PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Pengendalian SIA

Pengendalian Internal

Pengendalian internal adalah rencana
organisasi dan metode bisnis yang dipergunakan untuk
menjaga aset, memberikan informasi yang akurat dan

andal, mendorong dan memperbaiki efisiensi jalannya

organisasi, serta mendorong kesesuaian dengan kebijakan

yang telah ditetapkan.

Pengendalian Internal

Paling tidak terdapat tiga kerangka pengendalian yang

digunakan

secara luas:

1.COBIT (Control Objective for Information and Related

Technology)

Dikembangkan pertama kali oleh Information System Audit

and Control Association (ISACA) tahun 1992 yang

kemudian dikelola oleh The IT Governance Institute (ITGI) ±sebuah badan afiliasi ISACA ± hingga kini. COBITmerupakan kerangka pengendalian internal yang diterima

secara umum untuk teknologi informasi (TI). COBIT

diterjemahkan ke dalam empat proses:

(1) Plan and Organise (PO)²menyediakan arahan untuk

solusi dan pelayanan solusinya.

(2) Acquire and Implement (AI)²menyediakan solusi dan
mengubahnya menjadi pelayanan
(3) Deliver and Support (DS)²menerima solusi dan
membuatnya berguna bagi organisasi
(4) Monitor and Evaluate (ME)²memantau seluruh proses
agar menjamin bahwa semua arahan diikuti

2. COSO Internal Control Frameworks (COSO)

Dikembangkan oleh The Committee of Sponsoring

Organization of the Treadway Commission sejak sebelum

1980 yang kemudian dikembangkan hingga kini.COSO

Internal Control Framework lebih dikenal sebagai acuan

yang diterima umum dalam pengendalian internal perusahaan

dan kaitannya dengan pelaporan keuangan dan proses

operasi.

Pengendalian internal menurut COSO terdiri dari:
(1) Lingkungan Pengendalian
(2) Penilaian Risiko
(3) Aktifitas Pengendalian
(4) Informasi dan Komunikasi

(5) Pemantauan

3. COSO Enterprise Risk Management (ERM)

Merupakan kerangka pengendalian internal dan manajemenrisiko yang dirancang COSO sebagai pengembangan darikerangka sebelumnya, COSO Internal Control Framework.Perbedaan mendasar dari COSO adalah bahwa ERMmengintegrasikan keandalan kerangka pengendalian internalCOSO ke arah penilaian dan pengelolaan risiko. ERMmengandung beberapa elemen utama menurut tingkatorganisasi dan tingkat tujuan :

(1) Lingkungan Internal

(2) Penentuan Tujuan

(3) Identifikasi Peristiwa

(4) Penilaian Risiko
(5) Tanggapan Risiko
(6) Aktifitas Pengendalian
(7) Informasi dan Komunikasi
(8) Pemantauan

COSO memandang bahwa pengendalian internal secara

umum adalah:

Sebuah proses, yang dilaksanakan oleh dewan direksi,manajemen, dan personil lainnya, yang dirancang untukmenyajikan keyakinan memadai terkait dengan pencapaiantujuan-tujuan dibawah ini:

-Efektifitas dan efisiensi operasi
-Keandalan pelaporan keuangan
-Kepatuhan terhadap hukum dan peraturan

ANCAMAN-ANCAMAN ATAS SIA

· Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

– Kebakaran atau panas yang berlebihan

– Banjir, gempa bumi

– Badai angin, dan perang

• Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :

– Kegagalan hardware

– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.

– Serta kesalahan pengiriman data yang tidak terdeteksi.

• Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

– Kecelakaan yang disebabkan kecerobohan manusia

– Kesalahan tidak disengaja karen teledor

– Kehilangan atau salah meletakkan

– Kesalahan logika

– Sistem yang tidak memenuhi kebutuhan perusahaan

• Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

– sabotase

– Penipuan komputer

– Penggelapan

Aktivitas Pengendalian

• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.

• Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1. Otorisasi transaksi dan kegiatan yang memadai

2. Pemisahan tugas

3. Desain dan penggunaan dokumen serta catatan yang memadai

4. Penjagaan aset dan catatan yang memadai

5. Pemeriksaan independen atas kinerja

Penilaian Resiko

• Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.

• Perusahaan menghadapi jenis-jenis ancaman berikut ini :

– strategis — melakukan hal yang salah

– Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah

– Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat

– informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan

• Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :

– Pemilihan teknologi yang tidak sesuai

– Akses sistem yang tidak diotorisasi

– Penyadapan transmisi data

– Hilangnya integritas daTransaksi yang tidak lengkap

– Kegagalan sistem

– Sistem yang tidak kompatibel

Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :

• Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris

• Resiko dan penyingkapan harus diperhitungkan bersama-sama

Informasi dan Komunikasi

Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi

• Akuntan harus memahami berikut ini :

1. Bagaimana transaksi diawali

2. Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin

3. Bagaimana file komputer diakses dan diperbarui

4. Bagaimana data diproses untuk mempersiapkan sebuah informasi

5. Bagaimana informasi dilaporkan

• Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).

• Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.

Tugas ke - 2

"Nilai suatu informasi sama dengan selisih antara keuntungan keputusan yang didapat dari pemakaian informasi,dengan biaya untuk menghasilkannya. Apakah Anda atau organisasi manapun,akan memproduksi suatu informasi jika perkiraan biayanya melebihi manfaatnya? Berikan beberapa contoh."

jawaban :

antara iya dan tidak, misalkan internet,itu adalah suatu informasi yang penting,jadi walaupun biaya nya melebihi manfaatnya menurut saya tidak apa-apa,karena setiap orang pasti mempunyai kebutuhan masing2 dalam mencari suatu informasi.juga dengan handphone,dengan handphone kita dapat memperoleh suatu informasi,tetapi tergantung dari si pemakai,apakah si pemakai tersebut menggunakan hanphone itu untuk yang bermanfaat atau tidak.

Contoh : Internet dan Handphone

E-BUSINESS

E-BUSINESS

e-Business atau Electronic business dapat didefinisikan secara luas sebagai proses bisnis yang bergantung pada sebuah sistem terotomasi. Pada masa sekarang, hal ini dilakukan sebagian besar melalui teknologi berbasis web memanfaatkan jasa internet. Terminologi ini pertama kali dikemukakan oleh Lou Gerstner, CEO dari IBM.

Definisi E-Business

Definisi E-Business ada berbagai macam diantaranya :

a. E-business adalah praktek pelaksanaan dan pengelolaan proses bisnis utama seperti

perancangan produk, pengelolaan pasokan bahan baku, manufaktur, penjualan, pemenuhan

pesanan, dan penyediaan servis melalui penggunaan teknologi komunikasi, komputer, dan

data yang telah terkomputerisasi. (Steven Alter. Information System: Foundation of E-Business. Prentice

Hall. 2002)

b. E-business meliputi semua hal yang harus dilakukan menggunakan teknologi informasi dan

komunikasi (ICT) untuk melakukan kegiatan bisnis antar organisasi maupun dari organisasi

ke konsumen. (Sid L. Huff, dkk. 2000. Cases in Electronic Commerce. McGraw-Hill)

c. Penggunaan internet dan teknologi digital lainnya untuk komunikasi, koordinasi, dan

manajemen organisasi. (Kenneth C. Laudon dan Jane P. Laudon. 2001. Esssentials of Management

Information Systems: Organization and Technology in Networked Enterprise. Prentice Hall)

d. E-business adalah mengenai penggunaan teknologi internet untuk melakukan transformasi

proses bisnis yang dilakukan. Bentuk e-business yang paling mudah terlihat adalah

pembelian barang secara online baik retail maupun grosir. (Samantha Shurety.1999. E-business

with Net.Commerce. Prentice Hall)

e. Definisi e-business menurut IBM adalah sebuah pendekatan yang aman, fleksibel, dan

terintegrasi untuk memberikan nilai bisnis yang berbeda dengan mengkombinasikan sistem

dan proses yang menjalankan operasi bisnis utama dengan pemanfaatan teknologi internet.

(Christoper Stoole. 2000. E-business – Just What is It? http://ebusiness.about.com/industry)

f. Menghubungkan sistem teknologi informasi tradisional dengan internet akan menjadi

sebuah e-business. (Daniel Amor. 2000. The E-business Revolution. Prentice Hall)

g. E-business adalah mengelola bisnis di internet yang terkait dengan pembelian, penjualan,

pelayanan terhadap konsumen, dan kolaborasi antar rekan bisnis. Istilah e-business pertama

kali digunakan salah satunya oleh IBM pada tahun 1997. (SearchCIO.com)

h. Perusahaan di internet; Penggunaan internet untuk pengelolaan bisnis misalnya untuk

menghubungkan dengan konsumen, supplier, pekerja, dan rekan bisnis.; Perusahaan yang

menggunakan teknologi internet. (MSN Encarta)

i. Definisi e-business secara sederhana adalah penggunaan internet untuk berhubungan

dengan konsumen, rekan bisnis, dan supplier. Penggunaan internet menyebabkan proses

bisnis menjadi lebih efisien.

(Executive Guides: Business To Customer www.netessence.com.cy)

• Pelaku E-Business

‐ Organisasi, konsumen, perusahaan, supllier, pekerja, rekan bisnis

• Alat/Media/Sumber Daya yang Digunakan

‐ Teknologi informasi dan komunikasi

‐ Komputer, data yang telah terkomputerisasi

‐ internet

• Kegiatan Sasaran

‐ Kegiatan bisnis

‐ Proses bisnis utama

‐ Pembelian, penjualan,pelayanan, transaksi

‐ Operasi bisnis utama

• Tujuan

‐ Koordinasi, Komunikasi, dan Pengelolaan organisasi

‐ Transformasi proses bisnis

‐ Sharing informasi

• Keuntungan

- Pendekatan yang aman, fleksibel, dan terintegrasi

- Memberikan nilai bisnis yang berbeda

- Efisien

- Peningkatan produktivitas dan keutungan