Sistem Informasi Akuntansi - Pengendalian SIA

11

SISTEM INFORMASI AKUNTANSISISTEM INFORMASI AKUNTANSI

PengendalianPengendalian SIASIA((PertemuanPertemuan 4)4)

Program Studi Akuntansi Fakultas Ekonomi Universitas Sultan Ageng Tirtayasa

Copyright@ by EWINGCopyright@ by EWING 22

ANCAMANANCAMAN--ANCAMAN SIAANCAMAN SIAKehancuran krn bencana alam dan politikKehancuran krn bencana alam dan politik–– KebakaranKebakaran–– BanjirBanjir–– Gempa bumiGempa bumi–– Badai anginBadai angin–– PeperanganPeperangan

Kesalahan software/gagal fungsiKesalahan software/gagal fungsi–– Kegagalan hardwareKegagalan hardware–– Kesalahan/ kerusakan software Kesalahan/ kerusakan software -- OSOS–– Kesalahan pengiriman data yg tdk trdeteksiKesalahan pengiriman data yg tdk trdeteksi


Tindakan Tdk sengajaTindakan Tdk sengaja–– accidents caused by human carelessnessaccidents caused by human carelessness–– Data Hilang atau salah letak krn ketidaktahuanData Hilang atau salah letak krn ketidaktahuan–– Kesalahan pd logika sistemKesalahan pd logika sistem–– Sistem yg tdk memenuhi kebut perush atau Sistem yg tdk memenuhi kebut perush atau

tdk mampu mnangani tugas yg diberikantdk mampu mnangani tugas yg diberikan

Tindakan SengajaTindakan Sengaja–– sabotagesabotage–– computer fraudcomputer fraud–– PencurianPencurian

ANCAMANANCAMAN--ANCAMAN SIAANCAMAN SIA


MgpMgp AncamanAncaman ThdThd SIA SIA MeningkatMeningkat????

Peningkatan jml sistem klien/serverPeningkatan jml sistem klien/server

Krn LAN dan sistem klien/server Krn LAN dan sistem klien/server mdistribusikan data ke byk pemakai.mdistribusikan data ke byk pemakai.–– Mrk lbh sulit dikendalikan drpd sistem komputer utama yg Mrk lbh sulit dikendalikan drpd sistem komputer utama yg

terpusat(sentralisasi)terpusat(sentralisasi)

WAN mberikan planggan dan pemasok akses WAN mberikan planggan dan pemasok akses ke sistem dan data mrk satu sm lainke sistem dan data mrk satu sm lain–– Menimbulkan kekhawatiran dlm hal kerahasiaanMenimbulkan kekhawatiran dlm hal kerahasiaan


Overview Konsep2 Overview Konsep2 PengendalianPengendalian

DefinisiDefinisi internal control?internal control?adalah rencana organisasi dan adalah rencana organisasi dan metode bisnis yg digunakan utk metode bisnis yg digunakan utk menjaga aset memberikan menjaga aset memberikan informasi yg akurat dan andal, informasi yg akurat dan andal, mndorong dan memperbaiki mndorong dan memperbaiki efisiensi jalannya organisasi serta efisiensi jalannya organisasi serta mendorong kesesuaian dg mendorong kesesuaian dg kebijakan yg tlh ditetapkankebijakan yg tlh ditetapkan..


The Internal Controls ShieldThe Internal Controls Shield


StrukturStruktur PengendalianPengendalian InternalInternal

Terdiri dari kebijakan dan prosedur yg Terdiri dari kebijakan dan prosedur yg dibuat utk memberikan tk jaminan yg dibuat utk memberikan tk jaminan yg wajar atas pncapaian tujuan ttt wajar atas pncapaian tujuan ttt organisasi.organisasi.

Pengendalian internal mlaksanakan 3 Pengendalian internal mlaksanakan 3 fungsi penting:fungsi penting:1.1. Preventive (pencegahan), Preventive (pencegahan), 2.2. detective, detective, ((pemeriksaanpemeriksaan))3.3. corrective controls corrective controls ((perbaikanperbaikan))


Preventive, Detective, and Preventive, Detective, and Corrective ControlsCorrective Controls

Undesirable Events

LevelsofControl

Corrective

Preventive Preventive Preventive Preventive

Corrective Corrective

Detective Detective Detective


Committee of Sponsoring Committee of Sponsoring Organizations (COSO)Organizations (COSO)

Penelitian COSO mdefinisikan pgendalian Penelitian COSO mdefinisikan pgendalian internal sbg proses yg diimplementasikan internal sbg proses yg diimplementasikan o/ dewan komisaris, pihak manajemen o/ dewan komisaris, pihak manajemen utk mberikan jaminan yg wajar:utk mberikan jaminan yg wajar:

–– effectiveness and efficiency of operations effectiveness and efficiency of operations –– reliability of financial reportingreliability of financial reporting–– compliance with applicable laws and compliance with applicable laws and

regulationsregulations


Committee of Sponsoring Committee of Sponsoring Organizations (COSO)Organizations (COSO)

COSOCOSO’’ss internal control model has internal control model has five crucial components:five crucial components:

11 Control environmentControl environment22 Control activitiesControl activities33 Risk assessmentRisk assessment44 Information and communicationInformation and communication55 MonitoringMonitoring


1. LINGKUNGAN PENGENDALIAN1. LINGKUNGAN PENGENDALIAN

The first component of The first component of COSOCOSO’’ss internal control internal control model is the control environment.model is the control environment.

Lingkungan pengendalian trdiri dr faktorLingkungan pengendalian trdiri dr faktor--faktor faktor berikut:berikut:1.1. Komitmen atas integritas dr nilai2 etikaKomitmen atas integritas dr nilai2 etika2.2. Filosofi pihak manajemen dan gaya beroperasi.Filosofi pihak manajemen dan gaya beroperasi.3.3. Struktur OrganisasiStruktur Organisasi4.4. KeterlibatanKeterlibatan Badan Audit Dewan komisarisBadan Audit Dewan komisaris5.5. Metode utk memberi otorisasiMetode utk memberi otorisasi6.6. Kebijakan dan praktik2 dlm SDMKebijakan dan praktik2 dlm SDM7.7. Pengaruh EksternalPengaruh Eksternal ((cth:pemeriksaancth:pemeriksaan o/ o/ pemerintahpemerintah))


2. Aktivitas2 2. Aktivitas2 PengendalianPengendalian

Berbagai kebij daBerbagai kebij dann prosedur yg digunakan utk prosedur yg digunakan utk memastikan bhw tindakan yg tepat tlh diambil memastikan bhw tindakan yg tepat tlh diambil utk mgatasi resiko perush yg terdeteksiutk mgatasi resiko perush yg terdeteksi

Generally, control procedures fall into one of Generally, control procedures fall into one of five five categories:categories:1.1. Otorisasi transaksi dan kegiatan yg memadaiOtorisasi transaksi dan kegiatan yg memadai2.2. Pemisahan tugasPemisahan tugas3.3. Desain dan pggunaan dokumen serta catatan yg Desain dan pggunaan dokumen serta catatan yg

memadaimemadai4.4. Penjagaan Aset dan catatan yg memadaiPenjagaan Aset dan catatan yg memadai5.5. Pemeriksaan independen atas kinerjaPemeriksaan independen atas kinerja


PemisahanPemisahan TugasTugas

Pengendalian intrnal yg baik Pengendalian intrnal yg baik mensyaratkan bhw tdk ada pegawai yg mensyaratkan bhw tdk ada pegawai yg diberi tggjwb terlalu byk.diberi tggjwb terlalu byk.

Seorang pegawai shrsnya tdk berada pd Seorang pegawai shrsnya tdk berada pd posisi utk melakukan kecurangan atau posisi utk melakukan kecurangan atau kesalahan yg tdk disengaja.kesalahan yg tdk disengaja.


PemisahanPemisahan TugasTugas

Fungsi PencatatanMnyiapkan dokumen sumber

Maintaining journalsMemperiapkan rekonsiliasiMempersiapkan lap kinerja

Fungsi PenyimpananMenangani kasMenangani Aset

Menulis cekMenerima cek Fungsi Otorisasi

Otorisasi Transaksi


DesainDesain dandan penggunaanpenggunaan dokumendokumensertaserta catatancatatan ygyg memadaimemadai

Desain dan pggunaan cttn yg Desain dan pggunaan cttn yg memadai membantu utk memastikan memadai membantu utk memastikan pcttan yg akurat dan lengkap atas pcttan yg akurat dan lengkap atas seluruh data transaksi yg berkaitan.seluruh data transaksi yg berkaitan.

Dokumen2 yg mengawali sebuah Dokumen2 yg mengawali sebuah transaksi hrs memiliki ruang utk transaksi hrs memiliki ruang utk otorisasiotorisasi


PenjagaanPenjagaan AsetAset dandan PencatatanPencatatan ygygMemadaiMemadai

What can be used to safeguard What can be used to safeguard assets?assets?–– cash registerscash registers–– safes, lockboxessafes, lockboxes–– safety deposit boxessafety deposit boxes–– restricted and fireproof storage areasrestricted and fireproof storage areas–– controlling the environmentcontrolling the environment–– restricted access to computer rooms, restricted access to computer rooms,

computer files, and informationcomputer files, and information


PemeriksaanPemeriksaan IndependenIndependen atasatas KinerjaKinerja

Pemeriksaan independen meyakinkan bhw Pemeriksaan independen meyakinkan bhw seluruh transaksi diproses scr akurat seluruh transaksi diproses scr akurat adalah elemen pengendalian lain yg adalah elemen pengendalian lain yg penting.penting.

Bbrp jenis pemeriksaan independen:Bbrp jenis pemeriksaan independen:–– reconciliation of two independently maintained reconciliation of two independently maintained

sets of recordssets of records–– comparison of actual quantities with recorded comparison of actual quantities with recorded

amountsamounts–– batch totalsbatch totals


3. PENILAIAN RISIKO3. PENILAIAN RISIKOPerush hrs melakukan penilaian resiko utk Perush hrs melakukan penilaian resiko utk mgidentifikasi, mganallisis dan mgelola bbagai mgidentifikasi, mganallisis dan mgelola bbagai resiko yg berkaitan dg LKresiko yg berkaitan dg LK

Akuntan memainkan peran yg penting dlm Akuntan memainkan peran yg penting dlm mbantu manajemen mgontrol bisnis dg mbantu manajemen mgontrol bisnis dg mendesain pengendalian yg efektif.mendesain pengendalian yg efektif.

Perush mghadapi jenis2 ancaman sbb:Perush mghadapi jenis2 ancaman sbb:–– strategic strategic —— Mlakukan hal yg salahMlakukan hal yg salah–– financial financial —— krugian sumber daya keuangan, pemborosan krugian sumber daya keuangan, pemborosan

dan pencuriandan pencurian–– information information —— mnrima informasi yg salah/tdk relevan, mnrima informasi yg salah/tdk relevan,

sistem yg tdk andal, dan lap yg tdk benarsistem yg tdk andal, dan lap yg tdk benar


PENILAIAN RISIKOPENILAIAN RISIKO

Perusahaan yg mnerapkan EDI hrs Perusahaan yg mnerapkan EDI hrs mgidentifikasi ancaman2 yg dihadapi o/ mgidentifikasi ancaman2 yg dihadapi o/ sistem tsb:sistem tsb:

1.1.Pemilihan teknologi yg tdk sesuaiPemilihan teknologi yg tdk sesuai2.2.Akses sistem yg tdk diotorisasiAkses sistem yg tdk diotorisasi3.3.Penyadapan transmisi dataPenyadapan transmisi data4.4.Hilangnya integritas dataHilangnya integritas data5.5.Transaksi yg tdk lengkapTransaksi yg tdk lengkap6.6.Kegagalan sistemKegagalan sistem7.7.Sistem yg tdk kompatibleSistem yg tdk kompatible


PerkiraanPerkiraan BiayaBiaya dandan ManfaatManfaat

Tdk ada SPI yg dpt myediakan Tdk ada SPI yg dpt myediakan perlindungan anti pnipuan thd seluruh perlindungan anti pnipuan thd seluruh ancaman dlm pengndalian internal.ancaman dlm pengndalian internal.

By atas sistem anti penipuan akan mjdi By atas sistem anti penipuan akan mjdi halanganhalangan

Manfaat dr sebuah prosedur pengendalian Manfaat dr sebuah prosedur pengendalian internal hrs mlbihi biayanya.internal hrs mlbihi biayanya.


4. 4. InformasiInformasi dandan KomunikasiKomunikasi

Tujuan utama SIA = mcatat, mproses, Tujuan utama SIA = mcatat, mproses, myimpan, mringkas, dan myimpan, mringkas, dan mgkomunikasikan informasimgkomunikasikan informasi atas suatu atas suatu organisasiorganisasi

Kualitas suatu informasi berdampak pd Kualitas suatu informasi berdampak pd kemampuan pihak manajemen utk kemampuan pihak manajemen utk mgambil tindakan serta membuat mgambil tindakan serta membuat keputusankeputusan


Akuntan hrs memahami bagaimana:Akuntan hrs memahami bagaimana:1.1. Transaksi diawaliTransaksi diawali2.2. Data didpt dlm bentuk yg dpt dibaca oleh Data didpt dlm bentuk yg dpt dibaca oleh

mesinmesin3.3. File komputer di akses dan di updateFile komputer di akses dan di update4.4. Data diproses utk mempersiapkan informasiData diproses utk mempersiapkan informasi5.5. Informasi dilaporkanInformasi dilaporkan

InformasiInformasi dandan KomunikasiKomunikasi

SmuaSmua halhal tsbtsb mbuatmbuat sistemsistem dptdpt mlakukanmlakukanjejakjejak auditaudit


Monitoring PerformanceMonitoring Performance

The fifth component of COSOThe fifth component of COSO’’s s internal control model is monitoring.internal control model is monitoring.

Metode utama utk mengawasi Metode utama utk mengawasi kinerja?kinerja?–– effective supervisioneffective supervision–– responsibility accountingresponsibility accounting–– internal auditinginternal auditing


S E K I A N

Documents

Sistem Informasi Akuntansi - Pengendalian SIA