1 / 32

SISTEM PENGENDALIAN INTERN

SISTEM INFORMASI AKUNTANSI. SISTEM PENGENDALIAN INTERN. PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA. 2008. SISTEM PENGENDALIAN INTERN. “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives”.

nicki
Download Presentation

SISTEM PENGENDALIAN INTERN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. SISTEM INFORMASI AKUNTANSI SISTEM PENGENDALIAN INTERN PROGRAM DIPLOMA IV – MATRIKULASI SEKOLAH TINGGI AKUNTANSI NEGARA 2008

  2. SISTEM PENGENDALIAN INTERN “All of the elements of an organization that, taken together, support people in achieving the organization’s objectives” “Actions which increase the likelihood of achieving objectives”

  3. KONSEP PENGENDALIAN INTERN • Manajemenharusmemilikidanmemeliharasistempengendalian intern yang memadai. • Manajemenharusmempertahankansistempengendalian intern yang menyediakanjaminanwajarbahwatujuanorganisasitercapai. • Berbagaikebijakan, praktik, danprosedur yang diterapkanuntukmencapaitujuan: • Menjagaaktiva • Memastikanakurasi & keandalancatatansertainformasiakuntansi • Mendorongefisiensioperasi • Mengukurkesesuaiandengankebijakansertaprosedur yang diterapkan

  4. EXPOSURE & RISIKO • EXPOSURE • Penipuanolehorangdalamdanluar • Kesalahankarenakaryawantidakkompeten • Program komputersalah • Data input rusak • Aksestidaksah • Ancaman virus • RISIKO • Penghancuranaktiva (fisik & informasi) • Pencurianaktiva • Kerusakaninformasiatausisteminformasi • Gangguansisteminformasi

  5. MODEL PENGENDALIAN INTERNAL • PENGENDALIAN PREVENTIF • PENGENDALIAN DETEKTIF • PENGENDALIAN KOREKTIF • PENGENDALIAN DIREKTIF • PENGENDALIAN KOMPENSATIF

  6. Organisasi Kebijakan Prosedur Personel Accounting Budgeting Pelaporan Review Intern SISTEM PENGENDALIAN INTERNTRADISIONAL

  7. KRITIKAN TERHADAP PENGENDALIAN INTERNAL (MODEL TRADISIONAL) • DUPLIKASI PEKERJAAN • TIDAK RESPONSIF ATAS PERKEMBANGAN • INTERUPSI KEGIATAN • PROSEDUR LEBIH PENTING DARI HASIL • ORIENTASI KEBELAKANG • TERLAMBAT

  8. INTERNAL CONTROLCOSO-Framework Proses yang dilakukan oleh setiap orang yang dirancang untuk memberikan reasonable assurance akan tercapainya tujuan-tujuan berikut: • Efisiensi dan efektivitas operasi • Keandalan informasi, terutama keuangan • Ketaatan terhadap ketentuan dan peraturan yang berlaku

  9. KOMPONEN CONTROLS Monitoring Info & Comm. Info & Comm. Control Activities Risk Assessment Control Environment Info & Comm.

  10. CONTROL ENVIRONMENT(LINGKUNGAN PENGENDALIAN) • INTEGRITAS DAN NILAI ETIKA • KOMPETENSI • KEBIJAKAN DAN PRAKTIK-PRAKTIK SDM • BUDAYA ORGANISASI • FILOSOFI & GAYA KEPEMIMPINAN MANAJEMEN • DEWAN KOMISARIS / KOMITE AUDIT • STRUKTUR ORGANISASI • WEWENANG & TANGGUNG JAWAB

  11. RISK ASSESSMENT(PENILAIAN RISIKO) • PAHAMI TUJUAN (UNIT & ORGANISASI) • Kategori Tujuan : • Operational Objectives • Financial Reporting Objectives • Compliance Objectives • PendekatanSMART • ASSESSING RISIKO • Mengenali, mengukur, dan memprioritaskan risiko. • Analisa risiko : • Estimasi tingkat signifikan dari risiko-risiko • Meng-assess tingkat kemungkinan / keterjadian risiko-risiko • Mempertimbangkan bagaimana risiko dikelola

  12. CONTROL ACTIVITIES(AKTIVITAS PENGENDALIAN) • JENIS PENGENDALIAN : • Preventive, detective, corrective, directive, etc. • AKTIVITAS PENGENDALIAN : • KEBIJAKAN & PROSEDUR • PENGAMANAN ASET & KEKAYAAN ORGANISASI • DELEGASI WEWENANG & PEMISAHAN FUNGSI • SUPERVISI ATASAN • INTEGRASI dgn. RISK ASSESSMENT

  13. INFORMATION& COMMUNICATION • KUALITAS INFORMASI : • Appropriate • Timely • Current • Accurate • accessible • ARAH KOMUNIKASI : • Internal • External • ALAT KOMUNIKASI : • Kebijakan manual, memo, buletin, pesan-pesan melalui media elektronis

  14. MONITORING • ONGOING MONITORING ACTIVITIES : • Aktivitas supervisi, rekonsiliasi, dan aktivitas rutin lainnya. • SEPARATE EVALUATIONS : • Scope & frequency • Siapa yang mengevaluasi • Proses evaluasi metodologi • Dokumentasi • Action plan • REPORTING DEFICIENCIES : • Sumber informasi • Apa yang perlu dilaporkan • Kepada siapa dilaporkan • Arahan untuk pelaporan

  15. PERAN PENTING PENGENDALIAN INTERN RISIKO Risk-based Audit TUJUAN & SASARAN SISTEM OPERASI AKTIVITAS OPERASIONAL SISTEM PENGENDALIAN INTERN Control-based Audit EVALUASI COMPLIANCE & COMPETENCE auditor

  16. Who is Responsible for Control ? “Most people react badly to the idea of being controlled, but when control is viewed as a way to manage the business and achieve positive outcomes, attitudes towards controls becomes more positive” Who is responsible for Control ?Everyone

  17. SISTEM PENGENDALIAN INTERNTERHADAP SISTEM INFORMASI

  18. THREATS TO INFORMATION SYSTEMS HARDWARE FAILURE, FIRE SOFTWARE FAILURE, ELECTRICAL PROBLEMS PERSONNEL ACTIONS, USER ERRORS TERMINAL ACCESS PENETRATION, PROGRAM CHANGES THEFT OF DATA, SERVICES, EQUIPMENT TELECOMMUNICATIONS PROBLEMS *

  19. WHY SYSTEMS ARE VULNERABLE • SYSTEM COMPLEXITY • COMPUTERIZED PROCEDURES NOT ALWAYS READ OR AUDITED • EXTENSIVE EFFECT OF DISASTER • UNAUTHORIZED ACCESS POSSIBLE *

  20. MODEL SISTEM PENGENDALIAN INTERN SISTEM INFORMASI • AICPA : • PengendalianUmum(General Controls) • PengendalianAplikasi(Application Controls) • ISACA : • PengendalianLuas(Pervasive Controls) • Pengendalianterinci(Detailed Controls)

  21. PENGENDALIAN UMUM TERHADAP SISTEM INFORMASI

  22. PROSEDUR PENGENDALIAN SISTEM OPERASI • Dibuatkan Password • Pengamananuntukpemberianakses • Dibuatkanpernyataantanggungjawabdariusers

  23. PROSEDUR PENGENDALIANSUMBER DAYA DATA • BACK UP ARSIP DATA • LOKASI TERPISAH (OFF-SITE) ARSIP DATA • AKSES TERBATAS MELALUI PASSWORD • TEKNOLOGI BIOMETRIC UNTUK AKSES DATA • PENGGUNAAN QUERY SYSTEMS • BACK UP PERIODIC BASIS DATA • PROSEDUR AUTOMATIC RECOVERY

  24. PENGENDALIAN STRUKTUR ORGANISASI • JOB DESCRIPTION • SEPARATE OF FUNCTIONS

  25. PENGENDALIAN PENGEMBANGAN SISTEM • RISIKO : • Tidakpenting • Tidakberguna • Tidakekonomis • Tidakdapatdiaudit

  26. PROSEDUR PENGENDALIAN PENGEMBANGAN SISTEM • OTORISASI YANG MEMADAI • MELIBATKAN PENGGUNA DALAM PENGEMBANGAN SISTIM • DOKUMENTASI MEMADAI ATAS KEGIATAN PENGEM-BANGAN SISTIM • MELIBATKAN AUDITOR DALAM KEGIATAN PENGEM-BANGAN SISTIM • PENGUJIAN SELURUH PROGRAM SECARA MEMADAI, UNTUK KEAKURATAN DAN KEHANDALAN

  27. PENGENDALIAN PEMELIHARAAN SISTEM • Otorisasiterhadapperubahan program/sistem. • Dokumentasiakurataktivitasdan up-date sistem. • Pengujiansistimdan program yang kontinyu. • Pengamanankepustakaan source program. • Penggunaan laporan2 modifikasi program untukmemonitor perubahan2

  28. PENGENDALIAN PUSAT KOMPUTER • Lokasipusatkomputerjauhdari area bahaya • Pengamananakseskefasilitas-fasilitaskomputer • Penggunaansistimperangkatbawahtanahdanpenyaluran air • Pembatasanakseskepadapegawai • Pengendaliantemperaturdankelembaban • Penggunaan alarm kebakarandansistimpemadamanotomatis • Penggunaanpengatur voltage, pembangkit, danbaterei • PembuatanDisaster Recovery Plan

  29. Nomor urut pesan Password Perangkat Lunak Keamanan Registrasi Transaksi PENGENDALIAN KOMUNIKASI

  30. PENGENDALIAN PERTUKARAN DATA ELEKTRONIS • PASSWORD / PIN CODE • FINANCIAL TRANSACTIONS AUTHORIZATION

  31. PENGENDALIAN MICRO COMPUTER • Alatpengunci • Password • Back up disk & tape • Selected software

  32. PENGENDALIAN APLIKASI TERHADAP SISTEM INFORMASI • PengendalianMasukan • PengendalianPemrosesan • PengendalianKeluaran

More Related