Jumat, 06 November 2009

SIA RMK 4-PEMROSESAN TRANSAKSI DAN PROSESPENGENDALIAN INTERNAL

Pemrosesan Transaksi dan Proses Pengendalian Internal

Perlunya Pengendalian
Pengendalian dan Eksposur
Pengendalian dibutuhkan untuk mengurangi eksposur terhadap resiko. Eksposur mencakup potensial dampak finansial akibat suatu kejadian dikalikan denagn probabilitas terjadinya kejadian tersebut. Eksposur adalah resiko dikalikan konsekuensi finansial atas resiko tersebut. Eksposur tidak semata-mata terjadi akibat kurangnya pengendalian. Pengendalian berguna mengurangi eksposur, tetapi pengendalian tidak dapat memengaruhi penyebab terjadinya eksposur. Eksposur melekat dalam operasi setiap organisasi dan dapat diakibatkan oleh berbagai sebab.

Eksposur Umum

-Biaya yang Terlalu Tinggi
Biaya yang terlalu tinggi mengurangi laba. Setiap pengeluaran yang dibuat oleh suatu organisasi potensial untuk menjadi biaya yang terlalu tinggi.

-Pendapatan yang Cacat
Pendapatan yang terlalu rendah mengurangi laba

-Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kehilangan aktiva dapat terjadi tanpa disengaja.

-Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda dari yang diterima umum.

-Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha.

-Sanksi Hukum
Sanksi hukum mencakup denda yang dikenakan oleh pengadilan atau badan legal yang memiliki wewenang atas organisasi dan operasi perusahaan.

-Ketidakmampuan untuk Bersaing
Ketidakmampuan untuk bersaing merupakan ketidakmampuan suatu organisasi untuk bertahan di pasar atau industri.

-Kecurangan dan Pencurian
Kecurangan merupakan kesengajaan untuk memutarbalikkan kebenaran dengan tujuan untuk memengaruhi pihak lain untuk menyerahkan sesuatu yang berharga. Pencurian terjadi jika aktiva secara curang dimanfaatkan untuk kepentingan diri sendiri.

-Kecurangan dan Kejahatan Kerah Putih
Kejahatan kerah putih terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya. Kejahatan kerah putih biasanya melibatkan penggunaan transaksi fiktif dalam sistem akuntansi.
Ada tiga (3) bentuk kejahatan kerah putih, yaitu:
1. Kecurangan Manajemen
meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset, baik oleh karyawan atau pihak ketiga di luar perusahaan, atau keduanya.
2. Pelaporan Keuangan yang Menyesatkan
adalah tindakan sengaja atu tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil keputusan.
3. Kejahatan Korporat
merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan kecurangan. Individu, pelaku kejahatan, bisa saja mendapatkan manfaat tidak langsung.

Akuntansi Forensik
Akuntansi forensik merupakan satu dari beberapa istilah yang biasa digunakan untuk menggambarkan aktivitas seseorang yang bertugas mencegah dan mendeteksi kecurangan. Istilah fraud examiner, fraud auditor, dan loss-prevention professional juga merupakan deskripsi dari aktivitas akuntansi forensik tersebut.
NACFE (National Association of Certified Fraud Examiner) merupakan satu organisasi profesional yang dibangun sebagai respon atas meningkatnya kecurangan yang terjadi dalam bisnis dan pemerintahan. Misi NACFE adalah untuk mengurangi terjadinya kecurangan dan kejahatan kerah putih dan untuk membantu anggota NACFE mendeteksi dan mencegah kecurangan dan kejahatan kerah putih.

Tingkat Keseriusan Kecurangan
Kecurangan merupakan masalah yang serius. Hasil survei menunjukkan bahwa kecurangan merupakan masalah yang penting bagi bisnis. Lebih dari 75% dari total 330 responden mengalami kecurangan pada tahun terakhir. Tiga jenis kecurangan yang paling mahal adalah pelanggaran rahasia paten, kecurangan kartu kredit, dan laporan keuangan palsu. Dua metode yang paling sering berhasil untuk mengungkapkan kecurangan adalah tinjauan auditor internal dan investigasi oleh manajemen.

Pemrosesan Komputer dan Eksposur
Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang .dapat meningkatkan resiko atau potensi kerugian akibat ekposur yang dihadapi organisasi, tidak peduli apakah pemrosesan komputer digunakan di perusahaan ataupun tidak. Pemrosesan terpusat, penyimpanan data terpusat, dan aktiva pemrosesan data merupakan aspek dari pemrosesan komputer yang memicu lahirnya eksposur yang baru.
Aktiva Pemrosesan Data
Aktiva pemrosesan data harus dilindungi seperti melidungi kekayaan organisasi yang lainnya. Akses yang terbatas harus menjadi pertimbangan utama. Ada banyak cara untuk membatasi akses ke lokasi komputer. Cara tersebut antara lain pintu yang terkunci
dengan program tertentu (sehingga dapat diprogram untuk menolak kunci tertentu), penjaga keamanan dan monitor televisi.

Tujuan Pengendalian dan Siklus Transaksi
Analisis eksposur dalam suatu organisasi sering berhubungan dengan konsep siklus transaksi. Sekalipun tidak ada dua organisasi yang benar-benar sama, pada umumnya organisasi menghadapi kejadian ekonomi yang serupa. Keadian tersebut menghasilkan transaksi yang dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis, yaitu:
1. Siklus pendapatan : kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain dan penagihan atas pembayaran yang terkait dengan distribusi barang dan jasa.
2. Siklus pengeluaran : kejadian yang terkait dengan akuisisi barang dan jasa dari entitas lain dan pelunasan kewajiban terkait dengan akuisisi tersebut.
3. Siklus produksi : kejadian yang terkait dengan transformasi bahan baku menjadi barang dan jasa.
4. Siklus keuangan : kejadian yang terkait dengan akuisisi dan pengelolaan dana dan modal, termasuk kas.

Tujuan Pengendalian
Siklus Pendapatan Pelanggan harus diotorisasi sesuai dengan kriteria yang ditetapkan manajemen.
Harga dan termin barang dan jasa yang dijual harus diotorisasi sesuai dengan kriteria yang ditetapkan manajemen.
Semua pengiriman barang dan jasa arus diikuti dengan pengalihan ke pelanggan.
Tagihan ke pelanggan harus akurat dan dengan cepat diklasifikasikan, diringkas, dan dilaporkan.
Siklus Pengeluaran Vendor harus diotorisasi sesuai dengan kriteria yang ditetapkan oleh manajemen.
Karyawan yang direkrut harus sesuai dengan kriteria manajemen.
Akses terhadap catatan personalia, catatan penggajian, dan catatan potongan gaji hanya diberikan pada pihak tertentu sesuai dengan kriteria manajemen.
Tarif kompensasi dan potongan gaji arus diotorisasi sesuai dengan kriteria manajemen.
Jumlah terutang ke vendor harus akurat dan harus segera dikelompokkan, diringkas, dan dilaporkan.
Siklus Produksi Rencana produksi harus diotorisasi sesuai dengan kriteria manajemen.
Harga pokok produksi harus akurat dan harus segera dikelompokkan, diringkas, dan dilaporkan
Siklus Keuangan Jumlah dan waktu transaksi utang harus diotorisasi sesuai dengan kriteria manajemen.
Akses atas kas dan surat berharga hanya diberikan kepada pihak-pihak tertentu sesuai dengan kriteria yang ditetapkan oleh manajemen.

Komponen Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan direksi perusahaan, manajemen, dan personel lain yang dirancang untuk memberikan jaminan yang masuk akal terkait dengan terapainya tujuan berikut: 1. Reabilitas pelaporan keuangan, 2. Efektivitas dan efisiensi operasi, 3. Kesesuaian dengan peraturan dan regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal.
















Struktur Pengendalian Internal

Premis pertama, tanggung jawab, terkait dengan tangung jawab manajemen dan dewan direksi untuk membangun dan memelihara proses pengendalian internal. Auditor eksternal auditor internal dan pihak lain barang kali juga berkepentingan dengan proses pengendalian internal organisasi, tetapi tanggung jawab utama terhadap pengendalian tetap brada di tangan manajemen dan dewan direksi.
Premis kedua, jaminan yang masuk akal, terkait dengan revalitas biaya dan manfaat suatu pengendalian. Manajemen yang hati-hati tidak seharusnya mengeluarkan lebih bnyak biaya untuk pengendalian yang tidak sebanding dengan manfaat yang didapatkan.
Pertimbangan relativitas biaya dan manfaat terkait dengan pengendalian kerap kali bersifat subjetif. Sering sulit untuk mengukur manfaat dan biaya terkait dengan faktor-faktor yang tidak berwujud, seperti reputasi perusahaan atau tanpa pengendalian terhadap moral karyawan. Manajemen harus hati-hati ketika membuat judgement untuk mendapatkan jaminan yang masuk akal terkait dengan pencapaian tujuan pengendalian.

Pengaruh Eksternal yang Terkait dengan Entitas dan Pengendalian Internal
FCPA (federal Foreign Corrupt Practices Act) tahun 1977 merupakan satu persyaratan legal yang menjadi pertimbangan banyak organisasi. Pelanggaran terhadap peraturan ini dapat mengakibatkan hukuman denda dan kurungan. Bagian 102 dari FCPA mensyaratkan semua perusahaan yang menjadi subjek dari Securities Exchange Act tahun 1934 untuk:
a. Membuat dan memelihara buku, catatan, dan rekening yang cukup detail dan merefleksikan transaksi dan karakteristik aktiva secar akurat dan wajar.
b. Mengembangkan dan memelihara sistem pengendalian akuntansi internal yang dapat memberikan jaminan yang masuk akal bahwa:
1. Transaksi dilaksanakan sesuai dengan otorisasi manajemen, khusus maupun umum;
2. Transaksi dicatat guna (i) memudahkan penyajian laporan keuangan agar sesuai dengan prinsip akuntansi yng diterima umum atau kriteria lain yang dapat diterapkan dan (ii) memelihara akuntabilitas aktiva;
3. Akses terhadap aktiva hanya diizinkan sesuai dengan otorisasi manajemen, baik otorisasi khusus maupun umum;
4. Akuntabilitas aktiva yang tercatat dibandingkan dengan aktiva yang saat ini ada pada rentang yang cukup rasional, dan tindakan yang tepat perlu diambil terkait dengan perbedaan nilai yang ditemukan.

Pelanggaran terhadap provisi tersebut dapat mengakibatkan denda $10.000 baik pada perusahaan maupuan staf perusahaan, dan penjara lima tahun bagi para eksekutif yang terlibat.

Sarbanes-Oxley Act
Bagi perusahaan publik, Sarbanes-Oxley Act 2002 (SOA) memuat tuntutan dan batasan atas manajemen, auditor, dan dewan audit perusahaan. Dibentuk PCAOB (public Company Accounting Oversight Board) dengan lima anggota, dengan tanggung jawab utama mengatur perilaku auditor, dengan implikasi penting pada manajemen di dalam memberikan sanksi. Pelanggan terhadap peraturan PCAOB dianggap sebagai peanggaran peraturan terhadap 1934 Securities Act.
Dalam SOA, tindakan mempersulit mencakup pengubahan, penghancuran, pemalsuan dokumen secara sengaja dengan tujuan untuk menghindari, mempersulit, atau memengaruhi setiap investigasi federal atau penjadwalan proses kebangkrutan. Tindakan untuk memengaruhi atau memperulit kantor akuntan publik selama kantor tersebut menjalankan tugasnya juga merupakan satu tindakan illegal.
Batasan atau Jasa Selain Audit
SOA membatasi jasa selain audit yang dapat diberikan oleh auditor kepada klien mereka.jasa yang tidak diizinkan adalah 1. Pencatatan akuntansi atau jasa lain terkait dengan catatan akuntansi atau laporan keuangan dari klien udit, 2. Perancangan dan penerapan sistem informasi keuangan, 3. Jasa penilaian, opini kewajaran, atau laporan contribution-in-kind, 4. Jasa aktuaria, 5. Jasa outsourcing audit internal, 6 fungsi manajemen atau sumber-sumber daya manusia, 7. Broker, dealer, penasihat investasi, atau jasa perbankkan investasi, 8. Jas legal dan jas keahlian yang tidak terkait dengan audit, dan 9. Jasa lain yang, berdasarkan peraturam tidak diizinkan.
Peran Komite Audit
SOA melegalkan pentinganya komite audit. Auditor diharapakan melaporkan semua informasi yang relevan dengan audit kepada dewan ini. Komite audit memiliki satu tanggung jawab untuk memilih, menyewa, dan mengawasi auditor.
Konflik Kepentingan
Chief executive officer (CEO),controller, chief financial officer (CFO), chief accounting officer atau orang yang berada pada posisi yang ekuivalen dengan posisi tersebut, tidak boleh dipekerjakan di akuntan publik yang ditunjuk oleh perusahaan, dalam periode satu tahun sebelum pelaksanaan audit.
Tanggung Jawab Perusahaan atas Pelaporan Keuangan
CEO dan CFO harus membuat satu pernyataan yang akan disertakan pada laporan audit untuk menjamin “kewajaran laporan keuangan dan pengungkapan yang termuat dalapam pelaporan periodik dan bahwa laporan keuangan dan pengungkapan tersebut menggambarkan secara wajar, dalam segala hal yang material, kondisi keuangan dan operasi penerbit.
Larangan Perdagangan Insider selama Periode “Blackot” Dana Pensiun
SOA melarang pembelian atau penjualan saham oleh staf dan direktur atau pihak insider yang lain selama periode blackout.
Larangan atas Pemberian Pinjaman Personal kepada Eksekutif dan Direktur perusahaan dilarang meminjakan uang kepada direktur atau staf ekskutif.
Kode Etik
Perusahaan diminta untuk mengungkapkan apakah mereka telah memiliki kode etik yang beraku untuk staf keuangan senior, dan mereka harus mengungkapkan isi kode etik tersebut.
Penafsiran Manajemen atas Pengendalian
Internal SOA mensyaratkan laporan tahunan memuat laporan pengendalian internal yang 1. Menyatakan tanggung jawab manajemen untuk membangan dan memelihara struktur dan prosedur pengendalian internal yang memadai untuk pelaporan keuangan, serta 2. Memuat suatu penilaian, pada akhir fiscal perusahaan, mengenai keefektifan struktur dan prosedur pengendalian internal dari pelaporan keuangan perusahaan.

Dampak Lingkungan Bisnis Terhadap Pengendalin Internal
Proses pengendalian internal suatu entitas bervariasi tergantung pada konteks ukuran organisasi; struktur organisasi, karakteristik kepemilikan; metode transmisi, pemrosesan, pemeliharaan dan pengevaluasi informasi; persyaratan legal dan regulator; diversitas dan kompleksitas operasi organisasi.

Lingkungan Pengendalian
Lingkungan pengendalian merupakan dampak kumulatif atas faktor-faktor untuk membangun, mendukung dan meningkatkan efektifitas kebijakan dan prosedur tertetu. Fator yang tercakup dalam lingkungan pengendalian adalah:
• Nilai-nilai integritas dan etika
• Komitmen terhadap kompetensi
• Filosofi manajemen dan gaya operasi
• Struktur organisasi
• Perhatian dan pengarahan yang diberikan oleh dewan direksi dan komitenya
• Cara pembagian otoritas dan tanggung jawab
• Kebijakan sumber daya manusia dan prosedur.

Intergritas dan Nilai-nilai Etika
Eksposur semacam ini mencakup kemungkinan denda yang cukup besar atau tuduhan kriminal terhadap perusahaan eksekutif dalam perusahaan tersebut.
Etika dan Budaya Perusahaan
Banyak pihak berpendapat bahwa setiap perusahaan memiliki budaya sendiri dan budaya inilah yang mendukung ataupun menghalangi perilaku etis di organisasi. Budaya perusahaan berhubungan dengan keyakinan umum, praktik, dan sikap keryawan. Sebaik apa pun kode etik yang dimiliki perusahan, akan menjadi tidak berarti jika ada masalah budaya yang signifikan dalam budaya organisasi.
Menciptakan budaya organisasi yang dapat mendukung perilaku yang etis memang sulit dan memang tidak dapat dicapai tanpa pendidikan, pelatihan, dan komitmen. Beberap perusahaan menggunakan seminar untuk mendidik dan melatih karyawan mereka. Komitmen dapa dicapai dengan menempatkan etika sebagai satu posisi legal dalam struktur organisasi perusahaan. Karyawan harus diberi tahu mengenai penalti atas setiap pelanggaran etika. Beberapa perusahaan memberikan penghargaan kepada karyawan yang bersedia melaporkan pelanggaran etika.
Untuk memastikan setiap program etika berjalan dengan baik., perusahaan harus memiliki audit budaya untuk memeriksa budaya dan perilaku etis dalam organisasi. Masalah etika dapat ada dalam banyak area. Sebagaian area ini harus menghadapi masalah keamanan, peluang kerja yang sama, pelecehan seksual, kualitas produk dan jasa, privasi, kejujuran menjalankan bisnis, konflik kepentingan, dan penghargaan terhadap kekayaan intelektual.
Komitmen Terhadap Kompetensi
Kompetensi karyawan merupakan hal yang penting untuk memungkinkan proses pengendalian internal dapat berfungsi dengan baik. Terakhir, sebenarnya kualitas dan kompetensi karyawanlah yang dapat memastikan terlaksananya proses pengendalian yang baik. Tidak ada proses pengendalian yang dapat berfungsi dengan baik tanpa karyawan yang kompeten.
Filosofi Manajemen dan Gaya Operasi
Pengendalian yang efektif dalam suatu organisasi dimulai dan diakhiri dengan filosofi manajemen. Jika manajemen percaya bahwa pengendalian penting, manajemen akan memastikan bahwa kebijakan dan prosedur pengendalian diterapkan secara efektif.
Struktur Organisasi
Pengendalian yang efektif dalam suatu organisasi dimulai dan diakhiri dengan filosofi manajemen. Jika manajemen percaya bahwa pengendalian penting, manajemen akan memastikan bahwa kebijakan dan prosedur pengendalian diterapkan secara efektif.
Struktur organisasi didefinisikan sebagai pola otoritas dan tanggung jawab yang ada dalam organsasi. Struktur organisasi formal seringkali digambar dalam bentuk diagram organisasi. Sebagaimana diindikasikan dalam diagram, penagihan tidak bertanggung jawab langsung kepada manajer produksi. Ada juga struktur organisasi informal jika pola komunikasi tidak mengikuti alur sebagaimana tertulis dalam struktur organisasi.
Fungsi Dewan Direksi dan Komitenya
Dewan direksi merupakan perantara yang menghubungkan pemegang saham selaku pemilik organisasi dengan manajemen melalui fungsi dewan direksi dan komitenya. Jika keanggotaan dewan direksi sepenuhnya terdiri dari manajemen, atau jika dewan direksi jarang ,mengadakan rapat, maka pemegang saham tidak memiliki kendali atas operasi manajemen.
Komite audit seharusnya independen dari manajemen organisasi. Keaggotaannya mencakup terutama anggota-anggota di luar dewan direksi. Komite audit biasanya bertanggung jawab penuh atas laporan keuangan perusahaan, termasuk kesesuaian dengan hukum dan regulasi yang berlaku. Komite audit juga bertanggung jawab untuk meninju reaksi manajemen terhadap laporan akuntan publik terkait dengn proses pengendalian internal perusahaan.
Agar efektif, komite harus menjaga komunikasi dengan fungsi internal audit organisasi, serta dengan auditor eksternal. Seorang auditor internal seharusnya melapor kepada komite audit dari dewan direksi untuk menjaga independensi pelaksanaan audit internal dari fungsi-fungsi lain dalam organisasi.
Cara Memberikan Wewenang dan Tanggung Jawab
Pada struktur organisasi formal, dokumen tertulis sering digunakan untuk mengindikasikan pemberian wewenang dan tanggung jawab dalam organisasi. Struktur organisasi dilengkapi dengan diskripsi pekerjaan formal.
Penganggaran
Penganggaran merupakan proses pembuatan anggaran (aktivitas utama manajemen). Anggaran untuk seluruh organisasi disebut anggaran master. Anggaran master sering disajikan sebagai satu laporan keuangan pro forma. Laporan keuangan pro forma merupakan ramalan laporan keuangan (neraca dan laba rugi) yang menggambarkan prediksi keuangan sebagai konsekuensi dari rencana operasi manajemen untuk periode anggaran tersebut.
Kebijakan dan Praktik Sumber Daya Manusia
Personel merupakan komponen kunci dalam sistem pengendalian. Kualifikasi setiap posisi pekerjaan dalam suatu perusahaan berkaitan dengan tanggung jawab posisi tersebut. Untuk meyakinkan organisasi merekrut karyawan yang dapat diandalkan maka diperlukan adanya Fidelity bonding. Fidelity bonding merupakan satu kontrak dengan perusahaan asuransi yang memberikan jaminan finansial atas kejujuran individu yang namanya termuat di dalam kontrak perjanjian.
Pemisahaan Tugas
Pemisahaan Tugas yang efektif tergantung tingkat kerincian perencanaan prosedur dan kehati-hatian penugasan fungsi-fungsi pada berbagai orang dalam organisasi.
Supervisi
Supervisi merupakan pengawasan langsung kinerja personel oleh seorang karyawan yang diberi tanggunt jawab. Supervisi yang baik diperlukan untuk memastikan bahwa pekerjaan yang dipercayakan kepada karyawan dilaksanakan sesuai dengan semestinya.
Rotasi Pekerjaan dan Vakasi Wajib
Rotasi Pekerjaan dan Vakasi Wajib memungkinkan pemberi kerja untuk mengecek dan memverifikasi pekerjaan karyawan lain pada saat mereka menjalankan tugas mereka selama kurun waktu tertentu. Rotasi pekerjaan berfungsi sebagai cek umum atas efisiensi karyawan yang saat itu sedang cuti atau yang dipindahkan ke pekerjaan lain. Selain itu berfungsi juga sebagai pelatihan bagi karyawan secara umum.
Pengendalian Ganda
Pengendalian Ganda merupakan penugasan kepada dua individu untuk menjalankan satu pekerjaan yang sama secara harmoni. Pengendalian ganda merupakan supervisi khusus, dalam arti satu karyawan secara konstan mengecek pekerjaan karyawan yang lain, demikian juga sebaliknya.

Penaksiran Risiko
Merupakan proses mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi tindakan yang diperlukan.

Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang dibangun untuk membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik. Ada banyak aktivitas pengendalian yang dapat diterapkan
Oleh manajemen, yaitu:
1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan menjalankan tugas sehari-hari mereka.
2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen.
4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan perusahaan dan kinerja.
5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otoritas, keakuratan, dan kelengkapan setiap transaksi.

• Pemisahan Tugas diperlukan untuk mengurangi peluang seseorang yang ditempatkan dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan ketika menjalankan tugas sehari-hari mereka.
• Pemisahan Wewenang Pelaksana Transaksi dari Pencatat Transaksi mengurangi peluang terjadinya kesalahan dan kecurangan melalui dibentuknya independensi akuntabilitas fungsi otoritas. Dalam rangka memastikan bahwa informasi akuntansi yang dihasilkan tidak bersifat bias, fungsi pencatat transaksi biasanya dipusatkan dalam satu fungsi yang terpisah, di bawah controller.
• Pemisahan Wewenang Pelaksana Transaksi dari Penyimpan Kekayaan mengurangi peluang terjadinya kesalahan dan kecurangan dengan cara mewujudkan akuntabilitas independen atas penggunaan (penyimpanan) harta. Otoritas aktivitas akan dikomunikasikan kepada mereka yang bertanggung jawab menyimpan kekayaan organisasi dan secara simultan juga akan dikomunikasikan kepada bagian pencatat transaksi (akuntansi).
• Pemisahaan Pencatat Transaksi dari Penyimpan Kekayaan mengurangi peluang kesalahan dan kecurangan dengan mewujudkan akuntabilitasyang independen atas penggunaan harta kekayaan organisasi.
• Dokumen dan Catatan yang Memadai membantu memastikan pencatatan atas transaksi dan kejadian. Dokumen dan catatan harus mudah digunakan dan mudah dipahami oleh pengguna.
• Akses Terbatas ke Harta Kekayaan Organisasi hanya diizinkan sesuai dengan otorisasi manajemen. Dalam hal mewujudkan hal tersebut, dibutuhkan pengendalian dan penjagaan fisik yang memadai, seperti:
 Cash register dan kotak terkunci
 Area dengan akses terbatas dan ruang terkunci
 Satpam
 Closed circuit TV monitor
 Sistem alarm
Pengamanan fisik sangat bergantung pada prosedur yang mengatur pengamanan.
• Pengecekan Akuntabilitas dan Tinjauan Kinerja oleh Pihak Independen , fungsi rekonsiliasi ini harus dijalankan oleh pihak yang independen, bukan pihak yang berwenang untuk memberikan otoritas, pihak pencatat transaksi, dan pihak penjaga kekayaan organisasi.
• Pengendalian Pengolahan Informasi memastikan adanya otoritas, keakuratan, dan kelengkapan transaksi individual yang memadai.
Otoritas membatasi pelaksanaan transaksi atas suatu aktivitas oleh sejumlah individu tertentu. Persetujuan merupakan penerimaan bahwa suatu transaksi boleh diproses lebih lanjut. Persetujuan ini terjadi setelah otoritas dan digunakan untuk mendeteksi transaksi yang tanpa otorisasi dan aktivitas tanpa otorisasi.

Informasi dan Komunikasi
Informasi dan Komunikasi mengacu pada sistem akuntansi organisasi, yang terdiri dari metode dan catatan yang diciptakan untuk mengidentifikasi, merangkai, menganalisis, mengelompokkan, mencatat, dan melaporkan transaksi organisasi dan untuk memelihara akuntabilitas aktiva dan utang yang terkait.
Dokumentasi Sistem Akuntansi merupakan hal yang penting. Prosedur akuntansi seharusnya ditetapkan dalam manual prosedur akuntansi sehingga kebijakan dan instruksi dapat diketahui secara eksplisit dan diterapkan secara konsisten.
Sistem Akuntansi Double-Entry berperan sebagai alat yang akan menghasilkan serangkaian catatan yang seimbang. Dalam rangka menyembunyikan suatu kecurangan dalam sistem akuntansi yang double-entry, pelaku kecurangan harus menghapus data di kedua sisi rekening yang terkait dengan transaksi. Sistem tersebut tidak dapat membuktikan adanya hal-hal yang tidak dicatat, catatan yang tidak benar, serta ketidakjujuran.
Jejak Audit ada jika total nilai moneter yang tercantum dalam buku besar didukung dengan bukti-bukti berupa seluruh transaksi individu yang nilai totalnya sama dengan jumlah moneter tersebut. Jika jejak audit tersedia, maka auditor memiliki keyakinan bahwa sistem akuntansi dan laporan keuangan (output) yang terkait dapat dipercaya (akurat).
Komunikasi
Komunikasi terkait dengan memberikan pemahaman yang jelas mengenai semua kebijakan dan prosedur yang terkait dengan pengendalian. Komunikasi yang baik membutuhkan komunikasi oral yang efektif, manual prosedur yang memadai, manual kebijakan, serta berbagai jenis dokumentasi yang lain.

Pengawasan
Pengawasan atau monitoring melibatkan proses yang berkelanjutan untuk menaksir kualitas pengendalian internal dari waktu ke waktu serta untuk mengambil tindakan koreksi yang diperlukan. Fungsi audit internal adalah untuk mengawasi dan mengevaluasi pengendalian secara terus-menerus. Tujuan fungsi audit internal adalah untuk melayani manajemen dengan menyediakan bagi manajemen hasil analisis dan hasil penilaian aktivitas dan sistem seperti:
• Sistem informasi organisasi
• Struktur pengendalian internal organisasi
• Sejauh mana ketaatan terhadap kebijakan operasi, prosedur, dan rencana
• Kualitas kinerja personel organisasi

Fungsi audit internal sama seperti auditor eksternal. Auditor eksternal harus independen dari organisasi yang diaudit karena opini mereka akan diberikan kepada pihak ketiga (misalnya bank, pemegang saham, dan lain sebagainya), sementara auditor internal tidak dapat independen dari organisasi, tetapi mereka harus independen dari manajemen yang aktivitasnya sedang ditinjau.

Pengendalian Pemrosesan Transaksi
Pengendalian pemrosesan transaksi merupakan satu prosedur yang dirancang untuk memastikan bahwa elemen, proses pengendalian internal diimplementasikan dalam suatu sistem aplikasi tertentu di setiap siklus transaksi organisasi. Pengendalian pemrosesan transaksi mencakup pengendalian umum (mempengaruhi semua pemrosesan transaksi) dan pengendalian aplikasi (pengendalian yang spesifik untuk setiap aplikasi tertentu.
Pengendalian umum
Pengendalian umum mencakup hal-hal sebagai berikut.
Perencanaan organisasi pemrosesan data
Perencanaan ini untuk pengolahan data mencakup pemisahan tugas dalam fungsi pemrosesan data dan pemisahan organisasi pemrosesan data dari operasi lain dalam organisasi. Pemisahan tugas dalam pemrosesan data memiliki fungsi-fungsi yang terkait, seperti:
• Data : tanggung jawabnya mencakup pertimbangan atas kualitas input, kelengkapan Analisis sistem : bertanggung jawab atas pengembangan perancangan aplikasi sistem komputer secara umum.
• Programmer : mengembangkan, mendesain, dan menulis kode program komputer berdasarkan spesifikasi yang telah ditetapkan oleh analis.
• Operator Komputer : berfungsi mengoperasikan peralatan komputer mainframe
• Pustakawan : Untuk menjaga kode program komputer dan dokumentasi.
• Karyawan pengendalian pemrosesan yang dijalankan, serta kewajaran output.

Prosedur operasi secara umum
Mencakup manual tertulis dan dokumentasi lain yang memuat spesifikasi prosedur yang harus diikuti.
Definisi tanggung jawab: deskripsi tugas untuk setiap fungsi pekerjaan dalam sistem pengolahan transaksi. Formulir bernomor Urut Tercetak: Nomor urut di setiap formulir harus tercetak untuk memungkinkan deteksi atas hilangnya formulir dan kesalahan penggunaan formulir.
Reliabilitas Personel: Personel yang menjalankan pemrosesan harus dipastikan ia dapat konsisten menjaga kinerjanya. Formulir tercetak: ada kalanya, sebagian informasi dicetak dalam formulir dalam format yang akan memudahkan mesin untuk memprosesnya.
Pelatihan personel: personel harus diberi instruksi secara eksplisit dan harus diuji pemahamannya sebelum ia dipercaya untuk menjalankan tugas baru. Persiapan yang simultan: pencatatan satu transaksi satu kali guna memfasilitasi seluruh pemrosesan berikutnya, dengan menggunakan rangkap (kertas karbon), untuk mencegah kesalahan penulisan ulang.
Kompetensi Personel: orang yang diberi tugas untuk memproses atau mensupervisi sistem pengolahan transaksi memiliki pemahaman teknis yang diperlukan untuk menjalankan tugasnya. Dokumen Turnaround: dokumen yang dihasilkan oleh komputer yang dimaksudkan untuk dimasukkan lagi ke dalam sistem.
Rotasi Tugas: pekerjaan yang dibebankan ke orang-orang harus dirotasi secara periodik, jika memungkinkan dengan jadwal yang sporadik, khususnya untuk fungsi-fungsi kunci. Dokumentasi: catatan tertulis dengan tujuan untuk sarana komunikasi.
Perancangan formulir: Formulir disusun sedemikian rupa sehingga formulir tersebut dapat menjelaskan dirinya sendiri, mudah dipahami, jelas, serta dapat merangkum semua informasi yang dibutuhkan dengan usaha yang paling minimal. Labeling : Identifikasi transaksi, file, atau item yang lain dengan tujuan pengendalian.

Karakteristik pengendalian peralatan
Merupakan karakteristik pengendalian yang diinstal di komputer untuk mengidentifikasi penanganan data yang tidak benar atau operasi peralatan yang salah.

Backup dan Recovery: Backup terdiri dari peralatan file dan prosedur yang tersedia jika data yang asli hilang atau rusak. Recovery adalah kemampuan untuk membuat ulang file master dengan menggunakan file dan transaksi di masa lalu. Contoh: Master file dan file transaksi dipelihara setelah master file diperbarui datanya, sebagai cadangan jika file yang ada pada saat ini rusak.
Jejak Transaksi: Ketersediaan manual atau sarana machine-readable untuk melacak status dan isi setiap catatan transaksi individual. Contoh: daftar perubahan atas file komputer secara online disimpan dalam tape magnetik untuk menyediakan jejak transaksi.
Statistik Error-Source: Akumulasi informasi atas jenis kesalahan dan titik awal terjadinya kesalahan. Hal ini berguna untuk menentukan karakteristik perbaikan yang diperlukan untuk mengurangi jumlah kesalahan. Contoh: supervisor bagian input data mengumpulkan dan meninjau ulang statistik atas kesalahan yang dilakukan oleh karyawan pada saat menginput data.

Pengendalian akses data dan peralatan
Mencakup prosedur yang terkait dengan akses fisik ke sistem komputer dan data karena diperlukan adanya prosedur yang memadai untuk melindungi peralatan dan file data dari kerusakan atau pencurian.

Penyimpanan yang Aman: aktiva informasi harus dijaga sama seperti menjaga aktiva berwujud, misal kas, surat berharga, dan lain sebagainya Contoh: File master buku besar disimpan di tempat yang terkunci setiap malam
Akses Ganda/Pengendalian Ganda: Dua tindakan atau dua kondisi yang independen dan simultan diperlukan sebelum suatu proses diizinkan untuk dijalankan. Contoh: Kotak deposit yang berisi file data komputer yang sensitif hanya dapat dibuka dengan dua kunci yang dipegang oleh dua orang yang berbeda.


Pengendalian Aplikasi
Merupakan pengendalian yang spesifik untuk satu aplikasi tertentu. Pengendalian aplikasi dikelompokkan menjadi pengendalian input, pengendalian proses, serta pengendalian output.
Pengendalian Input
Pengendalian ini dirancang untuk mencegah atau mendeteksi kesalahan pada tahap penginputan data. Pengendalian yang lazim dipakai mencakup item-item berikut:
1. Otorisasi : Membatasi terjadinya suatu transaksi atau pelaksanaan suatu proses hanya kepada individu tertentu.
2. Persetujuan : penerimaan suatu transaksi untuk diproses setelah transaksi tersebut diotorisasi
3. Input Terformat: spasi otomatis dan format perpindahan antarfield data selama penginputan data ke dalam suatu alat perekam data.
4. Endorsement: menandai suatu formulir atau dokumen untuk mencegah atau mengizinkan formulir tersebut untuk diprose lebih lanjut.
5. Pembatalan: mengidentifikasi dokumen transaksi dengan tujuan mencegah penggunaan berulang atas suatu dokumen.
6. Exception input: pemrosesan harus berjalan dengan aturan yang telah ditetapkan, kecuali diterima satu transaksi khusus yang memerlukan perlakuan pemrosesan secara khusus karena nilainya yang berbeda atau urutannya berbeda.
7. Password: otorisasi untuk mengizinkan akses data atau pengolahan data dengan memberikan serangkaian kode atau sinyal tertentu yang hanya diketahui oleh individu yang diberi wewenang.
8. Antisipasi: Ekspektasi bahwa suatu transaksi atau kejadian akan terjadi pada satu waktu tertentu.
9. Transmittal Document (Batch Control Ticket): Media untuk mengomunikasikan total pengendalian atas perpindahan data, baik dari sumber ke titik pemrosesan data ataupun antartitik pemrosesan data.
10. Nomor seri batch (batch sequence): sekelompok dokumen transaksi diberi nomor dan dicatat.
11. Control Register (Batch Control Log): log atau register yang mengindikasikan disposisi dan pengendalian sekelompok transaksi.
12. Amount Control Total: total nilai moneter atau total kuantitas sekelompok transaksi.
13. Document Control Total: Total nilai moneter atau total kuantitas sekelompok transaksi.
14. Line control Document: Total baris data pada satu atau lebih dokumen.
15. Hash Total: total atas suatu item yang tidak bermakna, dengan tujuan semata-mata untuk pengendalian.
16. Batch control (Batch total): suatu jenis control total yang diterapkan atas dokumen transaksi sejumlah tertentu atau atsa dokumen transaksi yang diterima untuk suatu kurun waktu tertentu.
17. Verifikasi Visual: tinjauan sepintas secara visual atas suatu dokumen untuk menentukan kewajaran dokumen tersebut.
18. Sequence Checking: verifikasi urutan alphanumerik suatu field kunci dalam item yang akan diproses.
19. Overflow Check: Pengecekan batasan kapasitas suatu field, file atau device.
20. Format Chech: memastikan bahwa data diinputkan dalam mode yang sesuai-numerik atau alphabetik-dalam sebuah tabel.
21. Completeness Check: tes untuk memastikan bahwa field tidak akan dapat diproses jika belum diisi.
22. Check digit: suatu angka yang digunakan untuk mengecek keakuratan data yang diinputkan.
23. Reasonableness Test: Tes yang diterapkan ke berbagai field data dengan cara membandingkan data dengan informasi lain yang tersedia dalam transaksi tersebut atau dengan master records.
24. Limit Check: tes untuk memastikan bahwa hanya data dalam batasan tertentu yang dapat diinputkan dan akan diterima oleh sistem.
25. Validity Check: karakter dalam suatu field harus sesuai dengan nilai yang telah ditetapkan dalam suatu tabel.
26. Readback: pengiriman kembali informasi input ke pengirim agar dapat dibandingkan tau mendapatkan persetujuan.
27. Dating: perekaman data tanggal dengan tujuan agar kelak data dapat dibandingkan atau dapat dicek tanggal kadaluwarsanya.
28. Expiration: pengecekan batasan dengan membandingkan tanggal saat ini dengan tanggal yang tercatat pada suatu transaksi, record, atau file.
29. Key Verification: penginputan ulang atas data transaksi, yang oleh mesin akan dibandingkan dengan inputan yang pertama, guna mendeteksi adanya kesalahan.

Pengendalian Proses
Pengendalian proses dirancang untuk memberikan keyakinan bahwa pemrosesan telah terjadi sesuai dengan spesifikasi yang ditetapkan serta tidak ada transaksi yang terlewat yang tidak diproses atau bahwa tidak ada transaksi tambahan yang mestinya tidak ikut diproses. Pengendalian proses biasanya menyangkut hal-hal berikut ini:
1. Mekanisasi: konsistensi yang difasilitasi oleh menanik atau pemrosesan elektronik
2. Standarisasi: prosedur yang konsisten, terstruktur dan seragam harus dikembangkan untuk menangani semua proses
3. Default Option: pengisian otomatis nilai pada suatu item dalam layar inputan transaksi tidak di isi.
4. Batch Balancing: perbandingan item atau dokumen yang telah diproses dengan control total yang telah dihitung sebelumnya
5. Run-to-Run Total: penggunaan total output yang dihasilkan dari suatu proses sebagai total control input untuk proses berikutnya. Penggunaan total control seperti suatu mata rantai yang mengaitkan satu proses dengan proses yang lain dalam suatu urutan proses dalam satu kurun waktu tertentu.
6. Balancing: tes kesamaan antara nilai dua set item yang ekuivalen atau satu set item dengan total control. Adanya perbedaan mengindikasikan ada kesalahan
7. Matching: mencocokkan suatu item yang lain yang diterima dari sumber yang independen untuk mengendalikan proses transaksi.
8. Rekening Kliring: suatu angkan yang dihasilkan dari pemrosesan suatu item dengan item yang diterima dari sumber yang independen untuk mengendalikan transaksi
9. Tickler File: sebuah file control terdiri dari item-item yang diurutkan berdasarkan umur untuk diproses lebih lanjut
10. Redundant Processing: pengulangan suatu proses untuk dibandingkan dengan proses pertama, untuk mengecek kebenaran hasil proses
11. Summary Processing: suatu proses redundan dengan menggunakan suatu angka total. Perbandingan total control untuk kesamaan dengan hasil proses dari item-item secara detail
12. Trailer Label: suatu record yang memberikan total control untuk membandingkan dengan akumulasi jumlah record atau jumlah nilai record yang diproses
13. Automated Error Correction: pembetulan kesalahan suatu transaksi secara otomatis yang melanggar suatu pengendalian

Pengendalian Output
Pengendalian Output dirancang untuk memastikan bahwa input dan proses yang telah dijalankan menghasilkan output yang valid dan bahwa output telah didistribusikan secara tepat. Pengendalian output yang lazim digunakan antara lain:
1. Rekonsiliasi: identifikasi dan analisis perbedaan nilai yang terkandung di dalam dua file yang secara substansial sebenarnya identik atau antara rincian sebuah file dengan total control.
2. Aging: identifikasi item-item yang belum diproses atau masih berada dalam suatu file sesuai dengan tanggal transaksi item tersebut.
3. Suspense File: suatu file yang memuat item-item yang belum diproses atau bahkan belum selesai diproses dan sedang menunggu tindak lanjut berikutnya.
4. Suspense Account: suatu total kontrol untuk item-item yang sedang menunggu proses lebih lanjut.
5. Audit Secara Periodik: verifikasi secara periodic suatu file atau proses untuk mendeteksi masalah pengendalian.
6. Discrepancy Report: daftar sesuatu hal yang telah melanggar detective control danmemerlukan investigasi lebih lanjut.
7. Upstream Resubmission: pengiriman kembali transakasi salah yang telah dikoreksi ke hulu proses transaksi sehingga transaksi tersebut harus melewati semua pengendalian detektif sebagaimana dialami oleh transaksi normal yang lain.

Pengendalian Preventif, Detektif dan Korektif
 Pengendalian Preventif berperan untuk mencegah terjadinya kesalahan dan kecurangan.
 Pengendalian Detektif berperan untuk mengungkapkan kesalahan dan kecurangan yang telah terjadi.
 Pengedalian Korektif berperan untuk membetulkan kesalahan yang terjadi.

Mengkomunikasikan Tujuan Pengendalian Internal
Sebuah proses pengendalian internal merupakan proses seseorang mengecek pekerjaan orang lain. Fungsi prinsip dari pengendalian internal adalah untuk memengaruhi perilaku setiap orang yang terlibat dalam suatu system bisnis. Tugas manajemen adalah untuk memastikan efisiensi operasi. Oleh karena itu, perilaku dan aktivitas perlu diorganisasi dan dikendalikan sehingga tujuan organisasi dapat tercapai. Tujuan pengendalian internal harus dipandang relevan dengan tujuan individu yang akan menjalankan system pengendalian.

Tujuan dan Pola Perilaku
Sistem informasi memiliki beberapa tujuan, salah satu tujuannya, adalah produktivitas. Reliabilitas informasi dan menjaga kekayaan organisasi juga merupakan tujuan yang penting.produktivitas dalam sistem informasi sering terhambat oleh pertimbangan reliabilitas. Pengendalian menjadi kendala bagi produktivitas, tetapi meningkatkan reliabilitas output sistem informasi. Tujuan sistem pengendalian internal dicapai melalui tindakan orang-orang yang terlibat di dalam sistem. Kolusi merupakansuatu konspirasi antara dua atau lebih orang untu melakukan kecurangan. Ada beberapa factor yang mempengaruhi perilaku individu dalam suatu sistem pengendalian. Salah satu factor yang penting adalah perencanaan formal organisasi serta metode dan pengukuran yang terkait yang dijalankan oleh suatu organisasi .apa yang disebut dengan istilah krgagalan manusia merupakan sumber semua pencurian dan kecurangan dalam suatu sistem. Hal ini dapat diminimalisasi jika seorang karyawan benar-benar memahami, menerima, dan menghayati tujuan pengendalian internal karena manusia adalah elemen penting dalam pengendalian internal.

Analisis Proses Pengendalian Internal
Proses pengendalian internal secara rutin mengumpulkan informasi mengenai pelaksanaan tugas-tugas, transfer otoritas, persetujuan dan verifikasi. Ada beberapa alas an mengapapengendalian internal tidak teradministrasi. Karyawan baru atau mungkun karyawan yang telah berpengalaman tidak memahami tugas mereka. Yang lazim terjadi, tugas pengendalain internal tidak dilakukan dengan tujuan untuk meningkatkan produktivitas kerja.

Teknik Analitik
Kuesioner pengendalian internal merupakan salah satu teknik analitik yang lazim digunakan untuk menganalisis pengendalian internal. Kuesioner ini secara tradisional menjadi elemen utama dalam suatu program audit. Kuesioner dirancang sedemikian rupa sehingga jawaban positif mengindikasikan adanya pengendalian internal yag baik, dan jawaban yang negate artinya adanya kelemahan dalam pengendalian internal. Disamping itu, flow chart analitik juga bisa digunakan dalam analisis pengendalian internal, khususnya jika analisis tersebut melibatkan aplikasi sistem computer. Matriks pengendalian aplikasi berguna sebagai formulir analisis yang relevan dengan tinjauan penegndalian internal suatu sistem informasi. Teknik lain yang dapat digunakan adalah menaksir tingkat kekuatan dan reliabilitas relative setiap pengendalian yang ada dengan menuliskan angka ke dalam kotak. Angka 1 mengindikasikan sangat reliable, angka 3 reliabel, dan angka 5 tidak reliable.

0 komentar:

Poskan Komentar