PENGENDALIAN DAN

SISTEM INFORMASI
AKUNTANSI
Control and Accounting Information System
MENINGKATNYA ANCAMAN
TERHADAP SISTEM
INFORMASI AKUNTANSI
 Alasan beberapa perusahaan tidak memiliki perlindungan yang memadai atas data yang
dimilikinya:
1. Beberapa perusahaan memandang hilangnya informasi penting tsb bukan sebagai ancaman
2. Kurang diperhatikannya implikasi pengendalian dari perpindahan system computer yang
tersentralisasi menjadi system berbasis internet.
3. Banyak perusahaan tidak menyadari informasi merupakan sumberdaya strategis yang harus
dilindungi melalui pengembangan strategi perlindungan.
4. Produktivitas dan tekanan biaya menyebabkan manajemen mengabaikan pengukuran
pengendalian secara berkala
INTERNAL CONTROL
 Implementasi sebuah proses untuk memberikan keyakinan yang memadai dan beralasan untuk
memastikan tujuan berikut:
Pengamanan Asset
Memastikan pencatatan menghasilkan pelaporan asset perusahaan secara akurat dan wajar
Menyediakan informasi yg akurat dan dapat dipercaya
Menghasilkan laporan keuangan sesuai dengan standar yang ditetapkan.
Menghasilkan dan meningkatkan efisiensi operasional
Mendorong ketaatan terhadap kebijakan manajemen yang ditentukan
Taat dan patuh terhadap regulasi dan perundangan.
 Pengembangan system pengendalian internal membutuhkan pemahaman yg memadai terhadap
perkembangan teknologi informasi dan resikonya.
 Pengendalian internal menjalankan tiga fungsinya:

1. Preventive control  Mengidentifikasi potensi terjadinya masalah sebelum muncul

Eg: merekrut personel yang berkualifikasi, pemisahan tugas dan wewenang, dan pengendalian
akses fisik terhdap asset dan pencatatan
2. Detective control  Menemukan permasalahan yang terjadi
Eg: Double check terhadap perhitungan pencatatan dan rekonsiliasi bank setiap akhir bulan
3. Corrective control  Identifikasi dan perbaikan permasalahan dan perbaikan dari hasil yang
salah
Eg: back up data , koreksi kesalahan data, dan cross check ulang terhadap transaksi yang
berlanjut.
 Pengendalian Internal dikategorikan menjadi 2:
1. Pengendalian Umum (General Control)
Memastikan lingkungan pengendalian organisasi stabil dan dijalankan dengan
baik.
Eg: keamanan data, infrastruktur IT, pembelian software, pengembangan dan
pengendalian pemeliharaan.
2. Pengendalian atas Aplikasi (Application Control)
Mencegah, mendeteksi dan mengkoreksi kesalahan transaksi dalam program
aplikasi.
Pengendalian ini fokus pada akurasi, kelengkapan, validitas, dan otoriasasi data
yang dikumpulkan, diinput, diproses, disimpan, dialihkan ke system lain dan
dilaporkan.
COBIT FRAMEWORK
 Control Objective for Information and Related Technology (COBIT) menyatukan beberapa standar
pengendalian menjadi satu kerangka kerja tunggal yang:
1. Memungkinkan manajemen untuk membuat benchmark pengendalian dan keamanan terhadap
lingkungan IT.
2. Memberi keyakinan memadai kepada pengguna atas keamanan dan pengendalian IT.
3. Memperkuat opini pengendalian internal yang diberikan oleh auditor dan memberi masukan atas
pengendalian dan keamanan IT.

COBIT 5 mengidentifikasi proses tata kelola (yg ditujukan untuk evaluasi, pengarahan, dan pengawasan)
dan 32 proses manajemen yang dikategorikan ke dalam 4 domain:
4. Align, Plan, and Organize (APO) – Penyelarasan, perencanaan, dan pengorganisasian
5. Build, Acquire, and Implement (BAI) – Pembangunan, Akuisisi, dan Implementasi
6. Deliver, Service, and Support (DSS) – Pengiriman, Pelayanan, dan Pendukung
7. Monitor, Evaluate, and Asses (MEA) –Pengawasan, Evaluasi, dan Pengukuran
COBIT 5 PROCESS REFERENCE
MODEL
KERANGKA KERJA PENGENDALIAN INTERNAL
COSO
 The Committee of Sponsoring Organizations (COSO)
mengeluarkan kerangka kerja pengendalian internal yang
terintegrasi yang menghubungkan pengendalian internal dengan
kebijaka, peraturan, dan regulasi yang mengendalikan aktivitas
bisnis.
 COSO mengembangkan kerangka kerja pengendalian internal
dengan memperhatikan kondisi bisnis terkini dan perkembangan
teknologi.
 Kerangka kerja pengendalian internal terdiri dari 5 komponen
dan 17 prinsip yang dibentuk untuk mendukung pelaksanaan
pengendalian.
COSO’S ENTERPRISE RISK
MANAGEMENT FRAMEWORK
 Dikembangkan oleh COSO untuk memperkuat proses manajemen resiko perusahaan.
 ERM adalah proses dewan direktur dan manajemen mengatur strategi, mengidentifikasi kejadian yang
berpengaruh terhdapa perusahaan, mengukur dan mengelola resiko, meyakinkan perusahaan dapat mencapai
tujuannya.
 Prinsip dasar dari ERM:

1. Perusahaan didirikan untuk memberikan value bagi pemiliknya

2. Manajemen harus menentukan ketidakpastian yang diterima dalam proses penciptaan value tsb.
3. Ketidak pastian resiko terjadi ketika ada kemungkinan hal negative terjadi dan berpengaruh terhadap
kemampuan perusahaan untuk menciptakan atau mempertahankan value.
4. Ketidakpastian kesempatan terjadi ketika ada kemungkinan hal positif terjadi dan berpangaruh terhadap
kemampuan perusahaan untuk menciptakan atau mempertahankan value.
5. Kerangka kerja ERM dapat mengelola ketidakpastian dalam proses memciptakan atau mempertahankan
value.
Tujuan Manajemen
untuk mencapai
sasaran organisasi

Company’s
Units
8 Komponen Resiko
dan Pengendalian
ERM yang saling
berhubungan
ERM FRAMEWORK VS
INTERNAL CONTROL
FRAMEWORK
 ERM menggunakan pendekatan berbasis resiko vs pendekatan
berbasis pengendalian yang digunakan IC.
 ERM menambahkan 3 elemen pengendlaian internal COSO:
penetapan tujuan, identifikasi potensi kejadian yg berpangaruh
terhadap organisasi, pengembangan respons untuk mengatasi
resiko.
 ERM mengembangkan pengendalian internal yang lebih
fleksibel dan relevan karena selalu terhubung dengan tujuan
perusahaan terkini.
LINGKUNGAN
PENGENDALIAN
 Budaya perusahaan merupakan pondasi untuk semua komponen ERM yang mempengaruhi bagaimana
perusahaan : menetapkan strategi dan tujuan, menyusun struktur kegiatan bisnis, dan mengidentifikasi,
mengukur, dan bereaksi terhadap resiko.
 Lingkungan Pengendalian terdiri dari:

1. Filosofi manajemen, style operasional, dan kecenderungan terhadap resiko

2. Komitmen terhadap integritas, nilai etika, dan kompetensi
3. Tingkat kepatuhan terhadap pengendalian internal oleh dewan direksi
4. Struktur organisasi
5. Metode penetapan otoritas dan tanggung jawab.
6. Standar pengelolaan SDM untuk menarik, mengembangkan, dan mempertahankan kompetensi individual.
7. Pengaruh eksternal
PENETAPAN TUJUAN DAN
IDENTIFIKASI KEJADIAN
Penetapan Tujuan
 Manajemen menetapakan apa yang diharapkan dapat dicapai organisasi berdasarkan visi dan misi organisasi.

 Tujuan yang ditetapkan mencakup:

1. Tujuan Strategis  high level goals

2. Tujuan operasional  efektifitas dan efisiensi operasional perusahaan dalam alokasi sumber daya
3. Tujuan Pelaporan  akurasi, kelengkapan, dan reliabilitas laporan keuangan.
4. Tujuan kepatuhan  kepatuhan terhadap peraturan dan regulasi

Identifikasi Kejadian
 Manajemen mengidentifikasi semua kejadian baik dari internal maupun eksternal yang berpotensi mengganggu proses implementasi
strategi atai pencapaian tujuan perusahaan.
 Identifikasi positive event  opportunity
 Identifikasi negative event  risk
PENGUKURAN RESIKO DAN
RESPONS TERHADAP RESIKO
 Manajemen mengukur seberapa besar resiko dan respons atas resiko tsb
 ,Manajemen harus mengukur inherent risk, mengembangkan respons, dan mengukur residual
risk
Inherent risk: kerawanan terjadinya permasalahan pengendalian terhadap rangkaian transaksi
tanpa adanya pengendalian internal.
Residual risk: Potensi resiko yang masih bisa terjadi Ketika pengendalian internal diterapkan.
 Mengidentifikasi kejadian yg memiliki kecenderungan sering terjadi dan berdampak besar
 Mengidentifikasi pengendalian apa yang tepat untuk merespons resiko tersebut.
 Membuat perhitungan perbandingan cost vs benefit
 Implementasi pengendalian atau menerima, membagi, atau menghindari resiko.
AKTIVITAS PENGENDALIAN
1. Otorisasi yang tepat atas transaksi dan aktivitas
Eg: Digital Signature, pemberian otorisasi umum maupun spesifik sesuai dengan tugas dan tanggung jawab personel
2. Pemisahan tugas dan tanggung jawab
Pemisahan tugas dan tanggung jawab mencakup otorisasi, pencatatan, dan hak terkait dng tugas dan tanggung
jawabnya.
3. Pengendalian pengembangan dan akuisisi proyek
Membuat pengendalian yang tepat untuk analisis, desain, pengujian, implementasi dan konversi sistem
4. Perubahan pengendalian manajemen.
Modifikasi system yg ada sesuai kondisi terkini bisnis dan perkembangan teknologi
5. Desain dan pengguanaan dokumen dan pencatatan.
6. Pengamanan asset, pencatatan, dan data.
7. Penngawasan oleh pihak independen.
 PROSES PENGENDALIAN KOMUNIKASI INFORMASI DAN
PENGAWASAN
Information and Communication
 Sistem informasi dan komunikasi harus memperoleh dan mengubah informasi yang dibutuhkan dalam menjalankan dan
mengendalikan operasioanl organisasi
 Audit trail untuk melacak transaksi dan semua hal yang terkait dengan pencatatan dan perubahan transaksi

Monitoring
 Evaluasi pengendalian internal
 Pelaksanaan supervisi yang efektif
 Pelaksanaan system akuntansi yang bertanggung jawab : budget, quota, schedule, standart cost, quality standart
 Aktivitas system pengawasan
 Melacak riwayat software dan perangkat yg digunakan untuk memastikan bebas dari kasus license agreement.
 Melaksanakan audit secara priodik
 Mengefektifkan peran karyawan bagian system keamanan computer dan bagian kepatuhan system
 Jika dibutuhkan, melibatkan peran forensic system untuk menelaah system dan terkait dnegan computer.
 Install program deteksi fraud
 Membuka layanan pengaduan fraud