sistem pengendalian intern
DESCRIPTION
SISTEM INFORMASI AKUNTANSI. SISTEM PENGENDALIAN INTERN. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA. 2008. SISTEM PENGENDALIAN INTERN. “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives”. - PowerPoint PPT PresentationTRANSCRIPT
SISTEM SISTEM PENGENDALIAN PENGENDALIAN
INTERNINTERN
PROGRAM DIPLOMA IV – MATRIKULASI PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARASEKOLAH TINGGI AKUNTANSI NEGARA
SISTEM INFORMASI AKUNTANSISISTEM INFORMASI AKUNTANSI
2008
SISTEM PENGENDALIAN INTERN
“All of the elements of an organization that, taken together, support people in achieving the organization’s objectives”
“Actions which increase the likelihood of achieving objectives”
KONSEP PENGENDALIAN INTERNKONSEP PENGENDALIAN INTERN
• Manajemen harus memiliki dan memelihara sistem pengendalian intern yang memadai.
• Manajemen harus mempertahankan sistem pengendalian intern yang menyediakan jaminan wajar bahwa tujuan organisasi tercapai.
• Berbagai kebijakan, praktik, dan prosedur yang diterapkan untuk mencapai tujuan: Menjaga aktiva Menjaga aktiva Memastikan akurasi & keandalan catatan serta informasi akuntansiMemastikan akurasi & keandalan catatan serta informasi akuntansi Mendorong efisiensi operasiMendorong efisiensi operasi Mengukur kesesuaian dengan kebijakan serta prosedur yang diterapkanMengukur kesesuaian dengan kebijakan serta prosedur yang diterapkan
EXPOSURE & RISIKOEXPOSURE & RISIKO
EXPOSUREPenipuan oleh orang dalam dan luarPenipuan oleh orang dalam dan luarKesalahan karena karyawan tidak kompetenKesalahan karena karyawan tidak kompetenProgram komputer salahProgram komputer salahData input rusakData input rusakAkses tidak sahAkses tidak sahAncaman virusAncaman virus
RISIKOPenghancuran aktiva (fisik & informasi)Penghancuran aktiva (fisik & informasi)Pencurian aktivaPencurian aktivaKerusakan informasi atau sistem informasiKerusakan informasi atau sistem informasiGangguan sistem informasiGangguan sistem informasi
MODEL PENGENDALIAN MODEL PENGENDALIAN INTERNAL INTERNAL
PENGENDALIAN PREVENTIF
PENGENDALIAN DETEKTIF
PENGENDALIAN KOREKTIF
PENGENDALIAN DIREKTIF
PENGENDALIAN KOMPENSATIF
SISTEM PENGENDALIAN INTERN
TRADISIONAL
OrganisasiOrganisasi
KebijakanKebijakan
ProsedurProsedur
PersonelPersonel
AccountingAccounting
BudgetingBudgeting
PelaporanPelaporan
Review InternReview Intern
KRITIKAN TERHADAP PENGENDALIAN INTERNAL KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL)(MODEL TRADISIONAL)
DUPLIKASI PEKERJAANDUPLIKASI PEKERJAAN TIDAK RESPONSIF ATAS TIDAK RESPONSIF ATAS
PERKEMBANGANPERKEMBANGAN INTERUPSI KEGIATANINTERUPSI KEGIATAN PROSEDUR LEBIH PENTING DARI PROSEDUR LEBIH PENTING DARI
HASILHASIL ORIENTASI KEBELAKANGORIENTASI KEBELAKANG TERLAMBATTERLAMBAT
INTERNAL CONTROLINTERNAL CONTROL COSO-FrameworkCOSO-Framework
Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan-tujuan berikut:
Efisiensi dan efektivitas operasi Keandalan informasi, terutama keuangan Ketaatan terhadap ketentuan dan peraturan yang berlaku
Monitoring
Control Activities
Risk Assessment
Control Environment
Info & Comm. Info & Comm.
Info & Comm.
CONTROL ENVIRONMENTCONTROL ENVIRONMENT(LINGKUNGAN PENGENDALIAN)(LINGKUNGAN PENGENDALIAN)
INTEGRITAS DAN NILAI ETIKAINTEGRITAS DAN NILAI ETIKA KOMPETENSIKOMPETENSI KEBIJAKAN DAN PRAKTIK-PRAKTIK SDMKEBIJAKAN DAN PRAKTIK-PRAKTIK SDM BUDAYA ORGANISASIBUDAYA ORGANISASI FILOSOFI & GAYA KEPEMIMPINAN FILOSOFI & GAYA KEPEMIMPINAN
MANAJEMENMANAJEMEN DEWAN KOMISARIS / KOMITE AUDITDEWAN KOMISARIS / KOMITE AUDIT STRUKTUR ORGANISASISTRUKTUR ORGANISASI WEWENANG & TANGGUNG JAWABWEWENANG & TANGGUNG JAWAB
RISK ASSESSMENTRISK ASSESSMENT(PENILAIAN RISIKO)(PENILAIAN RISIKO)
PAHAMI TUJUAN (UNIT & ORGANISASI)PAHAMI TUJUAN (UNIT & ORGANISASI) Kategori Tujuan :
1. Operational Objectives2. Financial Reporting Objectives3. Compliance Objectives
Pendekatan SMART
ASSESSING RISIKOASSESSING RISIKO Mengenali, mengukur, dan memprioritaskan risiko. Analisa risiko :
Estimasi tingkat signifikan dari risiko-risiko Meng-assess tingkat kemungkinan / keterjadian risiko-risiko Mempertimbangkan bagaimana risiko dikelola
CONTROL ACTIVITIESCONTROL ACTIVITIES(AKTIVITAS PENGENDALIAN)(AKTIVITAS PENGENDALIAN)
JENIS PENGENDALIAN :JENIS PENGENDALIAN : Preventive, detective, corrective, directive, etc.
AKTIVITAS PENGENDALIAN :AKTIVITAS PENGENDALIAN : KEBIJAKAN & PROSEDUR PENGAMANAN ASET & KEKAYAAN ORGANISASI DELEGASI WEWENANG & PEMISAHAN FUNGSI SUPERVISI ATASAN
INTEGRASI dgn. RISK ASSESSMENTINTEGRASI dgn. RISK ASSESSMENT
INFORMATIONINFORMATION& COMMUNICATION& COMMUNICATION
KUALITAS INFORMASI :KUALITAS INFORMASI : Appropriate Timely Current Accurate accessible
ARAH KOMUNIKASI :ARAH KOMUNIKASI : Internal External
ALAT KOMUNIKASI :ALAT KOMUNIKASI : Kebijakan manual, memo,
buletin, pesan-pesan melalui media elektronis
MONITORINGMONITORING
ONGOING MONITORING ACTIVITIES :ONGOING MONITORING ACTIVITIES : Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin
lainnya. SEPARATE EVALUATIONS :SEPARATE EVALUATIONS :
Scope & frequency Siapa yang mengevaluasi Proses evaluasi metodologi Dokumentasi Action plan
REPORTING DEFICIENCIES :REPORTING DEFICIENCIES : Sumber informasi Apa yang perlu dilaporkan Kepada siapa dilaporkan Arahan untuk pelaporan
AKTIVITASOPERASIONAL
SISTEM OPERASI
SISTEM PENGENDALIAN INTERN
TUJUANTUJUAN& SASARAN& SASARAN
RISIKO
auditorauditorEVALUASI
COMPLIANCE & COMPETENCE
Control-based Audit
Risk-based Audit
PERAN PENTING PENGENDALIAN PERAN PENTING PENGENDALIAN INTERNINTERN
Who is Responsible for Control ?Who is Responsible for Control ?
“Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive”
Who is responsible for Control ? Everyone
SISTEM PENGENDALIAN SISTEM PENGENDALIAN INTERNINTERN
TERHADAP SISTEM TERHADAP SISTEM INFORMASIINFORMASI
THREATS TO INFORMATION SYSTEMS
HARDWARE FAILURE, FIRESOFTWARE FAILURE, ELECTRICAL
PROBLEMSPERSONNEL ACTIONS, USER ERRORS
TERMINAL ACCESS PENETRATION, PROGRAM CHANGES
THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS
*
WHY SYSTEMS ARE VULNERABLEWHY SYSTEMS ARE VULNERABLE
SYSTEM COMPLEXITY
COMPUTERIZED PROCEDURES NOT ALWAYS READ OR
AUDITED
EXTENSIVE EFFECT OF DISASTER
UNAUTHORIZED ACCESS POSSIBLE
*
MODEL SISTEM PENGENDALIAN INTERNSISTEM INFORMASI
MODEL SISTEM PENGENDALIAN INTERNSISTEM INFORMASI
AICPA : Pengendalian Umum (General Controls)Pengendalian Umum (General Controls)Pengendalian Aplikasi (Application Controls)Pengendalian Aplikasi (Application Controls)
ISACA : Pengendalian Luas (Pervasive Controls)Pengendalian Luas (Pervasive Controls)Pengendalian terinci(Detailed Controls)Pengendalian terinci(Detailed Controls)
PENGENDALIAN UMUMTERHADAP SISTEM INFORMASI
PROSEDUR PENGENDALIAN SISTEM PROSEDUR PENGENDALIAN SISTEM OPERASIOPERASI
PROSEDUR PENGENDALIAN SISTEM PROSEDUR PENGENDALIAN SISTEM OPERASIOPERASI
Dibuatkan PasswordDibuatkan Password
Pengamanan untuk pemberian aksesPengamanan untuk pemberian akses
Dibuatkan pernyataan tanggung jawab Dibuatkan pernyataan tanggung jawab
dari usersdari users
Dibuatkan PasswordDibuatkan Password
Pengamanan untuk pemberian aksesPengamanan untuk pemberian akses
Dibuatkan pernyataan tanggung jawab Dibuatkan pernyataan tanggung jawab
dari usersdari users
PROSEDUR PENGENDALIANSUMBER DAYA DATA
BACK UP ARSIP DATA
LOKASI TERPISAH (OFF-SITE) ARSIP DATA
AKSES TERBATAS MELALUI PASSWORD
TEKNOLOGI BIOMETRIC UNTUK AKSES DATA
PENGGUNAAN QUERY SYSTEMS
BACK UP PERIODIC BASIS DATA
PROSEDUR AUTOMATIC RECOVERY
PENGENDALIAN STRUKTUR ORGANISASI
JOB DESCRIPTION
SEPARATE OF FUNCTIONS
PENGENDALIAN PENGEMBANGAN SISTEM
RISIKO :• Tidak pentingTidak penting• Tidak bergunaTidak berguna• Tidak ekonomisTidak ekonomis• Tidak dapat Tidak dapat
diauditdiaudit
PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM
OTORISASI YANG MEMADAI MELIBATKAN PENGGUNA DALAM PENGEMBANGAN
SISTIM DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-
BANGAN SISTIM MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-
BANGAN SISTIM PENGUJIAN SELURUH PROGRAM SECARA MEMADAI,
UNTUK KEAKURATAN DAN KEHANDALAN
PENGENDALIAN PEMELIHARAAN SISTEM
Otorisasi terhadap perubahan program/sistem.Otorisasi terhadap perubahan program/sistem.
Dokumentasi akurat aktivitas dan up-date sistem.Dokumentasi akurat aktivitas dan up-date sistem.
Pengujian sistim dan program yang kontinyu.Pengujian sistim dan program yang kontinyu.
Pengamanan kepustakaan source program.Pengamanan kepustakaan source program.
Penggunaan laporan2 modifikasi program untuk Penggunaan laporan2 modifikasi program untuk
memonitor perubahan2memonitor perubahan2
PENGENDALIAN PUSAT KOMPUTER
Lokasi pusat komputer jauh dari area bahaya Pengamanan akses ke fasilitas-fasilitas komputer Penggunaan sistim perangkat bawah tanah dan penyaluran air Pembatasan akses kepada pegawai Pengendalian temperatur dan kelembaban Penggunaan alarm kebakaran dan sistim pemadaman otomatis Penggunaan pengatur voltage, pembangkit, dan baterei Pembuatan Disaster Recovery Plan
PENGENDALIAN KOMUNIKASI
Nomor urut pesan
Password
Perangkat Lunak Keamanan
Registrasi Transaksi
PENGENDALIAN PERTUKARAN DATA
ELEKTRONIS
PASSWORD / PIN CODEPASSWORD / PIN CODE FINANCIAL TRANSACTIONS AUTHORIZATIONFINANCIAL TRANSACTIONS AUTHORIZATION
PENGENDALIAN MICRO PENGENDALIAN MICRO COMPUTERCOMPUTER
Alat pengunci Alat pengunci
PasswordPassword
Back up disk & tapeBack up disk & tape
Selected softwareSelected software
PENGENDALIAN APLIKASIPENGENDALIAN APLIKASI
TERHADAP SISTEM TERHADAP SISTEM INFORMASIINFORMASI
Pengendalian MasukanPengendalian Masukan Pengendalian PemrosesanPengendalian Pemrosesan Pengendalian KeluaranPengendalian Keluaran