Resume Bab 4 Sistem Informasi Akuntansi [PDF]

Citation preview

PEMROSESAN TRANSAKSI DAN PROSES PENGENDALIAN INTERNAL (SIA) PEMROSESAN TRANSAKSI DAN PROSES PENGENDALIAN INTERNAL Perlunya Pengendalian Manajemen Risiko Perusahaan Tanggung jawab dasar manajemen dalam entitas bisnis adalah untuk memberikan nilai kepada para stakeholder. Dalam menjalankan tanggung jawab ini, manajemen menghadapi berbagai peluang dan ketidakpastian. Memilih peluang terbaik dan mengelola ketidakpastian adalah bagian dari tugas yang lebih besar dari manajemen risiko perusahaan (ERM) Komite Organisasi Sponsoring Komisi Treadway (COSO, www. coso.org) adalah organisasi swasta sukarela yang terdiri dari berbagai asosiasi akuntansi profesional yang berpengaruh. COSO mendefinisikan ERM sebagai berikut: Manajemen risiko perusahaan adalah proses yang dilakukan oleh Dewan Direksi entitas, manajemen, dan personel lain, diterapkan dalam penetapan strategi dan di seluruh perusahaan, yang dirancang untuk mengidentifikasi peristiwa potensial yang dapat memengaruhi entitas, dan mengelola risiko agar sesuai dengan selera risikonya, untuk memberikan jaminan yang wajar mengenai pencapaian tujuan entitas. ERM berisi delapan komponen: • Lingkungan Internal — Budaya, atmosfer, dan nada keseluruhan organisasi. Itu lingkungan internal menetapkan latar belakang filosofi manajemen untuk mencari / menghindari risiko, pendekatan umum untuk menghadapi risiko, serta etika entitas secara luas. • Pengaturan Tujuan — proses Manajemen untuk menetapkan tujuan dengan cara yang konsisten dengan "nafsu makan" mereka untuk risiko. • Identifikasi Peristiwa — Proses mengidentifikasi peristiwa internal dan eksternal yang memengaruhi Peluang dan risiko entitas terkait dengan pencapaian tujuan manajemen. • Penilaian Risiko — Proses menganalisis risiko, kemungkinan kejadian yang teridentifikasi, dan dampak potensial mereka. • Respon Risiko — Proses menanggapi risiko dan peristiwa yang diidentifikasi. Respons mungkin termasuk menghindari, mengurangi, berbagi, dan menerima risiko. • Mengontrol Kegiatan — Kebijakan dan prosedur yang diterapkan untuk menimbulkan risiko tanggapan. Kebijakan dan prosedur ini biasanya disebut sebagai "kontrol." • Informasi dan Komunikasi — Aliran informasi secara keseluruhan sebagaimana diterapkan untuk mengelola risiko dalam mendukung tujuh komponen ERM lainnya. • Pemantauan — Proses pemantauan seluruh proses ERM. Perubahan dilakukan pada proses sesuai kebutuhan



Pengendalian dan Eksposur Eksposur mencakup potensi dampak financial akibat suatu kejadian dikalikan dengan probabilitas terjadinya kejadian tersebut. Eksposur adalah risiko dikalikan konsekuensi financial atas risiko tersebut. Eksposur Umum 1. Biaya yang terlalu tinggi Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja dengan efektif dan efisien.



2. Pendapatan yang Cacat Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan telah dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih. 3. Kerugian Akibat Kehilangan Aktiva Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kas, baha baku, atau peralatan dapat rusak atau salah penempatan. 4. Akuntansi yang Tidak Akurat Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian transaksi, kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi. 5. Interupsi Bisnis Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha. 6. Sanksi Hukum Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga pemerintah jika perusahaan melakukan perbuatan yang melanggar hukum. 7. Ketidakmampuan untuk bersaing Ketidakmampuan ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang telah dibahas sebelumnya dan bia juga sebagai akibat ketidakefektifan keputusan manajemen. 8. Kecurangan dan Pencurian Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan ataupun pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan yang cacat, kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi bisnis,sanksi hukum, dan ketidakmampuan untuk bersaing, semuanya bisa saja merupakan dampak dari kecurangan dan pencurian. Kecurangan dan Kejahatan Kerah Putih Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang terjadi sebagai bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya. Ada 3 bentuk kejahatan kerah putih : 1. Kecurangan manajemen Meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset baik oleh karyawan atau pihak ketiga di luar perusahaan, atau keduanya. 2. Pelaporan keuangan yang menyesatkan Tindakan sengaja atau tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil keputusan. 3. Kejahatan korporat Merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan kecurangan. Pemrosesan Komputer dan Eksposur Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang dapat meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi organisasi, tidak peduli apakah pemrosesan komputer digunakan di perusahaan ataupun tidak. Tujuan Pengendalian dan Siklus Transaksi



Pengendalian berguna untuk mengurangi eksposur. Analisis eksposur dalam suatu organisasi sering berhubungan dengan konsep siklus transaksi. Sekalipun tidak ada dua organisasi yang benar-benar sama, pada umumnya organisasi menghadapi kejadian ekonomi yang serupa. Kejadian tersebut menghasilkan transaksi yang dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis, yaitu : 1. Siklus pendapatan : Kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain dan penagihan atas pembayaran yang terkait dengan distribusi barang dan jasa tersebut. 2. Siklus pengeluaran : Kejadian yang terkait dengan akuisisi barang dan jasa dari entitas lain dan pelunasan kewajiban terkait dengan akuisisi tersebut. 3. Siklus produksi : Kejadian yang terkait dengan transformasi bahan baku menjadi barang dan jasa. 4. Siklus keuangan : Kejadian yang terkait dengan akuisisi dan pengelolaan dana dan modal, termasuk kas. Komponen Proses Pengendalian Internal Proses pengendalian internal suatu organisasi terdiri dari lima elemen : lingkungan pengendalian, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan. Konsep pengendalian internal didasarkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal. Lingkungan Pengendalian Lingkungan pengendalian merupakan dampak kumulatif atas faktor-faktor untuk membangun, mendukung dan meningkatkan efektivitas kebijakan dan prosedur tertentu. Faktor yang tercakup dalam lingkungan pengendalian adalah : 1. Nilai-nilai integritas dan etika 2. Komitmen terhadap kompetensi 3. Filosofi manajemen dan gaya operasi 4. Struktur organisasi 5. Perhatian dan pengarahan yang diberikan oleh dewan direksi dan komitenya 6. Cara pembagian otoritas dan tanggung jawab 7. Kebijakan sumber daya manusia dan prosedur Penaksiran Risiko Penaksiran risiko, komponen kedua dari pengendalian internal, merupakan proses mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi tujuan perusahaan. Aktivitas Pengendalian Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibangun untuk membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik. Tujuan pengendalian : 1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan menjalankan tugas sehari-hari mereka. 2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat. 3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen. 4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan perusahaan dan kinerja. 5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otorisasi, keakuratan, dan kelengkapan setiap transaksi.



Informasi dan Komunikasi Merupakan komponen pengendalian internal yang keempat. Informasi mengacu pada sistem akuntansi organisasi, yang terdiri dari metode dan catatan yang diciptakan untuk mengidentifikasi, merangkai, menganalisis, mengelompokkan, mencatat, dan melaporkan transaksi organisasi dan untuk memelihara akuntabilitas aktiva dan utang yang terkait. Komunikasi Komunikasi terkait dengan memberikan pemahaman yang jelas mengenai semua kebijakan dan prosedur yang terkait dengan pengendalian. Komunikasi yang baik membutuhkan komunikasi oral yang efektif, manual prosedur yang memadai, manual kebijakan, serta berbagai jenis dokumentasi yang lain. Komunikasi yang efektif juga membutuhkan aliran arus informasi dalam organisasi yang memadai. Informasi semacam ini dibutuhkan untuk mengevaluasi kinerja, membuat laporan perkecualian, dan lain sebagainya. Pengawasan Pengawasan dicapai melalui aktivitas yang terus-menerus, atau evaluasi terpisah, atau kombinasi keduanya. Tujuan fungsi audit internal adalah untuk melayani manajemen dengan menyediakan bagi manajemen hasil analisis dan hasil penilaian aktivitas dan sistem seperti : 1. Sistem informasi organisasi 2. Struktur pengendalian internal organisasi 3. Sejauh mana ketaatan terhadap kebijakan operasi, prosedur, dan rencana 4. Kualitas kinerja personel organisasi Pengendalian Pemrosesan Transaksi Merupakan satu prosedur yang dirancang untuk memastikan bahwa elemen proses pengendalian internal diimplementasikan dalam suatu sistem aplikasi tertentu di setiap siklus transaksi organisasi. Pengendalian pemrosesan transaksi mencakup pengendalian umum dan pengendalian aplikasi. Pengendalian umum memengaruhi semua pemrosesan transaksi. Pengendalian aplikasi merupakan pengendalian yang spesifik untuk setiap aplikasi tertentu. Pengendalian Umum Pengendalian umum mencakup hal-hal berikut ini : 1. Perencanaan organisasi pemrosesan data 2. Prosedur operasi secara umum 3. Karakteristik pengendalian peralatan 4. Pengendalian akses data dan peralatan Pengendalian Aplikasi Dikelompokkan menjadi pengendalian input, pengendalian proses, serta pengendalian output. Pengelompokan ini terkait dengan langkah-langkah dalam siklus pemrosesan data. 1. Pengendalian input dirancang untuk mencegah atau mendeteksi kesalahan pada tahap penginputan data. 2. Pengendalian proses dirancang untuk memberikan keyakinan bahwa pemrosesan telah terjadi sesuai dengan spesifikasi yang ditetapkan dan bahwa tidak ada transaksi yang terlewat yang tidak diproses atau bahwa tidak ada transaksi tambahan yang mestinya tidak ikut diproses. 3. Pengendalian output dirancang untuk memastikan bahwa input dan proses yang telah dijalankan menghasilkan output yang valid dan bahwa output telah didistribusikan secara tepat. Pengendalian Preventif, Detektif, dan Korektif Pengendalian dikelompokkan berdasarkan sifat :



1. Pengendalian preventif berperan untuk mencegah terjadinya kesalahan dan kecurangan. 2. Pengendalian detektif berperan untuk mengungkapkan kesalahan dan kecurangan yang telah terjadi. 3. Pengendalian korektif berperan untuk membetulkan kesalahan yang telah terjadi