1. PENGENDALIAN DAN SISTEM
INFORMASI AKUNTANSI
Disajikan oleh :
BUDIANTO, S.E, M.Si.
Prodi Akuntansi – Politeknik Aceh
budianto@politeknikaceh.ac.id
budianto.nad@gmail.com
HP. 081360605230
Sumber: Romney & Steinbart
2. ANCAMAN-ANCAMAN
TERHADAP SIA
• Kehancuran karena bencana alam
dan politik
• Kesalahan pada software dan tidak
berfungsinya peralatan
• Tindakan tidak sengaja (human
error)
• Tindakan sengaja (kejahatan
komputer), sabotase.
3. Mengapa Ancaman SIA Meningkat?
Peningkatan jumlah klien/server
(client/server system), memiliki arti
bahwa informasi tersedia bagi pemakai
yang tidak baik.
Oleh karena LAN dan sistem klien/server
mendistribusikan data ke banyak
pemakai, sehingga lebih sulit
dikendalikan dibandingkan sistem
terpusat.
WAN memberikan pelanggan dan
pemasok akses ke sistem dan data
mereka satu sama lain, sehingga
menimbulkan kekhawatiran kerahasiaan.
4. Tinjauan Menyeluruh Konsep-
konsep Pengendalian
Pengendalian Internal (internal
control), adalah rencana organisasi
dan metode bisnis yang dipergunakan
untuk :
1. menjaga aset,
2. memberikan informasi yg akurat dan
handal,
3. memperbaiki efisiensi jalannya
organisasi,
4. mendorong kesesuaian dengan
kebijakan yg telah ditetapkan.
5. lanjutan...
Struktur Pengendalian Internal
(internal control structure),
Terdiri dari kebijakan dan prosedur
yang dibuat untuk memberikan tingkat
jaminan yang wajar atas pencapaian
tujuan tertentu organisasi.
6. lanjutan...
Tiga Fungsi Penting Pengendalian
Internal :
1. Pengendalian untuk mencegah
(preventive control)
2. Pengendalian untuk pemeriksaan
(detective control)
3. Pengendalian korektif (corrective
control)
7. Penelitian oleh COSO
COSO mendefinisikan internal control
sebagai proses yang diimplementasikan
oleh dewan komisaris, pihak
manajemen, dan mereka yg berada di
bawah arahan keduanya, dengan
pertimbangan sbb:
1. Efektivitas dan efisien operasional
organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan
peraturan yg berlaku.
8. Lima Komponen Model
Pengendalian Internal COSO
1. Lingkungan Pengendalian
2. Aktivitas Pengendalian
3. Penilaian Risiko
4. Informasi dan Komunikasi
5. Pengawasan
9. Penelitian oleh ISACF =
COBIT
COBIT adalah sebuah kerangka praktik
pengendalian untuk teknologi
informasi, dan keamanan sistem
informasi yang umumnya dapat
diaplikasikan.
10. COBIT
IT
RESOURCES
• Data
• Application systems
• Technology
• Facilities
• People
PERENCANAAN
& ORGANISASI
ACQUISITION &
IMPLEMENTASI
PENGIRIMAN &
PENDUKUNG
• Efektivitas
• Efisiensi
• Kerahasiaan
• Integritas
• Ketersediaan
• Kesesuaian
• Keandalan
Kriteria
MONITORING &
EVALUASI
11. LINGKUNGAN PENGENDALIAN
1. Komitmen atas integritas dan nilai-nilai
etika
2. Filosofi pihak manajemen dan gaya
beroperasi
3. Struktur organisasional
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan
tanggung jawab
6. Kebijakan dan praktik2 dalam SDM
7. Pengaruh-pengaruh eksternal
12. AKTIVITAS-AKTIVITAS
PENGENDALIAN
1. Otorisasi transaksi dan kegiatan
yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen
serta catatan yang memadai
4. Penjagaan aset dan catatan yang
memadai
5. Pemeriksaan independen atas
kinerja
14. INFORMASI DAN KOMUNIKASI
1. Mengidentifikasi dan mencatat semua
transaksi yang valid.
2. Mengklasifikasi transaksi secara
tepat.
3. Mencatat transaksi pada nilai moneter
yang tepat.
4. Mencatat transaksi dalam periode
akuntansi yang tepat.
5. Menampilkan secara tepat semua
transaksi dan pengungkapan yang
berkaitan dlm laporan keuangan.