1 / 40

BAB 1 PENGENDALIAN INTEREN

BAB 1 PENGENDALIAN INTEREN. Salah satu fungsi SIA, mengendalikan aktivitas interen organisasi. Aktivitas Interen Organisasi: Siklus Pendanaan Siklus Pengeluaran Siklus Produksi Siklus SDM/Penggajian Siklus Pendapatan Siklus Investasi. SIA DALAM SISTEM PENGENDALIAN INTEREN.

dextra
Download Presentation

BAB 1 PENGENDALIAN INTEREN

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. BAB 1PENGENDALIAN INTEREN

  2. Salah satu fungsi SIA, mengendalikan aktivitas interen organisasi. Aktivitas Interen Organisasi: Siklus Pendanaan Siklus Pengeluaran Siklus Produksi Siklus SDM/Penggajian Siklus Pendapatan Siklus Investasi SIA DALAM SISTEM PENGENDALIAN INTEREN Sasaran: Seluruh aktivitas dilaksanakan secara efektif, efisien, dan terkendali.

  3. Sistem Pengendalian Interen Sistempengendalianinterenadalahsistemuntukmengendalikankegiataninterenorganiasi, dalambentuk: perencanaan, kebijakan, prosedurdanmetodeyang dirancanguntuk menjamin: • Keandalan laporan:lap. manajerial dan lap. Keuangan • Keamanan kekayaan (aset)organisasi • Efektifitas dan efisiensi operasi • Kepatuhan terhadap kebijakan manajemen,komimenterhadapfihakketiga, peraturanpemerintah dan undang-undang.

  4. Konsep-Konsep PI StrukturPengendalianInteren(Internal Control Structure) Adalahadalahsistempengendalianinteren yang dirancanguntukmenjaminpencapaiantujuan sub bagianorganisasitertentu, untukmemastikanpencapiantujuanorganisasisecarakeseluruhan. Strukturpengendalianinterenmemilikitigaelemen, yaitu: lingkunganpengendalian(control environment), sistemakuntansi(accounting system), danprosedurpengendalian(control procedures).

  5. Konsep-Konsep PI Pengendalian Manajemen (Management Control) Adalah sistem pengendalian yang diracang untuk menjamin pencapaian tujuan organisasi secara keseluruhan, yaitu dalam bentuk sistem koordinasi pencapaian seluruh sub bagian organisasi.

  6. Peran Sistem Pengendalian Interen Mencegahancaman, kerugian, danrisiko(threats, exposures, and risks) atasberbagaihalberikutini: • Penggunaansumberdayasecaratidakefisien. • Kesalahankeputusanmanajemen. • Kesalahanpencatatandanpemrosesan data, disengajamaupuntidak. • Kerusakansistem, hardwareatausoftware. • Keteledoranataukecuranganpegawai.

  7. Peran Sistem Pengendalian Interen • Pelanggaranterhadapkebijakanmanajemenatauperaturanpemerintah. • PerubahanSIAataubagiandariSIAtanpaotorisasi. • Embezzlement, ataupencuriandenganpemalsuandokumendancatatan. • Tindakanilegalkaryawan, misalnyamenerimasuap. • Dendaataukerugian lain karenapenyimpanganterhadapperaturanatauperjanjiankontrak. SIAadalahsalahsatualatuntukmencapaitujuansistempengendaliantersebutdiatas.

  8. Peran Akuntan Dalam Sistem Pengendalian Interen • Merancang SIA untuk mencegah atau meminimumkan risiko dan kerugian karena lemahnya sistem pengendalian. • Mengamankan SIA dari berbagai ancaman dan risiko SIA. • Memperbaiki dan atau memodifikasi SIA jika ancaman benar-benar terjadi.

  9. Klasifikasi Pengendalian Interen • Pengendalian administratif dan pengendalian akuntansi • Pengendalian administrasi (administrative controls), untuk menjamin efisiensi operasi dan kepatuhan terhadap kebijakan manajemen. • Pengendalian akuntansi (accounting controls), untuk mengamankan aset dan menjamin keandalan informasi akuntansi.

  10. Klasifikasi Pengendalian Interen • Preventive, Detective, dan Corrective Controls. • Preventive controlsuntukmencegahkemungkinanmunculnyamasalahdalamsistem • Detective controlsuntukmenemukanpenyebabmunculnyadalamsistemdengancepat • Corrective controlsuntukmemperbaikimasalahdalamsistem yang ditemukanoleh corrective control. \

  11. Klasifikasi Pengendalian Interen Corrective controls mencakup prosedur sebagai berikut: • Identifikasi penyebab masalah • Koreksi penyebab masalah, dan • Modifikasi sistem untuk meminimumkan kemungkinan munculnya masalah yang sama di waktu yang akan datang.

  12. Klasifikasi Pengendalian Interen • Feedback danFeedforward Controls • Feedback controlsadalahsistem yang berfungiuntukmemberikanumpanbalikatasperistiwa yang telahterjadi. Feedback control merupakansalahsatubentukdaridetective controls. • Feedforward controls adalahsistem yang berfungsiuntukmengendalikanperistiwa yang akanterjadi. Feedforward control adalahsalahsatubentukdaripreventive controls.

  13. Klasifikasi Pengendalian Interen • General dan Application Controls. • General controls adalah sistem pengendalian untuk menjamin stabilitas dan terkendalinya lingkungan pengendalian secara umum untuk mendukung efektifitas pengendalian aplikasi (application controls). • Application controls adalah sistem pengendalian untuk mencegah, mendeteksi, dan membetulkan kesalahan baik kesalahan yang tidak disengaja (errors) maupun kesalahan yang disengaja (irregularities) pada proses pengolahan data transaksi.

  14. Klasifikasi Pengendalian Interen • Input, processing, dan Output Controls. • Input conctrols adalah untuk menjamin bahwa hanya data yang akurat, valid, dan diotorisasi yang bisa masuk dan diproses oleh sistem. • Processing controls untuk menjamin bahwa seluruh transaksi diproses secara akurat dan lengkap, seluruh file dan record dimutakhirkan secara tepat (properly updated). • Output controls adalah untuk menjamin bahwa output dikendalikan atau diawasisecara tepat.

  15. KOMPONEN SPI - COSO COSO (Committee of Sponsoring Organization) adalahsuatuorganisasidi US yang anggotanyaterdiridari AAA (theAmerican Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), danFEI (the Financial Executives Institute). Komponen SPI Versi COSO • Lingkungan Pengendalian (control environment) • Aktivitas pengendalian (control activities) • Pengukuran risiko (risk assessment) • Sistem informasi dan komunikasi (information and communication system) • Pemantauan (monitoring)

  16. KOMPONEN SPI - COSO LINGKUNGAN PENGENDALIAN • Aspek terpenting atau fondasi utama dalam setiap organisasi adalah SDM, yang mencakup integritas, pemahaman etika, dan tingkat kompetensinya. Sikap mental dan prilaku SDM sangat dipengaruhi oleh lingkungannya, yang terdiri dari beberapa faktor sbb.: • Komitmen terhadap integritas dan etika profesional • Filosofi manajemen dan gaya operasi organisasi • Struktur ogranisasi, untuk mempertegas garis otoritas dan tanggungjawab, memberikan pedoman untuk perencanaan, pengarahan, dan pengendalian operasi.

  17. KOMPONEN SPI - COSO LINGKUNGAN PENGENDALIAN • Efektifitas peran dewan komisaris dan komite audit. Komite audit bertanggungjawab mengawasi struktur pengendalian interen perusahaan, proses pelaporan keuangan, serta kepatuhan perusahaan terhadap undang-undang, peraturan, serta berbagai ketentuan yang berlaku. • Metode penetapan otoritas dan tanggungjawab • Kebijakan dalam bidang sumber daya manusia (SDM) • Pengaruh eksteren.

  18. KOMPONEN SPI - COSO AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES) • Ketepatan otorisasi transaksi. Klasifikasi otorisasi: • Otorisasi khusus (specific authorization), otorisasi yang diberikan secara terbatas untuk melaksanakan transaksi atau aktivitas yang bersifat khusus dan tidak terjadi secara rutin. • Otorisasi umum (general authorization), yaitu otorisasi yang diberikan secara penuh tanpa diperlukan persetujuan khusus untuk melaksanakan transaksi atau kegiatan rutin.

  19. KOMPONEN SPI - COSO AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES) • Pemisahanfungsi, mencakupfungsi: • Otorisasi • Pencatatan (recording) • Penyimpanan (custody) Catatan: Denganteknologi, dimungkinkanbeberapafungsipentingdigabungdankemudiandikendalikandenganteknologi.

  20. KOMPONEN SPI - COSO

  21. KOMPONEN SPI - COSO ILUSTRASI PRINSIP PEMISAHAN FUNGSI Mencegah pemalsuan catatan untuk menutupi penyalahgunaan aset FUNGSI PEYIMPANAN FUNGSI PENCATATAN Mencegah pemalsuan otorisasi transaksi untuk tujuan penyalah- gunaan aset Mencegah pemalsuan catatan untuk menutupi pemalsuan otorisasi transaksi FUNGSI OTORISASI Catatan: Beberapa fungsi dimungkinkan untuk digabung dengan catatan tersedia teknologi untuk mencegah penyalahgunaan perangkapan fungsi. Contoh: ATM, kartu kredit, dan berbagai teknologi aplikasi pengolahan data.

  22. KOMPONENSPI - COSO • PemberdayaanDokumendanPembukuan • Fungsi dokumen: • a. Sebagai alat dokumentasi transaksi/kegiatan • b. Sebagai alat otorisasi kegiatan • c. Sebagai alat perintah pelaksanaan kegiatan • Fungsi pembukuan: • Sebagai alat peringkasan dan klasifikasi dokumen kegiatan • Sebagai alat pelaporan kegiatan

  23. KOMPONENSPI - COSO • Pembatasanaksesterjadapaset, catatan, daninformasi. • Pengecekanindependen, bisa mencakup: • a. Rekonsiliasiduacatatan (record) secaraindependen. • b. Audit, untukpembandingandata/laporandenganfakta. • c. Double-Entry Accounting, debit harussamadengankredit. • d. Batch totals ataujumlahkelompok, dalamhal data diprosessecarakelompok.

  24. KOMPONENSPI - COSO Contoh-contoh batch total: a.Financial total, adalahjumlah rupiah data yang diolah, misalnyajumlah rupiah penjualanataujumlahpenerimaankas. b. Hash total,adalahelemen data yang diolah, misalnyajumlahrekeningpelanggan yang diprosesataujumlah unit danhargabarang yang dijual.

  25. KOMPONENSPI - COSO c. Record count, adalahjumlah data yang diprosesdalamsistem, misalnyajumlah order penjualan. d. Line count,adalahjumlahsatuan data dalamsatudokumen, misalnyajumlahjenisbarang yang dijual. e. Cross-footing balance test, adalahpengujianjumlahbaiksecara horizontal maupunsecaravertikal, untukmengujikesesuaianangka-angka yang adadidalamsuatutabel.

  26. KOMPONENSPI - COSO PENGUKURAN RISIKO (RISK ASSESSMENT) Risiko harus DIANTISIPASI dan DIRANCANG STRATEGI untuk mengidentifikasi, menganalisis, dan mengendalikannya. Langkah-langkah pengidentifikasian dan pengendalian risiko antara lain – lihat slide berikutnya:

  27. KOMPONENSPI - COSO • Mengidentifikasiancaman, dalambentuk: • a. Ancamanstrategik, sepertimelakukanhal yang salah. • b. Ancamanoperasional,sepertimelakukanhal yang benardengancara yang salah. • c. Ancamanfinansial,sepertipemborosandanhilangnya asset. • d. Ancamaninformasi,sepertiinformasi yang salahatautidakrelevan.

  28. KOMPONEN SPI - COSO PENGUKURAN RISIKO (RISK ASSESSMENT) 2.Jikaperusahaanmenggunakan EDI (electronic data interchange), ancamanataurisikobisadalambentuk: • Ketidaktepatanpemilihanteknologi. • Aksessistemtanpaotorisasi • Gangguantransmisi data • Gangguanintegritas data • Transaksitidakterlaksana dengan sempurna • Kerusakansistem • Sistemtidakkompatibel

  29. KOMPONEN SPI - COSO PENGUKURAN RISIKO (RISK ASSESSMENT) • Memprakirakanrisikodankerugian(estimate risk and exposure). • Mengidentifikasialternatifsistempengendalian. • Mempertimbangkanhubunganbiayadanmanfaat. • Menentukanefektivitashubunganbiaya-manfaat. • Mengimplementasikansistempengendalianuntukmelindungiketiatandantransaksidarikemungkinandatangnyaancaman.

  30. KOMPONEN SPI - COSO INFORMASI DAN KOMUNIKASI(INFORMATION AND COMMUNICATION) • Sisteminformasidankomunikasidikembangkanuntukmenjaminkualitaspelaksanaan, pengelolaandanpengendaliankegiatanoperasionalsertauntukmengkomunikasikanberbagaiaspekpentingdalamorganisasi. • Pijakanutamaseluruhkegiatanbisnisadalahinformasidankomunikasi.

  31. KOMPONEN SPI - COSO INFORMASI DAN KOMUNIKASI(INFORMATION AND COMMUNICATION) Dalambidanginformasidankomunikasi, akuntanharusmemahami: • Prosesterjadinyatransaksi • Prosespendokumentasiantransaksimelaluiberbagaiperalatansistem yang adaatauproseskonversidokumentransaksikedalamperangkatperekamtransaksi • Prosespengaksesandanpemutakhiran file • Prosespenyediaandanpenyajianinformasi/laporan • Prosespelaporaninformasiuntukkepentinganinterendaneksteren.

  32. KOMPONEN SPI - COSO PEMANTAUAN(MONITORING) • Keseluruhanprosesharusdimonitor, dimodifikasibilamanaperlu, agar system berkembangsecaradinamissesuaidengantuntutankeadaan. • Faktorpentingdalampelaksanaanaktivitaspemantauan • adalah audit interenuntukmereviewkeandalankeseluruhanaspekkegitanoperasionalperusahaan.

  33. COSO – Enterprise Risk Management Framework • Tujuan: membantu mewujudkan sasaran sistem pengendalian, serta membantu organisasi untuk: • Memastikan pencapaian sasaran organisasi serta meminimumkan problem operasional bisnis. • Memastikan pencapaian target keuangan dan kinerja organisasi

  34. COSO – Enterprise Risk Management Framework • Mengukur risiko dan mengidentifikasi solusi risiko secara berkelanjutan. • Menentukan dan mengukur alokasi sumberdaya untuk minimalisasi risiko. • Mencegah publikasi yang berdampak negatif dan merusak reputasi organisasi.

  35. Definisi ERM – Enterprise Risk Management - ERM adalah proses yang dipengaruhi oleh dewan komisaris, manajemen dan seluruh peronel organisasi, diterapkan dalam strategi organisasi serta mencakup seluruh bagian organisasi, untuk mengidentifikasi potensi kejadian yang berpengaruh negatif terhadap organisasi, serta memastikan pencapaian tujuan organisasi secara efektif dan efisien.

  36. Pemikiran Dasar ERM • Perusahaan didirikan untuk memberikan manfaat bagi pemiliknya. • Manajemen harus mengukur tingkat ketidakpastian yang dapat diterima dalam upaya penciptaan manfaat. • Ketidakpastian bisa mendatangkan risiko, yaitu kejadian yang menghambat kemampuan organisasi dalam menciptakan manfaat. • Ketidakpasitan, di sisi lain, dapat menghadirkan peluang dalam menciptakan manfaat. • Rerangka ERM membantu manajemen dalam mengelola ketidakpastian, risiko, dan peluang.

  37. ERM FRAMEWORK Tujuan Organisasi • Tujuan strategis • Tujuan operasional Risiko dan Komponen Pengendalian • Lingkungan interen • Perangkat tujuan • Identifikasi kejadian • Pengukuran risiko • Tujuan pelaporan • Tujuan kepatuhan • Responrisiko • Aktivitaspengendalian • Informasidankomunikasi • Monitoring

  38. Deskripsi ERM-Framework • Tujuan strategis, berhubungan dengan puncak tujuan organisasi sesuai dengan misi organisasi. • Tujuan operasional, berhubungan dengan efektifitas dan efisiensi operasi, seperti target kinerja, keuntungan, dan pengamanan aset. • Tujuan pelaporan, berhubungan dengan keakuratan, kelengkapan, dan keandalan laporan, baik keuangan maupun non keuangan. • Tujuan kepatuhan, berhubungan dengan masalah kepatuhan organisasi dengan peraturan dan undang-undang yang berlaku.

  39. Internal Control Framework VSERM Framework • IC Framework menggunakan control based • ERM Framework  menggunakan risk based • ERM tidak menggantikan IC Framework, tetapi melengkapi IC Framework

  40. Terimakasih

More Related