PENGENDALIAN DAN AUDIT SISTEM INFORMASI AKUNTANSI

CASE 7.1.

a. Anda bertemu dengan Komite Audit Go-Go, yang terdiri dari controller, bendahara,
wakil presiden keuangan, dan direktur anggaran.

MASALAH:
Bagian 301 dari Sarbanes-Oxley Act of 2002 (SOX) mensyaratkan perusahaan publik
untuk memiliki sebuah komite audit yang independen. Di Indonesia, berdasarkan POJK
No. 33 tentang Direksi dan Dewan Komisaris Emiten atau Perusahaan Publik serta
merujuk ke Peraturan Bapepam IX.I.5 tentang Pembentukan dan Pedoman Pelaksanaan
Kerja Komite Audit dimana Komite Audit adalah komite yang dibentuk oleh Dewan
Komisaris dan terdiri dari sekurang-kurangnya satu orang Komisaris Independen dan
sekurang-kurangnya 2 (dua) orang lainnya berasal dari luar Emiten atau Perusahaan
Publik. Hal ini tidak terjadi di Go-Go Corporation.

SOLUSI:
Komite Audit harus dibentuk sesuai dengan ketentuan atau paraturan-peraturan yang
telah ditetapkan bagi Emiten atau Perusahaan Publik. Komite Audit harus independen
dan bertanggung jawab untuk:
 Melakukan penelaahan atas informasi keuangan seperti laporan keuangan,
proyeksi dan informasi keuangan lainnya,
 Melakukan penelaahan atas ketaatan perusahaan terhadap peraturan
perundang-undangan di bidang Pasar Modal dan peraturan perundang-
undangan lainnya yang berhubungan dengan kegiatan perusahaan,
 Mengawasi struktur pengendalian internal korporasi,
 Komite Audit harus menjaga kerahasiaan dokumen, data dan informasi
perusahaan.

b. Anda mengenali bendahara sebagai mantan ajudan Ernie Eggers, yang didakwa atas
penipuan beberapa tahun yang lalu.

MASALAH:
Posisi bendahara sebuah perusahaan melibatkan pengelolaan kas dan aset keuangan
lainnya, sangat penting bahwa posisi tersebut diisi oleh seseorang yang integritas dan
nilai-nilai etikanya tidak diragukan lagi. Kondisi yang ada di Go-Go Corporation menjadi
dilema dimana di satu sisi, hanya karena bendahara pernah bekerja untuk seseorang
yang ternyata tidak jujur tidak berarti bendahara tidak jujur juga. Setiap orang harus
dinilai pada kemampuannya sendiri, bukan kepentingan orang lain. Oleh karena itu,
Anda perlu berhati-hati untuk tidak berasumsi bahwa secara otomatis bendahara tidak
jujur. Di sisi lain, fakta mengatakan bahwa bendahara tersebut pernah menjadi
pembantu seseorang yang didakwa karena penipuan sehingga harus menimbulkan
pertanyaan dalam diri kita sebagai auditor.
 SOLUSI:
Meskipun kita mungkin tidak memiliki informasi yang spesifik untuk mengkaitkan
bendahara perusahaan dengan kasus penipuan sebelumnya, informasi ini harus
menunjukkan kebutuhan untuk memeriksa dengan seksama standar sumber daya
manusia yang dimiliki oleh perusahaan serta kebijakan dan prosedur SDM perusahaan
dalam hal perekrutan.

c. Manajemen menjelaskan rencananya untuk mengubah metode akuntansi atas

penyusutan dari metode akselerasi menjadi lurus. Manajemen menyiratkan bahwa jika
Kantor Akuntan tidak sependapat dengan perubahan ini, Go-Go akan mempekerjakan
auditor lainnya.

MASALAH:
Mengapa sebuah perusahaan ingin merubah metode penyusutan dari akselerasi
menjadi garis lurus? Salah satu alasannya adalah untuk mengurangi beban penyusutan,
sehingga dapat meningkatkan laba bersih dan berpotensi meningkatkan harga saham
perusahaan. Atau, mereka mungkin akan mencari cara untuk menutupi, atau
menyembunyikan, masalah perusahaan yang lainnya yang akan mempengaruhi laba
bersih.

SOLUSI:
Di Indonesia, perubahan kebijakan akuntansi telah diatur di dalam PSAK 25. Perusahaan
harus memiliki alasan logis dalam mengubah kebijakan akuntansinya, selain hanya
untuk meningkatkan laba bersih dan harga saham. Jika manajemen tidak memiliki
alasan yang baik dan jelas atas perubahan kebijakan akuntansi yang diinginkan, maka
komitmen terhadap integritas, nilai-nilai etika serta kompetensi perusahaan harus
dievaluasi secara cermat. Hal ini juga mungkin ada hubungannya dengan filosofi
manajemen, gaya pengoperasian, dan selera resiko yang mana perusahaan juga
memiliki selera resiko yaitu jumlah resiko yang nbersedia diterima oleh perusahaan
untuk mencapai tujuan dan sasarannya.

d. Anda mempelajari bahwa wakil presiden keuangan mengelola staf yang terdiri atas lima
auditor internal.

MASALAH:
Fungsi audit internal itu harusnya bersifat independen dan tidak terorganisasi dari fungsi
akuntansi dan keuangan.
 SOLUSI:
Aspek-aspek penting dari struktur organisasi adalah dengan menyertakan hal-hal
sebagai berikut:
 Sentralisasi atau desentralisasi wewenang
 Hubungan pengarahan atau matriks pelaporan
 Organisasi berdasarkan industry, lini produk, lokasi atau jaringan pemasaran
 Bagaimana alokasi tanggung jawab mempengaruhi ketentuan informasi
 Organisasi dan garis wewenang untuk akutansi, pengauditan, dan fungsi system
informasi
 Ukuran dan jenis aktivitas perusahaan

Untuk itu berdasarkan aspek-aspek penting dalam struktur organisasi, harusnya staff
internal audit bertanggung jawab langsung kepada komite audit bukan ke wakil presiden
keuangan.

e. Anda mencatat bahwa seluruh otoritas manajemen tampaknya berada pada tiga
bersaudara, yang bertindak sebagai CEO, presiden, dan wakil presiden keuangan.

MASALAH:
Dominasi organisasi manajemen oleh satu atau beberapa individu merupakan aspek
filosofi dan gaya pengoperasian manajemen dan dapat mengindikasikan masalah pada
lingkungan internal. Mungkin akan ada potensi dari kelompok kecil ini untuk menimpa
sistem pengendalian internal.

SOLUSI:
Dalam kondisi otoritas manajemen yang dijalankan oleh keluarga, sangat penting
mengevaluasi situasi seperti ini dengan hati-hati untuk menentukan apakah terdapat
kelemahan dalam pengendalian internal.

f. Anda diberitahu bahwa kinerja divisi dan manager departemen dievaluasi secara
subjektif, karena manajemen Go Go percaya bahwa prosedur evaluasi kinerja formal
kontra produktif.

MASALAH:
Hal ini mungkin menunjukkan adanya masalah dalam standar sumber daya manusia
manajemen dan pemantauan kinerja mereka. Metode evaluasi subjektif sering tidak
efektif dalam mendeteksi masalah atau dalam mengidentifikasi kinerja yang baik.

SOLUSI:
Sangat penting mengevaluasi situasi seperti ini dengan hati-hati untuk menentukan
apakah terdapat kelemahan dalam pengendalian internal. Harusnya evaluasi dilakukan
secara objektif dan dilakukan secara periodik untuk mengetahui kekuatan dan
kelemahan mereka.
g. Anda mempelajari bahwa perusahaan telah melaporkan peningkatan dalam pendapatan
per saham dalam kurun waktu 25 kuartal; Namun, pendapatan selama kuartal terakhir
telah mendatar dan bisa menurun.

MASALAH:
Filosofi dan gaya operasi manajemen, serta komitmen mereka terhadap integritas dan
nilai-nilai etika, dapat diuji ketika sebuah perusahaan menghadapi penurunan laba.
Ketika laba per saham menurun atau ketika mereka tidak memenuhi harapan, saham
perusahaan dapat terjun bebas bahkan terkadang turun dengan sangat signifikan.
Akibatnya, perusahaan berusaha untuk menghindari penurunan laba bila
memungkinkan. Masalahnya akan muncul dan akan dipertanyakan ketika manajemen
berusaha untuk menopang pendapatan mereka.

SOLUSI:
Karena banyaknya kasus penipuan yang telah dilakukan oleh beberapa perusahan
dengan cara penggelembungan pendapatan, jika nantinya perusahaan berusaha
menopang pendapatan mereka, hal ini nantinya harus diselidiki dan harus bersikap
lebih skeptis serta dapat ditandai dengan “red flags”.

h. Anda meninjau kebijakan dan prosedur manual perusahaan, yang terdaftar kebijakan
untuk berurusan dengan pelanggan, vendor, dan karyawan.

MASALAH:
Salah satu metode untuk menempatkan wewenang dan tanggung jawab adalah
kebijakan dan prosedur manual tertulis dan komprehensif. Go-Go memiliki kebijakan
dan prosedur manual tertulis, tetapi tidak lengkap. Hal ini terbatas hanya tiga bidang:
kebijakan untuk menangani pelanggan, vendor, dan karyawan.

SOLUSI:
Sebuah kebijakan dan prosedur manual harus berisi lebih dari apa yang ditunjukkan.
Kebijakan dan prosedur manual harus menjelaskan praktek-praktek bisnis yang tepat,
menggambarkan pengetahuan dan pengalaman yang diperlukan oleh personil kunci,
menjelaskan proedur dokumen, menjelaskan cara menangani transaksi, dan mendata
sumber daya yang disediakan untuk melaksanakan tugas-tugas tertentu. Pedoman Ini
dapat menyertakan bagan, salinan formulir serta dokumen. Hal ini sangat penting untuk
mengidentifikasi siapa yang bertanggung jawab untuk kebijakan keamanan informasi
perusahaan.

i. Penilaian awal Anda adalah bahwa sistem akuntansi dirancang dengan baik dan mereka
menerapkan prosedur pengendalian internal yang efektif
 MASALAH:
Meskipun kita percaya bahwa sistem akuntansi yang dirancang dengan baik, dan
mereka telah menerapkan prosedur pengendalian internal yang efektif, namun kita
tidak dapat bergantung pada keyakinan itu.

SOLUSI:
Kita tidak dapat mengandalkan prosedur pengendalian internal yang efektif, untuk itu
kita harus melakukan pengujian atas prosedur pengendalian internal perusahaan.
Adapun hal-hal yang dapat dilakukan dalam pengujian prosedur pengendalian internal
terhadap system akuntansi antara lain:
1. Pengelolaan Akses
• Akses fisik ke perangkat keras teknologi sistem informasi dilindungi secara
memadai.
• Keamanan sistem telah dikonfigurasikan secara memadai.
• Hak akses yang besar hanya diberikan kepada pengguna yang berwenang.
• Keamanan password telah dikonfigurasikan secara memadai.
• Pengawasan dilakukan terhadap hak akses yang telah diberikan kepada
pengguna.
• Permintaan hak akses pengguna telah disetujui oleh pihak-pihak yang
berwenang.
• Pemisahan tugas-tugas yang menimbulkan konflik kepentingan diterapkan
dalam pengelolaan akses (pemohon hak akses merupakan individu yang
terpisah dari tugas pembuatan hak akses di dalam sistem).

2. Operasi Komputer
• Backup terhadap data finansial dan pengujian terhadap kemampuan restore
data dari medium backup telah dilakukan.

j. Beberapa karyawan mengeluh bahwa beberapa manajer terkadang bertentangan

dengan instruksi dari manajer lain terkait prosedur keamanan data yang tepat.

MASALAH:
Tidak ada batasan yang jelas atas wewenang dan tanggung jawab untuk kebijakan dan
prosedur keamanan data.

SOLUSI:
Memiliki keamanan serta kontrol yang memadai atas data organisasi harus menjadi
prioritas bagi manajemen puncak. Sebuah struktur organisasi perusahaan harusnya
memberikan sebuah kerangka untuk operasi perencanaan, pelaksanaan, pengendalian,
dan pengawasan. Manajemen harus memastikan para pegawai untuk dapat memahami
sasaran dan tujuan entitas, menetapkan wewenang dan tanggung jawab ubaik untuk
departemen maupun individu untuk mencapai tujuan bisnis, seperti halnya keamanan
data. Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan dengan
 menggunakan deskripsi pekerjaan formal, pelatihan karyawan, jadwal pengoperasian,
anggaran, kode etik, serta kebijakan dan prosedur tertulis.

k. Setelah tinjauan yang teliti terhadap anggaran untuk proyek-proyek peningkatan

keamanan data, Anda merasa anggaran tampaknya memadai.

MASALAH:
Tidak ada masalah mengenai anggaran untuk proyek-proyek dalam rangka peningkatan
keamanan data karena dinilai telah memadai. Hal ini menunjukkan bawa perusahaan
telah mengalokasikan anggaran dengan baik.

l. Proyek firewall jaringan yang meningkat menunjukkan jadwal implementasi yang sangat
agresif. Manajer TI menyebutkan bahwa meskipun ia mengerahkan semua personil
dalam proyek ini selama lima minggu ke depan, ia masih belum dapat menyelesaikan
proyek dengan tepat waktu. Manajer telah mengatakan hal ini kepada manajemen
perusahaan, yang tampaknya tidak ingin memodifikasi jadwal.

MASALAH:
Jadwal pelaksanaan firewall tidak layak.

SOLUSI:
Filosofi manajemen dan gaya pengoperasian harus dievaluasi secara cermat. Apakah
manajemen mengambil risiko bisnis yang tidak semestinya untuk mencapai tujuannya?
Apakah manajemen menekan para pegawainya untuk mencapai hasil yang diinginkan
terlepas dari metode yang digunakan untuk mencapai tujuan tersebut?

m. Beberapa karyawan baru memiliki kesulitan dalam menyelesaikan tugas mereka, dan
sepertinya mereka tidak tahu siapa yang dapat dimintai pertolongan.
 
MASALAH:
Pelatihan karyawan dan dukungan tampaknya agak lemah. Perusahaan yang
meremehkan pelatihan cenderung memiliki lebih banyak penipuan dan pelanggaran.
Jika karyawan tidak tahu siapa yang dapat dimintai pertolongan, berarti struktur
organisasi perusahaan dan metode dalam menetapkan wewenang dan tanggung jawab
tampaknya kurang atau tidak dapat dijelaskan.

SOLUSI:
Standar sumber daya manusia yang baik itu harus dapat mengembangkan sumber daya
yang ada. Program pelatihan seharusnya diberikan kepada karyawan baru. Program
pelatihan dapat mengajarkan karyawan baru akan tanggung jawab mereka, tingkat
kinerja dan perilaku yang diharapkan, serta kebijakan dan prosedur, budaya, dan gaya
pengoperasian perusahaan. Program pelatihan dapat dilakukan melalu diskusi, training,
sharing knowledge. Pelatihan yang berkelanjutan dapat membantu para karyawan
 dalam menghadapi tantangan-tantangan baru, tetap berada dalam persaingan, serta
dapat beradaptasi dalam perubahan baik lingkungan maupun teknologi.

n. Strategi Go-Go adalah untuk mencapai pertumbuhan yang konsisten bagi pemegang
sahamnya. Namun, kebijakannya adalah tidak untuk berinvestasi dalam proyek apapun
kecuali payback periode pengembaliannya tidak lebih dari 48 bulan dan menghasilkan
tingkat pengembalian internal yang melebihi biaya modal sebesar 3%.

MASALAH:
Risk appetite atau selera resiko Go-Go Corp terlihat cukup agresif, tetapi tampaknya
didasarkan pada prinsip-prinsip penganggaran biaya modal yang solid. Oleh karena itu,
strategi ini tampaknya tidak menjadi masalah.

o. Anda mengamati bahwa agen pembelian perusahaan mengenakan pakaian dan

perlengkapan lainnya yang menunjukkan itu dari vendor besar. Manajer departemen
pembelian dengan bangga memajang foto dirinya yang memegang seekor ikan besar di
atas dek kapal pemancingan mewah yang memiliki logo sebuah vendor Go-Go yang
besar tergambarkan di ruang kemudi nya.

MASALAH:
Hadiah dari vendor dapat terlalu mempengaruhi pembelian agen untuk membeli lebih
banyak barang dari vendor-vendor yang memberikan hadiah. Keputusan pembelian
harus terbebas dari hal semacam ini.

SOLUSI:
Bagian dari filosofi dan gaya operasi manajemen harus menciptakan budaya organisasi
yang menekankan integritas dan komitmen terhadap nilai-nilai etika dan kompetensi.
Dengan demikian, manajemen harus jelas menyatakan standar sumber daya manusia
serta kebijakan yang secara eksplisit menggambarkan perilaku jujur dan tidak jujur.
Salah satu dari kekuatan pengendalian terbesar adalah kejujuran. Kebijakan SDM dan
praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karir
dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi, serta loyalitas.