Pengendalian Sistem Informasi Akuntansi. pptx
Pengendalian Sistem informasi akuntansi
dan pengendalian untuk keamanan informasi
Kelompok 4 :
Tri Ayuningtias (2014 017 020)
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Tinjauan menyeluruh konsep-konsep
pengendalian
Apakah definisi dari pengendalian internal
itu ?
Pengendalian internal adalah rencana
organisasi dan metode bisnis yang
dipergunakan
untuk
menjaga
aset,
memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki efisiensi
jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah
ditetapkan.
1. Pengendalian untuk
pencegahan,mencegah
timbulnya suatu masalah
sebelum mereka muncul
2. Pengendalian untuk
pemeriksaan,
dibutuhkan untuk
mengungkap masalah
begitu masalah tersebut
muncul
3. Pengendalian untuk
korektif, memecahkan
masalah yang ditemukan
oleh pengendalian untuk
pemeriksaan
Pengendalian internal melaksanakan tiga fungsi
penting :
The Foreign Corrupt
Practices Act, Tujuan
utama dari undangundang ini adalah
mencegah penyuapan
atas para pejabat luar
negeri untuk
mendapatkan bisnis.
Pada akhir 1990 dan
awal 2000, berita
melaporkan penipuan
akuntansi di enron dan
perusahaan lain dengan
aset $62 miliar
merupakan
kebangkrutan terbesar
di AS.
Kerangka pengendalian
Kerangka COBIT
Cobit didasarkan
pada 5 prinsip utama
tata kelola dan
manajemen TI :
1. Memenuhi
keperluan pemangku
kepentingan
3. Mengajukan
sebuah kerangka
terintegrasi dan
tunggal
2. Mencakup
perusahaan dari ujung
ke ujung
4. Memungkinkan
pendekatan holistik
5. Memisahkan tata
kelola dari
manajemen
Kerangka pengendalian internal COSO
The Committee of Sponsoring Organizations (COSO)
adalah kelompok sektor swasta yang terdiri dari 5
organisasi, antara lain :
1. American Accounting Association
3. Institute of
Internal Auditors
4. Institute of
Management
Accountants
2. American
Institute of
Certified Public
Accountants
5. Financial
Executives
Institute
Committee of Sponsoring Organizations
Lima komponen model pengendalian internal COSO yang
saling berhubungan :
1.
Lingkungan
pengendalia
n
5.
Pengawasan
(Monitoring
)
4.
Informasi
dan
komunikasi
2. Aktivitas
pengendalia
n
3.
Penilaian
resiko
1. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari faktorfaktor berikut ini :
1. Komitmen atas
integritas dan nilai-nilai
etika
2. Filosofi pihak
manajemen dan gaya
beroperasi
3. Struktur
organisasionalBadan
audit dewan komisaris
4. Metode untuk
memberikan otoritas dan
tanggung jawab
5. Kebijakan dan
praktik-praktik dalam
sumber daya manusia
6. Pengaruhpengaruh eksternal
Prosedur-prosedur pengendalian termasuk
asuk
dalam
ini
: satu dari lima kategori berikut ini :
2. Aktivitas Pengendalian
1. Otorisasi transaksi dan kegiatan yang
memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen
serta catatan yang memadai
4. Penjagaan aset dan catatan yang
memadai
5. Pemeriksaan independen atas kinerja
Otorisasi Transaksi dan Aktivitas Yang Tepat
Otorisasi adalah
manajemen
pemberdayaan
memberikan karyawan
untuk melakukan
kegiatan dan membuat
keputusan.
Tanda tangan digital atau
sidik jari merupakan
sarana menandatangani
dokumen dengan
sepotong data yang tidak
dapat dipalsukan.
Otorisasi khusus adalah
diberikan kepada pegawai
untuk menangani transaksi
rutin tanpa persetujuan
khusus
Contoh Pemisahan Tugas
Fungsi-Fungsi Penyimpanan
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi
Menyetujui transaksi dan
keputusan
Fungsi-Fungsi Pencatatan
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Pemeriksaan Kinerja yang Independen
Berbagai jenis pemeriksaan independen adalah:
iasi
Rekonsil aian
k
dua rang ng
a
catatan y
a
dipelihar pisah
r
secara te
kuan
u
b
m
e
P
ngan
a
s
a
p
r
be
Perban
di
jumlah ngan
ak
dengan tual
yang
dicatat
Jumlah
t
batch otal
3. Penilaian Resiko
1. strategis — melakukan hal yang salah
2. Operasional ── melakukan hal yang benar,
tetapi dengan cara yang salah
3. Keuangan — adanya kerugian sumber daya
keuangan, pemborosan, pencurian atau
pembuatan kewajiban yang tidak tepat
4. informasi — menerima informasi yang salah
atau tidak relevan, sistem yang tidak andal, dan
laporan yang tidak benar atau menyesatkan
Penilaian Resiko
3.
Penyadapan
transmisi data
4. Hilangnya
integritas data
2. Akses
sistem yang
tidak
diotorisasi
1. Pemilihan
teknologi
yang tidak
sesuai
5. Transaksi
yang tidak
lengkap
6. Kegagalan
sistem
ancamanancaman yang
akan dihadapi
oleh sistem
tersebut, yaitu :
7. Sistem
yang tidak
kompatibel
Perkiraan Biaya dan Manfaat
Manfaat dari sebuah prosedur
pengendalian internal adalah berbeda
antara perkiraan kerugian dengan
prosedur pengendalian dan tanpa
perkiraan kerugian tersebut.
Perkiraan kerugian = Dampak × Kemungkinan
4. Informasi dan Komunikasi
3. Bagaimana file komputer
diakses dan diperbarui
1. Bagaimana transaksi
diawali
Akuntan harus
memahami berikut ini :
2. Bagaimana data didapat dalam
bentuk yang dapat dibaca oleh
mesin atau data diubah dari
dokumen sumber ke bentuk yang
dapat dibaca oleh mesin
4. Bagaimana data diproses
untuk mempersiapkan
sebuah informasi
5. Bagaimana informasi
dilaporkan
5. Mengawasi Kinerja
Komponen kelima dari model
pengendalian internal COSO
adalah pengawasan.
Metode utama untuk mengawasi
kinerja mencakup :
Metode utama untuk mengawasi
kinerja mencakup :
Supervisi yang efektif
Pelaporan yang bertanggungjawab
Audit internal
KEAMANAN INFORMASI
Kerahasiaan : melindungi data dan informasi perusahaan dari
penyingkapan orang-orang yang tidak berhak
Ketersediaan : meyakinkan bahwa data dan informasi
perusahaan hanya dapat digunakan oleh orang yang berhak
menggunakan
Integritas : sistem informasi perlu menyediakan representasi
yang akurat dari sistem fisik yang direpresentasikan
Kerahasiaan : melindungi data dan informasi perusahaan dari
penyingkapan orang-orang yang tidak berhak
Jenis- Jenis
Ancaman:
Virus. Adalah prog
ram
yang dapat mereplik komputer
asi dirinya
sendiri tanpa dapa
t diamati oleh si
pengguna dan men
em
salinan dirinya pada pelkan
programprogram
Worm. Program ya
ng tidak
dapat mereplikasik
an dirinya
sendiri di dalam si
stem, tetapi
dapat menyebarkan
salinannya
melalui e-mail
a. Virus.
b. Worm.
c. Trojan Horse.
d. Adware.
e. Spyware.
Trojan Horse. Prog
ra
tidak dapat mereplik m yang
as
mendistribusikan di i atau
rinya
sendiri, namun dise
barkan
sebagai perangkat
Adware. Program
yang
memunculkan pesa
npesan iklan yang m
engganggu
Spyware. Program
yang
mengumpulkan da
ta dari mesin
pengguna
TERIMA KASIH
dan pengendalian untuk keamanan informasi
Kelompok 4 :
Tri Ayuningtias (2014 017 020)
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Tinjauan menyeluruh konsep-konsep
pengendalian
Apakah definisi dari pengendalian internal
itu ?
Pengendalian internal adalah rencana
organisasi dan metode bisnis yang
dipergunakan
untuk
menjaga
aset,
memberikan informasi yang akurat dan
andal, mendorong dan memperbaiki efisiensi
jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah
ditetapkan.
1. Pengendalian untuk
pencegahan,mencegah
timbulnya suatu masalah
sebelum mereka muncul
2. Pengendalian untuk
pemeriksaan,
dibutuhkan untuk
mengungkap masalah
begitu masalah tersebut
muncul
3. Pengendalian untuk
korektif, memecahkan
masalah yang ditemukan
oleh pengendalian untuk
pemeriksaan
Pengendalian internal melaksanakan tiga fungsi
penting :
The Foreign Corrupt
Practices Act, Tujuan
utama dari undangundang ini adalah
mencegah penyuapan
atas para pejabat luar
negeri untuk
mendapatkan bisnis.
Pada akhir 1990 dan
awal 2000, berita
melaporkan penipuan
akuntansi di enron dan
perusahaan lain dengan
aset $62 miliar
merupakan
kebangkrutan terbesar
di AS.
Kerangka pengendalian
Kerangka COBIT
Cobit didasarkan
pada 5 prinsip utama
tata kelola dan
manajemen TI :
1. Memenuhi
keperluan pemangku
kepentingan
3. Mengajukan
sebuah kerangka
terintegrasi dan
tunggal
2. Mencakup
perusahaan dari ujung
ke ujung
4. Memungkinkan
pendekatan holistik
5. Memisahkan tata
kelola dari
manajemen
Kerangka pengendalian internal COSO
The Committee of Sponsoring Organizations (COSO)
adalah kelompok sektor swasta yang terdiri dari 5
organisasi, antara lain :
1. American Accounting Association
3. Institute of
Internal Auditors
4. Institute of
Management
Accountants
2. American
Institute of
Certified Public
Accountants
5. Financial
Executives
Institute
Committee of Sponsoring Organizations
Lima komponen model pengendalian internal COSO yang
saling berhubungan :
1.
Lingkungan
pengendalia
n
5.
Pengawasan
(Monitoring
)
4.
Informasi
dan
komunikasi
2. Aktivitas
pengendalia
n
3.
Penilaian
resiko
1. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari faktorfaktor berikut ini :
1. Komitmen atas
integritas dan nilai-nilai
etika
2. Filosofi pihak
manajemen dan gaya
beroperasi
3. Struktur
organisasionalBadan
audit dewan komisaris
4. Metode untuk
memberikan otoritas dan
tanggung jawab
5. Kebijakan dan
praktik-praktik dalam
sumber daya manusia
6. Pengaruhpengaruh eksternal
Prosedur-prosedur pengendalian termasuk
asuk
dalam
ini
: satu dari lima kategori berikut ini :
2. Aktivitas Pengendalian
1. Otorisasi transaksi dan kegiatan yang
memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen
serta catatan yang memadai
4. Penjagaan aset dan catatan yang
memadai
5. Pemeriksaan independen atas kinerja
Otorisasi Transaksi dan Aktivitas Yang Tepat
Otorisasi adalah
manajemen
pemberdayaan
memberikan karyawan
untuk melakukan
kegiatan dan membuat
keputusan.
Tanda tangan digital atau
sidik jari merupakan
sarana menandatangani
dokumen dengan
sepotong data yang tidak
dapat dipalsukan.
Otorisasi khusus adalah
diberikan kepada pegawai
untuk menangani transaksi
rutin tanpa persetujuan
khusus
Contoh Pemisahan Tugas
Fungsi-Fungsi Penyimpanan
Menangani kas, Memelihara
tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi
Menyetujui transaksi dan
keputusan
Fungsi-Fungsi Pencatatan
Mempersiapkan dokumen sumber
Memelihara catatan jurnal
Mempersiapkan rekonsiliasi
Mempersiapkan laporan kinerja
Pemeriksaan Kinerja yang Independen
Berbagai jenis pemeriksaan independen adalah:
iasi
Rekonsil aian
k
dua rang ng
a
catatan y
a
dipelihar pisah
r
secara te
kuan
u
b
m
e
P
ngan
a
s
a
p
r
be
Perban
di
jumlah ngan
ak
dengan tual
yang
dicatat
Jumlah
t
batch otal
3. Penilaian Resiko
1. strategis — melakukan hal yang salah
2. Operasional ── melakukan hal yang benar,
tetapi dengan cara yang salah
3. Keuangan — adanya kerugian sumber daya
keuangan, pemborosan, pencurian atau
pembuatan kewajiban yang tidak tepat
4. informasi — menerima informasi yang salah
atau tidak relevan, sistem yang tidak andal, dan
laporan yang tidak benar atau menyesatkan
Penilaian Resiko
3.
Penyadapan
transmisi data
4. Hilangnya
integritas data
2. Akses
sistem yang
tidak
diotorisasi
1. Pemilihan
teknologi
yang tidak
sesuai
5. Transaksi
yang tidak
lengkap
6. Kegagalan
sistem
ancamanancaman yang
akan dihadapi
oleh sistem
tersebut, yaitu :
7. Sistem
yang tidak
kompatibel
Perkiraan Biaya dan Manfaat
Manfaat dari sebuah prosedur
pengendalian internal adalah berbeda
antara perkiraan kerugian dengan
prosedur pengendalian dan tanpa
perkiraan kerugian tersebut.
Perkiraan kerugian = Dampak × Kemungkinan
4. Informasi dan Komunikasi
3. Bagaimana file komputer
diakses dan diperbarui
1. Bagaimana transaksi
diawali
Akuntan harus
memahami berikut ini :
2. Bagaimana data didapat dalam
bentuk yang dapat dibaca oleh
mesin atau data diubah dari
dokumen sumber ke bentuk yang
dapat dibaca oleh mesin
4. Bagaimana data diproses
untuk mempersiapkan
sebuah informasi
5. Bagaimana informasi
dilaporkan
5. Mengawasi Kinerja
Komponen kelima dari model
pengendalian internal COSO
adalah pengawasan.
Metode utama untuk mengawasi
kinerja mencakup :
Metode utama untuk mengawasi
kinerja mencakup :
Supervisi yang efektif
Pelaporan yang bertanggungjawab
Audit internal
KEAMANAN INFORMASI
Kerahasiaan : melindungi data dan informasi perusahaan dari
penyingkapan orang-orang yang tidak berhak
Ketersediaan : meyakinkan bahwa data dan informasi
perusahaan hanya dapat digunakan oleh orang yang berhak
menggunakan
Integritas : sistem informasi perlu menyediakan representasi
yang akurat dari sistem fisik yang direpresentasikan
Kerahasiaan : melindungi data dan informasi perusahaan dari
penyingkapan orang-orang yang tidak berhak
Jenis- Jenis
Ancaman:
Virus. Adalah prog
ram
yang dapat mereplik komputer
asi dirinya
sendiri tanpa dapa
t diamati oleh si
pengguna dan men
em
salinan dirinya pada pelkan
programprogram
Worm. Program ya
ng tidak
dapat mereplikasik
an dirinya
sendiri di dalam si
stem, tetapi
dapat menyebarkan
salinannya
melalui e-mail
a. Virus.
b. Worm.
c. Trojan Horse.
d. Adware.
e. Spyware.
Trojan Horse. Prog
ra
tidak dapat mereplik m yang
as
mendistribusikan di i atau
rinya
sendiri, namun dise
barkan
sebagai perangkat
Adware. Program
yang
memunculkan pesa
npesan iklan yang m
engganggu
Spyware. Program
yang
mengumpulkan da
ta dari mesin
pengguna
TERIMA KASIH