PENGENDALIAN DAN SYSTEM

INFORMASI AKUNTANSI

Susan G.V. Naiggolan, SE, MSi

TUJUAN PEMBELAJARAN

• Menjelaskan konsep-konsep pengendalian dasar dan

mengapa pengendalian dan keamanan computer penting
• Membandingkan dan membedakan COBIT,COSO dan
Kerangka ERM.
• Menjelaskan elemen-elemen utama dalam lingkungan
internal perusahaan.
• Menjelaskan empat jenis tujuan pengendalian yang harus
ditetapkan oleh perusahaan.
• Menjelaskan peristiwa –peristiwa yang mempengaruhi
ketidakpastian dan Teknik-Teknik yang digunakan untuk
mengindentifikasi mereka.
• Menjelaskan bagaimana menilai dan menanggapi resiko dengan
menggunakan model Enterprise Risk Management
• Menjelaskan aktivitas-aktivitas pengendalian yang umumnya
digunakan dalam perusahaan.
• Menjelaskan bagimana mengkomunikasikan informasi dan
memonitor proses pengendalian dalam organisasi.
MENGAPA PENGENDALIAN
DIPERLUKAN
• Segala kejadian yang berpotensi merugikan atau peristiwa yang
tidak diinginkan yang membahayakan system informasi
akuntansi atau perusahaan secara keseluruhan disebut ancaman
(Threat).
• Kerugian potensial dalam rupiah yang terjadi karena ancaman
menjadi kenyataan disebut dengan exposure atau dampak dari
ancaman.
• Probilita bahwa ancaman akan tgerjadi adalah kemungkinan
yang berkaitan dengan ancaman.
 PERLUNYA PENGENDALIAN SIA

• Ancaman Bencana Alam

• Ancaman kesalahan pada software dan tidak berfungsinya
peralatan
• Ancaman tindakan yang tidak disengaja (Kecelakaan yang
disebabkan kecerobohan manusia, Kesalahan tidak disengaja
karen teledor, Kehilangan atau salah meletakkan, Kesalahan
logika, Sistem yang tidak memenuhi kebutuhan perusahaan)
• Ancaman tindakan disengaja (Sabotase, Penipuan komputer ,
Penggelapan)
TUJUAN UTAMA SYSTEM
INFORMASI AKUNTANSI
• Mengendalikan organisasi sehingga organisasi dapat merahi
tujuannya.
• Manajemen mengharapkan para akuntan untuk:
• Mengambil pendekatan yang proaktif dalam menghilangkan ancaman
terhadap system.
• Mendeteks, mengkoreksi, dan memulihkan amncaman saat terjadi.
TIGA FUNGSI DASAR YANG DILAKSANAKAN
OLEH SISTEM INFORMASI AKUNTANSI (SIA).

1. Mengumpulkan dan menyimpan data mengenai kegiatan

bisnis organisasi secara efisien dan efektif.
• Menangkap data transaksi pada dokumen-dokumen sumber.
Mencatat data transaksi kedalam jurnal-jurnal, dimana catatan
tersebut dibuat secara kronologis dari apa yang telah terjadi.
• Posting data dari jurnal-jurnal ke buku besar, yang
menyingkat data dengan jenis rekening.
2. Menyediakan informasi yang berguna untuk pengambilan keputusan
bagi manajemen.
• Dalam sistem manual, informasi ini disediakan dalam bentuk laporan
Laporan keuangan dan Laporan manajerial
3. Menyediakan pengendalian internal yang memadai (cukup).
• Memastikan bahwa informasi yang dihasilkan oleh sistem adalah handal.
• Memastikan bahwa aktivitas bisnis yang dilakukan efisien dan sesuai
dengan tujuan manajemen.
• Mengamankan (menjaga) kekayaan organisasi, termasuk data.
PENGENDALIAN INTERNAL

• Prosesn yang diterapakan untuk memberikan jaminan bahwa

tujuan –tujuan berikut ini dapat dicapai:
• Mengamankan Aset
• Memelihara catatan yang memadai
• Menyediakan informasi yang akurat dan andal
• Menyusun Laporan Keuangan sesuai dengan kriteria yang telah
ditentukan
• Meningkatkan dan memperbaiki efisiensi dari kegiatan operasi.
• Mendorong kepatuhan terhadap kebijakan manajemen.
• Mematuhi hukum dan aturan yang berlaku.
TINJAUAN MENYELURUH
KONSEP-KONSEP
PENGENDALIAN
Pengendalian internal :
• rencana organisasi dan metode bisnis yang dipergunakan
untuk menjaga aset, memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki jalannya organisasi,
serta mendorong kesesuaian dengan kebijakan yang telah
ditetapkan.
FUNGSI PENGENDALIAN
INTERNAL

Pengendalian Pengendalian Pengendalian

Preventif Detektif Korektif
• Mencegah • Menemukan • Mengeidentifikas
terjadinya permasalahan i dan mengoreksi
permasalahan yang tidak dapat dan memulihkan
dicegah dari
permasalahan
KERANGKA PENGENDALIAN

• COBIT
• Kerangka untuk pengendalian Teknologi Informasi

• COSO
• Kerangka untuk pengendalian internal perusahaan (Pendekatan
berbasikan pengendalian)

• COSO-ERM
• Memperluasn kerangka COSO dengan mengambil pendekatan
berbasiskan resiko.
Lima PrinsipCOBIT 5 :
1.(Meeting Stakeholder Needs) Memenuhi kebutuhan stakeholder
2.(Covering the Enterprise End-to-End)Meliputi seluruh kegiatan perusahaan
3.(Applying A Single Intgrated Fmarework) Menerapkan satu framework terpadu
4.(Enabling a Holistic Approach) Memungkinkan pendekatan holistik
5.(Separating Governance from Management) Memisahkan tatakelola dan manajemen
1. Memenuhi KebutuhanStakeholdercont...
Perusahaan memiliki banyak stakeholder dan memberikan nilai/
keuntungan mempunyai arti yang berbeda dan kadang
menimbulkan konflik antara satu sama lain.
Tata Kelola adalah mengenai negosiasi dan memutuskan antar
kepentingan stakeholder yang berbeda.
Sistemtata Kelola seharusnya mempertimbangkan semua
stakeholder, Ketika membuat keputusan mengenai laba,
sumberdaya, dan penilaian resiko.
Untuk setiap keputusan, hal-hal berikut dapat dan seharusnya
ditanyakan:
-Siapa yang menerima keuntungan?
-Siapa yang menanggungresiko?
-Apa sumber daya yang dibutuhkan?
 Committee of Sponsoring Organizations

The Committee of Sponsoring Organizations (COSO) adalah kelompok

sektor swasta yang terdiri dari 5 organisasi, antara lain :
• American Accounting Association
• American Institute of Certified Public Accountants
• Institute of Internal Auditors
• Institute of Management Accountants
• Financial Executives Institute
 Committee of Sponsoring Organizations

• Pada tahun 1992, COSO mengeluarkan hasil

penelitian untuk mengembangkan definisi
pengendalian internal dan memberikan
petunjuk untuk mengevaluasi sistem
pengendalian internal.
• Laporan tersebut telah diterima secara luas
sebagai ketentuan dalam pengendalian
internal.
 Committee of Sponsoring Organizations

Penelitian COSO mendefinisikan pengendalian internal

sebagai proses yang diimplementasikan oleh dewan
komisaris, pihak manajemen, dan mereka yang berada di
bawah arahan keduanya, untuk memberikan jaminan
yang wajar bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal berikut :
• Efektifitas dan efisiensi operasional organisasi
• Keandalan pelaporan keuangan
• Kesesuaian dengan hukum dan peraturan yang berlaku
KOMPONEN KERANGKA COSO

COSO COSO-ERM

• Lingkungan pengendalian • Lingkungan internal

(internal) • Penentuan tujuan
• Penilaian Resiko • Identifiksi peristiwa
• Aktivitas-aktivitas • Penilaian resiko
pengendalian • Tanggapan resiko
• Informasi dan Komunikasi • Aktivitas pengendalian
• Monitoring • Informasi dan komunikasi
• Monitoring
FRAMEWORK PENGENDALIAN
INTERNAL
• Penerapan framework harus didukung dengan bukti-bukti
dokumenter.
• Tugas auditor internal adalah memeriksa kecukupan dan
efektifitas implementasi framework pengendalian internal, dengan
cara mengevaluasi dan menganalisis bukti-bukti dokumentasi atas
implementasi framework pengendalian internal.
• Dalam praktik, framework diwujudkan dalam bentuk Sistem
Pengendalian Internal, yang komponennya berupa: kebijakan,
prosedur, dan perangkat pendukung sistem pengendalian yang
lain.
 LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian adalah praktik yang sehat
dalam pengelolaan organisasi untuk meningkatkan
efektifitas penerapan sistem pengendalian internal, yang
mencakup:
• Komitmen terhadap integritas dan nilai-nilai etika.
• Komitmen dewan komisaris.
• Komitmen dalam filosofi dan pola manajerial.
• Struktur organisasi yang tepat dan efektif.
• Komitmen terhadap peningkatan kompetensi SDM.
• Praktik yang sehat dalam distribusi otoritas dan
tanggungjawab.
• Praktik yang sehat dalam pengelolaan SDM.
 Aktivitas Pengendalian

Secara umum, prosedur-prosedur pengendalian termasuk dalam satu

dari lima kategori berikut ini :
• Otorisasi transaksi dan kegiatan yang memadai
• Pemisahan tugas
• Desain dan penggunaan dokumen serta catatan yang memadai
• Penjagaan aset dan catatan yang memadai
• Pemeriksaan independen atas kinerja
 a. Pemisahan Tugas

• Pengendalian internal yang baik mensyaratkan bahwa

tidak ada pegawai yang diberi tanggung jawab terlalu
banyak.
• Seorang pegawai seharusnya tidak berada dalam posisi
untuk melakukan penipuan dan menyembunyikan
penipuan atau kesalahan yang tidak disengaja.
 Pemisahan Tugas

Fungsi-Fungsi Penyimpanan
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat
surat Fungsi Otorisasi
Menyetujui transaksi dan
keputusan
Fungsi-Fungsi Pencatatan
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
 Pemisahan Tugas

• Apabila dua dari ketiga fungsi tersebut merupakan

tanggung jawab satu orang maka akan muncul
masalah.
• Pemisahan tugas mencegah pegawai dari
memalsukan catatan
• Jaga otorisasi dari transaksi yang tidak akurat.
• Pemisahan tugas mencegah pegawai memalsukan
catatan untuk menutupi transaksi yang tidak
diotorisasi secara layak.
 b.Desain dan Penggunaan Dokumen serta Catatan yang Memadai

• Desain dan penggunaan catatan yang memadai

membantu untuk memastikan pencatatan yang akurat
dan lengkap atas seluruh data transaksi yang berkaitan.
• Dokumen-dokumen yang mengawali sebuah transaksi
harus memiliki ruang untuk otorisasi.
 b.Desain dan Penggunaan Dokumen serta Catatan yang Memadai

Prosedur-prosedur berikut ini menjaga aset pencurian,

penggunaan tanpa otorisasi :
• Mensupervisi dan memisahkan tugas secara efektif
• Memelihara catatan aset, termasuk informasi, secara
akurat
• Membatasi akses secara fisik ke aset
• Melindungi catatan dan dokumen
 c. Penjagaan Aset dan Pencatatan yang
Memadai

Apakah yang dapat digunakan untuk mengamankan aset?

• Mesin kas
• Lemari besi, kotak uang
• Kotak pengaman simpanan
• Area penyimpanan tahan api
• Mengendalikan lingkungan
• Pembatasan akses ke ruang komputer, file komputer, dan
informasi
 d. Pemeriksaan Independen atas Kinerja

Pemeriksaan internal untuk memastikan

bahwa seluruh transaksi diproses secara
akurat adalah elemen pengendalian lainnya
yang penting.
 Pemeriksaan Independen atas Kinerja

Berbagai jenis pemeriksaan independen adalah:

• Rekonsiliasi dua rangkaian catatan yang
dipelihara secara terpisah
• Perbandingan jumlah aktual dengan yang dicatat
• Pembukuan berpasangan
• Jumlah total batch
 3. Penilaian Resiko

Resiko dalam Perusahaan :

• Strategis — melakukan hal yang salah
• Operasional ── melakukan hal yang benar, tetapi dengan cara yang
salah
• Keuangan — adanya kerugian sumber daya keuangan, pemborosan,
pencurian atau pembuatan kewajiban yang tidak tepat
• informasi — menerima informasi yang salah atau tidak relevan, sistem
yang tidak andal, dan laporan yang tidak benar atau menyesatkan
 Penilaian Resiko

Perusahaan yang menerapkan sistem EDI harus mengidentifikasi

ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
• Pemilihan teknologi yang tidak sesuai
• Akses sistem yang tidak diotorisasi
• Penyadapan transmisi data
• Hilangnya integritas data
• Transaksi yang tidak lengkap
• Kegagalan sistem
• Sistem yang tidak kompatibel
 Informasi dan Komunikasi

• Informasi dalam bentuk laporan keuangan dan laporan manajerial.

• Informasi tentang pengendalian internal.
• Internal komunikasi
• Eksternal komunikasi.
Informasi dan komunikasi berfungsi untuk mencegah potensi risiko sebagai
berikut:
• Risiko keuangan, karena pemborosan.
• Risiko informasi, karena penggunaan informasi yang menyesatkan.
• Risiko operasional, karena melakukan tindakan yang benar dengan cara
yang salah.
• Risiko strategis, karena melakukan tindakan yang tidak benar.
 4. Informasi dan Komunikasi

Akuntan harus memahami berikut ini :

• Bagaimana transaksi diawali
• Bagaimana data didapat dalam bentuk yang dapat
dibaca oleh mesin atau data diubah dari dokumen
sumber ke bentuk yang dapat dibaca oleh mesin
• Bagaimana file komputer diakses dan diperbarui
• Bagaimana data diproses untuk mempersiapkan
sebuah informasi
• Bagaimana informasi dilaporkan
 Monitoring

• Evaluasi secara bersamaan atau secara

terpisah dengan kegiatan atau objek yang
dievaluasi.
• Pelaporan kelemahan sistem
pengendalian secara tepat waktu.

Monitoring
Komponen
Aktivitas
Pengendalian
Pengendalian
Internal
Asesmen Risiko
Lingkungan
Pengendalian