SIA

“ Pengendalian & Sistem Informasi Akuntansi “

KELOMPOK 3

1. Anggun Salsabila(1931904)
2. Fitri Putri Utami (1931909)
3. Frederica Andrea (1931911)
 • Menjelaskan lingkungan
1 internal perusahaan

• Menjelaskan aktivitas
2 pengendalian perusahaan

• Menjelaskan informasi dan

3 komunikasi dalam perusahaan
 “ KONSEP PENGENDALIAN “

Pengendalian internal (internal control) adalah proses yang di jalankan

untuk menyediakan jaminan memadai bahwa tujuan tujuan pengendalian
berikut telah tercapai:
• Mengamankan Aset, mencegah atau mendeteksi perolehan, penggunaan,
atau penempatan yang tidak sah
• Mengelola catatan dengan detail yang baik untuk melaporkan asset
pelaporan asset perusahaan secara akurat dan wajar.
• Memberikan informasi yang akurat dan realiabel
• Menyiapkan laporan keuangan yang sesuai dengan kriteria yang di
tetapkan
• Mendorong dan memperbaiki efesiensi operasional
• Mendorong ketaatan terhadap kebijakan managerial yang telah di
tentukan
• Mematuhi hukum dan peraturan yang berlaku
 3 Fungsi Penting yang Menjalankan
Pengendalian Internal

1. Pengendalian preventif (preventive control) mecegah masalah

sebelum timbul. Contohnya: merekrut personal berkualifikasi,memisahkan
tugas pegawai dan mengendalikan askes fisik ats asset dan informasi.

2. Pengendalian dektif (detective control) menemukan masalah yang

tidak terlelakan . Contohnya; menduplikasi pengecekan kalkulasi dan
menyiapkan rekonsiliasi bank serta neraca saldo bulanan.

3. Pengendalian korektif (corrective control) mengidentifikasi dan

memperbaiki masalah serta memperbaiki dan memulihkannya dari kesalahan
yang di hailkannya. Contohnya; menjaga salinan backup pada file kesalahan
entry data dan pengumpulan transaksi-transaksi untuk pemrosean selanjutnya
 KERANGKA PENGENDALIAN

1. Pengendalian preventif (preventive control) mecegah masalah

sebelum timbul. Contohnya: merekrut personal berkualifikasi,memisahkan
tugas pegawai dan mengendalikan askes fisik ats asset dan informasi.

2. Pengendalian dektif (detective control) menemukan masalah yang

tidak terlelakan . Contohnya; menduplikasi pengecekan kalkulasi dan
menyiapkan rekonsiliasi bank serta neraca saldo bulanan.

3. Pengendalian korektif (corrective control) mengidentifikasi dan

memperbaiki masalah serta memperbaiki dan memulihkannya dari kesalahan
yang di hailkannya. Contohnya; menjaga salinan backup pada file kesalahan
entry data dan pengumpulan transaksi-transaksi untuk pemrosean selanjutnya
 “ Lingkungan Internal Perusahaan “

Menurut Marshall B Romney166 Lingkungan internal (internal environment)

atau budaya perusahaan ,memengaruhi cara organisasi menetapkan strategi dan
tujuannya; membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai,
serta merespon resiko. Lingkungan internal yang lemah atau tidak efesien sering
kali menghasilkan kerusakan dalam management dan pengendalian resiko.
Sebuah lingkungan internal mencakup 7 hal, yaitu :

1. Filosofi manajemen, gaya pengoperasian, dan selera risiko

Sebuah organisasi memiliki sebuah filosofi atau kepercayaan dan sikap yg
dianut bersama, tentang resiko yang mempengaruhi kebijakan, prosedur, dan
komunikasi lisan maupun tulisan. Dan tentunya harus selaras dengan strategi
perusahaan.
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi
Dapat dilakukan dengan :
 Menghindari pengharapan atau insentif yang tidak realistis, sehingga
memotifasi tindakan dusta atau tidak etis.
 Memberikan penghargaan ats kejujuran serta memberikan label verbal
pada perilaku jujur ataun pun tidak jujur secara konsisten.
 Mengembangkan sebuah kode etik tertulis yang menjelaskan secara
eksplisit perilaku-perilaku jujur dan tidak jujur.
 Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau illegal
dan mendisiplinkan pegawai yang diketahui tidak melaporkannya.
 Membuat sebuah komitmen untuk kompetensi.

3. Pengawasan pengendalian internal oleh dewan direksi.

Dewan direksi yang terlibat dalam mewakili pemangku kepentingan dan
memberikan tinjauan idependen managemen yang bertindak seperti sebuah
pengecekan dan penyeimbangan atas tindakan tersebut
yang kompeten.
4. Struktur organisasi
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk
operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan.

5. Metode penetapan wewenang dan tanggung jawab

Wewenang dan tanggung jawab di tetapkan dan di komunikasikan
menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal
pengoprasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis.
Kebijakan dan prosedur manual (policy andprosedures manual) menjelaskan
praktik bisnis yang sesuai dengan sumber daya yang di sediakan untuk
melaksanakan tugas-tugas tertentu.
6. Standar-standar sumber daya manusia yang menarik, mengembangkan dan
mempertahankan individu yang kompeten
Kebijakan sumber daya manusia (SDM) dan prakti-praktik yang mengatur
kondisi kerja, insentif pekerjaan dan kemajuan karir dapat menjadi kekuatan
dalam mendorong kejujuran, efisiensi, dan layanan yang loyal

7. Pengaruh external
Pengaruh ekternal meliputi persyaratan-persyaratan yang diajuakan oleh
bursa efek, financial accounting standards board (FASB), PCAOB, dan SEC. Mereka
juga menyatakan persyaratan yang di paksakan oleh badan-badan regulasi dan
perusahaan asuransi.
 AKTIVITAS PERUSAHAAN

Aktivitas pengendalian adalah kebijakan dan prosedur yang

membantu menjamin bahwa arahan manajemen dilaksanakan.
Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian
tujuan entitas. Aktivitas pengendalian memiliki berbagai
tujuan dan diterapkan di berbagai tingkat organisasi dan
fungsi. Umumnya aktivitas pengendalian yang mungkin
relevan dengan audit dapat digolongkan sebagai kebijakan dan
prosedur yang berkaitan dengan review terhadap kinerja,
pengolahan informasi, pengendalian fisik, dan pemisahan
tugas. Aktivitas pengendalian dapat dikategorikan sebagai
berikut:
a) Pengendalian Pemrosesan Informasi
• Otorisasi yang tepat
• Pencatatan dan dokumentasi
• Pengendalian umum
• Pengendalian aplikasi
• Pemeriksaan independen

B) Pemisahan Tugas
C) Pegendalian Fisik
D) Telaah Kinerja
 YANG TERKAIT DALAM AKTIVITAS
PENGENDALIAN

• Pelaporan keuangan. Meliputi: Perancangan dokumen yang baik dan

penggunaan dokumen bernomor urut tercetak; Pemisahan tugas; Otorisasi
atas transaksi; Pengamanan yang memadai; Cek independen atas kinerja
rekan sekerja; Penilaian (valuation) atas jumlah yang mesti dicatat yang
tepat
• Pemrosesan informasi, meliputi pengendalian umum dan pengendalian
aplikasi. Aktivitas ini membantu memastikan reliabilitas dan integritas
sistem informasi yang memproses informasi keuangan maupun informasi
non keuangan.
AKTIVITAS PENGENDALIAN
SECARA UMUM

1. Otorisasi transaksi dan kegiatan yang memadai

2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta
catatan yang memadai
4. Penjagaan aset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja
 Informasi dan Komunikasi

Sistem informasi dan komunikasi haruslah

memperoleh dan mempertukarkan informasi
yang dibutuhkan untuk mengatur, mengelola,
dan mengendalikan operasi perusahaan.

Tujuan utama dari sistem informasi akuntansi

(SIA – accounting information system) adalah
untuk mengumpulkan, mencatat, memproses,
menyimpan, meringkas, dan mengomunikasikan
informasi mengenai sebuah organisasi.
 Tiga Prinsip dalam
Tiga Prinsip dalam Informasi
Informasi dan
dan Komunikasi Komunikasi

1. Mendapatkan atau menghasilkan informasi yang

releven dan berkualitas tinggi untuk mendukung
pengendalian internal.
2. Mengomukasikan informasi secara internal,
termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen –
komponen lain dari pengendalian internal.
3. Mengomunikasikan hal-hal pengendalian internal
yang relevan kepada pihak-pihak eksternal.
 Pengawasan

1. Menjalankan evaluasi pengendalian internal

Efektivitas pengendalian internal diukur dengan menggunakan evaluasi,
atau hal ini dapat dilakukan dengan pengauditan internal.

2. Implementasi pengawasan yang efektif

Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai,
mengawasi kinerja mereka, mengoreksi kesalahan, dan mengawasi pegawai
yang memiliki akses terdapat aset. Pengawasan terutama penting untuk
organisasi tanpa pelaporan pertanggungjawaban atau sebuah pemisahan
tugas yang memadai.

3. Menggunakan sistem akuntansi pertanggungjawaban

Sistem akuntansi pertanggungjawaban meliputi anggaran, kuota, jadwal,
biaya standar, dan standar kualitas; perbandingan laporan kinerja aktual dan
yang direncanakan; dan prosedur untuk menyelidiki serta mengoreksi yang
signifikan.
 Mengawasi aktivitas sistem
Paket perangkat lunak analisis dan manajemen risiko meninjau ukuran-ukuran
keamanan komputer dan jaringan, mendeteksi askses ilegal, menguji kelemahan dan
kerentanan, melaporkan kelemahan yang ditemukan, dan menyarankan perbaikan.
Parameter biaya dapat dimasukkan dalam tingkat penerimaan saldo atas toleransi
risiko dan efektivitas biaya. Perusahan-perusahan yang mengawasi aktivitas sistem
tidak boleh melanggar privasi pegawai. Satu cara untuk melakukannya adalah
membuat pegawai menyetujui secara tertulis kebijakan-kebijakan tertulis yang
menyertakan:
• Teknologi yang digunakan oleh seorang pegawai untuk pekerjaannya adalah milik
perusahaan.
• E-mail yang diterima oleh komputer perusahaan bukanlah e-mail pribadi dan dapat
dibaca oleh personel pengawas. Kebijakan ini memungkinkan sebuah perusahaan
farmasi besar untuk mengidentifikasi dan menghentikan seorang pegawai yang
mengirimkan data produksi obat rahasia kepada seorang pihak eksternal.
• Para pegawai tidak boleh menggunakan teknologi untuk berkontribusi pada
lingkungan kerja yang bermusuhan.
Melacak perangkat lunak dan perangkat bergerak yang dibeli

Business Software Aliance (BSA) melacak dan mendenda

perusahaan-perusahaan yang melanggar perjanjian lisensi perangkat
lunak. Untuk mematuhi hak cipta dan melindungi dirinya dari gugatan
pembajakan perangkat lunak, perusahaan harus melakukan audit
perangkat secara periodik. Harus ada lisensi yang cukup untuk seluruh
pengguna dan perusahaan tidak wajib membayar untuk lisensi yang
lebih dari yang dibutuhkan. Pengguna harus diinformasikan mengenai
konsekuensi penggunaan perangkat lunak yang tidak berlisensi.
Peningkatan jumlah perangkat bergerak (mobile) harus dilacak dan
diawasi karena kerugiannya dapat menunjukkan pengungkapan yang
substansial. Barang-barang yang dilacak adalah perangkat, siapa yang
memiliki, tugas apa yang mereka jalankan, fitur keamanan yang
dipasang, dan perangkat lunak apa yang dibutuhkan oleh perusahaan
untuk memelihara sistem dan keamanan jaringan yang memadai.
 Menjalankan Audit Berkala

Audit keamanan eksternal, internal, dan jaringan dapat menilai dan

mengawasi risiko maupun mendeteksi penipuan dan kesalahan.
Menginformasikan para pegawai audit membantu menyelesaikan masalah-
masalah privasi, menghalangi penipuan, dan mengurangi kesalahan. Para auditor
harus menguji pengendalian sistem secara reguler dan menelusuri file
penggunaan sistem untuk mencari aktivitas mencurigakan secara periodik.
Selama audit keamanan sebuah perusahaan kesehatan, para auditor berpura-pura
menjadi staf pendukung komputer yang membujuk 16 dari 22 pegawai untuk
mengungkapkan ID oengguna dan kata sandi mereka. Mereka juga menemukan
bahwa para pegawai menguji sebuah sistem baru yang mengekspor jaringan
perusahaan atas serangan dari luar.
Audit internal menilai keterandalan serta integrasi informasi dan operasi
keuangan, mengevaluasi efektivitas pengendalian internal, dan menilai
kepatuhan pegawai dengan kebijakan dan prosedur manajemen maupun
perundangan dan peraturan yang berlaku. Fungsi audit internal harus independen
dari fungsi akuntansi dan pengoperasian secara organisasi. Audit internal harus
melapor kepada komite audit, bukan pengawas atau CFO.
 Mempekerjakan perugas keamanan
komputer dan chief compliance officer

Seorang computer security officer (CSO) bertugas

atas keamanan sistem, independen dari fungsi sistem
informasi, dan melapor kepada chief operating officer
(COO) atau CEO. Banyaknya tugas terkait SOX atau
bentuk kepatuhan lainnya telah menuntun banyak
perusahaan untuk mendelegasi seluruh masalah
kepatuhan kepada seorang chief compliance officer
(CCO). Banyak perusahaan menggunaan konsultasi
komputer dari luar atau tim dalam perusahaan untuk
menguji dan mengevaluasi prosedur keamanan serta
sistem komputer.
 Menyewa spesialis forensix

Penyelidikan forensik yang memiliki spesialis dalam kasus

penipuan adalah kelompok yang tumbuh dengan cepat pada profesi
akuntansi. Kehadiran mereka meningkatkan dikarenakan beberapa
faktor, terutama SOX, aturan-aturan akuntansi baru, dan permintaan
depan direksi bahwa penyelidikan forensik merupakan bagian
berkelanjutan dari pelaporan keuangan dan proses tata kelola
perusahaan. Sebagian besar penyelidikan forensik mendapatkan
pelatihan khusus dari FBI, IRS, atau agen-agen penegak hukum
lainnya. Para penyelidikan dengan kemampuan komputer yang dapat
menyeret pelaku penipuan banyak sekali yang membutuhkannya.
Beberapa hal yang lebih umum diselidiki, yaitu penggunaan internet
yang tidak tepat; sabotase, kehilangan, pencurian, atau korupsi data;
memunculkan informasi “terhapus” dari e-mail dan database; dan
menentukan siapa yang menjalankan aktivitas-aktivitas komputer
tertentu.
 Memasang perangkat lunak
deteksi penipuan

Para penipu mengikuti pola-polan yang berbeda dan

meninggalkan petunjuk yang dapat dilacak dengan perangkat
lunak deteksi penipuan. Jaringan saraf (neural-network)-
program dengan kemampuan pembelajaran-dapat
mengidentifikasi penipuan secara akurat. Jaringan saraf dapat
menunjukan penggunaan kartu kredit ilegal dan
memperingatkan pemilik segera setelah kartu kredit dicuri.
Jaringan saraf juga dapat menunjukkan arah gejala sebelum
para penyelidik melakukannya. Perangkat lunak tersebut
membebankan biaya bank kurang dari 1 juta dan membayar
untuk program itu sendiri dalam enam bulan.
 Mengimplemetasikan hotline penipuan

Orang-orang yang menyaksikan perilaku curang sering kali

terbagi di antara dua perasaan yang bertentangan. Meskipun
mereka ingin melindungi aset perusahaan dan melaporkan pelaku
penipuan, mereka merasa tidak nyaman untuk melakukan
pelaporan penipuan, sehingga yang sering terjadi adalah mereka
tetap diam. Keengganan ini lebih kuat jika mereka takut akan
para whistle blower (pelapor pelanggaran) yang diasingkan,
dianiaya, atau mengalami bahaya pada karier mereka. Sebuah
hotline penipuan merupakan cara yang efektif untuk mematuhi
hukum dan menyelesaikan konflik whistle blower. Dampak
negatif dari hotline adalah adalah banyaknya panggilan yang
tidak layak untuk diselidiki; beberapa di antaranya dimotivasi
oleh kehendak untuk membalas dendam, beberapa adalah laporan
kesalahan yang tidak jelas; dan lainnya tidak memiliki manfaat.
TERIMA KASIH