BAB 7

Pengendalian dan Sistem Informasi Akuntansi

Kelompok 4 :

Arbayati Aprihatina Pacarani

Hafas Yudistira
Kevin A.R. Saragih
Nurul Aulia
Sofa Aulia Rizka
Tujuan Pembelajaran
Konsep pengendalian dasar
dan mengapa pengendalian
diperlukan.
Membandingkan dan
membedakan kerangka
pengendalian COBIT,
COSO, dan ERM.
Menjelaskan elemen-
elemen utama di dalam
lingkungan internal
sebuah perusahaan.
Menjelaskan elemen-elemen
utama di dalam lingkungan
internal sebuah perusahaan.
Menjelaskan empat jenis
tujuan pengendalian yang
perlu dibuat oleh perusahaan.
Menjelaskan peristiwa
peristiwa yang
memengaruhi
ketidakpastian.
Menjelaskan cara
menilai dan merespons
risiko menggunakan
model Enterprise Risk
Management (ERM).
Menjelaskan aktivitas-aktivitas
pengendalian yang umumnya
digunakan di perusahaan.
Mengapa Pengendalian Diperlukan?
Segala kejadian yang berpotensi merugikan
atau peristiwa yang tidak di inginkan yang
membahayakan sistem informasi akuntansi
atau perusahaan secara keseluruhan disebut
dengan ancaman (threat).

Kerugian potensial dalam rupiah yang

terjadi karena ancaman menjadi
kenyataan disebut dengan exposure
atau dampak dari ancaman.

Probabilita bahwa ancaman akan terjadi

adalah kemungkinan yang berkaitan
dengan ancaman.
Tujuan Utama Sistem Informasi Akuntansi

1 Mengendalikan organisasi sehingga organisasi

dapat meraih tujuan.

2 Manajemen mengharapkan para Akuntan

untuk :

Mengambil pendekatan yang pro aktif dalam

menghilangkan ancaman terhadap sistem.

Mendeteksi, mengkoreksi, dan memulihkan

ancaman saat terjadi.
Pengendalian Internal
Proses yang diterapkan untuk memberikan jaminan bahwa tujuan-tujuan berikut ini dapat dicapai :

1. Mengamankan aset.

2. Memelihara catatan yang

memadai.
3. Menyediakan informasi yang
akurat dan andal.
4. Menyusun laporan keuangan
sesuai dengan kriteria yang telah
ditentukan.
5. Meningkatkan dan memperbaiki
efisiensi dari kegiatan informasi.
6. Mendorong kepatuhan
terhadap kebijakan manajemen
7. Mematuhi hukum dan aturan
yang berlaku
 Fungsi Pengendalian Internal

Pengendalian Pengendalian Pengendalian

Preventif detektif korektif

Mencegah Menemukan Mengidentifikasi

terjadinya permasalahan yang dan mengkoreksi;
permasalahan tidak dapat dicegah mengkoreksi dan
memulihkan dari
permasalahan
 Kerangka Pengendalian
COBIT
Kerangka untuk pengendalian teknologi
informasi

COSO COSO-ERM
Kerangka untuk pengendalian Memperluas kerangka COSO
internal perusahaan (pendekatan dengan mengambil pendekatan
berbasiskan pengendalian) berbasiskan resiko
Kerangka COBIT
Memenuhi
Versi kerangka terkini adalah COBITS.
1 kebutuhan
pemangku
kepentingan

Meliputi
2 enterprise
end-to-end

Menerapkan

Prinsip-prinsip 3 kerangka
tunggal yang
terintegrasi
Memampukan
4 pendekatan
holistik

Memisahkan

5 tata kelola dari

manajemen
COBIT 5 Memisahkan Tata Kelola dari Manajemen
 Komponen Kerangka COSO

COSO COSO-ERM

• Lingkungan • Lingkungan internal

pengendalian • Penentuan tujuan
(internal) • Identifikasi peristiwa
• Penilaian resiko • Penilaian resiko
• Aktivitas-aktivitas • Tanggapan resiko
pengendalian • Aktivitas
• Informasi dan pengendalian
akuntasi • Informasidan
• Monitoring akuntansi
• monitoring
 Lingkungan Pengendalian

Filosofi manajemen, Struktur organisasi

gaya operasi, dan selera
risiko

Komitmen pada Metode memberikan

integritas, nilai-nilai otoritas dan
etika dan kompetensi pertanggungjawaban

Pengendalian internal
diawasi oleh dewan Standar sumber daya
komisaris manusia
Penetapan Tujuan

Tujuan-tujuan tingkat tinggi

Tujuan Stratejik
Efisiensi dan eventifitas
Tujuan Operasi kegiatan operasi

Tujuan Pelaporan Memperbaiki proses

pengembian keputusan &
memonitor kinerja
Identifikasi Peristiwa

Mengindentifikasi peristiwa internal dan

eksternal organisasi yang dapat memengaruhi
pencapaian tujuan organisasi

Pertanyaan-pertanyaan manajemen penting:

• Apa yang salah?
• Bagaimana itu bisa menjadi salah?
• Apa potensi kerugiannya?
• Apa ytang dapat dilakukan untuk memperbaikinya?
 Penilaian Risiko

Melekat

1 Risiko yang sudah ada

sebelum rencana dibuat
untuk mengendalikannya
Kemungkinan :
Probabilita bahwa
Jenis peristiwa akan terjadi.

Risiko Dampak : Perkiraan

kerugian potensial jika
peristiwa terjadi.
Residual

2 Risiko yang tersisa

setelah pengendalian
diterapkan
 Respon Risiko
Menerima
Tidak melakukan apapun,
Menghindari
menerima kemungkinan
risiko terjadi dan Tidak melakukan
menanggung dampaknya. aktivitas.

Mengurangi Membagi
Menerapkan Membeli asuransi, alih
pengendalian internal daya, atau lindung
yang efektif. nilai.
 Aktivitas Pengendalian

Otorisasi transaksi Mengubah

dan aktivitas pengendalian
yang layak. manajemen.

Mendesain dan
menggunakan
Pemisahan tugas.
dokumen serta
catatan.
Pengembangan
proyek dan Pengamanan
pengendalian aset, catatan,
akuisisi. dan data.

Pengecekan kinerja yang

independen.
 Pengawasan (Monitoring)

Menggunakan sistem Mengawasi aktivitas

akuntansi sistem
pertanggungjawaban
03 04
Melacak perangkat
Implementasi lunak dan
pengawasan yang 02 05 perangkat bergerak
efektif yang dibeli

Menjalankan evaluasi Menjalankan audit

pengendalian internal
01 06 berkala
 07
Mempekerjakan petugas
keamanan komputer dan
Chief Compliance Officer

08
Menyewa spesialis
Pengawasan forensik

(Monitoring)
09
Memasang perangkat
lunak deteksi penipuan

10
Mengimplementasikan hotline
penipuan
T H A N K

Y O U