3. internal control
TRANSCRIPT
-
7/24/2019 3. Internal Control
1/88
SISTEM
PENGENDALIANDALAM SIA
-
7/24/2019 3. Internal Control
2/88
Mengapa ancaman terhadap SIA meningkat?
1. Risiko pengendalian naik karena:
Komputer dan server ada di mana-mana, dan informasi
tersedia bagi seluruh karyawan.
Jejaring komputer terdistribusi menyebabkan data tersedia
bagi semua pengguna, dan jejaring ini lebih sulit
dikendalikan dibanding sistem mainframe yang terpusat.
!" memudahkan pelanggan dan pemasok saling
mengakses sistem dan data, sehingga masalah
kerahasiaan data menjadi semakin penting.
PENGANTAR
-
7/24/2019 3. Internal Control
3/88
#. $e%ara historis, banyak organisasi tidak memberikanperlindungan se%ara memadai data mereka. &al inidisebabkan oleh alasan-alasan sebagai berikut:
'ersoalan pengendalian komputer sering dianggap remeh dan
diselepekan. (mplikasi pengendalian sebagai akibat berubahnya dari sistem
terpusat menjadi sistem jejaring tidak benar-benar dipahami. 'erusahaan tidak menyadari bahwa data adalah sebuah
sumberdaya strategis dan bahwa pengamanan data harusmenjadi prioritas.
'roduktivitas dan kos memaksa manajemen untukmengabaikan pengendalian yang memang makan waktu danbiaya.
PENGANTAR
-
7/24/2019 3. Internal Control
4/88
Pengamanan dan Pengendalian adalah Penting 'erusahaan-perusahaan sekarang mengakui pentingnya masalah
pengendalian dan pengamanan dan mulai melakukan langkah-langkah positif untuk memiliki sistem pengendalian yang lebihbaik, dengan %ara: )enugaskan karyawan khusus untuk menangani tugas-tugas
pengendalian dan pengamanan.
)endidik para karyawan tentang pengendalian
)enetapkan dan memaksakan kebijakan formal pengamananinformasi.
)enjadikan pengendalain sebagai bagian dari prosespengembangan aplikasi.
)emindah data yang sensitif ke lingkungan yang lebih aman.
PENGANTAR
-
7/24/2019 3. Internal Control
5/88
*ntuk menggunakan +( dalam pen%apaian tujuan
pengendalian, akuntan harus:
)emahami bagaimana melindungi sistem dari berbagai
an%aman.
)emiliki pemahaman yang baik tentang (+ berikut
kemampuan dan risikonya.
'en%apaian risiko dan pengamanan terhadapsumberdaya informasi sebuah organisasi harus
menjadi sebuah top management priority.
PENGANTAR
-
7/24/2019 3. Internal Control
6/88
+ujuan pengendalian adalah sama apapun metoda
pengolahan data yang digunakan. "amun, $(! berbasis
komputer memerlukan prosedur dan kebijakan
pengendalian intern yang berbeda, karena: 'emrosesan komputer bisa mengurangi kesalahan klerikal,
namun meningkatkan risiko tidak terotorisasinya akses atau
modifikasi file data.
'emisahan tugas harus di%apai se%ara berbeda dalam sebuah$(!.
Komputer memberikan peluang untuk perbaikan pengendalian
intern.
PENGANTAR
-
7/24/2019 3. Internal Control
7/88
$alah satu tujuan utama $(! adalah untuk mengendalikan
sebuah organisasi bisnis.
!kuntan harus membantu dengan meran%ang sistem
pengendalian yang efektif dan mengaudit atau mengkaji ulangsistem yang digunakan sekarang untuk menjamin efektifitasnya.
)anajemen mengharapkan akuntan menjadi konsultan
pengendalian dengan %ara:
)elakukan tindakan proaktif untuk mengeliminasi an%amansistem, dan
)elakukan pendeteksian, pembetulan, dan pemulihan dari
an%aman ketika an%aman terjadi.
PENGANTAR
-
7/24/2019 3. Internal Control
8/88
!dalah lebih mudah menempatkan pengendalian
dalam sebuah sistem pada tahap awal penyusunan
sistem dibanding tahap berikutnya.
Konsekuensinya, akuntan dan pakar pengendalian
harus menjadi anggota tim yang menyusun atau
memodifikasi sistem informasi. .
PENGANTAR
-
7/24/2019 3. Internal Control
9/88
KONSEP PENGENDALIAN
i lingkungan bisnis yang dinamis saat ini, perusahaanharus bereaksi se%ara %epat untuk mengubah kondisi danpasar, termasuk langkah-langkah untuk: )engangkat karyawan yang kreatif dan inovatif. )emberikan power dan fleksibilitas kepada karyawan untuk:
)emuaskan perubahan demand pelanggan )en%ari peluang baru untuk menambah nilai bagi organisasi dan )engimplementasikan perbaikan proses.
'ada saat yang sama, perusahaan membutuhkan sistempengendalian sehingga karyawan tidak mengekspos risikoatau perilaku yang dapat men%ederai kejujuran danintegritasnya.
-
7/24/2019 3. Internal Control
10/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai: Aset (termasuk data) dijaga/dilindungi.
+ujuan ini men%akup pen%egahan atau deteksi tepat waktu
terhadap perolehan, penggunaan, atau penghentian se%ara
tidak sah aset perusahaan.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
11/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai: !set /termasuk data0 dijagadilindungi.
Catatan dipelihara secara rinci untuk secara akurat dan adilmerefleksikan aset perusahaan.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
12/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminan
yang %ukup bahwa tujuan pengendalian berikut ini ter%apai: !set /termasuk data0 dijagadilindungi.
2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adil merefleksikan asetperusahaan
Informasi ang akurat dan reliabledihasilkan.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
13/88
Internal controladalah proses yang diimplementasikan oleh dewan
direktur, manajemen, dan jajarannya untuk memberikan jaminan
yang %ukup bahwa tujuan pengendalian berikut ini ter%apai:
!set /termasuk data0 dijagadilindungi.
2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adil merefleksikan aset
perusahaan
(nformasi yang akurat dan reliabledihasilkan
Ada jaminan ang laak !ah"a laporan keuangan disusun sesuai dengan
PSA#.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
14/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai:
!set /termasuk data0 dijagadilindungi.
2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adilmerefleksikan aset perusahaan
(nformasi yang akurat dan reliabledihasilkan
!da jaminan yang layak bahwa laporan keuangan disusun sesuai
dengan '$!K Efsiensi operasi didukung dan diperbaiki,
KONSEP PENGENDALIAN
+ujuan ini men%akup penjaminan bahwa penerimaan dan
pengeluaran perusahaan dilakukan sesuai dengan otorisasi direktur
dan manajemen.
-
7/24/2019 3. Internal Control
15/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai:
!set /termasuk data0 dijagadilindungi.
2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adilmerefleksikan aset perusahaan
(nformasi yang akurat dan reliabledihasilkan
!da jaminan yang layak bahwa laporan keuangan disusun sesuai
dengan '$!K 3fisiensi operasi didukung dan diperbaiki,
#etaatan terhadap ke!ijakan manajemen dijaga
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
16/88
Internal controladalah proses yang diimplementasikan oleh dewandirektur, manajemen, dan jajarannya untuk memberikan jaminanyang %ukup bahwa tujuan pengendalian berikut ini ter%apai:
!set /termasuk data0 dijagadilindungi.
2atatan dipelihara se%ara rin%i untuk se%ara akurat dan adilmerefleksikan aset perusahaan
(nformasi yang akurat dan reliabledihasilkan
!da jaminan yang layak bahwa laporan keuangan disusun sesuai
dengan '$!K 3fisiensi operasi didukung dan diperbaiki,
Ketaatan terhadap kebijakan manajemen dijaga $rganisasi mentaati hukum dan peraturan ang !erlaku.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
17/88
(nternal %ontrol adalah sebuahproseskarena:
(2 mengisi aktivitas operasional perusahaan.
(2 merupakan bagian yang integral dari aktivitasmanajemen.
(nternal %ontrol memberikan jaminan yangreasonable, bukan absolut, karena jaminan penuh
sulit atau tidak mungkin di%apai dan sangat mahal.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
18/88
Keterbatasan (nternal %ontrol system $'( rentan terhadap errordanpoor decisions.
$'( dapat diselewengkan oleh manajemen atau oleh kolusi duaatau lebih karyawan.
+ujuan $'( kadang-kadang bertentangan satu sama lain. 2ontoh:perlindungan aset dapat berakibat berkurangnya efisiensioperasional.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
19/88
'engendalian intern melaksanakan 4 fungsi penting
sebagai berikut:
Pengendalian pre%entif
Mencegah persoalan sebelumtera!"#
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
20/88
'engendalian intern melaksanakan 4 fungsi penting
sebagai berikut:
'engendalian preventif
Pengendalian detektif
KONSEP PENGENDALIAN
Menemu$an persoalan secara cepat $et"$apersoalan tersebut muncul#
-
7/24/2019 3. Internal Control
21/88
'engendalian intern melaksanakan 4 fungsi penting
sebagai berikut:
'engendalian preventif
'engendalian detektif
Pengendalian korektif
KONSEP PENGENDALIAN
Mengatas" masalah %ang tera!" !engan cara&
' Meng"!ent"($as" pen%ebab)' Membetul$an $esalahan) !an
' Memo!"($as" s"stem untu$ mencegahpersoalan seen"s !" masa %ang a$an !atang#
-
7/24/2019 3. Internal Control
22/88
(nternal %ontrol sering diklasifikasikan sebagai: Pengendalian umum (general control)
iran%ang untuk memastikan bahwa lingkungan
pengendalian stabil dan dikelola dengan baik /wellmanaged0.
)erupakan pengendalian yang diterapkan di lingkungan
pengolahan data untuk menjamin bahwa kegiatan
pengolahan data dapat dilakukan sesuai dengan ren%ana,.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
23/88
(nternal %ontrol sering diklasifikasikan sebagai: Pengendalian umum (general control)
Pengendalian aplikasi (application control)
KONSEP PENGENDALIAN
)erupakan pengendalian yang diterapkan pada kegiatan pengolahan
data
)en%egah, mendeteksi, dan mengoreksi kesalahan transaksi dan
ke%urangan transaksi.
5okus pada akurasi, kelengkapan, validitas, dan otorisasi data yangditangkap, dimasukkan ke dalam sistem, diproses, disimpan, dan
dikirimkan ke sistem lain, dan dilaporkan.
-
7/24/2019 3. Internal Control
24/88
$ebuah $'( yang efektif harus ada dalam sebuahorganisasi untuk: )embantu organisasi men%apai misi dan tujuannya.
)eminimumkan kejutan.
KONSEP PENGENDALIAN
-
7/24/2019 3. Internal Control
25/88
SO* DAN T+E ,OREIGN -ORR.PTPRA-TI-ES A-T
'ada tahun 1677, Konggres *$! meloloskan undang-
undang anti korupsi /Foreign Corrupt Practices Act0.
+ujuan utama actini adalah untuk men%egah upaya
penyuapankorupsi yang dilakukan oleh pihak luar /foreignofficials0 untuk mendapatkan proyek.
(mplikasi: mensyaratkan bahwa perusahaan harus memiliki
sistem pengendalian akuntansi internal.
)endapat sambutan yang %ukup besar dari manajemen, akuntan,
dan auditor dalam peran%angan dan penilaian $'(.
'erbaikan $'( yang telah dilakukan menjadi kurang memadai.
-
7/24/2019 3. Internal Control
26/88
'ada akhir tahun 1668-an dan awal tahun #888-
an, serangkaian ke%urangan akuntansi yang
bernilai jutaan dolar mejadi berita yang
menggemparkan /headlines0. 'engaruh terhadap pasar keuangan sangat substantial,
dan Konggres meresponnya dengan meloloskan
Sarbanes-Oxley Actof 2002/SOX0. !plikasi ke perusahaan publik dan auditornya
SO* DAN T+E ,OREIGN -ORR.PTPRA-TI-ES A-T
-
7/24/2019 3. Internal Control
27/88
)aksud dari $9 adalah untuk:
)en%egah ke%urangan laporan keuangan
)enjadikan pelaporan keuangan lebih transparan
)elindungi para investor
)emperkuat pengendalian intern dalam perusahaan publik
)enghukum para eksekutif yang bertanggung jawab terhadap
ke%urangan.
$9 memiliki pengaruh yang material terhadap %ara kerjadewan direktur, manajemen, dan akuntan.
SO* DAN T+E ,OREIGN -ORR.PTPRA-TI-ES A-T
-
7/24/2019 3. Internal Control
28/88
!spek penting dari $9 men%akup:
&er!entukna Pu!lic Compan Accounting $%ersight 'oard
(PCA$') 'adan Penga"as Akuntansi Perusahaan Pu!lik
untuk menga"asi profesi auditing.
)emiliki ; anggota, 4 diantaranya tidak harus akuntan publik bersertifikat
)emungut iuran ke perusahaan-perusahaan untuk mendanai '2!9
-
7/24/2019 3. Internal Control
29/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
30/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
31/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
32/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
33/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
aporan keuangan dan informasi relevan lainnya telah disajikan se%ara fair,dikaji ulang oleh manajemen, dan tidak menyesatkan /misleading0.
= )anajemen bertanggungjawab terhadap pengendalian intern.
= !uditor diberitahu tentang berbagai kelemahan pengendalian intern atau
fraud.
=
-
7/24/2019 3. Internal Control
34/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
35/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
36/88
!spek penting dari $9 men%akup:
+erbentuknya 'ubli% 2ompany !%%ounting 9versight
-
7/24/2019 3. Internal Control
37/88
'ada tahun 166#, 29$9 mengeluarkan InternalControl Integrated Frameor!: )endefinisikan pengendalian intern.
)enyediakan pedoman untuk mengevaluasi danmenyempurnakan $'(.
iterima se%ara luas sebagai authority on internalcontrols.
iintegrasikan ke dalam berbagai kebijakan, aturan, danregulasi yang digunakan untuk mengendalikan aktivitasbisnis.
,RAME6ORKPENGENDALIAN
-
7/24/2019 3. Internal Control
38/88
)odel pengendalian intern 29$9 memiliki ;
komponen:
- Control en%ironment Int" !ar" perusahaan a!alah $ar%a2an 7people8#
Integr"tas1 n"la" et"$a1 !an $ompetens" $ar%a2anmerupa$an 9on!as" bag" elemen la"nn%a#
,RAME6ORKPENGENDALIAN
-
7/24/2019 3. Internal Control
39/88
)odel pengendalian intern 29$9 memiliki ;
komponen:
- 2ontrol environment
- Control acti%ities Keb"a$an !an prose!ur harus !"tetap$an !an
!"la$sana$an untu$ menam"n bah2a berbaga"t"n!a$an a$an !"la$u$an oleh manaemen "$a
!"butuh$an untu$ mengatas" berbaga" macamr"s"$o#
,RAME6ORKPENGENDALIAN
O
-
7/24/2019 3. Internal Control
40/88
)odel pengendalian intern 29$9 memiliki ;
komponen:
- 2ontrol environment
- 2ontrol a%tivities
- +isk assessment 9rganisasi harus waspada terhadap berbagai ma%am risiko yang
dihadapinya
9K( perusahaan harus menetapkan serangkaian tujuan untuk berbagai
aktivitas dan menetapkan mekanisme untuk mengidentifikasi,
menganalisis, dan mengelola risiko yang terkait.
,RAME6ORKPENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
41/88
)odel pengendalian intern 29$9 memiliki ;
komponen:
- 2ontrol environment
- 2ontrol a%tivities
- Risk assessment
- Information and communication
(nformasi dan sistem komunikasi melingkupi aktivitas pengendalian.
)ereka memampukan karyawan perusahaan untuk menangkap dan
bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan
mengendalikan kegiatannya.
,RAME6ORKPENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
42/88
)odel pengendalian intern 29$9 memiliki ;
komponen:
- 2ontrol environment
- 2ontrol a%tivities
- Risk assessment
- (nformation and %ommuni%ation
- Monitoring Seluruh proses harus !"pantau !an !"mo!"($as"
"$a !"perlu$an#
,RAME6ORKPENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
43/88
6 tahun setelah 29$9 mengeluarkan model pengendalianintern, 29$9 memulai menginvestigasi bagaimana se%araefektif mengidentifikasi, menghitung, dan mengelola risikosehingga organisasi dapat memperbaiki proses manajemen
risiko. &asilnya: 3nterprise Risk )anage (ntegrated 5ramework
/3R)0 )erupakan sebuah dokumen untuk meningkatkan tata kelola
korporat. )emperluas elemen-elemen pada framework sebelumnya. )emberikan fokus lebih luas pada subyek manajemen risiko
perusahaan.
,RAME6ORKPENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
44/88
)aksud dari 3R) adalah untuk men%apai seluruh tujuan
framework pengendalian intern dan membantu organisasi:
)emberikan jaminan layak bahwa tujuan dan sasaran
perusahaan di%apai dan berbagai masalah dapat diminimumkan. )en%apai target kinerja dan keuangan.
)enghitung risiko se%ara berkelanjutan dan mengidentifikasi
langkah-langkah yang akan diambil dan sumberdaya yang harus
dialokasi untuk menanggulangi risiko. )enghindari publikasi negatif yang dapat merusak reputasi
perusahaan.
,RAME6ORKPENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
45/88
3R) mendefinisikan risiko manajemen sebagai: $ebuah proses yang dipengaruhi oleh dewan direktur,
manajemen, dan personil lain dalam perusahaan.
diterapkan dalam penerapan strategi dan diterapkanmenyeluruh dalam perusahaan.
untuk mengidentifikasi potensi kejadian yang dapatmempengaruhi entitas.
dan mengelola risiko sebagai sebuah kebutuhan dalam rangka memberikan jaminan layak terhadap
pen%apaian tujuan entitas.
,RAME6ORKPENGENDALIAN
-
7/24/2019 3. Internal Control
46/88
'rinsip dasar dibalik 3R): 'erusahaan didirikan untuk men%iptakan nilai bagi para
pemilik.
)anajemen harus memutuskan berapa banyak
ketidakpastian yang akan mereka terima.
Ketidakpastian dapat berakibat:
+isiko
Kemungkinan bahwa sesuatu akan terjadi untuk:= $e%ara negatif mempengaruhi kemampuan untuk men%iptakan
nilai atau
= )engikis nilai yang ada sekarang
,RAME6ORK PENGENDALIAN
,RAME6ORK
-
7/24/2019 3. Internal Control
47/88
'rinsip dasar dibalik 3R):
'erusahaan didirikan untuk men%iptakan nilai bagi para
pemilik.
)anajemen harus memutuskan berapa banyakketidakpastian yang akan mereka terima.
Ketidakpastian dapat berakibat:
Risiko Peluang
,RAME6ORKPENGENDALIAN
Kemung$"nan bah2a sesuatu a$an tera!" untu$secara pos"t"9 mempengaruh" $emampuanmenc"pta$an n"la"
,RAME6ORK
-
7/24/2019 3. Internal Control
48/88
Rerangka ini harus membantu manajemen mengelola
ketidakpastian dan risiko untuk membangun dan
mempertahankan nilai
*ntuk memaksimumkan nilai, sebuah perusahaan harusmenyeimbangkan pertumbuhan, tujuan laba dan risiko
dengan penggunaan sumberdaya yang efektif dan
efisien.
,RAME6ORKPENGENDALIAN
-
7/24/2019 3. Internal Control
49/88
delapan komponen pengendalian, yaitu: (nternal environment
9bje%tive setting
3vent identifi%ation
Risk assessment
Risk response
2ontrol a%tivities
(nformation and %ommuni%ation Monitoring
*rame"ork ,nterprise +isk Management C$S$ (,+M)
-
7/24/2019 3. Internal Control
50/88
L"ng$ungan "nternal ter!"r" !ar"&
,"loso(1 ga%a operas"1 !an sens"t"(tas r"s"$omanaemen
Board of directors
Kom"tmen terha!ap "ntegr"tas1 n"la" et"$a1 !an$ompetens"
Stru$tur organ"sas"
Meto!a penetapan 2e2enang !an tanggung a2ab
Stan!ar SDM Pengaruh e$sternal
*rame"ork ,nterprise +isk Management C$S$ (,+M)
LINGK.NGAN INTERNAL
-
7/24/2019 3. Internal Control
51/88
O:/E-TI;E SETTING
9bje%tive setting adalah komponen 3R) kedua. 9$ harus mendahului enam komponen lainnya. 2ontoh: anda harus menetapkan tujuan sebelum
anda dapat mendefinisikan event yangmempengaruhi kemampuan anda untuk men%apaitujuan
-
7/24/2019 3. Internal Control
52/88
O:/E-TI;E SETTING
'roses penetapan tujuan:
'ertama, tentukan tujuan strategis, yaitu tujuan jenjang teratas
yang mendukung misi perusahaan dan men%iptakan nilai bagi
pemegang saham.
*ntuk memenuhi tujuan ini identifikasi alternatif %ara untuk
men%apainya.
*ntuk setiap alternatif, identifikasi dan lakukan penilaian risiko
dan implikasinya.
Rumuskan strategi korporat
Kemudian tentukan aktivitas untuk melaksanakan strategi,
kepatuhan, dan pelaporan.
-
7/24/2019 3. Internal Control
53/88
O:/E-TI;E SETTING
$ebagai sebuah rule of thumb:
)isi dan tujuan stratejik harus stabil.
$trategi dan tujuan lainnya lebih dinamis:
&arus diadaptasi sesuai perubahan kondisi.
&arus dikaitkan ulang dengan tujuan stratejik.
-
7/24/2019 3. Internal Control
54/88
O:/E-TI;E SETTING
+ujuan operasi:
!dalah produk dari preferensi, judgment, dan style
manajemen.
$angat bervariasi diantara entitas: $ebagian mengadopsi teknologi, sebagian tidak.
ipengaruhi oleh dan harus relevan dengan industri,
kondisi ekonomi, dan tekanan kompetitif. )emberikan arahan yang jelas bagi alokasi sumberdaya
- key success factor.
-
7/24/2019 3. Internal Control
55/88
O:/E-TI;E SETTING
Kepatuhan dan tujuan pelaporan:
$ebagian besar dipengaruhi oleh entitas ekstern, a.l. :
'elaporan perpajakan
'elaporan keuangan yang sesuai dengan '$!K
Reputasi perusahaan dipengaruhi oleh kualitas
kepatuhan.
-
7/24/2019 3. Internal Control
56/88
E;ENT IDENTI,I-ATION
3vents adalah: Kejadian yang berasal dari sumber intern atau ekstern. Cang mempengaruhi implementasi strategi atau pen%apaian
tujuan.
'engaruh dapat positif, negatif, atau keduanya. 3vents dapat bervariasi dari yang jelas sampai yang tidak jelas. 'engaruh dapat bervariasi dari yang tidak penting sampai yang
signifikan
29$9 mengidentifikasi banyak faktor internal daneksternal yang dapat mempengaruhi event danmempengaruhi kemampuan untukmengimplementasikan strategi dan men%apai tujuan.
-
7/24/2019 3. Internal Control
57/88
5aktor-faktor tersebut meliputi: 5aktor eksternal:
5aktor ekonomi >ingkungan alam 5aktor-faktor politik 5aktor-faktor sosial *aktorfaktor teknologi
,a$tor09a$tor Internal&
In9rastru$tur Personel Proses Teknologi
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
58/88
RISK ASSESSMENT AND RISKRESPONSE
Komponen ke empat dan ke lima dari model 3R)
29$9 adalah penilaian risiko dan respon risiko
29$9 mengindikasi ada # jenis risiko:
Inherent risk Risiko yang eksis sebelum manajemen
melakukan langkah-langkah untuk mengendalikan
likelihood atau pengaruh sebuah risiko.
Residual Risk. Risiko yang ada setelah manajemenmenerapkan pengendalian intern atau bentuk respon
lain terhadap risiko
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
59/88
RISK ASSESSMENT AND RISKRESPONSE
'erusahaan harus:
)enilai inherent risk
)engembangkan sebuah respon
)enilai residual risk )odel 3R) menunjukkan @ %ara untuk merespon risiko:
Mengurangina
2ara paling efektif untuk mengurangi
likelihooddan pengaruh risiko adalahmenerapkan $'( yang efektif.
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
60/88
RISK ASSESSMENT AND RISKRESPONSE
Perusahaan harus&
Men"la" inherent risk
Mengembang$an sebuah respon
Men"la" residual risk Mo!el ERM menunu$$an < cara untu$
merespon r"s"$o&
Mengurang"n%a
Menerimanya T"!a$ mela$u$an t"n!a$anuntu$ mencegah ataumengurang"n%a
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
61/88
RISK ASSESSMENT AND RISKRESPONSE
Perusahaan harus&
Men"la" inherent risk
Mengembang$an sebuah respon
Men"la" residual risk Mo!el ERM menunu$$an < cara untu$
merespon r"s"$o&
Mengurang"n%a
Mener"man%a
Membaginya
Mentras9er sebag"an $e p"ha$la"n melalu" a$t"3"tas sepert"asurans"1 outsourcing1 atauhedging#
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
62/88
RISK ASSESSMENT AND RISKRESPONSE
Perusahaan harus&
Men"la" inherent risk
Mengembang$an sebuah respon
Men"la" residual risk Mo!el ERM menunu$$an < cara untu$
merespon r"s"$o&
Mengurang"n%a
Mener"man%a
Membag"n%a
Menghindarinya
T"!a$ mela$u$an a$t"3"tas %angmen"mbul$an r"s"$o
:"sa !"la$u$an !engan cara&
' Menual sebuah !"3"s"
' Menghent"$an sebuah pro!u$
' Membatal$an rencana e$spans"
RISK ASSESSMENT AND RISK
-
7/24/2019 3. Internal Control
63/88
RISK ASSESSMENT AND RISKRESPONSE
Peran a$untan&
Membantu manaemen merancangpengen!al"an %ang e9e$t"9 untu$
mengurang" inherent risk Men"la" SPI untu$ menam"n bah2a SPI
beroperas" secara e9e$t"9
Meng0assess!an mengurang" inherentriskmengguna$an risk assessment!anresponse strategy
-
7/24/2019 3. Internal Control
64/88
-ONTROL A-TI;ITIES
+anggung jawab untuk mengembangkan sistem tersebut
ada di tangan manajemen
'engendalian akan lebih efektif jika dilekatkan di bagian awal
sistem .
Konsekuensinya, analis sistem, peran%ang, dan pengguna harus
terlibat dalam sistem pengendalian berbasis komputer yang
memadai.
)anajemen harus juga menetapkan berbagai proseduruntuk menjamin kepatuhan dan penerapannya
-
7/24/2019 3. Internal Control
65/88
)erupakan elemen ke enam model 3R) 29$9.
A!ti"itas pengendalian adalah kebijakan,
prosedur, dan aturan yang memberi-kan jaminan
layak bahwa tujuan di%apai dan respon risiko dapatdilaksanakan.
-
7/24/2019 3. Internal Control
66/88
-ONTROL A-TI;ITIES
2atatan penting: pengendalian harus tetap ada
selama liburan akhir tahun dan liburan panjang
lainnya. $ebagian besar ke%urangan komputer dan
penerobosan sistem keamanan data dilakukanpada masa-masa itu, karena:
-
7/24/2019 3. Internal Control
67/88
-ONTROL A-TI;ITIES
Jenis-jenis prosedur pengendalian:
9torisasi transaksi dan aktivitas yang tepat.
'emisahan tugas
'engendalian pengembangan sistem dan perolehan
sistem.
'engendalian manajemen perubahan
'eran%angan dan penggunaan dokumen yang memadai 'enjagaan aktiva, %atatan (record),dan data.
'enge%ekan independen terhadap kinerja
-
7/24/2019 3. Internal Control
68/88
-ONTROL A-TI;ITIES
Jenis-jenis prosedur pengendalian:
9torisasi transaksi dan aktivitas yang tepat.
'emisahan tugas
'engendalian pengembangan sistem dan perolehan
sistem.
'engendalian manajemen perubahan
'eran%angan dan penggunaan dokumen yang memadai 'enjagaan aktiva, %atatan (record),dan data.
'enge%ekan independen terhadap kinerja
-
7/24/2019 3. Internal Control
69/88
-ONTROL A-TI;ITIES
9torisasi transaksi dan aktivitas yang tepat.
)anajemen tidak memiliki waktu dan sumberdaya untuk
mengawasi setiap aktivitas dan keputusan karyawan.
Konsekuensinya, manajemen menetapkan kebijakandan memberdayakan karyawan untuk melaksanakan
aktivitas sesuai kebijakan manajemen.
'emberdayaan ini disebut aut#ori$ation %otorisasi&dan merupakan bagian penting dalam sebuah prosedur
pengendalian.
-
7/24/2019 3. Internal Control
70/88
-ONTROL A-TI;ITIES
9torisasi sering didokumentasikan dalam bentuk
tandatangan atau memasukkan kode otorisasi.
$istem komputer dapat merekam digital signatures
sebagai %ara penandatanganan sebuah dokumen. Karyawan yang memproses transaksi harus memverifikasi
keberadaan otorisasitanda tangan
!uditor mereviu transaksi untuk memastikan ketepatan
otorisasi. Jika tidak ada otorisasinya, hal ini menunjukkan
adanya persoalan pengendalian.
-
7/24/2019 3. Internal Control
71/88
-ONTROL A-TI;ITIES
Jenis-jenis otorisasi:
9torisasi umum
)anajemen mengotorisasi karyawan untuk melaksanakan transaksi rutin
tanpa persetujuan khusus.
9torisasi khusus
*ntuk aktivitas atau transaksi yang menyimpang dari ketentuan umum,
diperlukan reviu dan persetujuan manajemen.
2ontoh: penjualan melebihi kuota, pengeluaran modal, atau penghapusan
/write-off0. )anajemen harus memiliki kebijakan tertulis bagi otorisasi
umum dan khusus dan untuk semua jenis transaksi.
-
7/24/2019 3. Internal Control
72/88
-ONTROL A-TI;ITIES
Jenis-jenis prosedur pengendalian:
9torisasi transaksi dan aktivitas yang tepat.
Pemisahan tugas
'engendalian pengembangan sistem dan perolehan
sistem.
'engendalian manajemen perubahan
'eran%angan dan penggunaan dokumen yang memadai 'enjagaan aktiva, %atatan (record),dan data.
'enge%ekan independen terhadap kinerja
-
7/24/2019 3. Internal Control
73/88
-ONTROL A-TI;ITIES
Pemisahan &ugas 'engendalain intern yang baik menghendaki bahwa
tidak seorangpun diberi terlalu banyak tanggung jawab
untuk melaksanakan transaksi bisnis atau proses bisnis. $eorang karyawan tidak boleh berada dalam posisi yang
memudahkan untuk melakukan ke%urangan ataukesahalan yang tidak disengaja.
'emisahan tugasfungsi men%akup: Pemisahan tugas akuntansi
'emisahan tugas dalam fungsi sistem
-
7/24/2019 3. Internal Control
74/88
-ONTROL A-TI;ITIES
Pemisa#an tugas a!untansi
'emisahan tugas akuntansi yang efektif di%apai jika ada
pemisahan tugas berikut ini:
Otorisasi D persetujuan transaksi dan keputusan
PencatatanDpembuatan dokumen sumber, penyelenggaraan jurnal, buku
besar, pembuatan rekonsiliasi, dan pembuatan laporan kinerja.
PenyimpananDpenanganan kas, penyelenggaraan ruang penyimpanan
barang, penerimaan %ek pelunasan piutang, penarikan %ek.
Jika dua diantara fungsi di atas dilaksanakan oleh satu orang,maka akan mun%ul masalah.
-
7/24/2019 3. Internal Control
75/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: $eorang karyawan yang bertugas menerima dan men%atat kas dapat men%uri
kas dan memalsukan %atatan untuk menutupi pen%urian tersebut.
$9>*$(: pagar pink /pemisahan tugas penyimpanan dan pen%atatan0 men%egah karyawan
memalsukan %atatan untuk menutupi pen%urian aset yang diper%ayakan kepadanya.
-
7/24/2019 3. Internal Control
76/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: seorang
karyawan yang menyimpan buku %ek
dapat mengotorisasi transaksi fiktif
kemudian men%uri pembayaran.
$9>*$(: batas hijau/pemisahan
antara penyimpanan dan otorisasi0
men%egah otorisasi fiktif atau
transaksi yang tidak akurat sebagai
alat untuk menutupi pen%urian.
-
7/24/2019 3. Internal Control
77/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: seorang
karyawan dapat mengotorisasi
transaksi dan men%atat pembayaran
fiktif kepada alamat tertentu
$9>*$(: batas ungu/pemisahan
antara fungsi pen%atatan dan
otorisasi0 men%egah karyawan untuk
memalsukan %atatan guna menutupi
transaksi palsu atau tidak akurat
yang tidak diotorisasi se%ara tepat.
-
7/24/2019 3. Internal Control
78/88
-ONTROL A-TI;ITIES
Pemisa#an tugas a!untansi
'emisahan tugas akuntansi yang efektif di%apai jika ada
pemisahan tugas berikut ini:
Otorisasi D persetujuan transaksi dan keputusan
PencatatanDpembuatan dokumen sumber, penyelenggaraan jurnal, buku
besar, pembuatan rekonsiliasi, dan pembuatan laporan kinerja.
PenyimpananDpenanganan kas, penyelenggaraan ruang penyimpanan
barang, penerimaan %ek pelunasan piutang, penarikan %ek.
Jika dua diantara fungsi di atas dilaksanakan oleh satu orang,maka akan mun%ul masalah.
-O O - S
-
7/24/2019 3. Internal Control
79/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: $eorang karyawan yang bertugas menerima dan men%atat kas dapat men%uri
kas dan memalsukan %atatan untuk menutupi pen%urian tersebut.
$9>*$(: pagar pink /pemisahan tugas penyimpanan dan pen%atatan0 men%egah karyawan
memalsukan %atatan untuk menutupi pen%urian aset yang diper%ayakan kepadanya.
-ONTROL A-TI;ITIES
-
7/24/2019 3. Internal Control
80/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: seorang
karyawan yang menyimpan buku %ek
dapat mengotorisasi transaksi fiktif
kemudian men%uri pembayaran.
$9>*$(: batas hijau/pemisahan
antara penyimpanan dan otorisasi0
men%egah otorisasi fiktif atau
transaksi yang tidak akurat sebagai
alat untuk menutupi pen%urian.
-ONTROL A-TI;ITIES
-
7/24/2019 3. Internal Control
81/88
-ONTROL A-TI;ITIES
,.NGSI PEN=IMPANAN Penanganan $as
Penanganan barang
Penul"san ce$
Pener"maan ce$ !ar"
pelanggan
,.NGSI OTORISASI
Otor"sas"transa$s"
,.NGSI PEN-ATATAN Pembuatan !o$umen
sumber1 Pen%elenggaraan urnal1
bu$u besar1 Pembuatan re$ons"l"as"
Pembuatan laporan$"nera#
29"+9& )!$!>!&: seorang
karyawan dapat mengotorisasi
transaksi dan men%atat pembayaran
fiktif kepada alamat tertentu
$9>*$(: batas ungu/pemisahan
antara fungsi pen%atatan dan
otorisasi0 men%egah karyawan untuk
memalsukan %atatan guna menutupi
transaksi palsu atau tidak akurat
yang tidak diotorisasi se%ara tepat.
-ONTROL A-TI;ITIES
-
7/24/2019 3. Internal Control
82/88
-ONTROL A-TI;ITIES
alam sebuah sistem yang memiliki pemisahanfungsi yang efektif, sulit bagi seorang karyawan
untuk melakukan ke%urangan.
"amun, jika dua atau lebih karyawan melakukan!olusi, maka pemisahan fungsi menjadi impotent
dan pengendalian tidak dapat dilaksanakan.
IN,ORMATION AND
-
7/24/2019 3. Internal Control
83/88
IN,ORMATION AND-OMM.NI-ATION
Komponen ke enam dari model 3R) 29$9. +ujuan utama $(! adalam mengumpulkan, men%atat, memroses, menyimpan,
mengikhtisarkan, dan mengkomunikasikan informasi tentang sebuah perusahaan. 9K( akuntan harus memahami %ara:
imulainya transaksi
ata ditangkap atau dikonversi ke dalam bentuk yang machine-readable 5ile-file komputer diakses dan dimutakhirkan ata diproses (nformasi dilaporkan kepada pihak intern dan ekstern
-
7/24/2019 3. Internal Control
84/88
IN,ORMATION AND -OMM.NI-ATION
!kuntan harus pula memahami prosedur dan%atatan akuntansi, dokumen pendukung, dan
rekening-rekening yang digunakan untuk
memproses dan melaporkan transaksi. 3lemen-elemen tersebut memudahkan audit trail,
sehingga transaksi dapat ditelusur dari awal sampai
ke laporan keuangan dan vi%e versa.
IN,ORMATION AND -OMM.NI-ATION
-
7/24/2019 3. Internal Control
85/88
IN,ORMATION AND -OMM.NI-ATION
; tujuan $(!:
)engidentifikasi dan men%atat seluruh transaksi yang
sah.
)enggolongkan transaksi se%ara tepat. )en%atat transaksi pada nilai moneter yang tepat.
)en%atat transaksi pada periode akuntansi yang tepat.
)enyajikan transaksi dan informasi terkait lainnyase%ara tepat dalam laporan keuangan.
IN,ORMATION AND -OMM.NI-ATION
-
7/24/2019 3. Internal Control
86/88
IN,ORMATION AND -OMM.NI-ATION
$istem akuntansi umumnya terdiri atas beberapasubsistem akuntansi, masing-masing diran%ang
untuk memproses jenis transaksi tertentu.
)eskipun subsistem tersebut berbeda dalam haljenis transaksi yang diproses, seluruh subsistem
mengikuti urutan yang prosedur yang sama yang
disebut dengan si!lus a!untansi %accountingcycles&.
MONITORING
-
7/24/2019 3. Internal Control
87/88
MONITORING
Komponen ke delapan model 3R) 29$9.
)onitoring dapat dilakukan dengan serangkaian
event yang berlangsung terus menerus atau
menggunakan evaluasi terpisah.
MONITORING
-
7/24/2019 3. Internal Control
88/88
MONITORING
)etoda kun%i untuk monitoring kinerja men%akup: )elaksanakan evaluasi 3R) )enerapkan supervisi efektif )enggunakan akuntansi pertanggungjawaban
)emonitor aktivitas sistem )enelusur software yang dibeli )elakukan audit periodik )empekerjakan konsultan keamanan dan karyawan computer
security )enugaskan ahli forensi% )eng-install software pendeteksi ke%urangan )engimplementasikan hotline ke%urangan