PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

PENGENDALIAN INTERNAL
Pengendalian internal (internal control): proses dan prosedur yang dijalankan untuk menyediakan jaminan
memadai bahwa tujuan pengendalian dipenuhi.

Terdapat tiga fungsi penting pengendalian internal yaitu :

1. Pengendalian preventif (preventive control): pengendalian yang mencegah masalah sebelum

timbul.
2. Pengendalian detektif (detective control): pengendalian yang didesain untuk menemukan masalah
pengendalian yang tidak terelakkan.
3. Pengendalian korektif (corrective control): pengendalian yang mengidentifikasi dan memperbaiki
masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.

Kerangka Pengendalian

Ada tiga kerangka pengendalian untuk mengembangkan sistem pengendalian internal :

a. Kerangka Cobit

Control Objective for Information and Related Technology (COBIT) : sebuah kerangka keamanan dan
pengendalian yang memungkinkan (1) manajemen untuk membuat tolok ukur praktik-praktik keamanan
dan pengendalian lingkungan TI; (2) para pengguna layanan TI dijamin dengan adanya keamanan dan
pengendalian yang memadai; (3) para auditor memperkuat opini pengendalian internal dan
mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

b. Kerangka Pengendalian Internal COSO

Committee of Sponsoring Organizations (COSO): sebuah kelompok sektor swasta yang terdiri atas
Asosiasi Akuntansi Amerika (American Accounting Association), AICPA, Ikatan Auditor Internal
(Institute of Management Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives Institute).

c. Manajemen Risiko Perusahaan (Enterprise Risk Management)- Kerangka Terintegrasi (Integrated

Framework)-ERM: sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan
memperluas (menambahkan tiga elemen tambahan) Pengendalian Internal COSO-Terintegrasi.

Lingkungan Internal

Lingkungan internal (internal environment) : budaya perusahaan yang merupakan fondasi dari seluruh
elemen ERM lainnya karena ini memengaruhi cara organisasi menetapkan strategi dan tujuannya;
membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespons risiko. Sebuah
lingkungan internal mencakup :

1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.

2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi.
 3. Pengawasan pengendalian internal oleh dewan direksi.
4. Struktur organisasi.
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten.

Penetapan Tujuan

Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan mendukung misi
perusahaan serta menciptakan nilai pemegang saham.

Tujuan operasi (operation objective): tujuan yang berhubungan dengan efektivitas dan efisiensi operasi
perusahaan serta menentukan cara mengalokasikan sumber daya.

Tujuan pelaporan (reporting objective): tujuan yang membantu memastikan ketelitian, kelengkapan, dan
keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta
kinerja perusahaan.

Tujuan kepatuhan (compliance objective): tujuan yang membantu perusahaan mematuhi.

Penilaian Risiko dan Respons Risiko

Risiko bawaan (inherent risk): kelemahan dari sebuah penetapan akun atau transaksi pada masalah
pengendalian yang signifikan tanpa adanya pengendalian internal.

Risiko residual (residual risk): risiko yang tersisa setelah manajemen mengimplementasikan pengendalian
internal atau beberapa respons lainnya terhadap risiko.

Beberapa cara manajemen merespon risiko:

Memperkirakan kemungkinan dan dampak.

Mengidentifikasi pengendalian.

Memperkirakan biaya dan manfaat.

Menentukan efektivitas biaya/manfaat.

Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari risiko.

Aktivitas Pengendalian

Aktivitas pengendalian (control activities): kebijakan, prosedur, dan aturan yang memberikan jaminan
memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan.

Manajemen harus memastikan bahwa:

 - Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga level yang
dapat diterima.
- Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.
- Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan prosedur
perusahaan yang telah ditentukan.

Prosedur pengendalian dilakukan dalam kategori-kategori berikut:

a. Otorisasi transaksi dan aktivitas yang layak.

b. Pemisahan tugas.
c. Pengembangan proyek dan pengendalian akuisisi (perolehan).
d. Mengubah pengendalian manajemen.
e. Mendesain dan menggunakan dokumen serta cararan.
f. Pengamanan aset, catatan, dan data.
g. Pengecekan kinerja yang independen.

Informasi dan Komunikasi

Jejak audit (audit trail): sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem
pengolahhan data dari titik asal ke output atau sebaliknya dari output ke titik awal.

Tiga prinsip Kerangka IC yang diperbarui yang berlaku dalam proses informasi dan komunikasi:

a. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung
pengendalian internal.
b. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab yang
diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal.
c. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal.

Pengawasan

1. MENJALANKAN EVALUASI PENGENDALIAN INTERNAl. Efektivitas pengendalian

internal diukur dengan menggunakan evaluasi formal atau evaluasi penilaian diri.
2. IMPLEMENTASI PENGAWASAN YANG EFEKTIF. Pengawasan yang efektif melibatkan
melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi kesalahan, dan
mengawasi pegawai yang memiliki akses terhadap aset.
3. MENGGUNAKAN SISTEM AKUNTANSI PERTANGGUNGJAWABAN. Meliputi anggaran,
kuota, jadwal, biaya standar, dan standar kualitas; perbandingan laporan kinerja aktual dan yang
direncanakan; dan prosedur untuk menyelidiki serta mengoreksi varians yang signifikan.
4. MENGAWASI AKTIVITAS SISTEM. Seluruh transaksi dan aktivitas sistem harus direkam di
dalam sebuah log yang mengindikasikan siapa mengakses data apa, kapan, dan dari perangkat
online yang mana.
5. MELACAK PERANGKAT LUNAK DAN PERANGKAT BERGERAK YANG DIBELI. Untuk
mematuhi hak cipta dan melindungi dirinya dari gugatan pembajakan perangkat lunak,
perusahaan harus melakukan audit perangkat lunak secara periodik.
6. MENJALANKAN AUDIT BERKALA. Audit keamanan eksternal, internal, dan jaringan dapat
menilai dan mengawasi risiko maupun mendeteksi penipuan dan kesalahan.
7. MEMPEKERJAKAN PETUGAS KEAMANAN KOMPUTER DAN CHIEF COMPLIANCE
OFFICER. Computer Security Officer (CSO): seorang pegawai yang independen dari fungsi
sistem informasi yang mengawasi sistem, menyebarkan informasi mengenai penggunaan sistem
yang tidak sesuai dan konsekuensinya, serta melaporkan kepada manajemen puncak. Chief
Compliance Officer (CCO): seorang pegawai yang bertanggung jawab atas semua tugas
kepatuhan yang terkait SOX serta pengaturan hukum dan peraturan.
8. MENYEWA SPESIALIS FORENSIK. Penyelidik forensik: individu yang memiliki spesialisasi
dalam penipuan, sebagian besar dari mereka memiliki pelatihan khusus dari agen-agen penegak
hukum lainnya, seperti FBI atau IRS atau memiliki sertifikasi profesional seperti Certified Fraud
Examiner (CFE).
9. MEMASANG PERANGKAT LUNAK DETEKSI PENIPUAN. Jaringan saraf (neural network):
sistem komputasi yang meniru proses pembelajaran otak dengan menggunakan jaringan prosesor
yang terhubung satu sama lain dengan menjalankan berbagai operasi secara serentak dan
berinteraksi dengan dinamis.
10. MENGIMPLEMENTASIKAN HOTLINE PENIPUAN. Hotline penipuan: nomor telepon yang
dapat dihubungi oleh para pegawai untuk melaporkan penipuan dan penyalahgunaan secara
anonim (tanpa nama).