANGKAN UNTUK
MEMBANTU MENGURANGI RISIKO HINGGA LEVEL YANG
DAPAT DITERIMA,
2. PENGENDALIAN UMUM YANG SESUAI DIPILIH DAN
DIKEMBANGKAN MELALUI TEKNOLOGI,
3. AKTIVITAS PENGENDALIAN DIIMPLEMENTASIKAN DAN
DIJALANKAN SESU
OTORISASI TRANSAKSI DAN AKTIVITAS YANG TEPAT
OTORISASI (AUTHORIZATION)
TANDA TANGAN DIGITAL (DIGITAL SIGNATURE)
OTORISASI KHUSUS (SPECIFIC AUTHORIZATION)
OTORISASI UMUM (GENERAL AUTHORIZATION)

PEMISAHAN TUGAS
PEMISAHAN TUGAS TERDIRI DARI BEBERAPA
PEMISAHAN YANG AKAN DIBAHAS BERIKUT INI.
PEMISAHAN TUGAS AKUNTANSI
PEMISAHAN TUGAS SISTEM
MENGUBAH PENGENDALIAN MANAJEMEN
ORGANISASI MEMODIFIKASI SISTEM YANG BERJALAN
UNTUK MEREFLEKSIKAN PRAKTIK- PRAKTIK BISNIS
BARU DAN UNTUK MEMANFAATKAN PENGGUNAAN TI.

MENDESAIN DAN MENGGUNAKAN DOKUMEN DAN

CATATAN
DESAIN DAN PENGGUNAAN DOKUMEN ELEKTRONIK DAN
KERTAS YANG SESUAI DAPAT MEMBANTU MEMASTIKAN
PENCATATAN YANG AKURAT SERTA LENGKAP DARI
SELURUH DATA TRANSAKSI YANG RELEVAN.
TERIMAKASIH