ANCAMAN DAN PENGENDALIAN DALAM SIKLUS PENGELUARAN

1. Aktivitas Menyetujui Faktur dari Supplier

16) Ancaman : Kesalahan dalam faktur supplier
Pengendalian :
16.1 Verifikasi atas keakuratan faktur
16.2 Mensyaratkan tanda terima mendetail untuk pembelian kartu pengadaan
16.3 ERS (Evaluated Receipt Settlement) atau pencocokan dua cara
16.4 Pembatalan akses ke data induk supplier
16.5 Verifikasi tagihan biaya pengiriman dan penggunaan saluran pengiriman yang
disetujui
17) Ancaman : Kesalahan dalam mem-posting ke utang
Pengendalian :
17.1 Pengendalian edit entri data
17.2 Rekonsiliasi catatan utang yang detail dengan akun kontrol buku besar umum

2. Aktivitas Pembayaran Faktur dari Supplier

18) Ancaman : Kegagalan untuk memanfaatkan diskon bagi pembayaran tepat waktu
Pengendalian :
18.1 Pengisian faktur berdasarkan tanggal jatuh tempo untuk diskon
18.2 Anggaran arus kas
19) Ancaman : Membayar untuk barang yang tidak diterima
Pengendalian :
19.1 Mensyaratkan bahwa seluruh faktur pemasok dicocokkan dengan dokumen
pendukung yang diakui baik oleh penerimaan dan pengendalian persediaan
19.2 Anggaran (bagi jasa)
19.3 Mensyaratkan tanda terima bagi biaya perjalanan
19.4 Penggunaan kartu kredit perusahaan untuk biaya perjalanan
20) Ancaman : Pembayaran duplikat
Pengendalian :
20.1 Mensyaratkan sebuah paket voucheryang lengkap untuk semua pembayaran
20.2 Kebijakan untuk membayar hanya dari salinan asli atas faktur supplier
20.3 Membatalkan seluruh dokumen pendukung ketika pembayaran dibuat
21) Ancaman : Pencurian kas
Pengendalian :
21.1 Keamanan fisik atas cek kosong dan mesin penandatangan cek
21.2 Akuntansi periodik atas seluruh cek yang dinomori secara urut oleh kasir
21.3 Pengendalian akses terhadap terminal EFT
21.4 Penggunaan komputer dan browser yang didedikasikan bagi perbankan secara
online
21.5 Blok ACH pada rekening yang tidak digunakan untuk pembayaran
21.6 Pemisahan fungsi penulisan cek dari utang
21.7 Mensyaratkan tanda tangan rangkap pada cek yang lebih besar dari jumlah
tertentu
21.8 Rekonsiliasi rutin pada rekening bank dengan jumlah yanng dicatat oleh
seseorang yang independen atas prosedur pengeluaran kas
21.9 Pembatasan akses terhadap file induk supplier
 21.10 Membatasi jumlah pegawai dengan kemampuan untuk membuat supplier satu
kali dan memproses faktur dari supplier satu kali
21.11 Menjalankan kas kecil
21.12 Audit kejutan atas dana kas kecil
22) Ancaman : Mengecek perubahan
Pengendalian :
22.1 Mesin perlindungan cek
22.2 Pengunaan tinta dan kertas khusus
22.3 Pengaturan “pembayaran positif” dengan bank
23) Ancaman : Masalah arus kas
Pengendalian :
23.1 Anggaran arus kas

Ancaman dan Pengendalian Dalam Aktivitas Menyetujui Faktur Supplier

Dari pemaparan diatas mengindikasikan bahwa suatu ancaman adalah kesalahan
dalam faktur supplier, seperti ketidaksesuaian antara harga yang dicantumkan dan harga
aktual yang dibebankan atau salah hitung dari total jumlah jatuh tempo. Akibatnya, ketepatan
matematis dari faktur supplier harus diverifikasi dan harga serta kuantitas yang dicantumkan
disana dibandingkan dengan yang diindikasikan pada pesanan pembelian dan laporan
penerimaan kas. Untuk pembelian kartu pengadaan, para pengguna harus disyaratkan untuk
menyimpan tanda bukti dan memverifikasi ketepatan atas laporan bulanan. Mengadopsi
pendekatan ERS (Evaluated Receipt Settlement) mengeleminasi potensi atas kesalahan dalam
faktur supplier karena perushaan membayar dengan mencocokkan perhitungan dari apa yang
mereka terima dengan harga yang dicantumkan ketika barang dipesan. Meskipun demikian,
penggunaan ERS membuatnya penting untuk mengendalikan akses terhadap file induk
supplier dan mengawasi seluruh perubahan yang dibuat terhadapnya karena file induk
supplier sekarang berisi informasi mengenai harga dari berbagai barang yang dibeli. Pada saat
entri data mengenai kuantitas barang diterima, sistem tersebut menggunakan harga-harga
tersebut untuk menetapkan jumlah yang dibayarkan ke supplier. Jadi, perubahan yang tidak
diotorisasi atau harga tersebut dapat menghasilkan lebih bayar ke supplier.
 1.Mengirimkan
pesanan
pembelian ke
supplier

Pencocokan Tiga Cara Tradisional

2.Menerima
barang dan
Mengirimkan mengisi laporan
salinan pesanan penerimaan
pembelian ke
bagian utang
Mengirimkan
salinan pesanan
pembelian ke
3.Bagian utang bagian utang
menerima faktur
supplier

Salinan pesanan Salinan laporan

Faktur supplier
pembelian penerimaan

4. Apakah kuantitas pada

faktur supplier = kuantitas
pada laporan penerimaan dan
harga pada faktur supplier =
harga yang dicantumkan
pada pesanan pembelian?
Tidak
 Tidak
Ya

Memanggil
supplier dan Membayar faktur
merekonsiliasi supplier
faktur ke
dokumen
pendukung

Pendekatan ERS (Pencocokan dua cara)

1.Mengirimkan 2.Menerima
pesanan barang dan
pembelian ke mengisi laporan
supplier penerimaan

Mengirimkan
Mengirimkan
salinan pesanan
salinan pesanan
pembelian ke
pembelian ke
bagian utang
bagian utang

Pesanan Laporan
pembelian penerimaan

3. Menghitung jumlah yang

harus dibayar = Kuantitas
diterima (laporan
penerimaan) dikalikan
harga per unit (dari pesanan
pembelian)

Membayar
supplier
 Bahkan, dengan ERS, biaya pengiriman memerlukan pertimbangan khusus karena
kompleksitas menciptakan berbagai peluang untuk kesalahan terjadi. Cara terbaik untuk
mengurangi ancaman yang terkait dengan pengiriman adalah menyediakan para staff
pembelian dan utang dengan pelatihan yang cukup mengenai praktik dan terminologi
transportasi. Sebagai contoh, jika kontrak pembelian mengatakan, “muatan penuh diizinkan,”
supplier bertanggung jawab atas biaya pengiriman. Ketika perusahaan pembelian
bertanggung jawab atas biaya pengiriman, menggunakan sebuah kurir yang ditunjuk untuk
seluruh pengiriman yang datang dapat mengurangi biaya. Diskon hanya akan terwujud, meski
demikian, jika para supplier mematuhi permintaan-permintaan untuk menggunakan kurir
tersebut. oleh karena itu, sebuah pengendalian ditektif yang penting adalah memiliki audit
internal yang secara periodek memverifikasi ketepatan atas tagihan pengiriman dan faktur
untuk memastikan bahwa perusahaan tidak sedang dibebankan untuk biaya transportasi yang
supplier semestinya bayar (pengendalian 16.5)
Kesalahan dalam mencatat dan posting pembayaran ke supplier (ancaman 17)
menghasilkan kesalahan tambahan dalam laporan keuangan dan kinerja, pada akhirnya, yang
dapat berkontribusi pada pembuatan keputusan yang buruk. Pengendalian entri data dan
pemrosesan untuk memastikan integritas pemrosesan yang (pengandalian 17.1) diperlukan
untuk mencegah jenis-jenis masalah ini. Salah satu pengendalian seperti itu adalah untuk
membandingkan perbedaan dalam saldo rekening supplier dengan total jumlah dari faktur
yang diproses – sebelum dan sesudah pengecekan pemrosesan. Total dari seluruh saldo
rekening supplier (atau voucher yang belum dibayar) juga harus direkonsiliasi secara periodik
dengan jumlah dari akun kontrol utang dalam buku besar (pengendalian 17.2).

ANCAMAN DAN PENGENDALIAN AKTIVITAS PEMBAYARAN FAKTUR DARI

SUPPLIER
Kegagalan untuk memanfaaatkan diskon bagi pembayaran yang tepat waktu
(ancaman 18) dapat menjadi mahal. Sebagai contoh, diskon sebesar 1 persen untuk
membayar dalam sepuluh hari bukannya tiga puluh hari merepresentasikan penghematan
sebesar 18 persen setiap tahunnya. Pengajuan yang tepat dapat mengurangi resiko secara
segnifikan pada ancaman ini. Faktur yang disetujui harus disetujui berdasarkan tanggal atau
tempo, dan sistem harus didesain untuk melacak tanggal jatuh tempo faktur dan mencetak
sebuah daftar seluruh faktur yang beredar secara periodik (pengendalian 18.1) semua
anggaran arus kas (pengendalian 18.2) yang mengindikasikan arus kas masuk yang
diharapkan dan komitment yang luar biasa juga dapat membantu perusahaan berencana untuk
memanfaatkan diskon pembelian yang tersedia. Informasi dalam anggaran ini berasal dari
sejumlah sumber. Piutang menyediakan proyeksi penerimaan kas di masa depan. Utang dan
file pesanan pembelian terbuka mengindikasikan jumlah komitmen terkini dan tertunda
terhadap supplier, dan fungsi sumber dara manusia menyediakan informasi mengenai
kebutuhan penggajian.
Ancaman lainnya adalah membayar untuk barang uang tidak diterima. Pengendalian
terbaik untuk mencegah ancaman ini adalah membandingkan kuantitaas yang diindikasikan
dalam faktur supplier dengan kuantitas yang dimasukan oleh pihak pengendalian persediaan
yang menerima transfer atas barang-barang tersebut dari departemen penerimaan. Banyak
perusahaan mensyaratkan departemen pengendalian persediaan untuk memverifikasi
kuantitas dalam laporan penerimaan sebelum dapat digunakan untuk mendukung pembayaran
faktur supplier (penendalian 19.1). Verifikasi bahwa jasa (misalnya, pembersihan atau
pengecatan) yang dilakukan dengan cara ditagih lebih sulit. Oleh karena itu, sebagain
perusahaan tergantung pada pengendalian penganggaran dan peninjauan cermat pada biaya
departemen (pengendalian 19.2) untuk mengindikasikan masalah potensial yang memerlukan
penyelidikan.
Penggantian pembayaran atas biaya perjalanan dan hiburan pegawai menjamin
perhatian khusus karena ini adalah sebuah area yang mana penipuan sering terjadi dan trend
teknologi telah mempermudah bagi para pegawai untuk menyerahkan klaim palsu. Sebagai
contoh, sebagian besar maskapai sekarang mendorong para pelancong untuk mencetak
boarding pass di rumah. Ini menghemat waktu pelancong pada saat check-in, tetapi ini juga
mengurangi nilai dari boarding pass sebagai dokumentasi pendukung untuk biaya yang
diklaim karena dokumen tersebut dapat digandakan oleh pelancok atau dicetak, tetapi tidak
pernah digunakan. Akibatnya, banyak perusahaan mensyaratkan para pegawai untuk
menyerahkan bukti tambahan, seperti agenda konferensi yang mengidentifikasi pengunjung,
untuk membuktikan bahwa mereka benar-benar mengambil perjalanan (Pengendalian 19.3).
ancaman potensial lainnya adalah bagi seorang pegawai untuk memesan berbagai
penerbangan atau hotel, membatalkan semuanya kecuali yang termurah, tetapi menyerahkan
klaim penggantian untuk opsi yang termahal. Cara terbaik untuk mencegah masalah ini
adalah mensyaratkan seluruh pegawai untuk menggunakan kartu kreditperushaan untuk
perjalanan (pengendalian 19.4), karena hal ini memastikan bahwa perushaan akan menerima
jejak audit lengkap atas seluruh beban dan mengkredit ke rekening.
Pembayaran duplikat (ancaman 20) dapat terjadi untuk berbagai alasan. Ini mungkin
menjadi faktur duplikat yang dikirimkan setelah cek perusahaan telah ada disurat, atau ini
mungkin telah terpisah dari dokumen lain dalam paket voucher. Meskipun supplier biasanya
mendeteksi sebuah pembayaran duplikat dan mengkredit rekening perusahaan, ini dapat
memengaruhi kebutuhan arus kas perusahaan. Selain itu, catatan keuangan akan menjadi
salah, setidaknya sampai pembayaran duplikat terdeteksi.
Beberapa prosedur pengendalian yang terkait akan dapat menanggulangi ancaman ini.
Pertama (pengendalian 20.1), faktur seharusnya disetujui untuk pembayaran hanya saat
disertai dengan voucher lengkap (pesanan pembelian dan laporan penerimaan). Kedua, hanya
salinan aslipada faktur harus dibayarkan (pengendalian 20.20. sebagian besar faktur duplikat
yang supplier kirimkan dengan jelas mengindikasikan bahwa faktur tersebut bukan yang asli.
Pembayaran seharusnya tidak pernah diotorisasi untuk fotocopy sebuah faktur. Ketiga, ketika
cek untuk membayar faktur yang telah ditandatangani, faktur dan paket voucher harus
dibatalkan (ditandai “dibayar”) dalam cara yang akan mencegah pengiriman ulang
(pengendalian 20.3). Meskipun ERS mengeliminasi faktur vendor secara keseluruhan, ini
tetap penting untuk menandai seluruh laporan penerimaan yang dibayarkan untuk
menghindari pembayaran duplikat.
Kemungkinan besar ancaman serius yang dikaitkan dengan fungsi pengeluaran kas
adalah pencurian atau penyalahgunaan dana (ancaman 21). Dikarenakan kas adalah aset yang
mudah dicuri, akses ke kas, cek kosong, dan mesin penandatanganan cek harus dibatasi
(pengendalian 21.1). Cek harus dinomori secara urut dan secara periodik dihitung
(pengendalian 21.2) oleh kasir.
EFT, baik itu sendiri maupun sebagai bagian dari FEDI,memerlukan prosedur
pengendalian tambahan. Pengendalian akses yang ketat atas seluruh transaksi EFT ke luar
(pengendalian 21.3) sangat penting. Kata sandi dan ID pengguna harus digunakan secara
spesifik untuk mengidentifikasi dan mengawasi setiap pegawai yang diototrisasi untuk
memulai transaksi EFT. Lokasi dari terminal asal juga harus dicatat. Transaksi EFT diatas
adalah ambang batas tertentu yang harus mensyaratkan persetujuan penyeliaan secara
realtime. Ada juga batas-batas dalam total jumlah dolar atas transaksi yang diizinkan per hari
per individu. Seluruh transmisi EFT harus dienkripsi untuk mencegah perubahan. Selain itu,
seluruh transaksi EFT harus distempel waktu dan dinomori untuk memfasilitasi rekonsiliasi
lanjutan. Program khusus, disebut modul audit tertanam, dapat didesain ke dalam sistem
untuk mengawasi seluruh transaksi dan mengidentifikasi setiap karakteristik spesifik yang
dimiliki. Sebuah laporan dari tarnsaksi-transaksi yang ditandai itu kemudian dapat diberikan
ke manajemen dan audit internal untuk tinjauan, jika perlu, dan penyelidikan yang lebih
detail.
Transaksi perbankan secara online memerlukan pengawasan konstan. Deteksi tepat
waktu atas transaksi mencurigakan dan notifikasi segera dari bank diperlukan untuk
memulihkan dana yang dicairkan secara curang. Sebuah ancaman serius adalah bahwa
perangkat lunak keystroke-logging dapat menginfeksi komputer yang digunakan untuk
perbankan online dan menyediakan para pejahat dengan surat kepercayaan perbankan milik
perusahaan. Cara terbaik untuk menanggulangi anacaman ini adalah dengan menunjuk
sebuah komputer tertentu yang digunakan untuk perbankan online (pengendalian 21.4), untuk
membatasi akses ke komputer itu ke bendahara atau siapa pun yang bertanggung jawab atas
otorisasi pembayaran, dan hanya menggunakannya untuk perbankan online dan bukan
aktivitas lainnya. Perushaan juga harus mempertimbangkan penempatan blok-blok
Automated Cleaning House (ACH), yang menginstruksikan bank untuk tidak mengizinkan
ACH mendebit (arus kas keluar) dari rekening spesifik. Sebagai contoh, jika sebuah
perushaan membuat seluruh pembayaran ke suppliernya hanya dari rekening pengecekan
pengoperasian utamanya, ia mungkin berharap untuk mengintuksikan bank memblokir
seluruh debit ACH dari rekening bank lain miliknya(pengendalian 21.5)
Pencairan yang curang, terutama penerbitan cek untuk supplier fiktif, adalah jenis
umum dari penipuan. Pemisahan tugas yang tepat (pengendalian 21.6) dapat secara signifikan
mengurangi resiko atas ancaman ini. Fungsi utang harus mengotorisasi pembayaran,
termasuk perakitan sebuah paket voucher , meski demikian, hanya bendahara atau kasir yang
ahrus menandatangani cek. Untuk memastikan bahwa cek dikirimkan ke penerima yang
dikehendaki, kasir harus mengirimkan cek yang ditandatangani bukan mengembalikannya ke
utang. Kasir tersebut juga harus membatalkan seluruh dokumen dalam paket voucher untuk
mencegah dikirim ulang untuk mendukung pengeluaran lain. Cek yang melebihi jumlah
tertentu, seperti $5.000 sampai $10.000, harus memerlukan dua tanda tangan (pengendalian
21.7), dengan demikian menyediakan tinjauan independen lain atas pengeluaran. Pada
akhirnya, seseorang yang tidak berpartisipasi dalam pemrosesan baik penerimaan atau
pengeluaran kas harus merekonsiliasi seluruh rekening bank (pengendalian 21.8).
pengendalian menyediakan sebuah cek independen pada ketepatan dan mencegah seseorang
dari penyalahgunaan kas dan kemudian menyamarkan pencurian dengan menyesuaikan
laporan bank.
Akses terhadap daftar supplier yang disetujui harus dibatasi (pengendalian 21.9) dan
setiap perubahan terhadap daftar tersebut harus dengan cermat ditinjau dan disetujui. Ini
terutama penting untuk membatasi kemampuan untuk membuat supplier satu kali
(pengendalian 21.10) dan memproses faktur sehingga pegawai yang sama tidak dapat
membuat supplier baru dan menerbitkan sebuah cek kepada supplier itu.
Ketika memungkinkan, pengeluaran harus dibuat dengan cek atau EFT. Meskipun
demikian, biasanya lebih nyaman untuk membayar bagi pembelian minor, seperti kopi atau
pensil, sevara tunai. Sebuah dana kas kecil (pengendalian 21.11), dikelola oleh seorang
pegawai yang tidak memiliki tanggung jawab penanganan kas atau akuntansi lain, harus
ditetapkan untuk menangani pengeluaran seperti itu. Dana kas kecil seharusnya diatur sebagai
dana imprest. Dana imprest (imprest fund) memiliki dua karakteristik : ini diatur pada
jumlah tetap,seperti $100, dan ini memerlukan voucher untuk bagi setiap pencairan. Pd setiap
waktu, penjumlahan kas plus voucher harus sam dengan sldo dana yang telah diterapkan.
Ketika saldo dana rendah, voucher disajikan pada utang untuk mengisi kembali
(replenishment). Setelah utang mengotorisasi transaksi ini, kasir kemudian menuliskan
sebuah cek untuk mengisi kembali dana kas kecil pada tingkat yang telah ditentukan.
Sebagaimana dengan dokumen pendukung yang digunakan untuk pembelian regular, voucher
yang digunakan untuk mendukung pengisian dana kas kecil harus dibatalkan pada waktu
dana dipulihkan ke tingkat yang telah ditetapkan.
Operasi dari dana imprest kas kecil secara teknis melanggar prinsip – prinsip
pemisahan tugas karena orang yang sama memiliki hak memelihara kas juga mengotorisasi
pencairan dari dana tersebut dan memelihara sebuah catatan atas saldo dana. Ancaman
penyalahgunaan lebih dari mengimbangkan (offset), bagaimanapun, dengan kenyamanan
tidak harus memproses pembelian lain – lain yang kecil mulai siklus pengeluaran normal.
Bahkan, risiko penyalahgunaan dapat ditanggulangi dengan memiliki auditor internal
membuat perhitungan yang tidak diumumkan secara periodik atas saldo dana dan voucher
dan dengan menahan orang yang bertanggung jawab atas auntabilitas dana kas kecil untuk
setiap kekurangan yang ditemukan selama audit kejutan tersebut (pengendalian 12.12).
Pencurian juga dapat terjadi melalui perubahan cek (ancaman 22). Meski
perlindungan cek (pengendalian 22.1) dapat menguragi risiko ancaman ini dengan mencetak
jumlah dalam warna yang berbeda, biasanya kombinasi tinta merah dan biru. Menggunakan
tinta khusus yang mengubah warna jika diubah dan mencetak cek pada kertas khusus
(pengendalian 22.2) yang mengandung tanda air dapat lebih jauh mengurangi kemungkinan
perubahan. Banyak bank juga menyedikan layanan khusus untuk membantu melindungi
perusahaan terhadap cek palsu. Satu layanan seperti itu, disebut Pembayaran Positif
(Pengendalian 22.3), melibatkan pengiriman sebuah daftar hrian atas seluruh cek sah kepada
bank, yang kemudian akan menghapus hanya cek yang muncul dalam daftar tersebut.pada
akhirnya, rekonsiliasi bank adalah sebuah pengendalian detektif yang penting untuk
mengidentifikasi penipuan cek. Jika dilakukan dengan tepat waktu, rekonsiliasi tersebut
mempermudah pemulihan dari bank. Tentunya, banyak bank akan menutupi kerugian cek
kosong hanya jika sebuah perusahaan memberitahu mereka dengan segera setiap cek yang
ditemukannya.
Terakhir, penting untuk merencanakan dan mengawasi pengeluaran untuk
menghindari masalah arus kas (ancaman 23). Sebuah anggaran arus kas (pengendalian 23.1)
adalah cara terbaik untuk menanggulangi ancaman ini.