Upload
younanda-sandhiko
View
91
Download
1
Tags:
Embed Size (px)
DESCRIPTION
Ini adalah pengendalian SIA
Citation preview
11
SISTEM INFORMASI AKUNTANSISISTEM INFORMASI AKUNTANSI
PengendalianPengendalian SIASIA((PertemuanPertemuan 4)4)
Program Studi Akuntansi Fakultas Ekonomi Universitas Sultan Ageng Tirtayasa
Copyright@ by EWINGCopyright@ by EWING 22
ANCAMANANCAMAN--ANCAMAN SIAANCAMAN SIAKehancuran krn bencana alam dan politikKehancuran krn bencana alam dan politik–– KebakaranKebakaran–– BanjirBanjir–– Gempa bumiGempa bumi–– Badai anginBadai angin–– PeperanganPeperangan
Kesalahan software/gagal fungsiKesalahan software/gagal fungsi–– Kegagalan hardwareKegagalan hardware–– Kesalahan/ kerusakan software Kesalahan/ kerusakan software -- OSOS–– Kesalahan pengiriman data yg tdk trdeteksiKesalahan pengiriman data yg tdk trdeteksi
Copyright@ by EWINGCopyright@ by EWING 33
Tindakan Tdk sengajaTindakan Tdk sengaja–– accidents caused by human carelessnessaccidents caused by human carelessness–– Data Hilang atau salah letak krn ketidaktahuanData Hilang atau salah letak krn ketidaktahuan–– Kesalahan pd logika sistemKesalahan pd logika sistem–– Sistem yg tdk memenuhi kebut perush atau Sistem yg tdk memenuhi kebut perush atau
tdk mampu mnangani tugas yg diberikantdk mampu mnangani tugas yg diberikan
Tindakan SengajaTindakan Sengaja–– sabotagesabotage–– computer fraudcomputer fraud–– PencurianPencurian
ANCAMANANCAMAN--ANCAMAN SIAANCAMAN SIA
Copyright@ by EWINGCopyright@ by EWING 44
MgpMgp AncamanAncaman ThdThd SIA SIA MeningkatMeningkat????
Peningkatan jml sistem klien/serverPeningkatan jml sistem klien/server
Krn LAN dan sistem klien/server Krn LAN dan sistem klien/server mdistribusikan data ke byk pemakai.mdistribusikan data ke byk pemakai.–– Mrk lbh sulit dikendalikan drpd sistem komputer utama yg Mrk lbh sulit dikendalikan drpd sistem komputer utama yg
terpusat(sentralisasi)terpusat(sentralisasi)
WAN mberikan planggan dan pemasok akses WAN mberikan planggan dan pemasok akses ke sistem dan data mrk satu sm lainke sistem dan data mrk satu sm lain–– Menimbulkan kekhawatiran dlm hal kerahasiaanMenimbulkan kekhawatiran dlm hal kerahasiaan
Copyright@ by EWINGCopyright@ by EWING 55
Overview Konsep2 Overview Konsep2 PengendalianPengendalian
DefinisiDefinisi internal control?internal control?adalah rencana organisasi dan adalah rencana organisasi dan metode bisnis yg digunakan utk metode bisnis yg digunakan utk menjaga aset memberikan menjaga aset memberikan informasi yg akurat dan andal, informasi yg akurat dan andal, mndorong dan memperbaiki mndorong dan memperbaiki efisiensi jalannya organisasi serta efisiensi jalannya organisasi serta mendorong kesesuaian dg mendorong kesesuaian dg kebijakan yg tlh ditetapkankebijakan yg tlh ditetapkan..
Copyright@ by EWINGCopyright@ by EWING 66
The Internal Controls ShieldThe Internal Controls Shield
Copyright@ by EWINGCopyright@ by EWING 77
StrukturStruktur PengendalianPengendalian InternalInternal
Terdiri dari kebijakan dan prosedur yg Terdiri dari kebijakan dan prosedur yg dibuat utk memberikan tk jaminan yg dibuat utk memberikan tk jaminan yg wajar atas pncapaian tujuan ttt wajar atas pncapaian tujuan ttt organisasi.organisasi.
Pengendalian internal mlaksanakan 3 Pengendalian internal mlaksanakan 3 fungsi penting:fungsi penting:1.1. Preventive (pencegahan), Preventive (pencegahan), 2.2. detective, detective, ((pemeriksaanpemeriksaan))3.3. corrective controls corrective controls ((perbaikanperbaikan))
Copyright@ by EWINGCopyright@ by EWING 88
Preventive, Detective, and Preventive, Detective, and Corrective ControlsCorrective Controls
Undesirable Events
LevelsofControl
Corrective
Preventive Preventive Preventive Preventive
Corrective Corrective
Detective Detective Detective
Copyright@ by EWINGCopyright@ by EWING 99
Committee of Sponsoring Committee of Sponsoring Organizations (COSO)Organizations (COSO)
Penelitian COSO mdefinisikan pgendalian Penelitian COSO mdefinisikan pgendalian internal sbg proses yg diimplementasikan internal sbg proses yg diimplementasikan o/ dewan komisaris, pihak manajemen o/ dewan komisaris, pihak manajemen utk mberikan jaminan yg wajar:utk mberikan jaminan yg wajar:
–– effectiveness and efficiency of operations effectiveness and efficiency of operations –– reliability of financial reportingreliability of financial reporting–– compliance with applicable laws and compliance with applicable laws and
regulationsregulations
Copyright@ by EWINGCopyright@ by EWING 1010
Committee of Sponsoring Committee of Sponsoring Organizations (COSO)Organizations (COSO)
COSOCOSO’’ss internal control model has internal control model has five crucial components:five crucial components:
11 Control environmentControl environment22 Control activitiesControl activities33 Risk assessmentRisk assessment44 Information and communicationInformation and communication55 MonitoringMonitoring
Copyright@ by EWINGCopyright@ by EWING 1111
1. LINGKUNGAN PENGENDALIAN1. LINGKUNGAN PENGENDALIAN
The first component of The first component of COSOCOSO’’ss internal control internal control model is the control environment.model is the control environment.
Lingkungan pengendalian trdiri dr faktorLingkungan pengendalian trdiri dr faktor--faktor faktor berikut:berikut:1.1. Komitmen atas integritas dr nilai2 etikaKomitmen atas integritas dr nilai2 etika2.2. Filosofi pihak manajemen dan gaya beroperasi.Filosofi pihak manajemen dan gaya beroperasi.3.3. Struktur OrganisasiStruktur Organisasi4.4. KeterlibatanKeterlibatan Badan Audit Dewan komisarisBadan Audit Dewan komisaris5.5. Metode utk memberi otorisasiMetode utk memberi otorisasi6.6. Kebijakan dan praktik2 dlm SDMKebijakan dan praktik2 dlm SDM7.7. Pengaruh EksternalPengaruh Eksternal ((cth:pemeriksaancth:pemeriksaan o/ o/ pemerintahpemerintah))
Copyright@ by EWINGCopyright@ by EWING 1212
2. Aktivitas2 2. Aktivitas2 PengendalianPengendalian
Berbagai kebij daBerbagai kebij dann prosedur yg digunakan utk prosedur yg digunakan utk memastikan bhw tindakan yg tepat tlh diambil memastikan bhw tindakan yg tepat tlh diambil utk mgatasi resiko perush yg terdeteksiutk mgatasi resiko perush yg terdeteksi
Generally, control procedures fall into one of Generally, control procedures fall into one of five five categories:categories:1.1. Otorisasi transaksi dan kegiatan yg memadaiOtorisasi transaksi dan kegiatan yg memadai2.2. Pemisahan tugasPemisahan tugas3.3. Desain dan pggunaan dokumen serta catatan yg Desain dan pggunaan dokumen serta catatan yg
memadaimemadai4.4. Penjagaan Aset dan catatan yg memadaiPenjagaan Aset dan catatan yg memadai5.5. Pemeriksaan independen atas kinerjaPemeriksaan independen atas kinerja
Copyright@ by EWINGCopyright@ by EWING 1313
PemisahanPemisahan TugasTugas
Pengendalian intrnal yg baik Pengendalian intrnal yg baik mensyaratkan bhw tdk ada pegawai yg mensyaratkan bhw tdk ada pegawai yg diberi tggjwb terlalu byk.diberi tggjwb terlalu byk.
Seorang pegawai shrsnya tdk berada pd Seorang pegawai shrsnya tdk berada pd posisi utk melakukan kecurangan atau posisi utk melakukan kecurangan atau kesalahan yg tdk disengaja.kesalahan yg tdk disengaja.
Copyright@ by EWINGCopyright@ by EWING 1414
PemisahanPemisahan TugasTugas
Fungsi PencatatanMnyiapkan dokumen sumber
Maintaining journalsMemperiapkan rekonsiliasiMempersiapkan lap kinerja
Fungsi PenyimpananMenangani kasMenangani Aset
Menulis cekMenerima cek Fungsi Otorisasi
Otorisasi Transaksi
Copyright@ by EWINGCopyright@ by EWING 1515
DesainDesain dandan penggunaanpenggunaan dokumendokumensertaserta catatancatatan ygyg memadaimemadai
Desain dan pggunaan cttn yg Desain dan pggunaan cttn yg memadai membantu utk memastikan memadai membantu utk memastikan pcttan yg akurat dan lengkap atas pcttan yg akurat dan lengkap atas seluruh data transaksi yg berkaitan.seluruh data transaksi yg berkaitan.
Dokumen2 yg mengawali sebuah Dokumen2 yg mengawali sebuah transaksi hrs memiliki ruang utk transaksi hrs memiliki ruang utk otorisasiotorisasi
Copyright@ by EWINGCopyright@ by EWING 1616
PenjagaanPenjagaan AsetAset dandan PencatatanPencatatan ygygMemadaiMemadai
What can be used to safeguard What can be used to safeguard assets?assets?–– cash registerscash registers–– safes, lockboxessafes, lockboxes–– safety deposit boxessafety deposit boxes–– restricted and fireproof storage areasrestricted and fireproof storage areas–– controlling the environmentcontrolling the environment–– restricted access to computer rooms, restricted access to computer rooms,
computer files, and informationcomputer files, and information
Copyright@ by EWINGCopyright@ by EWING 1717
PemeriksaanPemeriksaan IndependenIndependen atasatas KinerjaKinerja
Pemeriksaan independen meyakinkan bhw Pemeriksaan independen meyakinkan bhw seluruh transaksi diproses scr akurat seluruh transaksi diproses scr akurat adalah elemen pengendalian lain yg adalah elemen pengendalian lain yg penting.penting.
Bbrp jenis pemeriksaan independen:Bbrp jenis pemeriksaan independen:–– reconciliation of two independently maintained reconciliation of two independently maintained
sets of recordssets of records–– comparison of actual quantities with recorded comparison of actual quantities with recorded
amountsamounts–– batch totalsbatch totals
Copyright@ by EWINGCopyright@ by EWING 1818
3. PENILAIAN RISIKO3. PENILAIAN RISIKOPerush hrs melakukan penilaian resiko utk Perush hrs melakukan penilaian resiko utk mgidentifikasi, mganallisis dan mgelola bbagai mgidentifikasi, mganallisis dan mgelola bbagai resiko yg berkaitan dg LKresiko yg berkaitan dg LK
Akuntan memainkan peran yg penting dlm Akuntan memainkan peran yg penting dlm mbantu manajemen mgontrol bisnis dg mbantu manajemen mgontrol bisnis dg mendesain pengendalian yg efektif.mendesain pengendalian yg efektif.
Perush mghadapi jenis2 ancaman sbb:Perush mghadapi jenis2 ancaman sbb:–– strategic strategic —— Mlakukan hal yg salahMlakukan hal yg salah–– financial financial —— krugian sumber daya keuangan, pemborosan krugian sumber daya keuangan, pemborosan
dan pencuriandan pencurian–– information information —— mnrima informasi yg salah/tdk relevan, mnrima informasi yg salah/tdk relevan,
sistem yg tdk andal, dan lap yg tdk benarsistem yg tdk andal, dan lap yg tdk benar
Copyright@ by EWINGCopyright@ by EWING 1919
PENILAIAN RISIKOPENILAIAN RISIKO
Perusahaan yg mnerapkan EDI hrs Perusahaan yg mnerapkan EDI hrs mgidentifikasi ancaman2 yg dihadapi o/ mgidentifikasi ancaman2 yg dihadapi o/ sistem tsb:sistem tsb:
1.1.Pemilihan teknologi yg tdk sesuaiPemilihan teknologi yg tdk sesuai2.2.Akses sistem yg tdk diotorisasiAkses sistem yg tdk diotorisasi3.3.Penyadapan transmisi dataPenyadapan transmisi data4.4.Hilangnya integritas dataHilangnya integritas data5.5.Transaksi yg tdk lengkapTransaksi yg tdk lengkap6.6.Kegagalan sistemKegagalan sistem7.7.Sistem yg tdk kompatibleSistem yg tdk kompatible
Copyright@ by EWINGCopyright@ by EWING 2020
PerkiraanPerkiraan BiayaBiaya dandan ManfaatManfaat
Tdk ada SPI yg dpt myediakan Tdk ada SPI yg dpt myediakan perlindungan anti pnipuan thd seluruh perlindungan anti pnipuan thd seluruh ancaman dlm pengndalian internal.ancaman dlm pengndalian internal.
By atas sistem anti penipuan akan mjdi By atas sistem anti penipuan akan mjdi halanganhalangan
Manfaat dr sebuah prosedur pengendalian Manfaat dr sebuah prosedur pengendalian internal hrs mlbihi biayanya.internal hrs mlbihi biayanya.
Copyright@ by EWINGCopyright@ by EWING 2121
4. 4. InformasiInformasi dandan KomunikasiKomunikasi
Tujuan utama SIA = mcatat, mproses, Tujuan utama SIA = mcatat, mproses, myimpan, mringkas, dan myimpan, mringkas, dan mgkomunikasikan informasimgkomunikasikan informasi atas suatu atas suatu organisasiorganisasi
Kualitas suatu informasi berdampak pd Kualitas suatu informasi berdampak pd kemampuan pihak manajemen utk kemampuan pihak manajemen utk mgambil tindakan serta membuat mgambil tindakan serta membuat keputusankeputusan
Copyright@ by EWINGCopyright@ by EWING 2222
Akuntan hrs memahami bagaimana:Akuntan hrs memahami bagaimana:1.1. Transaksi diawaliTransaksi diawali2.2. Data didpt dlm bentuk yg dpt dibaca oleh Data didpt dlm bentuk yg dpt dibaca oleh
mesinmesin3.3. File komputer di akses dan di updateFile komputer di akses dan di update4.4. Data diproses utk mempersiapkan informasiData diproses utk mempersiapkan informasi5.5. Informasi dilaporkanInformasi dilaporkan
InformasiInformasi dandan KomunikasiKomunikasi
SmuaSmua halhal tsbtsb mbuatmbuat sistemsistem dptdpt mlakukanmlakukanjejakjejak auditaudit
Copyright@ by EWINGCopyright@ by EWING 2323
Monitoring PerformanceMonitoring Performance
The fifth component of COSOThe fifth component of COSO’’s s internal control model is monitoring.internal control model is monitoring.
Metode utama utk mengawasi Metode utama utk mengawasi kinerja?kinerja?–– effective supervisioneffective supervision–– responsibility accountingresponsibility accounting–– internal auditinginternal auditing
Copyright@ by EWINGCopyright@ by EWING 2424
S E K I A N