SI333-091054-925-8 635KB Jun 27 2011 11:27

advertisement
Pengendalian dan Sistem
Informasi Akuntansi
Pertemuan 4
Ancaman-ancaman atas SIA




Kehancuran karena bencana alam atau politik
 Kebakaran, Banjir, Gempa Bumi, Badai,
Peperangan
Kesalahan pada software dan tidak berfungsinya peralatan
 Kegagalan hardware, kesalahan/kerusakan
software, kegagalan OS, gangguan listrik.
Tindakan tidak sengaja
Kecelakaan yg disebabkan kesalahan manusia, kegagalan
mengikuti prosedur, dan
personil yg tidak diawasi dengan baik
Tindakan sengaja ( kejahatan komputer )
Mengapa Ancaman SIA Meningkat?

Peningkatan jumlah sistem klien/server yang berarti
informasi tersedia bagi para pekerja yang tidak baik.
Mengapa Ancaman SIA Meningkat?


Karena LAN dan sistem klien/server mendistribusikan
data ke banyak pemakai, mereka lebih sulit dikendalikan
daripada sistem komputer utama yang terpusat.
WAN memberikan akses pada pelanggan dan pemasok ke
dalam sistem dan data mereka satu sama lain, yang
menimbulkan kekhawatiran dalam hal kerahasiaan
Tinjauan Menyeluruh Konsep-konsep
Pengendalian


Definisi Pengendalian Internal:
Rencana organisasi dan metode bisnis yang dipergunakan untuk
menjaga asset, memberikan informasi yang akurat dan andal,
mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Struktur Pengendalian internal (internal control structure):
Terdiri dari kebijakan dan prosedur yang dibuat untuk
memberikan tingkat jaminan yang wajar atas pencapaian tujuan
tertentu organisasi.
Klasifikasi Internal Control




Preventive, Detective, dan Corrective Control
General dan Application Control
Administrative dan Accounting Control
Input, Processing, dan Output Control
Penelitian oleh COSO ( Committee of
Sponsoring Organization )


COSO adalah kelompok sektor swasta yang terdiri dari
American Accounting Association (AAA), AICPA, Institute of
Internal Auditors, Institute of Management Accountants, dan
Financial Executive Institute.
Penelitian COSO mendefinisikan pengendalian internal sebagai
proses yang diimplementasikan oleh dewan komisaris, pihak
manajemen, dan mereka yang berada di bawah arahan
keduanya, untuk memberi jaminan yang wajar, bahwa tujuan
pengendalian dicapai dengan pertimbangan hal berikut:



Efektivitas dan efisiensi operasional organisasi
Keandalan pelaporan keuangan
Kesesuaian dengan hukum dan peraturan yang berlaku
Komponen Pengendalian Internal

Lingkungan pengendalian


Aktivitas pengendalian


Organisasi harus sadar akan dan berurusan dengan risiko yg
dihadapinya.
Informasi dan komunikasi


Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan
Penilaian resiko


Orang-orangnya (ciri perorangan, dan lingkungan tempat beroperasi)
Di sekitar aktivitas pengendalian, terdapat sistem informasi dan
komunikasi.
Pengawasan

Seluruh proses harus diawasi dan perubahan dilakukan sesuai dengan
kebutuhan.
Lingkungan Pengendalian







Komitmen atas integritas dan nilai-nilai etika
Filosofi pihak manajemen dan gaya beroperasi
Struktur oganisasional
Badan audit dan dewan komisaris
Metode untuk memberikan otoritas dan tanggung
jawab
Kebijakan dan praktik-praktik dalam SDM
Pengaruh-pengaruh eksternal
Aktivitas Pengendalian

Otorisasi Transaksi dan kegiatan yang memadai


Pemberdayaan manajemen terhadap karyawan untuk membuat keputusan
atau melakukan aktivitas tertentu  otorisasi
Jenis otorisasi: (1) otorisasi khusus (specific authorization), (2) otorisasi
umum (general authorization).
Aktivitas Pengendalian

Pemisahan tugas

Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut ini
dipisahkan: (1) otorisasi, (2) pencatatan, (3) penyimpanan.
Fungsi Penyimpanan:
•Menangani Kas
•Menulis cek
•Menerima cek lewat surat
•Menangani persediaan,
peralatan
Mencegah otorisasi transaksi
fiktif atau yang tidak akurat,
yang merupakan cara
menutupi pencurian aset.
Mencegah para pegawai
memalsukan catatan utk
menyembunyikan pencurian
aset yg dipercayakan pada
mereka
Fungsi Otorisasi:
Otorisasi transaksi
Fungsi Pencatatan:
•Mempersiapkan dokumen
sumber
•Mempersiapkan laporan
kinerja
•Mempersiapkan
rekonsiliasi
Mencegah pegawai
memalsukan catatan untuk
menutupi transaksi yang tidak
diotorisasi secara layak
Aktivitas Pengendalian

Desain dan penggunaan dokumen serta catatan yang
memadai




Pencatatan akurat dan lengkap
Bentuk dan isinya sederhana
Ruang untuk otorisasi
Diberi nomor urut
Aktivitas Pengendalian

Penjagaan aset dan catatan yang memadai






Mensupervisi dan memisahkan tugas secara efektif.
Memelihara catatan aset, termasuk informasi secara akurat.
Membatasi akses secara fisik ke aset.
Melindungi catatan dan dokumen.
Mengendalikan lingkungan.
Pembatasan akses ke ruang komputer, file komputer, dan informasi.
Aktivitas Pengendalian

Pemeriksaan independen atas kinerja
 Jenis Pemeriksaan Independen:
 Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
 Perbandingan jumlah aktual dengan yang dicatat
 Pembukuan berpasangan
 Jumlah total batch:
 terdapat 5 jumlah total batch, yaitu;






Jumlah total keuangan
Jumlah total lain-lain
Jumlah catatan
Jumlah baris
Uji kesesuaian baris dan kolom
Peninjauan independen
Penilaian Risiko

Identifikasi Ancaman


Perkirakan Risiko


Jenis ancaman: (1) Strategis, (2) Operasional, (3) Keuangan, (4)
Informasi.
Risiko adalah: kemungkinan terjadinya ancaman
Perkirakan Pajanan (Exposure)

Pajanan (exposure): potensi kerugian dalam bentuk uang apabila
ancaman benar-benar terjadi.
Lanjutan …


Perkirakan Biaya dan Manfaat
Perkiraan Kerugian = Risiko x Pajanan
Menentukan Efektivitas Biaya-Manfaat (Cost-Benefit Effectiveness)
Tanpa Prosedur
Validasi
Biaya utk memproses ulang
seluruh penggajian
Risiko adanya kesalahan data
penggajian
Perkiraan Biaya pemrosesan ulang
Biaya untuk prosedur validasi
Perkiraan bersih manfaat
prosedur validasi
Dengan Prosedur Perkiraan Bersih
Validasi
Perbedaan
$ 10.000
$ 10.000
15%
1%
$ 1.500
$ 100
$1.400
$0
$ 600
($ 600)
$ 800
Informasi dan Komunikasi


Jejak audit (audit trial) muncul ketika transaksi suatu
perusahaan dapat dilacak di sepanjang sistem mulai dari
awalnya sampai tujuan akhirnya pada pelaporan keuangan.
Menurut AICPA, SIA memiliki 5 tujuan utama:





Mengidentifikasi dan mencatat semua transaksi yang valid.
Mengklasifikasikan transaksi secara tepat.
Mencatat transaksi pada nilai moneter yang tepat.
Mencatat transaksi dalam periode akuntansi yang tepat.
Menampilkan secara tepat semua transaksi dan pengungkapan
yang berkaitan dalam laporan keuangan.
Pengawasan

Dilakukan dengan cara:



Supervisi yang efektif
Akuntansi Pertanggungjawaban:
mencakup anggaran, kuota, jadwal, biaya standar, dan standar
kualitas.
Audit Internal:
Peninjauan ulang keandalan dan integritas informasi keuangan
dan operasional serta menyediakan penilaian keefektifan
pengendalian internal.
Penelitian Oleh Information System
Audit and Control Foundation


ISACF mengembangkan COBIT (Control Objective for
Information and Related Technology), yaitu sebuah kerangka
praktik pengendalian untuk teknologi informasi, dan keamanan
sistem informasi yang umumnya dapat diaplikasikan.
Kerangka ini menangani isu pengendalian berdasar pada tiga
poin, yaitu:



Tujuan bisnis
Sumber daya TI
Proses TI
Download