SISTEM INFORMASI AKUNTANSI
PEMROSESAN TRANSAKSI DAN PROSES PENGENDALIAN INTERNAL
Pengendalian
dan Eksposur
Pengendaian
dibutuhkan untuk mengurangi eksposur
terhadap risiko. Eksposur tidak semata mata terjadi karena kurang
pengendalian.Pengendalian berguna untuk mengurangi eksposur,tetapi pengendalian
tidak dapat mempengaruhi penyebab terjadinya eksposur. Eksposur mencaku potensi
dampak finansial akibat suatu kejadian dikalikan dengan resiko terjadinya
kejadian tersebut.
Eksposur Umum
a. Biaya
yang Terlalu Tinggi
Setiap
pengeluaran yang dibuat oleh suatu organisasi potensial untuk menjadi biaya
yang terlalu tinggi.Harga yang dibayarkan untuk pembelian barang bias saja terlalu
mahal. Produksi bisa saja tidak efisien sehingga menyerap pembelian dan
pemakaian bahan baku dan tenaga kerja yang terlalu banyak. Sehingga biaya yang
terlalu tinggi ini akan mengurangi laba.
b. Pendapatan
yang Cacat
Biaya
piutang tidak tertagih dari penjualan kredit terlalu banyak. Tagihan hilang
atau salah catat sebagai piutang dagang. Penjualan yang telah dibatalkan akibat
terlambatnya pengiriman barang yang dipesan. Sehingga pendapatan yang cacat ini
akan menjadi pendapatan yang terlalu rendah dan tentu akan mengurangi laba.
c. Kerugian
Akibat Kehilangan Aktiva
Aktiva
dapat hilang akbiat pencurian,tindakan kekerasan,atau bencana alam. Kas, bahan
baku, atau peralatan dapat rusak atau salah penempatan, ini bisa terjadi
ssebagai akibat kecerobohan karyawan ataupun tindakan tidak disengaja. Setiap
organisasi harus menjaga setiap aktiva yang dimiliki yang memiliki peluang
untuk hilang.
d. Akuntansi
yang Tidak Akurat
Kebijakan
dan prosedur akutansi dapat salah,tidak tepat atau secara signifikan berbeda
dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian
transaksi, kesalahan waktu pencatatan transaksi, atau kesalahan klasifikasi
transaksi. Dampak kesalahan dapat berakibat pada informasi yang tidak akurat
guna pengambilan keputusan.
e. Interupsi
Bisnis
Interupsi
bisnis bisa mencakup penghentian sementara suatu operasi bisnis,penghentian
permanen atas operasi suatu bisnis, atau penutupan usaha.
f. Sanksi
Hukum
Sanksi
hukum mencakup denda yang dikenakan oleh pengadilan atau badan legal yang
memiliki wewenang atas organisasi dan operasi perusahaan. Penghentian kegiatan bisnis bisa saja
terjadi sebagai hukuman dari lembaga pemerintah jika perusahaan melakukan
perbuatan yang melanggar hukum.
g. Ketidakmampuan
untuk Bersaing
Ketidakmampuan
ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang telah dibahas
dan bisa juga sebagai akibat ketidakefetifan keputusan manajer.
h. Kecurangan
dan Pencurian
Kecurangan
merupakan kesengajaan untuk memutarbalikkan kebenaran dengan tujuan untuk
mempengaruhi pihak lain untuk menyerahkan sesuatu yang berharga.Kecurangan dan
pencurian dapat dilakukan pihak
eksternal maupun pihak internal.
Kecurangan
dan Kejahatan Kerah Putih
Ada tiga bentuk kejahatan kerah
putih:
a. Karyawan
mencuri harta kekayaan perusahan untuk kepentingan pribadi.
b. Pencurian
harta kekayaan perusahaan oleh karyawan yang berkolusi dengan pihak luar.
c. Kecurangan
manajemen terkait dengan penyalahgunaan aset atau manajemen salah interpretasi
terhadap aset.
Kecurangan
Manajemen
Kecurangan
manajemen meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset
baik oleh karyawan maupun pihak ketiga diluar perusahaan atau keduanya.Manajemen merupakan pihak yang
bertanggungjawab untuk membangun pengendalian didalam organisasi. Sehingga
manajemen tidak menjadi subjek dari pengendalian tersebut. Oleh karena itu,
kecurangan oleh manajemen jarang terdeteksi dibandingkan dengan kecurangan oleh
karyawan.
Pelaporan
Keuangan yang Menyesatkan
Adalah
tindakan sengaja atau tidak sengaja,sebagai akibat niat hati atau kekhilafan
yang menyebabkan informasi dalam laporan
keuangan secara material menggangu pengambilan keputusan.
Kejahatan
Korporat
Merupakan
kejahatan kerah putih yang menguntungkan
suatu perusahaan atau organisasi dan bukan hanya menguntungkan individu
tertentu yang melakukan kecurangan. Contoh kejahatan perusahaan adalah
pembebanan tagihan yang berlebihan kepada pemerintah federal oleh pengembang
dan perilaku buruk pada saat penjualan surat berharga pemerintah oleh
perusahaan broker
Akuntansi
Forensik
Merupakan
salah satu dari beberapa istilah yang biasa digunakan untuk menggambarkan
aktivitas seseorang yang bertugas mencegah dan mendeteksi kecurangan.
NACFE
(National Association of Certified Fraud Examiner) merupakan satu organisasi
profesional yang dibangun sbagai respon trhadap meningkatnya kecurangan yg trjd
dalam bisnis dan pemerintahan. Misi NACFE adalah untuk mengurangi terjadinya
kecurangan dan kejahatan kerah outih dan untuk membantu anggota NACFE
mendeteksi dan mencegah kecurangan dan kejahatan kerah putih.
Tingkat
Keseriusan Kecurangan
Tiga
jenis kecurangan yang paling mahal adalah pelanggaran rahasia paten,kecurangan
kartu kredit,dan laporan keuangan palsu.Masing masing kasus dari ketiga kasus
tersebut melibatkan kerugian lebih dari $1 juta.Pada sebagian besar
kasus,kecurangan ditemukan melalui pengendalian internal.Dua metode lain yang
paling sering berhasil untuk mengunggkapkan kecurangan adalah tinjauan auditor internal dan
investigasi oleh manajemen.
Pemrosesan
Komputer dan Eksposur
Sebagian
aspek dari pemrosesan kompuer meningkatkan resiko atau potensi kerugian dalam
organisasi,tidak peduli apakah pemrosesan computer digunakan di perusahaan
ataupun tidak. Aspek lain dari pemrosesan komputer memicu lahirnya suatu
eksposur baru.
Aktiva
Pemrosesan Data
Peralatan
mainframe computer mrupakan aktiva yg cukup mahal dan membutuhkan lingukan
khusus untuk memastikan mainframe tersebut dapat beroperasi secara efisien.
Akses yang terbatas harus menjadi pertimbangan utama. Pintu akses masuk ke
lokasi sistem komputer seharusnya sedikit saja. Cara untuk membatasi akses ke
lokasi komputer bisa dilakukan dengan cara antara lain pintu yang terkunci
dengan program tertentu, penjaga keamanan, dan cctv
Tujuan
Pengendalian dan Siklus Transaksi
Pengendalian
berguna untuk mengurangi eksposur. Analisis eksposur dalam suatu organisasi
sering berhubungan dengan konsep siklus transaksi. Ada empat siklus aktivitas
transaksi bisnis, yaitu:
a. Siklus
pendapatan : Kejadian yg terkait dengan distribusi barang dan jasa ke entitas
lain dan penagihan atas pembayaran yg terkait dengan distribusi barang dan
jasa.
b. Siklus
pengeluaran : Kejadian yag terkait dengan akusisi barang dan jasa dari entitas
lain dan pelunasan kewajiban terkait dengan akuisisi tersebut.
c. Siklus
produksi : Kejadian yang terkait dengan
transformasi bahan baku menjadi barang dan jasa.
d. Siklus
keuangan : Kejadian yang terkait dengan akuisisi dan pengelolaan dana dan modal
termasuk kas.
Manajemen harus mengembangan secara
detail tujuan pengendalian untuk setiap siklus transaksi. Tujuan pengendalian
ini menjadi dasar untuk analisis.
TUJUAN PENGENDALIAN
|
||||||
Siklus Pendapatan
|
|
|||||
Siklus Pengeluaran
|
|
|||||
Siklus Produksi
|
|
|||||
Siklus Keuangan
|
|
|||||
Komponen Proses Pengendalian
Internal
Pengendalian
internal merupakan satu proses yang dipengaruhi oleh dewan direksi perusahaan,
manajemen, dan personel lain yang dirancang untuk memberikan jaminan yang masuk
akal terkait dengan tercapainya tujuan berikut: (1) Reliabilitas pelaporan keuangan, (2)
efektivitas dan efisiensi operasi, dan (3) kesesuaian dengan peraturan dan
regulasi yang berlaku
Proses
pengendalian internal suatu organisasi terdiri dari lima elemen, yaitu:
a. Lingkungan
Pengendalian
b. Penaksiran
Resiko
c. Aktivitas
Pengendalian
d. Informasi
dan Komunikasi
e. Pengawasan
Konsep pengendalian internal
didasarkan pada dua premis utama, yaitu:
a. Tanggung
Jawab, terkait dengan tanggung jawab manajemen dan dewan direksi untuk
membangun dan memelihara proses pengendalian internal.
b. Jaminan
yang Masuk Akal, terkait dengan relativitas biaya dan manfaat suatu
pengendalian.
Pengaruh
Eksternal yang Terkait dengan Entitas dan Pengendalian Internal
FCPA
( Federal Foreign Corrupt Practices Act) tahun 1977 merupakan satu persyaratan
legal yang menjadi pertimbangan banyak organisasi. Pelanggaran terhadap
peraturan ini dapat mengakibatkan hukuman denda dan kurungan. Bagian 102 dari
FCPA mensyaratkan semua perusahaan yang menjadi subjek dari Securities Exchange
Act tahun 1934 untuk:
a. Membuat
dan memelihara buku catatan, dan rekening yang cukup detail dan merefleksikan
transaksi dan karakteristik aktiva secara akurat dan wajar.
b. Mengembangkan
dan memelihara sistem pengendalian akuntansi internal yang dapat memberikan
jaminan yang masuk akal bahwa:
i. Transaksi
dilaksanakan sesuai dengan otorisasi manajemen, khusus maupun umum
ii. Transaksi
dicatat guna (i) memudahkan penyajian laporan keuangan agar sesuai dengan
prinsip akuntansi yang diterima umum atau kriteria lain yang dapat diterapkan
dan (ii) memelihara akuntabilitas aktiva.
iii. Akses
terhadap aktiva hanya diizinkan sesuai dengan otorisasi manajemen, baik
otorisasi khusus maupun umum
iv. Akuntabilitas
aktiva yang tercatat dibandingkan dengan aktiva yang saat ini ada pada rentang
yang cukup rasional, dan tindakan yang tepat perlu diambil terkait dengan
perbedaan nilai yang ditemukan.
Pelanggaran terhadap provisi
tersebut dapat mengakibatkan denda $10,000 baik pada perusahaan maupun staf
perusahaan, dan penjara lima tahun bagi para eksekutif yang terlibat. FCPA
menghendaki mereka yang terdaftar untuk memelihara catatan “dengan cukup
detail” dan untuk memelihara sistem pengendalian akuntansi internal yang dapat
memberikan “jaminan yang masuk akal” atas tercapainya suatu tujuan tertentu.
Sarbanes-Oxley
Act
Bagi
perusahaan publik, Sarbanes-Oxley Act 2002 (SOA) memuat tuntutan dan batasan
atas manajemen, auditor, dan dewan audit perusahaan. Ia juga mencakup penerapan
penalti keuangan maupun kriminal. SOA meningkatkan penalti maksimum atas
pelanggaran Securities Act 1934 dari $1 juta dan penjara 10 tahun, menjadi $5
juta dan penjara 20 tahun.
Batasan
atas jasa Selain Audit
SOA
membatasi jasa selain audit yang dapat diberikan oleh auditor kepada klien
mereka. Jasa yang tidak diizinkan adalah sebagai berikut:
a. Pencatatan
akuntansi atau jasa lain terkait dengan catatan akuntansi atau laporan keuangan
dari klien audit
b. Perancangan
dan penerapan sistem informasi keuangan
c. Jasa
penilaian, opini kewajaran, atau laporan contribution-in-kind
d. Jasa
aktuaria
e. Jasa
outsourcing dan internal
f. Fungsi
manajemen atau sumber daya manusia
g. Broker,
dealer, penasihat investasi, atau jasa perbankan investasi
h. Jasa
legal dan jasa keahlian yang tidak terkait dengan audit
i.
Jasa lain-lain yang
berdasar peraturan tidak diizinkan
Peran
Komite Audit
SOA
melegalkan pentingnya komite audit. Perusahaan harus memiliki komite audit (
sebagai bagian dari dewan direksi ) yang terdiri dari anggota independen yang
tidak menerima kompensasi dari perusahaan ( atau anak perusahaan ) atas
pekerjaan selain jasa sebagai dewan direksi.
Konflik
Kepentingan
Chief
Excecitive Officer ( CEO ), controller, Chief Financial Officer ( CFO ), chief
acccounting officer, atau orang yang berada pada posisi yang ekuivalen dengan
posisi tersebut, tidak boleh dipekerjakan di kantor akuntan publik yang
ditunjuk oleh perusahaan dalam periode satu tahun sebelum pelaksanaan audit.
Tanggung
Jawab Perusahaan atas Pelaporan Keuangan
CEO
dan CFO harus membuat satu pernyataan yang akan disertakan pada laporan audit
untuk menjamin “kewajaran laporan keuangan dan pengungkapan yang termuat dalam
laporan periodik dan bahwa laporan keuangan dan pengungkapan tersebut
menggambarkan secara wajar, dalam segala hal yang material, kondisi keuangan
dan operasi penerbit.
Larangan
Perdagangan Insider selama Periode ‘Blackout’ dana pensiun
SOA
melarang pembelian atau penjualan saham oleh staf dan direktur atau pihak
insidier yang lain selama periode blackout
Larangan
atas Pemberian Pinjaman Personal kepada Eksekutif dan Direktur
Perusahaan
dilarang meminjamkan uang kepada direktur atau staf eksekutif perusahaan.
Kode
Etik
Perusahaan
diminta untuk mengungkapkan apakah mereka telah memiliki kode etik yang berlaku
untuk staf keuangan senior, dan mereka harus mengungkapkan isi kode etik
tersebut.
Penaksiran
Manajemen atas Pengendalian
Internal
SOA mensyaratkan laporan tahunan memuat laporan pengendalian internal yang (1)
menyatakan tanggung jawab manajemen untuk membangun dan memelihara struktur dan
prosedur pengendalian internal yang memadai untuk pelaporan keuangan, serta (2)
memuat suatu penilaian, pada akhir tahun fiskal perusahaan, mengenai
keefektifan struktur dan prosedur pengendalian internal dari laporan keuangan
perusahaan.
Dampak
Lingkungan Bisnis Terhadap Pengendalian Internal
Pertimbangan
penting yang lain adalah proses pengendalian internal suatu entitas bervariasi
tergantung pada konteks ukuran organisasi; struktur organisasi; karakteristik
kepemilikan; metode transmisi,
pemrosesan, pemeliharaan, dan pengevaluasian informasi; persyaratan legal dan
regulator; diversitas dan kompleksitas operasi organisasi.
1. Lingkungan
Pengendalian
Lingkungan pengendalian adalah dampak
kumulatif atas faktor-faktor untuk membangun, mendukung, dan meningkatkan
efektifitas kebijakan dan prosedur tertentu. Dengan kata lain, lingkungan
pengendalian menentukan iklim organisasi dan memengaruhi kesadaran karyawan
terhadap pengendalian.
Faktor
yang tercakup dalam lingkunga pengendalian adalah:
a. Nilai-nilai
integritas dan etika
Pelanggaran etika dapat
menyebabkan kerugian yang cukup besar bagi perusahaan. Eksposur semacam ini
mencakup kemungkinan denda yang cukup besar atau tuduhan kriminal terhadap
perusahaan maupun eksekutif dalam perusahaan tersebut. Sebagai contoh, E.F.
Hutton di denda $12 juta pada saat ia dinyatakan bersalah terkait dengan
kecurangan surat dan kesurangan kabel.
b. Komitmen
terhadap kompetensi
Kompetensi karyawan
memungkinkan proses pengendalian internal dapat berfungsi dengan baik.
Sebenarnya kualitas dan kompetensi karyawanlah yang dapat memastikan
terlaksananya proses pengendalian yang baik. Tidak ada proses pengendalian yang
dapat berfungsi dengan baik tanpa karyawan
c. Filosofi
manajemen dan gaya operasi
Pengendalian yang
efektif dalam suatu organisasi dimulai dan diakhiri dengan filosofi manajemen.
Jika manajemen percaya bahwa pengendalian penting, manajemen akan memastikan
bahwa kebijakan dan prosedur pengendalian diterapkan secara efektif.Sikap yang
menyadari pentingnya pengendalian akan terkomunikasikan pada para bawahan
melalui gaya operasi manajemen. Jika, di sisi lain, manajemen hanya sekedar
berbicara mengenai perlunya pengendalian, maka para bawahan kemungkinan besar
akan dapat merasakan sikap yang sesungguhnya di balik kalimat tersebut.
Selanjutnya, tujuan pengendalian tidak akan dapat tercapai.
d. Struktur
organisasi
Struktur organisasi
didefinisikan sebagai pola otoritas dan tanggung jawab yang ada dalam
organisasi. Struktur organisasi formal
seringkali digambarkan dalam bentuk diagram organisasi.
e. Fungsi
Dewan Direksi dan Komitenya
Dewan direksi merupakan
perantara yang menghubungkan pemegang saham selaku pemilik organisasi dengan
manajemen yang bertanggung jawab menjalankan organisasi. Pemegang saham
mengontrol manajemen melalui fungsi dewan direksi dan komitenya. Jika
keanggotaan dewan direksi sepenuhnya terdiri dari manajemen, atau jika dewan
direksi jarang mengadakan rapat, maka pemegang saham tidak memiliki kendali
atas operasi manajemen.
f. Cara
Memberikan Wewenang dan Tanggung Jawab
Metode pembagian
wewenang dan tanggungjawab dalam suatu organisasi mengindikasikan filosofi
manajemen dan gaya operasi manajemen. Pada struktur organisasi formal, dokumen
tertulis sering digunakan untuk mengindikasikan pemberian wewenang dan
tanggungjawab dalam organisasi. Memo tertulis, manual kebijakan, serta manual
prosedur merupakan sarana lain yang juga digunakan untuk mengatur wewenang dan
tanggungjawab dalam organisasi.
Penganggaran
Penganggaran
merupakan proses pembuatan anggaran. Anggaran untuk seluruh organisasi disebut anggaran master. Anggaran master sering
disajikan sebagai satu laporan keuangan pro forma. Laporan keuangan pro forma
merupakan ramalan laporan keuangan, seperti neraca dan laba rugi, yang
menggambarkan prediksi keuangan sebagai konsekuensi dari rencana operasi
manajemen untuk periode anggaran tersebut. Contoh: anggaran yang lazim dibuat
adalah anggaran pengeluaran modal yang digunakan untuk merencanakan pengeluaran
kapital. Data anggaran digunakan untuk merencanakan dan mengendalikan aktivitas
dalam perusahaan.
Kebijakan dan Praktik Sumber Daya
Manusia
Personel
merupakan komponen kunci dalam sistem pengendalian. Kualifikasi mencakup
pengalaman, inteligensi, karakter, dedikasi, dan kemampuan kepemimpinan. Fidelity
bonding merupakan satu kontrak dengan perusahaan asuransi yang memberikan
jaminan finansial atas kejujuran individu yang namanya termuat di dalam kontrak
perjanjian.
Pemisahan Tugas. Pemisahan
tugas yang efektif tergantung tingkat kerincian perencanaan prosedur dan
kehati-hatian penugasan fungsi-fungsi pada berbagai orang dalam organisasi.
Tanggung jawab untuk tugas tertentu dalam suatu organisasi harus secara jelas
dirancang dalam deskripsi pekerjaan atau dokumentasi yang lain.
Supervisi merupakan
pengawasan langsung kinerja personel oleh seorang karyawan yang diberi
tanggungjawab.
Rotasi Pekerjaan dan Vakasi Wajib. Rotasi
pekerjaan dan vakasi wajib memungkinkan pemberi kerja untuk mengecek dan
memverifikasi pekerjaan karyawan lain pada saat mereka menjalankan tugas mereka
selama kurun waktu tertentu.
Pengendalian Ganda. Satu
hal yang terkait dengan supervisi langsung adalah konsep pengendalian ganda
(penugasan kepada dua individu untuk menjalankan satu pekerjaan yang sama
secara harmoni ).
2. Penaksiran Resiko
Merupakan
proses mengidentifikasi, menganalisis, dan mengelola resiko yang mempengaruhi
tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah
mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi
tindakan yang diperlukan.
3. Aktivitias Pengendalian
Aktivitas
pengendalian merupakan kebijakan dan prosedur yang dibangun untuk membantu
memastikan bahwa arahan manajemen dilaksanakan dengan baik. Aktivitas
pengendalian dapat berupa pengendalian akuntansi yang dirancang untuk
memberikan jaminan yang masuk akal atau memadai bahwa tujuan pengendalian
tercapai untuk setiap sistem aplikasi yang material dalam organisasi:
Pemisahan
Tugas
Pemisahan
tugas diperlukan untuk mengurangi peluang seseorang yang ditempatkan dalam
suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan
ketika menjalankan tugas sehari-hari mereka.
a. Pemisahan
Wewenang Pelaksana Transaksi dari Pencatat Transaksi
Pemisahan wewenang
pelaksana transaksi dari berbagai pencatat transaksi mengurangi peluang
terjadinya kesalahan dan kecurangan melalui dibentuknya independensi
akuntabilitas fungsi otorisasi. Jika setiap fungsi di dalam suatu organisasi
membuat catatan sendiri-sendiri, maka tidak akan terwujud akuntabilitas. Tidak
akan tersedia sarana untuk terwujudnya rekonsiliasi yang independen dan
analisis aktivitas fungsi-fungsi. Selain itu, tidak tersedia juga jaminan bahwa
semua transaksi telah dicatat.
b. Pemisahan Wewenang
Pelaksana Transaksi dari Penyimpan Kekayaan
Pemisahan wewenang
pelaksana transaksi dari penyimpan kekayaan mengurangi peluang terjadinya
kesalahan dan kecurangan dengan cara mewujudkan akuntabilitas independen atas
penggunaan (penyimpanan) harta.
c. Pemisahan Pencatat
Transaksi dari Penyimpan Kekayaan
Pemisahan pencatat
transaksi dengan penyimpan kekayaan mengurangi peluang kesalahan dan kecurangan
dengan mewujudkan akuntabilitas yang independen atas penggunaan harta kekayaan
organisasi. Otorisasi aktivitas dikomunikasikan kepada mereka yang bertugas
mencatat (yaitu bagian akuntansi). Mereka yang bertugas menyimpan harta,
selanjutnya akan mengkomunikasikan hasil aktivitas ( transaksi ) kepada bagian
pencatat.
d. Dokumen dan Catatan
yang Memadai
Dokumen dan catatan
merupakan media fisik yang digunakan untuk menyimpan informasi. Setiap jenis
dokumen dan catatan harus dikendalikan dengan cara tertentu yang relevan.
Dokumen dan catatan harus diberi nomor urut sebagai sarana akuntabilitas.
Dokumen dan catatan harus mudah digunakan dan mudah dipahami oleh pengguna.
e. Akses Terbatas ke Harta
Kekayaan Organisasi
Akses ke kekayaan
dibutuhkan pengendalian dan penjagaan fisik yang memadai terhadap akses dan
penggunaan harta kekayaan serta catatan (seperti fasilitas yang aman dan
otorisasi atas akses ke program komputer dan file data). Contoh pengamanan secara fisik yang lazim
digunakan
i.
Cash register dan kotak
terkunci
ii.
Area dengan akses
terbatas dan ruang terkunci
iii.
Satpam
iv.
Closed circuit TV
monitor
v.
Sistem alarm
f. Pengecekan
Akuntabilitas dan Tinjauan Kinerja oleh Pihak Independen
Secara berkala,
akuntabilits pencatatan harta kekayaan mestinya dibandingkan dengan aktiva yang
ada. Contoh pengecekan independen atas kinerja dan penilaian ketepatan catatan
harta kekayaan mencakup cek secara klerikal, rekonsiliasi, membandingkan aktiva
dengan catatan, pengendalian program komputer, tinjauan manajemen atas laporan
rincian saldo rekening, dan tinjauan pengguna atas laporan yang dihasilkan oleh
komputer.
g. Pengendalian Pegolahan
Informasi
Pengendalian pengolahan
informasi memastikan adanya:
i.
Otorisasi
Otorisasi mebatasi
pelaksanaan transaksi atas suatu aktivitas oleh sejumlah individu tertentu.
Otorisasi atas transaksi dan aktivitas diperlukan untuk membantu manajemen
mencapai tujuan pengendalian.
ii.
Persetujuan
Persetujuan merupakan
penerimaan bahwa suatu transaksi boleh diproses
lebih lanjut. Persetujuan penting untuk memastikan bahwa karyawan
menjalankan tugas dalam area wewenang mereka.
iii.
Kelengkapan dan
keakuratan
Kelengkapan dan
keakuratan memastikan integritas data dan informasi dalam suatu sistem
akuntansi. Kelengkapan dan keakuratan penting untuk memastikan bahwa informasi
yang dihasilkan dari suatu sistem memang dapat diandalkan.
4. Informasi dan Komunikasi
Informasi
mengacu pada sistem akuntansi
organisasi, yang terdiri dari metode dan catatan yang diciptakan untuk
mengidentifikasi, merangkai, menganalisis, mengelompokkan, mencatat, dan
melaporkan transaksi organisasi dan untuk memelihara akuntabilitas aktiva dan
utang yang terkait.
a. Dokumen Sistem
Akuntansi
Prosedur akuntansi
seharusnya ditetapkan dalam manual prosedur akuntansi sehingga kebijakan dan
instruksi dapat diketahui secara eksplisit dan diterapkan secara konsisten.
b. Sistem Akuntansi
Double-Entry
Sistem akuntansi double
entry tidak boleh diremehkan karena memiliki peran sebagai alat yang akan
menghasilkan serangkaian catatan yang seimbang.
c. Komunikasi
Komunikasi terkait
dengan memberikan pemahaman yang jelas mengenai semua kebijakan dan prosedur
yang terkait dengan pengendalian. Komunikasi yang efektif juga membutuhkan
aliran arus informasi dalam organisasi yang memadai. Informasi semacam ini
dibutuhkan untuk mengevaluasi kinerja, membuat laporan perkecualiandan lain
sebagainya.
5. Pengawasan
Pengawasan
atau monitoring melibatkan proses yang berkelanjutan untuk menaksir kualitas
pengendalian internal dari waktu ke waktu serta untuk mengambil tindakan
koreksi yang diperlukan. Fungsi audit internal merupakan satu fungsi yang
biasanya ada dalam perusahaan besar untuk mengawasi dan mengevaluasi
pengendalian secara terus-menerus. Tujuan fungsi audit internal adalah untuk
melayani manajemen dengan menyediakan bagi manajemen hasil analisis dan hasil
penilaian aktivitas dan sistem seperti:
a. Sistem
informasi organisasi
b. Struktur
pengendalian internal organisasi
c. Sejauh
mana ketaatan terhadap kebijakan operasi, prosedur, dan rencana
d. Kualitas
kinerja personel organisasi
Pengendalian Pemrosesan Transaksi
Merupakan
satu prosedur yang dirancang untuk memastikan bahwa elemen proses pengendalian
internal diimplementasikan dalam suatu sistem aplikasi tertentu di setiap
siklus transaksi organisasi. Pengendalian pemrosesan transaksi mencakup
pengendalian umum dan pengendalian aplikasi. Pengendalian umum memengaruhi
semua pemrosesan transaksi. Pengendalian aplikasi merupakan pengendalian yang
spesifik untuk setiap aplikasi tertentu.
Pengendalian
Umum
Pengendalian umum mencakup hal-hal
berikut :
a. Perencanaan
organisasi pemrosesan data.
Perencanaan organisasi
untuk pengolahan data mencakup pemisahan tugas dalam fungsi pemrosesan data dan
pemisahan organisasi pemrosesan data dari operasi lain dalam organisasi.
b. Prosedur
operasi secara umum.
Mencakup manual
tertulis dan dokumentasi lain yang memuat spesifikasi prosedur yang harus
diikuti.
c. Karakteristik
pengendalian peralatan.
Merupakan karakteristik
pengendalian yang diinstal di komputer untuk mengidentifikasi penanganan data
yang tidak benar atau operasi peralatan yang salah.
d. Pengendaian
akses data dan peralatan.
Mencakup prosedur yang
terkait dengan akses fisik ke sistem komputer dan data. Perlu ada prosedur yang
memadai untuk melindungi peralatan dan file data dari kerusakan atau dari
pencurian.
Perencaan
Organisasi dan Operasi Pemrosesan Data
Pemisahan
Tugas Tanggung Jawab untuk otorisasi, penyimpanan dan pemegang catatan untuk
menangani dan memproses transaksi dipisahkan. Contoh : Fungsi pustakawan
menjaga manual program komputer dan dokumentasi, tetapi tidak memiliki akses
atau otorisasi untuk mengoperasikan peralatan komputer.
Pemisahan
Tugas dalam Pemrosesan Data.
Fungsi
pemrosesan data harus tesentralisasi. Pemrosesan data komputer semestinya tidak
memiliki wewenang untuk memelihara atau memiliki otoritas atas aktiva selain
aktiva pemrosesan data.
Fungsi-fungsi
berikut ini, yang terkait dengan pemrosesan komputer dalam departemen pemroses
data, perlu juga untuk dipisahkan, yaitu :
a. Analis sistem. Bertanggung
jawab atas pengembangan perencanaan aplikasi sistem komputer secara umum.
Analis sistem bekerja sama dengan pengguna untuk mendefinisikan kebutuhan
informasi secara spesifik.
b. Programer.
Programer komputer mengembangkan program yang akan menghasilkan output
komputer. Mereka mendesain dan menulis kode program komputer berdasarkan
spesifikasi yang telah ditetapkan oleh analis.
c. Operator komputer.
Mengoperasikan peralatan komputer mainframe. Mereka seharusnya tidak memiliki
akses ke rincian program secara detail. Fungsi operator harus dipisahkan dengan
programer.
d. Pustakawan.
Fungsinya adalah untuk menjaga kode program komputer dan dokumentasi. Fungsi
ini bertanggung jawab untuk menjaga aktiva informasi.
e. Karyawan pengendalian
data. Mengendalikan pekerjaan dan input data
untuk diolah. Tanggung jawab ini mencakup pertimbangan atas kualitas input,
kelengkapan pemrosesan yang dijalankan serta kewajaran output.
Prosedur
Operasi Secara Umum
Definisi
Tanggung Jawab : Deskripsi tugas
untuk setiap fungsi pekerjaan dalam sistem pengolahan transaksi. Kaitan
fungsi pekerjaan yang satu dengan yang lain harus diindikasikan secara jelas.
|
Contoh
: Operator komputer memiliki akses
yang terbatas ke file program dan file data.
|
Reliabilitas
Personel : Personel yang menjalankan
pemrosesan harus dipastikan ia dapat secara konsisten menjaga kinerjanya.
|
Contoh
: Supervisor operasi komputer memiliki
riwayat kehadiran yang baik dan memiliki riwayat kinerja yang baik pula.
|
Pelatihan
Personel : Personel harus diberi instruksi
secara eksplisit dan harus diuji pemahamannya sebelum ia dipercaya untuk
menjalankan tugas baru.
|
Contoh : Semua
programer mengahdiri seminar pelatihan lima hari sebelum memulai tugasnya.
|
Kompetensi
Personel : Orang yang diberi tugas untuk
memproses atau untuk mensupervisi sistem pengolahan transaksi memiliki
pemahaman teknis yang diperlukan untuk menjalankan tugasnya.
|
Contoh
: Direktur pemrosesan data harus
seorang MBA.
|
Rotasi
Tugas : Pekerjaan yang dibebankan ke
orang-orang harus dirotasi secara periodik, jika memungkinkan dengan jadwal
yang sporadik, khususnya untuk fungsi-fungsi kunci.
|
Contoh
: Tanggung jawab untuk menghancurkan
data yang sensitif harus dirotasi antarkaryawan klerikal.
|
Perancangan
Formulir : Formulir disusun sedemikian
rupa sehingga formulir tersebut dapat menjelaskan dirinya sendiri, mudah
dipahami, jelas, serta dapat merangkum semua informasi yang dibutuhkan dengan
usaha yang paling minimal.
|
Contoh
: Setiap field dalam formulir untuk
mengotorisasi pembelian yang akan digunakan untuk merekam data, harus
memiliki instruksi yang jelas.
|
Formulir
Bernomor Urut Cetak : Nomor urut di
setiap formulir harus tercetak untuk memungkinkan deteksi atas hilangnya formulir
dan kesalahan penggunaan formulir.
|
Contoh
: Cek harus bernomor urut tercetak.
|
Formulir
Tercetak : Ada kalanya, sebagian informasi
dicetak dalam formulir dalam format yang akan memudahkan mesin untuk
memprosesnya.
|
Contoh
: Rekening MICR dikodekan pada cek dan
tiket deposit.
|
Persiapan
yang Simultan : Pencatatan satu transaksi satu
kali guna memfasilitasi seluruh pemrosesan berikutnya, dengan menggunakan
rangkap (kertas karbon), untuk mencegah kesalahan penulisan ulang.
|
Contoh
: Sistem satu kali tulis digunakan
untuk menyiapkan formulir laporan penerimaan barang dan register penerimaan
barang.
|
Dokumen
Turnaround : Dokumen yang dihasilkan oleh
komputer yang dimaksudkan untuk dimasukkan lagi ke dalam sistem.
|
Contoh
: Bagian dari formulir tagihan yang dikembalikan
oleh pelanggan pada saat pembayaran.
|
Dokumentasi
: Catatan tertulis dengan tujuan untuk sarana komunikasi.
|
Contoh
: Entri jurnal standar
mengomunikasikan data akuntansi yang dihasilkan dari berbagai departemen yang
berbeda.
|
Labeling
: Identifikasi transaksi, file atau item yang lain dengan tujuan
pengendalian.
|
Contoh
: Semua file komputer memiliki label
eksternal.
|
Backup
dan Recovery : Backup terdiri dari peralatan
file dan prosedur yang tersedia jika data yang asli hilang atau rusak.
Recovery adalah kemampuan untuk membuat ulang file master dengan menggunakan
file dan transaksi di masa lalu.
|
Contoh
: Master file dan file transaksi
dipelihara setelah master file diperbarui datanya, sebagai cadangan jika file
yang ada saat ini rusak.
|
Jejak
Transaksi : Ketersediaan manual atau
sarana machine-readable untuk melacak status dan isi setiap catatan transaksi
individual.
|
Contoh:
Daftar perubahan atas file komputer
secara online disimpan dalam tape magnetik untuk menyediakan jejak transaksi.
|
Statistik
Error-source : Akumulasi informasi atas jenis
kesalahan dan titik awal terjadinya kesalahan. Hal ini berguna untuk
menentukan karakteristik perbaikan yang diperlukan untuk mengurangi jumlah
kesalahan.
|
Contoh
: Supervisor bagian input data
mengumpulkan dan meninjau ulang statistik atas kesalahan yang dilakukan oleh
karyawan pada saat menginput data.
|
Pengendalian
Peralatan dan Akses Data
Penyimpanan
yang Aman : Aktiva informasi harus dijaga
sama seperti menjaga aktiva berwujud.
|
Contoh
: File master buku besar disimpan di
tempat yang terkunci setiap malam.
|
Akses
Ganda/Pengendalian Ganda : Dua tindakan atau dua
kondisi yang independen dan simultan diperlukan sebelum suatu proses
diizinkan untuk dijalankan.
|
Contoh
: Kotak deposit yang berisi file data
komputer yang sensitif hanya dapat dibuka dengan dua kunci yang dipegang oleh
dua orang yang berbeda.
|
Pengendalian
Aplikasi
Pengendalian
aplikasi dikelompokkan menjadi pengendalian input, pengendalian proses, serta
pengendalian output. Pengelompokan ini terkait dengan langkah-langkah dalam
siklus pemrosesan data.
Pengendalian
Input
Pengendalian
input dirancang untuk mencegah atau mendeteksi kesalahan pada tahap penginputan
data. Pengendalian input yang lazim dipakai mencakup item-item berikut ini :
Otorisasi
: Membatasi terjadinya suatu transaksi
atau pelaksanaan suatu proses hanya kepada individu tertentu.
|
Contoh
: Hanya fungsi pencatat waktu yang
berhak menyerahkan data jam kerja guna penghitungan gaji.
|
Persetujuan
: Penerimaan suatu transaksi untuk
diproses setelah transaksi tersebut diotorisasi.
|
Contoh
: Pimpinan suatu perusahaan menandatangani gaji sebelum slip gaji tersebut
didistribusikan kepada karyawan.
|
Input
Terformat : Spasi otomatis dan format
perpindahan antarfield data selama penginputan data ke dalam suatu alat
perekam data.
|
Contoh
: Komputer secara otomatis menambahkan
koma pada serangkaian angka yang diketikkan oleh karyawan melalui suatu
terminal.
|
Endorsement
: Menandai suatu formulir atau dokumen
untuk mencegah atau mengizinkan formulir tersebut untuk diproses lebih
lanjut.
|
Contoh
: Cek yang diterima harus segera
ditandai “Hanya untuk dicairkan sesuai perintah ABC Company”
|
Pembatalan
: Mengidentifikasi dokumen transaksi
dengan tujuan mencegah penggunaan berulang atas suatu dokumen.
|
Contoh
: Menandai tagihan dengan tanda “Lunas”
untuk mencegah terjadinya dua kali pembayaran.
|
Exception
Input : Pemrosesan harus berjalan dengan
aturan yang telah ditetapkan, kecuali diterima satu transaksi khusus yang
memerlukan perlakuan pemrosesan secara khusus karena nilainya yang berbeda
atau urutannya berbeda.
|
Contoh
: Jam lembur harus diinputkan dengan
form khusus.
|
Password
: Otorisasi untuk mengizinkan akses atas
data atau pengolahan data dengan memberikan serangkaian kode atau sinyal
tertentu yang hanya diketahui oleh individu yang diberi wewenang.
|
Contoh
: Pengguna ATM wajib memasukkan nama
dan password sebelum memulai transaksi dengan mesin ATM.
|
Antisipasi
: Ekspektasi bahwa suatu transaksi atau
kejadian akan terjadi pada satu waktu tertentu.
|
Contoh
: Biasanya, dari hari ke hari, penyetoran
kas dlakukan pada pukul 15.00 WIB.
|
Transmittal
Doccument (Batch Control Ticket) : Media
untuk mengomunikasikan total pengendalian atas perpindahan data, baik dari
sumber ke titik pemrosesan data ataupun antartitik pemrosesan data.
|
Contoh
: Setoran kas harian disertai dengan
slip setoran yang menyebutkan jumlah total setoran.
|
Nomor
Seri Batch (Batch Control Log) : Log
atau register yang mengindikasikan disposisi dan pengendalian sekelompok
transaksi.
|
Contoh
: Tiket penjualan dikelompokkan per
hari, diberi nomor, dan diarsip urut tanggal.
|
Pengendalian
Proses
Pengendalian
proses dirancang untuk memberikan keyakinan bahwa pemrosesan telah terjadi
sesuai dengan spesifikasi yang ditetapkan dan bahwa tidak ada transaksi yang
terlewat yang tidak diproses atau bahwa tidak ada transaksi tambahan yang
mestinya tidak ikut diproses. Pengendalian proses biasanya mencakup hal-hal
berikut :
Standarisasi
: Prosedur yang konsisten, terstruktur, dan seragam harus dikembangkan untuk
menangani semua proses.
|
Contoh
: Daftar rekening mendokumentasikan
debet dan kredit yang normal untuk setiap rekening.
|
Batch
Balancing : Perbandingan item atau dokumen
yang telah diproses dengan control total yang telah dihitung sebelumnya.
|
Contoh
: Kasir membandingkan tiket setoran
dengan kontrol total dari bukti pembayaran dari konsumen.
|
Balancing
: Tes kesamaan antara nilai dua set item yang ekuivalen atau satu set item
dengan total kontrol. Adanya perbedaan mengindikasikan ada kesalahan.
|
Contoh
: Saldo buku pembantu piutang dagang
seharusnya sama dengan saldo rekening buku besar piutang.
|
Matching
: Mencocokkan suatu item dengan item lain yang diterima dari sumber yang
independen untuk mengendalikan proses transaksi.
|
Contoh
: Karyawan utang dagang mencocokkan
faktur dari pemasok dengan order pembelian dan laporan penerimaan barang.
|
Summary
Processing : Suatu proses redundan dengan
menggunakan suatu angka total. Perbandingan total kontrol untuk kesamaan
dengan hasil proses dari item-item secara detail.
|
Contoh
: Total biaya overhead yang dibebankan
pada produksi dihitung ulang dengan cara mengalikan tarif biaya overhead
dengan total seluruh jam kerja langsung.
|
Pengendalian
Output
Pengendalian
output dirancang untuk memastikan bahwa input dan proses yang telah dijalankan
menghasilkan output yang valid dan bahwa output telah didistribusikan secara
tepat. Pengendalian output yang lazim digunakan antara lain :
Rekonsiliasi
: Identifikasi dan analisis perbedaan
nilai yang terkandung di dalam dua file yang secara substansial sebenarnya
identik atau antara rincian sebuah file dengan total kontrol. Kesalahan
diidentifikasi atas dasar sifat dari item yang direkonsiliasi, bukan atas
dasar ada tidaknya perbedaan antara kedua nilai tersebut.
|
Contoh
: Rekonsiliasi bank mengidentifikasi
biaya dan fee dalam laporan bank bulanan yang belum dicatat dalam rekening
perusahaan.
|
Aging
: Identifikasi item-item yang belum
diproses atau masih berada dalam suatu file sesuai dengan tanggal transaksi
item tersebut. Aging mengelompokkan item sesuai dengan berbagai kategori.
|
Contoh
: Saldo umur piutang berguna untuk
mengidentifikasi rekening-rekening yang belum dilunasi.
|
Suspense
File : Suatu file yang memuat item-item
yang belum diproses atau belum selesai diproses dan sedang menunggu tindak
lanjut berikutnya.
|
Contoh
: File item-item backorder yang sedang
menunggu saat pengiriman pesanan ke konsumen.
|
Suspense
Account : Suatu total kontrol untuk item-item
yang sedang menunggu proses lebih lanjut.
|
Contoh
: Total buku pembantu piutang harus sama
dengan saldo rekening buku besar piutang dagang.
|
Audit
Secara Periodik : Verifikasi secara
periodik suatu file atau proses untuk mendeteksi masalah pengendalian.
|
Contoh
: Semua konsumen setiap bulan dikirimi
pernyataan piutang untuk mengonfirmasi saldo piutang setiap konsumen
tersebut.
|
Pengendalian
Preventif, Detektif, dan Korektif
Pengendalian
preventif, berperan untuk mencegah terjadinya kesalahan dan kecurangan.
Pengendalian detektif, berperan untuk mengungkapkan kesalahan dan kecurangan
yang telah terjadi. Pengendalian korektif, berperan untuk membetulkan kesalahan
yang telah terjadi.
Mengkomunikasikan
Tujuan Pengendalian Internal
Pengendalian
internal adalah manusia. Sebuah proses pengendalian internal merupakan proses
seseorang mengecek pekerjaan orang lain. Fungsi prinsip dari pengendalian
internal adalah untuk memengaruhi perilaku setiap orang yang terlibat dalam
suatu sistem bisnis. Tujuan pengendalian internal harus dipandang relevan
dengan tujuan individu yang akan menjalankan sistem pengendalian. Sistem harus
dirancang sedemikian rupa sehingga setiap karyawan yakin bahwa pengendalian
dibangun sebagai alat untuk mengamankan operasi oraganisasi. Jika keamanan
organisasi tersebut tidak terjaga, dampak tidak langsungnya adalah pada
karyawan itu sendiri.
Tujuan
dan Pola Perilaku
Sistem
informasi memiliki beberapa tujuan; salah satu tujuan utamanya adalah
produktivitas. Reliabilitas informasi dan menjaga kekayaan organisasi juga
merupakan tujuan yang penting.Perilaku yang disebabkan oleh konflik kepentingan
adalah penghapusan tugas pengendalian internal ( seperti penghitungan dokumen )
dengan tujuan untuk meningkatkan produktivitas. Tujuan sistem pengendalian
internal dicapai melaui tindakan orang-orang yang terlibat di dalam sistem.
Salah
satu faktor yang penting yang mempengaruhi perilaku individu adalah perencanaan
formal organisasi serta metode dan pengukuran yang terkait yang dijalankan oleh
suatu organisasi. Ada juga faktor lain yang berpengaruh, seperti tekanan
informal dari sekelompok orang atas perilaku individu.
Analisis Proses Pengendalian
Internal
Analisis
proses pengendalian internal memerlukan pemahaman mengenai proses pada saat
proses tersebut dirancang serta pada saat proses tersebut telah dijalankan. Proses
pengendalian internal secara rutin mengumpulkan informasi mengenai pelaksanaan
tugas – tugas, transfer otoritas, persetujuan, dan verifikasi. Dokumentasi
tugas pengendalian internal ini harus dievaluasi untuk menentukan reliabilitas
operasi sistem.
Teknik
Analitik
Kuesioner
pengendalian internal merupakan salah satu teknik analitik yang lazim digunakan
untuk menganalisis pengendalian internal. Kuesioner ini sering menjadi formulir
standar di kantor akuntan publik, departemen audit internal, dan organisasi
lain yang secara rutin terlibat dengan tinjauan pengendalian internal.
Flowchart
analitik juga bisa digunakan dalam analisis pengendalian internal, khususnya
jika analisis tersebut melibatkan aplikasi sistem komputer.
Matriks
pengendalian aplikasi berguna sebagai formulir analisis yang relevan dengan
tinjauan pengendalian internal internal suatu sistem informasi.
Sumber : https://harjantodb18.wordpress.com/2013/10/24/minggu-ke-4-sistem-informasi-akuntansi/
Tidak ada komentar:
Posting Komentar