3. internal control

7/24/2019 3. Internal Control

1/88

SISTEM

PENGENDALIANDALAM SIA


2/88

Mengapa ancaman terhadap SIA meningkat?

1. Risiko pengendalian naik karena:

Komputer dan server ada di mana-mana, dan informasi

tersedia bagi seluruh karyawan.

Jejaring komputer terdistribusi menyebabkan data tersedia

bagi semua pengguna, dan jejaring ini lebih sulit

dikendalikan dibanding sistem mainframe yang terpusat.

!" memudahkan pelanggan dan pemasok saling

mengakses sistem dan data, sehingga masalah

kerahasiaan data menjadi semakin penting.

PENGANTAR


3/88

#. $e%ara historis, banyak organisasi tidak memberikanperlindungan se%ara memadai data mereka. &al inidisebabkan oleh alasan-alasan sebagai berikut:

'ersoalan pengendalian komputer sering dianggap remeh dan

diselepekan. (mplikasi pengendalian sebagai akibat berubahnya dari sistem

terpusat menjadi sistem jejaring tidak benar-benar dipahami. 'erusahaan tidak menyadari bahwa data adalah sebuah

sumberdaya strategis dan bahwa pengamanan data harusmenjadi prioritas.

'roduktivitas dan kos memaksa manajemen untukmengabaikan pengendalian yang memang makan waktu danbiaya.

PENGANTAR


4/88

Pengamanan dan Pengendalian adalah Penting 'erusahaan-perusahaan sekarang mengakui pentingnya masalah

pengendalian dan pengamanan dan mulai melakukan langkah-langkah positif untuk memiliki sistem pengendalian yang lebihbaik, dengan %ara: )enugaskan karyawan khusus untuk menangani tugas-tugas

pengendalian dan pengamanan.

)endidik para karyawan tentang pengendalian

)enetapkan dan memaksakan kebijakan formal pengamananinformasi.

)enjadikan pengendalain sebagai bagian dari prosespengembangan aplikasi.

)emindah data yang sensitif ke lingkungan yang lebih aman.

PENGANTAR


5/88

*ntuk menggunakan +( dalam pen%apaian tujuan

pengendalian, akuntan harus:

)emahami bagaimana melindungi sistem dari berbagai

an%aman.

)emiliki pemahaman yang baik tentang (+ berikut

kemampuan dan risikonya.

'en%apaian risiko dan pengamanan terhadapsumberdaya informasi sebuah organisasi harus

menjadi sebuah top management priority.

PENGANTAR


6/88

+ujuan pengendalian adalah sama apapun metoda

pengolahan data yang digunakan. "amun, $(! berbasis

komputer memerlukan prosedur dan kebijakan

pengendalian intern yang berbeda, karena: 'emrosesan komputer bisa mengurangi kesalahan klerikal,

namun meningkatkan risiko tidak terotorisasinya akses atau

modifikasi file data.

'emisahan tugas harus di%apai se%ara berbeda dalam sebuah$(!.

Komputer memberikan peluang untuk perbaikan pengendalian

intern.

PENGANTAR


7/88

$alah satu tujuan utama $(! adalah untuk mengendalikan

sebuah organisasi bisnis.

!kuntan harus membantu dengan meran%ang sistem

pengendalian yang efektif dan mengaudit atau mengkaji ulangsistem yang digunakan sekarang untuk menjamin efektifitasnya.

)anajemen mengharapkan akuntan menjadi konsultan

pengendalian dengan %ara:

)elakukan tindakan proaktif untuk mengeliminasi an%amansistem, dan

)elakukan pendeteksian, pembetulan, dan pemulihan dari

an%aman ketika an%aman terjadi.

PENGANTAR


8/88

!dalah lebih mudah menempatkan pengendalian

dalam sebuah sistem pada tahap awal penyusunan

sistem dibanding tahap berikutnya.

Konsekuensinya, akuntan dan pakar pengendalian

harus menjadi anggota tim yang menyusun atau

memodifikasi sistem informasi. .

PENGANTAR


9/88

KONSEP PENGENDALIAN

i lingkungan bisnis yang dinamis saat ini, perusahaanharus bereaksi se%ara %epat untuk mengubah kondisi danpasar, termasuk langkah-langkah untuk: )engangkat karyawan yang kreatif dan inovatif. )emberikan power dan fleksibilitas kepada karyawan untuk:

)emuaskan perubahan demand pelanggan )en%ari peluang baru untuk menambah nilai bagi organisasi dan )engimplementasikan perbaikan proses.

'ada saat yang sama, perusahaan membutuhkan sistempengendalian sehingga karyawan tidak mengekspos risikoatau perilaku yang dapat men%ederai kejujuran danintegritasnya.


10/88

Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai: Aset (termasuk data) dijaga/dilindungi.

+ujuan ini men%akup pen%egahan atau deteksi tepat waktu

terhadap perolehan, penggunaan, atau penghentian se%ara

tidak sah aset perusahaan.

KONSEP PENGENDALIAN


11/88

Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai: !set /termasuk data0 dijagadilindungi.

Catatan dipelihara secara rinci untuk secara akurat dan adilmerefleksikan aset perusahaan.

KONSEP PENGENDALIAN


12/88

Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminan

yang %ukup bahwa tujuan pengendalian berikut ini ter%apai: !set /termasuk data0 dijagadilindungi.

2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adil merefleksikan asetperusahaan

Informasi ang akurat dan reliabledihasilkan.

KONSEP PENGENDALIAN


13/88

Internal controladalah proses yang diimplementasikan oleh dewan

direktur, manajemen, dan jajarannya untuk memberikan jaminan

yang %ukup bahwa tujuan pengendalian berikut ini ter%apai:

!set /termasuk data0 dijagadilindungi.

2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adil merefleksikan aset

perusahaan

(nformasi yang akurat dan reliabledihasilkan

Ada jaminan ang laak !ah"a laporan keuangan disusun sesuai dengan

PSA#.

KONSEP PENGENDALIAN


14/88

Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai:


2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adilmerefleksikan aset perusahaan


!da jaminan yang layak bahwa laporan keuangan disusun sesuai

dengan '$!K Efsiensi operasi didukung dan diperbaiki,

KONSEP PENGENDALIAN

+ujuan ini men%akup penjaminan bahwa penerimaan dan

pengeluaran perusahaan dilakukan sesuai dengan otorisasi direktur

dan manajemen.


15/88






dengan '$!K 3fisiensi operasi didukung dan diperbaiki,

#etaatan terhadap ke!ijakan manajemen dijaga

KONSEP PENGENDALIAN


16/88






dengan '$!K 3fisiensi operasi didukung dan diperbaiki,

Ketaatan terhadap kebijakan manajemen dijaga $rganisasi mentaati hukum dan peraturan ang !erlaku.

KONSEP PENGENDALIAN


17/88

(nternal %ontrol adalah sebuahproseskarena:

(2 mengisi aktivitas operasional perusahaan.

(2 merupakan bagian yang integral dari aktivitasmanajemen.

(nternal %ontrol memberikan jaminan yangreasonable, bukan absolut, karena jaminan penuh

sulit atau tidak mungkin di%apai dan sangat mahal.

KONSEP PENGENDALIAN


18/88

Keterbatasan (nternal %ontrol system $'( rentan terhadap errordanpoor decisions.

$'( dapat diselewengkan oleh manajemen atau oleh kolusi duaatau lebih karyawan.

+ujuan $'( kadang-kadang bertentangan satu sama lain. 2ontoh:perlindungan aset dapat berakibat berkurangnya efisiensioperasional.

KONSEP PENGENDALIAN


19/88

'engendalian intern melaksanakan 4 fungsi penting

sebagai berikut:

Pengendalian pre%entif

Mencegah persoalan sebelumtera!"#

KONSEP PENGENDALIAN


20/88


sebagai berikut:

'engendalian preventif

Pengendalian detektif

KONSEP PENGENDALIAN

Menemu$an persoalan secara cepat $et"$apersoalan tersebut muncul#


21/88


sebagai berikut:

'engendalian preventif

'engendalian detektif

Pengendalian korektif

KONSEP PENGENDALIAN

Mengatas" masalah %ang tera!" !engan cara&

' Meng"!ent"($as" pen%ebab)' Membetul$an $esalahan) !an

' Memo!"($as" s"stem untu$ mencegahpersoalan seen"s !" masa %ang a$an !atang#


22/88

(nternal %ontrol sering diklasifikasikan sebagai: Pengendalian umum (general control)

iran%ang untuk memastikan bahwa lingkungan

pengendalian stabil dan dikelola dengan baik /wellmanaged0.

)erupakan pengendalian yang diterapkan di lingkungan

pengolahan data untuk menjamin bahwa kegiatan

pengolahan data dapat dilakukan sesuai dengan ren%ana,.

KONSEP PENGENDALIAN


23/88

(nternal %ontrol sering diklasifikasikan sebagai: Pengendalian umum (general control)

Pengendalian aplikasi (application control)

KONSEP PENGENDALIAN

)erupakan pengendalian yang diterapkan pada kegiatan pengolahan

data

)en%egah, mendeteksi, dan mengoreksi kesalahan transaksi dan

ke%urangan transaksi.

5okus pada akurasi, kelengkapan, validitas, dan otorisasi data yangditangkap, dimasukkan ke dalam sistem, diproses, disimpan, dan

dikirimkan ke sistem lain, dan dilaporkan.


24/88

$ebuah $'( yang efektif harus ada dalam sebuahorganisasi untuk: )embantu organisasi men%apai misi dan tujuannya.

)eminimumkan kejutan.

KONSEP PENGENDALIAN


25/88

SO* DAN T+E ,OREIGN -ORR.PTPRA-TI-ES A-T

'ada tahun 1677, Konggres *$! meloloskan undang-

undang anti korupsi /Foreign Corrupt Practices Act0.

+ujuan utama actini adalah untuk men%egah upaya

penyuapankorupsi yang dilakukan oleh pihak luar /foreignofficials0 untuk mendapatkan proyek.

(mplikasi: mensyaratkan bahwa perusahaan harus memiliki

sistem pengendalian akuntansi internal.

)endapat sambutan yang %ukup besar dari manajemen, akuntan,

dan auditor dalam peran%angan dan penilaian $'(.

'erbaikan $'( yang telah dilakukan menjadi kurang memadai.


26/88

'ada akhir tahun 1668-an dan awal tahun #888-

an, serangkaian ke%urangan akuntansi yang

bernilai jutaan dolar mejadi berita yang

menggemparkan /headlines0. 'engaruh terhadap pasar keuangan sangat substantial,

dan Konggres meresponnya dengan meloloskan

Sarbanes-Oxley Actof 2002/SOX0. !plikasi ke perusahaan publik dan auditornya



27/88

)aksud dari $9 adalah untuk:

)en%egah ke%urangan laporan keuangan

)enjadikan pelaporan keuangan lebih transparan

)elindungi para investor

)emperkuat pengendalian intern dalam perusahaan publik

)enghukum para eksekutif yang bertanggung jawab terhadap

ke%urangan.

$9 memiliki pengaruh yang material terhadap %ara kerjadewan direktur, manajemen, dan akuntan.



28/88

!spek penting dari $9 men%akup:

&er!entukna Pu!lic Compan Accounting $%ersight 'oard

(PCA$') 'adan Penga"as Akuntansi Perusahaan Pu!lik

untuk menga"asi profesi auditing.

)emiliki ; anggota, 4 diantaranya tidak harus akuntan publik bersertifikat

)emungut iuran ke perusahaan-perusahaan untuk mendanai '2!9


29/88


+erbentuknya 'ubli% 2ompany !%%ounting 9versight


30/88




31/88




32/88




33/88



aporan keuangan dan informasi relevan lainnya telah disajikan se%ara fair,dikaji ulang oleh manajemen, dan tidak menyesatkan /misleading0.

= )anajemen bertanggungjawab terhadap pengendalian intern.

= !uditor diberitahu tentang berbagai kelemahan pengendalian intern atau

fraud.

=


34/88




35/88




36/88




37/88

'ada tahun 166#, 29$9 mengeluarkan InternalControl Integrated Frameor!: )endefinisikan pengendalian intern.

)enyediakan pedoman untuk mengevaluasi danmenyempurnakan $'(.

iterima se%ara luas sebagai authority on internalcontrols.

iintegrasikan ke dalam berbagai kebijakan, aturan, danregulasi yang digunakan untuk mengendalikan aktivitasbisnis.

,RAME6ORKPENGENDALIAN


38/88

)odel pengendalian intern 29$9 memiliki ;

komponen:

- Control en%ironment Int" !ar" perusahaan a!alah $ar%a2an 7people8#

Integr"tas1 n"la" et"$a1 !an $ompetens" $ar%a2anmerupa$an 9on!as" bag" elemen la"nn%a#



39/88


komponen:

- 2ontrol environment

- Control acti%ities Keb"a$an !an prose!ur harus !"tetap$an !an

!"la$sana$an untu$ menam"n bah2a berbaga"t"n!a$an a$an !"la$u$an oleh manaemen "$a

!"butuh$an untu$ mengatas" berbaga" macamr"s"$o#


O


40/88


komponen:


- 2ontrol a%tivities

- +isk assessment 9rganisasi harus waspada terhadap berbagai ma%am risiko yang

dihadapinya

9K( perusahaan harus menetapkan serangkaian tujuan untuk berbagai

aktivitas dan menetapkan mekanisme untuk mengidentifikasi,

menganalisis, dan mengelola risiko yang terkait.


,RAME6ORK


41/88


komponen:



- Risk assessment

- Information and communication

(nformasi dan sistem komunikasi melingkupi aktivitas pengendalian.

)ereka memampukan karyawan perusahaan untuk menangkap dan

bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan

mengendalikan kegiatannya.


,RAME6ORK


42/88


komponen:



- Risk assessment

- (nformation and %ommuni%ation

- Monitoring Seluruh proses harus !"pantau !an !"mo!"($as"

"$a !"perlu$an#


,RAME6ORK


43/88

6 tahun setelah 29$9 mengeluarkan model pengendalianintern, 29$9 memulai menginvestigasi bagaimana se%araefektif mengidentifikasi, menghitung, dan mengelola risikosehingga organisasi dapat memperbaiki proses manajemen

risiko. &asilnya: 3nterprise Risk )anage (ntegrated 5ramework

/3R)0 )erupakan sebuah dokumen untuk meningkatkan tata kelola

korporat. )emperluas elemen-elemen pada framework sebelumnya. )emberikan fokus lebih luas pada subyek manajemen risiko

perusahaan.


,RAME6ORK


44/88

)aksud dari 3R) adalah untuk men%apai seluruh tujuan

framework pengendalian intern dan membantu organisasi:

)emberikan jaminan layak bahwa tujuan dan sasaran

perusahaan di%apai dan berbagai masalah dapat diminimumkan. )en%apai target kinerja dan keuangan.

)enghitung risiko se%ara berkelanjutan dan mengidentifikasi

langkah-langkah yang akan diambil dan sumberdaya yang harus

dialokasi untuk menanggulangi risiko. )enghindari publikasi negatif yang dapat merusak reputasi

perusahaan.


,RAME6ORK


45/88

3R) mendefinisikan risiko manajemen sebagai: $ebuah proses yang dipengaruhi oleh dewan direktur,

manajemen, dan personil lain dalam perusahaan.

diterapkan dalam penerapan strategi dan diterapkanmenyeluruh dalam perusahaan.

untuk mengidentifikasi potensi kejadian yang dapatmempengaruhi entitas.

dan mengelola risiko sebagai sebuah kebutuhan dalam rangka memberikan jaminan layak terhadap

pen%apaian tujuan entitas.



46/88

'rinsip dasar dibalik 3R): 'erusahaan didirikan untuk men%iptakan nilai bagi para

pemilik.

)anajemen harus memutuskan berapa banyak

ketidakpastian yang akan mereka terima.

Ketidakpastian dapat berakibat:

+isiko

Kemungkinan bahwa sesuatu akan terjadi untuk:= $e%ara negatif mempengaruhi kemampuan untuk men%iptakan

nilai atau

= )engikis nilai yang ada sekarang

,RAME6ORK PENGENDALIAN

,RAME6ORK


47/88

'rinsip dasar dibalik 3R):

'erusahaan didirikan untuk men%iptakan nilai bagi para

pemilik.

)anajemen harus memutuskan berapa banyakketidakpastian yang akan mereka terima.

Ketidakpastian dapat berakibat:

Risiko Peluang


Kemung$"nan bah2a sesuatu a$an tera!" untu$secara pos"t"9 mempengaruh" $emampuanmenc"pta$an n"la"

,RAME6ORK


48/88

Rerangka ini harus membantu manajemen mengelola

ketidakpastian dan risiko untuk membangun dan

mempertahankan nilai

*ntuk memaksimumkan nilai, sebuah perusahaan harusmenyeimbangkan pertumbuhan, tujuan laba dan risiko

dengan penggunaan sumberdaya yang efektif dan

efisien.



49/88

delapan komponen pengendalian, yaitu: (nternal environment

9bje%tive setting

3vent identifi%ation

Risk assessment

Risk response

2ontrol a%tivities

(nformation and %ommuni%ation Monitoring

*rame"ork ,nterprise +isk Management C$S$ (,+M)


50/88

L"ng$ungan "nternal ter!"r" !ar"&

,"loso(1 ga%a operas"1 !an sens"t"(tas r"s"$omanaemen

Board of directors

Kom"tmen terha!ap "ntegr"tas1 n"la" et"$a1 !an$ompetens"

Stru$tur organ"sas"

Meto!a penetapan 2e2enang !an tanggung a2ab

Stan!ar SDM Pengaruh e$sternal

*rame"ork ,nterprise +isk Management C$S$ (,+M)

LINGK.NGAN INTERNAL


51/88

O:/E-TI;E SETTING

9bje%tive setting adalah komponen 3R) kedua. 9$ harus mendahului enam komponen lainnya. 2ontoh: anda harus menetapkan tujuan sebelum

anda dapat mendefinisikan event yangmempengaruhi kemampuan anda untuk men%apaitujuan


52/88

O:/E-TI;E SETTING

'roses penetapan tujuan:

'ertama, tentukan tujuan strategis, yaitu tujuan jenjang teratas

yang mendukung misi perusahaan dan men%iptakan nilai bagi

pemegang saham.

*ntuk memenuhi tujuan ini identifikasi alternatif %ara untuk

men%apainya.

*ntuk setiap alternatif, identifikasi dan lakukan penilaian risiko

dan implikasinya.

Rumuskan strategi korporat

Kemudian tentukan aktivitas untuk melaksanakan strategi,

kepatuhan, dan pelaporan.


53/88

O:/E-TI;E SETTING

$ebagai sebuah rule of thumb:

)isi dan tujuan stratejik harus stabil.

$trategi dan tujuan lainnya lebih dinamis:

&arus diadaptasi sesuai perubahan kondisi.

&arus dikaitkan ulang dengan tujuan stratejik.


54/88

O:/E-TI;E SETTING

+ujuan operasi:

!dalah produk dari preferensi, judgment, dan style

manajemen.

$angat bervariasi diantara entitas: $ebagian mengadopsi teknologi, sebagian tidak.

ipengaruhi oleh dan harus relevan dengan industri,

kondisi ekonomi, dan tekanan kompetitif. )emberikan arahan yang jelas bagi alokasi sumberdaya

- key success factor.


55/88

O:/E-TI;E SETTING

Kepatuhan dan tujuan pelaporan:

$ebagian besar dipengaruhi oleh entitas ekstern, a.l. :

'elaporan perpajakan

'elaporan keuangan yang sesuai dengan '$!K

Reputasi perusahaan dipengaruhi oleh kualitas

kepatuhan.


56/88

E;ENT IDENTI,I-ATION

3vents adalah: Kejadian yang berasal dari sumber intern atau ekstern. Cang mempengaruhi implementasi strategi atau pen%apaian

tujuan.

'engaruh dapat positif, negatif, atau keduanya. 3vents dapat bervariasi dari yang jelas sampai yang tidak jelas. 'engaruh dapat bervariasi dari yang tidak penting sampai yang

signifikan

29$9 mengidentifikasi banyak faktor internal daneksternal yang dapat mempengaruhi event danmempengaruhi kemampuan untukmengimplementasikan strategi dan men%apai tujuan.


57/88

5aktor-faktor tersebut meliputi: 5aktor eksternal:

5aktor ekonomi >ingkungan alam 5aktor-faktor politik 5aktor-faktor sosial *aktorfaktor teknologi

,a$tor09a$tor Internal&

In9rastru$tur Personel Proses Teknologi

RISK ASSESSMENT AND RISK


58/88

RISK ASSESSMENT AND RISKRESPONSE

Komponen ke empat dan ke lima dari model 3R)

29$9 adalah penilaian risiko dan respon risiko

29$9 mengindikasi ada # jenis risiko:

Inherent risk Risiko yang eksis sebelum manajemen

melakukan langkah-langkah untuk mengendalikan

likelihood atau pengaruh sebuah risiko.

Residual Risk. Risiko yang ada setelah manajemenmenerapkan pengendalian intern atau bentuk respon

lain terhadap risiko



59/88


'erusahaan harus:

)enilai inherent risk

)engembangkan sebuah respon

)enilai residual risk )odel 3R) menunjukkan @ %ara untuk merespon risiko:

Mengurangina

2ara paling efektif untuk mengurangi

likelihooddan pengaruh risiko adalahmenerapkan $'( yang efektif.



60/88


Perusahaan harus&

Men"la" inherent risk

Mengembang$an sebuah respon

Men"la" residual risk Mo!el ERM menunu$$an < cara untu$

merespon r"s"$o&

Mengurang"n%a

Menerimanya T"!a$ mela$u$an t"n!a$anuntu$ mencegah ataumengurang"n%a



61/88


Perusahaan harus&




merespon r"s"$o&

Mengurang"n%a

Mener"man%a

Membaginya

Mentras9er sebag"an $e p"ha$la"n melalu" a$t"3"tas sepert"asurans"1 outsourcing1 atauhedging#



62/88


Perusahaan harus&




merespon r"s"$o&

Mengurang"n%a

Mener"man%a

Membag"n%a

Menghindarinya

T"!a$ mela$u$an a$t"3"tas %angmen"mbul$an r"s"$o

:"sa !"la$u$an !engan cara&

' Menual sebuah !"3"s"

' Menghent"$an sebuah pro!u$

' Membatal$an rencana e$spans"



63/88


Peran a$untan&

Membantu manaemen merancangpengen!al"an %ang e9e$t"9 untu$

mengurang" inherent risk Men"la" SPI untu$ menam"n bah2a SPI

beroperas" secara e9e$t"9

Meng0assess!an mengurang" inherentriskmengguna$an risk assessment!anresponse strategy


64/88

-ONTROL A-TI;ITIES

+anggung jawab untuk mengembangkan sistem tersebut

ada di tangan manajemen

'engendalian akan lebih efektif jika dilekatkan di bagian awal

sistem .

Konsekuensinya, analis sistem, peran%ang, dan pengguna harus

terlibat dalam sistem pengendalian berbasis komputer yang

memadai.

)anajemen harus juga menetapkan berbagai proseduruntuk menjamin kepatuhan dan penerapannya


65/88

)erupakan elemen ke enam model 3R) 29$9.

A!ti"itas pengendalian adalah kebijakan,

prosedur, dan aturan yang memberi-kan jaminan

layak bahwa tujuan di%apai dan respon risiko dapatdilaksanakan.


66/88

-ONTROL A-TI;ITIES

2atatan penting: pengendalian harus tetap ada

selama liburan akhir tahun dan liburan panjang

lainnya. $ebagian besar ke%urangan komputer dan

penerobosan sistem keamanan data dilakukanpada masa-masa itu, karena:


67/88

-ONTROL A-TI;ITIES

Jenis-jenis prosedur pengendalian:

9torisasi transaksi dan aktivitas yang tepat.

'emisahan tugas

'engendalian pengembangan sistem dan perolehan

sistem.

'engendalian manajemen perubahan

'eran%angan dan penggunaan dokumen yang memadai 'enjagaan aktiva, %atatan (record),dan data.

'enge%ekan independen terhadap kinerja


68/88

-ONTROL A-TI;ITIES



'emisahan tugas


sistem.





69/88

-ONTROL A-TI;ITIES


)anajemen tidak memiliki waktu dan sumberdaya untuk

mengawasi setiap aktivitas dan keputusan karyawan.

Konsekuensinya, manajemen menetapkan kebijakandan memberdayakan karyawan untuk melaksanakan

aktivitas sesuai kebijakan manajemen.

'emberdayaan ini disebut aut#ori$ation %otorisasi&dan merupakan bagian penting dalam sebuah prosedur

pengendalian.


70/88

-ONTROL A-TI;ITIES

9torisasi sering didokumentasikan dalam bentuk

tandatangan atau memasukkan kode otorisasi.

$istem komputer dapat merekam digital signatures

sebagai %ara penandatanganan sebuah dokumen. Karyawan yang memproses transaksi harus memverifikasi

keberadaan otorisasitanda tangan

!uditor mereviu transaksi untuk memastikan ketepatan

otorisasi. Jika tidak ada otorisasinya, hal ini menunjukkan

adanya persoalan pengendalian.


71/88

-ONTROL A-TI;ITIES

Jenis-jenis otorisasi:

9torisasi umum

)anajemen mengotorisasi karyawan untuk melaksanakan transaksi rutin

tanpa persetujuan khusus.

9torisasi khusus

*ntuk aktivitas atau transaksi yang menyimpang dari ketentuan umum,

diperlukan reviu dan persetujuan manajemen.

2ontoh: penjualan melebihi kuota, pengeluaran modal, atau penghapusan

/write-off0. )anajemen harus memiliki kebijakan tertulis bagi otorisasi

umum dan khusus dan untuk semua jenis transaksi.


72/88

-ONTROL A-TI;ITIES



Pemisahan tugas


sistem.





73/88

-ONTROL A-TI;ITIES

Pemisahan &ugas 'engendalain intern yang baik menghendaki bahwa

tidak seorangpun diberi terlalu banyak tanggung jawab

untuk melaksanakan transaksi bisnis atau proses bisnis. $eorang karyawan tidak boleh berada dalam posisi yang

memudahkan untuk melakukan ke%urangan ataukesahalan yang tidak disengaja.

'emisahan tugasfungsi men%akup: Pemisahan tugas akuntansi

'emisahan tugas dalam fungsi sistem


74/88

-ONTROL A-TI;ITIES

Pemisa#an tugas a!untansi

'emisahan tugas akuntansi yang efektif di%apai jika ada

pemisahan tugas berikut ini:

Otorisasi D persetujuan transaksi dan keputusan

PencatatanDpembuatan dokumen sumber, penyelenggaraan jurnal, buku

besar, pembuatan rekonsiliasi, dan pembuatan laporan kinerja.

PenyimpananDpenanganan kas, penyelenggaraan ruang penyimpanan

barang, penerimaan %ek pelunasan piutang, penarikan %ek.

Jika dua diantara fungsi di atas dilaksanakan oleh satu orang,maka akan mun%ul masalah.


75/88

-ONTROL A-TI;ITIES

,.NGSI PEN=IMPANAN Penanganan $as

Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"

,.NGSI PEN-ATATAN Pembuatan !o$umen

sumber1 Pen%elenggaraan urnal1

bu$u besar1 Pembuatan re$ons"l"as"

Pembuatan laporan$"nera#

29"+9& )!$!>!&: $eorang karyawan yang bertugas menerima dan men%atat kas dapat men%uri

kas dan memalsukan %atatan untuk menutupi pen%urian tersebut.

$9>*$(: pagar pink /pemisahan tugas penyimpanan dan pen%atatan0 men%egah karyawan

memalsukan %atatan untuk menutupi pen%urian aset yang diper%ayakan kepadanya.


76/88

-ONTROL A-TI;ITIES


Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"





29"+9& )!$!>!&: seorang

karyawan yang menyimpan buku %ek

dapat mengotorisasi transaksi fiktif

kemudian men%uri pembayaran.

$9>*$(: batas hijau/pemisahan

antara penyimpanan dan otorisasi0

men%egah otorisasi fiktif atau

transaksi yang tidak akurat sebagai

alat untuk menutupi pen%urian.


77/88

-ONTROL A-TI;ITIES


Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"





29"+9& )!$!>!&: seorang

karyawan dapat mengotorisasi

transaksi dan men%atat pembayaran

fiktif kepada alamat tertentu

$9>*$(: batas ungu/pemisahan

antara fungsi pen%atatan dan

otorisasi0 men%egah karyawan untuk

memalsukan %atatan guna menutupi

transaksi palsu atau tidak akurat

yang tidak diotorisasi se%ara tepat.


78/88

-ONTROL A-TI;ITIES

Pemisa#an tugas a!untansi

'emisahan tugas akuntansi yang efektif di%apai jika ada

pemisahan tugas berikut ini:

Otorisasi D persetujuan transaksi dan keputusan

PencatatanDpembuatan dokumen sumber, penyelenggaraan jurnal, buku

besar, pembuatan rekonsiliasi, dan pembuatan laporan kinerja.

PenyimpananDpenanganan kas, penyelenggaraan ruang penyimpanan

barang, penerimaan %ek pelunasan piutang, penarikan %ek.

Jika dua diantara fungsi di atas dilaksanakan oleh satu orang,maka akan mun%ul masalah.

-O O - S


79/88

-ONTROL A-TI;ITIES


Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"





29"+9& )!$!>!&: $eorang karyawan yang bertugas menerima dan men%atat kas dapat men%uri

kas dan memalsukan %atatan untuk menutupi pen%urian tersebut.

$9>*$(: pagar pink /pemisahan tugas penyimpanan dan pen%atatan0 men%egah karyawan

memalsukan %atatan untuk menutupi pen%urian aset yang diper%ayakan kepadanya.

-ONTROL A-TI;ITIES


80/88

-ONTROL A-TI;ITIES


Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"





29"+9& )!$!>!&: seorang

karyawan yang menyimpan buku %ek

dapat mengotorisasi transaksi fiktif

kemudian men%uri pembayaran.

$9>*$(: batas hijau/pemisahan

antara penyimpanan dan otorisasi0

men%egah otorisasi fiktif atau

transaksi yang tidak akurat sebagai

alat untuk menutupi pen%urian.

-ONTROL A-TI;ITIES


81/88

-ONTROL A-TI;ITIES


Penanganan barang

Penul"san ce$

Pener"maan ce$ !ar"

pelanggan

,.NGSI OTORISASI

Otor"sas"transa$s"





29"+9& )!$!>!&: seorang

karyawan dapat mengotorisasi

transaksi dan men%atat pembayaran

fiktif kepada alamat tertentu

$9>*$(: batas ungu/pemisahan

antara fungsi pen%atatan dan

otorisasi0 men%egah karyawan untuk

memalsukan %atatan guna menutupi

transaksi palsu atau tidak akurat

yang tidak diotorisasi se%ara tepat.

-ONTROL A-TI;ITIES


82/88

-ONTROL A-TI;ITIES

alam sebuah sistem yang memiliki pemisahanfungsi yang efektif, sulit bagi seorang karyawan

untuk melakukan ke%urangan.

"amun, jika dua atau lebih karyawan melakukan!olusi, maka pemisahan fungsi menjadi impotent

dan pengendalian tidak dapat dilaksanakan.

IN,ORMATION AND


83/88

IN,ORMATION AND-OMM.NI-ATION

Komponen ke enam dari model 3R) 29$9. +ujuan utama $(! adalam mengumpulkan, men%atat, memroses, menyimpan,

mengikhtisarkan, dan mengkomunikasikan informasi tentang sebuah perusahaan. 9K( akuntan harus memahami %ara:

imulainya transaksi

ata ditangkap atau dikonversi ke dalam bentuk yang machine-readable 5ile-file komputer diakses dan dimutakhirkan ata diproses (nformasi dilaporkan kepada pihak intern dan ekstern


84/88

IN,ORMATION AND -OMM.NI-ATION

!kuntan harus pula memahami prosedur dan%atatan akuntansi, dokumen pendukung, dan

rekening-rekening yang digunakan untuk

memproses dan melaporkan transaksi. 3lemen-elemen tersebut memudahkan audit trail,

sehingga transaksi dapat ditelusur dari awal sampai

ke laporan keuangan dan vi%e versa.



85/88


; tujuan $(!:

)engidentifikasi dan men%atat seluruh transaksi yang

sah.

)enggolongkan transaksi se%ara tepat. )en%atat transaksi pada nilai moneter yang tepat.

)en%atat transaksi pada periode akuntansi yang tepat.

)enyajikan transaksi dan informasi terkait lainnyase%ara tepat dalam laporan keuangan.



86/88


$istem akuntansi umumnya terdiri atas beberapasubsistem akuntansi, masing-masing diran%ang

untuk memproses jenis transaksi tertentu.

)eskipun subsistem tersebut berbeda dalam haljenis transaksi yang diproses, seluruh subsistem

mengikuti urutan yang prosedur yang sama yang

disebut dengan si!lus a!untansi %accountingcycles&.

MONITORING


87/88

MONITORING

Komponen ke delapan model 3R) 29$9.

)onitoring dapat dilakukan dengan serangkaian

event yang berlangsung terus menerus atau

menggunakan evaluasi terpisah.

MONITORING


88/88

MONITORING

)etoda kun%i untuk monitoring kinerja men%akup: )elaksanakan evaluasi 3R) )enerapkan supervisi efektif )enggunakan akuntansi pertanggungjawaban

)emonitor aktivitas sistem )enelusur software yang dibeli )elakukan audit periodik )empekerjakan konsultan keamanan dan karyawan computer

security )enugaskan ahli forensi% )eng-install software pendeteksi ke%urangan )engimplementasikan hotline ke%urangan

3. internal control

Documents