Sistem informasi dan pengendalian internal merupakan proses penting untuk menjamin kehandalan pelaporan keuangan, efektivitas operasi, dan kepatuhan terhadap peraturan. Proses ini terdiri dari lima komponen utama: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Ancaman terhadap sistem informasi akuntansi dapat berasal dari bencana alam, kesalahan manusia, atau tindakan
12. SI-PI, Sandy Setiawan, Hapzi Ali, Siklus Proses Bisnis Review Atas Proses...
Similar to SI-PI,Ranti Pusriana,Hapzi Ali,Siklus proses bisnis Review atas proses bisnis utama dalam perusahaan manufaktur: ,Universitas Mercubuana, 2017
Si & Pi, sasi ngatiningrum, hapzi ali, implementasi keamanan informasi dan pe...Sasi Ngatiningrum
Similar to SI-PI,Ranti Pusriana,Hapzi Ali,Siklus proses bisnis Review atas proses bisnis utama dalam perusahaan manufaktur: ,Universitas Mercubuana, 2017 (20)
SI-PI,Ranti Pusriana,Hapzi Ali,Siklus proses bisnis Review atas proses bisnis utama dalam perusahaan manufaktur: ,Universitas Mercubuana, 2017
1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN : PROF. DR. IR. HAPZI ALI, MM, CMA
TENTANG
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
OLEH :
RANTI PUSRIANA
55517110058
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCUBUANA
2017
2. Pertanyaan:
Bagaimana Mengidentifikasi major threat dalam aktifitas untuk pengendalian internal dan
bagaimana implementasinya pada perusahaan saudara ?
Threats atau ancaman pada sistem
Ancaman adalah aksi yang mengganggu stabilitas sistem informasi akuntansi yang
berasal dari dalam sistem itu sendiri maupun dari luar sistem. Ancaman-ancaman tersebut
dapat disebabkan oleh 3 faktor, yaitu :
Ancaman dari alam ( ex: Bencana yang membuat sistem rusak, dll )
Ancaman dari manusia ( ex: Sabotase sistem oleh pihak dalam perusahaan, )
Ancaman lingkungan ( ex: Lingkungan sistem yang tidak memadai )
Vulnerability atau kelemahan pada sistem tersebut
Kelemahan dari suatu sistem kemungkinan besar timbul pada saat mendesain atau/dan
menetapkan prosedur sistem tersebut. Kelemahan ini bias juga disebabkan oleh factktor
perangkat lunak dan/atau perangkat keras yang digunakan oleh sistem.
3. Keamanan suatu sistem informasi akuntansi meliputi 3 hal yaitu :
Pendekatan preventif
yang bersifat mencegah terjadinya kemungkinan terjadinya ancaman dan kelemahan
Pendekatan detective
yang bersifat mendeteksi dari adanya penyusupan dan proses yang mengubah sistem dari
keadaan normal menjadi keadaan tidak normal atau rusak.
Pendekatan corrective
yang bersifat mengkoreksi keadaan sistem yang sudah tidak seimbang untuk
dikembalikan dalam keadaan normal
Dua masalah diatas akan berdampak pada 6 hal penting dalam berjalannya sistem
informasi akuntansi ke-enam hal tersebut yaitu :
1. Efektifitas
Efektifitas pada sistem informasi akuntansi sangat diperlukan dalam bidang perusahaan,
apapun bentuk perusahaan itu. Dikarenakan efektifitas secara otomatis juga
mempengaruhi kinerja para karyawan yang bersangkutan. Jika efektifitas sistem
terganggu, otomatis efektifitas keuangan perusahaan akan juga terganggu.
2. Efisiensi
Efisiensi sistem sangat penting bagi kegiatan akuntansi dan keuangan perusahaan.
Efisiensi ini akan mempengaruhi tingkat kinerja serta target dan ke-akurat-an informasi
yang diterima, serta kecepatan pemrosesan informasi. Ketika ke-efisiensi-an terganggu,
maka perusahaan akan mengalami gangguan yang mengakibatkan ketidak tepatan
informasi, ketidak akuratan informasi, serta lambannya waktu yang dibutuhkan dalam
pengelolaan informasi
3. Kerahasiaan
Semua perusahaan sangat merahasiakan informasi kuangan-nya. Security system
(keamanan sistem) harus sangat baik untuk mencegah terjadinya hal-hal yang tidak
diinginkan, contohnya kebocoran informasi keuangan oleh pihak yang ingin mengambil
keuntungan pribadi. Kerahasiaan termasuk salah satu hal yang sangat amat penting
perannya dalam perusahaan.
4. Integritas
Sistem informasi keuangan yang digunakan oleh perusahaan harus bisa di akses oleh
computer lain. Sehingga control atau pengawasan pada bagian keauangan dapat di
pantau oleh pejabat perusahaan yang bersangkutan. Integritas juga diperlukan untuk
kinerja akuntan perusahaan, pastinya mereka tidak bekerja masing-masing, dan pastinya
pula mereka bekerja pada satu data keuangan perusahaan yang sama, sehingga
integritas diperlukan untuk mengakses satu data yang sama dalam computer yang
berbeda.
Integritas yang terganggu mengakibatkan kekacauan pada bagian-bagian tertentu.
Contohnya data yang tidak dapat di akses melalui server, kurangnya pemantauan dari
atasan, serta kinerja yang sangat kacau.
4. 6. Kepatuhan
Pada dasarnya sistem yang telah dibuat oleh pendiri sistem akan di-aplikasikan dan
berjalan sesuai dengan yang kita perintahkan oleh user, itu lah yang kita sebut kepatuhan
sistem. Jika terjadi gangguan pada kepatuhan sistem, maka contoh mudah-nya sistem
akan berjalan secara otomatis, atau kemungkinan akan berjalan randomize(secara
acak/tidak teratur). Solusi yang dapat dilakukan yaitu memperbaiki sistem tersebut.
Terganggunya kepatuhan sistem informasi akuntansi akan berakibat fatal (tergantung dari
kerusakan sistem tersebut) pada sistem keuangan perusahaan. Dan penataan ulang
(seperti input data, dsb) yang akan dilakukan akan memakan waktu lama.
7. Kehandalan
Penciptaan suatu sistem tentu bertujuan untuk kehandalan kinerja perusahaan. Threats
dan vulnerability secara pasti akan mengganggu kehandalah sistem informasi akuntansi
yang telah dibuat. Semua perusahaan menginginkan kehandalan dalam sistem informasi
akuntansi dan sistem informasi lainnya agar kinerja pada perusahaan meningkat dan data
keungan terjaga, aman, dan akurat.
Untuk menjamin ke-enam hal tersebut agar aman dari ancaman-ancaman yang tidak
seharusnya terjadi, maka harus ada 10 point yang mampu mencegah ke-enam masalah
tersebut terjadi. Ke-10 hal tersebut adalah :
1. Akses Control pengawasan Sistem yang digunakan
2. Jaringan dan telekomunikasi yang digunakan
3. Manajemen akuntansi/keuangan praktis yang dipakai
4. Update( pengembangan) system yang digunakan secara berkala
5. Crytographs yang diterapkan
6. Arsitektur dari system informasi akuntansi yang digunakan
7. Pengoperasian data yang aman
8. Busines continuity plan ( BCP ) atau Rencana Bisnis Berlanjut dan Disaster
Recovery plan ( DRC) atau perencanaan pemulihan bencana
9. Kebutuhan hokum, bentuk investigasi dank ode yang diterapkan
10.Tata letak fisik dari system yang ada
Komponen Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan direksi
perusahaan, manajemen, dan personel lain yang dirancang untuk memberikan jaminan
yang masuk akal terkait dengan terapainya tujuan berikut: 1. Reabilitas pelaporan
keuangan, 2. Efektivitas dan efisiensi operasi, 3. Kesesuaian dengan peraturan dan
5. regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan
pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta
pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu
tanggung jawab dan jaminan yang masuk akal.
Penaksiran Risiko
Merupakan proses mengidentifikasi, menganalisis, dan mengelola risiko yang
memengaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah
mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi tindakan
yang diperlukan.
Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang dibangun untuk membantu memastikan bahwa
arahan manajemen dilaksanakan dengan baik. Ada banyak aktivitas pengendalian yang
dapat diterapkan
Oleh manajemen, yaitu:
1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang
seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau
kesalahan menjalankan tugas sehari-hari.
2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang
berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat
3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen.
4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan
perusahaan dan kinerja.
5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otoritas,
keakuratan, dan kelengkapan setiap transaksi.
6. Pemisahan Tugas diperlukan untuk mengurangi peluang seseorang yang
ditempatkan dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan
atau kesalahan ketika menjalankan tugas sehari-hari mereka
7. Pemisahan Wewenang Pelaksana Transaksi dari Pencatat Transaksi mengurangi
peluang terjadinya kesalahan dan kecurangan melalui dibentuknya independensi
akuntabilitas fungsi otoritas. Dalam rangka memastikan bahwa informasi akuntansi
yang dihasilkan tidak bersifat bias, fungsi pencatat transaksi biasanya dipusatkan
dalam satu fungsi yang terpisah, di bawah controller
8. Pemisahan Wewenang Pelaksana Transaksi dari Penyimpan Kekayaan mengurangi
peluang terjadinya kesalahan dan kecurangan dengan cara mewujudkan
akuntabilitas independen atas penggunaan (penyimpanan) harta. Otoritas aktivitas
akan dikomunikasikan kepada mereka yang bertanggung jawab menyimpan
kekayaan organisasi dan secara simultan juga akan dikomunikasikan kepada bagian
pencatat transaksi (akuntansi).
9. Pemisahaan Pencatat Transaksi dari Penyimpan Kekayaan mengurangi peluang
kesalahan dan kecurangan dengan mewujudkan akuntabilitasyang independen atas
penggunaan harta kekayaan organisasi.
10.Dokumen dan Catatan yang Memadai membantu memastikan pencatatan atas
transaksi dan kejadian. Dokumen dan catatan harus mudah digunakan dan mudah
dipahami oleh pengguna.
11.Akses Terbatas ke Harta Kekayaan Organisasi hanya diizinkan sesuai dengan
otorisasi manajemen. Dalam hal mewujudkan hal tersebut, dibutuhkan pengendalian
dan penjagaan fisik yang memadai, seperti:
Cash register dan kotak terkunci
Area dengan akses terbatas dan ruang terkunci
Satpam
6. Closed circuit TV monitor
Sistem alarm
Pengamanan fisik sangat bergantung pada prosedur yang mengatur pengamanan.
12.Pengecekan Akuntabilitas dan Tinjauan Kinerja oleh Pihak Independen , fungsi
rekonsiliasi ini harus dijalankan oleh pihak yang independen, bukan pihak yang
berwenang untuk memberikan otoritas, pihak pencatat transaksi, dan pihak penjaga
kekayaan organisasi.
13. Pengendalian Pengolahan Informasi memastikan adanya otoritas, keakuratan, dan
kelengkapan transaksi individual yang memadai.
Otoritas membatasi pelaksanaan transaksi atas suatu aktivitas oleh sejumlah
individu tertentu. Persetujuan merupakan penerimaan bahwa suatu transaksi boleh
diproses lebih lanjut. Persetujuan ini terjadi setelah otoritas dan digunakan untuk
mendeteksi transaksi yang tanpa otorisasi dan aktivitas tanpa otorisasi.
Beberapa ancaman dalam aktivitas bisnis salah satunya ancaman atas Sistem
Informasi Akuntansi
Empat jenis ancaman yang dihadapi perusahaan antara lain:
1. Kehancuran karena bencana bencana alam dan politik
Contoh : Kebakaran
2. Kesalahan pada software dan tidak berfungsinya peralatan
Contoh : Kerusakan pada software
3. Tindakan tidak sengaja
Contoh : Kesalahan atau penghapusan karena ketidaktahuan
4. Tindakan sengaja atau kejahatan komputer
Contoh : Sabotase melalui komputer
Ancaman yang sering terjadi pada perusahaan ditempat saya bekerja adalah tindakan yang
tidak disengaja, seperti kesalahan atau penghapusan karena ketidaktahuan atau karena
kecelakaan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan untuk
mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi atau dilatih
dengan baik.
Para pemakai sering kali kehilangan atau salah meletakkan data, dan secara tidak sengaja
menghapus atau mengubah file, data serta program. Para operator komputer dan pemakai
dapat memasukkan input yang salah atau tidak andal, menggunakan versi program yang
salah, menggunakan file data yang salah, atau meletakkan file di tempat yang salah.
Analis dan programmer sistem membuat kesalahan pada logika sistem, mengembangkan
sistem yang tidak memenuhi kebutuhan perusahaan, atau mengembangkan sistem yang
tidak mampu menangani tugas yang diberikan.
Contoh-contoh tentang ancaman ini adalah sebagai berikut:
Staf bagian keuangan salah input data saat pencairan dana, sehingga dana yang
dicairkan lebih besar dari yang seharusnya.
Referensi
1. Hapzi, Ali .2016. Modul Perkuliahan Sistem Informasi dan Pengendalian Internal. Jakarta.
2. http://jefri-meireza.blogspot.co.id/2011/01/makalah-resiko.html
3. http://yunkesetya.blogspot.co.id/2017/05/
4. http://darmansyah.weblog.esaunggul.ac.id/wp-content/uploads/sites/97/2013/09/Tabe-7-1l.jpg