BAB 7 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI AKUNTANSI
ANCAMAN - ANCAMAN ANCAMAN AT ATAS SISTEM INFORMASI AKUNTANSI AKUNTANSI
1. Kehancuran Kehancuran karena karena bencana bencana alam dan politik, politik, contoh contoh : kebakaran kebakaran , banjir banjir , peperangan peperangan 2. Kesal Kesalah ahan an pada pada soft softwar waree dan dan tida tidak k berf berfun ungs gsiny inyaa peral peralat atan an , cont contoh oh : kega kegaga galan lan hardware , kegagalan OS , kesalahan pada software . !ind !indak akan an yang yang tida tidak k senga sengaja ja "kece "kecela laka kaan an#, #, cont contoh oh : kecel kecelak akaa aan n akib akibat at kesal kesalah ahan an manusia , hilangnya data , sistem tidak memenuhi kebutuhan perusahaan $. !inda !indakan kan sengaja sengaja "kejahatan "kejahatan komput komputer#, er#, contoh contoh : sabota sabotase se , pencur pencurian ian , penipu penipuan an melalui komputer Alasan ancaman-ancaman SIA meningka !
1. %nform %nformasi asi tersed tersedia ia bagi bagi para peke pekerja rja tidak tidak baik baik 2. Sulit mengendalik mengendalikan an sistem sistem kompu komputer ter utama utama yang yang terpusa terpusatt . Khawatir Khawatir karena karena sistem dan dan data mereka mereka diberikan diberikan kepada kepada pelangg pelanggan an dan pemasok pemasok , namun banyak organisasi yang tidak secara memadai melindungi data mereka karena: i. &asal &asalah ah peng pengen enda dalia lian n komp komput uter er serin sering g sek sekali ali direm diremeh ehka kan n dan dan dian diangg ggap ap mino minor r ii. ii. %mpl %mplik ikasi asi'im 'impl plik ikasi asi peng pengen enda dali lian an tida tidak k bena benar' r'be bena narr dipa dipaha hami mi iii. iii. (any (anyak ak peru perusa saha haan an yang yang tida tidak k meny menyad adar arii bahw bahwaa keam keaman anan an data data merup merupak akan an hal yang tidak penting bagi perusahaan mereka i). i). !ekana kanan n dari dari prod produk ukti ti)i )ita tass dan dan biay biayaa memb membua uatt piha pihak k mana manaje jem men melep melepas as ukuran'ukuran pengendalian yang memakan waktu Pengen"alian "an keamanan k#m$%e& $ening
Komput Komputer er memberi memberikan kan kesemp kesempatan atan bagi bagi organ organisas isasii untuk untuk mening meningkat katkan kan pengen pengendali dalian an internalnya . •
*ncaman "threat# : potensi kejadian yang tidak diharapkan yang dapat membahayakan
•
S%* maupun organisasi +ajanan "eposure# ancaman : potensi kerugian dalam bentuk uang yang terjadi apabila
•
sebuah ancaman benar'benar terjadi -isiko yang berhubungan dengan ancaman : kemungkinan terjadinya ancaman
TIN'AUAN MEN(ELURU) KONSEP-KONSEP PENGENDALIAN PENGENDALIAN •
+engen +engendal dalian ian intern internal al "intern "internal al contro control# l# : rencan rencanaa organi organisasi sasi dan metode metode bisnis bisnis yang yang
•
digunakan untuk menjaga aset,memberikan informasi yang akurat dan andal,mendorong memperbaiki efisiensi jalannya organisasi,mendorong kesesuaian dengan kebijakan. Struktur pengendalian internal "internal control structure# : kebijakan dan prosedur yang
•
dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan organisasi . !iga fungsi penting pengendalian internal :
a. +engendalian untuk pencegahan "pre)enti)e control # : mencegah timbulnya suatu masalah sebelum mereka mucul b. +engendalian untuk pemeriksaan "detecti)e control# : mengungkap masalah begitu masalah muncul c. +engendalian korektif "correcti)e control# : memecahakan masalah yang ditemukan oleh pengendalian untuk pemeriksaan Peneliian #le* C#mmie #+ S$#ns#&ing O&gani,ai#ns COSO.
+enelitian OSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris,pihak manajemen dan mereka yang berada di bawah arahan keduanya,untuk memberikan jaminan wajar bahwa tujuan pengendalian dicapai dengan pertimbangan : 1. /fektifitas dan efisiensi operasional organisasi 2. Keandalan laporan keuangan . Kesesuaian dengan hukum dan peraturan yang berlaku &enurut OSO , pengendalian internal adalah proses menembus kegiatan operasional organisasi dan merupakan bagian integral dari kegiatan manajemen dasar . Komponen model pengendalian internal OSO : 1. 2. . $. .
0ingkungan pengendalian *kti)itas pengendalian +enilaian risiko %nformasi dan komunikasi +engawasan
Peneliian #le* In+#&mai#n S/sem A%"i an" C#nl F#%n"ai#n ISACF.
%S* mengembangkan O(%! yaitu kerangka praktik pengendalian untuk teknologi informasi , keamanan sistem yang informasi yang dapat diaplikasikan . 3alam kerangka tersebut : 1. +ihak manajemen melakukan perbandingan praktik keamanan dan pengendalian dalam !eknologi %nformasi "!%# 2. +emakaian pelayanan !% adanya pengendalian dan keamanan yang memadai . +ara auditor mem)erifikasi pendapat mereka atas pengendalian internal %su pengendalian dalam kerangka tersebut yaitu tujuan bisnis,sumber daya !%,proses !% . 01 LINGKUNGAN PENGENDALIAN Fak#&-+ak#& $engen"alian !
1. 2. . $.
Komitmen atas integritas dan nilai'nilai etika ilosofi pihak manajemen dan gaya beroperasi Struktur organisasional (adan audit dewan komisaris
. &etode untuk memberikan otoritas dan tanggung jawab 4. Kebijakan dan praktik'praktik dalam S3& 5. +engaruh'pengaruh eksternal 21 AKTI3ITAS-AKTI3ITAS PENGENDALIAN Pse"%&-$se"%& $engen"alian !
1. Otorisasi transaksi dan kegiatan yang memadai Otorisasi "authori6ation# adalah pemberdayaan untuk melakukan super)isi setiap akti)itas dan keputusan membuat kebijakan yang akan diikuti oleh para pegawainya untuk melaksanakannya . (eberapa akti)itas atau transaksi tertentu terjadi karena keadaan khusus sehingga pihak manajemen memberikan otorisasi khusus "specific authori6ation# . 2. +emisahan tugas +emisahan tugas efektif dicapai ketika fungsi'fungsi Otorisasi 7 menyetujui transaksi dan keputusan • +encatatan 7 memersiapkan rekonsiliasi dan laporan kinerja • +enyimpanan 7 menangani kas , memelihara tempat penyimpanan persediaan , • menerima cek yang masuk dari pelanggan , menulis cek atas rekening bang organisasi . 3esain dan penggunaan dokumen serta catatan yang memadai (entuk an isinya harus dijaga agar tetap sederhana untuk mendukung pencatatan yang efisiensi , meminimalkan kesalahan pencatatan dan memfasilitasi peninjauan serta )erifikasi. $. +enjagaan aset dan catatan yang memadai +rosedur'prosedur untuk menjaga aset : &ensuper)isi dan memisahkan tugas secara efektif • &emelihara catatan aset • &embatasi akses secara fisik ke aset • &elindungi catatan dan dokumen • &engendalikan lingkungan • +embatasan akses ke ruang komputer • . +emeriksaan independen atas kinerja (erbagai jenis pemeriksaan independen : -ekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah • +erbandingan jumlah aktual dengan yang dicatat • +embukuan berpasangan • 8umlah total batch "jumlah total kontrol# • !erdapat total batch dalam sistem komputer: i. 8umlah total keuangan "financial total# jumlah dalam field nilai uang ii. 8umlah total lain'lain "hash total# jumlah field yang biasanya tidak ditambahkan iii. 8umlah catatan "record count# jumlah dokumen yang diproses i). 8umlah baris "line record# jumlah baris data yang dimasukkan ). 9ji kesesuaian baris dan kolom "cross'footing balance test# banyaknya lembar kerja yang memiliki jumlah total baris dan kolom .
•
+eninjauan independen
41 PENILAIAN RISIKO I"eni+ikasi Ancaman
•
Strategis , melakukan hal yang salah Operasional , melakukan hal yang benar , tetapi dengan cara yang salah Keuangan , adanya kerugian sumber daya keuangan , pemborosan , pencurian atau
•
pembuatan kewajiban yang tidak tepat %nformasi , menerima informasi yang salah atau tidak rele)an , sistem yang tidak
• •
andal , dan laporan yang tidak benar atau menyesatkan +erusahaan yang menerapkan sistem /3% harus mengidentifikasi ancaman'ancaman yang akan dihadapi oleh sistem tersebut , yaitu : a. b. c. d. e. f. g.
+emilihan teknologi yang tidak sesuai *kses sistem yang tidak diotorisasi +enyadapan transmisi data ilangnya integritas data !ransaksi yang tidak lengkap Kegagalan sistem Sistem yang tidak kompatibel
Pe&ki&aan Risik#
&enunjukkan risiko yang lebih besar karena probabilitas kemunculannya lebih besar; Pe&ki&aan Pa5anan E6$#s%&e.
-isiko dan pajanan harus diperhitungkan bersama'sama , karena apabila salah satu meningkat , maka baik materiaitas ancaman atau kebutuhan untuk melindunginya , akan meningkat . I"eni+ikasi Pengen"alian
+engendalian untuk pencegahan , pemeriksaan dan korektif saling melengkapi dan sistem pengendalian internal yang baik perlu menggunakan ketiga'ketiganya . Pe&ki&aan Bia/a "an Man+aa
&anfaat dari prosedur pengendalian adalah perbedaan antara perkiraan kerugian dengan prosedur pengendalian , dan perkiranaan kerugian tanpa adanya prosedur pengendalian . Menea$kan E+ekiias Bia/a Man+aa C#s-Bene+i E++ecieness.
3alam menge)aluasi biaya dan manfaat suatu pengendalian internal , pihak manajemen harus mempertimbangkan faktor'faktor lain di luar faktor'faktor dalam perhitungan perkiraan manfaat . 81 INFORMASI DAN KOMUNIKASI
!ujuan utama dari S%* adalah mencatat , memproses , menyimpan , meringkas dan mengkomunikasikan informasi atas suatu organisasi . al ini berati akuntan harus memahami bagaimana transaksi di awali , data didapat dalam bentuk yang dapat dibaca oleh mesin , file komputer diakses dan diperbaharui , data diproses untuk mempersiapkan sebuah informasi dan informasi dilaporkan ke para pemakai internal dan pemakai eksternal . &enurut *%+* , S%* memiliki tujuan : 1. 2. . $. .
&engidentifikasi dan mencatat semua transaksi yang )alid &engklasifikasi transaksi secara tepat &encatat transaksi pada nilai moneter yang tepat &encatat transaksi dalam periode akuntansi yang tepat &enampilkan secara tepat semua transaksi dan pengungkapan yang berkaitan dalam laporan keuangan
91 MENGA:ASI KINER'A
&etode utama untuk mengawasi kinerja mencakup super)isi yang efektif , pelaporan yang bertanggung jawab dan audit internal . S%$e&isi /ang E+eki+
Super)isi yang efektif yaitu melatih dan mendampingi pegawai,mengawasi kinerja, mengoreksi kesalahan dan melindungi aset dengan cara mengawasi pegawai bagian tersebut. Ak%nansi Pe&angg%ng5a;a
&encakup anggaran,kuota,jadwal,biaya standar, dan standar kualitas,laporan kinerja yang membandingkan kinerja yang aktual dengan kinerja yang direncanakan, serta menunjukkan perbedaan yang signifikan , prosedur untuk menyelidiki perbedaan yang signifikan dan mengambil tindakan tepat pada waktunya untuk mengoreksi perbedaan yang ada . A%"i Ine&nal
&encakup peninjauan ulang keandalan dan integritas informasi keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal , penilaian kesadaran pegawai terhadap prosedur dan kebijakan manajemen , hukum dan peraturan yang berlaku .