Disusun oleh :
1
KATA PENGANTAR
Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan
nikmat yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan
makalah yang berjudul “Pengendalian (system control) dan Sistem Informasi
Akuntansi” tanpa suatu halangan apapun.
Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi
Akuntansi (SIA). Makalah ini dibuat agar mahasiswa lebih memahami konsep
pengendalian dasar dan pentingnya pengendalian komputer, mengetahui aktivitas
pengendalian dalam perusahaan dan pengawasan proses pengendalian pada
organisasi.
Penulis
2
DAFTAR ISI
3
BAB I
PENDAHULUAN
4
Beberapa perusahaan menganggap remeh perlindungan data, tetapi
ada yang menganggap penting perlindungan dan pengamanan data
perusahaan. Pencapaian pengendalian dan pengamanan yang memadai
terhadap sumber daya informasi sebuah organisasi harus menjadi prioritas
utama manajemen puncak. Meskipun tujuan pengendalian inter tidak berubah
dengan digunakannya komputer sebagai alat pengolah data, namun sistem
informasi berbasis komputer menghendaki kebijakan yang berbeda.
Membantu manajemen dalam pengendalian organisasi bisnis adalah tujuan
utama sistem informasi akuntansi. Hal ini dapat dicapai dengan cara
merancang sistem pengendalian intern yang efektif dan dengan pengauditan
atau kaji ulang sistem pengendalian.
Potensi yang tidak dinginkan yang dapat menyakiti sistem informasi
akuntansi disebut ancaman (threat), potensi kerugian dalam rupiah jika
ancaman terjadi disebut perwujudan (exposure) dari ancaman tersebut dan
kemungkinan terjadinya ancaman disebut resiko (risk).
5
BAB II
PEMBAHASAN
2.1 Pengendalian
Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi
adalah kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk
mengubah data menjadi informasi.
Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu
komponen organisasi yang mengumpulkan, menggolongkan, mengolah,
menganalisa dan komunikasikan informasi keuangan yang relevan untuk
pengambilan keputusan kepada pihak-pihak luar (seperti inspeksi pajak, investor
dan kreditur ) dan pihak-pihak dalam (terutama manajemen).
Pengendalian adalah proses memantau kegiatan untuk memastikan
bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses
mengkoreksi setiap penyimpangan yang berarti. Pengendalian (control) adalah
proses mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau
sistem.
Pengendalian intern adalah rencana organisasi dan metode yang
digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yang
akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong
ditaatinya kebijakan manajemen. Pengendalian internal (internal control) adalah
proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-
tujuan pengendalian telah tercapai.
Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi
operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian
akuntansi adalah pengendalian yang bertujuan membantu menjaga aktiva dan
menjamin akurasi dan daya andal catatan keuangan perusahaan.
Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan
ke lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh
6
manajemen untuk memberikan jaminan yang layak bahwa tujuan organisasi akan
dicapai.
Pengendalian preventif adalah pengendalian yang dilakukan sebelum
timbul suatu masalah atau masalah tersebut benar-benar terjadi, pengendalian
detaktif adalah pengendalian yang didesain untuk menemukan masalah
pengendalian yang tidak terelakkan, dan pengendalian korektif adalah
pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki
dan memulihkan dari kesalahan yang dihasilkan.
Pengendalian umum adalah pengendalian yang didesain untuk
memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan
dikelola dengan baik. Sedangkan pengendalian aplikasi adalah pengendalian yang
mencegah, mendeteksi dan mengoreksi kesalahan transaksi dan penipuan dalam
program aplikasi.
Robert Simons menganut 4 kaitan pengendalian untuk membantu
manajemen menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu :
1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan
menciptakan nilai, membantu pegawai memahami visi perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai
untuk bekerja berdasarkan nilai-nilai tersebut
2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis
dengan membangun batas pada perilaku kepegawaian
3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan
membandingkan perkembangan perusahaan aktual dengan anggaran dan
tujuan kinerja
4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih
terlibat didalam keputusan mereka.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu
pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat
implementasi dalam siklus pengolahan data, pengendalian dibagi menjadi
pengendalian input, pengendalian proses dan pengendalian output.
7
Pengendalian adalah proses memantau, mempengaruhi, dan
mengarahkan sebuah kegiatan dalam suatu obyek, organisasi atau sistem untuk
memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan
dan proses mengkoreksi setiap penyimpangan (tindak kecurangan, penipuan
maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu
proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tujuan perusahaan yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi
operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai,
sehingga menjadikan akuntan perusahaan dapat menyediakan informasi
keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang
saham, kreditur dan para pemakai laporan keuangan lain yang dijadikan dasar
pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh
manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi
dan efektivitas, operasional, kehandalan pelaporan keuangan, pengamanan
terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan
peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai
suatu tujuan atau objektif tertentu. Pengendalian internal merupakan suatu
cara untuk mengarahkan, mengawasi dan mengukur sumber daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan
(fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti
mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
Pengendalian adalah proses memantau, mempengaruhi, dan
mengarahkan sebuah kegiatan dalam suatu obyek, organisasi atau sistem untuk
8
memastikan bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan
dan proses mengkoreksi setiap penyimpangan (tindak kecurangan, penipuan
maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu
proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tujuan perusahaan yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi
operasi dan kepatuhan terhadap hukum dan peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai,
sehingga menjadikan akuntan perusahaan dapat menyediakan informasi
keuangan bagi setiap tingkatan manajemen, para pemilik atau pemegang
saham, kreditur dan para pemakai laporan keuangan lain yang dijadikan dasar
pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh
manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi
dan efektivitas, operasional, kehandalan pelaporan keuangan, pengamanan
terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan
peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai
suatu tujuan atau objektif tertentu. Pengendalian internal merupakan suatu
cara untuk mengarahkan, mengawasi dan mengukur sumber daya suatu
organisasi. Ia berperan penting untuk mencegah dan mendeteksi penggelapan
(fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti
mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan
intelektual seperti merek dagang).
9
2.2 Kerangka Pengendalian
Dalam dunia pengawasan bisnis dikenal 2 pendekatan yaitu Classic
Internal Control atau Control Objective for Information and Related Technology
(COBIT) dan COSO Framework of Internal Control.
Pengendalian internal versi klasik atau yang disebut juga dengan Control
Objective for Information and Related Technology (COBIT). COBIT adalah
sebuah kerangka komprehensif yang membantu perusahaan mencapai tujuan tata
kelola dan manajemen TI. Pengendalian internal klasik tidak terpisahkan dari
perkembangan ilmu manajemen dan menekankan pada sistem pengendalian yang
terdokumentasi dengan baik, mulai dari perencanaan (Plan), pelaksanaan (Do),
evaluasi (Check), dan pengembangan (Act). COBIT menekankan pada
kelengkapan instrumen (perangkat) pengawasan dalam organisasi, yang terdiri
dari :
1. Rencana Bisnis (Business Plan) dan Evaluasi Kinerja (Performance
Evaluation)
2. Struktur/Bagan Organisasi (Organization Chart) dengan memperhatikan
prinsip Pemisahan Tugas (Task Segregation/Division) dan Rentang Kendali
(Span of Control)
3. Uraian Jabatan (Job Description) dan Tingkatan Jabatan (Job
Hierarchy/Levelling)
4. Peraturan Perusahaan (Business Policies) dan Perangkat Prosedur Kerja
(Standard Operating Procedure, SOP)
5. Sistem Akuntansi (Accounting System) dan Penyajian Laporan Keuangan
(Financial Statement)
6. Rencana Anggaran (Budget Plan) dan Pengendalian Anggaran (Budget
Control)
7. Sistem Administrasi (Administration/Filing System) dan Sistem Informasi
Manajemen (Management Information System)
8. Internal Audit yang menekankan pada Uji Kepatuhan (Compliance Audit)
dan Penangkalan Kejahatan (Fraud Audit).
10
Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada
penerimaan internasional untuk mengelola dan mengendalikan sistem informasi. 4
domain Cobit yang merupakan ringkasan dari 32 proses manajemen yaitu :
1. Menyelaraskan, Merencanakan, dan Mengatur (Align, Plan, and Organize -
APO)
2. Membangun, Mengakuisisi, Menerapkan (Build, Acquire, and Implement –
BAI)
3. Mengantar, Melayani, Mendukung (Deliver, Service, and Support – DSS)
4. Mengawasi, Mengevaluasi, Menilai (Monitor, Evaluate, and Assess – MEA).
Sejalan dengan berlalunya waktu, semakin disadari adanya beberapa faktor
yang masih perlu diartikulasikan lebih jauh, seperti faktor manusia (falsafah
hidup, gaya hidup, perilaku, kompetensi) yang saling berinteraksi dalam
lingkungan bisnis yang membentuk tata nilai (budaya) perusahaan, adanya risiko
intrinsik atau risiko potensial yang kurang terbaca pada historical/current data,
dan kelemahan komunikasi internal. Jadi, sejak akhir tahun 1992 Committee of
Sponsoring Organization ot the Treatway Commission (COSO) memperkenalkan
kerangka pengendalian (Control Framework) yang terdiri dari lima unsur sebagai
berikut :
11
2. Penilaian Risiko (Risk Assesment)
Semua organisasi menghadapi risiko, yaitu dalam kondisi apapun
yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang
berkaitan dengan bisnis (profit dan non-profit) maupun nonbisnis. Risiko
yang telah diidentifikasi dapat dianalisis/dievaluasi sehingga bisa
diperkirakan intensitas dan tindakan apa untuk meminimalkannya.
4. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian internal akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian
internal dapat dimonitor secara efektif melalui penilaian khusus atau sejalan
dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan
dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang
diberikan oleh sistem akuntansi.
Penilaian khusus biasanya dilakukan secara berkala ketika terjadi
perubahan pokok dalam strategi manajemen senior, struktur korporasi, atau
kegiatan usaha. Pada perusahaan besar, internal audit adalah pihak yang
bertanggungjawab atas pemantauan sistem pengendalian internal. Auditor
independen juga sering melakukan penilaian atas pengendalian internal
sebagai bagian dari audit atas laporan keuangan.
12
5. Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan unsur-unsur yang penting dari
pengendalian internal perusahaan. Informasi tentang lingkungan
pengendalian, penilaian risiko, prosedur pengendalian, dan pemantauan
diperlukan oleh manajemen, untuk pedoman operasi, dan menjamin ketaatan
dengan pelaporan hukum serta peraturan-peraturan yang berlaku pada
perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen
dapat menggunakan informasi jenis ini untuk menilai standar eksternal,
hukum, peristiwa, dan kondisi yang berpengaruh terhadap pengambilan
keputusan serta pelaporan eksternal.
Committe of Sponsoring Organizations (COSO) terdiri dari Asosiasi
Akuntansi Amerika (American Accounting Association), AICPA, Institute of
Internal Auditors), Institut of ManagementAccountants), and Financial
Executives Institute). COSO menerbitkan Internal Control – Integrated
Framework yang diterima secara luas sebagai otoritas untuk pengendalian
internal yang digabungkan kedalam kebijakan, peraturan dan regulasi yang
digunakan untuk mengendalikan aktivitas bisnis. IC diperbaharui pada tahap
selanjutnya yang mana tetap menggunakan kerangka asli ditambah dengan 17
prinsip yang membangun dan mendukung konsep sebelumnya.
Dalam pembaruan sistem, COSO mengembangkan kerangka
pengendalian yang disebut Manajemen Resiko Perusahaan (Enterprise Risk
Management)-Integrated Framework-ERM (proses yang digunakan oleh
dewan direksi dan manajemen untuk mengatur strategi, mengidentifikasi
kejadian yang mungkin mempengaruhi entitas, menilai dan mengolah resiko
serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan
dansasarannya. Prinsip dasar ERM adalah :
Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
Manajemen harus memutuskan seberapa banyak ketidakpastian yang
akan ia terima saat menciptakan nilai
13
Ketidakpastian menghasilkan resiko, yang merupakan kemungkinan
bahwa sesuatu secara negatif mempengaruhi kemampuan perusahaan
untuk menghasilkan atau mempertahankan nilai
Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan
bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan
untuk menghasilkan atau mempertahankan nilai
Kerangka ERM dapat mengelola ketidakpastian serta menciptakan
dan mempertahankan nilai.
Ditinjau dari esensi lingkup pengendalian, hampir tidak ada perbedaan
antara pandangan klasik dan pendekatan COSO, kecuali hal yang kurang
terakomodasi pada pengendalian konservatif, yaitu perluasan pengendalian
terhadap :
Perubahan lingkungan bisnis (visi, misi, dan strategi business owner serta
pengaruh Management stule)
Risiko yang harus diantisipasi, dikendalikan, dan dikelola dengan baik
(aktual atau potensial, internal atau eksternal, bisnis atau nonbisnis). Ini
merupakan terobosan paling mendasar dari pendekatan COSO
Tuntutan keterbukaan (transparency) informasi dan komunikasi bisnis,
baik secara internal maupun eksternal, yang sekarang lebih dikenal
sebagai salah satu esensi tata kelola perusahaan yang baik (Good
Corporate Governance).
14
Effective Control = Dual Control + Pre & Post Transaction + Standard
Wised
Lapis-2 (Lingkaran dalam): area pengendalian lingkungan (environment
control) yang bersifat sistemic berdasarkan functional responsibility &
authority masing-masing. Dalam area ini pengendalian mungkin saja
bersifat cross departement. Sebagai contoh, bagian finance, yang
mungkin berada dibawah divisi operasi, dalam melakukan pengendalian
atas expense budget perusahaan akan mengendalikan pengeluaran setiap
departemen, termasuk BOD, sales & marketing, dan lainnya. Secara
substansial, setiap departemen tidak hanya menjalankan peran struktural,
tetapi juga peran fungsional secara lintas sectoral dengan cara
menerapkan kelima prinsip kerangka kerja COSO.
Lapis-3 (Lingkaran luar): area pengendalian independen (independent
control) yang bersifat diagnostic dilakukan oleh pihak-pihak yang
memiliki kompetensi khusus untuk melakukan independent
analisys/control. Pihak yang paling berperan besar disini adalah internal
audit, yang bertanggung jawab untuk memastikan bahwa seluruh fungsi
lainnya telah berjalan secara memadai, baik dilihat dari segi struktural
maupun fungsional. Dengan berbagai alasan manajerial, terkadang fungsi
Risk Management dan System Development pada banyak perusahaan
digabungkan kedalam unit kerja Internal Audit.
Membangun internal control yang kuat bukan hal yang mudah, tetapi
belum tentu sulit. Beberapa hal penting yang perlu diperhatikan sebagai kunci
keberhasilan (atau sebaliknya) adalah :
Komitmen bussiness owner/ BOD untuk menjadikan pengendalian
internal sebagai bagian dari budaya organisasi (tertuang dalam visi, misi,
shared value perusahaan) serta terpancar melalui keteladanan sikap yang
menjunjung tinggi Responsibility, Accountability, dan Transparency
(Good Corporate Governance) serta kepatuhan terhadap hukum dan etika
bisnis yang berlaku.
15
Keberanian perusahaan untuk melengkapi bisnis dengan infrastruktur
pengendalian yang mumpuni melalui :
Penempatan SDM yang berintegritas dan berkompetensi tinggi pada
sejumlah ‘posisi kunci’ yang menunjang penegndalian internal.
Penempatan unit kerja internal audit dan perangkat pengendalian
independen lainnya (seperti Risk Management dan System
Development) pada posisi yang strategis (decision authority yang
memadai), atau setidaknya Head of Departement yang bersangkutan
sejajar dengan tingkatan Head of Departement unit-unit kerja di
Execution level
Investasi yang cukup dalam pengembangan computer-based
infromation system untuk memudahkan risk assesment dan
monitoring.
Dorongan secara top-down yang teratur dan konsisten terhadap seluruh
jajaran internal yang bertujuan memperkuat genuine environmental
control by self assesment dengan cara :
Mengkomunikasikan setiap hal yang perlu diketahui oleh semua
level, baik level strategic maupun executive (business plan/target,
policy progress & critical issues, dan sebagainya).
Mengoptimalkan birokrasi yang ramping (lean bureaucracy),
pendelegasian otoritas yang memadai pada seluruh unit kerja, dan
koordinasi antar bagian yang solid.
Membangun tingkat kepatuhan pada kaidah bisnis/prosedur kerja
yang mendorong pencapaian aktualisasi maksimum setiap individu
melalui sebuah career development serta reward & punishment
system berdasarkan azas keadilan.
Dengan kata lain, pengendalian internal sangat ditentukan oleh
efektivitas top-down approach (bukan sebagai upaya yang harus dimulai dari
lini terbawah), sehingga seluruh jajaran internal meresons dengan kesadaran
tinggi akan peranan strategis masing-masing jabatan/fungsi dalam institusi
bisnis.
16
6. Pengelolaan risiko (Risk Management): Semakin penting bagi bisnis
COSO framework telah mengubah peta pengendalian internal tidak
hanya pada fakta yang ada, tetapi juga lebih berbasis pada resiko. “Risiko”
terkait erat dengan situasi ketidakpastian (uncertainty) hasil atau dampak dari
proses yang sedang berjalan atau sesuatu yang belum terjadi atau
situasi/kesempatan diwaktu mendatang, dimana ada probabilitas (probability).
17
Apakah manajemen menekan pegawai untuk mencapai hasil terlepas dari
metodenya, atau apakah manajemen menuntut perilaku yang etis? Dengan
kata lain, apakah pada akhirnya hal tersebut membuahkan hasil?
Struktur organisasi
18
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk
operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting
dari struktur organisasi menyertakan hal berikut :
Sentralisasi atau Desentralisasi wewenang
Hubungan pengarahan atau matriks pelaporan,
Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi
sistem informasi
Ukuran dan jenis aktivitas perusahaan.
19
Mengkompensasi, mengevaluasi, dan mempromosikan (pembayaran yang
wajar dan insentif bonus yang sesuai membantu memotivasi dan memperkuat
kinerja pegawai yang hebat.
Pelatihan, program pelatihan seharusnya mengajarkan para pegawai baru
akan tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan
serta kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan.
Pengelolaan para pegawai yang tidak puas, perusahaan membutuhkan
prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu
mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan
yang sensitif.
Pemberhentian, para pegawai yang diberhentikan harus segera dipindahkan
dari pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
Liburan dan rotasi tugas, melakukan rotasi tugas pegawai secara periodik dan
membuat pegawai mengambil liburan dapat mencapai hasil yang sama.
Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
Menuntut dan memenjarakan pelaku
Pengaruh eksternal, (meliputi persyaratan yang diajukan oleh bursa efek,
FASB, PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang
dipaksakan oleh badan-badan regulasi seperti bank, utilitas, dan perusahaan
asuransi.
20
saham. Tujuan operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi
perusahaan, menentukan cara mengalokasikan sumber daya.
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan
keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan
mengawasi aktivitas serta kinerja perusahaan. Tujuan kepatuhan membantu
perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.
Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi
perusahaan dari setiap kejadian. Pengendalian prefentif biasanya lebih superior
daripada pengendalian detektif dan pengendalian korektif membantu perusahaan
memulihkan dari segala masalah.
21
Nilai dari prosedur pengendalian adalah selisih antara kerugian yang
diperkirakan dengan prosedur-prosedur pengendalian dan kerugian yang
diperkirakan tanpa prosedur tersebut.
Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan
respons resiko dilakukan. Hal tersebut merupakan tanggung jawab manajemen
22
untuk mengembangkan sebuah sistem yang aman dan dikendalikan denga tepat.
Manajemen harus memastikan bahwa :
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi resiko
hingga level yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang telah ditentukan.
Tidak hanya pengendalian fisik yang perlu dikembangkan, tetapi juga
pengendalian sistem berbasis komputer. Pada waktu tertentu serangan hack tidak
proporsional yang disebabkan beberapa hal. Untuk itu prosedur pengendalian
perlu dilakukan dalam kategori sebagai berikut :
Pemisahan tugas
Pengendalian internal (Internal control) yang baik mensyaratkan tidak
ada satu pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas
yang efektif tercapai ketika fungsi-fungsi berikut dipisahkan :
Otorisasi – menyetujui transaksi dan keputusan
Pencatatan – mempersiapkan dokumen sumber; memasukkan data kedalam
sistem komputer, memelihara jurnal, buku besar, file, atau database, dan
menyiapkan rekonsiliasi dan laporan kinerja;
23
Penyimpanan – menangani kas, peralatan, persediaan, atau aktiva tetap;
menerima cek pelanggan yang datang; menulis cek.
Dalam hal sistem komputer pun demikian, wewenang dan tanggung
jawab harus dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi-fungsi
seperti :
1. Administrator sistem – memastikan sistem informasi berjalan lancar & efisien
2. Manajemen jaringan – memastikan jaringan beroperasi dengan baik dan
tersambung ke jaringan internal & eksternal
3. Manajemen keamanan – memastikan keamanan sistem baik dari gangguan
luar maupun dalam
4. Manajemen perubahan – memastikan perubahan sistem berjalan lancar tanpa
adanya kendala
5. Pengguna - mencatat transaksi, mengotorisasi data dan menggunakan output
sistem
6. Analisis sistem – membantu pengguna menentukan kebutuhan informasi
7. Pemrograman – membuat dan mengembangkan desain analis, koding & uji
program
8. Operasi komputer – menjalankan perangkat lunak pada komputer perusahaan
9. Perpustakaan sistem informasi – memelihara penyimpanan data
10. Pengendalian data – memastikan bahwa data telah disetujui dengan
semestinya.
24
6. Sebuah tinjauan pasca implementasi, menentukan apakah manfaat antisipasi
tercapai atau tidak.
25
bahwa transaksi diproses dengan tepat. Pengecekan kinerja yang independen
meliputi:
Tinjauan tingkat atas, manajemen harus mengawasi hasil perusahaan dan
membandingkan kinerja perusahaan secara periodik terhadap rencana kerja,
kinerja tahun sebelumnya dan pesaing.
Tinjauan analitis, adalah sebuah pemeriksaan hubungan di antara set-set data
yang berbeda.
Rekonsiliasi catatan-catatan yang dikelola secara independen.
Perbandingan terhadap kuantitas aktual dengan jumlah dicatat
Akuntansi double entry, dan;
Tinjauan independen
26
3. Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada
pihak-pihak ekstrenal.
27
Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus
diawasi secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan.
Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi.
Metode-metode utama dalam pengawasan kinerja, antara lain:
- Menjalankan evaluasi pengendalian internal
- Implementasi pengawasan yang efektif
- Menggunakan sistem akuntansi pertanggungjawaban
- Mengawasi aktifivas sistem
- Melacak perangkat lunak dan perangkat keras yang dibeli
- Menjalankan audit berkala
- Mempekerjakan petugas keamanan komputer dan Chief Compliance Officer
- Menyewa spesialis forensik
- Memasang perangkat lunak deteksi penipuan, dan
- Mengimplementasikan hotline penipuan.
28
BAB III
PENUTUP
3.1 Kesimpulan
Pengendalian adalah proses memantau kegiatan untuk memastikan
bahwa kegiatan tersebut diselesaikan seperti yang telah direncanakan dan
proses mengkoreksi setiap penyimpangan yang berarti. Pengendalian
(control) adalah proses mempengaruhi atau mengarahkan aktivitas sebuah
obyek, organisasi atau sistem.
Kerangka pengendalian yang sering digunakan ada 2 macam yaitu :
1. Information Systems Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and
Related Technology (COBIT).
2. Committe of Sponsoring Organizations (COSO)
Internal Environment atau budaya perusahaan, mempengaruhi cara
organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas
bisnis; dan mengidentifikasi, menilai, serta merespon resiko. Ini adalah
fondasi dari seluruh komponen ERM lainnya. Sebuah lingkungan internal
mencakup hal-hal sebagai berikut :
1. Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3. Pengawasan pengendalian internal oleh dewan direksi,
4. Struktur organisasi,
5. Metode penetapan wewenang dan tanggung jawab,
6. Standar-standar SDM yang menarik, mengembangkan, dan
mempertahankan individu yang kompeten, Pengaruh eksternal.
Beberapa cara menerapkan budaya perusahaan yang positif antara
lain :
a. Filosofi manajemen, gaya pengoperasian, dan selera resiko
29
b. Komitmen terhadap integritas, nilai etis, dan kompetensi
c. Pengawasan pengendalian intern al oleh dewan direksi
d. Struktur organisasi
e. Metode penetapan wewenang dan tanggung jawab
f. Standar SDM yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten
30
DAFTAR PUSTAKA
http://innaluon.blogspot.co.id/2013/04/akuntansi-untuk-agenpusat-dan-
cabang.html
http://www.academia.edu/23159188/AKUNTANSI_UNTUK_OPERASI_CABA
NG
http://www.academia.edu/4915985/BAB_8_AKUNTANSI_untuk_KANTOR_PU
SAT_dan_KANTOR_CABANG
https://www.scribd.com/doc/234859990/Akuntansi-untuk-Operasi-Cabang-
lengkap-docx
http://dendyraharjo.blogspot.co.id/2013/03/akuntansi-untuk-operasi-kantor-
cabang_25.html
31