BAB 4

KONSEP RISIKO DAN PENGENDALIAN

Risiko (risk) dan Kontrol (control) berkaitan dengan exposures. Kata exposures itu sendiri
menurut The English Oxford Dictionary adalah berasal dari kata expose yang berarti uncover
make visible atau leave unprotected. Sedangkan kata risiko (risk) is the probability of
occurance. Controls are need to reduce exposures. Risiko yang dihadapi pada sistem
berbasis teknologi informasi lebih rumit dan perlu didesain dengan metoda yang berbeda
dibanding sistem secara manual.

PENGENALAN RISIKO DAN KONTROL

Dalam kehidupan sehari hari kita menghadapi exposures tersebut, misalnya : kehilangan
sesuatu, terlalu boros, kecelakaan, bahkan salah memutuskan arah yang kita tuju. Bagi
perusahaan, exposures yang dihadapi misalnya adalah terjadinya kelalaian (kesalahan) atau
kecurangan (penyalahgunaan), kesalahan pencatatan/pelaporan keuangan, kehilangan asset
perusahaan, piutang tak tertagih, pengeluaran yang melebihi seharusnya, kinerja perusahaan
dibawah standar, dan sebagainya.

Berbagai bentuk exposures yang terjadi (common exposures) bagi suatu perusahaan antara
lain adalah sebagai berikut :

1. Kesalahan pencatatan atau pelaporan keuangan yang diakibatkan oleh sistem

akuntansi yang tidak memadai atau tidak sesuai dengan standar akuntansi yang
berlaku, karena adanya kesalahan nilai transaksi , kesalahan klasifikasi, kesalahan
waktu pembebanan, dan sebagainya.
2. Biaya yang tidak seharusnya
3. Pendapatan usaha yang kurang maksimal.
4. Terjadinya kerusakan atau kehilangan aset, baik yang terjadi karena kerusakan,
kehilangan atau karena bencana alam.
5. Terjadinya kecurangan keuangan atau penyalahgunaan/penggelapan/pencurian asset
oleh karyawan perusahaan tersebut.
6. Tidak dipatuhinya prosedur atau kebijakan tertentu
7. Kurang disiplinnya pegawai atau kinerja pegawai rendah.
8. Terjadinya pencurian harta perusahaan atau akses oleh orang luar.
9. Kondisi persaingan yang tidak menguntungkan.
Untuk menghindari atau minimal mengurangi kemungkinan kerugian akibat
terjadinya hal-hal di atas perusahaan perlu melakukan pengawasan. Salah satu
bentuk/cara pengawasan ialah yang disebut system pengendalian intern (internal control
system) yang melekat pada sistem dan prosedur organisasi tersebut.
JENIS-JENIS RISIKO
Dari berbagai sudut pandang, risiko dapat dibedakan dalam beberapa jenis :
1. Risiko Bisnis (Bussiness Risks)
Risiko bisnis adalah risiko yang dapat disebabkan oleh faktor faktor intern maupun
ekstern yang berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals
objectives).
2. Risiko Bawaan (Inherent Risks)
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu
kegiatan, jika tidak ada pengendalian intern.
3. Risiko Pengendalian (Control Risks)
Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian.
4. Risiko Deteksi (Detection Risks)
Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin
tidak dapat mendeteksi adanya error yang cukup materialitas atau adanya kemungkinan
fraud.
5. Audit (Audit Risks).
Audit risks merupakan risiko kemungkinan auditor ekstern memberikan opini yang salah
terhadap fairness laporan keuangan auditee, atau temuan dan rekomendasi yang salah
pada laporan hasil pemeriksaan auditor intern.

Mengenai jenis jenis risiko, dalam bukunya yang berjudul Accounting Information
System, F.L. Jones dan D.V. Rama (2003,p127-134) tidak membahas masalah business risk,
tetapi menyebut risiko pelaksanaan (execution risks) yang mungkin lebih sempit ruang
lingkupnya. Jones dan Rama berpendapat risiko pada hakekatnya dapat dikelompokkan
kedalam 4 jenis risiko, yaitu :
1. Execution risk 4. Performance risk
2. Information risk 5. IT Security Risks
3. Asset protection risk 6. Continuity Risks

KONTROL INTERNAL DAN PERKEMBANGANNYA

Sampai pada awal abad 19 terminologi internal control sistem belum merupakan
konsep yang dipahami meluas. Istilah internal control menjadi makin popular setelah
disahkannya Foreign Corrupt Practice Act of 1977 di USA yang mempengaruhi Security
Exchange Act 1934 bahwa perusahaan- perusahaan harus menyelenggarakan pembukuan
secara lengkap dan aman (terkontrol). Ada sanksi hokum bagi perusahaan yang tidak taat
(comply). Pada awalnya sebagai suatu topiks professional istilah control internal memang
hanya menyangkut bidang akuntansi, khususnya kecermatan pembukuan (book-keeping)
yang lebih bersifat control, terutama ditujukan untuk menghindari clerical error dan
kesalahan pencatatan. Dalam perkembangannya kemudian, istilah internal control digunakan
dalam pengertian yang lebih luas, yaitu sebagai mekanisme untuk mendukung kebijakan
perusahaan, pengamanan asset perusahaan, pendukung mutu operasi dan sebagai persyaratan
dicapainya tujuan perusahaan. Sebagai pengganti istilah akuntansi untuk kegiatan yang
bersifat klerikal diatas, digunakan istilah internal check.
 Internal Control dibedakan dalam administrative controls dan accounting controls.
Administrative controls terutama berkaitan dengan rencana organisasi dan prosedur yang
bermuara pada keputusan-keputusan yang menyakngkut tanggung jawab wewenang, dan
otoritas manajemen yang akan menjadi dasar bagi control intern dibidang accounting.
Pengendalian administrative meliputi rencana organisasi dan prosedur yang terutama
menyangkut efisiensi usaha dan ketaatan terhadap kebijaksanaan peraturan pimpinan
perusahaan, dan pada umumnya tidak langsung berhubungan dengan pembukuan (system
akuntansi).
Barry E. Chusing menyatakan bahwa sistem pengendalian intern dapat
dikelompokkan beberapa kategori, :
a. Pengendalian Administratif
Meliputi struktur organisasi dan prosedur-prosedur dan catatan-catatn yang berkaitan dengan
proses pengambilan keputusan yang dengan pengesahan transaksi-transaksi oleh manajemen.
b. Pengendalian Akuntansi
Meliputi struktur organisasi, prosedur-prosedur dan catatan-catatan yang berkaitan dengan
pengamanan aktiva dan dipercayainya catatan finansial, dan konsekuensinya.

Sarbanes-Oxley Act 2002

Dalam Sarbanes-Oxley Act diatur tentang akuntansi, governance; pengungkapan
informasi keuangan, informasi hasi yang dicapai manajemen, kode etik bagi pejabat dibidang
keuangan, pembatasan kompensasi eksekutif, dan pembentukan komite audit independen.
Selain itu diatur pula mengenai hal-hal sebagai berikut :
Menetapkan beberapa tanggungjawab baru kepada dewan komisaris, komite audit dan
pihak manajemen.
Mendirikan The Public Company Accounting Oversight Board, sebuah dewan
independen dan bekerja full-time bagi pelaku pasar modal.
Penambahan tanggungjawab dan anggaran SEC secara signifikan
Mengidentifikasi jasa non-audit yang tidak boleh diberikan oleh KAP ke Klien.
Memperbesar hukuman bagi terjadinya corporate fraud
Mensyaratkan adanya aturan mengenai cara menghadapi conflicts interest
Menetapkan beberapa persyaratan pelaporan yang baru.

Dampak Sox di Indonesia

Walaupun di Amerika Serikat telah terbit UU Sarbaney-Oxley 2002 yang mendorong
kearah good corporate governance, tetapi di Indonesia masih sebatas wacana pembuatan
rancangan undang-undang akuntansi dipasar modal. Memang sudah ada beberapa aturan
yang selaras dengan semangat peningkatan mutu tata-kelola organisasi/perusahaan yang baik,
misalnya :
a. Dikeluarkannya SK Menteri Keuangan RI No. 423/2003 tentang Jasa Akuntan, yaitu
diatur mengenai rotasi audit KAP. KAP boleh mengaudit sampai 5 tahun berturut-
turut (dua Kali), dan signing-partner maksimum tiga kali untuk kantor yang sama.
Artinya harus ganti partner.
 b. Implikasi kedua ialah bagi perusahaanyang berbeda di Indonesia dan Listed di USA
(misalnya PT.Telkom), assesmentnya harus sesuai Sox.
c. Untuk listed company BAPEPAM sudah diminta opini atas internal control sebagai
laporan terpisah.
d. Keharusan audit terhadap TI (IT Governance) yang lebih mendasar, bukan hanya
bagian dari pengujian pengendalian (test of controls) yang dilakukan untuk
menentukan uji substantive semata- mata.
e. Adanya Komite Audit juga selaras dengan Sox.

PERKEMBANGAN TEKNOLOGI DAN DAMPAKNYA

Data
Data ialah fakta tentang peristiwa atau kenyataan lain yang mendukung suatu
pengetahuan untuk dijadikan dasar guna penyusunan keterangan, pembuatan kesimpulan dan
penetapan keputusan.

Informasi
Informasi adalah daya yang telah diolah menjadi suatu bentuk yang sesuai dengan
keinginan. Data merupakan bahan yang diolah menjadi suatu bentuk yang lebih berguna dan
lebih mempunyai arti, sedangkan informasi adalah hasil pengolahan data, sehingga
bertambah kegunaannya dan dapat dipakai untuk suatu tujuan tertentu atau untuk analisis dan
pengambilan keputusan. Biasanya informasi terdiri dari processed data, selected data, atau
sorted data yaitu data yang terpilih atau terpilih, tergabung dan disusun sesuai dengan
kebutuhan pemakai data, masalah, waktu dan fungsinya.

Sistem Pengolahan Data

Pengolahan data ialah kegiatan, dengan menggunakan peralatan
(mekanisme,elektronik) ataupun hanya dengan tangan saja (Manual), tujuannya untuk
mengolah data menjadi informasi. System pengolahan data terdiri dari masukan (Input),
pengolahan (Process), dan Keluaran (Output).

TUJUAN PENGOLAHAN DATA

Tujuan Pengolahan data adalah menghasilkan informasi yang diperlukan. Manfaat

informasi yang terpenting adalah untuk menambah pengetahuan tentang kondisi yang
dihadapi, atau mengurangi ketidakpastian yang dihadapi oleh si pemakai data tersebut.
Dengan adanya informasi ini, keputusan dapat diambil berdasarkan perhitungan yang cermat,
dan kemungkinan-kemungkinan yang dapat menimbulkan terlalu banyak pilihan dapat
dihindarkan. Diharapkan dengan adanya pengolahan data tersebut maka :

a. Pelayanan dapat lebih ditingkatkan

b. Penjadwalan Kerja lebih baik
c. Mengurangi Kemungkinan pemborosan biaya yang sebetulnya tak perlu terjadi
d. Perhitungan penggunaan bahan mentah secara tepat dan efisien.
Tahap tahap Pengolahan Data
Pengolahan data adalah serangkaian kegiatan yang dilakukan dengan menggunakan
masukkan berupa data dan menghasilkan informasi yang bermanfaat untuk mencapai tujuan
sesuai yamg direncanakan. Tahapan-tahapan pengolahan data :
1. Pengisian data (data capturing) 5. Penjumlahan (Summarizing)
2. Pemeriksaan data (verifying) 6. Perhitungan (Calculating)
3. Pengelompokan data (Classifting) 7. Penyimpanan Data (Storing)
4. Penyusunan atau Pemilahan (Sorting) 8. Pengambilan Kembali (Retrieving)

PERKEMBANGAN SISTEM PENGOLAHAN

a. Belum ada sistem
Sekitar tahun 2.600 sebelum Masehi, pedagang-pdagang bangsa babylonia mulai
melakukan pencatatan (recording) atas transaksi-transaksi perdagangan mereka dengan
butir-butir tanah liat, dan disimpan didalam suatu tabung (jar) yang pada hakekatnya
adalah merupakan bentuk dasar suatu sistem file.
b. Manual System
Pencatatan yang masih dilakukan secara sederhana dengan tangan tersebut berkembang
menjadi suatu sistem, tetapi belum berdasarkan suatu aturan sistematika tertentu (belum
terstruktur).
c. Manual Plus Mechanichal System
Dengan ditemukannya peralatan mekanis seperti mesin hitung, cash register dan
sebagainya, maka system pencatatannya dan pengolahan data tidak lagi sepenuhnya
dikerjakan secara manual, akan tetapi sudah dengan peralatan, disebut manual plus
mechanical system.
d. Unit Record Equipment System
Pada perkembangan lebih lanjut, diketemukan peralatan-peralatan baru seperti : punch
card machine, sorter machine, collator machine, dan alat-alat tabulasi maupun peralatan
lainnya.
e. Era Komputerisasi
Electronic Data Processing system (EDP) merupakan sistem pengolahan data secara
elektronis (computer). Bedanya dengan unit record system ialah komputer terdiri dari
central processing unit yang melakukan koordinasi terhadap seluruh pheriperalnya dan
disamping itu komputer bekerja secara terprogram atau secara programmable.
f. Sistem Informasi Berbasis Komputer
Sistem informasi terdiri dari berbagai komponen sumber daya informasi yang terintegrasi
untuk menyajikan informasi guna mendukung operasi dan pengambilan keputusan
manajemen dalam sebuah organisasi.

Teknologi Informasi Masa Depan

Pada saat ini banyak yang menganggap bahwa terminology atau istilah pengolahan
data atau terkomputerisasi sudah tidak sesuai lagi. Alasannya ialah karena tujuan
komputerisasi pada saat ini bukan hanya semata-mata untuk pengolahan data saja. Disamping
itu keadaan teknologi dan peralatan yang diguanakan pada saat ini bukan hanya computer,
melainkan sudah merupakan kombinasi dari berbagai peralatan : komputer, alat komunikasi,
telex, faximile, robot, audio dan video, dan multi media, bahkan peralatan mekanis. Peralatan-
peralatan tersebut ada yang diproduksi dari hasil teknologi elektronika, teknologi komunikasi,
imaging technology, bahkan juga dengan peralatan peralatan mekanis lainnya.

PERUBAHAN PERUBAHAN YANG TERJADI

Perkembangan Komputerisasi
1. Perkembangan Teknologi Komputer
Bentuk fisik komputer makin kecil, lebih canggih dan murah. Akibatnya makin banyak
pemakai komputer, dan bila perlu tiap unit dapat mengadakan sendiri.
2. Sifat dukungan komputer
Dukungan komputer dapat berupa suatu sistem yang bersifat :
Back Office System
Front Office System
Komputerisasi dan berbagai teknologi lain telah digunakan sebagai unsur system
informasi, yang tidak hanya untuk information atau transaction processing saja,
melainkan juga untuk pekerjaan klerikal/administrative, pengambilan keputusan,
maupun untuk komunikasi.
3. Karakteristik Pemakai terhadap komputerisasi
Ciri- ciri umum pemakai komputer (end-user) terhadap kegiatan komputerisasi pada
mulanya menolak(resistance), kemudian mau menerima dan setelah mengetahui dengan
sungguh- sungguh mengenai manfaat komputer.
4. Pengembangan Profesi Komputer
Pada mulanya komputer sulit dioperasikan. Bekerja menggunakan komputer , lebih-lebih
membuat program komputer, adalah relative sangat sulit. Menjadi teknisi komputer sangat
sulit dan dipersyaratkan lulus seleksi apritude test. Karena masih sulitnya penggunaan
komputer, maka dalam rekruitmen dan pola karir sistem analis/desainer sistem lazimnya
dimulai dari sebagai programmer.
5. Sistem Pengolahan data decision support system

Dampak Komputerisasi
Pada saat ini telah terjadi perubahan-perubahan didalam komponen/sumber daya
system informasi. Jika penerapan computer sudah penuh dan cara manual sudah betul-betul
ditinggalkan, maka perlu perubahan-perubahan yang terjadi cukup drastis.
a. Perubahan struktur Organisasi
b. Resiko Sistem Berbasis Komputer
Berbagai resiko koumpterisasi pada sistem yang perlu diwaspadai :
Penggunaan Teknologi secara tidak layak
Kesalahan berantai atau penanggulangan kesalahan secara cepat dan konsisten.
 Logika pengolahan yang salah
Ketidakmampuan sistem analis dalam menerjemahkan kebutuhan calon pemakai.
Konsentrasi data pada satu lokasi atau satu orang.
Konsentrasi tanggung jawab pada petugas teknis komputer
Kerusakan sistem komunikasi dapat melumpukan operasi perusahaan bila dari awal
tidak dipersiapkan sistem cadangan.
Data input tidak akurat, kurang mutakhir, palsu, dan tidak segera dapat dideteksi atau
dikoreksi seperti hanya sistem tradisional.
Kemungkinan kerusakan data/informasi.
Penyalahgunaan komputer

DAMPAK TERHADAP SISTEM AKUNTANSI

Organisasi
Struktur organisasi dan prosedur yang mengelola sistem berbasis komputer
mempunyai ciri-ciri pemuatan fungsi dan pengetahuan tentang sistem. Dalam sistem berbasis
komputer, personalia yang mengerjakan dan mengetahui informasi sangat sedikit dan
pemisahan tugas dan fungsi relative tidak ada. Tanpa adanya pengendalian yang ketat,
keadaan ini bisa berbahaya karena peluang untuk melakukan penyewaan lebih terbuka.

Perubahan Sistem Penyimpanan Data

Dalam sistem berbasis komputer juga terjadi pemusatan program dan data. Transaksi
file sering disatukan dalam satu disket/disk dan di satu tempat. Tanpa adanya pengendalian
yang ketat, kemungkinan penyalahgunaan wewenang, perubahan program dan data akan
dapat merugikan perusahaan. Pada sistem manual data dicatat dijurnal dan ledger (buku
besar). Pada sistem komputer, data disimpan di file dalam bentuk yang hanya dapat dibaca
oleh mesin seperti misalnya disk magnetic atau pita magnetic dan tidak terbaca oleh mata
manusia biasa.

Perubahan Proses
Perubahan ini mempunyai pengaruh yang cukup besar, karena komputer dapat
beroperasi dengan lebih cepat, konsistensi dan dalam waktu relative tidak terbatas. Jika yang
berkerja manusia, maka makin lama akan makin lelah dan cenderung dapat membuat
kesalahan, karena mentalnya melemah. Sedangkan komputer tidak mempunyai mental, hanya
mempunyai mental sehingga salah kalau komponennya saja yang rusak.

Perubahan Ketersediaan Informasi

Perubahan ini mempunyai dampak yang cukup besar, karena komputer dapat
menyediakan informasi pada saat dibutuhkan. Jika program komputernya telah disiapkan,
kebutuhan laporan (misalnya data keuangan perusahaan) setiap saat segera dapat disajikan
dengan proses yang sangat cepat. Namun di lain pihak juga timbul masalah : jika pekerjaan
masih dilkakukan secara manual maka catatan/file dapat dibaca secara visual, sedangkan bila
data ada di komputer harus dengan program dan bila file-nya diproteksi (file-key) maka hanya
orang tertentu yang dapat membacanya.
Perubahan Sistem Pengendalian Intern
Dengan diterapkannya sistem komputerisasi, maka sistem pengendalian intern juga
mengalami perubahan. Salah satu sebabnya ialah misalnya karena data tidak lagi ditulis pada
lembar kertas (jurnal/buku besar) maka daya saji data sudah tidak dapat dilihat lagi secara
visual.

PERUBAHAN AUDIT
Komputerisasi memang secara mendasar merubah desain sistem informasi, maupun
struktur pengendalian internnya. Misalnya, bukti jejak audit (audit trail) sebetulnya tetap
masih ada, tetapi banyak elemennya yang berubah. Secarta manual, jalur audit trail dari
laporan laporan yang dihasilkan ke catatan dan dokumen-dokumen dasar sebagai bukti
transaksi cukup jelas dan dapat diikuti atau ditelusuri jejaknya. Dalam siklus akuntansi
keuangann sistem akuntansi tradisional, data piutang pada neraca dapat dengan mudah
dilacak ke neraca lajur, kemudian ke buku besar, ke jurnal dan selanjutnya ke dokumen. Pada
sistem komputer, audit trail linkage menjadi lebih sulit dan bahkan sering suatu desain
komputerisasi dapat memotong jalur yang menunjukkan hubungan antara output dengan dari
mana inputnya. Dalam sistem informasi akuntansi berbasis komputer desainnya tidak harus
dengan jurnal ataupun buku besar. Mungkin saja data mentah pada suatu master file langsung
degenerate menjadi laporan akuntansi. Oleh karena itu didalam mendesain sistem informasi
akuntansi dan struktur pengendalian intern desainer harus mempertimbangkan aspek agar
sistem yang dihasilkan cukup baik, komprehensif, andal, dan dapat mengurangi resiko
informasi yang dihasilkan.
 BAB 5

PENGENDALIAN INTERN MODEL REFERENSI

PENDAHULUAN

Suatu organisasi atau entitas bisnis/ perusahaan memerlukan system pengendalian intern
karena beberapa alasan sebagai berikut :

a. Kewajiban hokum, karena perusahaan memang diwajibkan oleh aturan atau peraturan-
peraturan legal (misalnya aturan Badan Pengelola Pasar Modal, atau bahkan Undang-
undang) untuk menyusun struktur pengendalian intern.
b. Struktur pengendalian intern perusahaan ialah kebutuhan/tanggung jawab direksi suatu
perusahaan.

Konsep klasik pada sistem manual tentang sistem pengendalian intern ialah :

1. Otorisasi yang memadai atas transaksi dan kegiatan.

2. Adanya pemisahan tugas yang memadai.
3. Adanya dokumentasi dan pencatatan yang memadai.
4. Adanya pengendalian yang memadai atas akses dan penggunaan aktiva perusahaan dan
catatan.
5. Adanya pengecekan atas kinerja yang dilakuakan secara netral (independen, oleh
unit/orang terpisah), sering disebut dengan istilah verifikasi independen.

Otorisasi

Otorisasi umum berarti bahwa manajemen menetapkan kebijakan yang dirumuskan untuk
dilaksanakan didalam organisasi. Contoh otorisasi umum adalah dikeluarkannya daftar harga
penjualan yang pasti untuk barang-barang yang akan dijual, jumlah kredit maksimum yang
dapat diberikan kepada pelanggan, dan penetapan saat pemesanan kembali secara otomatis
untuk melakukan setiap pembelian. Otorisasi khusus berlaku bagi transaksi tertentu.

Pembagian Tugas & Fungsi

Dalam merancang organisasi perusahaan perlu diperhatikan pertimbangan pertimbangan
system pengendalian intern sebagai berikut :
a. Struktur organisasi yang memisahkan tanggung jawab fungsional secara tegas. Pembagian
tanggung jawab fungsional dalam organisasi didasarkan pada prinsip-prinsip berikut:
Fungsi operasi, fungsi penyimpanan barang, fungsi penyimpanan uang dan fungsi
akuntansi harus dipisahkan.
Tiap fungsi tidak boleh diberi tanggung jawab penuh/mutlak untuk melaksanakan
semua tahap suatu transaksi.
b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup
terhadap kekayaan, utang, pendapatan dan biaya.
c. Praktik yang sehat dalam melaksanakan tugas dan fungsi tiap unit organisasi.
d. Karyawan yang mutunya sesuai dengan tanggung jawab.
Pedoman pembagian tugas untuk mencegah kesalahan (kelalaian, tidak sengaja) atau
penyalahgunaan (kekeliruan, disengaja) yang perlu diperhatikan :
a. Pemisahan pengelolaan aktiva-akuntansi
b. Pemisahan otorisasi penanganan aktiva
c. Pemisahan tugas dalam fungsi Akuntansi
d. Pemisahan tanggungjawab operasi dengan akuntansi

Dokumen / Catatan Memadai

Dokumen merupakan obyek fisik untuk membawa data dan catatan akuntansi untuk
recording transaksi, diikhtisarkan, dan dilaporkan. Dokumen dan catatan akuntansi
merupakan unsur penting dalam system akuntansi, jika tidak memadai dapat menyebabkan
timbulnya masalah besar. Dokumen berfungsi sebagai penerus informasi di lingkungan
organisasi atau diantara organisasi yang berbeda.
Pengamanan Fisik
Pengamanan Fisik sangat penting, terutama untuk tujuan safeguarding assets.
Pengamanan fisik tersebut merupakan salah satu bentuk pengendalian intern.
Verifikasi Independent
Istilah teknis akuntansi verifikasi ialah menguji kecermatan data transaksi dengan
pengecekan ulang orang lain (perbandingan antara hasil kerja dua orang atau lebih yang tidak
saling mempengaruhi karena mereka bekerja secara bebas, independent, anatara yang satu
dengan lainnya, lazimnya unitnya berbeda).

BATASAN PENGERTIAN (DEFINISI)

Batasan Pengertian (definisi) mengenai internal control yang ditulis pada berbagai
buku mungkin sekali pada saat ini sudah perlu direaktualisasikan (update) karena
perkembangan pemikiran mengenai system pengendalian intern memang berjalan dengan
pesat. Menurut Tuanakotta sistem pengendalian intern meliputi rencana organisasi dan
semua metode serta kebijakanyang terkoordinasi dalam suatu perusahaan untuk
mengamankan kekayaan, menguji ketetapan dan sampai berapa jauh data akuntansi dapat
dipercaya, menggalakkan efisiensi usaha serta mendorong ditaatinya kebijakan pimpinan
yang digariskan.
Mengapa Sitem Pengendalian Intern Penting
Faktor-faktor yang menyebabkan makin pentingnya sistem pengendalian intern, antara lain :
a. Perkembangan kegiatan dan sklanya menyebankan kompleksitas struktur, sistem dan
prosedur suatu organisasi makin rumit.
b. Tanggungjawab utama untuk melindungi aset organissasi, mencegah dan menemukan
kesalahan-kesalahan serta kecurangan-kecurangan terletak pada management, sehingga
manajemen harus mengatur sistem pengendalian intern yang sesuai untuk memenuhi
tanggungjawab tersebut.
 c. Pengawasan oleh dari satu orang (saling cek) merupakan cara yang tepat untuk meutup
kekuranan-kekurangan yang bisa terjadi pada manusia.
d. Pengawasan yang buit-in langsung pada sistem berupa pengendalian inern yang baik
dianggap lebih tepat daripada pemeriksaan secara langsung dan detail oleh pemeriksa
(khususnya yang berasal dari luar organisasi).
Keterbatasan Sistem Pengendalian Intern

Berikut beberapa keterbatasan pengedalian intern :

1. Persekongkolan (Kolusi)
Pengendalian intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin.
2. Perubahan
Struktur pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan
perkembangan kondisi dan teknologi.
3. Kelemahan manusia
Banyak kebobolan terjadi pada system pengendalian intern yang secara teoritis sudah baik.
4. Azas biaya manfaat
Pengendalian juga harus mempertimbangkan biaya dan kegunaanya.

Pihak yang Berkepentingan

Banyak pihak yang terkait atau berkepentingan terhadap system pengendalian intern, yaitu :
a. Manajemen Perusahaan
b. Dewan Komisaris, auditor intern, dan sebagainya
c. Para karyawan perusahaan itu sendiri
d. Regulatory Body (Badan pengatur/pemerintahan atau ikatan profesi)
e. Auditor ekstern independen

Prinsip Dasar Pengendalian Internal

Ada beberapa asumsi dasar yang perlu dipahami mengenai pengendalian intern bagi suatu
entitas organisasi atau perusahaan, yaitu :
a. Sistem Pengendalian intern merupakan management responsibility.
b. Top Management bertanggungjawab menyusun system pengendalian intern.
c. Sistem pengendalian intern seharusnya bersifat generic
d. Sifat system pengendalian intern adalah reasonable assurance
e. Sistem pngendalian intern mempunyai keterbatasan-keterbatasan atau constraints
f. Sistem Pengendalian intern harus selalu di evaluasi.

Tujuan Sistem Pengendaliann Intern

Tujuan didesainnya sistem pengendalian intern khusus (atau tambahan) bagi sistem berbasis
komputer adalah untuk membantu manajemen dalam mencapai tujuan kontrol internal
menyeluruh termasuk : kegiatan manual, mekanis, maupun yang terkait dengan teknologi
informasi.
 Tujuan dirancangnya pengendalian dari segi pandang manajemen ialah untuk dapat diperlohnya
data yang dapat dipercaya, yaitu jika : data lengkap, akurat, unik (unique, tiap satuan dapat
dikenali), reasonable, dan kesalahan-kesalahn data dideteksi.

Tujuan Pengendalian Internal Rinci Akuntansi

Dari segi pandang akuntansi, tujuan rinci sistem pengendalian adalah :
a. Transaksi yang dicatat sah (Keabsahan)
b. Transaksi yang dicatat suda diotorisasi
c. Transaksi yang dicatat telah dicatat semua (kelengkapan)
d. Transaksi yang dicatat telah dinilai secara layak (penilaian)
e. Transaksi yang dicatat telah diklasifikasi dengan benar (Klasifikasi)
f. Transaksi yang dicatat sesuai waktu (tepat waktu)
g. Transaksi yang dicatat telah di ikhtisarkan/posting dengan benar.

Hubungan antara
Asersi Manajemen Tujuan Umum Audit
Keabsahan
1. Eksistensi/Keterjadian Kelengkapan
2. Kelengkapan Kepemilikan
3. Hak dan Kewajiban Penilaian, Klasifikasi,Pisah-
4. Penilaian/alokasi batas, akurasi-mekanis.
5. Penyajian dan Pengungkapan Pengungkapan.

Referensi Model
Referensi adalah acuan yang dapat kita pakai sebagai dasar pemikiran perancangan/
desain sistem pengendalian intern pada suatu organisasi tertentu. Ada beberapa framework/
model yang akan digunakan sebagai referensi, yaitu : COSO, CobIT, dan SAC. Beberapa
model lain, misalnya :

a. Cadbudry d. Frances Vienot Report

b. CoCo e. ISO 9000
c. South Africas King Report f. Six Sigma

COSO FRAMEWORK OF INTERNAL CONTROL

Menurut COSO, internal control adalah suatu proses, melibatkan seluruh anggota organisasi,
dana memiliki tiga tujuan utama, yaitu : efektivitas dan efisiensi operasi, mendorong
kehandalan laporan keuangan, dan dipatuhinya hukum dan peraturan yang ada.

Model (framework) COSO terdiri lima komponen yang salin berhubungan yang akan
menunjang pecpaian tujuan perusahaan yaitu :

1. Control Environment (lingkungan pengendalian)

2. Risk Assessment (penaksiran risiko)
3. Control Activities (aktivitas pengendalian)
4. Infornation & Communication (informasi dan komunikasi)
 5. Monitoring (pemantauan)

COBIT, CONTROL OBJECTIVES FOR INFORMATION & RELATED

TECHNOLOGY

CobIT merupakan IT governance best practies yang membantu auditor, manjajemen,

pengguna (user) untuk menjembatani aspek bisnis, kebutuhan kontrol dan aspek teknis TI.
CobIT memberikan arahan (guidelines) yang berorientasi pada bisnis dan karena itu business
process owners daan manajer, termasuk juga auditor dan user, diharapkan dapat
memanfaatkan guidelines ini dengan baik.

Kriteria CobIT meliputi :

a. Efektivitas e. Ketersediaan
b. Efisiensi f. Kepatuhan
c. Kerahasiaan g. Keakuratan Informasi
d. integritas

Kerangka kerja CobIT ini terdiri atas beberapa arahan (guidelines), yakni :

a. Control Objectives
b. Audit Guidelines
c. Managament Guidelines

Kaitannya dengan Audit

Audit Sistem Informasi berbasis TI oleh internal auditor dapat dimulai dengan
menentukan area-area yang relevan dan berisiko tinggi, melalui analisis atas ke-34 proses
tersebut. Dalam penugasan tertentu (misalnya audit atas proyek Ti) dapat dimulai dengan
memilih proses yang relevan dari proses-proses tersebut. Auditor dapat memakai Audit
Guidelines sebagai tambahan materi untuk merancang prosedur audit. Auditor dapat
memeriksa apakah tiap-tiap high level control objective telah disusun/ditetapkan/ dijalankan,
apakah kriteria telah ditetapkan, dan apakah sudah mencakup aspek-aspek yang terkait.

SAC (SYSTEM ASSURANCE AND CONTROL)

SAC dikembangkan dan dikelola oleh the IIA Research Foundation. Sebagai organ/fungsi
pengendalian dalam organisi, para auditor internal (yang tergabung dalam IIA)
berkepenntingan untuk membantu top management dalam penilaian risiko dan pengendalaian
intern perusahaan.

SAC telah dikenal sejak tahun 2977 ketika SAC pertama diterbitkan oleh the Instittute
Auditors Research Foundation. Dalam pandangan SAC, pengendalian intern teknologi
informasi mencakup tiga area :

1) Computer-based information system controls

2) Computer service center controls
3) Systems development controls