![Makalah Pengendalian Dan Sistem Informasi Akuntansi [PDF]](https://pdfs.asia/img/200x200/makalah-pengendalian-dan-sistem-informasi-akuntansi.jpg)
12 0 564 KB
MAKALAH PENGENDALIAN (SYSTEM CONTROL) DAN SISTEM INFORMASI AKUNTANSI
Disusun oleh :
QOSIM
(1501020773/1501030008)
PROGRAM STUDI AKUNTANSI SEKOLAH TINGGI ILMU EKONOMI MUHAMMADIYAH KH. AHMAD DAHLAN LAMONGAN 2017
MAKALAH PENGENDALIAN (SYSTEM CONTROL) DAN SISTEM INFORMASI AKUNTANSI
Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi Dosen Pengampu : Annita Mahmudah, SE., M.Ak
Disusun oleh :
QOSIM
(1501020773 / 1501030008)
PROGRAM STUDI AKUNTANSI SEKOLAH TINGGI ILMU EKONOMI MUHAMMADIYAH KH. AHMAD DAHLAN LAMONGAN 2017
KATA PENGANTAR
Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan nikmat yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan makalah yang berjudul “Pengendalian (system control) dan Sistem Informasi Akuntansi” tanpa suatu halangan apapun. Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi (SIA). Makalah ini dibuat agar mahasiswa lebih memahami konsep pengendalian dasar dan pentingnya pengendalian komputer, mengetahui aktivitas pengendalian dalam perusahaan dan pengawasan proses pengendalian pada organisasi. Ucapan terima kasih kami ucapkan kepada Ibu Annita Mahmudah, SE., M.Ak selaku dosen pengampu yang telah memberikan kesempatan kepada kami untuk membuat makalah ini dan juga semua pihak yang tidak dapat kami sebutkan satu per satu yang telah membantu dalam penyelesaian makalah ini. Kami menyadari bahwa pembuatan makalah ini masih banyak kekurangan. Oleh karena itu kami selaku penulis mengharapkan kritik dan saran yang bersifat membangun demi kesempurnaan makalah ini. Akhir kata semoga makalah ini dapat bermanfaat bagi kita semua. Aamiin...
Lamongan,
Oktober 2017
Penulis
DAFTAR ISI
Halaman Judul .......................................................................................................... Kata Pengantar .......................................................................................................... Daftar Isi ................................................................................................................... BAB I
PENDAHULUAN ................................................................................... A
Latar Belakang ..................................................................................
B
Rumusan Masalah .............................................................................
C
Tujuan dan Manfaat ..........................................................................
BAB II LANDASAN TEORI ................................................................................ A
Pengertian Sistem Informasi Akuntansi dan Pengendalian ..............
B
Kerangka Pengendalian ....................................................................
C
lingkungan internal ...........................................................................
D
Penetapan Tujuan ..............................................................................
E
Aktivitas pengendalian ......................................................................
BAB III ANALISIS DAN PEMBAHASAN .......................................................... Pengendalian ............................................................................................ Kerangka Pengendalian ............................................................................ Lingkungan Internal ................................................................................. Penetapan Tujuan ..................................................................................... Aktivitas pengendalian ............................................................................. BAB III PENUTUP ................................................................................................ A
Kesimpulan .......................................................................................
DAFTAR PUSTAKA ...............................................................................................
BAB I PENDAHULUAN
A. Latar Belakang Lingkungan bisnis pada akhir-akhir ini mengalami perubahan yang sangat cepat dan berkelanjutan. Hal ini menuntut para pelaku bisnis untuk bertindak cepat guna merespon perubahan tersebut agar perusahaan tetap dapat bertahan hidup dan memiliki daya saing yang tinggi. Untuk melaksanakan aktivitas tersebut, para pengguna membutuhkan informasi dari sebuah sistem informasi yang dapat diandalkan. Dengan demikian maka lingkungan menjadi sangat tergantung kepada sistem informasi akuntansi, yang mengalami pertumbuhan dan perkembangan yang begitu kompleks guna memenuhi kebutuhan informasi yang meningkat sacara tajam. Ketika kompleksitas sistem dan ketergantungan terhadap informasi meningkat, perusahaan menghadapi berbagai macam resiko yang juga beraneka ragam jenisnya. Secara garis besar, ada 4 jenis ancaman terhadap SIA, yaitu bencana alam dan bencana politik, kesalahan software dan tidak berfungsinya perangkat keras, tindakan-tindakan yang tidak disengaja, dan tindakan yang disengaja. Sebagai jawaban persoalan diatas, maka pengendalian terhadap keamanan dan integritas sistem komputer menjadi isu yang sangat penting. Sebagian besar menejer SIA meyakini bahwa pengendalian resiko mengalami peningkatan dalam beberapa tahun terakhir. Hal ini disebabkan karena kenaikan jumlah sistem client / server yang berakibat informasi tersedia untuk semua karyawan, jaringan lokal dan sistem client / server mendistribusikan banyak data kepada banyak pemakai, WAN memberi peluang bagi pemasok dan pelanggan saling mengakses masing-masing sistem dan data. Beberapa perusahaan menganggap remeh perlindungan data, tetapi ada yang menganggap penting perlindungan dan pengamanan data perusahaan. Pencapaian pengendalian dan pengamanan yang memadai terhadap sumber daya informasi sebuah organisasi harus menjadi prioritas utama manajemen puncak. Meskipun tujuan pengendalian inter tidak berubah dengan digunakannya komputer sebagai alat pengolah data, namun sistem informasi berbasis komputer menghendaki kebijakan yang berbeda. Membantu manajemen dalam pengendalian organisasi bisnis adalah
tujuan utama sistem informasi akuntansi. Hal ini dapat dicapai dengan cara merancang sistem pengendalian intern yang efektif dan dengan pengauditan atau kaji ulang sistem pengendalian. Potensi yang tidak dinginkan yang dapat menyakiti sistem informasi akuntansi disebut ancaman (threat), potensi kerugian dalam rupiah jika ancaman terjadi disebut perwujudan (exposure) dari ancaman tersebut dan kemungkinan terjadinya ancaman disebut resiko (risk).
B. Rumusan Masalah 1. Apa yang dimaksud dengan pengendalian? 2. Kerangka apa saja yang digunakan untuk mengembangkan sistem pengendalian? 3. Bagaimana filosofi lingkungan internal manajemen? 4. Bagaimana menetapkan tujuan pengendalian, penetapan resiko, respon serta pengendaliannya? 5. Apa fungsi informasi dan komunikasi dalam pengendalian? C. Tujuan dan Manfaat 1. Mengetahui konsep pengendalian 2. Dapat membandingkan dan membedakan kerangka pengendalian 3. Dapat menjelaskan elemen-elemen internal perusahaan 4. Mengetahui tujuan pengendalian, cara menilai dan merespon resiko serta menjelaskan aktivitas pengendalian yang dilakukan perusahaan 5. Menjelaskan cara mengkomunikasikan informasi dan mengawasi proses pengendalian
BAB II LANDASAN TEORI
A. Pengertian Sistem Informasi Akuntansi dan Pengendalian Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi informasi. Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen organisasi yang mengumpulkan, menggolongkan, mengolah, menganalisa dan komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan kepada pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihakpihak dalam (terutama manajemen). Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan
yang
berarti.
Pengendalian
(control)
adalah
proses
mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem. Pengendalian intern adalah rencana organisasi dan metode yang digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen. Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian telah tercapai. Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi adalah pengendalian yang bertujuan membantu menjaga aktiva dan menjamin akurasi dan daya andal catatan keuangan perusahaan. Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen untuk memberikan jaminan yang layak bahwa tujuan organisasi akan dicapai. Pengendalian preventif adalah pengendalian yang dilakukan sebelum timbul suatu masalah atau masalah tersebut benar-benar terjadi, pengendalian detaktif adalah pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak
terelakkan, dan pengendalian korektif adalah pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan. Pengendalian umum adalah pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik. Sedangkan pengendalian aplikasi adalah pengendalian yang mencegah, mendeteksi dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi. Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu : 1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan menciptakan
nilai,
membantu
pegawai
memahami
visi
perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-nilai tersebut 2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian 3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja 4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat didalam keputusan mereka. Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat implementasi
dalam
siklus
pengolahan
data,
pengendalian
dibagi
menjadi
pengendalian input, pengendalian proses dan pengendalian output. Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti. IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan perusahaan
yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku. Pengendalian internal juga dapat didefinisikan sebagai berikut : 1.
Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2.
Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas, operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3.
Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan, mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
B. Kerangka Pengendalian 1.
Kerangka Cobit Information
Systems
Audit
and
Control
Association
(ISACA)
mengembangkan kerangka Control Objective for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI. Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan internasional untuk mengelola dan mengendalikan sistem informasi. 2.
Kerangka Pengendalian COSO Committe of Sponsoring Organizations (COSO) adalah sebuah kelompok sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting Association), AICPA, Institute of Internal Auditors), Institut of
ManagementAccountants),
and
Financial
Executives
Institute).
COSO
menerbitkan Internal Control – Integrated Framework yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan kedalam kebijakan, peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis.
Lingkungan Internal Lingkungan internal adalah semua sumber daya manusia dan fisik yang mempengaruhi organisasi. Pihak yang berkepentingan internal yaitu organisasi itu sendiri. Unsur-unsur dari lingkungan internal antara lain:
Karyawan. Semakin berkembangnya organisasi maka karyawan dituntut untuk lebih meningkatkan ketrampilan dan kemampuannya. Adakalanya suatu posisi dalam organisasi menghendaki klasifikasi pendidikan tertentu, seperti programer komputer mensyaratkan karyawanya untuk menguasai software terbaru.
Manajemen. Dalam menjalankan usahanya, organisasi memerlukan koordinasi atau pengaturan agar sasaran organisasi dapat tercapai. Pengertian manajemen yang terdapat dalam investorwords.com ”management is the group of individuals who make decisions about how a business is run” .
Pemegang saham dan dewan direksi. Pada sebuah perusahaan publik yang besar, pemegang saham memiliki kemampuan untuk mempengaruhi pengambilan keputusan melalui hak pemberian suara pada rapat umum pemegang saham.
Modal dan peralatan fisik. Organisasi atau perusahaan membutuhkan modal untuk kelangsungan hidupnya. Untuk organisasi yang telah go public modal diperoleh dari para penanam saham. Peralatan fisik seperti sarana dan prasarana juga menjadi modal suatu organisasi. Internal Environment atau budaya perusahaan yang merupakan fondasi dari
seluruh elemen ERM lainnya karena ini mempengaruhi cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi
Filosofi manajemen, gaya pengoperasian, dan selera resiko Manajemen adalah seni menyelesaikan pekerjaan melalui orang lain. Definisi Mary Parker Follet ini berarti bahwa seorang manajer bertugas mengatur dan mengarahkan orang lain untuk mencapai tujuan organisasi. Ricky W. Griffin
mendefinisikan manajemen sebagai sebuah proses perencanaan, pengorganisasian, pengkoordinasian, dan pengontrolan sumber daya untuk mencapai sasaran secara efektif dan efesien. Efektif berarti bahwa tujuan dapat dicapai sesuai dengan perencanaan, sementara efisien berarti bahwa tugas yang ada dilaksanakan secara benar, terorganisir, dan sesuai dengan jadwal. Manajemen belum memiliki definisi yang luas dan diterima secara universal. Gaya pengoperasian adalah pola perilaku seseorang yang konsisten, yang diamati oleh orang lain bila ada orang yang berusaha membantu orang lainnya untuk mencapai tujuan. Selera risiko (risk appetite) adalah derajat kesediaan seseorang untuk menanggung risiko.
Komitmen terhadap integritas, nilai etis, dan kompetensi Integritas adalah suatu konsep berkaitan dengan konsistensi dalam tindakantindakan, nilai-nilai, metode-metode, ukuran-ukuran, prinsip-prinsip, ekspektasiekspektasi dan berbagai hal yang dihasilkan. Orang berintegritas berarti memiliki pribadi yang jujur dan memiliki karakter kuat. Etis adalah sesuatu hal yang berkaitan dengan atau berurusan dengan moral atau prinsip-prinsip moralitas serta berkaitan dengan benar dan salah dalam melakukan sesuatu. Etis adalah bertindak dengan cara yang konsisten dengan apa yang masyarakat dan individu biasanya berfikir bahwa hal tersebut adalah nilai-nilai yang baik yang mencakup kejujuran, keadilan, kesetaraan martabat, keragaman dan hak-hak individu. Kompetensi adalah suatu hal yang dikaitkan dengan kemampuan, pengetahuan/wawasan, dan sikap yang dijadikan suatu pedoman dalam melakukan tanggung jawab pekerjaan yang dikerjakan oleh pegawai. Kompetensi adalah kemampuan yang ada pada diri seseorang untuk menunjukkan dan mengaplikasikan keterampilannya tersebut didalam kehidupan nyata.
Pengawasan pengendalian internal oleh dewan direksi Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan tinjauan independen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas tindakan tersebut. SOX mensyaratkan perusahaan publik untuk
memiliki sebuah komite audit (Audit Commiittee) dari dewan luar dan independen yang bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal serta perekrutan dan pengawasan baik auditor internal maupun eksternal, yang melaporkan seluruh kebijakan dan praktik akuntansi penting kepada komite tersebut. para dewan harus menyetujui strategi perusahaan dan meninjau kebijakan-kebijakan keamanan.
Struktur organisasi Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari struktur organisasi menyertakan hal berikut :
Sentralisasi atau Desentralisasi wewenang
Hubungan pengarahan atau matriks pelaporan,
Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem informasi
Ukuran dan jenis aktivitas perusahaan.
Metode penetapan wewenang dan tanggung jawab Wewenang
dan
tanggung
jawab
ditetapkan
dan
dikomunikasikan
menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis. Kebijakan dan Prosedur manual menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi dan mendata sumber daya yang disediakn untuk melaksanakan tugas-tugas tertentu.
Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai, Salah satu dari kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan
dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan layanan yang loyal. Berikut kebijakan dan prosedur SDM yang penting :
Perekrutan (berdasarkan latar belakang pendidikan, pengalaman, pencapaian, kejujuran dan integritas)
Mengkompensasi, mengevaluasi, dan mempromosikan (pembayaran yang wajar dan insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja pegawai yang hebat.
Pelatihan, program pelatihan seharusnya mengajarkan para pegawai baru akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan serta kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan.
Pengelolaan para pegawai yang tidak puas, perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan yang sensitif.
Pemberhentian, para pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
Liburan dan rotasi tugas, melakukan rotasi tugas pegawai secara periodik dan membuat pegawai mengambil liburan dapat mencapai hasil yang sama.
Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
Menuntut dan memenjarakan pelaku
Pengaruh eksternal, (meliputi persyaratan yang diajukan oleh bursa efek, FASB, PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang dipaksakan oleh badan-badan regulasi seperti bank, utilitas, dan perusahaan asuransi.
C. Penetapan Tujuan Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran kinerja tersebut terpenuhi. Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya.
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi aktivitas serta kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.
Memperkirakan kemungkinan dan dampak Beberapa kejadian memiliki resiko yang lebih besar karena lebih cenderung untuk terjadi. Kesalahan pegawai lebih sering terjadi daripada penipuan, dan penipuan lebih sering terjadi dari pada gempa bumi. Oleh karena itu, kemungkinan dan dampak harus dipertimbangkan bersamaan
Mengidentifikasi pengendalian Manajemen
harus
mengidentifikasi
pengendalian
yang
melindungi
perusahaan dari setiap kejadian. Pengendalian prefentif biasanya lebih superior daripada pengendalian detektif dan pengendalian korektif membantu perusahaan memulihkan dari segala masalah.
Memperkirakan biaya dan manfaat Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk memberikan jaminan memadai bahwa kejadian tidak terjadi. Manfaat dari prosedur pengendalian internal harus lebih besar dari biayanya. Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan, hasil matematis dampak dan kemungkinan : Kerugian Yang Diperkirakan = Dampak x Kemungkinan Nilai dari prosedur pengendalian adalah selisih antara kerugian yang diperkirakan dengan prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa prosedur tersebut.
Menentukan efektivitas biaya/manfaat Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya menguntungkan.
Mengimplementasikan
pengendalian
atau
menerima,
membagi,
atau
menghindari resiko Pengendalian biaya efektif harus diimplementasikan untuk mengurangi resiko. Resiko yang tidak dikurangi harus diterima, dibagi, atau dihindari. Resiko dapat diterima jika ia berada dalam jangkauan toleransi resiko perusahaan.
D. Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan respons resiko dilakukan.
Otorisasi transaksi dan aktivitas yang tepat Otorisasi adalah penetapan kebijakan bagi para pegawai untuk diikuti dan kemudian memberdayakan mereka guna melakukan fungsi organisasi tertentu. 1. Pemisahan tugas Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada satu pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang efektif tercapai ketika fungsi-fungsi dipisahkan. Dalam hal sistem komputer pun demikian, wewenang dan tanggung jawab harus dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi masing-masing. 2. Pengembangan proyek dan pengendalian akuisisi 3. Mengubah pengendalian manajemen Organisasi mengubah sistem yang berjalan untuk merefleksikan praktekpraktek bisnis baru dan untuk memanfaatkan penguasaan TI. 4. Mendesain dan menggunakan dokumen serta catatan Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. 5. Pengamanan aset, catatan dan data 6. Pengecekan kinerja yang independen. Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan merupakan orang yang melakukan operasi aslinya, membantu memastikan bahwa transaksi diproses dengan tepat.
Informasi dan Komunikasi Informasi adalah segala sesuatu yang mempunyai arti dan nilai bagi penerima informasi. Komunikasi adalah proses pertukaran informasi antara dua orang atau lebih sehingga informasi yang diperoleh bisa dimengerti atau dipahami.
Pengawasan Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi.
BAB III ANALISIS DAN PEMBAHASAN
Pengendalian Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi informasi. Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen organisasi
yang
mengumpulkan,
menggolongkan,
mengolah,
menganalisa
dan
komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan kepada pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihak-pihak dalam (terutama manajemen). Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan yang berarti. Pengendalian (control) adalah proses mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem. Pengendalian intern adalah rencana organisasi dan metode yang digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen. Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian telah tercapai. Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi adalah pengendalian yang bertujuan membantu menjaga aktiva dan menjamin akurasi dan daya andal catatan keuangan perusahaan. Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen untuk memberikan jaminan yang layak bahwa tujuan organisasi akan dicapai. Pengendalian preventif adalah pengendalian yang dilakukan sebelum timbul suatu masalah atau masalah tersebut benar-benar terjadi, pengendalian detaktif adalah pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak
terelakkan, dan pengendalian korektif adalah pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan. Pengendalian umum adalah pengendalian yang didesain untuk memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik. Sedangkan pengendalian aplikasi adalah pengendalian yang mencegah, mendeteksi dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi. Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu : 1.
Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan menciptakan
nilai,
membantu
pegawai
memahami
visi
perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-nilai tersebut 2.
Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian
3.
Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja
4.
Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat didalam keputusan mereka. Menurut
waktu
pelaksanaannya,
pengendalian
dibagi
menjadi
2
yaitu
pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat implementasi dalam siklus pengolahan data, pengendalian dibagi menjadi pengendalian input, pengendalian proses dan pengendalian output. Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti. IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku. Pengendalian internal juga dapat didefinisikan sebagai berikut :
1.
Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2.
Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas, operasional,
kehandalan
pelaporan
keuangan,
pengamanan
terhadap
aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain. 3.
Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan, mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang). Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah
kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti. IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku. Pengendalian internal juga dapat didefinisikan sebagai berikut : 1.
Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2.
Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas, operasional,
kehandalan
pelaporan
keuangan,
pengamanan
terhadap
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
aset,
3.
Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan, mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek dagang).
Kerangka Pengendalian Dalam dunia pengawasan bisnis dikenal 2 pendekatan yaitu Classic Internal Control atau Control Objective for Information and Related Technology (COBIT) dan COSO Framework of Internal Control. Pengendalian internal versi klasik atau yang disebut juga dengan Control Objective for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI. Pengendalian internal klasik tidak terpisahkan dari perkembangan ilmu manajemen dan menekankan pada sistem pengendalian yang terdokumentasi dengan baik, mulai dari perencanaan (Plan), pelaksanaan (Do), evaluasi (Check), dan pengembangan (Act). COBIT menekankan pada kelengkapan instrumen (perangkat) pengawasan dalam organisasi, yang terdiri dari : 1.
Rencana Bisnis (Business Plan) dan Evaluasi Kinerja (Performance Evaluation)
2.
Struktur/Bagan Organisasi (Organization Chart) dengan memperhatikan prinsip Pemisahan Tugas (Task Segregation/Division) dan Rentang Kendali (Span of Control)
3.
Uraian Jabatan (Job Description) dan Tingkatan Jabatan (Job Hierarchy/Levelling)
4.
Peraturan Perusahaan (Business Policies) dan Perangkat Prosedur Kerja (Standard Operating Procedure, SOP)
5.
Sistem Akuntansi (Accounting System) dan Penyajian Laporan Keuangan (Financial Statement)
6.
Rencana Anggaran (Budget Plan) dan Pengendalian Anggaran (Budget Control)
7.
Sistem Administrasi (Administration/Filing System) dan Sistem Informasi Manajemen (Management Information System)
8.
Internal Audit yang menekankan pada Uji Kepatuhan (Compliance Audit) dan Penangkalan Kejahatan (Fraud Audit).
Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan internasional untuk mengelola dan mengendalikan sistem informasi. 4 domain Cobit yang merupakan ringkasan dari 32 proses manajemen yaitu : 1.
Menyelaraskan, Merencanakan, dan Mengatur (Align, Plan, and Organize -APO)
2.
Membangun, Mengakuisisi, Menerapkan (Build, Acquire, and Implement – BAI)
3.
Mengantar, Melayani, Mendukung (Deliver, Service, and Support – DSS)
4.
Mengawasi, Mengevaluasi, Menilai (Monitor, Evaluate, and Assess – MEA). Sejalan dengan berlalunya waktu, semakin disadari adanya beberapa faktor yang
masih perlu diartikulasikan lebih jauh, seperti faktor manusia (falsafah hidup, gaya hidup, perilaku, kompetensi) yang saling berinteraksi dalam lingkungan bisnis yang membentuk tata nilai (budaya) perusahaan, adanya risiko intrinsik atau risiko potensial yang kurang terbaca pada historical/current data, dan kelemahan komunikasi internal. Jadi, sejak akhir tahun 1992 Committee of Sponsoring Organization ot the Treatway Commission (COSO) memperkenalkan kerangka pengendalian (Control Framework)
yang terdiri dari lima
unsur sebagai berikut :
1.
Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian meliputi sikap para manajemen dan karyawan terhadap pentingnya pengendalian internal organisasi. Faktor-faktor yang terkait dengan sikap dimaksud adalah : a.
Business Owner Philosophy (Single Majority atau Joint Management/Strategic Alignment)
b.
Management Style (Manajemen yang Progressive atau Conservative)
c.
Organization Structure (Centralized atau Decentralized)
d.
HR & Career Development (Seniority/Loyalty-Based atau competency/ Performance-Based) Lingkungan pengendalian ini sangat penting karena menjadi dasar bagi
efektivitas unsur-unsur pengendalian internal yang lain.
2.
Penilaian Risiko (Risk Assesment) Semua organisasi menghadapi risiko, yaitu dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non-profit) maupun nonbisnis. Risiko yang telah diidentifikasi dapat
dianalisis/dievaluasi sehingga bisa diperkirakan intensitas dan tindakan apa untuk meminimalkannya.
3.
Prosedur Pengendalian (Control Procedure) Prosedur pengendalian ditetapkan untuk standarisasi proses kerja, sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan serta kesalahan. Prosedur pengendalian meliputi hal-hal berikut :
4.
-
Personel yang kompeten, mutasi tugas, dan cuti wajib
-
Pelimpahan tanggung jawab dan pemisahan tanggung jawab untuk kegiatan terkait
-
Pemisahan fungsi akuntansi, penyimpanan aset, dan operasi.
Pemantauan (Monitoring) Pemantauan terhadap sistem pengendalian internal akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian internal dapat dimonitor secara efektif melalui penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. Penilaian khusus biasanya dilakukan secara berkala ketika terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi, atau kegiatan usaha. Pada perusahaan besar, internal audit adalah pihak yang bertanggungjawab atas pemantauan sistem pengendalian internal. Auditor independen juga sering melakukan penilaian atas pengendalian internal sebagai bagian dari audit atas laporan keuangan.
5.
Informasi dan Komunikasi (Information and Communication) Informasi dan komunikasi merupakan unsur-unsur yang penting dari pengendalian internal perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian, dan pemantauan diperlukan oleh manajemen, untuk pedoman operasi, dan menjamin ketaatan dengan pelaporan hukum serta peraturan-peraturan yang berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal, hukum, peristiwa, dan kondisi yang berpengaruh terhadap pengambilan keputusan serta pelaporan eksternal.
Committe of Sponsoring Organizations (COSO) terdiri dari Asosiasi Akuntansi Amerika (American Accounting Association), AICPA, Institute of Internal Auditors), Institut of ManagementAccountants), and Financial Executives Institute). COSO menerbitkan Internal Control – Integrated Framework yang diterima secara luas sebagai otoritas untuk pengendalian internal yang digabungkan kedalam kebijakan, peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis. IC diperbaharui pada tahap selanjutnya yang mana tetap menggunakan kerangka asli ditambah dengan 17 prinsip yang membangun dan mendukung konsep sebelumnya. Dalam pembaruan sistem, COSO mengembangkan kerangka pengendalian yang disebut Manajemen Resiko Perusahaan (Enterprise Risk Management)Integrated Framework-ERM (proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan mengolah resiko serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dansasarannya. Prinsip dasar ERM adalah :
Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai
Ketidakpastian menghasilkan resiko, yang merupakan kemungkinan bahwa sesuatu
secara
negatif
mempengaruhi
kemampuan
perusahaan
untuk
menghasilkan atau mempertahankan nilai
Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan untuk menghasilkan atau mempertahankan nilai Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai. Ditinjau dari esensi lingkup pengendalian, hampir tidak ada perbedaan antara pandangan klasik dan pendekatan COSO, kecuali hal yang kurang terakomodasi pada pengendalian konservatif, yaitu perluasan pengendalian terhadap :
Perubahan lingkungan bisnis (visi, misi, dan strategi business owner serta pengaruh Management stule)
Risiko yang harus diantisipasi, dikendalikan, dan dikelola dengan baik (aktual atau potensial, internal atau eksternal, bisnis atau nonbisnis). Ini merupakan terobosan paling mendasar dari pendekatan COSO
Tuntutan keterbukaan (transparency) informasi dan komunikasi bisnis, baik secara internal maupun eksternal, yang sekarang lebih dikenal sebagai salah satu esensi tata kelola perusahaan yang baik (Good Corporate Governance).
Seperti terlihat pada gambar 2.1, pengendalian internal terdiri atas 3 lapisan :
Lapis-1 (bentuk “segitiga”): area pengendalian mandiri (self assesment) yang bersifat organik bagi semua pihak dalam organisasi sesuai structural responsibility & authority masing-masing inti dari pengendalian mandiri ini adalah administrasi dan pengendalian yang memadai, sebagaimana dapat dirumuskan berikut ini : Good Administration = Sufficiency of Data + Traceability + Simplicity Effective Control = Dual Control + Pre & Post Transaction + Standard Wised
Lapis-2 (Lingkaran dalam): area pengendalian lingkungan (environment control) yang bersifat sistemic berdasarkan functional responsibility & authority masingmasing. Dalam area ini pengendalian mungkin saja bersifat cross departement. Sebagai contoh, bagian finance, yang mungkin berada dibawah divisi operasi, dalam melakukan
pengendalian atas
expense budget
perusahaan akan
mengendalikan pengeluaran setiap departemen, termasuk BOD, sales & marketing, dan lainnya. Secara substansial, setiap departemen tidak hanya menjalankan peran struktural, tetapi juga peran fungsional secara lintas sectoral dengan cara menerapkan kelima prinsip kerangka kerja COSO.
Lapis-3 (Lingkaran luar): area pengendalian independen (independent control) yang bersifat diagnostic dilakukan oleh pihak-pihak yang memiliki kompetensi khusus untuk melakukan independent analisys/control. Pihak yang paling berperan besar disini adalah internal audit, yang bertanggung jawab untuk memastikan bahwa seluruh fungsi lainnya telah berjalan secara memadai, baik dilihat dari segi struktural maupun fungsional. Dengan berbagai alasan manajerial, terkadang fungsi Risk Management dan System Development pada banyak perusahaan digabungkan kedalam unit kerja Internal Audit.
Membangun internal control yang kuat bukan hal yang mudah, tetapi belum tentu sulit. Beberapa hal penting yang perlu diperhatikan sebagai kunci keberhasilan (atau sebaliknya) adalah :
Komitmen bussiness owner/ BOD untuk menjadikan pengendalian internal sebagai bagian dari budaya organisasi (tertuang dalam visi, misi, shared value perusahaan) serta terpancar melalui keteladanan sikap yang menjunjung tinggi Responsibility, Accountability, dan Transparency (Good Corporate Governance) serta kepatuhan terhadap hukum dan etika bisnis yang berlaku.
Keberanian
perusahaan
untuk
melengkapi
bisnis
dengan
infrastruktur
pengendalian yang mumpuni melalui :
Penempatan SDM yang berintegritas dan berkompetensi tinggi pada sejumlah ‘posisi kunci’ yang menunjang penegndalian internal.
Penempatan unit kerja internal audit dan perangkat pengendalian independen lainnya (seperti Risk Management dan System Development) pada posisi yang strategis (decision authority yang memadai), atau setidaknya Head of Departement yang bersangkutan sejajar dengan tingkatan Head of Departement unit-unit kerja di Execution level
Investasi yang cukup dalam pengembangan computer-based infromation system untuk memudahkan risk assesment dan monitoring.
Dorongan secara top-down yang teratur dan konsisten terhadap seluruh jajaran internal yang bertujuan memperkuat genuine environmental control by self assesment dengan cara :
Mengkomunikasikan setiap hal yang perlu diketahui oleh semua level, baik level strategic maupun executive (business plan/target, policy progress & critical issues, dan sebagainya).
Mengoptimalkan birokrasi yang ramping (lean bureaucracy), pendelegasian otoritas yang memadai pada seluruh unit kerja, dan koordinasi antar bagian yang solid.
Membangun tingkat kepatuhan pada kaidah bisnis/prosedur kerja yang mendorong pencapaian aktualisasi maksimum setiap individu melalui sebuah career development serta reward & punishment system berdasarkan azas keadilan.
Dengan kata lain, pengendalian internal sangat ditentukan oleh efektivitas top-down approach (bukan sebagai upaya yang harus dimulai dari lini terbawah), sehingga seluruh jajaran internal meresons dengan kesadaran tinggi akan peranan strategis masing-masing jabatan/fungsi dalam institusi bisnis.
6.
Pengelolaan risiko (Risk Management): Semakin penting bagi bisnis COSO framework telah mengubah peta pengendalian internal tidak hanya pada fakta yang ada, tetapi juga lebih berbasis pada resiko. “Risiko” terkait erat dengan situasi ketidakpastian (uncertainty) hasil atau dampak dari proses yang sedang berjalan atau sesuatu yang belum terjadi atau situasi/kesempatan diwaktu mendatang, dimana ada probabilitas (probability).
Lingkungan Internal Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi menetapkan
strategi
dan
tujuannya;
membuat
struktur
aktivitas
bisnis;
dan
mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai berikut : 1.
Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2.
Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3.
Pengawasan pengendalian internal oleh dewan direksi,
4.
Struktur organisasi,
5.
Metode penetapan wewenang dan tanggung jawab,
6.
Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten,
7.
Pengaruh eksternal.
Filosofi manajemen, gaya pengoperasian, dan selera resiko Filosofi manajemen, gaya pengoperasian, dan selera resiko dapat dinilai dengan menjawab pertanyaan-pertanyaan seperti berikut.
Apakah manajemen mengambil resiko bisnis yang tidak semestinya untuk mencapai tujuan, atau apakah manajemen menilai resiko dan manfaat potensial sebelum bertindak?
Apakah manajemen memanipulasi ukuran-ukuran kinerja, seperti pendapatan bersih, sehingga mereka terlihat baik?
Apakah manajemen menekan pegawai untuk mencapai hasil terlepas dari metodenya, atau apakah manajemen menuntut perilaku yang etis? Dengan kata lain, apakah pada akhirnya hal tersebut membuahkan hasil?
Komitmen terhadap integritas, nilai etis, dan kompetensi Perusahaan mendukung integritas dengan :
Mengajarkan dan memasyarakatkan secar aktif – sebagai contoh, menekankan bahwa laporan yang jujur lebih penting daripada laporan yang disukai,
Menghindari pengharapan atau insentif yang tidak realistis,
Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur dan tidak jujur secara konsisten,
Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilakuperilaku jujur dan tidak jujur,
Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan mendisiplinkan pegawai yang diketahui tidak melaporkannya,
Membuat sebuah komitmen untuk kompetensi.
Pengawasan pengendalian intern al oleh dewan direksi Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan tinjauan independen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas tindakan tersebut. SOX mensyaratkan perusahaan publik untuk memiliki sebuah komite audit (Audit Commiittee) dari dewan luar dan independen yang bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal serta perekrutan dan pengawasan baik auditor internal maupun eksternal, yang melaporkan seluruh kebijakan dan praktik akuntansi penting kepada komite tersebut. para dewan harus menyetujui strategi perusahaan dan meninjau kebijakan-kebijakan keamanan.
Struktur organisasi Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari struktur organisasi menyertakan hal berikut :
Sentralisasi atau Desentralisasi wewenang
Hubungan pengarahan atau matriks pelaporan,
Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem informasi
Ukuran dan jenis aktivitas perusahaan.
Metode penetapan wewenang dan tanggung jawab Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis. Kebijakan dan Prosedur manual menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi dan mendata sumber daya yang disediakn untuk melaksanakan tugas-tugas tertentu.
Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai, Salah satu dari kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan layanan yang loyal. Berikut kebijakan dan prosedur SDM yang penting :
Perekrutan (berdasarkan latar belakang pendidikan, pengalaman, pencapaian, kejujuran dan integritas)
Mengkompensasi, mengevaluasi, dan mempromosikan (pembayaran yang wajar dan insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja pegawai yang hebat.
Pelatihan, program pelatihan seharusnya mengajarkan para pegawai baru akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan serta kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan.
Pengelolaan para pegawai yang tidak puas, perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan yang sensitif.
Pemberhentian, para pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
Liburan dan rotasi tugas, melakukan rotasi tugas pegawai secara periodik dan membuat pegawai mengambil liburan dapat mencapai hasil yang sama.
Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
Menuntut dan memenjarakan pelaku
Pengaruh eksternal, (meliputi persyaratan yang diajukan oleh bursa efek, FASB, PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang dipaksakan oleh badan-badan regulasi seperti bank, utilitas, dan perusahaan asuransi.
Penetapan Tujuan Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran kinerja tersebut terpenuhi. Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasikan sumber daya. Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi aktivitas serta kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.
Memperkirakan kemungkinan dan dampak Beberapa kejadian memiliki resiko yang lebih besar karena lebih cenderung untuk terjadi. Kesalahan pegawai lebih sering terjadi daripada penipuan, dan penipuan lebih sering terjadi dari pada gempa bumi. Oleh karena itu, kemungkinan dan dampak harus dipertimbangkan bersamaan
Mengidentifikasi pengendalian Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan dari setiap kejadian. Pengendalian prefentif biasanya lebih superior daripada pengendalian detektif dan pengendalian korektif membantu perusahaan memulihkan dari segala masalah.
Memperkirakan biaya dan manfaat Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk memberikan jaminan memadai bahwa kejadian tidak terjadi. Manfaat dari prosedur pengendalian internal harus lebih besar dari biayanya. Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan, hasil matematis dampak dan kemungkinan : Kerugian Yang Diperkirakan = Dampak x Kemungkinan Nilai dari prosedur pengendalian adalah selisih antara kerugian yang diperkirakan dengan prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa prosedur tersebut.
Menentukan efektivitas biaya/manfaat Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya menguntungkan. Analisis Biaya/Manfaat dari prosedur validasi penggajian :
Biaya untuk memproses ulang seluruh penggajian Kemungkinan kesalahan data penggajian Biaya pemrosesan ulang yang diperkirakan Biaya prosedur validasi Manfaat perkiraan bersih dari prosedur validasi
Tanpa prosedur validasi $ 10.000
Tanpa prosedur validasi $ 10.000
15% $ 1.500
1% $ 100
$0
$ 600
Selisih perkiraan bersih
$ 1.400 ($ 600) $ 800
Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari resiko Pengendalian biaya efektif harus diimplementasikan untuk mengurangi resiko. Resiko yang tidak dikurangi harus diterima, dibagi, atau dihindari. Resiko dapat diterima jika ia berada dalam jangkauan toleransi resiko perusahaan.
Aktivitas pengendalian Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan respons resiko dilakukan. Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang aman dan dikendalikan denga tepat. Manajemen harus memastikan bahwa : 1.
Pengendalian dipilih dan dikembangkan untuk membantu mengurangi resiko hingga level yang dapat diterima
2.
Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3.
Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur perusahaan yang telah ditentukan. Tidak hanya pengendalian fisik yang perlu dikembangkan, tetapi juga
pengendalian sistem berbasis komputer. Pada waktu tertentu serangan hack tidak proporsional yang disebabkan beberapa hal. Untuk itu prosedur pengendalian perlu dilakukan dalam kategori sebagai berikut :
Otorisasi transaksi dan aktivitas yang tepat Otorisasi adalah penetapan kebijakan bagi para pegawai untuk diikuti dan kemudian memberdayakan mereka guna melakukan fungsi organisasi tertentu. Otorisasi sering didokumentasikan dengan penandatanganan, penginisialisasian, atau pemasukan kode pengotorisasian pada sebuah dokumen atau catatan. Aktivitas atau transaksi bisa jadi merupakan konsekwensi bahwa manajemen memberikan Otorisasi khusus agar aktivitas atau transaksi terjadi. Atau manajemen mengotorisasi pegawai untuk menangani transaksi tanpa persetujuan khusus tau biasa disebut otorisasi umum.
Pemisahan tugas Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada satu pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang efektif tercapai ketika fungsi-fungsi berikut dipisahkan :
Otorisasi – menyetujui transaksi dan keputusan
Pencatatan – mempersiapkan dokumen sumber; memasukkan data kedalam sistem komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan rekonsiliasi dan laporan kinerja;
Penyimpanan – menangani kas, peralatan, persediaan, atau aktiva tetap; menerima cek pelanggan yang datang; menulis cek. Dalam hal sistem komputer pun demikian, wewenang dan tanggung jawab harus
dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi-fungsi seperti : 1.
Administrator sistem – memastikan sistem informasi berjalan lancar & efisien
2.
Manajemen jaringan – memastikan jaringan beroperasi dengan baik dan tersambung ke jaringan internal & eksternal
3.
Manajemen keamanan – memastikan keamanan sistem baik dari gangguan luar maupun dalam
4.
Manajemen perubahan – memastikan perubahan sistem berjalan lancar tanpa adanya kendala
5.
Pengguna - mencatat transaksi, mengotorisasi data dan menggunakan output sistem
6.
Analisis sistem – membantu pengguna menentukan kebutuhan informasi
7.
Pemrograman – membuat dan mengembangkan desain analis, koding & uji program
8.
Operasi komputer – menjalankan perangkat lunak pada komputer perusahaan
9.
Perpustakaan sistem informasi – memelihara penyimpanan data
10. Pengendalian data – memastikan bahwa data telah disetujui dengan semestinya.
Pengembangan proyek dan pengendalian akuisisi Pengendalian pengembangan sistem yang penting meliputi : 1.
Sebuah komite pengarah yang memandu dan mengawasi pengembangan dan akuisisi sistem informasi
2.
Sebuah rencana induk strategis, dikembangkan dan diperbarui setiap tahun
3.
Sebuah rencana pengembangan proyek, menunjukkan tugas yang dijalankan, tenaga kerja, biaya kerja, tanggal pelaksanaan dan penyelesaian pekerjaan
4.
Sebuah jadwal pengolahan, menunjukkan kapan setiap tugas harus dijalankan
5.
Pengukuran kinerja sistem, untuk evaluasi sistem
6.
Sebuah tinjauan pasca implementasi, menentukan apakah manfaat antisipasi tercapai atau tidak.
Mengubah pengendalian manajemen Organisasi mengubah sistem yang berjalan untuk merefleksikan praktek-praktek bisnis baru dan untuk memanfaatkan penguasaan TI. Mereka yang bertugas untuk perubahan harus memastikan bahwa mereka tidak memperkenalkan kesalahan sehingga memfasilitasi penipuan.
Mendesain dan menggunakan dokumen serta catatan Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan. Bentuk dan isinya harus sesederhana mungkin, meminimalkan kesalahan dan memfasilitasi tinjauan serta verifikasi. Dokumen yang mengawali sebuah transaksi harus menyediakan sebuah ruang untuk otorisasi. Mereka yang mentransfer aset membutuhkan sebuah ruang untuk tanda tangan penerimaan. Dokumen harus dinomori secara urut, sehingga masing-masing dapat dibukukan.
Pengamanan aset, catatan dan data Sebuah perusahaan harus melindungi kas dan aset fisik beserta informasinya. Dalam melindungi dan mengamankan aset perusahaan, ada beberapa hal yang perlu dilakukan, antara lain :
Menciptakan dan menegakkan kebijakan dan prosedur yang tepat,
Memelihara catatan akurat dari seluruh aset
Membatasi akses terhadap aset
Melindungi catatan dan dokumen
Pengecekan kinerja yang independen. Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan merupakan orang yang melakukan operasi aslinya, membantu memastikan bahwa transaksi diproses dengan tepat. Pengecekan kinerja yang independen meliputi:
Tinjauan tingkat atas, manajemen harus mengawasi hasil perusahaan dan membandingkan kinerja perusahaan secara periodik terhadap rencana kerja, kinerja tahun sebelumnya dan pesaing.
Tinjauan analitis, adalah sebuah pemeriksaan hubungan di antara set-set data yang berbeda.
Rekonsiliasi catatan-catatan yang dikelola secara independen.
Perbandingan terhadap kuantitas aktual dengan jumlah dicatat
Akuntansi double entry, dan;
Tinjauan independen
Informasi dan Komunikasi Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi perusahaan. Tujuan utama dari SIA adalah untuk mengumpulkan, mencatat, memproses, menyimpan, meringkas, dan mengkomunikasikan informasi mengenai sebuah organisasi. Hal tersebut memberikan jejak audit yang memungkinkan transaksi untuk ditelusuri secara bolak-balik antara asalnya dan laporan keuangan. Komunikasi harus dilakukan secara internal dan eksternal untuk memberikan informasi yang dibutuhkan pihak manajemen dalam melaksanakan pengendalian internal. Kerangka IC memerinci 3 prinsip dalam proses informasi dan komunikasi, antar lain: 1.
Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal
2.
Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal
3.
Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak ekstrenal.
Pengawasan Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi. Metode-metode utama dalam pengawasan kinerja, antara lain: -
Menjalankan evaluasi pengendalian internal
-
Implementasi pengawasan yang efektif
-
Menggunakan sistem akuntansi pertanggungjawaban
-
Mengawasi aktifivas sistem
-
Melacak perangkat lunak dan perangkat keras yang dibeli
-
Menjalankan audit berkala
-
Mempekerjakan petugas keamanan komputer dan Chief Compliance Officer
-
Menyewa spesialis forensik
-
Memasang perangkat lunak deteksi penipuan, dan
-
Mengimplementasikan hotline penipuan.
BAB IV PENUTUP
A. Kesimpulan Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan
yang
berarti.
Pengendalian
(control)
adalah
proses
mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem. Kerangka pengendalian yang sering digunakan ada 2 macam yaitu : 1.
Information Systems Audit and Control Association (ISACA) mengembangkan kerangka Control Objective for Information and Related Technology (COBIT).
2.
Committe of Sponsoring Organizations (COSO) Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai berikut : 1.
Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2.
Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3.
Pengawasan pengendalian internal oleh dewan direksi,
4.
Struktur organisasi,
5.
Metode penetapan wewenang dan tanggung jawab,
6.
Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten, Pengaruh eksternal. Beberapa cara menerapkan budaya perusahaan yang positif antara lain :
a.
Filosofi manajemen, gaya pengoperasian, dan selera resiko
b.
Komitmen terhadap integritas, nilai etis, dan kompetensi
c.
Pengawasan pengendalian intern al oleh dewan direksi
d.
Struktur organisasi
e.
Metode penetapan wewenang dan tanggung jawab
f.
Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang kompeten
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran kinerja tersebut terpenuhi. Dalam pelaksanaan tujuan, beberapa hal yang harus diperhatikan antara lain : 1.
Memperkirakan kemungkinan dan dampak
2.
Mengidentifikasi pengendalian
3.
Memperkirakan biaya dan manfaat
4.
Menentukan efektivitas biaya/manfaat
5.
Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari resiko Lingkungan pengendalian meliputi sikap para manajemen dan karyawan
terhadap pentingnya pengendalian internal organisasi. Faktor-faktor yang terkait dengan sikap dimaksud adalah : a.
Business Owner Philosophy (Single Majority atau Joint Management/Strategic Alignment)
b.
Management Style (Manajemen yang Progressive atau Conservative)
c.
Organization Structure (Centralized atau Decentralized)
d.
HR & Career Development (Seniority/Loyalty-Based atau competency/ Performance-Based) Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan respons resiko dilakukan. Aktivitas pengendalian bisa dilakukan dengan cara : a.
Otorisasi transaksi dan aktivitas yang tepat
b.
Pengawasan
c.
Informasi dan Komunikasi
DAFTAR PUSTAKA
http://innaluon.blogspot.co.id/2013/04/akuntansi-untuk-agenpusat-dan-cabang.html http://www.academia.edu/23159188/AKUNTANSI_UNTUK_OPERASI_CABANG http://www.academia.edu/4915985/BAB_8_AKUNTANSI_untuk_KANTOR_PUSAT_da n_KANTOR_CABANG https://www.scribd.com/doc/234859990/Akuntansi-untuk-Operasi-Cabang-lengkap-docx http://dendyraharjo.blogspot.co.id/2013/03/akuntansi-untuk-operasi-kantorcabang_25.html
