Pengendalian dan Sistem Informasi

Akuntansi
Halimatus Syadiah
 Ancaman-ancaman terhadap SIA:
1. Kehancuran karena bencana alam
2. Politik
3. Kerusakan pada Perangkat keras (hadware)
4. Kerusakan Perangkat Lunak (Software)
5. Ketidaksengajaan Manusia
6. Ketidaksengajaan Aplikasi atau bug aplikasi
7. Aktivitas Kriminal
 Pengendalian Internal
Tujuan-tujuan pengendalian tersebut meliputi :

1. Mengamankan aset;
2. Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan secara akurat dan wajar;
3. Memberikan informasi yang akurat dan reliabel;
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan;
5. Mendorong dan memperbaiki efisiensi operasional;
6. Mendorong ketaaan terhadap kebijakan manajerial yang telah ditentukan;
7. Mematuhi hukum dan peraturan yang berlaku.
 Ada 3 Jenis Pengengendalian Internal:
● Pengendalian Preventif ( Priventive Control)

Pengendalian yang mencegah masalah sebelum timbul

● Pengendalian Detektif (Detective Control)

Pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak terelakan

● Pengendalian Korektif (Corrective Control)

Pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan

memulihkan dari kesalahan yang dihasilkan.
 Pengendalian internal sering kali dipisahkan dalam dua kategori berikut:

● Pengendalian Umum

pengendalian-pengendalian sistem teknologi informasi yang paling luar yang harus dihadapi
terlebih dahulu oleh pemakai sistem informasinya. Jika pengendalian-pengendalian secara umum dapat
dilewati, pengendalian-pengendalian aplikasi akan diaktifkan.

contohnya: (1) pengendalian dokumentasi, (2) pengendalian perangkat keras, (3) pengendalian
keamanan fisik dan (4) pengendalian keamanan data.

● Pengendalian Aplikasi

mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di dalam

program aplikasi.
KERANGKA PENGENDALIAN
 Kerangka COBIT

Information Systems Audit and Control Foundation (ISACF) mengembangkan

Control Objectives for Information and related Technology (COBIT), yaitu
sebuah kerangka praktik pengendalian untuk teknologi informasi dan keamanan
sistem informasi yang umumnya dapat diaplikasikan. COBIT mengonsolidasi
standar dari 36 sumber berbeda ke dalam satu kerangka.
 Kerangka COBIT 5

Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan

manajemen TI yang efektif. Selain itu, COBIT 5 didasarkan pada lima prinsip
utama tata kelola dan manajemen TI.
1. Memenuhi keperluan pemangku kepentingan
2. Mencakup perusahaan dari ujung ke ujung.
3. Mengajukan sebuah kerangka terintegrasi dan tunggal.
4. Memungkinkan pendekatan holistik.
5. Memisahkan tata kelola dari manajemen.
 Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organizations (COSO) adalah kelompok sektor
swasta yang terdiri dari: American Accounting Association (AAA); American
Institute of Certified Public Accountants (AICPA); Institute of Intemal Auditors;
Institute of Management Accountants; dan Financial Executives Institute.

Lima komponen Model Pengendalian Internal COSO yang saling berhubungan :

a. Control environment (lingkungan pengendalian)

b. Control activities (aktivitas pengendalian)
c. Risk assessment (penilaian risiko)
d. Information and communication (informasi dan komunikasi)
e. Monitoring (pengawasan)
 Kerangka Manajemen Risiko Perusahaan COSO

Manajemen risiko perusahaan (Enterprise Risk Management) - Kerangka

Terintegrasi (Integrated Framework) - ERM, merupakan sebuah kerangka COSO
yang memperbaiki proses manajemen risiko dengan memperluas (menambahkan
tiga elemen tambahan) Pengendalian Internal COSO- terintegrasi. Kerangka ERM
digunakan dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi
kejadian yang mungkin memengaruhi entitas, menilai dan mengelola risiko, serta
menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan sasarannya.
 KERANGKA
MANAJEMEN
RISIKO
PERUSAHAAN
VS KERANGKA
PENGENDALIAN
INTERNAL
• Kerangka IC ( Internal Control) telah diadopsi secara luas sebagai cara untuk
mengevaluasi pengendalian internal, seperti yang ditentukan oleh SOX
(Sabarnes Oxley Act) adalah hukum federal Amerika Serikat yang menetapkan
standar baru untuk semua perusahaan publik kelas atas AS, manajemen dan
perusahaan akuntan publik.
 • Kerangkan ERM lebih komprehensif atau luas menggunakan pendekatan
berbasis risiko daripada berbasis pengendalian, dengan menambah 3 elemen
ke kerangka IC COSO yaitu :

a. Penetapan tujuan,
b. Pengidentifikasian kejadian yang mungkin mempengaruhi perusahaan, dan
c. Pengembangan sebuah respon untuk risiko yang dinilai.

Jadi, kerangka ERM didesain tidak hanya membahas risiko terkait pelaporan
keuangan tetapi juga bermaksud untuk mengidentifikasi dan mengelola semua
bidang risiko yang relevan yang dihadapi oleh organisasi.
 LINGKUNGA
N INTERNAL
Budaya perusahaan yang merupakan
fondasi dari seluruh elemen ERM lainnya
karena ini memengaruhi cara organisasi
menetapkan strategi dan dan tujuannya;
membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta
merespons risiko.

Sebuah Lingkungan Internal mencakup hal-

hal sebagai berikut:
1. Filosofi Manajemen , Gaya Pengoperasian, dan Selera Risiko

2. Komitmen terhadap Integritas, Nilai Etis, dan Kompetensi

3. Pengawasan Pengendalian Internal oleh Dewan Direksi

4. Struktur Organisasi

5. Metode Penetapan Wewenang dan Tanggung Jawab

6. Standar Sumber Daya Manusia yang Menarik, Mengembangkan, dan

Mempertahankan Individu yang Kompeten

7. Pengaruh Eksternal
Penetapan Tujuan

●Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan
mendukung misi perusahaan serta menciptakan nilai pemegang saham.

●Tujuan operasi (operation objective): berhubungan dengan efektivitas dan efisiensi

operasi perusahaan serta menentukan cara mengalokasikan sumber daya.

●Tujuan pelaporan (reporting objective): membantu memastikan ketelitian,

kelengkapan, dan kehandalan laporan perusahaan, meningkatkan pembuatan keputusan,
serta mengawasi aktivitas dan kinerja perusahaan.

●Tujuan kepatuhan (compliance objective): membantu perusahaan mematuhi seluruh

hukum dan peraturan yang berlaku.
Penilaian Risiko dan Respons Risiko

●Memperkirakan Kemungkinan dan Dampak

●Mengidentifikasi Pengendalian

●Memperkirakan Budaya dan Manfaat

●Mengimplementasikan Pengendalian atau Menerima, Membagi, atau

Menghindari Risiko
 Informasi dan Komunikasi

Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan

informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi
perusahaan.
PENGAWASAN
1. Menjalankan Evsluasi Pengendalian Internal

2. Implementasi Pengawasan yang Efektif

3. Menggunakan Sistem Akuntansi Pertanggung Jawaban

4. Mengawasi Aktivitas Sistem

5. Melacak Perangkat Lunak dan Perangkat Bergerak yang Dibeli

6. Menjalankan Audit Berkala

7. MmempekerjakanPetugas Keamanan Komputer dan Chief Compliance Officer

8. Menyewa Spesialis Forensik

9. Memasang Perangkat Lunak Detekti Penipuan

10. Mengimplementasikan Hotline Penipuan

ANY
QUESTION
?
Thank You
Because key words are great for
catching your audience’s attention