PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI




PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Dosen : Annisa Hakim Purwantini S.E.,M.Si.



Oleh:
1. Sri Lestari                             (14.0102.0001)
2. Desi Dwi Lestari                   (14.0102.0003)
3. Asto Prastowo                     (14.0102.0015)
4. Eri Ariantoro                        (14.0102.0081)
5. M. Syachrin                          (14.0102.0128)
6. Rakhma inaya                      (16.0102.0185)

UNIVERSITAS MUHAMMADIYAH MAGELANG
FAKULTAS EKONOMI AKUNTANSI
2016
BAB I
PENDAHULUAN
Masyarakat telah semakin tergantung pada sistem informasi akuntansi,yang juga telah berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaanmenghadapi peningkatan risiko atas sistem mereka yang sedang dinegosiasikan tersebut
BAB II
PEMBAHASAN
A.    ANCAMAN – ANCAMAN ATAS SIA
Salah satu ancaman yang dihadapi oleh SIA adalah kehancuran karena bencana alam dan politik, seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angina, dan   perang.   Bencana   yang   tidak   bisa   diprediksi   dapat   secara   keseluruhan menghancurkan   system   informasi   dan   menyebabkan   kejatuhan   sebuah  perusahaan. Ketika terjadi  sebuah  bencana, banyak perusahaan yang  terkena  pengaruhnya pada saat yang bersamaan. Contohnya:
·         Banjir Chicago menghancurkan atau merusak 400 pusat pemrosesan data.
·         Dua serangan teroris pada World Trade Center di kota New York dan serangan Gedung Federal di Oklahoma, menghancurkan  atau  menggangu system pada gedung tersebut.
·         Gempa   bumi   di   Los   Angeles   menghancurkan   banyak   sekali   system; menyebabkan system lainnya rusak karena jatuhnya puing-puing, air dari system penyemprotan air, dan debu; serta mengganggu jalur komunikasi.
Ancaman   kedua   bagi   perusahaan   adalan   kesalahan   pada   software   dan   tidak  berfungsinya peralatan, seperti kegagalan hardware, kesaahan atau terdapat kerusakan pada   software,   kegagalan   system   operasi,   gangguan   dan   fluktuasi   listrik,   serta kesalahan pengiriman data yang tidak terdeteksi. Contohnya:
·         Kerusakan pada system akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
·         Di Bank of New York,  field  yang digunakan untuk menghitung jumlah transaksi terlalu kecil untuk menangani transaksi pada hari yang sibuk. Kesalahan pada system mematikan mematikan system dan membuat bank tersebut mengalami kerugian   sebesar   $23   juta   ketika   mencoba   untuk   menutup   bukunya.   Bank tersebut akhirnya harus meminjam uang dalam satu malam dengan biaya yang tinggi.
Ancaman   ketiga   bagi   perusahaan   adalah   tindakan   yang   tidak   disengaja,   seperti kesalahan atau penghapusan karena ketidaktahuan atau karena kesalahan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan untuj mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi dengan baik atau tidak dilatih dengan baik. Contohnya:
·         Staf administrasi bagian entri data di Giant Food Inc., salah memasukan data deviden   kuartal   sebesar   $2,50   sebagai   ganti   dari   $0,25.   Sebagai   hasilnya, perusahaan   membayar   lebih   dari   $10   juta   atas   kelebihan   jumlah   deviden tersebut
·         Seorang   programmer   bank   salah   menghitung   bunga   per   bulan   dengan menggunakan   satuan   31   hari.   Selama   5   bulan   sebelum   kesalahan   tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi perusahaan adalah tindakan sengaja, yang biasanya disebut kejahatan computer. Ancaman ini berbentuk  sabotase, yang tujuannya adalah menghancurkan  beberapa   system  atau   beberapa   komponennya.   Penipuan   computer adalah jenis kejahatan computer lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, datam atau waktu/pelayanan computer. Contohnya
·         Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah   sebagai   oelapor   di   perusahaan   sereal   Cap’n   Crunch   menduplikasi frekuensi   jalur   komunikasi   WATS.   Dia   menggunakan   penemuannya   tersebut untuk menipu perusahaan telepon, dengan cara melakukan berbagai panggilan tanpa bayar.
·         Seorang manajer SIA di kantor Koran Florida berkerja untuk perusahaan pesaing setelah   dia  dipecat  dari   tempatnya   berkerja   tersebut.   Pada   waktu   yang   tidak lama,  pihak pertama   yang  mem[erkerjakan dirinya  tersebut  menyadari  bahwa para reporternya secara konstan telah direbut informasi beritanya. Perusahaan Koran tersebut akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun   dan  password  aktif,   serta   masih   secara   teratur   melihat-lihat   file-file computer di perusahaan tersebut untuk mendapatkan informasi mengenai cerita eksklusif.
Resiko   terbesar   dalam   system   informasi   dan   paling   merugikan,   bersumber   dari kesalahan   atau   penghapusan   karena   ketidaktahuan.   Carl   Jackson,   presiden terdahulu Information System Security Association, memperkirakan bahwa 65 persen masalah keamana disebabkan  oleh kesalahan   manusia, 20 persen oleh bencana alam dan politik, serta 15 persen karena penipuan.
1.    Mengapa Ancaman-ancaman SIA meningkat?
Beberapa alasan peningkatan masalah keamana adalah sebagai berikut:
·         Peningkatan jumlah system klien/server memiliki arti bahwa informasi tersedia bagi pra pekerja yang tidak baik. Computer dan server tersedia di mana-mana; terdapat PC   di   sebagian   besar   desktop,   dan   computer   laptop   tersedia   di   tempat   umum.
·         Oleh karena LAN dan system klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada system computer utama yang terpusat. Di Chevron Texaco, informasi didistribusikan di antara system dan ribuan pegawai yang berkerja   di   tempat   local   dan   jarak   jauh,   seperti   juga   secara   nasional   dan internasional.
·         WAN memberikan pelanggan dan pemasok akses ke system dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan
Sayangnya, banyak organisasi yang tidak secara memadai melindungi data mereka karena satu atau bebrapa alasan berikut ini:
·         Masalah pengendalian computer sering kali diremehkan dan dianggap minor. Perusahaan melihat hilangnya informasi yang penting, sebagai ancaman yang tidak mungkin terjadi.
·         Implikasi-implikasi pengendalian untuk berpindah dari system computer yang tersentralisasi dan terpusat dari masa lalu, ke system jaringan atau system beerdasarkan internet, tidak benar-benar dipahami
·         Banyak perusahaan yang tidak menyadari bahwa keamanan data adalah hal yang penting untuk kelangsungan hidup perusahaan mereka.
·         Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran- ukuran pengendalian yang memakan waktu
2.    Mengapa Pengendalian Dan Keamana Computer Penting?
Potensi adanya kejadian atau kegiatan yang tidak diharapkan yang dapat membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman benar-benar terjadi disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut risiko yang berhubungna dengan ancaman Pihak manajemen berharap akuntan dapat menjadi konsultan pengendalian. Dengan kata lain, akuntan harus
1.      Mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap system,
2.      Mendeteksi, memperbaiki, dan memulihkan perusahaan dari ancaman apabila suatu ancaman terjadi.
B.     TINJAUAN MENYELURUH KONSEP-KONSEP PENGENDALIAN
Pengendalian internal (internal control) adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tujuan-tujuan pengendalian internal ini kadangkala bertentangan satu sama lain. Contohnya, banyak orang menekankan pada perekayasaan proses bisnis yang radikal agar mereka bisa mendapat inforniasi yang lebih baik dan cepat, serta untuk memperbaiki efisiensi operasional. Pihak lainnya menolak perubahan tersebut karena perubahan mengganggu penjagaan atas aset perusahaan dan membutuhkan perubahan yang signifikan dalam kebijakan manajerial.
Struktur pengendalian internal (internal control structure) terdiri dari kebijakan dan prosedur yang dibuat untuk memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu organisasi. Sistem tersebut hanya menyediakan jaminan yang wajar, karena pihak yang memberikan jaminan penuh akan sulit untuk melaksanakan tahap desain dan biayanya mahal, hingga akan menjadi penghalang bagi perusahaan.
Pengendalian internal melaksanakan tiga fungsi penting, yaitu :
Ø  Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul. Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan tugas pegawai yang memadai, dan secara efektif mengendalikan akses fisik atas aset, fasilitas dan informasi, merupakan pengendalian pencegahan yang efektif.
Ø  Pengendalian untuk pemeriksaan (detective control) dibutuhkan mntuk mengungkap masalah begitu masalah tersebut muncul.Contoh dari pengendalian untuk pemeriksaan adalah pemeriksaan salinan atas perhitungan, mernpersiapkan rekonsiliasi bank dan neraca saldo setiap bulan.
Ø  Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan. Pengendalian ini mencakup prosedur yang dilaksanakan untuk mengidentifikasi penyebab masalah, memperbaiki kesalahan atau kesulitan yang ditimbulkan, dan mengubah sistem agar masalah di masa mendatang dapat diminimalisasikan atau dihilangkan. Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan (backup copies) atas transaksi dan file utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan data, seperti juga kesalahan dalam menyerahkan kembali transaksi untuk proses lebih lanjut.

1.        Penelitian Oleh Committee Of Sponsoring Organizations (Coso).

Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari American Accounting Association (AAA), AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian internal. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal. Laporan tersebut menjelaskan tanggung jawab pegawai untuk menjalankan dengan layak pengendalian, serta mendeskripsikan peran auditor eksternal dalam menilai pengendalian.
Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut:
1.      Efektivitas dan efisiensi operasional organisasi
2.      Keandalan pelaporan keuangan
3.      Kesesuaian dengan hukum dan peraturan yang berlaku
Berdasarkan COSO, pengendalian internal adalah proses karena hal tersebut menembus kegiatan operasional organisasi dan merupakan bagian integral-dari kegiatan manajemen dasar.  Pengendalian internal memberikan jaminan yang wajar, bukan yang absolut, karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.
COSO menentukan 5(lima) komponen Pengendalian Internal yang saling berhubungan, kelima komponen itu adalah:
  1. Lingkungan pengendalian : Inti dari bisnis apa pun adalah orang-orangnya-ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi-serta lingkungan tempat beroperasi.Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala hal terletak.
  2. Aktivitas pengendalian : Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara efektif dijalankan.
  3. Penilaian risiko : Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis.Organisasi juga harus membuat mekanisme untuk meng-identifikasi, menganalisis, dan mengelola risiko yang terkait.
  4. Informasi dan komunikasi : Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
e.      Pengawasan : Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara ini, sistem dapat beraksi secara dinamis, berubah sesuai tuntutan keadaan.
2.      Penelitian Oleh Information Systems Audit And Control Foundation
Information Systems Audit and Control Foundation (ISACF) mengembangkan Control Objectives for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan sistem informasi yang umumnya dapat diaplikasikan. Kerangka tersebut memungkinkan:
a.       Pihak manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan Teknologi Informasi (TI),
b.       Pemakai pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang memadai, dan
c.        Para auditor untuk memverifikasi pendapat mereka atas pengendalian internal dan untuk memberikan saran dalam masalah keamanan dan pengendalian TI.
Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu:
1.      Tujuan Bisnis. Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi. Kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi, yang mencerminkan tujuan-tujuan COSO, yatiu: efektivitas (relevan, berkaitan, dan tepat waktu), efisiensi, kerahasiaan, integritas, ketersediaan, kesesuaian dengan persyaratan hukum, dan keandalan.
2.      Sumber daya-sumber daya TI, yang termasuk didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan data.
3.      Proses TI, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan organisasi, proses perolehan (acqusition) dan implementasi, pengiriman dan pendukung, serta pengawasan.
C.    LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini:
1.        Komitmen atas integritas dan nilai-nilai etika
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan struktur organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikkannya.
Pihak manajemen harus mengembangkan kebijakan yang tertulis dengan jelas, yang secara eksplisit mendeskripsikan perilaku yang jujur dan tidak jujur. Kebijakan-kebijakan ini harus secara khusus mencakup isu-isu yang tidak pasti atau tidak jelas, seperti konflik kepentingan dan penerimaan hadiah.
Seluruh tindakan yang tidak jujur harus secara menyeluruh diinvestigasi, dan mereka yang dianggap bersalah harus dibebastugaskan. Pegawai yang tidak jujur harus dituntut untuk membuat pegawai mengetahui bahwa perilaku semacam ini tidak akan diperbolehkan.
2.      Filosofi pihak manajemen dan gaya beroperasi
Semakin bertanggung jawab filosofi pihak manajemen dan gaya beroperasi mereka; semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab dalam usaha untuk mencapai tujuan organisasi. Apabila pihak manajemen menunjukkan sedikit perhatian atas pengendalian internal, maka para pcgawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan pengendalian tertentu.
Filosofi pihak manajemen dan gaya beroperasi dapat dinilai-dengan cara menjawab pertanyaan seperti berikut ini:
1)      Apakah pihak manajemen mengambil risiko yang tidak sepantasnya untuk mencapai tujuan perusahaaan, atau apakah pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak?
2)      Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?
3)      Apakah pihak manajemen menekan para pegawai untuk mencapai hasil apa pun metode yang dipergunakan, atau apakah pihak manajemen menuntut perilaku yang beretika? Dengan kata lain, apakah pihak manajemen yakin bahwa hasil dapat membenarkan cara?
3.        Struktur organisasional
Struktur organisasional perusahaan menetapkan garis otoritas dan tanggung jawab, serta menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya. Aspek-aspek penting struktur organisasi termasuk sentralisasi atau desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab mempengaruhi permintaan informasi pihak manajemen, dan organisasi fungsi sistem informasi dan akuntansi.
Di dalam dunia bisnis saat ini, perubahan yang drastis terjadi dalam praktik di bidang manajemen, dan di dalam pengorganisasian perusahaan. Struktur organisasi hierarkis, dengan banyak lapisan pihak manajemen yang akan mengawasi dan mengendalikan pekerjaan mereka yang di bawah, mulai menghilang. Struktur tersebut digantikan dengan organisasi datar (flat organization) yang memiliki tim yang dapat bekerja sendiri dan terdiri dari para pegawai yang dulunya ditugaskan ke berbagai departemen yang berbeda dan terpisah.
Para anggota tim diberdayakan untuk membuat keputusan tanpa mencari berlapis-lapis persetujuan untuk menyelesaikan pekerjaan mereka. Penekanannya adalah pada perbaikan berkelanjutan, bukan pada peninjauan periodik dan karakteristik penilaian dari evaluasi sebelumnya. Perubahan-perubahan ini memiliki dampak yang besar atas struktur organisasi perusahaan, sifat, serta jenis pengendalian yang dipergunakan.
4.      Komite Audit Dewan Komisaris
Seluruh perusahaan yang terdaftar di New York Stock Exchange harus memiliki komite audit (audit committee) yang secara keseluruhan terdiri dari para komisaris (non-pegawai) dari luar perusahaan. Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal perusahaan.
Salah satu tanggung jawab komite ini adalah menyediakan peninjauan independen, atas nama pemegang saham perusahaan; terhadap tindakan para manajer perusahaan. Peninjauan ini berfungsi untuk memeriksa integritas manajemen dan meningkatkan kepercayaan publik yang berinvestasi, atas kesesuaian pelaporan keuangan.
5.      Metode untuk memberikan otoritas dan tanggung jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke departemen dan individu yang terkait, serta kemudian membuat mereka bertanggung jawab untuk mencapai tujuan tersebut.
Otoritas dan tanggung jawab dapat diberikan melalui deksripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal, dan anggaran. Salah satu hal yang sangat penting adalah peraturan yang menangani masalah seperti standar etika berperilaku, praktik bisnis yang dapat dibenarkan, peraturan persyaratan, dan konflik kepentingan.
Buku pedoman kebijakan dan prosedur (policy and procedures manual) adalah alat yang penting untuk memberikan otoritas dan tanggung jawab. Buku pedoman tersebut menjelaskan tentang kebijakan manajemen sehubungan dengan penanganan setiap transaksi. Sebagai tambahan, buku pedoman tersebut mendokumentasikan sistem dan prosedur yang dipergunakan untuk memproses berbagai transaksi. Termasuk didalamnya adalah daftar akun organisasi, dan kopi contoh berbagai formulir serta dokumen. Buku pedoman tersebut membantu dalam memberikan referensi bagi para pegawai, dan alat yang berguna dalam rnelatih pegawai baru.
6.      Kebijakan dan praktik-praktik dalam sumber daya manusia
Kebijakan dan praktik-praktik mengenai pengontrakkan, pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, risiko, dan pajanan/dampak. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka. Data riwyavat hidup, surat referensi, dan pemeriksaan atas latar belakang, merupakan cara-cara yang penting nntuk mengevaluasi kualifikasi para pelamar pekerjaan.
Program pelatihan harus membuat pegawai baru mengetahui dengan baik tanggung jawab mereka, dan juga kebijakan serta prosedur organiasi. Terakhir, kebijakan yang berhubungan dengan kondisi bekerja, pemberian kompensasi, insentif bekerja, dan kemajuan karir dapat merupakan dorongan yang kuat dalam mendorong pelayanan yang efisien dan kesetiaan.
Kebijakan pengendalian tambahan dibutuhkan bagi para pegawai yang memiliki akses ke kas atau properti lainnya. Mereka harus diminta untuk mengambil libur tahunan, dan selama waktu tersebut, fungsi pekerjaan mereka harus dilaksanakan oleh anggota staf lainnya.
Banyak penipuan pegawai yang ditemukan ketika pelaku tiba-tiba terhalang oleh sakit atau kecelakaan yang memaksa mereka mengambil cuti. Rotasi tugas secara periodik di antara para pegawai utama dapat mencapai hasil yang sama. Tentu saja, keberadaan kebijakan semacam ini menghalangi penipuan dan meningkatkan pengendalian internal. Terakhir, jaminan asuransi ikatan kesetiaan para pegawai utama, melindungi perusahaan dari kerugian yang ditimbulkan oleh tindakan penipuan yang disengaja oleh para pegawai yang diikat tersebut.
7.      Pengaruh-pengaruhreksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards Board (FASB), dan oleh Securities and Exchange Commission (SEC). Termasuk dalam pengaruh eksternal juga persyaratan peraturan lembaga, seperti bank, sarana umum (utility), dan perusahaan asuransi. Termasuk dalam contoh adalah ketentuan pengendalian internal oleh Foreign Corrupt Practices Act yang dibuat oleh SEC, dan audit lembaga keuangan yang dibuat oleh Federal Deposit Insurance Corporation (FDIC).
D.    AKTIVITAS-AKTIVITAS PENGENDALIAN
Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian, yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang wajar bahwa tujun pengendalian pihak manajemen, dicapai. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini:
1.        Otorisasi transaksi dan kegiatan yang memadai
Para pegawai melaksanakan tugas dan membuat keputusan yang mempengaruhi asset perusahaan. Oleh karena pihak manajemen kekurangan waktu dan sumber dava untuk melakukan supervisi setiap aktivitas dan keputusan, mereka membuat kebijakan untuk diikuti oleh para pegawai, dan kemudian memberdayakan mereka untuk melaksanakannya. Pemberdayaan ini, yang disebut sebagai otorisasi (authorization), adalah bagian penting dari pengendalian dan prosedur organisasi.
2.        Pemisahan tugas
Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalahan yang tidak disengaja. pernisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut ini dipisahkan:
·         Otorisasi-menyetujui transaksi dan keputusan
·         Pencatatan-menpersiapkan dokumen sumber; memelihara catatan jurnaI; buku besar, dan file lainnya; mempersiapkan rekonsiliasi; serta mempersiapkan laporan kinerja.
·         Penyimpanan-menangani kas, memelihara tempat penyimpanan persediaan, menerima cek yang masuk dari pelanggan, menulis cek atas rekening bank organisasi
Apabila dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang, maka akan muncul masalah.
Di dalam sistem informasi yang modern, komputer sering kali dapat diprogram untuk melaksanakan satu atau lebih funsgi-fungsi yang telah disebutkan sebelumnya intinya, mengganti pegawai.  Prinsip pemisahan tugas tetaplah sama; satu-satunya perbedaan adalah komputer, bukan manusia, yang melaksanakan fungsi tersebut. Contohnya, banyak pompa bensin yang sekarang dilengkapi dengan pompa yang memungkinkan pelanggan memasukkan kartu kredit untuk membayar bensin yang dibelinya.
Di dalam kasus semacam ini, fungsi penyimpanan “kas” dan pencatatan dilaksanakan oleh komputer. Sebagai tambahan atas perbaikan pengendalian internal, mesin-mesin ini benar-benar memperbaiki proses pelayanan pada pelanggan dengan cara meningkatkan kenyamanan dan menghilangkan antrian untuk membayar bensin.
Di dalam sebuah sistem yang memasukkan pemisahan tugas secara efektif, mcrupakan hal yang sulit bagi seorang pegawai untuk melakukan pencurian. Mendeteksi penipuan yang melibatkan dua atau lebih pegawai yang berkolusi untuk melanggar pengendalian, merupakan ha1 yang lebih sulit.
3.      Desain dan penggunaan dokumen serta catatan yang memadai
Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data traksaksi yang berkaitan. Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pencatatan yang efisien, meminimalkan kesalahan pencatatan, dan memfasilitasi peninjauan serta verifikasi.
Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi. Dokumen-dokumen yang dipergunakan untuk memindahkan aset ke orang lain, harus memiliki ruang untuk tanda tangan pihak penerima aset. Dalam rangka mengurangi kesempatan penggunaan dokumen untuk penipuan, dokumen harus diberikan nomor urut yang telah dicetak lebih dahulu, agar setiap dokumen dapat dipertanggungjawabkan. Jejak audit yang baik memfasilitasi pelacakan ke setiap transaksi melalui sistem, perbaikan kesalahan, dan verifikasi output sistem.
4.      Penjagaan aset dan catatan yang memadai
Ketika orang berpikir tentang penjagaan aset, mereka sering kali berpikir tentang kas dan aset fisik, seperti persediaan dan perlengkapan. Akan tetapi, di masa sekarang ini, salah satu aset terpenting perusahaan adalah informasi. Oleh sebab itu, harus diambil langkah-langkah untuk menjaga baik aset berupa informasi maupun fisik.
Prosedur-prosedur berikut ini menjaga pencurian, penggunaan tanpa otorisasi, dan vandalisme:
·         Mensupervisi dan memisahkan tugas secara efektif.
·         Memelihara catatan aset, termasuk informasi, secara akurat
·         Membatasi akses secara fisik ke aset (mesin kas, lemari besi, kotak uang, dan akses terbatas ke safe deposit box kas, sekuritas, dan aset dalam bentuk surat-surat berharga. Area penyimpanan yang terlarang, dipergunakan untuk melindungi persediaan.
·         Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang terkunci, dan lokasi pendukung di luar kantor, merupakan cara yang efektif untuk melindungi catatan dan dokumen. Akses ke cek kosong serta dokumen harus dibatasi hanya untuk personil yang memiliki otorisasi.
·         Mengendalikan lingkungan (Perlengkapan komputer yang sensitif harus diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api, yang memadai. Ruangan tersebut harus ditinggikan dan diperkuat untuk menghindari banjir dan kejatuhan benda lainnya).
·         Pembatasan akses ke ruang komputer, file komputer, dan informasi
5.      Pemeriksaan independen atas kinerja
Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnya yang penting.Pemeriksaan ini harus independen, karena pemeriksaan umumnya akan lebih efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa. Berbagai jenis pemeriksaan independen diuraikan dibawah ini:
·         Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
Salah satu cara untuk memeriksa keakuratan dan kelengkapan catatan adalah rnerekonsiliasi catatan tersebut dengan catatan lainnya yang seharusnya memiliki saldo yang sama.
·         Perbandingan jumlah aktual dengan yang dicatat
Kas dalam laci mesin kas pada akhir pergantian staf administrasi, harus sama jumlahnya dengan jumlah yang dicatat dalam pita mesin kas.Seluruh persediaan harus dihitung paling tidak per tahun, dan hasilnya dibandingkan dengan catatan persediaan.
·            Pembukuan berpasangan
Pepatah yang menyatakan bahwa debit harus sama dengan kredit memberikan kesempatan besar untuk pemeriksaan internal.
·         Jumlah total batch
Di dalam aplikasi pemrosesan secara batch, dokumen sumber digabungkan dalam kelompok dan jumlah total batch (yang juga disebut sebagai jumlah total kontrol), dan secara manual dihitung sebelum data sumber dimasukkan ke dalam sistem.
Sementara data diproses, jumlah total kontrol harus dihasilkan dalam tiap langkah pemrosesan.
Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu:
1)      Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah total penjualan atau penerimaan tunai.
2)      Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3)      Jumlah catatan (record count) adalah jumlah dokumen yang diproses.
4)      Jumlah baris (line record) adalah jumlah baris data yang dimasukkan.
5)      Uji kesesuaian baris dan kolom (cross footing balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan jurnlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah mereka sama.
Jumlah total batch menyediakan pemeriksaan independen atas keakuratan setiap langkah pemrosesan. Apabila sebuah selisih ditemukan, perbedaan antara jumlah total batch sering kali memberikan petunjuk tentang letak terjadinya kesalahan. Kesalahan yang sederhana dapat memiliki dampak keuangan yang besar.
·         Peninjauan Independen
Setelah seseorang memproses sebuah transaksi, orang kedua kadang kala meninjau pekerjaan orang pertama. Orang kedua memeriksa keberadaan tanda tangan otorisasi yang memadai, meninjau dokumen pendukung, dan memeriksa keakuratan bagian data yang penting, seperti harga, jumlah, dan pemberian kredit.

E.     PENILAIAN RESIKO

Komponen ketiga dari model pengendalian internal COSO adalah penilaian risiko. Akuntan memainkan peran yang penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan dengan efektif.
Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi manajemen risiko yang ditampilkan pada Gambar dibawah ini.

Langkah-langkah utama dari strategi tersebut adalah sebagai berikut:
1.    Identifikasi Ancaman
Perusahaan rnenghadapi jenis-jenis ancaman berikut ini:
Ø  Strategis (contoh: melakukan hal yang salah)
Ø  Operasional (contoh: melakukan hal yang benar, tetapi dengan cara yang salah)
Ø  Keuangan (contoh: adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat)
Ø  Informasi (contoh: menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan)
Perusahaan yang menerapkan sistem EDI barus mengidentifikasi ancaman-ancaman yang akan dihadapi olch sistem tersebut, yaitu:
1)      Pemilihan teknologi yang tidak sesuai. Perusahaan mungkin pindah ke EDI sebelum pelanggan dan pemasok mereka siap. Perusahaan juga dapat memilih untuk menggunakan EDI ketika ada sarana komunikasi yang lebih efektif dengan pelanggan dan pemasok secara elektronik.
2)      Akses sistem yang tidak diotorisasi. Hackers (perusak program komputer) dapat menerobos sistem dan mencuri data atau menyabot sistem.
3)      Penyadapan transmisi data. Hacker dapat menyadap transmisi data dan mengkopi transmisi, mengacaukannya, atau menghalanginya untuk sampai ke tempat tujuan.
4)      Hilangnya integritas data. Kesalahan mungkin masuk ke data karena kesalahan yang ditimbulkan oleh software atau pegawai, masukan yang salah, transmisi yang gagal, dan lain-lain.
5)      Transaksi yang tidak lengkap. Komputer penerima mungkin tidak menerima paket data yang lengkap dari komputer pengirim.
6)      Kegagalan sistem. Masalah software dan hardware, pemadaman listrik, sabotase, kesalahan pegawai, atau faktor-faktor lainnya, dapat menyebabkan sistem EDI gagal atau tidak dapat diakses pada waktu tertentu.
7)      Sistem yang tidak kompatibel. Beberapa perusahaan dapat mengalami kesulitan berinteraksi dengan sistem yang lain karena sistem komputer yang tidak kompatibel.
2.      Perkirakan Risiko
Beberapa ancaman menunjukkan risiko yang lebih besar karena probabilitas kemunculannya lebih besar. Misalnya: perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris, dan pegawai lebih mungkin melakukan kesalahan yang tidak disengaja daripada melakukan tindakan penipuan secara sengaja.

3.      Perkirakan Pajanan/dampak (Exposure)
Risiko gempa bumi mungkin kecil, tetapi pajanan/dampaknya dapat sangat besar; gempa dapat menghancurkan perusahaan dan menyebabkan kebangkrutan. Pajanan/dampak dari penipuan biasanya tidak sebesar itu, karena kebanyakan penipuan tidak mengancam keberadaan perusahaan. Pajanan/dampak dari kesalahan yang tidak disengaja memiliki jangkauan pengaruh yang luas, tergantung bentuk kesalahan dan berapa lama terjadinya.
Risiko dan pajanan/dampak harus diperhitungkan bersama-sama, karena apabila salah satu meningkat, maka baik materialitas ancaman maupun kebutuhan untuk melindunginya, akan meningkat.
4.      Identifikasi Pengendalian
Manajemen harus mengidentifikasi salah satu atau beberapa pengendalian yang akan melindungi perusahaan dari setiap ancaman.Dalam mengevaluasi keuntungan prosedur pengendalian internal tertentu, manajemen perlu mempertimbangkan keefektifan dan waktunya. Apabila semua faktor yang lainnya sama, maka pengendalian untuk pencegahan akan lebih baik daripada pengendalian untuk pemeriksaan. Akan tetapi, apabila pengendalian untuk pencegahan gagal, maka pengendalian untuk pemeriksaan penting untuk menemukan masalah, dan pengendalian korektif membantu mengatasi masalah tersebut.Jadi, pengendalian untuk pencegahan, untuk pemeriksaan, dan korektif saling melengkapi, dan sistem pengendalian internal yang baik perlu menggunakan ketiga-tiganya.

5.      Perkirakan Biaya dan Manfaat
Tidak ada sistem pengendalian internal yang dapat menyediakan perlindungan anti penipuan terhadap seluruh ancaman dalam pengendalian internal. Biaya atas sistem anti penipuan akan menjadi halangan.
Manfaat dari sebuah prosedur pengendalian internal harus melebihi biayanya. Akan tetapi, biaya lebih mudah untuk diukur. Elemen utama biaya adalah personil, termasuk waktu untuk melaksanakan prosedur pengendalian, Biaya untuk mempekerjakan pegawai tambahan agar mencapai pemisahan tugas yang efektif, serta biaya untuk memprogram pengendalian dalam sistem komputer.
Pengendalian internal memberikan manfaat pada perusahaan dari adanya pengurangan kerugian. Saiah satu cara untuk menghitung manfaat melibatkan perkiraan kerugian (expected loss) yang merupakan hasil rnatematis dari risiko dan pajanan/dampak. Manfaat dari prosedur pengendalian adalah perbedaan antara perkiraan kerugian dengan prosedur pengendalian, dan perkiraan kerugian tanpa adanya prosedur pengendalian.
6.      Menetapkan Efektivitas Biaya-Manfaat (Cost-Benefit Effectiveness)
Setelah memperkirakan manfaat dan biaya, pihak manajemen menetapkan apakah pengendalian tersebut menguntungkan dari segi biaya. Dalam mengevaluasi biaya dan manfaat suatu pengendalian internal, pihak manajemen harus mempertimbangkan faktor-faktor lain di luar faktor-faktor dalam perhitungan perkiraan manfaat.

F.     INFORMASI DAN KOMUNIKASI

Komponen ke empat dari model pengendalian internal COSO adalah informasi dan komunikasi. Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas, dan mengkomunikasikan informasi atas suatu organisasi.
Hal ini berarti bahwa akuntan harus memahami bagaimana:
1.      Transaksi diawali,
2.      Data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin,
3.      File komputer diakses dan diperbarui,
4.      Data diproses untuk mempersiapkan sebuah informasi, dan
5.      Informasi dilaporkan ke para pemakai internal dan pihak eksternal. Akuntan juga harus memahami catatan dan prosedur akuntansi, dokumen-dokumen pendukung, dan akun laporan keuangan tertentu yang terlibat dalam pemrosesan dan pelaporan transaksi.
Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail). Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan. Sama halnya angka-angka pada laporan keuangan dapat dilacak kembali di sepanjang sistem hingga ke transaksi individual yang menghasilkan saldo.
Menurut AICPA, SIA memiliki lima tujuan utama, yaitu:
  1. Mengidentifikasi dan mencatat semua transaksi yang valid
  2. Mengklasifikasi transaksi secara tepat
  3. Mencatat transaksi pada nilai moneter yang tepat
  4. Mencatat transaksi dalam periode akuntansi yang tepat
  5. Menampilkan secara tepat semua transaksi dan pengungkapan yang berkaitan dalam laporan keuangan
Sistem akuntansi umumnya terdiri dari beberapa subsistem akuntansi, yang masing-masing didesain untuk memproses transaksi jenis tertentu. Meskipun berbeda menurut jenis transaksi yang diproses, semua subsistem akuntansi mengikuti urutan prosedur yang sama. Prosedur ini disebut siklus akuntansi.
G.    MENGAWASI KINERJA
Komponen kelima dari model pengendalian internal COSO adalah pengawasan. Metode utama untuk mengawasi kinerja mencakup:

  • Supervisi yang efektif,
Supervisi yang efektif mencakup melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi kesa}ahan, dan melindungi aset dengan cara mengawasi pegawai yang memiliki akses ke hal-hal tersebut.Supervisi merupakan hal yang penting bagi organisasi yang tidak mampu melaporkan tanggung-jawab secara rinci, atau terlalu kecil untuk memiliki pemisahan tugas yang memadai.

  • Pelaporan yang bertanggung jawab dan
Sistem akuntansi pertanggungjawaban mencakup anggaran, kuota, jadvvai, biava standar, dan standar kualitas; laporan kinerja yang membandingkan kinerja yang aktual dengan kinerja yang direncanakan, serta menunjukkan perbedaan yang signifikan; dan prosedur untuk menyelidiki perbedaan yang signifikan dan mengambil tindakan tepat pada waktunya, untuk mengoreksi kondisi-kondisi van- mengarah pada perbedaan tersebut.

  • Audit internal.
Audit internal mencakup peninjauan ulang keandalan dan integritas informasi keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal. Audit internal juga mencakup penilaian kesadaran pegawai terhadap prosedur dan kebijakan manajemen, hukum dan peraturan yang berlaku, serta mengevaluasi efisiensi dan keefektifan manajemen.
Berbeda dengan auditor eksternal, para auditor internal menempatkan penekanan yang besar pada pengendalian manajemen perusahaan; sehingga mereka dapat memdeteksi waktu lembur yang berlebihan, aset yang kurang digunakan, persediaan yang usang, penggantian biaya perjalanan yang tidak diperlukan, anggaran dan kuota yang terlalu longgar, pengeluaran modal yang kurang tepat, dan produksi yang menjadi semakin lambat.
Objektivitas dan keefektifan memerlukan fungsi audit internal yang independen secara organisasional dari fungsi akuntansi dan operasional. Misalnya, kepala audit internal harus melapor ke komite audit dan dewan komisaris, bukan kepada kontroler atau chief financial officer.



Referensi



Comments

Popular posts from this blog

STANDAR AKUNTANSI

Resume "PERANGKAT-PERANGKAT DASAR DALAM KEUANGAN"