✔ Pengendalian Dan Sistem Isu Akuntansi
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
Dosen : Annisa Hakim Purwantini S.E.,M.Si.
Oleh:
1. Sri Lestari (14.0102.0001)
2. Desi Dwi Lestari (14.0102.0003)
3. Asto Prastowo (14.0102.0015)
4. toro (14.0102.0081)
5. M. Syachrin (14.0102.0128)
6. Rakhma inaya (16.0102.0185)
UNIVERSITAS MUHAMMADIYAH MAGELANG
FAKULTAS EKONOMI AKUNTANSI
2016
BAB I
PENDAHULUAN
Masyarakat telah semakin tergantung pada sistem informasi akuntansi,yang juga telah berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaanmenghadapi peningkatan risiko atas sistem mereka yang sedang dinegosiasikan tersebut
BAB II
PEMBAHASAN
A. ANCAMAN – ANCAMAN ATAS SIA
Salah satu ancaman yang dihadapi oleh SIA yaitu kehancuran lantaran petaka dan politik, ibarat kebakaran, panas yang berlebihan, banjir, gempa bumi, angin puting-beliung angina, dan perang. Bencana yang tidak bisa diprediksi dapat secara keseluruhan menghancurkan system informasi dan menyebabkan kejatuhan sebuah perusahaan. Ketika terjadi sebuah bencana, banyak perusahaan yang terkena pengaruhnya pada ketika yang bersamaan. Contohnya:
· Banjir Chicago menghancurkan atau merusak 400 pusat pemrosesan data.
· Dua serangan t3r0ris pada World Trade Center di kota New York dan serangan Gedung Federal di Oklahoma, menghancurkan atau menggangu system pada gedung tersebut.
· Gempa bumi di Los Angeles menghancurkan banyak sekali system; mengakibatkan system lainnya rusak lantaran jatuhnya puing-puing, air dari system penyemprotan air, dan debu; serta mengganggu jalur komunikasi.
Ancaman kedua bagi perusahaan adalan kesalahan pada software dan tidak berfungsinya peralatan, ibarat kegagalan hardware, kesaahan atau terdapat kerusakan pada software, kegagalan system operasi, gangguan dan fluktuasi listrik, serta kesalahan pengiriman data yang tidak terdeteksi. Contohnya:
· Kerusakan pada system akuntansi perpajakan yang gres merupakan penyebab kegagalan Kalifornia mengumpulkan pajak perusahaan sebesar $635 juta.
· Di Bank of New York, field yang dipakai untuk menghitung jumlah transaksi terlalu kecil untuk menangani transaksi pada hari yang sibuk. Kesalahan pada system mematikan mematikan system dan membuat bank tersebut mengalami kerugian sebesar $23 juta ketika mencoba untuk menutup bukunya. Bank tersebut akibatnya harus meminjam uang dalam satu malam dengan biaya yang tinggi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti kesalahan atau abolisi lantaran ketidaktahuan atau lantaran kesalahan semata. Hal ini biasanya terjadi lantaran kesalahan manusia, kegagalan untuj mengikuti mekanisme yang telah ditetapkan, dan personil yang tidak diawasi dengan baik atau tidak dilatih dengan baik. Contohnya:
· Staf manajemen cuilan entri data di Giant Food Inc., salah memasukan data deviden kuartal sebesar $2,50 sebagai ganti dari $0,25. Sebagai hasilnya, perusahaan membayar lebih dari $10 juta atas kelebihan jumlah deviden tersebut
· Seorang programmer bank salah menghitung bunga per bulan dengan menggunakan satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih dari $100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi perusahaan yaitu tindakan sengaja, yang biasanya disebut kejahatan computer. Ancaman ini berbentuk sabotase, yang tujuannya yaitu menghancurkan beberapa system atau beberapa komponennya. Penipuan computer yaitu jenis kejahatan computer lainnya, dengan tujuan untuk mencuri benda berharga ibarat uang, datam atau waktu/pelayanan computer. Contohnya
· Sebagai seorang penggemar teknologi, John Draper menemukan bahwa tawaran hadiah sebagai oelapor di perusahaan sereal Cap’n Crunch menduplikasi frekuensi jalur komunikasi WATS. Dia menggunakan penemuannya tersebut untuk menipu perusahaan telepon, dengan cara melaksanakan aneka macam panggilan tanpa bayar.
· Seorang manajer SIA di kantor Koran Florida berkerja untuk perusahaan pesaing setelah dia dipecat dari tempatnya berkerja tersebut. Pada waktu yang tidak lama, pihak pertama yang mem[erkerjakan dirinya tersebut menyadari bahwa para reporternya secara konstan telah direbut informasi beritanya. Perusahaan Koran tersebut akibatnya mengetahui bahwa manajer SIA tersebut masih mempunyai akun dan password aktif, serta masih secara teratur melihat-lihat file-file computer di perusahaan tersebut untuk mendapatkan informasi mengenai dongeng eksklusif.
Resiko terbesar dalam system informasi dan paling merugikan, bersumber dari kesalahan atau penghapusan karena ketidaktahuan. Carl Jackson, presiden terdahulu Information System Security Association, memperkirakan bahwa 65 persen problem keamana disebabkan oleh kesalahan manusia, 20 persen oleh petaka dan politik, serta 15 persen lantaran penipuan.
1. Mengapa Ancaman-ancaman SIA meningkat?
Beberapa alasan peningkatan problem keamana yaitu sebagai berikut:
· Peningkatan jumlah system klien/server mempunyai arti bahwa informasi tersedia bagi pra pekerja yang tidak baik. Computer dan server tersedia di mana-mana; terdapat PC di sebagian besar desktop, dan computer laptop tersedia di tempat umum.
· Oleh lantaran LAN dan system klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada system computer utama yang terpusat. Di Chevron Texaco, informasi didistribusikan di antara system dan ribuan pegawai yang berkerja di tempat local dan jarak jauh, seperti juga secara nasional dan internasional.
· WAN memperlihatkan pelanggan dan pemasok kanal ke system dan data mereka satu sama lain, yang mengakibatkan kekhawatiran dalam hal kerahasiaan
Sayangnya, banyak organisasi yang tidak secara memadai melindungi data mereka lantaran satu atau bebrapa alasan berikut ini:
· Masalah pengendalian computer sering kali diremehkan dan dianggap minor. Perusahaan melihat hilangnya informasi yang penting, sebagai ancaman yang mustahil terjadi.
· Implikasi-implikasi pengendalian untuk berpindah dari system computer yang tersentralisasi dan terpusat dari masa lalu, ke system jaringan atau system beerdasarkan internet, tidak benar-benar dipahami
· Banyak perusahaan yang tidak menyadari bahwa keamanan data yaitu hal yang penting untuk kelangsungan hidup perusahaan mereka.
· Tekanan atas produktivitas dan biaya membuat pihak manajemen melepas ukuran- ukuran pengendalian yang memakan waktu
2. Mengapa Pengendalian Dan Keamana Computer Penting?
Potensi adanya insiden atau kegiatan yang tidak diharapkan yang sanggup membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat). Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman benar-benar terjadi disebut sebagai pajanan (exposure) ancaman, sedangkan kemungkinan terjadinya ancaman disebut risiko yang berhubungna dengan ancaman Pihak manajemen berharap akuntan sanggup menjadi konsultan pengendalian. Dengan kata lain, akuntan harus
1. Mengambil pendekatan proaktif untuk menghilangkan ancaman terhadap system,
2. Mendeteksi, memperbaiki, dan memulihkan perusahaan dari ancaman apabila suatu ancaman terjadi.
B. TINJAUAN MENYELURUH KONSEP-KONSEP PENGENDALIAN
Pengendalian internal (internal control) yaitu planning organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memperlihatkan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Tujuan-tujuan pengendalian internal ini kadangkala bertentangan satu sama lain. Contohnya, banyak orang menekankan pada perekayasaan proses bisnis yang radikal biar mereka bisa menerima inforniasi yang lebih baik dan cepat, serta untuk memperbaiki efisiensi operasional. Pihak lainnya menolak perubahan tersebut lantaran perubahan mengganggu penjagaan atas aset perusahaan dan membutuhkan perubahan yang signifikan dalam kebijakan manajerial.
Struktur pengendalian internal (internal control structure) terdiri dari kebijakan dan mekanisme yang dibentuk untuk memperlihatkan tingkat jaminan yang masuk akal atas pencapaian tujuan tertentu organisasi. Sistem tersebut hanya menyediakan jaminan yang wajar, lantaran pihak yang memperlihatkan jaminan penuh akan sulit untuk melaksanakan tahap desain dan biayanya mahal, hingga akan menjadi penghalang bagi perusahaan.
Pengendalian internal melaksanakan tiga fungsi penting, yaitu :
Ø Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu problem sebelum mereka muncul. Mempekerjakan personil akuntansi yang berkualifikasi tinggi, pemisahan kiprah pegawai yang memadai, dan secara efektif mengendalikan kanal fisik atas aset, akomodasi dan informasi, merupakan pengendalian pencegahan yang efektif.
Ø Pengendalian untuk pemeriksaan (detective control) dibutuhkan mntuk mengungkap problem begitu problem tersebut muncul.Contoh dari pengendalian untuk pemeriksaan yaitu pemeriksaan salinan atas perhitungan, mernpersiapkan rekonsiliasi bank dan neraca saldo setiap bulan.
Ø Pengendalian korektif (corrective control) memecahkan problem yang ditemukan oleh pengendalian untuk pemeriksaan. Pengendalian ini meliputi mekanisme yang dilaksanakan untuk mengidentifikasi penyebab masalah, memperbaiki kesalahan atau kesulitan yang ditimbulkan, dan mengubah sistem biar problem di masa mendatang sanggup diminimalisasikan atau dihilangkan. Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan (backup copies) atas transaksi dan file utama, dan mengikuti mekanisme untuk memperbaiki kesalahan memasukkan data, ibarat juga kesalahan dalam menyerahkan kembali transaksi untuk proses lebih lanjut.
1. Penelitian Oleh Committee Of Sponsoring Organizations (Coso).
Committee of Sponsoring Organizations (COSO) yaitu kelompok sektor swasta yang terdiri dari American Accounting Association (AAA), AICPA, Institute of Internal Auditors, Institute of Management Accountants, dan Financial Executives Institute. Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk membuatkan definisi pengendalian internal dan memperlihatkan petunjuk untuk mengevaluasi sistem pengendalian internal. Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal. Laporan tersebut menjelaskan tanggung jawab pegawai untuk menjalankan dengan layak pengendalian, serta mendeskripsikan kiprah auditor eksternal dalam menilai pengendalian.
Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah kode keduanya, untuk memperlihatkan jaminan yang masuk akal bahwa tujuan pengendalian dicapai dengan pertimbangan hal-hal berikut:
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan aturan dan peraturan yang berlaku
Berdasarkan COSO, pengendalian internal yaitu proses lantaran hal tersebut menembus kegiatan operasional organisasi dan merupakan cuilan integral-dari kegiatan manajemen dasar. Pengendalian internal memperlihatkan jaminan yang wajar, bukan yang absolut, lantaran kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.
COSO menentukan 5(lima) komponen Pengendalian Internal yang saling berhubungan, kelima komponen itu adalah:
- Lingkungan pengendalian : Inti dari bisnis apa pun yaitu orang-orangnya-ciri perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi-serta lingkungan daerah beroperasi.Mereka yaitu mesin yang mengemudikan organisasi dan dasar daerah segala hal terletak.
- Aktivitas pengendalian : Kebijakan dan mekanisme pengendalian harus dibentuk dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan organisasi, secara efektif dijalankan.
- Penilaian risiko : Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, biar organisasi beroperasi secara harmonis.Organisasi juga harus membuat mekanisme untuk meng-identifikasi, menganalisis, dan mengelola risiko yang terkait.
- Informasi dan komunikasi : Di sekitar acara pengendalian terdapat sistem informasi dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk menerima dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
e. Pengawasan : Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan kebutuhan. Melalui cara ini, sistem sanggup beraksi secara dinamis, berubah sesuai tuntutan keadaan.
2. Penelitian Oleh Information Systems Audit And Control Foundation
Information Systems Audit and Control Foundation (ISACF) membuatkan Control Objectives for Information and Related Technology (COBIT). COBIT yaitu sebuah kerangka praktik pengendalian untuk teknologi informasi, dan keamanan sistem informasi yang umumnya sanggup diaplikasikan. Kerangka tersebut memungkinkan:
a. Pihak manajemen melaksanakan perbandingan atas praktik keamanan dan pengendalian dalam lingkungan Teknologi Informasi (TI),
b. Pemakai pelayanan TI untuk merasa niscaya akan adanya pengendalian dan keamanan yang memadai, dan
c. Para auditor untuk memverifikasi pendapat mereka atas pengendalian internal dan untuk memperlihatkan saran dalam problem keamanan dan pengendalian TI.
Kerangka tersebut menangani isu pengendalian berdasarkan tiga poin atau dimensi yang menguntungkan, yaitu:
1. Tujuan Bisnis. Untuk memenuhi tujuan bisnis, informasi harus sesuai dengan kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi. Kriteria tersebut dibagi ke dalam kategori terpisah tetapi saling melengkapi, yang mencerminkan tujuan-tujuan COSO, yatiu: efektivitas (relevan, berkaitan, dan tepat waktu), efisiensi, kerahasiaan, integritas, ketersediaan, kesesuaian dengan persyaratan hukum, dan keandalan.
2. Sumber daya-sumber daya TI, yang termasuk didalamnya yaitu orang, sistem aplikasi, teknologi, fasilitas, dan data.
3. Proses TI, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan organisasi, proses perolehan (acqusition) dan implementasi, pengiriman dan pendukung, serta pengawasan.
C. LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini:
1. Komitmen atas integritas dan nilai-nilai etika
Merupakan hal yang penting bagi pihak manajemen untuk membuat struktur organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan sanggup mengesahkan integritas sebagai prinsip dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikkannya.
Pihak manajemen harus membuatkan kebijakan yang tertulis dengan jelas, yang secara eksplisit mendeskripsikan sikap yang jujur dan tidak jujur. Kebijakan-kebijakan ini harus secara khusus meliputi isu-isu yang tidak niscaya atau tidak jelas, ibarat konflik kepentingan dan penerimaan hadiah.
Seluruh tindakan yang tidak jujur harus secara menyeluruh diinvestigasi, dan mereka yang dianggap bersalah harus dibebastugaskan. Pegawai yang tidak jujur harus dituntut untuk membuat pegawai mengetahui bahwa sikap semacam ini tidak akan diperbolehkan.
2. Filosofi pihak manajemen dan gaya beroperasi
Semakin bertanggung jawab filosofi pihak manajemen dan gaya beroperasi mereka; semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggung jawab dalam perjuangan untuk mencapai tujuan organisasi. Apabila pihak manajemen memperlihatkan sedikit perhatian atas pengendalian internal, maka para pcgawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan pengendalian tertentu.
Filosofi pihak manajemen dan gaya beroperasi sanggup dinilai-dengan cara menjawab pertanyaan ibarat berikut ini:
1) Apakah pihak manajemen mengambil risiko yang tidak sepantasnya untuk mencapai tujuan perusahaaan, atau apakah pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak?
2) Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja ibarat pemasukan bersih, biar kinerjanya sanggup dilihat dalam pandangan yang lebih baik?
3) Apakah pihak manajemen menekan para pegawai untuk mencapai hasil apa pun metode yang dipergunakan, atau apakah pihak manajemen menuntut sikap yang beretika? Dengan kata lain, apakah pihak manajemen yakin bahwa hasil sanggup membenarkan cara?
3. Struktur organisasional
Struktur organisasional perusahaan memutuskan garis otoritas dan tanggung jawab, serta menyediakan kerangka umum untuk perencanaan, pengarahan, dan pengendalian operasinya. Aspek-aspek penting struktur organisasi termasuk sentralisasi atau desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab menghipnotis permintaan informasi pihak manajemen, dan organisasi fungsi sistem informasi dan akuntansi.
Di dalam dunia bisnis ketika ini, perubahan yang drastis terjadi dalam praktik di bidang manajemen, dan di dalam pengorganisasian perusahaan. Struktur organisasi hierarkis, dengan banyak lapisan pihak manajemen yang akan mengawasi dan mengendalikan pekerjaan mereka yang di bawah, mulai menghilang. Struktur tersebut digantikan dengan organisasi datar (flat organization) yang mempunyai tim yang sanggup bekerja sendiri dan terdiri dari para pegawai yang dulunya ditugaskan ke aneka macam departemen yang berbeda dan terpisah.
Para anggota tim diberdayakan untuk membuat keputusan tanpa mencari berlapis-lapis persetujuan untuk menuntaskan pekerjaan mereka. Penekanannya yaitu pada perbaikan berkelanjutan, bukan pada peninjauan periodik dan karakteristik penilaian dari penilaian sebelumnya. Perubahan-perubahan ini mempunyai dampak yang besar atas struktur organisasi perusahaan, sifat, serta jenis pengendalian yang dipergunakan.
4. Komite Audit Dewan Komisaris
Seluruh perusahaan yang terdaftar di New York Stock Exchange harus mempunyai komite audit (audit committee) yang secara keseluruhan terdiri dari para komisaris (non-pegawai) dari luar perusahaan. Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangannya, dan kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Komite tersebut bekerja erat dengan auditor eksternal dan internal perusahaan.
Salah satu tanggung jawab komite ini yaitu menyediakan peninjauan independen, atas nama pemegang saham perusahaan; terhadap tindakan para manajer perusahaan. Peninjauan ini berfungsi untuk mengusut integritas manajemen dan meningkatkan kepercayaan publik yang berinvestasi, atas kesesuaian pelaporan keuangan.
5. Metode untuk memperlihatkan otoritas dan tanggung jawab
Pihak manajemen harus memperlihatkan tanggung jawab untuk tujuan bisnis tertentu ke departemen dan individu yang terkait, serta kemudian membuat mereka bertanggung jawab untuk mencapai tujuan tersebut.
Otoritas dan tanggung jawab sanggup diberikan melalui deksripsi pekerjaan secara formal, pembinaan pegawai, dan planning operasional, jadwal, dan anggaran. Salah satu hal yang sangat penting yaitu peraturan yang menangani problem ibarat standar adat berperilaku, praktik bisnis yang sanggup dibenarkan, peraturan persyaratan, dan konflik kepentingan.
Buku ajaran kebijakan dan mekanisme (policy and procedures manual) yaitu alat yang penting untuk memperlihatkan otoritas dan tanggung jawab. Buku ajaran tersebut menjelaskan perihal kebijakan manajemen sehubungan dengan penanganan setiap transaksi. Sebagai tambahan, buku ajaran tersebut mendokumentasikan sistem dan mekanisme yang dipergunakan untuk memproses aneka macam transaksi. Termasuk didalamnya yaitu daftar akun organisasi, dan kopi teladan aneka macam formulir serta dokumen. Buku ajaran tersebut membantu dalam memperlihatkan rujukan bagi para pegawai, dan alat yang mempunyai kegunaan dalam rnelatih pegawai baru.
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
Kebijakan dan praktik-praktik mengenai pengontrakkan, pelatihan, pengevaluasian, tunjangan kompensasi, dan promosi pegawai menghipnotis kemampuan organisasi untuk meminimalkan ancaman, risiko, dan pajanan/dampak. Para pegawai harus dipekerjakan dan dipromosikan berdasarkan seberapa baik mereka memenuhi persyaratan pekerjaan mereka. Data riwyavat hidup, surat referensi, dan pemeriksaan atas latar belakang, merupakan cara-cara yang penting nntuk mengevaluasi kualifikasi para pelamar pekerjaan.
Program pembinaan harus membuat pegawai gres mengetahui dengan baik tanggung jawab mereka, dan juga kebijakan serta mekanisme organiasi. Terakhir, kebijakan yang bekerjasama dengan kondisi bekerja, tunjangan kompensasi, insentif bekerja, dan kemajuan karir sanggup merupakan dorongan yang berpengaruh dalam mendorong pelayanan yang efisien dan kesetiaan.
Kebijakan pengendalian komplemen dibutuhkan bagi para pegawai yang mempunyai kanal ke kas atau properti lainnya. Mereka harus diminta untuk mengambil libur tahunan, dan selama waktu tersebut, fungsi pekerjaan mereka harus dilaksanakan oleh anggota staf lainnya.
Banyak penipuan pegawai yang ditemukan ketika pelaku tiba-tiba terhalang oleh sakit atau kecelakaan yang memaksa mereka mengambil cuti. Rotasi kiprah secara periodik di antara para pegawai utama sanggup mencapai hasil yang sama. Tentu saja, keberadaan kebijakan semacam ini menghalangi penipuan dan meningkatkan pengendalian internal. Terakhir, jaminan asuransi ikatan kesetiaan para pegawai utama, melindungi perusahaan dari kerugian yang ditimbulkan oleh tindakan penipuan yang disengaja oleh para pegawai yang diikat tersebut.
7. Pengaruh-pengaruhreksternal
Pengaruh-pengaruh eksternal yang menghipnotis lingkungan pengendalian yaitu termasuk persyaratan yang dibebankan oleh bursa efek, oleh Financial Accounting Standards Board (FASB), dan oleh Securities and Exchange Commission (SEC). Termasuk dalam efek eksternal juga persyaratan peraturan lembaga, ibarat bank, sarana umum (utility), dan perusahaan asuransi. Termasuk dalam teladan yaitu ketentuan pengendalian internal oleh Foreign Corrupt Practices Act yang dibentuk oleh SEC, dan audit forum keuangan yang dibentuk oleh Federal Deposit Insurance Corporation (FDIC).
D. AKTIVITAS-AKTIVITAS PENGENDALIAN
Komponen kedua dari model pengendalian internal COSO yaitu kegiatan-kegiatan pengendalian, yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang masuk akal bahwa tujun pengendalian pihak manajemen, dicapai. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini:
1. Otorisasi transaksi dan kegiatan yang memadai
Para pegawai melaksanakan kiprah dan membuat keputusan yang menghipnotis asset perusahaan. Oleh lantaran pihak manajemen kekurangan waktu dan sumber dava untuk melaksanakan supervisi setiap acara dan keputusan, mereka membuat kebijakan untuk diikuti oleh para pegawai, dan kemudian memberdayakan mereka untuk melaksanakannya. Pemberdayaan ini, yang disebut sebagai otorisasi (authorization), yaitu cuilan penting dari pengendalian dan mekanisme organisasi.
2. Pemisahan tugas
Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berada dalam posisi untuk melaksanakan penipuan dan menyembunyikan penipuan atau kesalahan yang tidak disengaja. pernisahan kiprah yang efektif dicapai ketika fungsi-fungsi berikut ini dipisahkan:
· Otorisasi-menyetujui transaksi dan keputusan
· Pencatatan-menpersiapkan dokumen sumber; memelihara catatan jurnaI; buku besar, dan file lainnya; mempersiapkan rekonsiliasi; serta mempersiapkan laporan kinerja.
· Penyimpanan-menangani kas, memelihara daerah penyimpanan persediaan, mendapatkan cek yang masuk dari pelanggan, menulis cek atas rekening bank organisasi
Apabila dua dari ketiga fungsi tersebut merupakan tanggung jawab satu orang, maka akan muncul masalah.
Di dalam sistem informasi yang modern, komputer sering kali sanggup diprogram untuk melaksanakan satu atau lebih funsgi-fungsi yang telah disebutkan sebelumnya intinya, mengganti pegawai. Prinsip pemisahan kiprah tetaplah sama; satu-satunya perbedaan yaitu komputer, bukan manusia, yang melaksanakan fungsi tersebut. Contohnya, banyak pompa bensin yang kini dilengkapi dengan pompa yang memungkinkan pelanggan memasukkan kartu kredit untuk membayar bensin yang dibelinya.
Di dalam perkara semacam ini, fungsi penyimpanan “kas” dan pencatatan dilaksanakan oleh komputer. Sebagai komplemen atas perbaikan pengendalian internal, mesin-mesin ini benar-benar memperbaiki proses pelayanan pada pelanggan dengan cara meningkatkan kenyamanan dan menghilangkan antrian untuk membayar bensin.
Di dalam sebuah sistem yang memasukkan pemisahan kiprah secara efektif, mcrupakan hal yang sulit bagi seorang pegawai untuk melaksanakan pencurian. Mendeteksi penipuan yang melibatkan dua atau lebih pegawai yang berkolusi untuk melanggar pengendalian, merupakan ha1 yang lebih sulit.
3. Desain dan penggunaan dokumen serta catatan yang memadai
Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data traksaksi yang berkaitan. Bentuk dan isinya harus dijaga biar tetap sesederhana mungkin untuk mendukung pencatatan yang efisien, meminimalkan kesalahan pencatatan, dan memfasilitasi peninjauan serta verifikasi.
Dokumen-dokumen yang mengawali sebuah transaksi harus mempunyai ruang untuk otorisasi. Dokumen-dokumen yang dipergunakan untuk memindahkan aset ke orang lain, harus mempunyai ruang untuk tanda tangan pihak akseptor aset. Dalam rangka mengurangi kesempatan penggunaan dokumen untuk penipuan, dokumen harus diberikan nomor urut yang telah dicetak lebih dahulu, biar setiap dokumen sanggup dipertanggungjawabkan. Jejak audit yang baik memfasilitasi pelacakan ke setiap transaksi melalui sistem, perbaikan kesalahan, dan verifikasi output sistem.
4. Penjagaan aset dan catatan yang memadai
Ketika orang berpikir perihal penjagaan aset, mereka sering kali berpikir perihal kas dan aset fisik, ibarat persediaan dan perlengkapan. Akan tetapi, di masa kini ini, salah satu aset terpenting perusahaan yaitu informasi. Oleh lantaran itu, harus diambil langkah-langkah untuk menjaga baik aset berupa informasi maupun fisik.
Prosedur-prosedur berikut ini menjaga pencurian, penggunaan tanpa otorisasi, dan vandalisme:
· Mensupervisi dan memisahkan kiprah secara efektif.
· Memelihara catatan aset, termasuk informasi, secara akurat
· Membatasi kanal secara fisik ke aset (mesin kas, lemari besi, kotak uang, dan kanal terbatas ke safe deposit box kas, sekuritas, dan aset dalam bentuk surat-surat berharga. Area penyimpanan yang terlarang, dipergunakan untuk melindungi persediaan.
· Melindungi catatan dan dokumen (area penyimpanan tahan api, kabinet file yang terkunci, dan lokasi pendukung di luar kantor, merupakan cara yang efektif untuk melindungi catatan dan dokumen. Akses ke cek kosong serta dokumen harus dibatasi hanya untuk personil yang mempunyai otorisasi.
· Mengendalikan lingkungan (Perlengkapan komputer yang sensitif harus diletakkan dalam ruangan yang mempunyai alat pendingin dan proteksi dari api, yang memadai. Ruangan tersebut harus ditinggikan dan diperkuat untuk menghindari banjir dan kejatuhan benda lainnya).
· Pembatasan kanal ke ruang komputer, file komputer, dan informasi
5. Pemeriksaan independen atas kinerja
Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara akurat yaitu elemen pengendalian lainnya yang penting.Pemeriksaan ini harus independen, lantaran pemeriksaan umumnya akan lebih efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa. Berbagai jenis pemeriksaan independen diuraikan dibawah ini:
· Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
Salah satu cara untuk mengusut keakuratan dan kelengkapan catatan yaitu rnerekonsiliasi catatan tersebut dengan catatan lainnya yang seharusnya mempunyai saldo yang sama.
· Perbandingan jumlah positif dengan yang dicatat
Kas dalam laci mesin kas pada simpulan pergantian staf administrasi, harus sama jumlahnya dengan jumlah yang dicatat dalam pita mesin kas.Seluruh persediaan harus dihitung paling tidak per tahun, dan hasilnya dibandingkan dengan catatan persediaan.
· Pembukuan berpasangan
Pepatah yang menyatakan bahwa debit harus sama dengan kredit memperlihatkan kesempatan besar untuk pemeriksaan internal.
· Jumlah total batch
Di dalam aplikasi pemrosesan secara batch, dokumen sumber digabungkan dalam kelompok dan jumlah total batch (yang juga disebut sebagai jumlah total kontrol), dan secara manual dihitung sebelum data sumber dimasukkan ke dalam sistem.
Sementara data diproses, jumlah total kontrol harus dihasilkan dalam tiap langkah pemrosesan.
Terdapat lima jumlah total batch yang dipergunakan dalam sistem komputer, yaitu:
1) Jumlah total keuangan (financial total) yaitu jumlah dalam field nilai uang, ibarat jumlah total penjualan atau penerimaan tunai.
2) Jumlah total lain-lain (hash total) yaitu jumlah field yang biasanya tidak ditambahkan, ibarat jumlah nomor rekening pelanggan atau nomor identifikasi pegawai.
3) Jumlah catatan (record count) yaitu jumlah dokumen yang diproses.
4) Jumlah baris (line record) yaitu jumlah baris data yang dimasukkan.
5) Uji kesesuaian baris dan kolom (cross footing balance test). Banyak lembar kerja yang mempunyai jumlah total baris dan kolom. Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan jurnlah total dari setiap jumlah dalam kolom, untuk mengusut apakah jumlah mereka sama.
Jumlah total batch menyediakan pemeriksaan independen atas keakuratan setiap langkah pemrosesan. Apabila sebuah selisih ditemukan, perbedaan antara jumlah total batch sering kali memperlihatkan petunjuk perihal letak terjadinya kesalahan. Kesalahan yang sederhana sanggup mempunyai dampak keuangan yang besar.
· Peninjauan Independen
Setelah seseorang memproses sebuah transaksi, orang kedua adakala meninjau pekerjaan orang pertama. Orang kedua mengusut keberadaan tanda tangan otorisasi yang memadai, meninjau dokumen pendukung, dan mengusut keakuratan cuilan data yang penting, ibarat harga, jumlah, dan tunjangan kredit.
E. PENILAIAN RESIKO
Komponen ketiga dari model pengendalian internal COSO yaitu penilaian risiko. Akuntan memainkan kiprah yang penting dalam membantu manajemen mengontrol bisnis dengan mendesain sistem pengendalian yang efektif, dan mengevaluasi sistem yang ada untuk memastikan bahwa sistem tersebut berjalan dengan efektif.
Akuntan sanggup mengevaluasi sistem pengendalian internal dengan memakai seni manajemen manajemen risiko yang ditampilkan pada Gambar dibawah ini.
1. Identifikasi Ancaman
Perusahaan rnenghadapi jenis-jenis ancaman berikut ini:
Ø Strategis (contoh: melaksanakan hal yang salah)
Ø Operasional (contoh: melaksanakan hal yang benar, tetapi dengan cara yang salah)
Ø Keuangan (contoh: adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat)
Ø Informasi (contoh: mendapatkan informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan)
Perusahaan yang menerapkan sistem EDI barus mengidentifikasi ancaman-ancaman yang akan dihadapi olch sistem tersebut, yaitu:
1) Pemilihan teknologi yang tidak sesuai. Perusahaan mungkin pindah ke EDI sebelum pelanggan dan pemasok mereka siap. Perusahaan juga sanggup menentukan untuk memakai EDI ketika ada sarana komunikasi yang lebih efektif dengan pelanggan dan pemasok secara elektronik.
2) Akses sistem yang tidak diotorisasi. Hackers (perusak agenda komputer) sanggup menerobos sistem dan mencuri data atau menyabot sistem.
3) Penyadapan transmisi data. Hacker sanggup menyadap transmisi data dan mengkopi transmisi, mengacaukannya, atau menghalanginya untuk hingga ke daerah tujuan.
4) Hilangnya integritas data. Kesalahan mungkin masuk ke data lantaran kesalahan yang ditimbulkan oleh software atau pegawai, masukan yang salah, transmisi yang gagal, dan lain-lain.
5) Transaksi yang tidak lengkap. Komputer akseptor mungkin tidak mendapatkan paket data yang lengkap dari komputer pengirim.
6) Kegagalan sistem. Masalah software dan hardware, pemadaman listrik, sabotase, kesalahan pegawai, atau faktor-faktor lainnya, sanggup mengakibatkan sistem EDI gagal atau tidak sanggup diakses pada waktu tertentu.
7) Sistem yang tidak kompatibel. Beberapa perusahaan sanggup mengalami kesulitan berinteraksi dengan sistem yang lain lantaran sistem komputer yang tidak kompatibel.
2. Perkirakan Risiko
Beberapa ancaman memperlihatkan risiko yang lebih besar lantaran probabilitas kemunculannya lebih besar. Misalnya: perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan t3r0ris, dan pegawai lebih mungkin melaksanakan kesalahan yang tidak disengaja daripada melaksanakan tindakan penipuan secara sengaja.
3. Perkirakan Pajanan/dampak (Exposure)
Risiko gempa bumi mungkin kecil, tetapi pajanan/dampaknya sanggup sangat besar; gempa sanggup menghancurkan perusahaan dan mengakibatkan kebangkrutan. Pajanan/dampak dari penipuan biasanya tidak sebesar itu, lantaran kebanyakan penipuan tidak mengancam keberadaan perusahaan. Pajanan/dampak dari kesalahan yang tidak disengaja mempunyai jangkauan efek yang luas, tergantung bentuk kesalahan dan berapa lama terjadinya.
Risiko dan pajanan/dampak harus diperhitungkan bersama-sama, lantaran apabila salah satu meningkat, maka baik materialitas ancaman maupun kebutuhan untuk melindunginya, akan meningkat.
4. Identifikasi Pengendalian
Manajemen harus mengidentifikasi salah satu atau beberapa pengendalian yang akan melindungi perusahaan dari setiap ancaman.Dalam mengevaluasi laba mekanisme pengendalian internal tertentu, manajemen perlu mempertimbangkan keefektifan dan waktunya. Apabila semua faktor yang lainnya sama, maka pengendalian untuk pencegahan akan lebih baik daripada pengendalian untuk pemeriksaan. Akan tetapi, apabila pengendalian untuk pencegahan gagal, maka pengendalian untuk pemeriksaan penting untuk menemukan masalah, dan pengendalian korektif membantu mengatasi problem tersebut.Jadi, pengendalian untuk pencegahan, untuk pemeriksaan, dan korektif saling melengkapi, dan sistem pengendalian internal yang baik perlu memakai ketiga-tiganya.
5. Perkirakan Biaya dan Manfaat
Tidak ada sistem pengendalian internal yang sanggup menyediakan proteksi anti penipuan terhadap seluruh ancaman dalam pengendalian internal. Biaya atas sistem anti penipuan akan menjadi halangan.
Manfaat dari sebuah mekanisme pengendalian internal harus melebihi biayanya. Akan tetapi, biaya lebih gampang untuk diukur. Elemen utama biaya yaitu personil, termasuk waktu untuk melaksanakan mekanisme pengendalian, Biaya untuk mempekerjakan pegawai komplemen biar mencapai pemisahan kiprah yang efektif, serta biaya untuk memprogram pengendalian dalam sistem komputer.
Pengendalian internal memperlihatkan manfaat pada perusahaan dari adanya pengurangan kerugian. Saiah satu cara untuk menghitung manfaat melibatkan asumsi kerugian (expected loss) yang merupakan hasil rnatematis dari risiko dan pajanan/dampak. Manfaat dari mekanisme pengendalian yaitu perbedaan antara asumsi kerugian dengan mekanisme pengendalian, dan asumsi kerugian tanpa adanya mekanisme pengendalian.
6. Menetapkan Efektivitas Biaya-Manfaat (Cost-Benefit Effectiveness)
Setelah memperkirakan manfaat dan biaya, pihak manajemen memutuskan apakah pengendalian tersebut menguntungkan dari segi biaya. Dalam mengevaluasi biaya dan manfaat suatu pengendalian internal, pihak manajemen harus mempertimbangkan faktor-faktor lain di luar faktor-faktor dalam perhitungan asumsi manfaat.
F. INFORMASI DAN KOMUNIKASI
Komponen ke empat dari model pengendalian internal COSO yaitu informasi dan komunikasi. Tujuan utama dari SIA yaitu mencatat, memproses, menyimpan, meringkas, dan mengkomunikasikan informasi atas suatu organisasi.
Hal ini berarti bahwa akuntan harus memahami bagaimana:
1. Transaksi diawali,
2. Data didapat dalam bentuk yang sanggup dibaca oleh mesin, atau data diubah dari dokumen sumber ke bentuk yang sanggup dibaca oleh mesin,
3. File komputer diakses dan diperbarui,
4. Data diproses untuk mempersiapkan sebuah informasi, dan
5. Informasi dilaporkan ke para pemakai internal dan pihak eksternal. Akuntan juga harus memahami catatan dan mekanisme akuntansi, dokumen-dokumen pendukung, dan akun laporan keuangan tertentu yang terlibat dalam pemrosesan dan pelaporan transaksi.
Hal-hal tersebut membuat sistem sanggup melaksanakan jejak audit (audit trail). Jejak audit muncul ketika transaksi suatu perusahaan sanggup dilacak di sepanjang sistem mulai dari asalnya hingga tujuan akibatnya pada laporan keuangan. Sama halnya angka-angka pada laporan keuangan sanggup dilacak kembali di sepanjang sistem hingga ke transaksi individual yang menghasilkan saldo.
Menurut AICPA, SIA mempunyai lima tujuan utama, yaitu:
- Mengidentifikasi dan mencatat semua transaksi yang valid
- Mengklasifikasi transaksi secara tepat
- Mencatat transaksi pada nilai moneter yang tepat
- Mencatat transaksi dalam periode akuntansi yang tepat
- Menampilkan secara tepat semua transaksi dan pengungkapan yang berkaitan dalam laporan keuangan
Sistem akuntansi umumnya terdiri dari beberapa subsistem akuntansi, yang masing-masing didesain untuk memproses transaksi jenis tertentu. Meskipun berbeda berdasarkan jenis transaksi yang diproses, semua subsistem akuntansi mengikuti urutan mekanisme yang sama. Prosedur ini disebut siklus akuntansi.
G. MENGAWASI KINERJA
Komponen kelima dari model pengendalian internal COSO yaitu pengawasan. Metode utama untuk mengawasi kinerja mencakup:
- Supervisi yang efektif,
Supervisi yang efektif meliputi melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi kesa}ahan, dan melindungi aset dengan cara mengawasi pegawai yang mempunyai kanal ke hal-hal tersebut.Supervisi merupakan hal yang penting bagi organisasi yang tidak bisa melaporkan tanggung-jawab secara rinci, atau terlalu kecil untuk mempunyai pemisahan kiprah yang memadai.
- Pelaporan yang bertanggung jawab dan
Sistem akuntansi pertanggungjawaban meliputi anggaran, kuota, jadvvai, biava standar, dan standar kualitas; laporan kinerja yang membandingkan kinerja yang positif dengan kinerja yang direncanakan, serta memperlihatkan perbedaan yang signifikan; dan mekanisme untuk menyidik perbedaan yang signifikan dan mengambil tindakan tepat pada waktunya, untuk mengoreksi kondisi-kondisi van- mengarah pada perbedaan tersebut.
- Audit internal.
Audit internal meliputi peninjauan ulang keandalan dan integritas informasi keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal. Audit internal juga meliputi penilaian kesadaran pegawai terhadap mekanisme dan kebijakan manajemen, aturan dan peraturan yang berlaku, serta mengevaluasi efisiensi dan keefektifan manajemen.
Berbeda dengan auditor eksternal, para auditor internal menempatkan pementingan yang besar pada pengendalian manajemen perusahaan; sehingga mereka sanggup memdeteksi waktu lembur yang berlebihan, aset yang kurang digunakan, persediaan yang usang, penggantian biaya perjalanan yang tidak diperlukan, anggaran dan kuota yang terlalu longgar, pengeluaran modal yang kurang tepat, dan produksi yang menjadi semakin lambat.
Objektivitas dan keefektifan memerlukan fungsi audit internal yang independen secara organisasional dari fungsi akuntansi dan operasional. Misalnya, kepala audit internal harus melapor ke komite audit dan dewan komisaris, bukan kepada kontroler atau chief financial officer.
Referensi
http://darmansyah.weblog.esaunggul.ac.id/2013/09/09/mencegah-penyuapan-atas-para-pejabat-luar-negeri-untuk-mendapatkan-bisnis/ di kanal rabu 15.06 WIB
Sumber http://rionbettencourtz.blogspot.com
0 Response to "✔ Pengendalian Dan Sistem Isu Akuntansi"
Posting Komentar