SISTEM INFORMASI
AKUNTANSI
Control and Accounting Information System
MENINGKATNYA ANCAMAN
TERHADAP SISTEM
INFORMASI AKUNTANSI
Alasan beberapa perusahaan tidak memiliki perlindungan yang memadai atas data yang
dimilikinya:
1. Beberapa perusahaan memandang hilangnya informasi penting tsb bukan sebagai ancaman
2. Kurang diperhatikannya implikasi pengendalian dari perpindahan system computer yang
tersentralisasi menjadi system berbasis internet.
3. Banyak perusahaan tidak menyadari informasi merupakan sumberdaya strategis yang harus
dilindungi melalui pengembangan strategi perlindungan.
4. Produktivitas dan tekanan biaya menyebabkan manajemen mengabaikan pengukuran
pengendalian secara berkala
INTERNAL CONTROL
Implementasi sebuah proses untuk memberikan keyakinan yang memadai dan beralasan untuk
memastikan tujuan berikut:
Pengamanan Asset
Memastikan pencatatan menghasilkan pelaporan asset perusahaan secara akurat dan wajar
Menyediakan informasi yg akurat dan dapat dipercaya
Menghasilkan laporan keuangan sesuai dengan standar yang ditetapkan.
Menghasilkan dan meningkatkan efisiensi operasional
Mendorong ketaatan terhadap kebijakan manajemen yang ditentukan
Taat dan patuh terhadap regulasi dan perundangan.
Pengembangan system pengendalian internal membutuhkan pemahaman yg memadai terhadap
perkembangan teknologi informasi dan resikonya.
Pengendalian internal menjalankan tiga fungsinya:
COBIT 5 mengidentifikasi proses tata kelola (yg ditujukan untuk evaluasi, pengarahan, dan pengawasan)
dan 32 proses manajemen yang dikategorikan ke dalam 4 domain:
4. Align, Plan, and Organize (APO) – Penyelarasan, perencanaan, dan pengorganisasian
5. Build, Acquire, and Implement (BAI) – Pembangunan, Akuisisi, dan Implementasi
6. Deliver, Service, and Support (DSS) – Pengiriman, Pelayanan, dan Pendukung
7. Monitor, Evaluate, and Asses (MEA) –Pengawasan, Evaluasi, dan Pengukuran
COBIT 5 PROCESS REFERENCE
MODEL
KERANGKA KERJA PENGENDALIAN INTERNAL
COSO
The Committee of Sponsoring Organizations (COSO)
mengeluarkan kerangka kerja pengendalian internal yang
terintegrasi yang menghubungkan pengendalian internal dengan
kebijaka, peraturan, dan regulasi yang mengendalikan aktivitas
bisnis.
COSO mengembangkan kerangka kerja pengendalian internal
dengan memperhatikan kondisi bisnis terkini dan perkembangan
teknologi.
Kerangka kerja pengendalian internal terdiri dari 5 komponen
dan 17 prinsip yang dibentuk untuk mendukung pelaksanaan
pengendalian.
COSO’S ENTERPRISE RISK
MANAGEMENT FRAMEWORK
Dikembangkan oleh COSO untuk memperkuat proses manajemen resiko perusahaan.
ERM adalah proses dewan direktur dan manajemen mengatur strategi, mengidentifikasi kejadian yang
berpengaruh terhdapa perusahaan, mengukur dan mengelola resiko, meyakinkan perusahaan dapat mencapai
tujuannya.
Prinsip dasar dari ERM:
Company’s
Units
8 Komponen Resiko
dan Pengendalian
ERM yang saling
berhubungan
ERM FRAMEWORK VS
INTERNAL CONTROL
FRAMEWORK
ERM menggunakan pendekatan berbasis resiko vs pendekatan
berbasis pengendalian yang digunakan IC.
ERM menambahkan 3 elemen pengendlaian internal COSO:
penetapan tujuan, identifikasi potensi kejadian yg berpangaruh
terhadap organisasi, pengembangan respons untuk mengatasi
resiko.
ERM mengembangkan pengendalian internal yang lebih
fleksibel dan relevan karena selalu terhubung dengan tujuan
perusahaan terkini.
LINGKUNGAN
PENGENDALIAN
Budaya perusahaan merupakan pondasi untuk semua komponen ERM yang mempengaruhi bagaimana
perusahaan : menetapkan strategi dan tujuan, menyusun struktur kegiatan bisnis, dan mengidentifikasi,
mengukur, dan bereaksi terhadap resiko.
Lingkungan Pengendalian terdiri dari:
Identifikasi Kejadian
Manajemen mengidentifikasi semua kejadian baik dari internal maupun eksternal yang berpotensi mengganggu proses implementasi
strategi atai pencapaian tujuan perusahaan.
Identifikasi positive event opportunity
Identifikasi negative event risk
PENGUKURAN RESIKO DAN
RESPONS TERHADAP RESIKO
Manajemen mengukur seberapa besar resiko dan respons atas resiko tsb
,Manajemen harus mengukur inherent risk, mengembangkan respons, dan mengukur residual
risk
Inherent risk: kerawanan terjadinya permasalahan pengendalian terhadap rangkaian transaksi
tanpa adanya pengendalian internal.
Residual risk: Potensi resiko yang masih bisa terjadi Ketika pengendalian internal diterapkan.
Mengidentifikasi kejadian yg memiliki kecenderungan sering terjadi dan berdampak besar
Mengidentifikasi pengendalian apa yang tepat untuk merespons resiko tersebut.
Membuat perhitungan perbandingan cost vs benefit
Implementasi pengendalian atau menerima, membagi, atau menghindari resiko.
AKTIVITAS PENGENDALIAN
1. Otorisasi yang tepat atas transaksi dan aktivitas
Eg: Digital Signature, pemberian otorisasi umum maupun spesifik sesuai dengan tugas dan tanggung jawab personel
2. Pemisahan tugas dan tanggung jawab
Pemisahan tugas dan tanggung jawab mencakup otorisasi, pencatatan, dan hak terkait dng tugas dan tanggung
jawabnya.
3. Pengendalian pengembangan dan akuisisi proyek
Membuat pengendalian yang tepat untuk analisis, desain, pengujian, implementasi dan konversi sistem
4. Perubahan pengendalian manajemen.
Modifikasi system yg ada sesuai kondisi terkini bisnis dan perkembangan teknologi
5. Desain dan pengguanaan dokumen dan pencatatan.
6. Pengamanan asset, pencatatan, dan data.
7. Penngawasan oleh pihak independen.
PROSES PENGENDALIAN KOMUNIKASI INFORMASI DAN
PENGAWASAN
Information and Communication
Sistem informasi dan komunikasi harus memperoleh dan mengubah informasi yang dibutuhkan dalam menjalankan dan
mengendalikan operasioanl organisasi
Audit trail untuk melacak transaksi dan semua hal yang terkait dengan pencatatan dan perubahan transaksi
Monitoring
Evaluasi pengendalian internal
Pelaksanaan supervisi yang efektif
Pelaksanaan system akuntansi yang bertanggung jawab : budget, quota, schedule, standart cost, quality standart
Aktivitas system pengawasan
Melacak riwayat software dan perangkat yg digunakan untuk memastikan bebas dari kasus license agreement.
Melaksanakan audit secara priodik
Mengefektifkan peran karyawan bagian system keamanan computer dan bagian kepatuhan system
Jika dibutuhkan, melibatkan peran forensic system untuk menelaah system dan terkait dnegan computer.
Install program deteksi fraud
Membuka layanan pengaduan fraud