Pengendalian Umum
Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian
intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain
dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh
berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian khusus atas
aplikasi akuntansi (pengendalian aplikasi PDE).
1. Tujuan Pengendalian Umum (General Control ) Pengolahan Data Elektronik (PDE)
Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk
memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan
dapat tercapai.
Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini mencakup
pengendalian organisasi dan manajemen. Pengendalian ini berupaya mengawasi struktur
organisasi dan manajemen kegiatan PDE.
Pengendalian Umum meliputi :
- Pengendalian organisasi dan manajemen
- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- Pengendalian terhadap operasi sistem
- Pengendalian terhadap perangkat lunak sistem
- Pengendalian terhadap entri data dan program
2. Pengendalian Organisasi dan Manajemen
Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang
mencakup :
(a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian,
(b) pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer.
Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem
dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi.
Pengendalian ini juga didesain untuk menciptakan pengendalian atas :
(a) Pengujian, perubahan, implementasi, dan dokumen sistem baru atau sistem yang direvisi,
(b) Perubahan terhadap sistem aplikasi
(c) Akses terhadap dokumentasi sistem
(d) Pemerolehan sistem aplikasi dan listing program dari pihak ketiga.
3. Pengendalian terhadap operasi sistem.
Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan
keyakinan memadai bahwa :
(a) sistem digunakan hanya untuk tujuan yang telah diotorisasi,
(b) akses ke operasi komputer dibatasi hanya petugas yang mendapat otorisasi
(c) hanya program yang telah diotorisasi yang digunakan ,
(d) kekeliruan pengolahan dapat dideteksi dan dikoreksi.
4. Pengendalian terhadap perangkat lunak sistem.
Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak sistem diperoleh
atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi termasuk : (a)
otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat lunak sistem baru
dan modifikasi perangkat lunak sistem, (b) pembatasan akses terhadap perangkat lunak dan
dokumentasi sistem hanya bagi petugas yang telah mendapat otorisasi.
5. Pengendalian terhadap entri data dan program.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur organisasi telah
ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data program
dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
Pengendalian lain untuk keamanan PDE
Pengendalian lain untuk menjaga keamanan PDE adalah :
(a) pembuatan cadangan data program komputer dilokasi diluar perusahaan,
(b) prosedur pemulihan jika terjadi pencurian, kerugian atau penghancuran data baik disengaja
maupun tidak disengaja dan
(c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana.
Pengendalian Aplikasi
Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan prosedur
pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai
bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan
tepat waktu.
Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan
yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :
1. Pengendalian sistem aplikasi.
Pengendalian ini untuk memberikan keyakinan bahwa :
(1) Pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang
diperbaiki ,
(2) Perubahan terhadap sistem dokumentasi ,
(3) Akses terhadap sistem aplikasi dan
(4) Pembelian sistem aplikasi dari pihak ketiga.
2. Pengendalian terhadap operasi komputer.
Pengendalian ini untuk memberikan keyakinan bahwa :
(1) komputer hanya digunakan petugas yang telah diotorisasi,
(2) sistem komputer hanya digunakan untuk maskud yang telah ditentukan,
(3) hanya program tertentu yang dipakai dan
(4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi.
3. Pengendalian pada sistem software.
Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat
telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini
meliputi :
(1) Otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan
(2) Pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang
berhak boleh melakukan akses ke komputer.
4. Pengendalian terhadap program dan input data.
Pengendalian ini didesain untuk memberikan keyakinan bahawa :
(1) Sebelum data dimasukan harus ada prosedur persetujuan dari petugas tertentu dan
(2) Akses pada data program hanya terbatas pada petugas tertentu.
5. Pengendalian Proses
Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS 321.08) :
1. Pengendalian Input (input control)
2. Pengendalian Proses (process control)
3. Pengendalian Output (output control)
(b) akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu
yang berhak,
(c) hasil keluaran komputer diberikan kepada atau disediakan untuk orang yang tepat dan pada
waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.
6. Pengendalian Sistem On-Line
Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.
- Pengendalian masukan dalam sistem on line.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa :
(a) Transaksi di entri ke terminal yang semestinya ,
(b) Di entri dengan cermat,
(c) Data yang dientri telah diklasifikasikan dengan benar pada nilai transaksi yang sah
(valid),
(d) Data yang tidak sah (invalid) tidak di entri pada saat transaksi,
(e) Transaksi tidak di entri lebih dari sekali, dan
(f) Data yang dientri tidak hilang selama transaksi berlangsung.
-
KASUS PENGENDALIAN:
Seorang akuntan yunior telah menyiapkan deskripsi prosedur pengendalian internal dan
akuntansi berikut ini yang berhubungan dengan pembelian yang dibuat oleh Perusahaan
Branden yaitu sebuah perusahaan di US yang merupakan perusahaan manufaktur ukuran
menengah yang menangani mesin pesanan khusus.
Setelah disetujui oleh para supervisor departemen produksi, daftar permintaan pembelian
material diberikan kepada supervisor departemen pembelian yang mendistribusikan daftar
permintaan ke pegawainya. Para pegawai tersebut menyiapkan pesanan pembelian rangkap tiga
yg telah diberikan nomor, mencatat seluruh nomor dan mengirimkan pesanan pembelian yg asli
ke pemasok. Satu copy pesanan pembelian dikirim ke departemen penerima, yg
menggunakannya sebagai laporan penerimaan. Copy yg lain disimpan di departemen pembelian.
Ketika material diterima, material tersebut ditaruh di ruang penyimpanan dan diberikan
ke supervisor berdasarkan permintaan informal. Departemen penerima mengirim laporan
penerimaan (dengan lampiran copy pesanan pembelian) ke departemen pembelian dan
menyerahkan copy laporan penerimaan ke ruang penyimpanan dan departemen akuntansi.
Faktur dari pemasok material yg dibeli, diterima copynya di ruang surat dan dikirim ke
departemen pembelian serta diserahkan ke pegawai yg memesan material tersebut. Pegawai ini
kemudian membandingkan :
1)
Harga dan ketentuan pada faktur dengan copy pesanan pembelian di file departemen
pembelian.
2)
Kuantitas faktur yg diterima seperti dilaporkan oleh pengiriman dan departemen
penerimaan pada copy pesanan pembelian.
Pegawai departemen pembelian juga memeriksa diskon, jumlah yg diterima dan penambahan
setelah itu mereka memaraf faktur tersebut untuk menyatakan persetujuan pembayaran. Faktur
itu kemudian diserahkan ke bagian dokumen pada departemen akuntansi yg memberikannya
kode untuk distribusi akun, memberikan nomor dokumen, memasukkannya ke daftar dokumen
dan menyimpannya menurut tanggal jatuh tempo pembayaran.
Pertanyaan Kasus:
Diskusikan kelemahan pengendalian internal pada perusahaan Branden. Sarankan prosedur
tambahan atau revisi untuk mengatasi setiap kelemahan yg berhubungan dengan:
1) Permintaan material
2) Tanda terima dan penyimpanan material
KASUS: 2
Sebuah perusahaan kecil yg berkembang baru-baru ini menyewa anda untuk menyelidiki potensi
terjadinya penipuan. Perusahaan mendengar melalui saluran khususnya bahwa staf administrasi bagian
pencatatan pembelian secara periodik memasukkan pembelian fiktif. Alamat pemasok fiktif dicatat
sebagai kotak pos yg disewa oleh staf tersebut. Dia memberikan pemberitahuan atas pembelian fiktif
untuk dicatat ke dalam buku pembantu utang usaha. Pembayaran akhirnya dikirim ke kotak pos
tersebut. Dia kemudian menyimpan cek yg masuk ke dalam rekening yg dibuatnya atas nama pemasok
fiktif tersebut.
Pertanyaan:
Tetapkan penipuan, cara menghalangi penipuan, pendeteksian penipuan dan penyelidikan penipuan.