KONTROL DAN

SISTEM
INFORMASI
AKUNTANSI
Kelompok 5
Nama Anggota

1. Arif Prismulyantoro _ 2002030011

2. Kurniawan Ibnu Hidayat _ 2002030091
3. Dea Puspita _ 2002030095
4. Pradnya Laksmi Suryandari _ 2002030141
5. Fatmah Intan Cahyani_2002030110
Ikhtisar adalah proses yang diterapkan untuk memberikan

Konsep keyakinan memadai bahwa pengendalian internal - Proses

dan tujuan pengendalian berikut tercapai:

Kontrol 01
 Menjaga aset—mencegah atau
mendeteksi akuisisi, penggunaan,
atau pelepasannya yang tidak sah. 03
Memberikan
informasi yang
akurat dan
terpercaya.
 Memelihara catatan dengan cukup 04  Menyusun laporan keuangan
02 detail untuk melaporkan aset sesuai dengan kriteria yang telah
perusahaan secara akurat dan ditetapkan
adil.
Pengendalian internal melakukan
tiga fungsi penting:
01 02 03

Kontrol pencegahan Kontrol detektif Kontrol korektif.

Pengendalian internal adalah suatu proses karena meresapi kegiatan

operasi organisasi dan merupakan bagian integral dari kegiatan
manajemen. Pengendalian internal memberikan jaminan yang masuk
akal—jaminan lengkap sulit dicapai dan sangat mahal. Selain itu,
sistem pengendalian internal memiliki keterbatasan yang melekat,
seperti kerentanan terhadap kesalahan dan kesalahan sederhana,
penilaian dan pengambilan keputusan yang salah, penggantian
manajemen, dan kolusi.
PRAKTIK KORUPSI ASING DAN TINDAKAN SARBANES–OXLEY

Aturan
(PCAOB) baru
untuk
auditor
aspek
terpenting
dari SOX
Aturan Peran
baru baru
untuk untuk
manajem komite
en audit
 Kerangka Kontrol
KERANGKA KONTROL KERANGKA MANAJEMEN RISIKO KERANGKA MANAJEMEN RISIKO
KERANGKA COBIT PERUSAHAAN COSO PERUSAHAAN VERSUS KERANGKA
INTERNAL COSO
NS Komite Organisasi . ERM adalah proses yang digunakan PENGENDALIAN INTERNAL
Kerangka kerja COBIT 5
Sponsor (COSO) terdiri dari dewan direksi dan manajemen untuk
menjelaskan praktik terbaik untuk
American Accounting Association, menetapkan strategi, mengidentifikasi peristiwa Kerangka kerja IC telah diadopsi
tata kelola dan manajemen TI yang
AICPA, Institute of Internal yang dapat memengaruhi entitas, menilai dan secara luas sebagai cara untuk
efektif. COBIT 5 didasarkan pada
Auditors, Institute of Management mengelola risiko, dan memberikan keyakinan mengevaluasi pengendalian
lima prinsip utama tata kelola dan
Accountants, dan Financial memadai bahwa perusahaan mencapai tujuan internal, seperti yang
manajemen TI berikut. Prinsip-
Executives Institute. Pada tahun dan sasarannya. dipersyaratkan oleh SOX.
prinsip ini membantu organisasi
1992, COSO mengeluarkan Prinsip dasar di balik ERM adalah sebagai Kerangka kerja ERM yang lebih
membangun kerangka tata kelola
Pengendalian Internal—Kerangka berikut: komprehensif mengambil
dan manajemen yang efektif yang
Terintegrasi (IC), yang diterima ● Perusahaan dibentuk untuk menciptakan nilai pendekatan berbasis risiko
melindungi investasi pemangku
secara luas sebagai otoritas bagi pemiliknya. daripada pendekatan berbasis
kepentingan dan menghasilkan
pengendalian internal dan ● Manajemen harus memutuskan berapa kontrol. ERM menambahkan tiga
sistem informasi terbaik.
dimasukkan ke dalam kebijakan, banyak ketidakpastian yang akan diterimanya elemen tambahan ke kerangka
1. Memenuhi kebutuhan
aturan, dan regulasi yang karena menciptakan nilai. kerja IC COSO: menetapkan
pemangku kepentingan
digunakan untuk mengendalikan ● Ketidakpastian menghasilkan risiko, yaitu tujuan, mengidentifikasi peristiwa
2. Meliputi perusahaan dari ujung
aktivitas bisnis. kemungkinan bahwa sesuatu secara negatif yang dapat memengaruhi
ke ujung
Komite Organisasi Sponsor mempengaruhi kemampuan perusahaan perusahaan, dan
3. Menerapkan kerangka kerja
(COSO) - Grup sektor swasta yang untuk menciptakan atau mempertahankan mengembangkan respons
tunggal yang terintegrasi nilai.
4. Memungkinkan pendekatan terdiri dari American Accounting terhadap risiko yang dinilai.
Association, AICPA, Institute of ● Ketidakpastian menghasilkan peluang, yaitu Akibatnya, kontrol fleksibel dan
holistic kemungkinan bahwa sesuatu secara positif
5. Memisahkan pemerintahan dari Internal Auditors, Institute of relevan karena terkait dengan
Management Accountants, dan mempengaruhi kemampuan perusahaan tujuan organisasi saat ini. Model
manaGelemen.
Financial Executives Institute untuk menciptakan atau mempertahankan ERM juga mengakui bahwa
nilai. risiko, selain dikendalikan, dapat
● Kerangka kerja ERM dapat mengelola diterima, dihindari, didiversifikasi,
ketidakpastian serta menciptakan dan dibagikan, atau ditransfer
mempertahankan nilai.
 Lingkungan Internal
6. Standar sumber daya
manusia yang menarik,
mengembangkan, dan
7. Pengaruh eksternal
mempertahankan Lingkungan: internal
individu yang kompeten
terdiri dari

1. Filosofi 2. Komitmen 3. Pengawasan

5. Metode pemberian
manajemen, gaya terhadap integritas, pengendalian
4. Struktur organisasi wewenang dan
operasi, dan selera nilai-nilai etika, dan internal oleh dewan
tanggung jawab
risiko kompetensi direksi
 FILOSOFI MANAJEMEN, GAYA OPERASIONAL, DAN NAPAS RISIKO

Secara kolektif, sebuah organisasi memiliki filosofi,

atau keyakinan dan sikap bersama, tentang risiko
yang mempengaruhi kebijakan, prosedur,
komunikasi lisan dan tertulis, dan keputusan.
Perusahaan juga memiliki selera risiko, yang
merupakan jumlah risiko yang bersedia mereka
terima untuk mencapai tujuan mereka. Untuk
menghindari risiko yang tidak semestinya, risk
appetite harus sejalan dengan strategi perusahaan.
Semakin bertanggung jawab filosofi dan gaya
operasi manajemen, dan semakin jelas mereka
dikomunikasikan, semakin besar kemungkinan
karyawan akan berperilaku secara bertanggung
jawab. Jika manajemen kurang memperhatikan
pengendalian internal dan manajemen risiko, maka
karyawan kurang rajin dalam mencapai tujuan
pengendalian.

Simple PowerPoint Presentation

UMP
Simple PowerPoint Presentation
Simple PowerPoint Presentation
 KOMITMEN TERHADAP INTEGRITAS, NILAI ETIKA, DAN KOMPETENSI
Organisasi membutuhkan budaya yang menekankan integritas dan komitmen terhadap nilai-nilai etika dan kompetensi. Etika membayar—
standar etika adalah bisnis yang baik. Integritas dimulai dari atas, karena karyawan perusahaan mengadopsi sikap manajemen puncak tentang
risiko dan pengendalian. Pesan yang kuat dikirim ketika CEO, dihadapkan dengan keputusan yang sulit, membuat pilihan yang benar secara
etis.
Perusahaan mendukung integritas dengan:
1. Menghindari ekspektasi atau insentif yang tidak realistis yang memotivasi

32%
tindakan tidak jujur atau ilegal, seperti praktik penjualan yang terlalu agresif,
taktik negosiasi yang tidak adil atau tidak etis, dan bonus secara berlebihan
berdasarkan hasil keuangan yang dilaporkan.

2. Secara konsisten menghargai kejujuran dan memberi label verbal pada

perilaku jujur dan tidak jujur. Jika perusahaan menghukum atau menghargai
kejujuran tanpa memberi label seperti itu, atau jika standar kejujuran tidak
konsisten maka karyawan akan menampilkan perilaku moral yang tidak
konsisten.
3. Mewajibkan karyawan untuk melaporkan tindakan yang tidak jujur
atau melanggar hukum dan mendisiplinkan karyawan yang dengan
sengaja tidak melaporkannya. Semua tindakan tidak jujur harus
diselidiki, dan tidak jujur karyawan harus diberhentikan dan dituntut
untuk menunjukkan bahwa perilaku tersebut tidak diperbolehkan

4. Membuat komitmen untuk kompetensi. Perusahaan harus

28% mempekerjakan karyawan yang kompeten dengan pengetahuan,

pengalaman, pelatihan, dan keterampilan yang diperlukan.
 PENGAWASAN PENGENDALIAN INTERN OLEH DIREKSI

UMP
Dewan direksi yang terlibat mewakili pemegang saham dan memberikan tinjauan
independen terhadap manajemen yang bertindak sebagai check and balance atas
tindakannya. SOX mengharuskan perusahaan publik untuk memiliki Komite Audit dari
luar, direktur independen. Komite audit bertanggung jawab atas pelaporan keuangan,
kepatuhan terhadap peraturan, pengendalian internal, dan mempekerjakan dan
mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan
101001101001000010101
praktik akuntansi penting kepada mereka. Direksi juga harus menyetujui strategi 0011110111011011011010
perusahaan dan meninjau kebijakan keamanan 101000011100101011001
010100111010100010101
0001011010110110110100
010101110001010100010
1000101110101100010011
010011010010000101010
0111101110110110110101
Komite Audit - Anggota dewan direksi
010000111001010110010
independen di luar yang bertanggung jawab 101001110101000101010
atas pelaporan keuangan, kepatuhan terhadap 0010110101101101101001
peraturan, pengendalian internal, serta
mempekerjakan dan mengawasi auditor internal
dan eksternal.
 Struktur Organisasi
Struktur organisasi perusahaan menyediakan kerangka
kerja untuk perencanaan, pelaksanaan, pengendalian, dan
pemantauan operasi. Aspek penting dari struktur organisasi
antara lain sebagai berikut:

Sentralisasi atau desentralisasi Organisasi menurut industri, lini

produk, lokasi, atau jaringan
01 kewenangan.
02 pemasaran

Hubungan pelaporan langsung Bagaimana alokasi tanggung

atau matriks
04 jawab mempengaruhi kebutuhan
informasi
03

Organisasi dan garis wewenang

Organisasi dan garis wewenang untuk fungsi akuntansi, audit,
05 untuk fungsi akuntansi, audit,
dan sistem informasi
06 dan sistem informasi
 CARA PEMBERIAN WEWENANG DAN TANGGUNG JAWAB

1. Standar Sumber Daya Manusia yang Menarik, Mengembangkan dan Mempertahankan Individu
yang Berkompeten
2. Memperkerjakan
3. Kompensasi, Evaluasi dan Promosi
4. Pelatihan
5. Mengelola Karyawan yang Tidak Puas
6. Menghapus
7. Libur dan Rotasi Tugas
8. Perjanjian Kerahasiaan dan Asuransi Fedelity Bond
9. Menunjukan dan Memenangkan Pelaku
10. Pengaruh Eksternal
 PENGATURAN TUJUAN
Pengaturan objektif adalah komponen ERM ke dua.
Manajemen menentukan apa yang ingin dicapai perusahaan
dan menetapkan tujuan ditingkat perusahaan dan kemudian
membaginya menjadi lebih spesifik.

Text Here Tujuan

Tujuan Tujuan Tujuan
. Operasi Easy to Pelaporan Kepatuhan
Strategis
change colors.

Merupakan tujuan Yang Membantu Membantu

tingkat tinggi yang berhubungan laporan dan perusahaan
selaras dengan dengan ativitas memantau kinerja mematuhi semua
tujuan dan evisiensi dan aktivitas hukum dan
perusahaan. perusahaan. perusahaan. peraturan yang
berlaku
 Identifikasi Acara
Peristiwa- insiden atau kejadian positif atau negatif dari sumber internal atau eksternal yang mempengaruhi pelaksanaan
strategi atau pencapaian tujuan
Apa yang bisa salah?
Aktivitas apa yang salah, Perlu dilakukan evaluasi
untuk mengetahui apa yang terjadi.

Bagaimana bisa salah?

Penyebab masalah itu, penyebab dari suatu masalah
harus diketahui dengan maksud untuk mempermudah
dalam penyelesaiannya.

Apa potensi bahayanya?

Bahanya yang menanti kedepannya.
Penilaian Resiko
dan Respon
Resiko
Mengurangi
A Mengurangi kemungkinan dan dampak
resiko dengan menerapkan sistem
pengendalian internal yang efektif.
Menerima
B Menerika kemungkinan dan dampak
resiko

Membagikan
C Bagikan resiko atau transfer ke orang lain
dengan memberi asuransi, melakukan
outsourching aktivitas atau melakukan transaksi
lindung nilai
Menghindari
D Menghindari resiko dengan tidak terlibat
dalam aktivitas yang menghasilkan
resiko.
 Aktivitas Kontrol
Aktivitas kontrol adalah kebijakan, prosedur, dan aturan yang memberikan keyakinan memadai bahwa tujuan
pengendalian terpenuhi dan respons resiko dilakukan. Merupakan tanggung jawab manajemen untuk
mengembangkan sistem yang aman dan terkendali secara memadai. Manajemen harus memastikan bahwa:

1. Kontrol dipilih dan dikembangkan untuk membantu mengurangi resiko ke tingkat yang dapat diterima
2. Kontrol umum yang sesuai dipilih dan dikembangkan diatas teknologi.
3. Kegiatan pengendalian dilaksanakan dan diikuti sebagimana ditentukan dalam kebijakan dan prosedur perusahaan .

Prosedur pengendalian:
1. Otorisasi yang tepat atas transaksi dan aktivitas
2. Pemisahan tugas
3. Pengembangan proyek dan kontrol akuisisi
4. Ubah kontrol manajemen
5. Desain dan penggunaan dokumen dan catatan
6.
. Menjaga aset, catatan dan data
7. Pemeriksaan independen pada kinerja.
 Informasi dan komunikasi
Sistem informasi dan komunikasi harus menangkap dan bertukar informasi yang dibutuhkan untuk melakukan,
mengelola, dan mengendalikan operasi organisasi. Tujuan utama dari sistem informasi akuntansi adalah untuk
mengumpulkan, merekam, memproses, menyimpan, meringkas, dan mengkomunikasikan informasi tentang suatu
organisasi. Selain mengidentifikasi dan mencatat semua transaksi yang valid, SIA harus mengklasifikasikan transaksi
dengan benar, mencatat transaksi pada nilai moneter yang tepat, mencatat transaksi dalam periode akuntansi yang
tepat, dan menyajikan transaksi serta pengungkapan terkait dengan benar dalam laporan keuangan.

Kerangka kerja informasi komunikasi yang diperbarui menetapkan bahwa tiga prinsip berikut berlaku untuk proses
informasi dan komunikasi:
1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian
internal
2. Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan
untuk mendukung komponen pengendalian internal lainnya.
3.. Mengkomunikasikan masalah pengendalian internal yang relevan kepada pihak eksternal.
 Pemantauan
Sistem pengendalian internal yang dipilih atau dikembangkan harus terus diapantau, dievaluasi, dan dimodifikasi
sesuai kebutuhan. Setiap kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi.
Menggunakan metode:

01 Lakukan Evaluasi Pengendalian Internal

02 Melaksanakan Pengawasan Efektif

Gunakan Sistem Akuntansi Tanggung Jawab

03
Aktivitas Sistem Monitor
04
Melakukan Audit Berkala
05
06 Memperkerjakan Officer Keamanan Komputer dan Chief Compliance Officer

07 Melibatkan Spesialis Forensik

Menggunakan Perangkat Lunak Pendeteksi Penipuan

08
Melaksanakan Hotline penipuan
09
TERIMA KASIH