MAKALAH

SISTEM INFORMASI
AKUNTANSI

KELOMPOK 2
I WAYAN HARTAWAN C 301 11 0
SARI MUSLIMAH C301 11 014
MUSLIMAH C301 11 027
MOH. FIKRI C301 11 045
FITRIA NINGSIH C301 11 034
NANIK JUNITA UTAMI C301 11 052

JURUSAN AKUNTANSI FAKULTAS EKONOMI

UNIVERSITAS TADULAKO
2011

KATA PENGANTAR
Puji Syukur kehadirat Allah SWT yang telah memberikan kemudahan kepada kami
dalam proses pembuatan makalah dengan pembahasan mengenai Etika, Penipuan, dan
Pengendalian Internal.
Dalam penyusunan tugas atau materi ini, tidak sedikit hambatan yang kami hadapi.
Namun, kami menyadari bahwa kelancaran dalam penyusunan materi ini tidak lain berkat
bantuan, dorongan, dan bimbingan Bapak Fadli Muhammad Saleh selaku dosen mata kuliah
Sistem Informasi akuntansi sehingga kendala-kendala yang kami hadapi dapat teratasi. Oleh
karena itu, kami mengucapkan terimakasih kepada Bapak Dosen mata kuliah Sistem
Informasi Akuntansi yang telah memberikan tugas dan petunjuk kepada kami, sehingga kami
termotivasi dalam menyelesaikan tugas makalah ini.
Kami menyadari bahwa tidak ada hasil karya manusia yang sempurna. Makalah ini
pun tidak terlepas dari kekurangan dan kesalahan. Oleh karena itu, kami mengharapkan saran
dan kritik yang besifat membangun demi kesempurnaan makalah ini. Semoga hasil karya
yang sederhana ini dapat memenuhi harapan dan dapat berguna bagi pemakainya.

Palu, 5 Maret 2013

Kelompok II

DAFTAR ISI
HALAMAN JUDUL
KATA PENGANTAR
DAFTAR ISI
Bab I PENDAHULUAN
1.1. Latar Belakang
Bab II PEMBAHASAN
2.1 Bagaimana Perusahaan Menangani Isu Mengenai Etika
2.1.1 Peran Pihak Manajemendalam Memeprtahankan Iklim Beretika
2.1.2. Perkembangan Etika
2.1.3. Membuat Keputusan yang Beretika.
2.2. Apa dia yang dimaksud dengan etika komputer?
2.2.1. Masalah Baru Atau Hanya Bentuk Baru dari Masalah Lama ?
2.2.2. Privasi
2.2.3. Keamanan (Akurasi dan Kerahasiaan)
2.2.4. Kepemilikan Properti
2.2.5. Kesetaraan Akses
2.2.6. Masalah Lingkungan
2.2.7. Kecerdasan Buatan
2.2.8. Pengangguran dan Penggantian
2.2.9. Penyalahguanaan Komputer
2.2.10. Tanggungjawab penegandalian internal
2.3.
2.4.
2.5.
2.6.

Penipuan dan Akuntan

Faktor yang Membentuk Penipuan
Kerugian Keuangan Akibat Penipuan
Pelaku Penipuan
2.6.1. Kerugian Akibat Penipuan Berdasarkan Posisi Dalam Perusahaan
2.6.2. Kerugian Akibat Penipuan Dan Pengaruh Kolusi
2.6.3. Kerugian Akibat Penipuan Berdasarkan Gender
2.6.4. Kerugian Akibat Penipuan Berdasarkan Umur
2.6.5. Kerugian Akibat Penipuan Berdasarkan Pendidikan
2.6.6. Kesimpulan
2.7. Skema Penipuan
2.7.1. Laporan Tipuan
2.7.2. Korupsi
2.7.3. Penyalahgunaan Aktiva
2.7.3.1. Pembebanan Ke Akun Beban
2.7.3.2. Gali Lubang Tutup Lubang
2.7.3.3.Penipuan Transaksi
2.7.3.4 Skema Penipuan Komputer
2.8. Konsep Dan Prosedur Pengendalain Internal
2.9. Konsep Pengendalian Internal
2.9.1. Memodifikasi Asumsi

2.9.1.1.Tanggung jawab Manajemen

2.9.1.2. Jaminan yang Wajar
2.9.1.3. Metode Pemrosesan Data
2.9.2. Eksposur dan Risiko
2.9.3. Model Pengendalian Internal untuk Pencegahan Pendeteksian
Perbaikan
2.9.3.1. Pengendalian Pencegahan
2.9.3.2. Pengendalian Pemeriksaan
2.9.3.3. Pengendalian Perbaikan
2.9.4. Audit dan Standar Audit
2.9.5. Pernyataan Standar Audit
2.9.6. Pernyataan Standar Akuntansi No. 78
2.10. Komponen Pengendalian Internal
2.10.1. Lingkungan Pengendalian
2.10.2. Penilaian Risiko
2.10.3. Informasi dan Komunikasi
2.10.4. Pengawasan
2.10.5. Aktivasi Pengendalian
2.10.5.1. Pengendalian Komputer
2.10.5.2. Pengendalian Fisik
2.10.5.3. Otorisasi Transaksi
2.10.5.4. Pemisahan Tugas
2.11. Peran Penting Pengendalian Internal

BAB I
PENDAHULUAN
1.1. Latar Belakang

BAB II

PEMBAHASAN
2.1.

BAGAIMANA PERUSAHAAN MENANGANI ISU MENGENAI ETIKA

Beberapa perusahaan yang sangat berhasil memiliki pelatihsn dan kesadaran akan

etika sejak lama. Berbagai pendekatannya termasuk komitmen yang besar dari pihak
manajemen puncak untuk memperbaiki standar etika, berbagai kode etik tertulis yang dengan
jelas menyampaikan harapan pihak manajemen, program untuk mengimplementasikan
petunjuk etika, serta berbagai teknik untuk memonitor ketaatan. Contohnya, Boeing
menggunakan para manajer lininya untuk melakukan sesi pelatihan etika dan membuat
nomor telepon bebas pulsa untuk memungkinkan para karyawannya melaporkan pelanggaran.
General Mills telah menerbitkan petunjuk untuk menangani para pemasok, pesaing, dan
pelanggan, serta menekankan pada pengambilan keputusan terbuka. Kredo & Johnson &
Johnson mengenai nilai-nilai perusahaan intergral dengan budayanya. Perusahaan tersebut
mengadakan pertemuan untuk seluruh bagian perusahaan guna menilai keyakinan kredo
tersebut dan menggunakan berbagai survei untuk memastikan kesesuaiannya.
2.1.1.

Peran Pihak Manajemen Dalam Mempertahankan Iklim Beretika

Para manajer perusahaan harus menciptakan dan mempertahankan atmosfer

beretika yang sesuai, mereka harus membatasi peluang dan godaan untuk melakukan
perilaku tidak beretika dalam perusahaan. Tidaklah cukup bagi para manajer untuk
hanya tergantung pada kesadaran tiap orang. Orang tersebut harus disadarkan mengenai
komitmen perusahaan terhadap etika di atas laba jangka pendek dan efisiensi.
Walaupun sikap pihak manajemen puncak terhadap etika menentukan suasana
praktik bisnis, dalam banyak situasi, merupakan tanggung jawab para manajer tingkat
yang lebih rendah pula untuk menegakkan standar etika perusahaan. Pelanggaran etika

dapat terjadi di seluruh perusahaan dari ruang dewan direksi hingga area penerimaan.
Harus dikembangkan berbagai metode untuk memasukkan para manajer tingkat yang
lebih rendah dan nonmanajer dalam skema etika perusahaan. Para manajer dan
nonmanajer harus disadarkan atas kode etik perusahaan, diberikan model pengambilan
keputusan, dan berpartisipasi dalam berbagai program pelatihan yang membahas
mengenai berbagai isu etika.
2.1.2.Perkembangan Etika
Kebanyakan individu mengembangkan kode etik berdasarkan lingkungan
keluarganya, pendidikan formalnya, dan pengalaman pribadinya. Teori tahapan perilaku
menyatakan bahwa etika semua melalui beberapa tahap evolusi moral sebelum sampai
pada tingkat berpikir secara beretika. Para manajer yang mencapai Tahap 6 diarahkan
oleh berbagai prinsip etika pilihan mereka sendiri dan tidak dipengaruhi oleh tekanan
sosial, rasa takut, atau bersalah dalam keputusan mereka.

2.1.3. Membuat Keputusan yang Beretika

Berbagai sekolah bisnis dapat dan seharusnya terlibat dalam pengembangan
etika para manajer masa depan. Berbagai bisnis dapat mengajarkan para mahasiswanya
teknik

analitis

untuk

digunakan

dalam

usaha

mencoba

memahami

dan

menempatkannya dalam prespektif yang tepat berbagai tanggung jawab perusahaan

yang saling berlawanan atas para karyawannya, pemegang sahamnya, pelanggannya,
dan masyarakatnya.
Setiap keputusan yang beretika memiliki risiko dan manfaat. Contohnya,
mmengimplementasikan sistem informasi berbasis komputer baru dalam sebuah

perusahaan dapat menyebabkan beberapa karyawan kehilangan pekerjaannya,

sementara yang lainnya menikmati manfaat dari perbaikan kondisi kerjanya. Mencari
keseimbangan antara berbagai konsekuensi tersebut adalah tanggung jawab etika
(ethical responsibility) manajer. Berikut ini adalah beberapa prinsip beretika yang dapat
menjadi petunjuk dalam melaksanakan tanggung jawab ini.
Proporsionalitas. Manfaat dari sebuah keputusan harus melebihi risikonya.
Selain itu, tidak boleh ada keputuan alternatif yang memberikan manfaat sama atau
lebih besar dengan risiko lebih sedikit.
Keadilan. Manfaat keputusan harus didistibusikan secara adil ke orang-orang
yang menaggung risiko bersama. Mereka yang tidak mendapat manfaat tidak
seharusnya menanggung risiko.
Meminimalkan risiko. Bahkan jika dianggap dapat diterima oleh berbagai
prinsip di atas, keputusan harus diimplementasikan untuk memminimalkan semua
risiko dan menghindari risiko yang tidak perlu.

2.2. APA YANG DIMAKSUD DENGAN ETIKA KOMPUTERISASI ?

Penggunaan teknologi informasi dalam bisnis memiliki dampak besar terhadap
masyarakat dan meningkatkan berbagai isu etika yang berhubungan dengan kejahatan
komputer, kondisi kerja, privasi, dan masih banyak lagi. Etika komputer (computer ethics)
adalah analisis mengenai sifat dan dampak sosial teknologi komputer serta berbagai
formulasi dan justifikasi kebijakan yang terkait untuk penggunaan teknologi semmacam itu
secara beretika. Ini meliputi perhatian mengenai peranti lunak serta peranti keras dan
berkaitan dengan jaringan yang menghubungkan berbagai komputer dan komputer itu sendiri.

Bynum mendefinisikan tiga tingkat etika komputer: pop, para, dan teoritis. Etika
komputer pop hanyalah eksposur atas berbagai cerita dan laporan yang terdapat dalam media
popular mengenai dampak baik dan buruk dari teknologi komputer. Masyarakat secara umum
perlu meyadari berbagai hal seperti virus komputer dan sistem komputer yang didesain untuk
membantu para penyandang cacat. Etika komputer para melibatkan perhatian sesungguhnya
atas berbagai kasus etika komputer dan membutuhkan tingkat serta pengetahuan tertentu
dalam bdang tersebut. Semua ahli sistem perlu mencapai tingkat kompetensi ini agar dapat
melakukan pekerjaannya secara efektif. Para mahasiswa sistem informasi akuntansi juga
harua mencapai tingkat pemahaman etika ini. Tingkat ketiga, etika komputerisasi teoritis,
merupakan perhatian berbagai peneliti multidisiplin ilmu yang mengaplikasikan berbagai
teori filosofi, sosiologi, dan psikologi dalam ilmu komputer dengan tujuan untuk
menghasilkan pemahaman baru dalam bidang tersebut.
2.2.1.

Masalah Baru Atau Hanya Bentuk Baru Dari Masalah Lama?

Terdapat banyak isu etikan yang akan dihadapi mahasiswa akan beragumentasi

bahwa berbagai isu yang terkait telah dipelajari di beberapa area ilmu lainnya.
Conntohnya, isu mengenai hak cipta telah dibahas dan menghasilkan hukum mengenai
hak cipta, rahasia dagang, serta hak paten. Walaupun program komputer adalah aktiva
jenis baru, banyak yang merasa bahwa program ini tidak seharusnya dianggap berbada
dari berbagai bentuk properti lainnya. Jadi, pertanyaan yang mendasar adalah apakah
komputer menyajikan masalah etika baru atau hanya menciptakan bentuk baru dari
masalah lama. Jika pertanyaan terakhir adalah jawabannya, maka kita hanay perlu
memahami nilai-nilai umum dari haal yang dalam bahaya dan berbagai prinsip yang
kemudian harus digunakan. Akan tetapi, banyak kelompok yang sangat tidak setuju
dengan premis bahwa komputer tidak berbeda dari teknologi lainnya. Contohnya,

banyak yang menolak anggapan hak cipta adalah hal yang sama dengan properti
sungguhan. Jadi, belum ada konsensus mengenai hal ini.
Untuk membagi tiap isu berdasarkan nama dan untuk memberikan perlakuan
yang berbeda, ketumpangtindihaan dalam beberapa hal antara berbagai isu tersebut
tidak akan dapat dihindari.
2.2.2. Privasi
Orang berkeinginan untuk memiliki kendali penuh mengenai apa dan seberapa
banyak informasi mengenai dirinya tersedia bagi orang lain, dan bagi siapa informasi
tersebut tersedia. Ini adalah masalah privasi (privacy). Pembuatan dan pemeliharaan
basis data yang besar dan dapat digunakan bersama membuat perlindungan atas orang
dari potensi penyalahgunaan data menjadi hal yang penting. Hal ini memunculkan isu
mengenai kepemilikan (ownership) dalam industri informasi personal.
2.2.3. Keamanan (Akurasi Dan Kerahasiaan)
Keamanan (security) komputer adalah usaha untuk menghindari peristiwa yang
tidak diinginkan seperti tidak adanya kerahasiaan dan integritas data. Sistem keamanan
mencoba untuk mencegah penipuan dan penyalahgunaan lain sistem komputer, sistem
ini bertindak sebagai pelindung dan juga merupakan kepentingan sah dari berbagai
konstituensi sistem tersebut. Berbagai isu etika yang melibatkan keamanan timbul dari
berkembangnya basis data terkomputerisasi yang dapat digunakan bersama, dan yang
berpotensi menyebabkan masalah yang tidak dapat diperbaiki atas berbagai individu
melalui penyebaran informmasi yang tidakk akurat ke para pengguna yang memiliki
otorisasi, seperti melalui laporan kredit yang salah. Terdapat bahaya yang hampir sama
dalam menyebarkan informasi yang akurat ke orang yang tidak sah menerimanya. Akan

tetapi, peningkatan keamanan sesungguhnya dapat menyebabkan masalah lain.

Contohnya, keamanan dpat digunakan untuk melindungi properti pribadi dan untuk
membatasi kebebasan akses ke data, yang dapat saja merupakan pengaruh yang negatif
bagi beberapa individu. Pengawasan otomatis dapat digunakan untuk mendeteksi
pelanggar atau penyalahgunaan lainnya, tetapi cara ini juga dapat digunakan untuk
memata-matai para pengguna yang sah, hingga mengurangi privasi mereka.
2.2.4. Kepemilikan Properti
Hukum yang didesain untuk menjaga hak cipta fisik telah diperluas untuk
meliputi apa yang disebut sebagai hak cipta intelektual, yaitu peranti lunak. Hak cipta
telah dimunculkan dalam usaha untuk melindungi orang-orang yang mengembangkan
peranti lunak dari penyalinan. Tidak diragukan lagi ratusan atau ribuan jam
pengembangan program harus dilindungi dari pembajakan. Akan tetapi banyak yang
meyakini bahwa hukum hak cipta dapat meyebabkan lebih banyak hal negatif daripada
positif. Contohnya, haruskah tampilan dan rasa sebagai paket peranti lunak diberikan
perlindungan hak cipta? League for Programming Freedom berargumentasi bahwa hal
ini di luar cakupan awal dari hukum tersebut. Jika tujuan hak cipta adalah untuk
mendorong kemajuan ilmu pengetahuan dan karya yang berguna, maka mengizinkan
seorang pegguna menggabungkan perlindungan hak cipta dapat merupakan
kebalikannya. Kepentingan utama para pengguna komputer terpenuhi jika ada standar
industri, hukum hak cipta peranti lunak, kemudahan penyebarannya, dan kemugkina
replikasinya yang sama persis.

2.2.5. Kesetaraan Akses

Beberapa halangan untuk akses adalah bawaan sistem teknologi informasi,

teknologi beberapa dapat dihindari melalui desain sistem yang berhati-hati.
Beberapa faktor, yang beberapa tidak hanya untuk sistem informasi, dapat
membatasi akses ke teknologi komputer. Status ekonomi seseorang atau pengaruh
perusahaan akan menentukan kemampuan untuk mendapatkan teknologi informasi.
Budaya juga membatasi akses, sebagai contoh, ketika dokumen dibuat hanay dalam
satu bahasa atau diterjemahkan secara kurang baik.
2.2.6. Masalah Lingkungan
Komputer dengan printer berkecepatan tinggi memungkinkan dihasilkannya
berbagai dokumen cetak lebih cepat daripada sebelumnya. Mungkin lebih mudah untuk
mencetak saja sebuah dokumen daripada harus mempertimbangkan apakah harus
dicetak dan seberapa banyak salinan yang sesungguhnya harus dibuat. Mungkin lebih
efisien atau lebih baik memiliki dokumen tercetaknya sebagai tambahan dari versi
elektroniknya. Akan tetapi, kertas berasal dari pohon, sebuah sumber daya yang
berharga, dan berakhir di tempat pembuangan sampah jika tidak didaur ulang dengan
tepat.
2.2.7. Kecerdasan Buatan
Sebuah rangkaian isu sosial dan etika baru telah muncul dari popularitas sistem
ahli. Karena cara sistem ini dipasarkan, yaitu sebagai pembuat keputusan atau
pengganti ahli, beberapa orang sangat tergantung padanya. Oleh karenanya, para teknisi
yang berpengetahuan (mereka yang menulis program tersebut) dan para ahli dibidang
ilmunya (mereka yang menyediakan pengetahuan mengenai pekerjaan yang
diotomatiskan) harus memerhatikan tanggung jawab mereka atas keputusan yang salah,
dasar pengetahuan yang tidak lengkap atau tidak akurat, dan peran yang diberikan ke

komputer dalam proses pengambilan keputusan. Selain itu, karena sistem ahli mencoba
untuk melakukan kloning atau ekslisit masuk dalam dasar pengetahuannya.
2.2.8. Pengangguran Dan Penggantian
Banyak pekerjaan yang telah dan sedang berubah sebagai akibat dari
ketersediaan teknologi komputer. Orang-orang yang tidak dapat atau tidak siap
berubah akan diganti.
2.2.9. Penyalahgunaan Komputer
Komputer dapat disalahgunakan dalam banyak cara. Menyalin peranti lunak
berhak cipta, menggunakan komputer prusahaaan untuk kepentingan pribadi, dan
melihat-lihat file miring orang lain, hanyalah sedikit contoh nyata. Walaupun
menyalin peranti lunak berhak cipta (kecuali untuk membuat salinan cadangan
pribadi) jelas-jelas melanggar hukum, hal ini umum dilakukan.
2.2.10. Tanggung Jawab Pengendalian Internal
Sebuah perusahaan tidak dapat memenuhi kewajiban keuanganya atau
mencapai tujuannya jika informasi tidak andal. Oleh karenanya, para manajer harus
membuat dan mempertahankan sistem pengendalian internal yang tepat agar dapat
memastikan integritas dan keandalan data. Karena banyak dari sistem pengendalian
internal berhubungan dengan sistem pemrosesan transaksi, para ahli sistem informasi
dan akuntan berperan penting untuk memastikan kecukupan pengendalian.
Tenggat waktu untuk membuat sistem yang baru bekerja sering kali tidak
dapat dicapai. Contohnya, melakukan penyederhanaan bagian penting dengan tidak
menggunakan jejak audit dan pengendalian lainnya mungkin merupakan cara yang
disarankan untuk menyelesaikan proyek tepat waktu.

2.3. PENIPUAN DAN AKUNTAN

Mungkin tidak ada aspek utama dari peran independen auditor yang telah
menyebabkan lebih banyak kontroversi untuk profesi akuntan publik selain tanggung jawab
untuk mendeteksi penipuan selama audit. Selama 20 tahun terakhir, struktur sistem laporan
keuangan AS telah menjadi subjek pertanyaan kongres, dan istilah mengenai peran auditor
dalam mendeteksi penipuan telah menimbulkan momentum ke titik di mana profesi akuntan
publik saat ini mengalami krisis keyakinan masyarakat dalam kemampuannya untuk
melaksanakan fungsi pembuktian yang independen.
Komisi Perdagangan dan Sekuritas (Securities and Exchange Commission),
pengadilan, dan masyarakat, bersama dengan Kongres, makin memerhatikan

berbagai

kegagalan bisnis dan praktik meragukan pihak manajemen berbagai korporasi yang terlibat
dalam tuntutan penipuan.Walaupun penipuan adalah istilah yang umum dalam media massa
keuangan saat ini, bukan berarti istilah ini selalu jelas maknanya. Contohnya, dalam hak
kebangkrutan dan kegagalan bisnis, tututan penipuan sering kali berupa keputusan pihak
manajemen yang buruk atau kondisi bisnis yang negatif.
Penipuan(fraud) merujuk pada penyajian yang salah atas suatu fakta yang dilakukan
oleh suatu pihak ke pihak lain dengan tujuan membohongi dan memebuat pihak lain tersebut
meyakini fakta tersebut walaupun merugikannya. Berdasarkan hukum perdata, tindakan
penipuan harus memenuhi lima kondisi berikut ini :
1. Penyajian yang salah. Ada pernyataan yang salah atau tidak diuangkapkannya suatu
fakta.
2. Fakta yang material. Fakta merupakan faktor yang subtansial dalam mendorong
seseorang untuk bertindak.
3. Niat. Ada niat yang menipu atau mengetahui bahwa pernyataan yang dimiliki seseorang
adalah salah.

4. Keyakinan yang dapat dijustifikasi. Kesalahan dalam penyajian tersebut merupakan

faktor subtansial tempat pihak yang dirugikan bergantung.
5. Kerusakan atau kerugian. Kecurangan tersebut telah menyebabakan kerusakan atau
kerugian bagi korban penipuan.
Penipuan dalam lingkungan bisnis telah memiliki arti yang lebih khusus. Ppenipuan adalah
pembohongan disengaja, penyalahgunaan aktiva komputer, atau manipulasi atas data
keuangan demi keuntungan pelku penipuan. Dalam literatur akuntansi, penipuan umumnya
juga disebut sebagai kejahatan keras putih (white collar crime), kebohongan
(defalcation),penggelapan (embezzlement), dan ketidakberesan (irregularities).
Auditor biasanya berhadapan dengan dua tingkat penipuan :
1. Penipuan oleh karyawan (employee fraud) biasanya didesain untuk secara langsung
mengonversi kas atau aktiva lainnya demi keuntungan karyawan. Penipuan oleh
karyawan biasanya melibatkan tiga tahap :
Mencuri sesuatu yang berharga
Mengonversi aktiva tersebut ke dalam bentuk yang dapat digunakan
Menyembunyikan kejahatan tersebut agar dapat terdeteksi.
2. Penipuan oleh pihak manajemen (mangement froud) lebih sulit dilacak dari apad
penipuan oleh karyawan karena sering kali tidak terdeteksi hingga kerusakan atau
kerugian yang sangat besar diderita oleh perusahaan.

Penipuan oleh pihak manajemen biasanya terdiri atas tiga karakteristik khusus :
1. Penipuan tersebut dilakuka pada tingkat manajemen di atas tingkat di mana struktur
penegendalian internal biasanya berhubungan.
2. Penipuan tersebut sering kali melibatkan penggunaan laporan keuangan untuk
memebuat ilustrasi bahwa suatu entitas lebih sehat dan sejahtera daripada
sesungguhnya.

3. Jika penipuan tersebut melibatka panyalahgunaan aktiva, penipuan sering kali

disebarkan dalam berbagai transaksi bisnis yang rumit, dan sering kali melibatkan
pihak ketiga.
2.4.

FAKTOR YANG MEMEBENTUK PENIPUAN

Orang melakukan aktivitas penipuan sebagai akibat dari interaksi berbagai tekanan

dalam kepribadian seseorang dan lingkungan eksternal. Dalam berbagai tekanan ini
diklasifikasikan dalam 3 kategori umum :
a. Tekanan keadaan
b. Peluang
c. Karakteristik pribadi.
2.5.

KERUGIAN KEUANGAN AKIBAT PENIPUAN

Biaya sesungguhnya dari penipuan sulit diukur karena sejumlah alasan :
Tidak semua penipuan terdeteksi
Dari semua penipuan yang terdeteksi, tidak semua dilaporkan.
Dalam banyak kasus penipuan, hanya dapat dikumpulkan informasi yang tidak
lengkap
Informasi tidak disebarkan dengan benar kepihak manajemen atau ke badan
penegak hukum hukum.
Sering kali perusahaan memeutuskan untuk tidak melakukan tututan hukum atau
pengendalian terhadap pelaku penipuan.

Selain kerugian ekonomi langsung bagi perusahaan, maka perlu dipertimbangkan pula biaya
tidak langsung yang meliputi pengurangan produktivtas, biaya hukum, peningkatan
penganggaran, dan gangguan bisnis karena adanya investigasi penipuan.
2.6.PELAKU PENIPUAN
Penelitian ACFE (Association of Certifid Fraud Examiners) memeriksa sejumlah
faktor yang memeriksa sejumlah faktor yang mencirikan palaku penipuan, termasuk
posisinya dalam perusahaan, kolusi dengan pihak lainnya, gender, umur, serta pendidikannya.

2.7.

SKEMA PENIPUAN
Tiga kategori umum skema penipuan adalah :
2.7.1.
Laporan Tipuan
Laporan tipuan dihubungkan dengan penipuan oleh pihak manajemen. Jika
semua penipuan melibatkan beberapa bentuk kesalahan laporan keuangan, untuk
memenuhi definisi di bawah kelas skema penipuan ini, laporan tersebut harus
memberikan manfaat keuangan langsung serta tidak langsung bagi pelakunya.Sama
mengejutkannya dengan kerugian akibat penipuan jenis ini di atas kertas, berbagai
angka ini belum dapat mencerminkan penderitaan manusia yang berada di dunia
nyata. Bagaimana suatu ukuran dapat berdampak atas pemegang saham ketika melihat
bahwa tabungan seumur hidupnya dan dana pensiunnya menguap setelah berita
mengenai penipuan tersebar. Masalah yang mendasari yang memungkinkan dan
membantu penipuan ini ditemukan di ruang dewan, bukan di ruang ekspedisi. Di
bagian ini akan dipelajari beberapa kegagalan tata kelola perusahaan yang dan
peraturan untuk mengatasinya.
Masalah yang mendasari. Rangkaian peristiwa yang diwakili oleh jatuhnya
Enron, WorldCom,dan Adelphia menyebabkan banyak pertanyaan apakah hukum
sekuritas federal yang ada memadai untuk memastikan pengungkapan keuangan
secara penuh dan wajar oleh perusahaan publik. Berbagai dasar masalah berikut ini
adalah akar permasalahan.
1. Kurangnya Independensi Auditor. KAP yang juga dikontrak oleh kliennya untuk
melakukan berbagai aktivitas nonakuntansi, seperti jasa aktuaria, layanan
outsourcing audit internal, dan konsultasi kurang memiliki independensi.
Risikonya adalah sebagai auditor KAP tersebut tidak akan mengarahkan perhatian

pihak manajemen pada berbagai masalah yang terdeteksi yang dapat memengaruhi
secara negatif biaya konsultasi KAP tersebut.
2. Kurangnya Independensi Direktur. Banyak dewan komisaris terdiri atas berbagai
individu yang tidak independen. Contoh dari kurangnya independensi adalah
direktur yang memiliki hubungan pribadi karena bekerja sebagai dewan komisaris
untuk perusahaan lain, memiliki hubungan bisnis sebagai pelanggan utama atau
pemasok utama perusahaan, memiliki hubungan keuangan sebagai pemegang
saham utama atau menerima pinjaman pribadi dari perusahaan, atau memiliki
hubungan operasional sebagai karyawan perusahaan tersebut.
3. Skema Kompensasi Ekssekutif yang Meragukan. Survey oleh Thomson Financial
mengungkapkan

keyakinan

yang

besar

bahwa

para

eksekutif

telah

menyalahgunakan kompensasi berbasis saham. Konsensusnya adalah harus

ditawarkan opsi saham yang lebih sedikit daripada yang dilakukan saat ini.
Penggunaan opsi saham jangka pendek yang berlebihan untuk memberikan
kompensasi pada para direktur dan eksekutif dapat mengakibatkan pemikiran
jangka pendek serta berbagai strategi yang ditujukan untuk menaikkan harga
saham, dengan membahayakan kesehatan perusahaan dalam jangka panjang.
Dalam situasi yang ekstrem, kesalahan dalam penyajian laporan keuangan menjadi
alat untuk mencapai harga saham yang dibutuhkan agar dapat menggunakan opsi
ini.
4. Praktik Akuntansi yang Tidak Tepat. Penggunaan teknik akuntansi yang tidak
tepat adalah karakteristik yang umum dalam berbagai skema penipuan laporan
keuangan. Enron banyak sekali menggunakan entitas bertujuan khusus untuk
menyembunyikan kewajiban melalui akuntansi di luar neraca. SPE itu legal, tetapi
aplikasinya dalam situasi ini jelas ditujukan untuk menipu pasar. Enron juga
menggunakan teknik penggelembungan laba. Contohnya, ketika perusahaan
mendapat sebuah kontrak untuk menyediakan gas alam selama periode dua tahun,

perusahaan akan mengakui semua pendapatan di masa mendatang dalam periode

ketika kontrak tersebut dibuat.
Undang-undang

Sarbanes-Oxley.

Untuk

menangani

berkurangnya

keyakinan investor berupa institusi dan individu yang dipicu sebagian karena
kegagalan bisnis dan pelaporan ulang akuntansi, kongres merumuskan hukum dan
presiden Bush mengesahkan undang-undang Sarbanes-Oxley (Sarbanes-Oxley Act)
pada bulan juli 2002. Aturan penting ini akan secara fundamental mengubah cara
perusahaan publik menjalankan bisnis dan bagaimana profesi akuntansi melakukan
fungsi pembuktiaannya. Hukum tersebut membentuk kerangka kerja untuk
memodernisasi serta mereformasi pengawasan serta aturan audit perusahaan publik.
Perubahan utama yang dibuat berkaitan dengan (1) pembuatan komite audit, (2)
independensi auditor, (3) tata kelola perusahaan dan tanggung jawab perusahaan, (4)
keharusan untuk pengungkapan dan (5) penalti untuk penipuan dan berbagai
pelanggaran lainnya. Syarat-syaratnya dibahas di bawah ini.
1. Komite Audit. Undang-undang Sarbanes-Oxley menciptakan Dewan Pengawas
Akuntansi Perusahaan ( Public Company Accounting Oversight Board-PCAOB ).
PCAOB diberdayakan melalui serangkaian standar audit, pengendalian kualitas,
dan etika. Untuk mengawasi KAP terdaftar, untuk melakukan investigasi dan
untuk melakukan tindakan kedisiplinan.
2. Independensi Auditor. Aturan tersebut membahas mengenai independensi auditor
dengan membuat lebih banyak pemisahan antara aktivitas pembuktian dan
nonaudit perusahaan. Hal ini dimaksudkan untuk menetapkan berbagai kategori
jasa yang tidak dapat dilaksanakan oleh KAP untuk kliennya. Ini meliputi
Sembilan fungsi berikut ini :
1) Pencatatan atau jasa lainnya yang berhubungan dengan catatan akuntansi
atau laporan keuangan

2)
3)
4)
5)
6)
7)
8)
9)

Desain dan implementasi sistem informasi keuangan

Layanan penilaian, opini kewajaran, atau kontribusi dalam laporan sejenis
Jasa aktuaria
Jasa outsourcing audit internal
Fungsi manajemen atau sumber daya manusia
Broker atau dealer, penasihat investasi, atau jasa perbankan investasi
Layanan hukum dan konsultan ahli yang tidak berkaitan dengan audit
Jasa lainnya yang dianggap PCAOB tidak boleh dilakukan
Walaupun undang-undang Sarbanes-Oxley melarang auditor memberikan

berbagai jasa di atas untuk para klien auditnya, auditor tidak dilarang untuk
melakukan berbagai jasa seperti di atas untuk klien nonauditnya, atau untuk
perusahaan tertutup.
3. Tata kelola dan Tanggung jawab Perusahaan. Undang-undang Sarbanes-Oxley
mensyaratkan semua anggota komite audit untuk independen dan mensyaratkan
komite audit tersebut untuk mengontrak serta mengawasi auditor eksternal.
Ketentuan ini sesuai dengan banyak investor yang menganggap komposisi dewan
komisaris sangat penting sebagai faktor untuk investasi. Dua syarat penting
lainnya dari aturan ini yang berkaitan dengan tata kelola perusahaan adalah : (1)
perusahaan public dilarang memberi pinjaman ke para eksekutif dan direkturnya;
dan (2) aturan tersebut mensyaratkan pengacara melaporkan bukti pelanggaran
utama dalam hal hukum sekuritas atau pelanggaran kewajiban fidusia ke CEO,
CFP, atau PCAOB
4. Penerbitan dan Pengungkapan oleh Pihak Manajemen. Undang-undang SarbanesOxley membebankan persyaratan baru pengungkapan perusahaan, di antaranya
meliputi :
Perusahaan publik harus melaporkan semua transaksi di luar neraca
Laporan tahunan yang diserahkan ke SEC harus meliputi pernyataan dari
pihak manajemen yang menyatakan bahwa pihak manajemen bertanggung

jawab atas pembuatan dan pemeliharaan pengendalian internal yang

memadai dan menyatakan efektivitas pengendalian tersebut

Para pejabat harus menjamin bahwa akun perusahaan menyajikan secara

wajar kondisi keuangan perusahaan dan hasil operasi perusahaan

5. Penalti Akibat Penipuan dan Kejahatan. Undang-undang Sarbanes-Oxley
menjatuhkan berbagai penalti kejahatan baru atas terjadinya penipuan dan
tindakan

salah

lainnya.

Secara

khusus,

undang-undang

Sarbanes-Oxley

menciptakan berbagai kejahatan tingkat federal baru yang berkaitan dengan

penghancuran dokumen atau kertas kerja audit, penipuan sekuritas, pengubahan
dokumen yang digunakan sebagai proses resmi, dan tindakan yang merugikan
pihak yang memberitahukan adanya kecurangan
2.7.2. Korupsi
Korupsi melibatkan eksekutif, manajer, atau karyawan perusahaan dalam
bentuk kolusi dengan pihak luar. Penelitian oleh ACFE mengidentifikasi empat jenis
umum korupsi : Penyuapan, Pemberian hadiah yang ilegal, Konflik kepentingan, dan
Penyalahgunaan wewenang bernilai ekonomi. Korupsi bertanggung jawab untuk
sekitar 10 persen dari berbagai kasus penipuan di tempat kerja.
Penyuapan. Penyuapan melibatkan pemberian, penawaran, permintaan, atau
penerimaan berbagai hal yang bernilai untuk memengaruhi seorang pejabat dalam
melaksanakan kewajiban utamanya. Para pejabat dapat bekerja di badan pemerintahan
atau di perusahaan swasta. Penyuapan menipu entitas dari haknya atas layanan yang
jujur dan loyal dari orang-orang yang dipekerjakannya. Berikut adalah contoh
penyuapan :
Manajer sebuah perusahaan pengepakan daging menawarkan pengawas kesehatan AS
pembayaran tunai. Sebagai balasannya, pengawas tersebut akan meminimalkan

pelanggaran kesehatan dalam laporannya yang ditemukan selama inspeksi rutin ke

pabrik pengepakan daging. Dalam situasi ini, korbannya adalah orang-orang yang
bergantung pada laporan jujur inspektur tersebut. Kerugiannya adalah gaji yang
dibayar untuk pengawas tersebut karena tidak melakukan pekerjaannya dan tiap
kerugian yang merupakan hasil dari kegagalan untuk melaksanakan pekerjaan.
Hadiah Ilegal. Hadiah Ilegal melibatkan pemberian, penerimaan, penawaran,
atau permintaan atas sesuatu yang bernilai karena tindakan resmi yang telah
dilakukan. Ini hamper sama dengan penyuapan, tetapi transaksi terkait terjadi setelah
fakta ini. Berikut ini adalah contoh hadiah ilegal :
Manajer pabrik dalam perusahaan besar menggunakan pengaruhnya untuk
memastikan bahwa permintaan memberikan proposal ditulis dalam cara tertentu
hingga hanya satu kontraktor yang dapat menyerahkan tawaran yang memuaskan.
Akibatnya, proposal kontraktor yang dibantu tersebut diterima dengan harga yang
tidak kompetitif. Sebagai balasannya, kontraktor tersebut secara diam-diam memberi
pembayaran ke manajer pabrik. Korban dalam kasus ini adalah mereka yang
mengharapkan proses pembelian yang kompetitif. Kerugiannya adalah hilangnya
biaya berlebih yang ditanggung perusahaan karena harga konstuksi yang tidak
kompetitif.
Konflik Kepentingan. Setiap perusahaan harus memperkirakan bahwa para
karyawannya akan melakukan tugas mereka dalam cara yang memenuhi kepentingan
perusahaan. Konflik kepentingan terjadi ketika seorang karyawan bertindak atas nama
pihak ketiga ketika melaksanakan kewajibannya atau memiliki kepentingan pribadi
dalam aktivitas yang dilakukan. Ketika konflik karyawan tidak diketahui oleh
perusahaan dan mengakibatkan kerugian finansial, maka telah terjadi penipuan. Jenis

penipuan semacam ini dapat terjadi walaupun pembayaran suap dan ilegal tidak
terjadi, yaitu saat karyawan berkepentingan atas hasil dari kegiatan ekonomi terkait.
Berikut ini adalah contoh konflik kepentingan :
Seorang staf pembelian untuk kontraktor bangunan juga merupakan pemilik sebagian
dari perusahaan pemasok pipa. Staf tersebut mengarahkan jumlah pesanan pembelian
yang tidak benar untuk perusahaannya, yang mengenakan biaya di atas harga pasar
untuk produknya. Kepentingan keuangan staf itu di pemasok tersebut tidak diketahui
oleh perusahaannya.
Pemerasan secara Ekonomi. Pemerasan secara ekonomi adalah penggunaan (
atau mengancam menggunakan ) tekanan ( termasuk sanksi ekonomi ) oleh seseorang
atau perusahaan untuk mendapatkan sesuatu yang bernilai. Sesuatu yang bernilai itu
dapat berupa aktiva keuangan atau ekonomi, informasi, atau kerja sama untuk
mendapat keputusan yang diinginkan mengenai sesuatu yang dikaji. Berikut ini adalah
contoh dari penyalahgunaan secara ekonomi :
Staf pengadaan kontrak untuk sebuah pemerintah negara bagian mengancam akan
memasukkan ke daftar hitam sebuah kontraktor jalan raya jika perusahaan itu tidak
memberi bayaran pada staf tersebut. Jika kontraktor tersebut tidak mau bekerja sama,
proses memasukkan ke daftar hitam akan secara efektif meniadakan perusahaan itu
dari pertimbangan untuk pekerjaan di masa mendatang. Karena dihadapkan pada
ancaman kerugian ekonomi, kontraktor tersebut melakukan pembayaran.
2.7.3. Penyalahgunaan Aktiva
Skema

penipuan

yang

paling

umum

melibatkan

beberapa

jenis

penyalahgunaan aktiva. Delapan puluh lima persen dari penipuan yang termasuk

dalam penelitian ACFE masuk dalam kategori ini. Berbagai aktiva dapat
disalahgunakan secara langsung atau tidak langsung demi keuntungan pelaku
penipuan. Aktiva tertentu lebih dapat disalahgunakan daripada aktiva lainnya.
Berbagai transaksi yang melibatkan kas, rekening giro, persediaan, pasokan,
perlengkapan, dan informasi adalah yang paling berisiko untuk disalahgunakan.
Contoh berbagai skema penipuan yang melibatkan penyalahgunaan aktiva dijelaskan
dalam bagian berikut ini.
2.7.3.1.

Pembebanan ke Akun Beban

Pencurian aktiva menciptakan ketidakseimbangan dalam persamaan akuntansi
dasar ( aktiva = ekuitas ), yang harus disesuaikan oleh pelaku kejahatan tersebut
jika ingin pencurian itu tidak terdeteksi. Cara yang paling umum dilakukan untuk
menutupi ketidakseimbang tersebut adalah membebankan aktiva ke akun beban

serta mengurangi ekuitas dalam jumlah yang sama.

2.7.3.2.
Gali Lubang Tutup Lubang
Gali lubang tutup lubang melibatkan penggunaan cek para pelanggan, yang
diterima untuk pembayaran tagihan mereka, untuk menutupi uang yang
sebelumnya dicuri oleh karyawan. Para karyawaan yang terlibat dalam penipuan
semacam ini sering kali beralasan bahwa mereka meminjam uang tersebut dan
berencana akan membayarnya di masa mendatang. Jenis penyembunyian
akuntansi semacam ini akan terus berlanjut tanpa batas atau sampai karyawan
tersebut mengembalikan dana tersebut. Gali lubang tutup lubang biasanya
dideteksi ketika karyawan keluar dari perusahaan atau sakit dan harus cuti. Jika
penipuan tersebut tidak dilanjutkan, pelanggan yang terakhir yang dananya
dialihkan dari tagihan yang dibayar akan ditagih kembali, hingga teknik gali
lubang tutup lubang ini akan terdeteksi. Perusahaan dapat menghentikan gali

lubang tutup lubang dengan secara rutin merotasi karyawan ke berbagai pekerjaan
yang berbeda dan memaksa mereka untuk menjadwalkan cuti.
2.7.3.3.
Penipuan Transaksi
Penipuan transaksi melibatkan penghapusan, pengubahan, atau penambahan
transaksi yang tidak benar untuk mengalihkan aktiva ke pelaku penipuan. Teknik
ini dapat digunakan untuk mengirimkan persediaan ke pelaku sebagai akibat dari
transaksi penjualan tipuan atau pembayaran kembali kas untuk kewajiban palsu.
Jenis umum penipuan transaksi ini melibatkan distribusi pembayaran gaji tipuan
ke karyawan tidak ada.
Skema Penipuan Komputer
Karena komputer berada di jantung sistem informasi akuntansi kebanyakan

2.7.3.4.

perusahaan saat ini, topik mengenai penipuan komputer adalah hal khusus yang
penting bagi para auditor. Walaupun tujuan dari penipuannya tetap sama,
penyalahgunaan aktiva berbagai teknik yang digunakan untuk melakukan
penipuan komputer dapat sangat berbeda-beda. Tidak ada yang tahu dengan pasti
seberapa banyak kerugian perusahaan tiap tahunnya akibat penipuan komputer,
tetapi diperkirakan mencapai $100 miliar per tahun berdasarkan beberapa indikasi
naik turunnya masalah. Salah satu alasan adanya perbedaan antar berbagai
perkiraan ini adalah penipuan komputer belum didefinisikan dengan baik. Dalam
pembahasan ini, penipuan komputer meliputi :
Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah record

atau file yang dapat dibaca oleh komputer

Pencurian, penyalahgunaan, atau penggelapan aktiva dengan mengubah logika

peranti lunak komputer

Pencurian atau penggunaan secara tidak sah informasi yang dapat dibaca oleh

komputer
Pencurian, korupsi, penyalinan secara ilegal,atau penghancuran yang disengaja

atas peranti lunak komputer

Pencurian, penyalahgunaan, atau penggelapan peranti keras komputer

Pengumpulan data (data collection) adalah tahap operasional dalam

system informasi. Tujuannya adalah untuk memastikan bahwa data kegiatan yang
masuk ke system valid, lengkap, dan bebas dari kesalahan penting. Dalam
berbagai hal, ini adalah tahap yang penting dalam system tersebut. Jika kesalahan
transaksi melewati tahap yang penting dalam system tersebut. Hal ini akhirnya
dapat mengarah pada tindakan yang salah dan keputusan yang buruk oleh para
penggunanya.
Dua aturan yang mengatur desain prosedur pengumpulan data adalah
relevansi dan efisiensi. System informasi tersebut harus hanya menangkap data
yang relevan saja. Pekerjaan dasar dari desainer system adalah menentukan apa
apa yang dan tidak relevan. Dia melakukan hal ini melalui analisis atas kebutuhan
pengguna. Data yang pada akhirnya berkontribusi pada informasilah yang
dianggapa relevan. Tahap pengumpulan data harus didesain untuk menyaring
berbagai fakta yang tidak relevan dari system.
Cara paling sederhana untuk melakukan penipuan computer adalah pada
tahap pengumpulan data atau entri data. Ini adalah tindakan penipuan transaksi
melalui computer yang sama seperti dengan ayang dibahas sebelumnya. Penipuan
jenis ini hanya hanya membutuhkan keahlian computer sedikit atau tidak sama
sekali. Pelaku hanya perlu memahami bagaimana system bekerja untuk
memasukkan data yang akan diprosesnya. Tindakan penipuan tersebut melibatkan
pemalsuan data ketika data masuk ke system. Ini dapat berupa penghapusan,
pengubahan, atau penambahan transaksi. Contohnya untuk melakukan penipuan
penggajian, pelaku dapat menyelipkan transaksi penggajian tipuan bersama

dengan transaksi syah lainnya. Kecuali penyelipan ini terdeteksi oleh

pengendalian internal, maka system akan menghasilkan system cek gaji tambahan
untuk pelaku tersebut.
Tren mneuju pemrosesan data yang tterdistribusi serta jaringan makin
meningkat ekspos perusahaan ke penipuan transaksi dari lokasi yang jauh.
Meniru, menyusup, dan backing adalah contoh berbagai penipuan semacam itu.
Mebiru (masquerading) melibatkan pelaku yang mendapat akses ke system dari
jarak jauh dengan berpura-pura sebagai pengguna yang sah. Ini biasanya awalnya
membutuhkan akses sah ke kata sandi. Menyusup (piggybacking) adalah teknik
dimana pelaku dari jarak jauh menyadap saluran telekomunikasi dan mendekat ke
pengguna yang sah dan yang sedang masuk ke dalam system. Begitu berada
dalam system, pelaku dapat meniru sebagai pengguna sah.
Pemrosesan data. Setelah dikumpulkan, data biasanya perlu diproses untuk
menghasilkan informasi. Pekerjaan dalam tahap pemrosesan data berkisar dari
yang sederhana hingga yang rumit. Contohnya meliputi algoritme matematika
(seperti model pemograman linear) yang digunakan untuk prediksi penjualan, dan
prosedur pembukuan dan pengikhtisaran yang digunakan untuk aplikasi
akuntansi.
Penipuan pemrosesan data dibagi dalam dua jenis:penipuan program dan
penipuan operasi. Penipuan program (program fraud) meliputi berbagai teknik
berikut: (1) membuat program illegal yang dapat mengakses file data untuk
mengubah, menghapus, atau menyelipkan nilai ke dalam record akuntansi; (2)
menghancurkan atau merusak logika program menggunakan virus computer; atau
(3) mengubah logika program hingga menyebabkan aplikasi memproses data

dalam cara yang salah. Contohnya, sebuah program yang digunakan bank untuk
menghitung bunga rekening pelanggan akan menghasilkan kesalahan pembulatan.
Hal ini terjadi karena presisi perhitungan bunga lebih besar dari pada presisi
pelaporannya. Oleh karenanya, angka bunga yang di hitung dalam pecahan satu
sen akan dibulatkan ke angka penuh untuk tujuan pelaporan. Rutinitas rumit
dalam program perhitungan bunga terus mengikuti kesalahan pembulatan hingga
total biaya bunga bagi bank akan sama dengan jumlah rekening.
Penipuan operasi(operation fraud)adalah melibatkan penggunaan atau
pencarian sumber daya computer perusahaan. Ini sering kali melibatkan
penggunaan computer untuk melakukan kepentingan pribadi. Contohnya, seorang
pemogram dapat menggunakan waktu computer perusahaan untuk menulis
peranti lunak yang akan dijualnya secara komersial. Seorang akuntan public di
kantor kontroler dapat menggunakan computer perusahaan untuk mempersiapkan
pengembalian pajak dan laporan keuangan untuk klien pribadinya. Begitu juga,
seorang pengacara peusahaan yang berpraktik secara pribadi di luar dapat
menggunakan computer perusahaan untuk mencari berbagai kasus pengadilan dan
keputusan dalam basis data komersial. Biaya untuk mengakses basis data
dibebankan ke perusahaan dan tersembunyi di antara berbagai biaya sah lainnya.
Manajemen basis data. Basis data perusahaan adalah tempat penyimpanan
fisik data keuangan dan non keuangan. Manajemen basis data melibatkan tiga
pekerjaan

dasar;

penyimpanan;

penarikan

dan

penghapusan.

Pekerjaan

penyimpanan (storage) memberi tanda (key)ke record baru dan menyimpannya

dalam lokasi yang sesuai dalam basis data. Pekerjaan penarikan (Retrieval)
adalah pekerjaan untuk mencari dan mengekstraksi record yang ada dari basis
data untuk diproses. Setelah pemrosesan selesai, pekerjaan penyimpanan akan

menyimpan kembali record yang di perbarui ke tempatnya dalam basis data.

Penghasupan (deletion) adalah pekerjaan yang secara permanen menyingkirkan
record yang using atau redundan dari basis data.
Penipuan manajemen basis data(data base manajemen fraud) meliputi
pengubahan, penghapusan, pengrusakan, penghancuran, atau pencurian data
perusahaan. Karena akses ke file basis data adalah hal yang mendasar dalam
penipuan ini, biasanya akan berhubungan dengan penipuan transaksi atau
program.teknik yang paling umum adalah mengakses basis data dari jarak jauh
dan mencari berbagai file dengan informasi berguna, yang dapat disalin serta
dijual ke para pesaing. Karyawan yang tidak puas diketahui dapat
menghancurkan file data perusahaan hanya karena ingin menyakiti perusahaan.
Salah satu metode untuk menyelipkan pekerjaan penghancuran yang disebut bom
logika (logic bom) ke dalam sebuah program. Pada waktu yang telah ditentukan,
atau ketika kondisi tertentu terpenuhi, bom logika akan menghapus berbagai file
data yang diakses program tersebut. Contohnya, seorang pemogram yang kecewa
telah berencana berencana menyelipkan bom logika ke dalam system penggajian.
Beberapa minggu kemudian, system tersebut mendeteksi bahwa nama pemogram
telah dihapus dari file penggajian, hingga bom logika akan aktif serta menghapus
file penggajian.
Pembuatan informasi. Pembuatan informasi adalah proses mengumpulkan,
mengatur, mengformat, dan menyajikan informasi ke para pengguna. Informasi
dapat dapat berupa dokumen seperti pesanan penjualan, laporan nterstruktur, atau
pesan dilayar computer. Apapun bentuk fisiknya, informasi yyang berguna
memiliki karakteristikberikut ini: relevan, tepat waktu, akurat, lengkap, dan
ringkas.

Relevan. Isi dan laporan atau dokumen harus dibuat sesuai dengan tujuan. Laporan

atau dokumen dapat mendukung keputusan manajer atau pekerjaan staf administrasi.
Ketepatan waktu. Umur informasi adalah factor yang penting dalam menentukan nilai
kegunaannya.contohnya, jika seorang manajer membuat keputusan harian untuk
membeli persediaan dari seorang pemasok berdasarkan laporan status persediaan,

maka informasi dalam laporan harus tidak boleh lebih dari satu hari umurnya.
Akurasi. Informasi harus bebas dari kesalahan yang penting. Akan tetapi, penting atau
tidak adalah konsep yang sulit untuk diukur. Konsep ini tidak memiliki nilai tertentu;
ini adalah konsep yang tergantung pada situasinya. Hal ini berarti bahwa, dalam

beberapa situasi informasi harus benar-benar akurat.

Kelengkapan. Tidak ada satupun informasi penting untk keputusan atau tindakan yang
boleh hilang. Contohnya, laporan harusnya menyediakan semua perhitungan yang

dibutuhkan serta menyajikan pesannya dengan jelas dan tidak ambigu.

Ringkas. Informasi harus terkumpul sesuai dengan kebutuhan pengguna. Para manajer
tingkat yang lebih rendah cenderung membutuhkan informasi yang sangat terperinci.
Ketika arus informasi menuju ke atas di perusahaan ke manajemen puncak, maka
akan menjadi makin ringkas.

2.8.

KONSEP DAN PROSEDUR PENGENDALIAN INTERNAL

Manajemen perusahaan diwajibkan secara hukum untuk membuat dan memelihara

system pengendalian internal yang memadai. Karena banyak system pengendalian internal
yang langsung berhubungan dengan pemrosesan akuntansi, para akuntan adalah partisipan
utama dalam memastikan kecukupan pengendalian.
2.9.

KONSEP PENGENDALIAN INTERNAL

Sistem pengendalian Internal (internal control system) terdiri atas berbagai kebijakan,

praktik dan prosedur yang diterapkan oleh perusahaan untuk mencapai empat tujuan
umumnya :

a
b
c
d

Menjaga aktiva perusahaan

Memastikan akurasi dan keandalan catatan serta informasi akuntansi
Mendorong efisiensi dalam operasional perusahaan.
Mengukur kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak
manajemen.
2.9.1. Memodifikasi Asumsi
Hal yang terdapat dalam berbagai tujuan pengendalian ini ada 3 asumsi dasar
tambahan yang membimbing para desainer serta auditor sistem pengendalian internal:
2.9.1.1. Tanggung Jawab Manajemen
Konsep ini meyakini bahwa pembuatan dan pemeliharaan system
pengendalian internal adalah tangung jawab pihak manajemen.
2.9.1.2. Jaminan yang wajar.
Sistem pengendalian internal harus menyediakan jaminan yang wajar
(reasonable assurance) bahwa keempat tujuan umum pengendalian
internal terpenuhi secara efektif dari segi biaya. Ini berarti bahwa tidak
ada system pengendalian internal yang sempurna dan bahwa biaya
untuk mencapai pengendalian yang lebih baik tidak boleh melebihi
manfaat nya.
2.9.1.3. Metode Pemrosesan Data
Setiap pengendalian internal memiliki keterbatasan dalam efektivitas
nya. Hal ini meliputi (1) kemungkinan kesalahan tidak ada system
yang sempurna (2) pelanggaran personel dapat melanggar system
melalui kolusi atau cara lain (3) Pelanggaran Manajemen Pihak
manajemen

berada dalam posisi melanggar prosedur pengendalian

dengan secara pribadi menyimpangkan transaksi atau dengan

mengarahkan bawahan untuk melakukan hal tersebut. Dan (4)
berubahnya kondisi kondisi dapat berubah dengan berjalannya waktu
hingga pengendalian yang ada tidak berjalan
2.9.2. Eksposur dan Risiko

Kelemahan dalam pengendalian internal dapat mengekspos perusahaan ke satu

atau lebih jebis resiko berikut ini:
1
2
3
4

Penghancuran aktiva (baik aktiva fisik maupun informasi).

Pencurian aktiva.
Kerusakan informasi atau system informasi.
Gangguan system informasi.

2.9.3. Model Pengendalian Internal untuk Pencegahan-Pendeteksian-Perbaikan

Model pengendalian PDC (preventive-detective-corrective)
2.9.3.1. Pengendalian pencegahan
Pencegahan adalah pertahanan pertama dalam struktur pengendalian.
Pengendalian pencegahan (preventive control) adalah teknik pasif yang
di desain untuk mengurangi frekuensi terjadinya peristiwa yang tidak di
inginkan. Pengendalian pencegahan menegakkan kesesuaian antara
tindakan yang seharusnya dengan yang di inginkan, hingga mencegah
peristiwa yang menyimpang. Ketika mendesain system pengendalian
internal, sedikit pencegahan jelas sangat bernilai lebih dari pada
pengobatan. Mencegah kesalahan dan penipuan jauh lebih efektif dari
segi peristiwa yang tidak di dinginkan dapat di blokir pada tahap ini.
Contohnya, dokumen sumber yang di desain dengan baik adalah
contoh dari pengendalian pencegahan. Tata letak logis dari dokumen
dalam berbagai area yang berisi data tertentu, seperti nama pelanggan,
alamat, barang yang di jual, dan jumlah, memaksa staf administrasi
untuk memasukkan data yang dibutuhkan. Jadi, dokumen sumber dapat
mencegah data yang dibutuhkan dihilangkan. Akan tetapi, tidak semua

masalah dapat di antisipasi dan dicegah. Beberapa akan lepas dari

jaringan pengendalian pencegahan yang komprehensif.
2.9.3.2. Pengendalian Pemeriksaan
Pengendalian pemeriksaan

(detective

control)membentuk

lini

pertahanan kedua .Ini adalah berbagai alat,teknik dan prosedur yang

didesain untuk mengidentifikasi serta mengekposberbagai peristiwa
yang

tidak

diinginkan

dan

lepas

dari

pengendalian

pencegahan.Pengendalian ini mengungkap berbagai jenis kesalahan

tertentu melaluli perbandingan kejadian sesungguhnya dengan standar
yang ditetapkan.ketika pengendalian pemeriksa mengidentifikasi
penyimpangan

dari

standar,maka

pengendalian

akan

membuat

peringatan untuk menarik perhatian pada masalah tersebut.Sebelum

memproses transaksi ini dan membukukannya ke akun,pengendalian
pemeriksa harus menghitung kembali nilai total menggunakan harga
2.9.3.3.

dan kualitas.Jadi kesalahan dalam harga total akan terdeteksi.

Pengendalian Perbaikan.Pengendalian perbaikan (corrective control) adalah
tindakan yang diambil untuk membalik berbagai pengaruh kesalahan yang
terdeteksi dalam tahap sebelumnya.Terdapat perbedaan yang penting antara
pengendalian pemeriksa dengan pengendalian perbaikan.Pengendalian pemeriksa
mengidentifikasi berbagai peristiwa yang tidak diinginkan dan menarik perhatian
atas masalah tersebut,pengendalian perbaikan akan memperbaiki masalah
tersebut.Untuk setiap kesalahan yang terdeteksi,bisa jadi akan terdapat lebih dari
suatu tindakan perbaikan yang mungkin dapat dilakukan,tetapi tidakan yang
terbaik tidak selalu jelas.Contohnya,dalam melihat kesalahan diatas,keinginan
anda mungkin adalah mengubah nilai dari $ 1.000 menjadi $1.00 untuk
memperbaiki kesalahan tersebut.Ini dengan asumsi bahwa nilai jumlah dan harga

dalam dokumen benar,padahal mungkin tidak.Pada tahap ini,maka tidak dapat

ditentukan penyebab sesungguhnya dari masalah tersebut,hanya diketahui bahwa
ada kesalahan.
Menghubungkan tindakan perbaikan untuk mendeteksi kesalahan,sebagai respons
otomatis,dapat mengakibatkan tindakan salah yang menyebabkan masalah lebih buruk dari
kesalahan awalnya.Untuk alasan ini,perbaikan kesalahan harus dipandang sebagai tahap
pengendalian yang terpusat dan harus dilakukan secara hati-hati.
Kerangka kerja pengendalian PDC secara konseptual menyenagkan,tetapi hanya memberikan
sedikit arahan untuk mendesain sistem pengendalian.Oleh karenanya,dibutuhkan rangkaian
tujuan yang lebih terperinci lagi.Dokumen yang berlaku saat ini,yang menspesifikasikan
tujuan pengendalian internal serta berbagai tekniknya,adalah Pernyataan Standar Audit No.
78(statementon auditing standards No. 78) Berbagai elemen dari dokumen ini akan dibahas
bagian berikutnya
2.9.4. Audit dan Standar Audit
Audit didefinisikan sebagai atestasi(pembuktian)atas laporan keuangan historis perusahaan
menjadi klien,yang dilakukan oleh auditor independen.Produk dari atestasi adalah laporan
formal tertulis yang menyatakan pendapat mengenai keandalan pernyataan yang berada
dalam laporan keuangan.Laporan auditor menyatakan pendapat apakah laporan keuangan
sesuai dangan prnsip-prisip akuantansi yang berlaku umum (generally accepted accounting
principles)atau tidak.Para pengguna eksternal laporan keuangan tersebut dianggap tergantung
pada pendapat auditor mengenai kendala laporan keuangan, dalam pengambilan
keputusan.Untuk melakukan hal ini,para pengguna harus dapat memberikan kepercayaan
pada kompetensi auditor,profesionasisme,integritas,seta indepedensinya.dalam tanggung

jawab profesionalnya,auditor dibimbing oleh sepuluh standar audit yang berlaku umum
(generally accepted auditing standar-GAAS)
Standar audit dibagi menjadi tiga bagian :standar kualifikasi umum,standarkegiatan
lapangan,dan stan laporan .GAAS merupakan kerangka kerja untuk dasar kinerja
auditor,tetapi GAAS tidak cukup terperici untuk menyediakan bimbingan yang berarti dalam
berbagai situasi tertentu.Untuk memberikan bimbingan terperinci,Institut akuntan Pablik
Bersetifikat

Amerika

(American

Instute

of

Certified

Public

Accountant-AICPA)

mengeluarkan pernyataan standar audit (statements on Auditing Standards-SAS)sebagai

interpretasi

GAAS

yang

berlaku.SAS

sering

kali

disebut

sebagai

standar

audit,GAAS,walaupun bukan merupakan sepuluh standar audit yang berlaku umum.

2.9.5. Pernyataan Standar Audit
SAS yang pertama (SAS1)dikeluarkan oleh AICPA pada tahun 1972.sejak saat itu,lebih dari
80 SAS lainnya telah dikeluarkan untuk memberikan arahan bagi auditor dalam berbagai
topik, termasuk metode untuk menginvestigasi klien baru, prosedur untuk mengumpulkan
informasi dari pengacara mengenai klien kewajiban kontinjen atas klien, serta berbagai teknik
untuk mendapatkan informasi labar belakang mengenai industru klien.
Pernyataan standar audit dianggap sebagai aturan yang paling tinggi karena setiap anggota
dari profesi tersebut harus mengikuti rekomendasinya atau harus dapat menunjukkan
mengapa SAS tidak dapat diaplikasikan dalam siruasi tertentu.Beban untuk menjustifikasi
penyimpangan dari SAS berada peda tiap auditor.
2.9.6. Pernyataan Standar Akuntansi No.78
Dalam bagian ini,akan dibahas secara khusus pernyataan standar akuntansi No.78(SAS
78).Dokumen ini sesuai dengan rekomendasi Committee of Sponsoring Organization of the

Treadway Commission (COSO).SAS 78 menjelaskan hubungan yang rimit antara

pengendalian internal perusahaan,penilaian resiko auditor,dan perancanaan prosedur
audit.tujuan kita pada titik ini adalah untuk memahami berbagai komponen pengendalian
internal.Dalam hal ini,SAS 78 juga menyediakan arahan bagi para ahli ssitem dan akuntan
yang bertanggung jawab

atas desain pengendaian internal.Dalam beberapa bab

berikutnya,akan dapat dilihat bagaimana berbagai konsep yang disajikan di sini diterapkan
dalam sistem tertentu.
2.10.

KOMPONEN PENGENDALIAN INTERNAL

Pengendalian internal yang dijelaskan dalam SAS 78 terdiri atas lima komponen: lingkungan
pengendalian

,penilaian

resiko,informasi

dan

komunikasi,pengawasan,dan

aktifitas

pengendalian.
2.10.1. Lingkungan Pengendalian
Lingkungan pengendalian (control environment)adalah dasar dari empat komponen
pengendalian lainnya.lingkungan pengendalian pihak manajemen dan karyawan.berbagai
elemen penting dari lingkungan pengendalian adalah:
1.
2.
3.
4.
5.
6.
7.
8.

Integritas dan nilai etika manajemen.

Struktur organisasi.
Keterlibatan dewan komisaris dan komite audit,jika ada.
Filosofi manajemen dan siklus operasionalnya.
Prosedur untuk mendelegasikan tanggung jawab dan otoritas.
Metode manajemen untuk menilai kinerja.
Pengaruh eksternal,seperti pemeriksa oleh badan pemerintah.
Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

SAS mensyaratkan agar auditor mendapatkan pengetahuan yang memadai untuk menilai
sikap dan kesadaran manajemen perusahaan,dewan dereksi,dan pemilik mengenai
pengendalian internal.Penjelasan berikut member contoh mengenai berbagai teknik yang
dapat digunakan untuk mendapat pemahaman mengenai lingkungan pengendalian.

1. Para auditor menilai integritas manajemen perusahaan dan dapat menggunakan badan
penyelidik untuk melaporkan mengenai berbagai latar belakangnya.Beberapa KAP
lima besar menggunakan para agen esk FBI yang tanggung jawab utamanya adalah
untuk melakukanpemeriksaan latar belakang atas klien saat ini dan calon klien.Jika
penyebab masalah utama adalah integritas klien,auditor harus menarik diri dari
audit.Reputasi dan integritas para manajer perusahaan adalah factor yang sangat
penting dalam menentukan dapat tidaknya suatu perusahaan diaudit.Para auditor tidak
dapat berfungsi baik dalam lingkungan yang manajemennya tdak etis dan koru.
2. Para auditor menyadari berbagai kondisi yang akan memungkinkan pihak manajemen
perusahaan melakukan penipuan.Beberapa kondisi nyata adalah kurangnya modal
kerja,kondisi industry yang berlawanan dengan kondisi perusahaan,peringkat utang
yang buruk,dan adanya kondisi larangan yang ekstrem oleh bank atau perjanjian
pinjaman.Jika para auditor menghadapi kondisi semacam itu,pekerjaan harus
dilakukan dengan hati-hati untuk memasukkan kemungkinan laporan keuangan
tipuan.Ukuran yang tepat harus dilakukan,dan harus dilakukan usaha untuk
mengungkap penipuan.
3. Para auditor harus memahami bisnis klien dan industrinya,sertaharus menyadari
berbagai kondisi luar biasa dalam kondisi tersebut,yang dapt memengaruhi audit.Para
auditor harus membaca refrensi yang berkaitan dengan industry dan belajar mengenai
berbagai resiko yang inheren dalam bisnis tersebut.
4. Dewan komisaris harus menggunakan,minimal,ketentuan dalam undang-undang
sabanes-Oxley.selain itu,petunjuk berikut ini merupakan berbagai prktik yang
dianggap baik.
a. Pisahkan CEO dan ketua dewan.Peran CEO dan ketua dewan harus
dipisahkan.Pertemuan para eksekutif member para direktur peluar untuk
membahas berbagai isu tanpa adanya keberadaan pihak manajemen.dan

seorang ketua dewan yang independen sangat penting untuk memfasilitasi

diskusi semacam itu
b. Tetapkan standar etika.Dewan komisaris harus membuat standar kode etik
yang menjadi panutan pihak manajemen dan staf.Paling tidak,kode etik
harus menyebutkan berbagai isu seperti konflik bekerja dipihak
lain,penerimaan

hadiah

penyuapan,pemalsuan
kepentingan,kontribusi

yang

data

dapat

keuangan

politik,kerahasiaan

dianggap
dan
data

sebagai

kinerja,konflik
perusahaan

dan

pelanggan,kejujuran dalam berhubungan dengan auditor internal serta

eksternal,serta keanggotaan dewan komisaris independen.
c. Mendirikan Komite Audit Independen.Komite audit tersebut bertanggung
jawab

untuk memilih dan menugaskan auditor independen ,agar dapat

memastikan
audit,dan

bahwa audit tahunan dilakukan,untuk mengkaji laporan

untuk

memastikan

bahwa

ketidakefisienan

telah

ditangani.Perusahaan besar dengan praktik akuntansi yang rumit mungkin

perlu membuat subkomite audit yang mengkhususkan diri pada berbagi
aktivitas tertentu.
d. Komite Kompensasi.Komite kompensasi harusnya bukan merupakan
pengesah kebijakan manajemen.penggunaan opsi saham jangka pendek
yang berlebihan untuk memberi kompensasi bagi para direktur eksekutif
dapat mengakibatkan keputusan yang memegaruhi harga saham dengan
beban kerugian pada kesehatan jangka panjang perusahaan.skema
kompensasi harus dievaluasi dengan hati-hati untuk memastikan bahwa
skema ini mendorong insentif yang diharapkan.
e. Komite Pemilihan.komite pemilihan dewan harus memiliki rencana untuk
mempertahankan anggota dewan komisaris yang lengkap dan berisi orangorang yang mampu dan yang dapat bertugas untuk beberapa tahun ke

depan.Komite tersebut harus mengetahui kebutuhan akan komisaris

independen

dan

memiliki

kriteria

untuk

menentukan

independensi.Contohnya,di bawah standar tata kelolnya yang baru,General

Electrics (GE) menganggap komisaris independen jika penjulan ke,dan
pembelian dari,GE kurang dari 1 persen pendapatan perusahaan tempat
komisaris tersebut bekerja sebagai eksekutif.Standar yang hampir sama
berlaku untuk kontribusi amal dri GE ke perusahaan maupun tempat
komisaris GE bekerja sebagai pejabat atau direktur.Selain itu,perusahaan
tersebut telah menetapkan tujuan bahwa dua pertiga anggota dewan
komisaris adalah anggota independen nonkaryawan.27
f. Akses ke Propesional di Luar Perusahaan.Semua komite di dewan harus
memiliki akses pengacara dan konsultan selain daari pengacara dan
konsultan

normal

perusahan.Di

bawah

ketentuan

undang-undang

Sarbanes-Oxley,komite audit suatu perusahaan yang melaporkan diri ke

SEC berhak atas representasi semacam itu secara independen

2.10.2. Penilaian Risiko

Perusahaan

harus

melakukan

penilaian

risiko

(risk

assessment)

untuk

mengidentifikasi,menganalisis,dan mengelola berbagi risiko yang berkaitan dengan laporan

keuangan.Risiko dapat muncul atau berubah berdasarkan berbagi kondisi,seperti:

Perubahan dalam lingkungan operasional yang membebankan tekanan baru

atau perubahan tekanan ataas perusahaan.

Personel baru yang memiliki pemahaman yang berbeda atau tidak memadai

atas pengendaalian internal.

Sistem informasi baru atau yang baru direkayasa ulang,yang memengaruhi

pemrosesan transaksi.
Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal

yang ada.
Implenmentasi teknologi baru ke dalam proses produksi atau sistem informasi

yang berdampak pada pemrosesan transaksi.

Pengenalan lini produk atau ativitas baru hingga pihak manajemen hanya

memiliki sedikit pengalaman tentangnya.

Restrukturisasi organisasional yang menghasilkan pengurangan dan/atau
realokasi personel sedemikian rupa hingga oparasi bisnis dan pemrosesan

transaksi terpengaruh.
Memasuki pasar asing yang berdampak pada operasional (contohnya,risiko

yang berhubungan dengan transaksi dengan mata uang asing.

Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan
keuangan.

SAS 78 mensyaratkan agar para auditor memiliki pengetahuan yang cukup atas prosedur
penilaian

perusahaan

untuk

memahami

bgaimana

pihak

maanajemen

mengidentifikasi,membuat prioritas,serta mengelola berbagi risiko yang berkaitan dengan

laporan keuangan.
2.10.3. Informasi Dan Komunikasi
Sistem informasi akuntansi (SIA) terdiri atas berbagi record dan metode yang digunakan
untuk

melakukan,mengidentifikasi,menganalisis,mengklasifikasi,dan

mencatat

berbagi

transaksi perusahaan serta untuk menghitung berbagi aktiva dan kewajiban yang terkait di

dalamnya.kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan
pihak manajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya
dengan operasional perusahaan,serta menbuat laporan keuangan yang andal.sistem informasi
akuntansi yang efektif akan:

Mengidentifikasi dan mencatat semua transaksi keuangan yang valid

Memberikan informasi secara tepat waktu mengenai berbagai transaksi
dalam perincian yang memadai untuk memungkinkan klasifikasi serta

laporan keuangan.
Secara akurat mengukur nilai keuangan berbagai transaksi agar

pengaruhnya dapat dicatat dalam laporan keuangan.

Secara akurat mencatat berbagai transaksi dalam periode waktu
terjadinya.

SAS 78 mensyaratkan agar para auditor mendapatkan pengetahuan yang

cukup mengenai system informasi perusahaan untuk memahami:

Berbagi jenis transaksi yang penting bagi laporan keuangan dan

bagaimana transaksi tersebut dilakukan.

Catatan akuntansi dan akun yang digunakan dalam pemrosesan

berbagaai transaksi yang penting.

Tahap pemrosesan transaksi yang dilibatkan dalam melakukan

transaksi hingga memasukkannya dalam laporan keuangan.

Proses laporan keuanan yang digunakan untuk membuat laporan
keuangan,pengungkapan,serta pemikiran akuntansi.

2.10.4. Pengawasan
Pihak manajemen harus memastikan bawha pengendalian internal berfunsi seperti yang
dimaksudkan.pengawasan (monitoring) adalah prroses yang memungkinkan kualitas desain
pengendalian internal serta operaasinya berjalan.Hal ini dapat diwujudkan melalui beberapa
prosedur terpisaah atau melalui aktivitas yang berjaalan.

Para auditor internal perusahaan dapat mengawasi aktivitas entitas dalam bentuk prosedur
yang terpisah.Mereka mengumpulkan bukti kecukupan penendalian melalui pengujian
pengendalian,kemudian memberitahukan kekuatan dan kelemahan pengendalian pada pihak
manajemen,Sebagai bagian dari proses ini,para auditor internal dapat memberikan
rekomendasi tertentu untuk perbaikan atas penendalian.
Pengawasan pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai modul
computer tang terpisah ke dalam system informasi yang menangakap baebagai data pnting
dan/atau memungkinkan pengujian pengendalian dilakukan sebaai bagian dari operasional
rutin.Jadi,modul melekat (embedded modules) memungkinkan pihak manajemen dan auditor
untuk mempertahankan inspeksi konstan atas fungsi pengendalian.Dalam bab 17,akan
dibahas sejumlah tehnik modul melekat.
Tehnik lain untuk mewujudkan pengawasan pada aktivitas yang berjalan adalah penggunaan
laporan manajemen yang lengkap.Laporan yang tepat waktu memungkinkan para manajer di
bkas untuk berbagai area fungsional seperti penjualan,pembelian,produksi,dan pengeluaran
kas untuk mengawasi dan mengendalikan operasi areanya.Dengan meringkas berbagai
aktivitas,menekankan paa tren,serta mengidentifikasi penecualiandari kinerja normal,laporan
manajenen yang didesain dengan baik member bukti atas berfungsi atau tidaknya
pengendalian internal.Dalam bab 11,akan dikaji sistes laporan manajemen dan berbagai
karakteristik laporan manajemen yang efektif.
2.10.5. Aktivitas Pengendalian
Aktivitas pengendalian (control activites) adalah berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakn yang tepat telah diambil untuk mengatasi risiko
perusahaan yang telah diidentifikasi.Akivitas pengendalian dapat di kelompokan menjadi
dua kategori yang berbeda:pengendalian computer dan pengendalian fisik

2.10.5.1.

Pengendalian Komputer. Pengendalian komputer adalah hal yang penting.

Pengendalian ini yang secara khusus berhubungan dengan lingkungan TI dan

audit TI, terbagi ke dalam dua kelompok umum: pengendalian umum dan
pengendalian aplikasi. Pengendalian umum (general control) berkaitan dengan
perhatian pada keseluruhan perusahaan, seperti pengnedalian atas pusat data, basis
data

perusahaan,

pengembangan

sistem,

dan

pemeliharaan

program.

Pengendalian aplikasi (application control) memastikan integritas sistem tertentu

seperti aplikasi pemrosesan pesanan, penjulan, utang usaha, dan aplikasi
pengajian.
2.10.5.2. Pengendalian Fisik. Jenis pengendalian ini terutama berhubungan dengan
aktivitas manusia yang digunakan dalam sistem akuntansi. Aktivitas ini dapat
benar-benar manual, seperti penjagaan aktiva secara fisik, atau dapat melibatkan
penggunaan komputer untuk mencatat berbagai transaksi atau pembaruan akun.
Pengendalian fisik tidak berkaitan dengan logika komputer yang sesungguhnya
melakukan pekerjaan akuntansi ini. Akan tetapi, pengendalian ini berhubungan
dengan aktivitas manusia yang menjalankan logika komputer tersebut. Dengan
kata lain, pengendalian fisik tidak berarti berkaitan dengan lingkungan di mana
seorang staf administrasi memperbarui akun dengan menggunakan kertas dan
tinta. Sudah jelas bahwa semua sistem, seberapa canggih pun, menggunakan
aktivitas manusia yang harus dikendalikan.
2.10.5.3. Otorisasi Transaksi. Tujuan dari

otorisasi

transaksi

(transaction

authorization) adalah untuk memastiksn bahwa semua transaksi yang diproses

oleh sistem informasi valid dan sesuai dengsn tujuan pihak manajemen. Otorisasi
dapat bersifat umum atau khusus. Otorisasi umum diberikan pada para personel
operasional untuk melakukan operasi rutin. Contoh otorisasi umum adalah
prosedur untuk mengesahkan pembelian persediaan dari pemasok yang ditunjuk

hanya ketika tingkat persediaan jatuh pada titik pemesanan ulang yang ditetapkan.
Ini

disebut

juga

sebagai

prosedur

terprogram

(tidak

selalu

berarti

terkomputerisasi) dimana aturan keputusan ditentukan terlebih dahulu, dan tidak

dibutuhkan persetujuan tambahan. Di pihak lain, otorisasi khusus berkaitan
dengan keputusan situasional yang berhubungan dengan transaksi nonrutin.
Contoh dari hal ini adalah keputusan untuk memperbesar batas kredit pelanggan
di atas jumlah normal. Otorisasi khusus biasanya adalah tanggung jawab pihak
manajemen.
2.10.5.4. Pemisahan Tugas. Salah satu aktivitas pengendalian yang paling penting
adalah pemisahan tugas karyawan untuk meminimalkan fungsi yang tidak boleh
disatukan. Pemisahan tugas (segregation of dutis) dapat berupa bentuk berbagai
bentuk, tergantung pada berbagai kewajiban tertentu yang akan dikendalikan.
Akan tetapi, tiga tujuan berikut ini memberikan petunjuk umum yang dapat
diterapkan dikebanyakan perusahaan.
Tujuan 1. Pemisahan tugas harus sedemikian rupa hingga otorasi untuk transaksi
terpisah dari pemrosesan transaksi tersebut. Contohnya, pembelian seharusnya tidak
boleh dilakukan oleh departemen pembelian hingga diotorisasi oleh departemen
pengendalian persediaan. Pemisahan pekerjaan ini adalah pengendalian untuk
mencegah pembelian persediaan yang tidak dibutuhkan oleh berbagai individu.
Tujuan 2. Tanggung jawab pemeliharaan aktiva harus dipisahkan dari tanggung jawab
pencatatan. Contohnya, departemen yang memiliki penjagaan fisik atas persediaan
barang jadi (gudang) seharusnya tidak membuat catatan persediaan resmi. Akuntansi
untuk persesiaan barang jadi dilakukan oleh pengendalian persediaan, yaitu sebagai
salah satu fungsi akuntansi. Ketika seseorang atau sebuah departemen memiliki
tanggung jawab atas penjagaan aktiva dan pencatatan, maka akan ada potensi. Aktiva

dapat dicuri atau hilang, dan catatan akuntansi dipalsukan untuk menutupi kejadian
tersebut.
Tujuan 3. Perusahaan harus distrukturisasi sehingga penipuan akaan membutuhkan
adalanya kolusi antara dua atau lebih yang memiliki tanggung jawab yang tidak dapat
disatukan.

Supervisi. Mengimplementasikan pemisahan tugas secara memadai mensyaratkan agar

perusahaan mempekerjakan karyawan dalam jumlah yang cukup banyak. Asumsi yang
mendasari pengendalain supervisi adalah perusahaan memepekerjakan personel yang
kompeten dan dapat dipercaya. Asumsi kayawan yang kompeten dan dapat dipercaya
mendorong efisiensi supervisi. Jadi perusahaan dapat membuat ruang pengendalian
manajerial dengan seorang manajer mengawasi beberapa karyawan.
Catatan akuntansi
Catatan akutansi perusahaan terdiri dari dokumen sumber, jurnal, dan buku besar. Berbagai
catatan ini menangkap esensi ekonomi dari berbagai transaksi dan menyediakan jejak audit
berbagai peristiwa ekonomi. Jejak audit memungkinkan auditor menelusuri transaksi apa saja
melalui semua tahapan pemrosesannya, dari awal peristiwa hingga laporan keuangan.
Petama, informasi ini dibutuhkan untuk melakukan opersai harian. Jejak audit membantu
para karyawan merespons pertanyaan pelanggan dengan menunjukkan status saat ini
transaksi yang diproses.
Kedua, jejak audit memainkan peran penting dalam audit keuangan perusahaan. Jejak audit
memungkinkan auditor eeksternal dan internal untuk memverivikasi berbagai transaksi
terpilih memlalui penelusuran dari laporan keuangan ke akun-akun buku besar, jurnal, dan

dokumen sumber, serta kembali ke asalnya. Untuk alasan penggunaan yang praktis dan
kewajiban hukum, perusahaan harus memelihara catatan akuntansi yang memadai untuk
menjaga jejak auditnya.
Pengendalian Akses. Tujuan dari pengendalian akses adalah untuk memastikann bahwa
hanya personel yang sah saja yang memiliki akses ke aktiva perusahaan. Oleh karenanya,
pengendalian akses memainkan bagian penting dalam menjaga aktiva.
Verivikasi Independen. Prosedur verivikasi adalah pemeriksaan independen sistem akuntansi
untuk mengidentifikasi kesalahan dan kesalahan penyajian. Contoh verifikasi independen
meliputi :
Rekonsiliasi total batch pada titik-titik tertentu selama pemrosesan transaksi.
Membandingkan aktiva fisik dengan catatan akuntansi
Rekonsiliasi berbagai akun pembantu dengan akun pengendalinya
Mengkaji laporan manajemen yang meringkas berbagai aktiva bisnis.
2.11.

PERAN PENTING PENGENDALIAN INTERNAL

Lima komponen penegendalain internal lingkungan penegendalain, penilaian resiko

informasi dan komunikasi, penngawasan dan aktivitas pengendalain menyediakan
auditor informasi yang penting menegenai risiko penyalahsajian yang penting dalam laporan
keuangan dan penipuan.