BAB II ISI 2.

1 Batasan Pengertian ( Deifinisi ) Batasan pengertian (definisi) mengenai internal control yang ditulis pada berbagai buku mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan pesat.Menurut Tuanakotta (1982, h.94) Sistem pengendalian intern meliputi rencana organisasi dan semua metode serta kebijakan yang ter-koordinasi dalam suatu perusahaan untuk mengamankan kekayaan, menguji ketepatan dan seberapa jauh data akuntansi dapat dipercaya, menggalakkan efisiensi usaha serta mendorong ditaati-nya kebijaksanaan pimpinan yang telah digariskan. Ikatan Akuntan Indonesia (1992, h.29), memberikan pengertian bahwa Sistem pengendalian intern meliputi organisasi semua metode dan ketentuan yang terkoordinasi yang dianut dalam suatu perusahaan untuk melindungi harta miliknya, mengecek kecermatan dan kehandalan data akuntansi, meningkatnya efisiensi usaha dan mendorong ditaatinya kebijakan manajemen yang telah digariskan. Information System Audit and Control Association (ISACA, dalam Cangemi, 2003, p.65) menyatakan bahwa internal control adalah : The policies, procedures, practice and organizational structures, designed to provide reasonable assurance that business objectives will be achieved and that undesired events will be prevented, or detected and corrected. Adapun definisi mengenai system pengendalian intern yang disusun oleh The Institute of Internal Auditors(IIA) adalah: The attitude and actions of management and the board regarding the significance of control within the organization. The control environment provides the discipline and structure for the achievement of the primary objectives of the system or internal control. The control environment includes the following elements : integrity and ethical values, managements philosophy and operating style, organizational structure, assignment of authority and responsibility, human recources policies and practices, and competence of personnel.
3

Menurut konsep COSO system pengendalian intern adalah: A process, effected by an entitys board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in (1) the effectiveness and efficiency of operations, (2) the realibility of financial reporting, and (3) the compliance of applicable laws and regulations. Adapun definisi diatas yang diberikan oleh beberapa pakar dan organisasi tentu berbeda,karena tiap-tiap organisasi tersebut mempunyai penekanan bidang peminatan (point of interest) yang berbeda, namun pada intinya sama.
2.2

Mengapa Sistem Pengendalian Intern Penting Pengendalian intern bagi suatu perusahaan (terutama yang sudah go public) adalah

merupakan suatu keharusan. Faktor-faktor yang menyebabkan makin pentingya system pengendalian intern, antara lain adalah : a. Perkembangan kegiatan dan skalanya menyebabkan kompleksitas struktur, system dan prosedur suatu organisasi makin rumit. b. Management harus mengatur system pengendalian intern yang sesuai untuk memenuhi tanggung-jawab tersebut. c. Pengawasan oleh dari satu orang (saling cek) merupakan cara yang tepat untuk menutup kekurangan-kekurangan yang bias terjadi pada manusia. d. Pengawasan built-in langsung pada system berupa pengendalian intern yang baik dianggap sangat tepat.

Pada system informasi berbasis teknologi informasi, system controls menjadi semakin penting, alasannya ialah antara lain: a. Besarnya biaya dan kerugian kalau sampai data computer hilang b. Biaya yang harus dibayar bila sampai mutu keputusan buruk akibat pengolahan data yang salah (informasi untuk baham pengambilan keputusan salah) c. Potensi kerugian kalau terjadi kesalahan/penyalahgunaan computer
4

d. Nilai (investasi) yang tinggi dalam pengadaan maupun perawatan mesin (hardware & software) e. Nilai atau biaya yang tinggi terjadi computer errors f. Perlunya dijaga privacy g. Agar perkembangan dan pertumbuhan komputerisasi dapat terkendali

Ditinjau dari sifatnya, system pengendalian intern dapat dibedakan dalam berbagai segi-pandang pengelompokkan: a. Pengendalian intern digolongkan dalam preventive, detection, corrective b. Pengendalian intern digolongkan dalam general controls dan special atau application controls c. Pengendalian intern dikelompokkan dalam pengendalian yang bersifat wajib (mandatory) dan yang opsional Applicatio n controls

Metodologi pembangunan system pengendalian intern dapat digambarkan sebagai berikut :

Exposures result from error/ irregularities

Management contol objective

System control s objecti

General controls

Gambar 2.2.1 Sumber :gondodiyoto,sanyoto dkk. 1947 Audit Informasi Lanjutan

Berdasarkan metodologi yang digambarkan dalam diagram tersebut jelas bahwa di dalam mendesain system pengendalian intern komputerisasi, langkah yang perlu dilaksanakan adalah sebagai berikut:
5

1. Pertama-tama ialah bahwa pengalaman yang lalu mengenai kejadian-kejadian kesalahan atau hal-hal yang abnormal sebagai dasar penetapan risiko yang perlu ditanggulangi. 2. Langkah berikutnya adalah pertimbangan manajemen, seberapa jauh pihak pimpinan peduli (concern), keinginan dan tujuan yang akan dicapai. 3. Selanjutnya menetapkan tujuan dari system pengendalian intern itu sendiri, sejauh mana pertimbangan risiko-kontrol yang hendak diinginkan. 4. Akhirnya menetapkan system pengendalian yang bersifat umum maupun yang khusus berlaku untuk unit/bagian/area/fungsi/subsistem tertentu.

Keterbatasan Sistem Pengendalian Intern Sistem pengendalian intern juga mempunyai keterbatasan-keterbatasan, antara lain sebagai berikut : 1. Persekongkolan (kolusi) 2. Perubahan 3. Kelemahan manusia 4. Azas biaya-manfaat

2.3

Pihak yang Berkepentingan Banyak pihak yang terkait atau berkepentingan terhadap system pengendalian intern,

yaitu: a. Manajemen perusahaan Pihak manajemen organisasi/perusahaan berkepentingan terhadap system

pengendalian intern, karena struktur pengendalian intern suatu perusahaan pada dasarnya adalah tanggunga jawab manajemen puncak (top management, dalam

system Amerika Serikat yang menganut one board system.Sistem pengendalian intern membantu the Board of Directors dalam:

Menyediakan data handal untuk pengelolaan/pengurusan perusahaan Pengamanan aset dan catatan akuntansi entitas/perusahaan Mendorong peningkatan efisiensi operasional Mendorong ketaatan terhadap kebijakan yang telah ditetapkan Merupakan aturan umum yang harus dijalankan perusahaan

b. Dewan komisaris, auditor intern dan sebagainya c. Para karyawan perusahaan itu sendiri, karena system pengendalian intern berfungsi sebagai: Merupakan aturan umum yang harus dijalankan perusahaan Merupakan pedoman kerja (apa yang boleh dan tidak boleh dilakukan)

d. Regulatory Body (Badan pengatur/pemerintahan atau ikatan profesi) e. Auditor ekstern independen Bagi auditor,pemahaman terhadap pengendalian intern mempunyai manfaat: Untuk mempermudah dalam melakukan studi terhadap system informasi dari klien yang diaudit Untuk penetapan resiko yang dihadapi sebagai auditor Sebagai indikator untuk menentukan pendapatnya terhadap keterandalan system yang diaudit. Ada beberapa asumsi dasar yang perlu dipahami mengenai pengendalian intern bagi suatu entitas organisasi atau perusahaan, yaitu : a. sistem pengendalian intern merupakan management responsibility. Bahwa

sesungguhnya bahwa sesungguhnya yang paling berkepentingan terhadap sistem pengendalian intern entitas perusahaan adalah manajemen, karena dengan sistem
7

pengendalian intern yang baik itulah top management dapat mengharapkan kebijakannya dipatuhi, aktiva perusahaan dilindungi, dan penyelenggaraan pencatatan berjalan dengan baik. b. Top management bertanggung jawab menyusun sistem pengendalian intern, tentu saja dilaksanakan oleh para staffnya. Dalam penyusunan tim yang akan ditugaskan untuk merancang sistem pengendalian intern, harus dipilih anggotanya dari para ahli, termasuk yang berkaitan dengan teknologi informasi. c. Sistem pengendalian intern seharusnya bersifat generik, mendasar dan dapat diterapkan pada tiap perusahaan pada umunya. d. Sifat sistem pengendalian intern adalah reasonable assurance, artinya tingkat rancangan yang kita desain adalah yang paling optimal e. Sistem pengendalian intern mempunyai keterbatasan keterbatasan atau constraints, misalnya adalah sebaik baiknya kontrol tetapi kalau para pegawai yang melaksanakannya tidak cakap, atau kolusi, ,maka tujuan pengendalian itu mungkin tidak tercapai. f. Sistem pengendalian intern harus selalu dan terus menerus dievaluasi, diperbaiki, disesuaikan dengan perkembangan kondisi dan teknologi.

2.4

Tujuan Sistem Pengendalian Intern Dari sistem akuntansi, strong internal control terutama berkaitan dengan financial

audits dan realible financial reports. Padahal a sound internal control system juga terkait dengan corporate strategis, dan oleh karena itu dapat menjadi bagi internal auditor untuk memberikan sumbangan dalam pencapaian tujuan perusahaan. Tersedianya informasi yang relevan, reliable, dan tepat waktu memberikan knowledge dalam rangka effective decisionmarking. Dilihat dari dari manajemen, tujuan didesainnya sistem pengendalian intern khusus (atau tambahan) bagi sitem berbasis computer adalah untuk membantu manajemen dalam mencapai tujuan control internal menyeluruh termasuk kegiatan manual, mekanis, maupun yang terkait dengan teknologi informasi.

Tabel berikut dapat memberikan gambaran hubungan antara management and system objectives : Table 2.4.1 Hubungan antara management and system objectives Management and sistem objectives 1 To provide reliable data

a. completeness: input / process / output b. accuracy: input / process / output c. uniqueness d. reasonableness e. errors are detected a. timeliness: captured / enter / process b. valuation: calculation, summary, etc c. classification a. transaction authorized b. distribution of output c. validity, no nonvalid data processes d. security of data and records

2 To encourage adherence to prescribed accounting policies 3 To safeguard assets and records

Jadi tujuan pertama dirancangnya pengendalian dari segi pandang manajemen adalah untuk dapat diperolehnya data yang dapat dipercaya, yaitu jika: data lengkap, akurat, unik(unique, tiap satuan dapat dikenali), reasonable, dan kesalahan kesalahan data dideteksi. Tujuan berikutnya adalah dipatuhinya kebijakan akuntansi yang akan dicapai jika data diolah tepat waktu, penilaian, klasifikasi dan pisah batas waktu terjadinya transaksi akuntansi tepat. Tujuan selanjutnya adalah pengamanan asset, yaitu dengan adanya otorasi, distribusi output, data valid dan diolah serta disimpan secara aman. Tujuan dirancangnya sistem pengendalian intern dari kaca pandang terkini dan yang sudah mencangkup lingkup yang lebih luas pada hakekatnya adalah untuk melindungi harta milik perusahaan, mendorong kecermatan dan kehandalan data dan pelaporan akuntansi, meningkatkan efektivitas dan efisiensi usaha, serta mendorong ditaatinya kebijakan manajemen yang telah digariskan dan aturan aturan (rermasuk undang undang) yang ada. Suatu pengendalian intern yang baik dalam perusahaan akan memberikan keuntungan sangat berarti bagi perusahaan itu sendiri, karena :
9

a. dapat memperkecil kesalahan kesalahan dalam penyajian data akuntansi, sehingga akan menghasilkan laporan yang benar. b. Melindungi atau membatasi kemungkinan terjadinya kecurangan dan penggelapan penggelapan. c. Kegiatan organisasi akan dapat dilaksanakan dengan efisien. d. Mendorong dipatuhinya kebijakan pimpinan. e. Tidak memerlukan detail audit dalam bentuk pengujian substansif atas bahan bukti / data perusahaan yang cukup besar oleh akuntan publik. Jika sistem pengendalian intern suatu perusahaan cukup baik dan auditor cukup puas dalam melakukan test of control, maka pengujian substantive dapat dilakukan sekecil mungkinjumlah bukti / data dari suatu sampling technique. Dengan demikian kegiatan audit tidak memerlukan biaya yang terlalu besar. Menurut james hall (2004,p143) The internal control system comprises policies, practices, and procedures employed by the organization to achieve four broad objectives : 1. To saveguard assets of the firm. 2. To ensure the accuracy and realibility of accounting records and information. 3. To promote efficiency in the firms operations 4. To measure compliance with managements prescribed policies and procedures.

Secara lebih khusus lagi yang terkait dengan teknologi informasi, tujuan disusunnya sistem kontrol atau pengendalian intern komputerisasi adalah untuk : 1. meningkatkan pengamanan (improve safeguards) assets sistem informasi (data / catatan akuntansi (accounting records) yaitu bersifat logical assets, maupun physical assets seperti haedware, infrastructures, dan sebagainya). 2. meningkatkan integritas data (improve data integrity), sehingga dengan data yang benar dan konsisten akan dapat dibuat laporan yang benar. 3. meningkatkan efektivitas sistem (improve system effectiveness). 4. meningkatkan efisiensi sistem (improve system efficiency).

Tujuan didesainnya sistem pengendalian intern khusus (atau tambahan) bagi sistem berbasis computer adalah untuk membantu manajemen dalam mencapai pengendalian intern
10

menyeluruh, termasuk kegiatan manual didalamnya, kegiatan dengan alat alat mekanis, maupun yang terkait dengan pemrosesan data berbasis komputer. Sebagai policies, practices, and procedures yang embedded dalam seluruh business process perusahaan, sistem pengendalian tersebut dijalankan oleh dewan komisiaris, manajemen, dan personil lain perusahaan atau seluruh anggota suatu organisasi, dan didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan tujuan diatas. 2.5 Tujuan Pengendalian Internal Rinci Akuntansi Untuk berbagai jenis transaksi dalam SIA klien, beberapa jenis perusahaan pencatatan dapat terjadi. Sebagai contoh, transaksi pembayaran gaji dapat terjadi kesalahan kalau jam kerja yang salah dibebankan kedalam kartu pencatat waktu atau pembayaran gaji bruto didebet kedalam nomor perkiraan yang salah dalam jurnal pembayaran gaji. Dari segi pandang audit terhadap laporan keuangan (general audit oleh auditor ekstern-independent) ada tujuh macam pengendalian internal secara terinci yang harus terpenuhi untuk mencegah setiap kesalahan didalam jurnal dan catatan. Sistem pengendalian internal pada SIA klien harus mencukupi untuk memberikan kepastian yang meyakinkan bahwa : 1. setiap transaksi yang dicatat adalah sah (validitas) 2. setiap transaksi diotorisasi dengan tepat (otorisasi) 3. setiap transaksi yang terjadi dicatat (kelengkapan) 4. setiap transaksi dinilai dengan tepat (penilaian) 5. setiap transaksi diklasifikasikan dengan tepat (klasifikasi) 6. setiap transaksi dicatatat pada waktu yang tepat (ketepatan waktu) 7. setiap transaksi dimasukkan dengan tepat kedalam catatan tambahan dan diikhtisarkan dengan benar (posting dan ikhtisar)

Ketujuh tujuan pengendalian internal secara rinci harus diterapkan kepada setiap jenis transaksi yang material didalam audit (pemeriksaan), transaksi transaksi tersebut khususnya terdiri dari transaksi penjualan, penerimaan kas, perolehan setiap barang dan jasa, pembayaran gaji/upah, dan lain lain.

11

Dari segi pandang akuntansi, tujuan rinci sistem pengendalian intern adalah : 1. transaksi yang dicatat sah (keabsahan) 2. transaksi yang dicatat sudah diotorisasi 3. transaksi yang dicatat telah dicatat semua (kelengkapan) 4. transaksi yang dicatat telah dinilai secara layak (penilaian) 5. transaksi yang dicatat telah diklasifikasikan dengan benar (klasifikasi) 6. transaksi yang dicatat sesuai waktu (tepat waktu) 7. transaksi yang dicatat telah diichtisarkan / posting dengan benar.

Table 2.5.1 Hubungan antara asersi manajemen dan tujuan umum audit Hubungan antara Asersi manajemen 1) eksistensi / keterjadian 2) kelengkapan 3) hak & kewajiban 4) penilaian / alokasi 5) penyajian & pengungkapan Tujuan umum audit Keabsahan Kelengkapan Kepemilikan Penilaian, klasifikasi, pisah batas, akurasi mekanis Pengungkapan

2.6

Referensi Model

12

Internal control dikembangkan untuk menyediakan fundamental yang dapat mendukung pencapaian tujuan bisnis organisasi dan pencegahan resiko yang tidak diinginkan. Pengendalian intern yang sudah ada pada sistem tradisional dikembangkan atau dirancang ulang. Sistem informasi yang dirancang dengan baik harus mempunyai control yang dibangun, yang mencakup semua fungsi, meliputi : a. kontrol intern akuntansi pada kegiatan akuntansi atau pembukuan, tujuannya adalah melindungi asset atau menjaga keandalan catatan keuangan. b. kontrol operasi yang ditujukan oleh operasi sehari hari, fungsi dan aktivitas serta menjamin aktivitas yang dilakukan sesuai dengan tujuan. c. kontrol administrasi yang memperhatikan efisiensi operasi dalam area fungsi onal dan ketaatan terhadap kebijakan manajemen.

Internal control pada sistem berbasis TI dapat dikategorikan dalam jenis pengendalian umum (general control) atau sering juga disebut pengendalian perspektif manajemen yang mengatur secara umum hal hal terkait dengan teknologi informasi bagi semua fungsi dalam orhanisasi. Prosedur kontrol yang dapat dikategorikan disini misalnya adalah kebijakan pimpinan puncak mengenai arah pengembangan TI, kebijakan tentang metodologi pengembangan aplikasi, operasi teknologi informasi, kebijakan mutu, dan sebagainya. Selain itu terdapat pula pengendalian yang bersifat khusus untuk masing masing aplikasi. Pengendalian aplikasi berkaitan dengan aplikasi tertentu, didesain dengan tujuan untuk menentukan apakah kontrol intern pada aplikasi tertentu dalam sistem berbasis TI sudah memadai untuk memberikan jaminan bahwa data dicatat, diolah dan dilaporkan secara akurat, tepat waktu dan sesuai dengan kebutuhan users. Pengendalian aplikasi terdiri dari boundary control (pengendalian yang berkaitan dengan hubungan antara users dengan sistem), input control (pengendalian berbagai aspek masukan data), database control (pengaturan dan keamanan manajemen data), processing control (pengendalian intern untuk mendeteksi jangan sampai data, khususnya data yang sesungguhnya sudah valid menjadi error karena kesalahan proses) dan output control (untuk memastikan bahwa data yang diproses tidak dirubah tidak sah oleh petugas operasi dan hanya pihak yang berwenang saja yang menerima output yang dihasilkan) dan communication controls (control terhadap sistem jaringan komunikasi data dengan segala spek aspek security-nya).

13

Ada beberapa framework/model yang akan digunakan sebagai referensi yaitu COSO, CobIT, dan SAC. Model COSO lebih bersifat generic(umum) dan hampir dapat dikatakan rancangan dasar framework yang lain mengacu kepadanya (tidak heran karena COSO beranggotakan berbagai organisasi profesi: AAA, AICPA, IIA, IMA, dan FEI). Namun sebagai dasar pemikikiran umum adalah model COSO lebih bersifat fleksibel. Makin tinggi implementasi teknologi informasi suatu perusahaan sebaiknya mengacu ke CobIT. SAC lebih berorientasi ke internal audit. COSO framework memang merupakan international generalized internal control model yang paling banyak dikenal, padahal sebetulnya terdapat berbagai model lain yang dirancang dengan ruang lingkup seperti itu. Beberapa model lain, misalnya ialah : 1. United Kingdoms Cadbury commission (Cadbury) Model pengendalian yang disusun di inggris ini mirip dengan model COSO, tujuannya mendorong efektivitas dan efisiensi operasional, pelaporan yang handal, serta kepatuhan pada kebijakan organisasi dan peraturan (hukum) yang berlaku. Model ini mencakup aspek keuangan maupun operasi perusahaan. 2. The Canadian Criteria of Control committee (CoCo) Model CoCo juga hampir mirip dengan COSO, tetapi lebih kompleks (rumit), mencakup juga risk management dan management objectives. 3. 4. South Africas King Report Frances Vienot Report.

Internal control penting dalam rangka good corporate governance, tetapi mungkin itu saja tidak cukup. Perusahaan membutuhkan image to improve public confidance dalam menggunakan produk atau jasanya. Karena itu selain model pengendalian intern tersebut, terdapat pula quality control standartds yang dapat juga dijadikan sebagai acuan dalam pengelolaan organisasi yang sudah mempertimbangkan aspek aspek resiko dan antisipasi demi kehandalan sistem atau dalam rangka good corporate governance : 1. ISO 9000 The international standart organization telah merancang standart teknis engineering untuk kualitas produk sejak 1947. pada tahun 1987 ISO memperkenalkan ISO 9000 (terdiri dari ISO 9001, 9002, 9003), yang merupakan quality assurance model dan perusahaan dapat
14

meminta sertifikasi salah satunya. Perusahaan yang mendapat sertifikasi ISO 9000 tidak berarti menjamin mutu produknya atau pasti prosesnya berjalan baik,

15