Pengendalian dan SIA

CHAPTER - 4

PENGENDALIAN DAN SIA

PENGAMPU : ARIS E. SARWONO.,SE.,M.Si.,Ak.

---

PENDAHULUAN:

Masyarakat semakin tergantung pada SIA yang telah berkembang semakin kompleks untuk pemenuhan peningkatan kebutuhan atas informasi, sehingga perusahaan menghadapi peningkatan resiko atas sistem mereka.

Ancaman atas SIA:

ANCAMAN	CONTOH
Kehancuran krn bencana alam dan politik	Kebakaran, banjir, bencana alam, peperangan
Kesalahan pada software dan tidak berfungsinya peralatan	Kegagalan hardware, kesalahan/kerusakan pada software, kegagalan sistem informasi, gangguan listrik, kesalahan pengiriman data yang tidak terdeteksi.
Tindakan tidak sengaja	Kecelakaan karena kesalahan manusia, kegagalan  dalam melaksanakan prosedur yang ada, personil yg tidak diawasi/dilatih dengan baik, kesalahan krn ketidaktahuan, hilang atau salah letaknya data, kesalahan krn logika sistem, sistem tidak memenuhi kebutuhan perusahaan atau tidak mampu menangani tugas yg diberikan.
Tindakan sengaja	Sabotase, penipuan melalui komputer, pencurian.

MENGAPA ANCAMAN-2 SIA MENINGKAT ?

Hasil penelitian telah menunjukkan lebih 60% organisasi  telah mengalami  kegagalan besar dalam pengendalian. Beberapa alasannya adalah :

1.      Peningkatan jlm sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik. Komputer dan server tersedia dimana-mana.

2.     Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan dari pada sistem komputer utama yang terpusat.

3.     WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, shg menimbulkan kekawatiran dalam kerahasiaan.

MENGAPA PENGENDALIAN & KEAMANAN KOMPUTER PENTING ?

·        Perusahaan membuat pengendalian sebagai bagian dari proses pengembangan aplikasi dan memindahkan data yg sensitif keluar dari sistem klien/server yg tidak aman ke lingkungan yg lebih aman seperti komputer utama (mainframe)

·        Mencapai keamanan dan pengendalian yg memadahi atas sumber daya informasi suatu organisasi seharusnya merupakan prioritas utama manajemen puncak. (komputer dapat meningkatkan pengendalian internalnya).

·        Pihak manajemen berharap akuntan dapat menjadi konsultan pengendalian, maka akuntan harus : 1). mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap sistem  2).  Mendeteksi, dan memulihkan perusahaan dari ancaman apabila suatu ancaman terjadi.

KOMPONEN MODEL PENGENDALIAN INTERNAL COSO YG SALING BERHUBUNGAN.

COSO (Committee of Sponsoring Accounting Associations) merupakan kelompok sektor swasta yg terdiri dr AAA,AICPA, IIA, IMA dan Financial Executive Institute.

KOMPONEN	DESKRIPSI
Lingkungan pengendalian	1.      Komitmen atas integritas  dan nilai-nilai etika 2.     Filosofi pihak manajemen dan gaya beroperasi 3.     Struktur organisasi 4.     Badan audit dewan komisaris 5.     Metode untuk memberikan otoritas dan tanggungjwb 6.    Kebijakan dan praktik-2 dlm SDM 7.     Pengaruh-2 eksternal
Aktivitas Pengendalian	1.      Otorisasi transaksi dan kegiatan yg memadahi 2.     Pemisahan tugas 3.     Desain dan penggunaan dokumen serta catatan yg memadahi. 4.     Penjagaan asset dan catatan yg memadahi 5.     Pemeriksaan independen atas kinerja
Penilaian Resiko	Organisasi harus sadar akan dan berurusan dengan resiko yg dihadapi. Organisasi harus  menempatkan tujuan terintegrasi dg penjualan, produksi, pemasaran, keuangan dan kegiatan lainnya agar organisasi beroperasi secara harmonis. Organisasi harus juga membuat mekanisme untuk mengidentifikasi, menganalisis dan mengelola risiko yg terkait.
Informasi dan komunikasi	Disekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yg dibutuhkan untuk melaksanakan, mengelola dan mengendalikan operasinya.
Pengawasan	Seluruh proses harus diawasi dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah sesuai dengan tuntutan keadaan.

KASUS PERUSAHAAN FUTURE:

Perusahaan Future merupakan perusahaan manufaktur kecil terletak di Aggie, Texas. Perusahaan ini menjalankan satu pabrik dan memperkerjakan 50 pegawai. Para pegawai dibayar tiap minggu. Setiap minggu, para supervisor departemen menyerahkan ke staf bagian penggajian lembar jam kerja yg ditandatangani dan daftar pegawai yg dikontrak atau dipecat oleh supervisor tsb.  Staf penggajian membandingkan lembar jam kerja  dengan kartu  jam kerja serta menyiapkan dan menandatangani cek gaji. Selanjutnya cek gaji ditaruh di dalam amplop tertutup dan diberikan ke para supervisor yg kemudian menyerahkan ke para pegawai.

DIMINTA:

Identifikasikan beberapa kelemahan pengendalian internal pada sistem penggajian perusahaan future. Untuk setiap kelemahan, deskripsikan bagaimana pengendalian internal dapat ditingkatkan.