PENGENDALIAN SIA

NAMA KELOMPOK :
1.ATTALA MARDANIASWARI ( E2B019001 )
2.ELSA AUDINA RACHMAWATI ( E2B019002 )
3.SALSABILA LAELY D. K. P. ( E2B019049 )
4.DIAN FEBRIANI ( E2B019050 )
 PENGENDALIAN
Pengendalian internal (internal control) adalah proses yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan – tujuan pengendalian berikut
telah dicapai.
•Mengamankan asset-mencegah atau mendeteksi perolehan, penggunaan,
atau penempatan yang tidak sah.
•Mengelola catatan dengan detail yang baik untuk melaporkan aset
perusahaan secara akurat dan wajar.
•Memberikan informasi yang akurat dan reliable.
•Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.
•Mendorong dan memperbaiki efisiensi operasional.
•Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
•Mematuhi hukum dan peraturan yang berlaku.
Mengembangkan sebuah sistem pengendalian internal memerlukan
pemahaman yang saksama terhadap kemampuan teknologi informasi
(information system) dan resikonya, begitu pula dengan menggunakan TI
untuk mencapai tujuan pengendalian sebuah perusahaan. Para akuntan dan
pengembang sistem membantu manajemen mencapai tujuan
pengendaliannya dengan
(1) mendesain sistem pengendalian yang efektif dengan menggunakan
pendekatan proaktif untuk mengeliminasi ancaman sistem, serta yang dapat
mendeteksi memperbaiki, dan memulihkan dari ancaman ketika terjadi; dan
(2) membuatnya lebih mudah guna membentuk pengendalian ke dalam
sebuah sistem pada tahapan desain awal daripada menambahkannya
setelah terbentuk.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut:
1.Pengendalian preventif(preventive control), mencegah masalah sebelum
timbul.
2.Pengendalian detektif (detective control), menemukan masalah yang tidak
terelakkan.
3.Pengendalian korektif (corrective control), mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulikannya dari kesalahan
yang dihasilkan.
•Information systems Audit and Control Association
(ISACA) mengembangkan kerangka Control for
Information and Related Technology (COBIT). COBIT
menggabungkan standar-standar pengendalian dari
banyak sumber berbeda ke dalam sebuah kerangka
tunggal yang memungkinkan.

COBIT 5 :
•Memenuhi keperluan pemangku kepentingan.
•Mencakup perusahaan dari ujung ke ujung.
•Mengajukan sebuah kerangka terintegrasi dan tunggal.
•Memungkinkan pendekatan holistik.
•Memisahkan tata kelola dari manajemen.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut:
Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan
aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah
dicapai dan respons risiko dilakukan. Hal tersebut merupakan tanggung jawab
manajemen untuk mengembangkan sebuah sistem yang aman dan
dikendalikan dengan tepat. Manajemen harus memastikan bahwa:
•Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko
hingga level yang dapat diterima;
•Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi;
•Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang telah ditentukan.
Prosedur pengendalian dilakukan dalam kategori-kategori beikut:
1.Otorisasi transaksi dan aktivitas yang layak.
2.Pemisahan tugas.
3.Pengembangan proyek dan pengendalian akuisisi (perolehan).
4.Mengubah pengendalian manajemen.
5.Mendesain dan menggunakan dokumen serta catatan.
6.Pengamanan aset, catatan, dan data.
7.Pengecekan kinerja yang independen.
 LINGKUNGAN INTERNAL
Lingkungan internal (internal environment), atau budaya perusahaan,
memengaruhi cara organisasi menetapkan strategi dan tujuannya; membuat
struktur aktivitas bisni; dan mengidentifikasi, menilai, serta merespons risiko.
Ini adalah fondasi dari seluruh komponen ERM
Sebuah lingkungan internal mencakup hal-hal sebagai berikut.
1.Filosofi manajemen, gaya pengoperasian, dan segala risiko.
2.Komitmen terhadap integritas, nilai-nilai etis dan kompetensi.
3.Pengawasan pengendalian internal oleh dewan direksi.
4.Struktur organisasi.
5.Metode penetapan wewenang dan tanggung jawab.
6.Standar-standar sumber daya manusia yang menarik, mengembangkan,
dan mempertahankan individu yang kompeten.
7.Pengaruh eksternal.
 INFORMASI DAN KOMUNIKASI
Sistem informasi dan komunikasi haruslah memperoleh dan
mempertukarkan informasi yang dibutuhkan untuk mengatur,
mengelola, dan mengendalikan operasi perusahaan.Tujuan
utama dari sistem informasi akuntansi (SIA-accounting
information system) adalah untuk mengumpulkan, mencatat,
memproses, menyimpan, meringkas, dan mengomunikasikan
informasi mengenai sebuah organisasi.

Sebagai tambahan untuk pengidentifikasian dan pencatatan

seluruh transaksi yang valid, SIA harus mengklasifikasikan
transaksi secara tepat, mencatat transaksi pada nilai moneter
yang sesuai, mencatat transaksi di dalam periode akuntansi yang
sesuai, dan menyajikan transaksi secara tepat dan pengungkapan
lainnya di dalam laporan keuangan.
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi
secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan.Segala
kekurangan harus dilaporkan kepada manajemen senior dan dewan
direksi.Metode-metode utama dalam pengawasan kinerja dibahas pada bagian
ini.
Menjalankan evaluasi pengendalian internal
Implementasi pengawasan yang efektif
Menggunakan sistem akuntansi pertanggungjawaban
Mengawasi aktivitas sistem
Melacak perangkat lunak dan perangkat bergerak yang dibeli
Menjalankan audit berkala
Mempekerjakan petugas keamanan computer dan chief compliance officer
Menyewa spesialis forensic
Memasang perangkat lunak deteksi penipuan
Mengimplementasikan hotline penipuan
Pengendalian internal proses dan prosedur yang dijalankan untuk
menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi. Sebuah
kerangka keamanan dan pengendalian yang memungkinkan
(1)Manajemen untuk membuat tolok ukur praktik-praktik keamanan dan
pengendalian lingkungan;
(2)Para pengguna layanan TI dijamin dengan adanya keamanan dan
pengendalian yang memadai; dan
(3)Para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.
TERIMA KASIH