Mahasiswa mampu menjelaskan konsep dasar, tujuan, elemen sistem pengendalian internal (SPI) dan membedakan kerangka SPI versi COBIT, COSO dan Enterprise Risk Management (ERM)

1. PERTEMUAN VII :
Pengendalian dan Sistem
Informasi Akuntansi
Mahasiswa mampu menjelaskan konsep dasar,
tujuan, elemen sistem pengendalian internal
(SPI) dan membedakan kerangka SPI versi COBIT,
COSO dan Enterprise Risk Management (ERM)

2. Curriculum Vitae
D III Akuntansi STAN (Bintaro)
2002-2005
SD s.d SMU (Magelang)
1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku
2006-2008
Auditor Terampil, BPKP Maluku
(Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)
2009-2010
Auditor Pertama, BPKP
2011-2012
Auditor Pertama, BPKP
Kalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)
2012-2014
Auditor Muda, BPKP Pusat dan
2014-sekarang
Auditor Muda, BPKP Pusat dan
Dosen Tidak Tetap PKN
STAN(Jakarta)
2014-sekarang

3. Contact
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis

4. Chapter 7Pendahuluan
Konsep
Pengendalian
Kerangka
Pengendalian
Lingkungan
Internal
Penentuan
Tujuan
Identifikasi
Peristiwa
Penilaian
Dan Respon
Atas Risiko
Aktivitas
Pengendalian
Informasi dan
Komunikasi
PemantauanBư c 11

5. Pendahuluan1
Kehilangan informasi penting bukan ancaman
Pengendalian tersentralisasi
Organisasi belum melindungi data
dengan baik karena :
Kejadian tidak
diinginkan yang dapat
merusak SIA
Kerugian material
potensial dari sebuah
threat
Probabilitas suatu
threat akan terjadi

6. proses dan prosedur yang
dijalankan untuk
menjamin tujuan
pengendalian terpenuhi
Konsep Pengendalian2
Tujuan Pengendalian
1. Mengamankan aset
2. Mengelola catatan
3. Memberikan informasi akurat
4. Menyiapkan laporan keuangan
5. Mendorong efisiensi
6. Mendorong ketaatan
7. Mematuhi peraturan

7. Tiga Fungsi Pengendalian
Pengendalian untuk
mencegah
timbulnya masalah
Pengendalian untuk
menemukan
masalah
pengendalian yang
tidak terhindarkan
Pengendalian untuk
dihasilkan
Pengendalian untuk
mengidentifikasi
masalah dan
memperbaiki
kesalahan yang
dihasilkan

8. Kategori Pengendalian dalam TI
General Control
Pengoperasian data dan jaringan
Pemeliharaan dan perubahan software
Akses keamanan
Pemeliharaan dan pengembangan sistem
aplikasi
Application Control
Data capture control
Data validation control
Processing control
Output control
Error control
Pengendalian untuk
memastikan lingkungan
pengendalian stabil dan
dikelola dengan baik
Pengendalian untuk
mencegah, mendeteksi
dan mengoreksi
kesalahan dalam
program aplikasi

9. Empat Sistem Robert Simons Untuk
Mencegah Konflik
1
3
4
2

11. Praktik Korupsi Asing
Foreign Corruption Practices Act (FCPA) dikeluarkan di
USA pada tahun 1977 untuk mencegah perusahaan
menyuap pejabat asing agar mendapatkan proyek. FCPA
juga mengharuskan perusahaan memiliki sistem
pengendalian akuntansi internal. Tapi UU ini ternyata
tidak mampu mencegah permasalahan yang ada
setelahnya.

14. Mencegah
kejahatan laporan
keuangan
Memperkuat
pengendalian
internal
Membuat laporan
keuangan lebih
transparan
Memberikan
perlindungan
kepada investor
MenghukumMenghukum
eksekutif yang
melakukan
kejahatan

15. Aspek Terpenting SOX
PCAOB Auditor Komite Audit CEO dan CFO Internal Control
Public
Company
Accounting
Oversight
Board untuk
mengatur
profesi
pengauditan
Memberikan
kritik pada
praktek dan
kebijakan
akuntansi,
Auditor harus
dirotasi,
Larangan bagi
auditor untuk
layanan non
audit
Komite
audit harus
ada di
jajaran
dewan
direktur,
Independen,
Salah satu
anggota
harus ahli
keuangan
Laporan
kecurangan
Laporan
Keuangan
harus di
reviu,
Manajemen
harus
memberitahu
auditor jika
terdapat
kelemahan
pengendalian
internal dan
kecurangan
Manajemen
harus
bertanggungj
awab untuk
membangun
dan menjaga
sistem
pengendalian
internal yang
memadai

16. Kerangka Pengendalian3
Information System Audit and
Control Association
Control Objectives for Information
and Related Technology
COSO – IC FRAMEWORK
COSO – ERM FRAMEWORK

17. COBIT 5 menggabungkan standar pengendalian dari banyak
sumber ke dalam sebuah kerangka yang memungkinkan :
• Manajemen membuat tolok ukur praktik pengamanan dan
pengendalian lingkungan
• Pengguna layanan TI dijamin dengan keamanan dan
pengendalian yang memadai
• Auditor dapat memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian
yang dilakukan.

18. Tiga Poin Keunggulan
Business Objective
IT Resources
IT Processes
Orang, Aplikasi, Teknologi,
Fasilitas dan Data
Perencanaan dan pengorganisasian, akuisisi
dan implementasi, pengiriman dan dukungan,
pemantauan dan evaluasi

19. COSO IC Framework
IC Framework Vs ERM Framework

20. IC Framework Vs ERM Framework
• Lebih Sederhana dan
diterapkan di
pemerintahan RI
melalui PP 60 Tahun
2008 tentang Sistem
Pengendalian Internal
Pemerintah
• Pendekatan Controls-
based
• Lebih Komprehensif
• Pendekatan Risk-based
• Lebih fleksibel dan
relevan
• Terdapat penanganan
risiko yang lebih
lengkap
• Lebih banyak diadopsi
di dunia

21. Lingkungan Internal
• Filosofi manajemen, gaya pengoperasian dan Risk
Appetite
• Komitmen terhadap integritas, nilai-nilai etis, dan
kompetensi
• Pengawasan pengendalian internal oleh dewan direksi
• Struktur organisasi
• Metode penetapan wewenang dan tanggung jawab
• Standar-standar SDM yang menarik, mengembangkan
dan mempertahankan individu yang kompeten
• Pengaruh eksternal
4

22. Kebijakan dan Prosedur SDM Yang
Penting
Perekrutan
Kompensasi,
Evaluasi dan
Promosi
Pelatihan
Pengelolaan
Pegawai Tidak
Puas
Pemberhentian
Liburan dan
Rotasi Tugas
Perjanjian
Kerahasiaan
dan Asuransi
Kesehatan
Menuntut dan
Memenjarakan
Pelaku

23. Penetapan Tujuan5
Strategic Objective Tujuan tingkat tinggi
Operation Objective Efektivitas dan efisiensi
Reporting Objective Keandalan laporan untuk
pembuatan keputusan
Compliance Objective Kepatuhan terhadap hukum
dan peraturan berlaku

24. Identifikasi Kejadian
Event : Peristiwa yang bersifat positif maupun
negatif, dari sumber internal maupun eksternal
yang memengaruhi implementasi strategi atau
pencapaian tujuan
6

25. Penilaian dan Respon Dari Risiko7

26. Risiko
Risiko : Ketidakpastian atas keterjadian suatu peristiwa
yang merugikan
Risk Appetite : Risiko yang dapat diterima organisasi
untuk mencapai tujuan
Reduce Accept
Share Avoid
Risk

27. Aktivitas Pengendalian
• Otorisasi transaksi dan aktivitas yang layak
• Pemisahan tugas
• Pengembangan proyek dan pengendalian akuisisi
(perolehan)
• Mengubah pengendalian manajemen
• Mendesain dan menggunakan dokumen serta
catatan
• Pengamanan aset, catatan dan data
• Pengecekan kinerja yang independen
8

28. Otorisasi
Penetapan kebijakan bagi
pegawai untuk diikuti dan
memberdayakan mereka
untuk melakukan fungsi
tertentu
General
Authorization
Otorisasi untuk
menangani transaksi
rutin tanpa
persetujuan khusus
Specific
Authorization
Persetujuan khusus
yang dibutuhkan
pegawai untuk
menangani transaksi

29. Segregation of Duties (SoD)

30. Informasi dan Komunikasi
Tiga prinsip dalam proses informasi dan komunikasi :
• Menghasilkan informasi yang relevan dan berkualitas
tinggi
• Menyebarkan informasi secara internal
• Mengomunikasikan pengendalian internal yang
relevan ke pihak eksternal
9

31. Pemantauan
Metode utama pemantauan :
• Menjalankan evaluasi pengendalian internal
• Implementasi pengawasan yang efektif
• Menggunakan sistem akuntansi
pertanggungjawaban
• Memasang software pendeteksi penipuan
• Implementasi hotline penipuan
10

32. Referensi :
Accounting Information Systems 12th Edition
Marshall B. Romney
Paul John Steinbart