PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Dosen :
Annisa Hakim Purwantini S.E.,M.Si.
Oleh:
1. Sri Lestari (14.0102.0001)
2. Desi Dwi Lestari (14.0102.0003)
3. Asto Prastowo (14.0102.0015)
4. Eri Ariantoro (14.0102.0081)
5. M. Syachrin (14.0102.0128)
6. Rakhma inaya (16.0102.0185)
UNIVERSITAS
MUHAMMADIYAH MAGELANG
FAKULTAS
EKONOMI AKUNTANSI
2016
BAB I
PENDAHULUAN
Masyarakat
telah semakin tergantung pada sistem informasi akuntansi,yang juga telah
berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas
informasi. Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan
pada sistem tersebut, perusahaanmenghadapi peningkatan risiko atas sistem
mereka yang sedang dinegosiasikan tersebut
BAB II
PEMBAHASAN
A.
ANCAMAN
– ANCAMAN ATAS SIA
Salah satu ancaman yang dihadapi
oleh SIA adalah kehancuran karena bencana alam dan politik,
seperti kebakaran, panas yang berlebihan, banjir, gempa bumi, badai angina,
dan perang. Bencana
yang tidak bisa
diprediksi dapat secara
keseluruhan menghancurkan
system informasi dan
menyebabkan kejatuhan sebuah
perusahaan. Ketika terjadi
sebuah bencana, banyak perusahaan
yang terkena pengaruhnya pada saat yang bersamaan.
Contohnya:
·
Banjir Chicago menghancurkan atau
merusak 400 pusat pemrosesan data.
·
Dua serangan teroris pada World Trade
Center di kota New York dan serangan Gedung Federal di Oklahoma,
menghancurkan atau menggangu system pada gedung tersebut.
·
Gempa
bumi di Los
Angeles menghancurkan banyak
sekali system; menyebabkan
system lainnya rusak karena jatuhnya puing-puing, air dari system penyemprotan
air, dan debu; serta mengganggu jalur komunikasi.
Ancaman kedua bagi
perusahaan adalan kesalahan
pada software dan
tidak berfungsinya peralatan,
seperti kegagalan hardware, kesaahan atau terdapat kerusakan pada software,
kegagalan system operasi,
gangguan dan fluktuasi
listrik, serta kesalahan
pengiriman data yang tidak terdeteksi. Contohnya:
·
Kerusakan pada system akuntansi
perpajakan yang baru merupakan penyebab kegagalan Kalifornia mengumpulkan pajak
perusahaan sebesar $635 juta.
·
Di Bank of New York, field
yang digunakan untuk menghitung jumlah transaksi terlalu kecil untuk
menangani transaksi pada hari yang sibuk. Kesalahan pada system mematikan
mematikan system dan membuat bank tersebut mengalami kerugian sebesar
$23 juta ketika
mencoba untuk menutup
bukunya. Bank tersebut akhirnya
harus meminjam uang dalam satu malam dengan biaya yang tinggi.
Ancaman ketiga bagi
perusahaan adalah tindakan
yang tidak disengaja,
seperti kesalahan atau penghapusan karena ketidaktahuan atau karena
kesalahan semata. Hal ini biasanya terjadi karena kesalahan manusia, kegagalan
untuj mengikuti prosedur yang telah ditetapkan, dan personil yang tidak diawasi
dengan baik atau tidak dilatih dengan baik. Contohnya:
·
Staf administrasi bagian entri data di
Giant Food Inc., salah memasukan data deviden
kuartal sebesar $2,50
sebagai ganti dari
$0,25. Sebagai hasilnya, perusahaan membayar
lebih dari $10
juta atas kelebihan
jumlah deviden tersebut
·
Seorang
programmer bank salah
menghitung bunga per
bulan dengan menggunakan satuan
31 hari. Selama
5 bulan sebelum
kesalahan tersebut ditemukan,
lebih dari $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat
yang dihadapi perusahaan adalah tindakan sengaja, yang biasanya disebut
kejahatan computer. Ancaman ini berbentuk
sabotase, yang tujuannya adalah menghancurkan beberapa
system atau beberapa
komponennya. Penipuan computer adalah jenis kejahatan computer
lainnya, dengan tujuan untuk mencuri benda berharga seperti uang, datam atau
waktu/pelayanan computer. Contohnya
·
Sebagai seorang penggemar teknologi,
John Draper menemukan bahwa tawaran hadiah
sebagai oelapor di
perusahaan sereal Cap’n
Crunch menduplikasi
frekuensi jalur komunikasi
WATS. Dia menggunakan
penemuannya tersebut untuk
menipu perusahaan telepon, dengan cara melakukan berbagai panggilan tanpa
bayar.
·
Seorang manajer SIA di kantor Koran
Florida berkerja untuk perusahaan pesaing setelah dia
dipecat dari tempatnya
berkerja tersebut. Pada
waktu yang tidak lama,
pihak pertama yang mem[erkerjakan dirinya tersebut
menyadari bahwa para reporternya
secara konstan telah direbut informasi beritanya. Perusahaan Koran tersebut
akhirnya mengetahui bahwa manajer SIA tersebut masih memiliki akun dan
password aktif, serta
masih secara teratur
melihat-lihat file-file computer
di perusahaan tersebut untuk mendapatkan informasi mengenai cerita eksklusif.
Resiko terbesar
dalam system informasi
dan paling merugikan,
bersumber dari kesalahan atau
penghapusan karena ketidaktahuan. Carl
Jackson, presiden terdahulu
Information System Security Association, memperkirakan bahwa 65 persen masalah
keamana disebabkan oleh kesalahan manusia, 20 persen oleh bencana alam dan
politik, serta 15 persen karena penipuan.
1.
Mengapa
Ancaman-ancaman SIA meningkat?
Beberapa
alasan peningkatan masalah keamana adalah sebagai berikut:
·
Peningkatan jumlah system klien/server
memiliki arti bahwa informasi tersedia bagi pra pekerja yang tidak baik.
Computer dan server tersedia di mana-mana; terdapat PC di
sebagian besar desktop,
dan computer laptop
tersedia di tempat
umum.
·
Oleh karena LAN dan system klien/server
mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan
daripada system computer utama yang terpusat. Di Chevron Texaco, informasi
didistribusikan di antara system dan ribuan pegawai yang berkerja di
tempat local dan
jarak jauh, seperti
juga secara nasional
dan internasional.
·
WAN memberikan pelanggan dan pemasok
akses ke system dan data mereka satu sama lain, yang menimbulkan kekhawatiran
dalam hal kerahasiaan
Sayangnya,
banyak organisasi yang tidak secara memadai melindungi data mereka karena satu
atau bebrapa alasan berikut ini:
·
Masalah pengendalian computer sering
kali diremehkan dan dianggap minor. Perusahaan melihat hilangnya informasi yang
penting, sebagai ancaman yang tidak mungkin terjadi.
·
Implikasi-implikasi pengendalian untuk
berpindah dari system computer yang tersentralisasi dan terpusat dari masa
lalu, ke system jaringan atau system beerdasarkan internet, tidak benar-benar
dipahami
·
Banyak perusahaan yang tidak menyadari
bahwa keamanan data adalah hal yang penting untuk kelangsungan hidup perusahaan
mereka.
·
Tekanan atas produktivitas dan biaya
membuat pihak manajemen melepas ukuran- ukuran pengendalian yang memakan waktu
2.
Mengapa Pengendalian Dan Keamana
Computer Penting?
Potensi adanya kejadian atau
kegiatan yang tidak diharapkan yang dapat membahayakan baik SIA maupun
organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang
yang terjadi apabila sebuah ancaman benar-benar terjadi disebut sebagai pajanan
(exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut risiko
yang berhubungna dengan ancaman Pihak manajemen berharap akuntan dapat menjadi
konsultan pengendalian. Dengan kata lain, akuntan harus
1. Mengambil pendekatan proaktif untuk
menghilangkan ancaman terhadap system,
2. Mendeteksi, memperbaiki, dan
memulihkan perusahaan dari ancaman apabila suatu ancaman terjadi.
B.
TINJAUAN MENYELURUH KONSEP-KONSEP PENGENDALIAN
Pengendalian internal (internal control) adalah rencana organisasi dan
metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang
akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi,
serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tujuan-tujuan
pengendalian internal ini kadangkala bertentangan satu sama
lain. Contohnya, banyak orang menekankan pada perekayasaan proses bisnis yang
radikal agar mereka bisa mendapat inforniasi yang lebih baik dan cepat, serta
untuk memperbaiki efisiensi operasional. Pihak lainnya menolak perubahan
tersebut karena perubahan mengganggu penjagaan atas aset perusahaan dan
membutuhkan perubahan yang signifikan dalam kebijakan manajerial.
Struktur pengendalian internal
(internal control structure) terdiri dari kebijakan dan prosedur yang dibuat untuk
memberikan tingkat jaminan yang wajar atas pencapaian tujuan tertentu
organisasi. Sistem tersebut hanya menyediakan jaminan yang wajar, karena pihak
yang memberikan jaminan penuh akan sulit untuk melaksanakan tahap desain dan
biayanya mahal, hingga akan menjadi penghalang bagi perusahaan.
Pengendalian
internal melaksanakan tiga fungsi penting, yaitu :
Ø Pengendalian untuk pencegahan
(preventive control) mencegah timbulnya suatu masalah sebelum mereka muncul.
Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan tugas
pegawai yang memadai, dan secara efektif mengendalikan akses fisik atas aset,
fasilitas dan informasi, merupakan pengendalian pencegahan yang efektif.
Ø Pengendalian untuk pemeriksaan (detective
control) dibutuhkan mntuk mengungkap masalah begitu masalah tersebut
muncul.Contoh dari pengendalian untuk pemeriksaan adalah pemeriksaan salinan
atas perhitungan, mernpersiapkan rekonsiliasi bank dan neraca saldo setiap
bulan.
Ø Pengendalian korektif (corrective
control) memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Pengendalian ini mencakup prosedur yang dilaksanakan untuk mengidentifikasi
penyebab masalah, memperbaiki kesalahan atau kesulitan yang ditimbulkan, dan
mengubah sistem agar masalah di masa mendatang dapat diminimalisasikan atau
dihilangkan. Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan
(backup copies) atas transaksi dan file utama, dan mengikuti prosedur untuk
memperbaiki kesalahan memasukkan data, seperti juga kesalahan dalam menyerahkan
kembali transaksi untuk proses lebih lanjut.
1. Penelitian Oleh Committee Of Sponsoring Organizations (Coso).
Committee of
Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang terdiri dari
American Accounting Association (AAA), AICPA, Institute of Internal Auditors,
Institute of Management Accountants, dan Financial Executives Institute. Pada
tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi
pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem
pengendalian internal. Laporan tersebut telah diterima secara luas sebagai
ketentuan dalam pengendalian internal. Laporan tersebut menjelaskan tanggung
jawab pegawai untuk menjalankan dengan layak pengendalian, serta
mendeskripsikan peran auditor eksternal dalam menilai pengendalian.
Penelitian
COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan
oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan
keduanya, untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai
dengan pertimbangan hal-hal berikut:
1.
Efektivitas dan efisiensi operasional organisasi
2.
Keandalan pelaporan keuangan
3.
Kesesuaian dengan hukum dan peraturan yang berlaku
Berdasarkan COSO, pengendalian
internal adalah proses karena hal tersebut menembus kegiatan operasional
organisasi dan merupakan bagian integral-dari kegiatan manajemen dasar. Pengendalian internal memberikan jaminan yang
wajar, bukan yang absolut, karena kemungkinan kesalahan manusia, kolusi, dan
penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak
sempurna.
COSO menentukan 5(lima) komponen
Pengendalian Internal yang saling berhubungan, kelima komponen itu adalah:
- Lingkungan pengendalian : Inti dari bisnis apa pun adalah orang-orangnya-ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi-serta lingkungan tempat beroperasi.Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala hal terletak.
- Aktivitas pengendalian : Kebijakan dan prosedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara efektif dijalankan.
- Penilaian risiko : Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis.Organisasi juga harus membuat mekanisme untuk meng-identifikasi, menganalisis, dan mengelola risiko yang terkait.
- Informasi dan komunikasi : Di sekitar aktivitas pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
e.
Pengawasan : Seluruh proses
harus diawasi, dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara
ini, sistem dapat beraksi secara dinamis, berubah sesuai tuntutan keadaan.
2.
Penelitian Oleh Information Systems Audit And Control
Foundation
Information Systems Audit and Control Foundation (ISACF)
mengembangkan Control Objectives for Information and Related Technology
(COBIT). COBIT adalah sebuah kerangka praktik pengendalian untuk teknologi
informasi, dan keamanan sistem informasi yang umumnya dapat diaplikasikan. Kerangka
tersebut memungkinkan:
a.
Pihak
manajemen melakukan perbandingan atas praktik keamanan dan pengendalian dalam
lingkungan Teknologi Informasi (TI),
b.
Pemakai
pelayanan TI untuk merasa pasti akan adanya pengendalian dan keamanan yang
memadai, dan
c.
Para
auditor untuk memverifikasi pendapat mereka atas pengendalian internal dan
untuk memberikan saran dalam masalah keamanan dan pengendalian TI.
Kerangka tersebut menangani isu pengendalian berdasarkan
tiga poin atau dimensi yang menguntungkan, yaitu:
1. Tujuan Bisnis. Untuk memenuhi tujuan
bisnis, informasi harus sesuai dengan kriteria yang disebut COBIT sebagai
persyaratan bisnis atas informasi. Kriteria tersebut dibagi ke dalam kategori
terpisah tetapi saling melengkapi, yang mencerminkan tujuan-tujuan COSO, yatiu:
efektivitas (relevan, berkaitan, dan tepat waktu), efisiensi, kerahasiaan,
integritas, ketersediaan, kesesuaian dengan persyaratan hukum, dan keandalan.
2. Sumber daya-sumber daya TI, yang
termasuk didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan
data.
3. Proses TI, yang dipecah ke dalam
empat bidang, yaitu: perencanaan dan organisasi, proses perolehan (acqusition)
dan implementasi, pengiriman dan pendukung, serta pengawasan.
C. LINGKUNGAN PENGENDALIAN
Lingkungan
pengendalian terdiri dari faktor-faktor berikut ini:
1.
Komitmen
atas integritas dan nilai-nilai etika
Merupakan hal yang penting bagi pihak manajemen untuk
menciptakan struktur organisasional yang menekankan pada integritas dan
nilai-nilai etika. Perusahaan dapat mengesahkan integritas sebagai prinsip
dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikkannya.
Pihak manajemen harus mengembangkan kebijakan yang tertulis
dengan jelas, yang secara eksplisit mendeskripsikan perilaku yang jujur dan
tidak jujur. Kebijakan-kebijakan ini harus secara khusus mencakup isu-isu yang
tidak pasti atau tidak jelas, seperti konflik kepentingan dan penerimaan
hadiah.
Seluruh tindakan yang tidak jujur harus secara menyeluruh
diinvestigasi, dan mereka yang dianggap bersalah harus dibebastugaskan. Pegawai
yang tidak jujur harus dituntut untuk membuat pegawai mengetahui bahwa perilaku
semacam ini tidak akan diperbolehkan.
2.
Filosofi
pihak manajemen dan gaya beroperasi
Semakin bertanggung jawab filosofi pihak manajemen dan gaya
beroperasi mereka; semakin besar kemungkinannya para pegawai akan berperilaku
secara bertanggung jawab dalam usaha untuk mencapai tujuan organisasi. Apabila
pihak manajemen menunjukkan sedikit perhatian atas pengendalian internal, maka
para pcgawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan
pengendalian tertentu.
Filosofi pihak manajemen dan gaya
beroperasi dapat dinilai-dengan cara menjawab pertanyaan seperti berikut ini:
1) Apakah pihak manajemen mengambil
risiko yang tidak sepantasnya untuk mencapai tujuan perusahaaan, atau apakah
pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak?
2) Apakah pihak manajemen mencoba untuk
memanipulasi ukuran-ukuran kinerja seperti pemasukan bersih, agar kinerjanya
dapat dilihat dalam pandangan yang lebih baik?
3) Apakah pihak manajemen menekan para
pegawai untuk mencapai hasil apa pun metode yang dipergunakan, atau apakah
pihak manajemen menuntut perilaku yang beretika? Dengan kata lain, apakah pihak
manajemen yakin bahwa hasil dapat membenarkan cara?
3.
Struktur
organisasional
Struktur
organisasional perusahaan menetapkan garis otoritas dan tanggung jawab, serta
menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian
operasinya. Aspek-aspek penting struktur organisasi termasuk sentralisasi atau
desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu,
cara alokasi tanggung jawab mempengaruhi permintaan informasi pihak manajemen,
dan organisasi fungsi sistem informasi dan akuntansi.
Di dalam dunia bisnis saat ini, perubahan yang drastis
terjadi dalam praktik di bidang manajemen, dan di dalam pengorganisasian
perusahaan. Struktur organisasi hierarkis, dengan banyak lapisan pihak
manajemen yang akan mengawasi dan mengendalikan pekerjaan mereka yang di bawah,
mulai menghilang. Struktur tersebut digantikan dengan organisasi datar (flat
organization) yang memiliki tim yang dapat bekerja sendiri dan terdiri dari
para pegawai yang dulunya ditugaskan ke berbagai departemen yang berbeda dan
terpisah.
Para anggota tim diberdayakan untuk membuat keputusan tanpa
mencari berlapis-lapis persetujuan untuk menyelesaikan pekerjaan mereka.
Penekanannya adalah pada perbaikan berkelanjutan, bukan pada peninjauan
periodik dan karakteristik penilaian dari evaluasi sebelumnya. Perubahan-perubahan
ini memiliki dampak yang besar atas struktur organisasi perusahaan, sifat,
serta jenis pengendalian yang dipergunakan.
4.
Komite
Audit Dewan Komisaris
Seluruh
perusahaan yang terdaftar di New York Stock Exchange harus memiliki komite
audit (audit committee) yang secara keseluruhan terdiri dari para komisaris
(non-pegawai) dari luar perusahaan. Komite audit bertanggung jawab untuk
mengawasi struktur pengendalian internal perusahaan, proses pelaporan
keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang
terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal
perusahaan.
Salah satu tanggung jawab komite ini
adalah menyediakan peninjauan independen, atas nama pemegang saham perusahaan;
terhadap tindakan para manajer perusahaan. Peninjauan ini berfungsi untuk
memeriksa integritas manajemen dan meningkatkan kepercayaan publik yang
berinvestasi, atas kesesuaian pelaporan keuangan.
5.
Metode
untuk memberikan otoritas dan tanggung jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan
bisnis tertentu ke departemen dan individu yang terkait, serta kemudian membuat
mereka bertanggung jawab untuk mencapai tujuan tersebut.
Otoritas dan tanggung jawab dapat diberikan melalui
deksripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional,
jadwal, dan anggaran. Salah satu hal yang sangat penting adalah peraturan yang
menangani masalah seperti standar etika berperilaku, praktik bisnis yang dapat
dibenarkan, peraturan persyaratan, dan konflik kepentingan.
Buku pedoman kebijakan dan prosedur (policy and procedures
manual) adalah alat yang penting untuk memberikan otoritas dan tanggung jawab.
Buku pedoman tersebut menjelaskan tentang kebijakan manajemen sehubungan dengan
penanganan setiap transaksi. Sebagai tambahan, buku pedoman tersebut
mendokumentasikan sistem dan prosedur yang dipergunakan untuk memproses
berbagai transaksi. Termasuk didalamnya adalah daftar akun organisasi, dan kopi
contoh berbagai formulir serta dokumen. Buku pedoman tersebut membantu dalam memberikan
referensi bagi para pegawai, dan alat yang berguna dalam rnelatih pegawai baru.
6.
Kebijakan
dan praktik-praktik dalam sumber daya manusia
Kebijakan dan praktik-praktik mengenai pengontrakkan,
pelatihan, pengevaluasian, pemberian kompensasi, dan promosi pegawai
mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, risiko, dan
pajanan/dampak. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan
seberapa baik mereka memenuhi persyaratan pekerjaan mereka. Data riwyavat
hidup, surat referensi, dan pemeriksaan atas latar belakang, merupakan
cara-cara yang penting nntuk mengevaluasi kualifikasi para pelamar pekerjaan.
Program pelatihan harus membuat pegawai baru mengetahui
dengan baik tanggung jawab mereka, dan juga kebijakan serta prosedur organiasi.
Terakhir, kebijakan yang berhubungan dengan kondisi bekerja, pemberian
kompensasi, insentif bekerja, dan kemajuan karir dapat merupakan dorongan yang
kuat dalam mendorong pelayanan yang efisien dan kesetiaan.
Kebijakan pengendalian tambahan dibutuhkan bagi para pegawai
yang memiliki akses ke kas atau properti lainnya. Mereka harus diminta untuk
mengambil libur tahunan, dan selama waktu tersebut, fungsi pekerjaan mereka
harus dilaksanakan oleh anggota staf lainnya.
Banyak penipuan pegawai yang ditemukan ketika pelaku
tiba-tiba terhalang oleh sakit atau kecelakaan yang memaksa mereka mengambil
cuti. Rotasi tugas secara periodik di antara para pegawai utama dapat mencapai
hasil yang sama. Tentu saja, keberadaan kebijakan semacam ini menghalangi penipuan
dan meningkatkan pengendalian internal. Terakhir, jaminan asuransi ikatan
kesetiaan para pegawai utama, melindungi perusahaan dari kerugian yang
ditimbulkan oleh tindakan penipuan yang disengaja oleh para pegawai yang diikat
tersebut.
7.
Pengaruh-pengaruhreksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan
pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa efek, oleh
Financial Accounting Standards Board (FASB), dan oleh Securities and Exchange
Commission (SEC). Termasuk dalam pengaruh eksternal juga persyaratan peraturan
lembaga, seperti bank, sarana umum (utility), dan perusahaan asuransi. Termasuk
dalam contoh adalah ketentuan pengendalian internal oleh Foreign Corrupt
Practices Act yang dibuat oleh SEC, dan audit lembaga keuangan yang dibuat oleh
Federal Deposit Insurance Corporation (FDIC).
D. AKTIVITAS-AKTIVITAS PENGENDALIAN
Komponen
kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan
pengendalian, yang merupakan kebijakan dan peraturan yang menyediakan jaminan
yang wajar bahwa tujun pengendalian pihak manajemen, dicapai. Secara umum,
prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut
ini:
1.
Otorisasi
transaksi dan kegiatan yang memadai
Para
pegawai melaksanakan tugas dan membuat keputusan yang mempengaruhi asset
perusahaan. Oleh karena pihak manajemen kekurangan waktu dan sumber dava untuk
melakukan supervisi setiap aktivitas dan keputusan, mereka membuat kebijakan
untuk diikuti oleh para pegawai, dan kemudian memberdayakan mereka untuk
melaksanakannya. Pemberdayaan ini, yang disebut sebagai otorisasi
(authorization), adalah bagian penting dari pengendalian dan prosedur
organisasi.
2.
Pemisahan
tugas
Pengendalian
internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung
jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam posisi
untuk melakukan penipuan dan menyembunyikan penipuan atau kesalahan yang tidak
disengaja. pernisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut
ini dipisahkan:
·
Otorisasi-menyetujui transaksi dan keputusan
·
Pencatatan-menpersiapkan dokumen sumber; memelihara
catatan jurnaI; buku besar, dan file lainnya; mempersiapkan rekonsiliasi; serta
mempersiapkan laporan kinerja.
·
Penyimpanan-menangani kas, memelihara tempat penyimpanan
persediaan, menerima cek yang masuk dari pelanggan, menulis cek atas rekening
bank organisasi
Apabila
dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang, maka akan
muncul masalah.
Di dalam
sistem informasi yang modern, komputer sering kali dapat diprogram untuk
melaksanakan satu atau lebih funsgi-fungsi yang telah disebutkan sebelumnya
intinya, mengganti pegawai. Prinsip
pemisahan tugas tetaplah sama; satu-satunya perbedaan adalah komputer, bukan
manusia, yang melaksanakan fungsi tersebut. Contohnya, banyak pompa bensin yang
sekarang dilengkapi dengan pompa yang memungkinkan pelanggan memasukkan kartu
kredit untuk membayar bensin yang dibelinya.
Di dalam
kasus semacam ini, fungsi penyimpanan “kas” dan pencatatan dilaksanakan oleh
komputer. Sebagai tambahan atas perbaikan pengendalian internal, mesin-mesin
ini benar-benar memperbaiki proses pelayanan pada pelanggan dengan cara
meningkatkan kenyamanan dan menghilangkan antrian untuk membayar bensin.
Di dalam
sebuah sistem yang memasukkan pemisahan tugas secara efektif, mcrupakan hal
yang sulit bagi seorang pegawai untuk melakukan pencurian. Mendeteksi penipuan
yang melibatkan dua atau lebih pegawai yang berkolusi untuk melanggar
pengendalian, merupakan ha1 yang lebih sulit.
3. Desain dan penggunaan dokumen serta
catatan yang memadai
Desain dan
penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang
akurat dan lengkap atas seluruh data traksaksi yang berkaitan. Bentuk dan
isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pencatatan
yang efisien, meminimalkan kesalahan pencatatan, dan memfasilitasi peninjauan
serta verifikasi.
Dokumen-dokumen
yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
Dokumen-dokumen yang dipergunakan untuk memindahkan aset ke orang lain, harus
memiliki ruang untuk tanda tangan pihak penerima aset. Dalam rangka mengurangi
kesempatan penggunaan dokumen untuk penipuan, dokumen harus diberikan nomor
urut yang telah dicetak lebih dahulu, agar setiap dokumen dapat
dipertanggungjawabkan. Jejak audit yang baik memfasilitasi pelacakan ke setiap
transaksi melalui sistem, perbaikan kesalahan, dan verifikasi output sistem.
4. Penjagaan aset dan catatan yang
memadai
Ketika orang berpikir tentang penjagaan aset, mereka
sering kali berpikir tentang kas dan aset fisik, seperti persediaan dan
perlengkapan. Akan tetapi, di masa sekarang ini, salah satu aset terpenting
perusahaan adalah informasi. Oleh sebab itu, harus diambil langkah-langkah
untuk menjaga baik aset berupa informasi maupun fisik.
Prosedur-prosedur berikut ini menjaga pencurian,
penggunaan tanpa otorisasi, dan vandalisme:
·
Mensupervisi dan memisahkan tugas secara efektif.
·
Memelihara catatan aset, termasuk informasi, secara
akurat
·
Membatasi akses secara fisik ke aset (mesin kas,
lemari besi, kotak uang, dan akses terbatas ke safe deposit box kas, sekuritas,
dan aset dalam bentuk surat-surat berharga. Area penyimpanan yang terlarang,
dipergunakan untuk melindungi persediaan.
·
Melindungi catatan dan dokumen (area penyimpanan
tahan api, kabinet file yang terkunci, dan lokasi pendukung di luar kantor,
merupakan cara yang efektif untuk melindungi catatan dan dokumen. Akses ke cek
kosong serta dokumen harus dibatasi hanya untuk personil yang memiliki
otorisasi.
·
Mengendalikan lingkungan (Perlengkapan komputer yang
sensitif harus diletakkan dalam ruangan yang memiliki alat pendingin dan
perlindungan dari api, yang memadai. Ruangan tersebut harus ditinggikan dan
diperkuat untuk menghindari banjir dan kejatuhan benda lainnya).
·
Pembatasan akses ke ruang komputer, file komputer,
dan informasi
5. Pemeriksaan independen atas kinerja
Pemeriksaan
internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah
elemen pengendalian lainnya yang penting.Pemeriksaan ini harus independen,
karena pemeriksaan umumnya akan lebih efektif apabila dilaksanakan oleh orang
lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa.
Berbagai jenis pemeriksaan independen diuraikan dibawah ini:
·
Rekonsiliasi
dua rangkaian catatan yang dipelihara secara terpisah
Salah satu cara untuk memeriksa keakuratan dan
kelengkapan catatan adalah rnerekonsiliasi catatan tersebut dengan catatan
lainnya yang seharusnya memiliki saldo yang sama.
·
Perbandingan
jumlah aktual dengan yang dicatat
Kas dalam laci mesin kas pada akhir
pergantian staf administrasi, harus sama jumlahnya dengan jumlah yang dicatat
dalam pita mesin kas.Seluruh persediaan harus dihitung paling tidak per tahun,
dan hasilnya dibandingkan dengan catatan persediaan.
·
Pembukuan
berpasangan
Pepatah yang menyatakan bahwa debit harus sama
dengan kredit memberikan kesempatan besar untuk pemeriksaan internal.
·
Jumlah
total batch
Di dalam aplikasi pemrosesan secara batch, dokumen sumber digabungkan
dalam kelompok dan jumlah total batch (yang juga disebut sebagai jumlah total
kontrol), dan secara manual dihitung sebelum data sumber dimasukkan ke dalam
sistem.
Sementara data diproses, jumlah total kontrol harus dihasilkan dalam tiap
langkah pemrosesan.
Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer,
yaitu:
1)
Jumlah total keuangan (financial total) adalah
jumlah dalam field nilai uang, seperti jumlah total penjualan atau penerimaan
tunai.
2)
Jumlah total lain-lain (hash total) adalah jumlah
field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan
atau nomor identifikasi pegawai.
3)
Jumlah catatan (record count) adalah jumlah dokumen
yang diproses.
4)
Jumlah baris (line record) adalah jumlah baris data
yang dimasukkan.
5)
Uji kesesuaian baris dan kolom (cross footing
balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom.
Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan
jurnlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah
mereka sama.
Jumlah
total batch menyediakan pemeriksaan independen atas keakuratan setiap langkah
pemrosesan. Apabila sebuah selisih ditemukan, perbedaan antara jumlah total
batch sering kali memberikan petunjuk tentang letak terjadinya kesalahan. Kesalahan
yang sederhana dapat memiliki dampak keuangan yang besar.
·
Peninjauan
Independen
Setelah
seseorang memproses sebuah transaksi, orang kedua kadang kala meninjau
pekerjaan orang pertama. Orang kedua memeriksa keberadaan tanda tangan otorisasi
yang memadai, meninjau dokumen pendukung, dan memeriksa keakuratan bagian data
yang penting, seperti harga, jumlah, dan pemberian kredit.
E. PENILAIAN RESIKO
Komponen
ketiga dari model pengendalian internal COSO adalah penilaian risiko. Akuntan
memainkan peran yang penting dalam membantu manajemen mengontrol bisnis dengan
mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada
untuk memastikan bahwa sistem tersebut berjalan dengan efektif.
Akuntan dapat mengevaluasi
sistem pengendalian internal dengan menggunakan strategi manajemen risiko yang
ditampilkan pada Gambar dibawah ini.
1. Identifikasi Ancaman
Perusahaan
rnenghadapi jenis-jenis ancaman berikut ini:
Ø Strategis
(contoh: melakukan hal yang salah)
Ø Operasional
(contoh: melakukan hal yang benar, tetapi dengan cara yang salah)
Ø Keuangan
(contoh: adanya kerugian sumber daya keuangan, pemborosan, pencurian atau
pembuatan kewajiban yang tidak tepat)
Ø Informasi
(contoh: menerima informasi yang salah atau tidak relevan, sistem yang tidak
andal, dan laporan yang tidak benar atau menyesatkan)
Perusahaan yang
menerapkan sistem EDI barus mengidentifikasi ancaman-ancaman yang akan dihadapi
olch sistem tersebut, yaitu:
1) Pemilihan
teknologi yang tidak sesuai. Perusahaan mungkin pindah ke EDI sebelum pelanggan
dan pemasok mereka siap. Perusahaan juga dapat memilih untuk menggunakan EDI
ketika ada sarana komunikasi yang lebih efektif dengan pelanggan dan pemasok
secara elektronik.
2) Akses
sistem yang tidak diotorisasi. Hackers (perusak program komputer) dapat
menerobos sistem dan mencuri data atau menyabot sistem.
3) Penyadapan
transmisi data. Hacker dapat menyadap transmisi data dan mengkopi transmisi,
mengacaukannya, atau menghalanginya untuk sampai ke tempat tujuan.
4) Hilangnya
integritas data. Kesalahan mungkin masuk ke data karena kesalahan yang
ditimbulkan oleh software atau pegawai, masukan yang salah, transmisi yang
gagal, dan lain-lain.
5) Transaksi
yang tidak lengkap. Komputer penerima mungkin tidak menerima paket data yang
lengkap dari komputer pengirim.
6) Kegagalan
sistem. Masalah software dan hardware, pemadaman listrik, sabotase, kesalahan
pegawai, atau faktor-faktor lainnya, dapat menyebabkan sistem EDI gagal atau
tidak dapat diakses pada waktu tertentu.
7) Sistem
yang tidak kompatibel. Beberapa perusahaan dapat mengalami kesulitan
berinteraksi dengan sistem yang lain karena sistem komputer yang tidak
kompatibel.
2. Perkirakan Risiko
Beberapa
ancaman menunjukkan risiko yang lebih besar karena probabilitas kemunculannya
lebih besar. Misalnya: perusahaan lebih mungkin menjadi korban penipuan
komputer daripada serangan teroris, dan pegawai lebih mungkin melakukan
kesalahan yang tidak disengaja daripada melakukan tindakan penipuan secara
sengaja.
3. Perkirakan Pajanan/dampak (Exposure)
Risiko gempa bumi mungkin kecil, tetapi
pajanan/dampaknya dapat sangat besar; gempa dapat menghancurkan perusahaan dan
menyebabkan kebangkrutan. Pajanan/dampak dari penipuan biasanya tidak sebesar
itu, karena kebanyakan penipuan tidak mengancam keberadaan perusahaan.
Pajanan/dampak dari kesalahan yang tidak disengaja memiliki jangkauan pengaruh
yang luas, tergantung bentuk kesalahan dan berapa lama terjadinya.
Risiko
dan pajanan/dampak harus diperhitungkan bersama-sama, karena apabila salah satu
meningkat, maka baik materialitas ancaman maupun kebutuhan untuk melindunginya,
akan meningkat.
4. Identifikasi Pengendalian
Manajemen
harus mengidentifikasi salah satu atau beberapa pengendalian yang akan
melindungi perusahaan dari setiap ancaman.Dalam mengevaluasi keuntungan
prosedur pengendalian internal tertentu, manajemen perlu mempertimbangkan
keefektifan dan waktunya. Apabila semua faktor yang lainnya sama, maka
pengendalian untuk pencegahan akan lebih baik daripada pengendalian untuk
pemeriksaan. Akan tetapi, apabila pengendalian untuk pencegahan gagal, maka
pengendalian untuk pemeriksaan penting untuk menemukan masalah, dan
pengendalian korektif membantu mengatasi masalah tersebut.Jadi, pengendalian
untuk pencegahan, untuk pemeriksaan, dan korektif saling melengkapi, dan sistem
pengendalian internal yang baik perlu menggunakan ketiga-tiganya.
5.
Perkirakan Biaya dan Manfaat
Tidak ada sistem pengendalian internal
yang dapat menyediakan perlindungan anti penipuan terhadap seluruh ancaman
dalam pengendalian internal. Biaya atas sistem anti penipuan akan menjadi
halangan.
Manfaat
dari sebuah prosedur pengendalian internal harus melebihi biayanya. Akan
tetapi, biaya lebih mudah untuk diukur. Elemen utama biaya adalah personil,
termasuk waktu untuk melaksanakan prosedur pengendalian, Biaya untuk
mempekerjakan pegawai tambahan agar mencapai pemisahan tugas yang efektif,
serta biaya untuk memprogram pengendalian dalam sistem komputer.
Pengendalian
internal memberikan manfaat pada perusahaan dari adanya pengurangan kerugian.
Saiah satu cara untuk menghitung manfaat melibatkan perkiraan kerugian
(expected loss) yang merupakan hasil rnatematis dari risiko dan pajanan/dampak.
Manfaat dari prosedur pengendalian adalah perbedaan antara perkiraan kerugian
dengan prosedur pengendalian, dan perkiraan kerugian tanpa adanya prosedur
pengendalian.
6. Menetapkan Efektivitas Biaya-Manfaat
(Cost-Benefit Effectiveness)
Setelah memperkirakan manfaat dan biaya,
pihak manajemen menetapkan apakah pengendalian tersebut menguntungkan dari segi
biaya. Dalam mengevaluasi biaya dan manfaat suatu pengendalian internal, pihak
manajemen harus mempertimbangkan faktor-faktor lain di luar faktor-faktor dalam
perhitungan perkiraan manfaat.
F. INFORMASI DAN KOMUNIKASI
Komponen ke empat dari model
pengendalian internal COSO adalah informasi dan komunikasi. Tujuan utama dari
SIA adalah mencatat, memproses, menyimpan, meringkas, dan mengkomunikasikan
informasi atas suatu organisasi.
Hal ini
berarti bahwa akuntan harus memahami bagaimana:
1.
Transaksi
diawali,
2.
Data
didapat dalam bentuk yang dapat dibaca oleh mesin, atau data diubah dari
dokumen sumber ke bentuk yang dapat dibaca oleh mesin,
3.
File
komputer diakses dan diperbarui,
4.
Data
diproses untuk mempersiapkan sebuah informasi, dan
5.
Informasi
dilaporkan ke para pemakai internal dan pihak eksternal. Akuntan juga harus
memahami catatan dan prosedur akuntansi, dokumen-dokumen pendukung, dan akun
laporan keuangan tertentu yang terlibat dalam pemrosesan dan pelaporan
transaksi.
Hal-hal
tersebut membuat sistem dapat melakukan jejak audit (audit trail). Jejak audit
muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem
mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan. Sama halnya
angka-angka pada laporan keuangan dapat dilacak kembali di sepanjang sistem
hingga ke transaksi individual yang menghasilkan saldo.
Menurut AICPA, SIA memiliki lima
tujuan utama, yaitu:
- Mengidentifikasi dan mencatat semua transaksi yang valid
- Mengklasifikasi transaksi secara tepat
- Mencatat transaksi pada nilai moneter yang tepat
- Mencatat transaksi dalam periode akuntansi yang tepat
- Menampilkan secara tepat semua transaksi dan pengungkapan yang berkaitan dalam laporan keuangan
Sistem
akuntansi umumnya terdiri dari beberapa subsistem akuntansi, yang masing-masing
didesain untuk memproses transaksi jenis tertentu. Meskipun berbeda menurut
jenis transaksi yang diproses, semua subsistem akuntansi mengikuti urutan
prosedur yang sama. Prosedur ini disebut siklus akuntansi.
G. MENGAWASI KINERJA
Komponen
kelima dari model pengendalian internal COSO adalah pengawasan. Metode utama
untuk mengawasi kinerja mencakup:
- Supervisi yang efektif,
Supervisi yang efektif mencakup
melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi
kesa}ahan, dan melindungi aset dengan cara mengawasi pegawai yang memiliki
akses ke hal-hal tersebut.Supervisi merupakan hal yang penting bagi organisasi
yang tidak mampu melaporkan tanggung-jawab secara rinci, atau terlalu kecil
untuk memiliki pemisahan tugas yang memadai.
- Pelaporan yang bertanggung jawab dan
Sistem akuntansi pertanggungjawaban
mencakup anggaran, kuota, jadvvai, biava standar, dan standar kualitas; laporan
kinerja yang membandingkan kinerja yang aktual dengan kinerja yang
direncanakan, serta menunjukkan perbedaan yang signifikan; dan prosedur untuk
menyelidiki perbedaan yang signifikan dan mengambil tindakan tepat pada
waktunya, untuk mengoreksi kondisi-kondisi van- mengarah pada perbedaan
tersebut.
- Audit internal.
Audit internal mencakup peninjauan
ulang keandalan dan integritas informasi keuangan dan operasional serta
menyediakan penilaian keefektifan pengendalian internal. Audit internal juga
mencakup penilaian kesadaran pegawai terhadap prosedur dan kebijakan manajemen,
hukum dan peraturan yang berlaku, serta mengevaluasi efisiensi dan keefektifan
manajemen.
Berbeda
dengan auditor eksternal, para auditor internal menempatkan penekanan yang
besar pada pengendalian manajemen perusahaan; sehingga mereka dapat memdeteksi
waktu lembur yang berlebihan, aset yang kurang digunakan, persediaan yang
usang, penggantian biaya perjalanan yang tidak diperlukan, anggaran dan kuota
yang terlalu longgar, pengeluaran modal yang kurang tepat, dan produksi yang
menjadi semakin lambat.
Objektivitas
dan keefektifan memerlukan fungsi audit internal yang independen secara
organisasional dari fungsi akuntansi dan operasional. Misalnya, kepala audit
internal harus melapor ke komite audit dan dewan komisaris, bukan kepada
kontroler atau chief financial officer.
Referensi
http://darmansyah.weblog.esaunggul.ac.id/2013/09/09/mencegah-penyuapan-atas-para-pejabat-luar-negeri-untuk-mendapatkan-bisnis/ di akses rabu 15.06 WIB
Comments
Post a Comment