OLEH :
KELOMPOK 2
UNIVERSITAS UDAYANA
2018
1. Perlunya Pengendalian
1) Pengendalian dan Eksposur
Eksposur mencakup potensi dampak finansial akibat suatu kejadian dikalikan dengan
probabilitas terjadinya kejadian tersebut. Istilah risiko merupakan sinonim untuk istilah
probabilitas terjadinya suatu kejadian. Oleh karena itu, eksposur adalah risiko dikalikan
konsekuensi finansial atas risiko tersebut. Pengendalian dapat berguna mengurangi
eksposur, tetapi pengendalian tidak dapat mempengaruhi penyebab terjadinya eksposur.
2) Eksposur Umum
(1) Biaya yang Terlalu Tinggi
(2) Pendapatan yang Cacat
(3) Kerugian Akibat Kehilangan Aktiva.
(4) Akuntansi yang Tidak Akurat
(5) Interupsi Bisnis
(6) Sanksi Hukum
(7) Ketidakmampuan untuk Bersaing
(8) Kecurangan dan Pencurian
Kecurangan dan Kejahatan Kerah Putih
Istilah kejahatan kerah putih menggambarkan serangkaian aktivitas ilegal yang terjadi
sebagai bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih biasanya melibatkan
penggunaan transaksi fiktif dalam sistem akuntansi. Terdapat tiga bentuk kejahatan kerah
putih, antara lain; a) kecurangan manajemen; b) Laporan keuangan yang menyesatkan; dan
c) Kejahatan korporat.
Akuntansi Forensik
Akuntansi forensik merupakan satu dari beberapa istilah yang biasa digunakan untuk
menggambarkan aktivitas seseorang yang bertugas mencegah dan mendeteksi kecurangan.
Tingkat Keseriusan Kecurangan
Kecurangan merupakan masalah yang serius. Tiga jenis kecurangan paling mahal adalah
pelanggaran rahasia paten, kecurangan kartu kredit, dan laporan keuangan palsu.
3) Pemrosesan Komputer dan Eksposur
Banyak aspek pemrosesan komputer yang cenderung meningkatkan eksposur organisasi
terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data dan penyimpanan data
secara mekanis, serta kompleksitas pemrosesan merupakan aspek pemrosesan komputer
yang dapat meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi
organisasi.
Aktiva Pemrosesan Data
Aktiva pemrosesan data harus dilindungi seperti melindungi kekayaan organisasi yang
lain. Akses yang terbatas harus menjadi pertimbangan utama. Hanya individu dengan
validasi yang sah yang diizinkan masuk ke lokasi rersebut
4) Tujuan Pengendalian dan Siklus Transaksi
Pengendalian berguna untuk mengurangi eksposur. Analisis eksposur dalam suatu
organisasi sering berhubungan dengan konsep siklus transaksi, pada umumnya organisasi
menghadapi kejadian ekonomi yang serupa. Kejadian tersebut menghasilkan transaksi yang
dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis berikut.
(1) Siklus pendapatan
(2) Siklus pengeluaran
(3) Siklus produksi
(4) Siklus keuangan
2. Komponen Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan direksi
perusahaan, manajemen, dan personel lain yang dirancang untuk memberikan jaminan yang
masuk akal terkait dengan tercapainya tujuan 1) reliabilitas pelaporan keuangan, 2) efektivitas
dan efisiensi operasi, dan 3) kesesuaian dengan peraturan dan regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lime elemen: lingkungan
pengendalian, penaksiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta
pengawasan. Konsep pengendalian internal didasarkan pada dua premis utama, yaitu tanggung
jawab (terkait dengan tanggung jawab manajemen dan dewan direksi untuk membangun dan
memelihara proses pengendalian internal) dan jaminan yang masuk akal (terkait dengan
relativitas biaya dan manfaat suatu pengendalian.
1) Pengaruh Eksternal yang Terkait dengan Entitas dan Pengendalian Internal.
Organisasi harus memastikan bahwa aktivitas yang mereka jalankan tidak melanggar
hukum dan regulasi yang diterbitkan oleh lembaga yang secara hukum memiliki
kewenangan atas organisasi dan operasi organisasi. SEC (Securities Exchange Commission)
dan FASB (Financial Accounting Standard Board) aktif dalam bidang akuntansi keuangan.
FCPA (Federal Foreign Corrupt Practices Act) tahun 1977 merupakan satu persyaratan
legal yang menjadi pertimbangan banyak organisasi.
Bagian 102 dari FCPA mansyaratkan semua perusahaan yang menjadi subjek dari SEC
tahun 1934 untuk:
(1) Membuat dan memelihara buku, catatan, dan rekeninh yang cukup detail dan
merefleksikan transasksi dan karakteristik aktiva secara akurat dan wajar.
(2) Mengembangkan dan memeligara sistem pengendalian akuntansi internal yang
dapat memberikan jaminan yang masuk akal bahwa:
a. Transaksi dilaksanakan sesuai dengan otorisasi manajemen, khusus maupun
umum;
b. Transaksi dicatat guna (i) memudahkan penyajian laporan keuangan agar sesuai
dengan prinsip akuntansi yang diterima umum atau kriteria lain yang dapat
diterapkan dan (ii) memelihara akuntabilitas aktiva;
c. Akses terhadap aktiva hanya diizinkan sesuai dengan otorisasi manajemen,
khusus maupun umum;
d. Akuntabilitas aktiva yang tercatat dibandingkan dengan aktiva yang saat ini ada
pada rentang yang cukup rasional, dan tindakan yang tepat perlu diambil terkait
dengan perbedaan nilai yang ditemukan.
Sarbanes-Oxley Act (SOA)
Bagi perusahaan publik, SOA memuat tuntutan dan batasan atas nama manajemen,
auditor, dan dewan audit perusahaan, serta mencakup penerapan penalti keuangan maupun
kriminal. SOA membatasi jasa selain audit yang dapat diberikan oleh auditor kepada klien
mereka dan melegalkan pentingnya komite audit. SOA melarang pembelian atau penjualan
saham oleh staf dan direktur atau pihak insider yang lain selama periode blackout. Internal
SOA mensyaratkan laporan tahunan memuat laporan pengendalian internal yang 1)
menyatakan tanggung jawab manajemen untuk membangun dan memelihara struktur dan
prosedur pengendalian internal yang memadai untuk pelaporan keuangan, serta 2) memuat
suatu penilaian, pada akhir tahun fiskal perusahaan, mengenai keefektifan struktur dan
prosedur pengendalian internal dari pelaporan keuangan perusahaan.
2) Dampak Lingkungan Bisnis Terhadap Pengendalian Internal
Pertimbangan penting lain adalah proses pengendalian internal suatu entitas bervariasi
tergantung pada konteks ukuran organisasi; karakteristik kepemilikan; metode transmisi,
pemrosesan, pemeliharaan, dan pengevaluasian informasi; persyaratan legal dan regulator;
diversitas dan kompleksitas operasi organisasi.
3) Lingkungan Pengendalian
Lingkungan pengendalian merupakan dampak kumulatif atas faktor-faktor untuk
membangun, mendukung dan meningkatkan efektivitas kebijakan dan prosedur tertentu,
serta menentukan iklim organisasi dan memengaruhi kesadaran karyawan terhadap
pengendalian. Faktor yang tercakup dalam lingkungan pengendalian adalah:
(1) Integritas dan Nilai-Nilai Etika
Perusahaan harus memiliki audit budaya untuk memeriksa budaya dan perilaku etis
dalam organisasi agar setiap progran etika berjalan dengan baik. Organisasi harus
memiliki pengendalian yang memadai. Di sisi lain, pengendalian yang terlalu kaku dapat
menghambat tindakan dan keputusan yang diambil karyawan, atau membatasi respons
karyawan untuk menjalankan berbagai tugas.
(2) Komitmen Terhadap Kompetensi
Kualitas dan kompetensi karyawanlah yang dapat memastikan terlaksananya proses
pengendalian yang baik.
(3) Filosofi Manajemen dan Gaya Operasi
Filosofi manajemen: jika manajemen percaya bahwa pengendalian penting,
manajemen akan memastikan bahwa kebijakan dan prosedur pengendalian diterapkan
secara efektif. Sikap yang menyadari pentingnya pengendalian akan terkomunikasikan
pada para bawahan melalui gaya operasi manajemen. Jika manajemen hanya sekedar
berbicara mengenai perlunya pengendalian, maka para bawahan kemungkinan besar
akan dapat merasakan sikap yang sesungguhnya di balik kalimat tersebut.
(4) Struktur Organisasi
Struktur organisasi merupakan pola otoritas dan tanggung jawab yang ada dalam
organisasi. Struktur organisasi formal seringkali digambarkan dalam bentuk diagram
organisasi yang mengindikasikan pola komunikasi formal dalam organisasi.
(5) Fungsi Dewan Direksi dan Komitenya
Dewan direksi merupakan
perantara yang menghubungkan Komite Audit dari Dewan Direksi
Definisi Tanggung Jawab : Deskripsi tugas untuk Contoh : Operator komputer memiliki
setiap fungsi pekerjaan dalam sistem pengolahan akses yang terbatas ke file program
dan file data.
transaksi. Kaitan fungsi pekerjaan yang satu
dengan yang lain harus diindikasikan secara jelas.
Reliabilitas Personel : Personel yang menjalankan Contoh : Supervisor operasi komputer
pemrosesan harus dipastikan ia dapat secara memiliki riwayat kehadiran yang baik
konsisten menjaga kinerjanya. dan memiliki riwayat kinerja yang
baik pula.
Pelatihan Personel : Personel harus diberi Contoh : Semua programer
instruksi secara eksplisit dan harus diuji mengahdiri seminar pelatihan lima
pemahamannya sebelum ia dipercaya untuk hari sebelum memulai tugasnya.
menjalankan tugas baru.
Kompetensi Personel : Orang yang diberi tugas Contoh : Direktur pemrosesan data
untuk memproses atau untuk mensupervisi sistem harus seorang MBA.
pengolahan transaksi memiliki pemahaman teknis
yang diperlukan untuk menjalankan tugasnya.
Rotasi Tugas : Pekerjaan yang dibebankan ke Contoh : Tanggung jawab untuk
orang-orang harus dirotasi secara periodik, jika menghancurkan data yang sensitif
memungkinkan dengan jadwal yang sporadik, harus dirotasi antarkaryawan klerikal.
khususnya untuk fungsi-fungsi kunci.
Perancangan Formulir : Formulir disusun Contoh : Setiap field dalam formulir
sedemikian rupa sehingga formulir tersebut dapat untuk mengotorisasi pembelian yang
menjelaskan dirinya sendiri, mudah dipahami, akan digunakan untuk merekam data,
jelas, serta dapat merangkum semua informasi harus memiliki instruksi yang jelas.
yang dibutuhkan dengan usaha yang paling
minimal.
Formulir Bernomor Urut Cetak : Nomor urut di Contoh : Cek harus bernomor urut
setiap formulir harus tercetak untuk tercetak.
memungkinkan deteksi atas hilangnya formulir
dan kesalahan penggunaan formulir.
Formulir Tercetak : Ada kalanya, sebagian Contoh : Rekening MICR dikodekan
informasi dicetak dalam formulir dalam format pada cek dan tiket deposit.
yang akan memudahkan mesin untuk
memprosesnya.
Persiapan yang Simultan : Pencatatan satu Contoh : Sistem satu kali tulis
transaksi satu kali guna memfasilitasi seluruh digunakan untuk menyiapkan formulir
pemrosesan berikutnya, dengan menggunakan laporan penerimaan barang dan
rangkap (kertas karbon), untuk mencegah register penerimaan barang.
kesalahan penulisan ulang.
Dokumen Turnaround : Dokumen yang dihasilkan Contoh : Bagian dari formulir tagihan
oleh komputer yang dimaksudkan untuk yang dikembalikan oleh pelanggan
dimasukkan lagi ke dalam sistem. pada saat pembayaran.
Dokumentasi : Catatan tertulis dengan tujuan Contoh : Entri jurnal standar
untuk sarana komunikasi. mengomunikasikan data akuntansi
yang dihasilkan dari berbagai
departemen yang berbeda.
Labeling : Identifikasi transaksi, file atau item Contoh : Semua file komputer
yang lain dengan tujuan pengendalian. memiliki label eksternal.
Backup dan Recovery : Backup terdiri dari Contoh : Master file dan file transaksi
peralatan file dan prosedur yang tersedia jika data dipelihara setelah master file diperbarui
yang asli hilang atau rusak. Recovery adalah datanya, sebagai cadangan jika file yang
kemampuan untuk membuat ulang file master ada saat ini rusak.
dengan menggunakan file dan transaksi di masa
lalu.
Jejak Transaksi : Ketersediaan manual atau sarana Contoh: Daftar perubahan atas file
machine-readable untuk melacak status dan isi komputer secara online disimpan dalam
setiap catatan transaksi individual. tape magnetik untuk menyediakan jejak
transaksi.
Statistik Error-source : Akumulasi informasi atas Contoh : Supervisor bagian input data
jenis kesalahan dan titik awal terjadinya mengumpulkan dan meninjau ulang
kesalahan. Hal ini berguna untuk menentukan statistik atas kesalahan yang dilakukan
karakteristik perbaikan yang diperlukan untuk oleh karyawan pada saat menginput
mengurangi jumlah kesalahan. data.
(4) Pengendaian Akses Data dan Peralatan.
Mencakup prosedur yang terkait dengan akses fisik ke sistem komputer dan data.
Perlu ada prosedur yang memadai untuk melindungi peralatan dan file data dari
kerusakan atau dari pencurian
Penyimpanan yang Aman : Aktiva informasi harus Contoh : File master buku besar
dijaga sama seperti menjaga aktiva berwujud. disimpan di tempat yang terkunci setiap
malam.
Akses Ganda/Pengendalian Ganda : Dua tindakan Contoh : Kotak deposit yang berisi file
atau dua kondisi yang independen dan simultan data komputer yang sensitif hanya dapat
diperlukan sebelum suatu proses diizinkan untuk dibuka dengan dua kunci yang dipegang
dijalankan. oleh dua orang yang berbeda.
2) Pengendalian Aplikasi
Pengendalian aplikasi dikelompokkan menjadi pengendalian input, pengendalian proses,
serta pengendalian output. Pengelompokan ini terkait dengan langkah-langkah dalam siklus
pemrosesan data.
(1) Pengendalian Input
Pengendalian input dirancang untuk mencegah atau mendeteksi kesalahan pada
tahap penginputan data. Pengendalian input yang lazim dipakai mencakup item-item
berikut ini :
Otorisasi : Membatasi terjadinya suatu transaksi Contoh : Hanya fungsi pencatat waktu
atau pelaksanaan suatu proses hanya kepada yang berhak menyerahkan data jam kerja
individu tertentu. guna penghitungan gaji.
Persetujuan : Penerimaan suatu transaksi untuk Contoh : Pimpinan suatu perusahaan
diproses setelah transaksi tersebut diotorisasi. menandatangani gaji sebelum slip gaji
tersebut didistribusikan kepada karyawan.
Input Terformat : Spasi otomatis dan format Contoh : Komputer secara otomatis
perpindahan antarfield data selama penginputan menambahkan koma pada serangkaian
data ke dalam suatu alat perekam data. angka yang diketikkan oleh karyawan
melalui suatu terminal.
Endorsement : Menandai suatu formulir atau Contoh : Cek yang diterima harus segera
dokumen untuk mencegah atau mengizinkan ditandai “Hanya untuk dicairkan sesuai
formulir tersebut untuk diproses lebih lanjut. perintah ABC Company”
Pembatalan : Mengidentifikasi dokumen transaksi Contoh : Menandai tagihan dengan tanda
dengan tujuan mencegah penggunaan berulang atas “Lunas” untuk mencegah terjadinya dua
suatu dokumen. kali pembayaran.
Exception Input : Pemrosesan harus berjalan Contoh : Jam lembur harus diinputkan
dengan aturan yang telah ditetapkan, kecuali dengan form khusus.
diterima satu transaksi khusus yang memerlukan
perlakuan pemrosesan secara khusus karena
nilainya yang berbeda atau urutannya berbeda.
Password : Otorisasi untuk mengizinkan akses atas Contoh : Pengguna ATM wajib
data atau pengolahan data dengan memberikan memasukkan nama dan password sebelum
serangkaian kode atau sinyal tertentu yang hanya memulai transaksi dengan mesin ATM.
diketahui oleh individu yang diberi wewenang.
Antisipasi : Ekspektasi bahwa suatu transaksi atau Contoh : Biasanya, dari hari ke hari,
kejadian akan terjadi pada satu waktu tertentu. penyetoran kas dlakukan pada pukul 15.00
WIB.
Transmittal Doccument (Batch Control Ticket) : Contoh : Setoran kas harian disertai
Media untuk mengomunikasikan total dengan slip setoran yang menyebutkan
pengendalian atas perpindahan data, baik dari jumlah total setoran.
sumber ke titik pemrosesan data ataupun antartitik
pemrosesan data.
Nomor Seri Batch (Batch Control Log) : Log atau Contoh : Tiket penjualan dikelompokkan
register yang mengindikasikan disposisi dan per hari, diberi nomor, dan diarsip urut
pengendalian sekelompok transaksi. tanggal.
Bodnar and Hopwood. 2006. Accounting Information System. Prentice Hall. New
Jersey
Joseph W Wilkinson. 2000. Information and Accounting Systems. John Wiley and Son.
Inc