Disusun oleh :
QOSIM (1501020773/1501030008)
Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi
Dosen Pengampu : Annita Mahmudah, SE., M.Ak
Disusun oleh :
Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan nikmat
yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan makalah yang
berjudul “Pengendalian (system control) dan Sistem Informasi Akuntansi” tanpa suatu
halangan apapun.
Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi
Akuntansi (SIA). Makalah ini dibuat agar mahasiswa lebih memahami konsep
pengendalian dasar dan pentingnya pengendalian komputer, mengetahui aktivitas
pengendalian dalam perusahaan dan pengawasan proses pengendalian pada organisasi.
Ucapan terima kasih kami ucapkan kepada Ibu Annita Mahmudah, SE., M.Ak
selaku dosen pengampu yang telah memberikan kesempatan kepada kami untuk membuat
makalah ini dan juga semua pihak yang tidak dapat kami sebutkan satu per satu yang telah
membantu dalam penyelesaian makalah ini.
Kami menyadari bahwa pembuatan makalah ini masih banyak kekurangan. Oleh
karena itu kami selaku penulis mengharapkan kritik dan saran yang bersifat membangun
demi kesempurnaan makalah ini. Akhir kata semoga makalah ini dapat bermanfaat bagi
kita semua. Aamiin...
Penulis
DAFTAR ISI
A. Latar Belakang
Lingkungan bisnis pada akhir-akhir ini mengalami perubahan yang sangat
cepat dan berkelanjutan. Hal ini menuntut para pelaku bisnis untuk bertindak cepat
guna merespon perubahan tersebut agar perusahaan tetap dapat bertahan hidup dan
memiliki daya saing yang tinggi. Untuk melaksanakan aktivitas tersebut, para
pengguna membutuhkan informasi dari sebuah sistem informasi yang dapat
diandalkan. Dengan demikian maka lingkungan menjadi sangat tergantung kepada
sistem informasi akuntansi, yang mengalami pertumbuhan dan perkembangan yang
begitu kompleks guna memenuhi kebutuhan informasi yang meningkat sacara tajam.
Ketika kompleksitas sistem dan ketergantungan terhadap informasi meningkat,
perusahaan menghadapi berbagai macam resiko yang juga beraneka ragam jenisnya.
Secara garis besar, ada 4 jenis ancaman terhadap SIA, yaitu bencana alam dan bencana
politik, kesalahan software dan tidak berfungsinya perangkat keras, tindakan-tindakan
yang tidak disengaja, dan tindakan yang disengaja.
Sebagai jawaban persoalan diatas, maka pengendalian terhadap keamanan
dan integritas sistem komputer menjadi isu yang sangat penting. Sebagian besar
menejer SIA meyakini bahwa pengendalian resiko mengalami peningkatan dalam
beberapa tahun terakhir. Hal ini disebabkan karena kenaikan jumlah sistem client /
server yang berakibat informasi tersedia untuk semua karyawan, jaringan lokal dan
sistem client / server mendistribusikan banyak data kepada banyak pemakai, WAN
memberi peluang bagi pemasok dan pelanggan saling mengakses masing-masing
sistem dan data.
Beberapa perusahaan menganggap remeh perlindungan data, tetapi ada yang
menganggap penting perlindungan dan pengamanan data perusahaan. Pencapaian
pengendalian dan pengamanan yang memadai terhadap sumber daya informasi sebuah
organisasi harus menjadi prioritas utama manajemen puncak. Meskipun tujuan
pengendalian inter tidak berubah dengan digunakannya komputer sebagai alat
pengolah data, namun sistem informasi berbasis komputer menghendaki kebijakan
yang berbeda. Membantu manajemen dalam pengendalian organisasi bisnis adalah
tujuan utama sistem informasi akuntansi. Hal ini dapat dicapai dengan cara merancang
sistem pengendalian intern yang efektif dan dengan pengauditan atau kaji ulang sistem
pengendalian.
Potensi yang tidak dinginkan yang dapat menyakiti sistem informasi
akuntansi disebut ancaman (threat), potensi kerugian dalam rupiah jika ancaman
terjadi disebut perwujudan (exposure) dari ancaman tersebut dan kemungkinan
terjadinya ancaman disebut resiko (risk).
B. Rumusan Masalah
1. Apa yang dimaksud dengan pengendalian?
2. Kerangka apa saja yang digunakan untuk mengembangkan sistem pengendalian?
3. Bagaimana filosofi lingkungan internal manajemen?
4. Bagaimana menetapkan tujuan pengendalian, penetapan resiko, respon serta
pengendaliannya?
5. Apa fungsi informasi dan komunikasi dalam pengendalian?
C. Tujuan dan Manfaat
1. Mengetahui konsep pengendalian
2. Dapat membandingkan dan membedakan kerangka pengendalian
3. Dapat menjelaskan elemen-elemen internal perusahaan
4. Mengetahui tujuan pengendalian, cara menilai dan merespon resiko serta
menjelaskan aktivitas pengendalian yang dilakukan perusahaan
5. Menjelaskan cara mengkomunikasikan informasi dan mengawasi proses
pengendalian
BAB II
LANDASAN TEORI
B. Kerangka Pengendalian
1. Kerangka Cobit
Information Systems Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and Related
Technology (COBIT). COBIT adalah sebuah kerangka komprehensif yang
membantu perusahaan mencapai tujuan tata kelola dan manajemen TI.
Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan
internasional untuk mengelola dan mengendalikan sistem informasi.
2. Kerangka Pengendalian COSO
Committe of Sponsoring Organizations (COSO) adalah sebuah kelompok
sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American
Accounting Association), AICPA, Institute of Internal Auditors), Institut of
ManagementAccountants), and Financial Executives Institute). COSO
menerbitkan Internal Control – Integrated Framework yang diterima secara luas
sebagai otoritas untuk pengendalian internal yang digabungkan kedalam
kebijakan, peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas
bisnis.
Lingkungan Internal
Lingkungan internal adalah semua sumber daya manusia dan fisik yang
mempengaruhi organisasi. Pihak yang berkepentingan internal yaitu organisasi itu
sendiri. Unsur-unsur dari lingkungan internal antara lain:
Karyawan. Semakin berkembangnya organisasi maka karyawan dituntut untuk
lebih meningkatkan ketrampilan dan kemampuannya. Adakalanya suatu posisi
dalam organisasi menghendaki klasifikasi pendidikan tertentu, seperti programer
komputer mensyaratkan karyawanya untuk menguasai software terbaru.
Manajemen. Dalam menjalankan usahanya, organisasi memerlukan koordinasi
atau pengaturan agar sasaran organisasi dapat tercapai. Pengertian manajemen
yang terdapat dalam investorwords.com ”management is the group of individuals
who make decisions about how a business is run” .
Pemegang saham dan dewan direksi. Pada sebuah perusahaan publik yang besar,
pemegang saham memiliki kemampuan untuk mempengaruhi pengambilan
keputusan melalui hak pemberian suara pada rapat umum pemegang saham.
Modal dan peralatan fisik. Organisasi atau perusahaan membutuhkan modal untuk
kelangsungan hidupnya. Untuk organisasi yang telah go public modal diperoleh
dari para penanam saham. Peralatan fisik seperti sarana dan prasarana juga
menjadi modal suatu organisasi.
Internal Environment atau budaya perusahaan yang merupakan fondasi dari
seluruh elemen ERM lainnya karena ini mempengaruhi cara organisasi menetapkan
strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi
Struktur organisasi
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk
operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari
struktur organisasi menyertakan hal berikut :
Sentralisasi atau Desentralisasi wewenang
Hubungan pengarahan atau matriks pelaporan,
Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem
informasi
Ukuran dan jenis aktivitas perusahaan.
C. Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen
menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan
misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk
mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran
kinerja tersebut terpenuhi.
Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan
misi perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan
operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan,
menentukan cara mengalokasikan sumber daya.
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan
keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi
aktivitas serta kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi
seluruh hukum dan peraturan yang berlaku.
Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi
perusahaan dari setiap kejadian. Pengendalian prefentif biasanya lebih superior
daripada pengendalian detektif dan pengendalian korektif membantu perusahaan
memulihkan dari segala masalah.
D. Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan
respons resiko dilakukan.
Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi
secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala
kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi.
BAB III
ANALISIS DAN PEMBAHASAN
Pengendalian
Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah
kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data
menjadi informasi.
Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen
organisasi yang mengumpulkan, menggolongkan, mengolah, menganalisa dan
komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan kepada
pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihak-pihak dalam
(terutama manajemen).
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan yang berarti. Pengendalian (control) adalah proses mempengaruhi
atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem.
Pengendalian intern adalah rencana organisasi dan metode yang digunakan untuk
menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat dipercaya,
memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen.
Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan
jaminan memadai bahwa tujuan-tujuan pengendalian telah tercapai.
Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi
operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi adalah
pengendalian yang bertujuan membantu menjaga aktiva dan menjamin akurasi dan daya
andal catatan keuangan perusahaan.
Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke
lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen
untuk memberikan jaminan yang layak bahwa tujuan organisasi akan dicapai.
Pengendalian preventif adalah pengendalian yang dilakukan sebelum timbul suatu
masalah atau masalah tersebut benar-benar terjadi, pengendalian detaktif adalah
pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak
terelakkan, dan pengendalian korektif adalah pengendalian yang mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.
Pengendalian umum adalah pengendalian yang didesain untuk memastikan sistem
informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik.
Sedangkan pengendalian aplikasi adalah pengendalian yang mencegah, mendeteksi dan
mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.
Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen
menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu :
1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan
menciptakan nilai, membantu pegawai memahami visi perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk
bekerja berdasarkan nilai-nilai tersebut
2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan
membangun batas pada perilaku kepegawaian
3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan
membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja
4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat
didalam keputusan mereka.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu
pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat
implementasi dalam siklus pengolahan data, pengendalian dibagi menjadi pengendalian
input, pengendalian proses dan pengendalian output.
Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah
kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan
tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan
peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga
menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap
tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai
laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk
memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas,
operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).
Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah
kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan
tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan
peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga
menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap
tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai
laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk
memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas,
operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).
Kerangka Pengendalian
Dalam dunia pengawasan bisnis dikenal 2 pendekatan yaitu Classic Internal Control
atau Control Objective for Information and Related Technology (COBIT) dan COSO
Framework of Internal Control.
Pengendalian internal versi klasik atau yang disebut juga dengan Control Objective
for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI.
Pengendalian internal klasik tidak terpisahkan dari perkembangan ilmu manajemen dan
menekankan pada sistem pengendalian yang terdokumentasi dengan baik, mulai dari
perencanaan (Plan), pelaksanaan (Do), evaluasi (Check), dan pengembangan (Act). COBIT
menekankan pada kelengkapan instrumen (perangkat) pengawasan dalam organisasi, yang
terdiri dari :
1. Rencana Bisnis (Business Plan) dan Evaluasi Kinerja (Performance Evaluation)
2. Struktur/Bagan Organisasi (Organization Chart) dengan memperhatikan prinsip
Pemisahan Tugas (Task Segregation/Division) dan Rentang Kendali (Span of Control)
3. Uraian Jabatan (Job Description) dan Tingkatan Jabatan (Job Hierarchy/Levelling)
4. Peraturan Perusahaan (Business Policies) dan Perangkat Prosedur Kerja (Standard
Operating Procedure, SOP)
5. Sistem Akuntansi (Accounting System) dan Penyajian Laporan Keuangan (Financial
Statement)
6. Rencana Anggaran (Budget Plan) dan Pengendalian Anggaran (Budget Control)
7. Sistem Administrasi (Administration/Filing System) dan Sistem Informasi Manajemen
(Management Information System)
8. Internal Audit yang menekankan pada Uji Kepatuhan (Compliance Audit) dan
Penangkalan Kejahatan (Fraud Audit).
Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan
internasional untuk mengelola dan mengendalikan sistem informasi. 4 domain Cobit yang
merupakan ringkasan dari 32 proses manajemen yaitu :
1. Menyelaraskan, Merencanakan, dan Mengatur (Align, Plan, and Organize -APO)
2. Membangun, Mengakuisisi, Menerapkan (Build, Acquire, and Implement – BAI)
3. Mengantar, Melayani, Mendukung (Deliver, Service, and Support – DSS)
4. Mengawasi, Mengevaluasi, Menilai (Monitor, Evaluate, and Assess – MEA).
Sejalan dengan berlalunya waktu, semakin disadari adanya beberapa faktor yang
masih perlu diartikulasikan lebih jauh, seperti faktor manusia (falsafah hidup, gaya hidup,
perilaku, kompetensi) yang saling berinteraksi dalam lingkungan bisnis yang membentuk
tata nilai (budaya) perusahaan, adanya risiko intrinsik atau risiko potensial yang kurang
terbaca pada historical/current data, dan kelemahan komunikasi internal. Jadi, sejak akhir
tahun 1992 Committee of Sponsoring Organization ot the Treatway Commission (COSO)
memperkenalkan kerangka pengendalian (Control Framework) yang terdiri dari lima
unsur sebagai berikut :
4. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian internal akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian internal dapat
dimonitor secara efektif melalui penilaian khusus atau sejalan dengan usaha
manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati
perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian khusus biasanya dilakukan secara berkala ketika terjadi perubahan
pokok dalam strategi manajemen senior, struktur korporasi, atau kegiatan usaha. Pada
perusahaan besar, internal audit adalah pihak yang bertanggungjawab atas pemantauan
sistem pengendalian internal. Auditor independen juga sering melakukan penilaian
atas pengendalian internal sebagai bagian dari audit atas laporan keuangan.
Seperti terlihat pada gambar 2.1, pengendalian internal terdiri atas 3 lapisan :
Lapis-1 (bentuk “segitiga”): area pengendalian mandiri (self assesment) yang
bersifat organik bagi semua pihak dalam organisasi sesuai structural responsibility
& authority masing-masing inti dari pengendalian mandiri ini adalah administrasi
dan pengendalian yang memadai, sebagaimana dapat dirumuskan berikut ini :
Good Administration = Sufficiency of Data + Traceability + Simplicity
Effective Control = Dual Control + Pre & Post Transaction + Standard Wised
Lapis-2 (Lingkaran dalam): area pengendalian lingkungan (environment control)
yang bersifat sistemic berdasarkan functional responsibility & authority masing-
masing. Dalam area ini pengendalian mungkin saja bersifat cross departement.
Sebagai contoh, bagian finance, yang mungkin berada dibawah divisi operasi,
dalam melakukan pengendalian atas expense budget perusahaan akan
mengendalikan pengeluaran setiap departemen, termasuk BOD, sales &
marketing, dan lainnya. Secara substansial, setiap departemen tidak hanya
menjalankan peran struktural, tetapi juga peran fungsional secara lintas sectoral
dengan cara menerapkan kelima prinsip kerangka kerja COSO.
Lapis-3 (Lingkaran luar): area pengendalian independen (independent control)
yang bersifat diagnostic dilakukan oleh pihak-pihak yang memiliki kompetensi
khusus untuk melakukan independent analisys/control. Pihak yang paling
berperan besar disini adalah internal audit, yang bertanggung jawab untuk
memastikan bahwa seluruh fungsi lainnya telah berjalan secara memadai, baik
dilihat dari segi struktural maupun fungsional. Dengan berbagai alasan manajerial,
terkadang fungsi Risk Management dan System Development pada banyak
perusahaan digabungkan kedalam unit kerja Internal Audit.
Membangun internal control yang kuat bukan hal yang mudah, tetapi belum
tentu sulit. Beberapa hal penting yang perlu diperhatikan sebagai kunci keberhasilan
(atau sebaliknya) adalah :
Komitmen bussiness owner/ BOD untuk menjadikan pengendalian internal
sebagai bagian dari budaya organisasi (tertuang dalam visi, misi, shared value
perusahaan) serta terpancar melalui keteladanan sikap yang menjunjung tinggi
Responsibility, Accountability, dan Transparency (Good Corporate Governance)
serta kepatuhan terhadap hukum dan etika bisnis yang berlaku.
Keberanian perusahaan untuk melengkapi bisnis dengan infrastruktur
pengendalian yang mumpuni melalui :
Penempatan SDM yang berintegritas dan berkompetensi tinggi pada sejumlah
‘posisi kunci’ yang menunjang penegndalian internal.
Penempatan unit kerja internal audit dan perangkat pengendalian independen
lainnya (seperti Risk Management dan System Development) pada posisi
yang strategis (decision authority yang memadai), atau setidaknya Head of
Departement yang bersangkutan sejajar dengan tingkatan Head of
Departement unit-unit kerja di Execution level
Investasi yang cukup dalam pengembangan computer-based infromation
system untuk memudahkan risk assesment dan monitoring.
Dorongan secara top-down yang teratur dan konsisten terhadap seluruh jajaran
internal yang bertujuan memperkuat genuine environmental control by self
assesment dengan cara :
Mengkomunikasikan setiap hal yang perlu diketahui oleh semua level, baik
level strategic maupun executive (business plan/target, policy progress &
critical issues, dan sebagainya).
Mengoptimalkan birokrasi yang ramping (lean bureaucracy), pendelegasian
otoritas yang memadai pada seluruh unit kerja, dan koordinasi antar bagian
yang solid.
Membangun tingkat kepatuhan pada kaidah bisnis/prosedur kerja yang
mendorong pencapaian aktualisasi maksimum setiap individu melalui sebuah
career development serta reward & punishment system berdasarkan azas
keadilan.
Dengan kata lain, pengendalian internal sangat ditentukan oleh efektivitas
top-down approach (bukan sebagai upaya yang harus dimulai dari lini terbawah),
sehingga seluruh jajaran internal meresons dengan kesadaran tinggi akan peranan
strategis masing-masing jabatan/fungsi dalam institusi bisnis.
Lingkungan Internal
Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen
ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai berikut :
1. Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3. Pengawasan pengendalian internal oleh dewan direksi,
4. Struktur organisasi,
5. Metode penetapan wewenang dan tanggung jawab,
6. Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten,
7. Pengaruh eksternal.
Struktur organisasi
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi
perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari struktur
organisasi menyertakan hal berikut :
Sentralisasi atau Desentralisasi wewenang
Hubungan pengarahan atau matriks pelaporan,
Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem
informasi
Ukuran dan jenis aktivitas perusahaan.
Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal
yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan misi perusahaan.
Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan
menetapkan ukuran kinerja guna menentukan apakah ukuran kinerja tersebut terpenuhi.
Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan misi
perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan operasi yaitu
berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara
mengalokasikan sumber daya.
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan keterandalan
laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi aktivitas serta
kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi seluruh hukum dan
peraturan yang berlaku.
Pemisahan tugas
Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada satu
pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang efektif tercapai
ketika fungsi-fungsi berikut dipisahkan :
Otorisasi – menyetujui transaksi dan keputusan
Pencatatan – mempersiapkan dokumen sumber; memasukkan data kedalam sistem
komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan
rekonsiliasi dan laporan kinerja;
Penyimpanan – menangani kas, peralatan, persediaan, atau aktiva tetap; menerima cek
pelanggan yang datang; menulis cek.
Dalam hal sistem komputer pun demikian, wewenang dan tanggung jawab harus
dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi-fungsi seperti :
1. Administrator sistem – memastikan sistem informasi berjalan lancar & efisien
2. Manajemen jaringan – memastikan jaringan beroperasi dengan baik dan tersambung
ke jaringan internal & eksternal
3. Manajemen keamanan – memastikan keamanan sistem baik dari gangguan luar
maupun dalam
4. Manajemen perubahan – memastikan perubahan sistem berjalan lancar tanpa adanya
kendala
5. Pengguna - mencatat transaksi, mengotorisasi data dan menggunakan output sistem
6. Analisis sistem – membantu pengguna menentukan kebutuhan informasi
7. Pemrograman – membuat dan mengembangkan desain analis, koding & uji program
8. Operasi komputer – menjalankan perangkat lunak pada komputer perusahaan
9. Perpustakaan sistem informasi – memelihara penyimpanan data
10. Pengendalian data – memastikan bahwa data telah disetujui dengan semestinya.
Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi
secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala kekurangan
harus dilaporkan kepada manajemen senior dan dewan direksi. Metode-metode utama
dalam pengawasan kinerja, antara lain:
- Menjalankan evaluasi pengendalian internal
- Implementasi pengawasan yang efektif
- Menggunakan sistem akuntansi pertanggungjawaban
- Mengawasi aktifivas sistem
- Melacak perangkat lunak dan perangkat keras yang dibeli
- Menjalankan audit berkala
- Mempekerjakan petugas keamanan komputer dan Chief Compliance Officer
- Menyewa spesialis forensik
- Memasang perangkat lunak deteksi penipuan, dan
- Mengimplementasikan hotline penipuan.
BAB IV
PENUTUP
A. Kesimpulan
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan yang berarti. Pengendalian (control) adalah proses
mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem.
Kerangka pengendalian yang sering digunakan ada 2 macam yaitu :
1. Information Systems Audit and Control Association (ISACA) mengembangkan
kerangka Control Objective for Information and Related Technology (COBIT).
2. Committe of Sponsoring Organizations (COSO)
Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh
komponen ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai
berikut :
1. Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3. Pengawasan pengendalian internal oleh dewan direksi,
4. Struktur organisasi,
5. Metode penetapan wewenang dan tanggung jawab,
6. Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten, Pengaruh eksternal.
Beberapa cara menerapkan budaya perusahaan yang positif antara lain :
a. Filosofi manajemen, gaya pengoperasian, dan selera resiko
b. Komitmen terhadap integritas, nilai etis, dan kompetensi
c. Pengawasan pengendalian intern al oleh dewan direksi
d. Struktur organisasi
e. Metode penetapan wewenang dan tanggung jawab
f. Standar SDM yang menarik, mengembangkan, dan mempertahankan individu
yang kompeten
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen
menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan
misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk
mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran
kinerja tersebut terpenuhi. Dalam pelaksanaan tujuan, beberapa hal yang harus
diperhatikan antara lain :
1. Memperkirakan kemungkinan dan dampak
2. Mengidentifikasi pengendalian
3. Memperkirakan biaya dan manfaat
4. Menentukan efektivitas biaya/manfaat
5. Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari
resiko
Lingkungan pengendalian meliputi sikap para manajemen dan karyawan
terhadap pentingnya pengendalian internal organisasi. Faktor-faktor yang terkait
dengan sikap dimaksud adalah :
a. Business Owner Philosophy (Single Majority atau Joint Management/Strategic
Alignment)
b. Management Style (Manajemen yang Progressive atau Conservative)
c. Organization Structure (Centralized atau Decentralized)
d. HR & Career Development (Seniority/Loyalty-Based atau competency/
Performance-Based)
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan
respons resiko dilakukan. Aktivitas pengendalian bisa dilakukan dengan cara :
a. Otorisasi transaksi dan aktivitas yang tepat
b. Pengawasan
c. Informasi dan Komunikasi
DAFTAR PUSTAKA
http://innaluon.blogspot.co.id/2013/04/akuntansi-untuk-agenpusat-dan-cabang.html
http://www.academia.edu/23159188/AKUNTANSI_UNTUK_OPERASI_CABANG
http://www.academia.edu/4915985/BAB_8_AKUNTANSI_untuk_KANTOR_PUSAT_da
n_KANTOR_CABANG
https://www.scribd.com/doc/234859990/Akuntansi-untuk-Operasi-Cabang-lengkap-docx
http://dendyraharjo.blogspot.co.id/2013/03/akuntansi-untuk-operasi-kantor-
cabang_25.html