Pengendalian dan Sistem Informasi Akuntansi Pertemuan 4 Ancaman-ancaman atas SIA Kehancuran karena bencana alam atau politik Kebakaran, Banjir, Gempa Bumi, Badai, Peperangan Kesalahan pada software dan tidak berfungsinya peralatan Kegagalan hardware, kesalahan/kerusakan software, kegagalan OS, gangguan listrik. Tindakan tidak sengaja Kecelakaan yg disebabkan kesalahan manusia, kegagalan mengikuti prosedur, dan personil yg tidak diawasi dengan baik Tindakan sengaja ( kejahatan komputer ) Mengapa Ancaman SIA Meningkat? Peningkatan jumlah sistem klien/server yang berarti informasi tersedia bagi para pekerja yang tidak baik. Mengapa Ancaman SIA Meningkat? Karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat. WAN memberikan akses pada pelanggan dan pemasok ke dalam sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan Tinjauan Menyeluruh Konsep-konsep Pengendalian Definisi Pengendalian Internal: Rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga asset, memberikan informasi yang akurat dan andal, mendorong kesesuaian dengan kebijakan yang telah ditetapkan. Struktur Pengendalian internal (internal control structure): Terdiri dari kebijakan dan prosedur yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu organisasi. Klasifikasi Internal Control Preventive, Detective, dan Corrective Control General dan Application Control Administrative dan Accounting Control Input, Processing, dan Output Control Penelitian oleh COSO ( Committee of Sponsoring Organization ) COSO adalah kelompok sektor swasta yang terdiri dari American Accounting Association (AAA), AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executive Institute. Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberi jaminan yang wajar, bahwa tujuan pengendalian dicapai dengan pertimbangan hal berikut: Efektivitas dan efisiensi operasional organisasi Keandalan pelaporan keuangan Kesesuaian dengan hukum dan peraturan yang berlaku Komponen Pengendalian Internal Lingkungan pengendalian Aktivitas pengendalian Organisasi harus sadar akan dan berurusan dengan risiko yg dihadapinya. Informasi dan komunikasi Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan Penilaian resiko Orang-orangnya (ciri perorangan, dan lingkungan tempat beroperasi) Di sekitar aktivitas pengendalian, terdapat sistem informasi dan komunikasi. Pengawasan Seluruh proses harus diawasi dan perubahan dilakukan sesuai dengan kebutuhan. Lingkungan Pengendalian Komitmen atas integritas dan nilai-nilai etika Filosofi pihak manajemen dan gaya beroperasi Struktur oganisasional Badan audit dan dewan komisaris Metode untuk memberikan otoritas dan tanggung jawab Kebijakan dan praktik-praktik dalam SDM Pengaruh-pengaruh eksternal Aktivitas Pengendalian Otorisasi Transaksi dan kegiatan yang memadai Pemberdayaan manajemen terhadap karyawan untuk membuat keputusan atau melakukan aktivitas tertentu otorisasi Jenis otorisasi: (1) otorisasi khusus (specific authorization), (2) otorisasi umum (general authorization). Aktivitas Pengendalian Pemisahan tugas Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut ini dipisahkan: (1) otorisasi, (2) pencatatan, (3) penyimpanan. Fungsi Penyimpanan: •Menangani Kas •Menulis cek •Menerima cek lewat surat •Menangani persediaan, peralatan Mencegah otorisasi transaksi fiktif atau yang tidak akurat, yang merupakan cara menutupi pencurian aset. Mencegah para pegawai memalsukan catatan utk menyembunyikan pencurian aset yg dipercayakan pada mereka Fungsi Otorisasi: Otorisasi transaksi Fungsi Pencatatan: •Mempersiapkan dokumen sumber •Mempersiapkan laporan kinerja •Mempersiapkan rekonsiliasi Mencegah pegawai memalsukan catatan untuk menutupi transaksi yang tidak diotorisasi secara layak Aktivitas Pengendalian Desain dan penggunaan dokumen serta catatan yang memadai Pencatatan akurat dan lengkap Bentuk dan isinya sederhana Ruang untuk otorisasi Diberi nomor urut Aktivitas Pengendalian Penjagaan aset dan catatan yang memadai Mensupervisi dan memisahkan tugas secara efektif. Memelihara catatan aset, termasuk informasi secara akurat. Membatasi akses secara fisik ke aset. Melindungi catatan dan dokumen. Mengendalikan lingkungan. Pembatasan akses ke ruang komputer, file komputer, dan informasi. Aktivitas Pengendalian Pemeriksaan independen atas kinerja Jenis Pemeriksaan Independen: Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah Perbandingan jumlah aktual dengan yang dicatat Pembukuan berpasangan Jumlah total batch: terdapat 5 jumlah total batch, yaitu; Jumlah total keuangan Jumlah total lain-lain Jumlah catatan Jumlah baris Uji kesesuaian baris dan kolom Peninjauan independen Penilaian Risiko Identifikasi Ancaman Perkirakan Risiko Jenis ancaman: (1) Strategis, (2) Operasional, (3) Keuangan, (4) Informasi. Risiko adalah: kemungkinan terjadinya ancaman Perkirakan Pajanan (Exposure) Pajanan (exposure): potensi kerugian dalam bentuk uang apabila ancaman benar-benar terjadi. Lanjutan … Perkirakan Biaya dan Manfaat Perkiraan Kerugian = Risiko x Pajanan Menentukan Efektivitas Biaya-Manfaat (Cost-Benefit Effectiveness) Tanpa Prosedur Validasi Biaya utk memproses ulang seluruh penggajian Risiko adanya kesalahan data penggajian Perkiraan Biaya pemrosesan ulang Biaya untuk prosedur validasi Perkiraan bersih manfaat prosedur validasi Dengan Prosedur Perkiraan Bersih Validasi Perbedaan $ 10.000 $ 10.000 15% 1% $ 1.500 $ 100 $1.400 $0 $ 600 ($ 600) $ 800 Informasi dan Komunikasi Jejak audit (audit trial) muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari awalnya sampai tujuan akhirnya pada pelaporan keuangan. Menurut AICPA, SIA memiliki 5 tujuan utama: Mengidentifikasi dan mencatat semua transaksi yang valid. Mengklasifikasikan transaksi secara tepat. Mencatat transaksi pada nilai moneter yang tepat. Mencatat transaksi dalam periode akuntansi yang tepat. Menampilkan secara tepat semua transaksi dan pengungkapan yang berkaitan dalam laporan keuangan. Pengawasan Dilakukan dengan cara: Supervisi yang efektif Akuntansi Pertanggungjawaban: mencakup anggaran, kuota, jadwal, biaya standar, dan standar kualitas. Audit Internal: Peninjauan ulang keandalan dan integritas informasi keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal. Penelitian Oleh Information System Audit and Control Foundation ISACF mengembangkan COBIT (Control Objective for Information and Related Technology), yaitu sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan sistem informasi yang umumnya dapat diaplikasikan. Kerangka ini menangani isu pengendalian berdasar pada tiga poin, yaitu: Tujuan bisnis Sumber daya TI Proses TI