Kelompok 4 :
Tri Ayuningtias (2014 017 020)
UNIVERSITAS SARJANAWIYATA TAMANSISWA
Tinjauan menyeluruh konsep-konsep
pengendalian
Apakah definisi dari pengendalian internal itu ?
Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Apakah definisi dari pengendalian internal itu ?
3. Pengendalian untuk korektif, memecahkan masalah yang ditemukan oleh pengendalian untuk
pemeriksaan
1. Pengendalian untuk pencegahan,mencegah timbulnya suatu masalah
sebelum mereka muncul
2. Pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut
muncul
The Foreign Corrupt
Practices Act, Tujuan
utama dari
undang-undang ini adalah
mencegah penyuapan
atas para pejabat luar
negeri untuk
mendapatkan bisnis.
Pada akhir 1990 dan
awal 2000, berita
melaporkan penipuan
akuntansi di enron dan
perusahaan lain dengan
aset $62 miliar
merupakan
Kerangka pengendalian
Kerangka COBIT Cobit didasarkan pada 5 prinsip utama tata kelola dan
manajemen TI :
1. Memenuhi
keperluan pemangku kepentingan
3. Mengajukan sebuah kerangka terintegrasi dan tunggal
4. Memungkinkan pendekatan holistik
2. Mencakup
perusahaan dari ujung ke ujung
5. Memisahkan tata kelola dari
Kerangka pengendalian internal COSO
The Committee of Sponsoring Organizations (COSO)
adalah kelompok sektor swasta yang terdiri dari 5
organisasi, antara lain :
1.
American Accounting Association
3.
Institute of
Internal Auditors
4.
Institute of
Management
Accountants
2.
American
Institute of
Certified Public
Accountants
5.
Financial
Executives
Committee of Sponsoring Organizations
Lima komponen model pengendalian internal COSO yang saling berhubungan :
1. Lingkungan pengendalia
n
5. Pengawasan (Monitoring
)
4. Informasi
dan komunikasi
3. Penilaian
resiko
2. Aktivitas pengendalia
1. Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
1. Komitmen atas
integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi
3. Struktur
organisasionalBadan audit dewan komisaris 4. Metode untuk
memberikan otoritas dan tanggung jawab
5. Kebijakan dan praktik-praktik dalam sumber daya manusia 6.
2. Aktivitas Pengendalian
1. Otorisasi transaksi dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan aset dan catatan yang memadai
Otorisasi Transaksi dan Aktivitas Yang Tepat
Otorisasi khusus adalah diberikan kepada pegawai untuk menangani transaksi
rutin tanpa persetujuan khusus
Tanda tangan digital atau sidik jari merupakan sarana menandatangani
dokumen dengan sepotong data yang tidak
dapat dipalsukan.
Otorisasi adalah manajemen pemberdayaan memberikan karyawan
untuk melakukan kegiatan dan membuat
Contoh Pemisahan Tugas
Fungsi-Fungsi Pencatatan Mempersiapkan dokumen sumber
Memelihara catatan jurnal Mempersiapkan rekonsiliasi Mempersiapkan laporan kinerja
Fungsi-Fungsi Penyimpanan Menangani kas, Memelihara tempat penyimpanan persediaan,
Menerima cek yang masuk dari
Pelanggan, Menerima cek lewat surat
Fungsi Otorisasi Menyetujui transaksi dan
Pemeriksaan Kinerja yang Independen
Rekonsiliasi dua rangkaian
catatan yang dipelihara
secara terpisah
Jumlah total batch
Perbandingan jumlah aktual dengan yang
dicatat
Pembukuan berpasangan
3. Penilaian Resiko
1. strategis — melakukan hal yang salah
2. Operasional ── melakukan hal yang benar,
tetapi dengan cara yang salah
3. Keuangan — adanya kerugian sumber daya
keuangan, pemborosan, pencurian atau
pembuatan kewajiban yang tidak tepat
Penilaian Resiko
ancaman-ancaman yang
akan dihadapi oleh sistem tersebut, yaitu :
1. Pemilihan teknologi yang tidak
sesuai
2. Akses sistem yang
tidak diotorisasi
3.
Penyadapan transmisi data
4. Hilangnya
integritas data 5. Transaksi yang tidak
lengkap
6. Kegagalan sistem
Perkiraan Biaya dan Manfaat
Manfaat dari sebuah prosedur
pengendalian internal adalah berbeda antara perkiraan kerugian dengan prosedur pengendalian dan tanpa perkiraan kerugian tersebut.
4. Informasi dan Komunikasi
Akuntan harus
memahami berikut ini :
3. Bagaimana file komputer diakses dan diperbarui
4. Bagaimana data diproses untuk mempersiapkan
sebuah informasi
5. Bagaimana informasi dilaporkan
1.
Bagaimana transaksi
diawali
2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh
mesin atau data diubah dari dokumen sumber ke bentuk yang
5. Mengawasi Kinerja
Komponen kelima dari model pengendalian internal COSO adalah pengawasan.
Metode utama untuk mengawasi kinerja mencakup :
Supervisi yang efektif
Pelaporan yang bertanggungjawab Audit internal
KEAMANAN INFORMASI
Kerahasiaan : melindungi data dan informasi perusahaan dari penyingkapan orang-orang yang tidak berhak
Kerahasiaan : melindungi data dan informasi perusahaan dari penyingkapan orang-orang yang tidak berhak
Ketersediaan : meyakinkan bahwa data dan informasi
perusahaan hanya dapat digunakan oleh orang yang berhak menggunakan
Jenis- Jenis
Ancaman:
a. Virus. b. Worm. c. Trojan Horse.
d. Adware. e. Spyware.
Spyware. Program yang mengumpulkan data dari mesin pengguna
Adware. Program yang memunculkan pesan-pesan iklan yang mengganggu
Trojan Horse. Program yang tidak dapat mereplikasi atau
mendistribusikan dirinya sendiri, namun disebarkan
sebagai perangkat
Worm. Program yang tidak dapat mereplikasikan dirinya sendiri di dalam sistem, tetapi dapat menyebarkan salinannya
melalui e-mail
Virus. Adalah program komputer yang dapat mereplikasi dirinya sendiri tanpa dapat diamati oleh si pengguna dan menempelkan