sia 3 - internal control

INTERNAL CONTROL SYSTEMSistem Informasi AkuntansiProgram Diploma AkuntansiUGMNabella Duta Nusa - 2015

Nabella Duta Nusa - 2015

Sistem pengendalian internal dilakukan untuk menjamin:Mengamankan asetMenjaga catatan perusahaan agar tetap tepat dalam menyediakan laporan aset perusahaan.Menyediakan informasi yang akurat dan andal.Menyediakan pelaporan keuangan yang sesuai dengan kriteria yang berlaku.Meningkatkan keefisienan kinerja perusahaan.Perusahaan mematuhi kebijakan hukum dan regulator.

Internal ControlNabella Duta Nusa - 2015


Tiga fungsi pengendalianPreventive controlMerekrut pegawai yang berkualifikasi, memisahkan tugas antar personil, mengatur akses terhadap aset, fasilitas dan informasiDetective controlMengecek adanya duplikasi perhitungan; melakukan rekonsiliasi bankCorrective controlMengidentifikasi penyebab masalah; melakukan evaluasi dan modifikasi sistemInternal ControlNabella Duta Nusa - 2015


Internal Control

Untuk memastikan bahwa pengendalian internal perusahaan secara keseluruhan dilaksanakan dengan baik.

Memastikan bahwa sistem yang digunakan perusahaan dapat mencatat seluruh transaksi dengan benar.General ControlApplication ControlNabella Duta Nusa - 2015


Control FrameworkNabella Duta Nusa - 2015


Framework ini dikembangkan oleh ISACF (Information System Audit and Control Foundation)Tiga dimensi COBIT Framework:Business objectives IT resources (personil, sistem aplikasi, teknologi, fasilitas, dan data)IT processes COBITNabella Duta Nusa - 2015


COSO (Committee of Sponsoring Organizations) mengembangkan framework pengendalian internal pada tahun 1992.Mencetuskan model pengendalian internal beserta petunjuk untuk mengevaluasi dan meningkatkan pengendalian internal perusahaanCOSONabella Duta Nusa - 2015


COSONabella Duta Nusa - 2015


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Sembilan tahun setelah mengembangkan Internal Control Framework, COSO mengembangkan model terbaru yang disebut dengan ERM (Enterprise Risk Management). Lebih memfokuskan pada potensi resiko yang mungkin akan dihadapi perusahaan.


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Prinsip ERM:Perusahaan dibentuk untuk menciptakan nilai bagi pemiliknyaManajemen harus memutuskan seberapa besar ketidakpastian (uncertainty) yang dapat diterimaKetidakpastiaan bisa berupa resiko, yang dapat mempengaruhi perusahaan dalam menciptakan nilaiKetidakpastian bisa juga berupa kesempatan (opportunity), yang dapat membawa pengaruh positif pada perusahaanERM Framework membantu manajemen mengelola ketidakpastian (resiko dan kesempatan)


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Bagian atas model menggambarkan empat tipe tujuan yang harus dicapai perusahaan:Strategic objectives high level goalsOperations objectives performance & profitabilityReporting objectives accuracy, completeness, & reliabilityCompliance objectives laws & regulations


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Internal EnvironmentMencakup culture, foundation, & struktur perusahaan.Internal environment mempengaruhi bagaimana perusahaan membentuk strategi dan tujuan; mengidentifikasi, menilai, dan menanggapi resiko.


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Internal Environment, mencakup beberapa komponen:Filosofi manajemen, gaya operasional, dan tingkat penerimaan resikoDewan direksiKomitmen terhadap integritas, nilai etis, dan kompetensiStruktur organisasi (job desk dan wewenang)Metode dalam pemberian otoritas dan tanggungjawabStandar sumber daya manusia (hiring, compensating, training, evaluating & promoting)Pengaruh dari luar perusahaan


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Objective SettingPerusahaan harus menetapkan tujuan dan goal perusahaan agar perusahaan memiliki arah yang jelas. Tujuan dan goal perusahaan ditetapkan diawal, setelah itu perusahaan bisa mengidentifikasi event dan resiko yang mungkin terjadi.


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Event Identification Event keadaan, atau kejadian yang dapat mempengaruhi penerapan strategi perusahaanUntuk mengidentifikasi event, bisa menggunakan EDI (Electronic Data Interchange) yang memungkinkan komunikasi dan pertukaran data secara langsung serta meminimalisasi kertas (paper less).


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Sembilan kategori ERM event menurut COSO:EkonomiLingkungan alamPolitikSosialTeknologi (yang berasal dari eksternal)InfrastrukturSDMProsesTeknologi (yang berasal dari internal)


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Beberapa contoh event maupun ancaman yang dihadapi perusahaan:Memilih teknologi yang kurang tepatAkses sistem yang tak terotorisasiPenyadapan transmisi dataKehilangan integritas dataKetidaklengkapan transaksiKegagalan sistemSistem yang tidak kompatibel


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Risk Assessment and Risk Response Risk assessment berarti perusahaan menilai seberapa pengaruh suatu resiko terhadap perusahaan.Risk response berarti perusahaan menanggapi resiko yang sebelumnya sudah dinilai. Perusahaan bisa memilih untuk menghindari (avoid), mengurangi (reduce), membagi (share), ataupun menerima (accept) resiko tersebut.


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015

Resiko yang muncul sebelum perusahaan melakukan aksi pengendalian

Resiko yang masih ada setelah perusahaan melakukan aksi pengendalianInherent RiskResidual Risk


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Control ActivitiesMerupakan kebijakan, prosedur, dan aturan yang membantu manajemen mencapai tujuan perusahaan dan menghadapi resiko.Prosedur pengendalian dibagi dalam beberapa kategori:Otorisasi yang tepat terhadap transaksi dan aktivitasPemisahan tugasPengendalian pengembangan dan pemerolehan proyekPengendalian perubahan manajemenMendisain dan menggunakan dokumen yang memadaiMenjaga aset, catatan, dan dataMelakukan cek independen


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Otorisasi yang tepat terhadap transaksi dan aktivitas

Authorization atau otorisasi merupakan salah satu pengendalian.Dibagi menjadi dua:Specific authorizationGeneral authorization


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Pemisahan tugas (Segregation of Duties)Perusahaan yang pengendalian internalnya baik pasti akan menghindari adanya pemberian banyak tanggungjawab hanya kepada satu personil saja.

Pemisahan tugas akuntansi:Pemberi otorisasiPencatat (melakukan penjurnalan, menjaga data dan dokumen)Bendahara (handling cash, inventories, tools, or assets)


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Pemisahan tugas (Segregation of Duties)Pemisahan tugas bagian sistem informasi:System administration System AdministratorNetwork management Network ManagerSecurity management Change managementUsersSystem analysis System AnalystProgramming ProgrammerComputer operations Computer OperatorInformation system libraryData control


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015Information and CommunicationBagaimana transaksi dapat terjadiBagaimana mencatat transaksiBagaimana file-file dalam perusahaan dapat ter-updateBagaimana data diprosesBagaimana informasi keuangan dilaporkan dan disampaikan kepada seluruh pengguna laporan keuangan


ERM Enterprise Risk ManagementNabella Duta Nusa - 2015MonitoringPerform ERM evaluationsImplement effective supervisionUse responsibility accountingMonitor system activitiesTrack purchased softwareConduct periodic auditEmploy a computer security officer & computer consultantEngage forensic specialistsInstall fraud detection softwareImplement a fraud hotline


sia 3 - internal control

Documents