Nim : 193040303139
Kelas : Akuntansi D
Matkul : Sistem Informasi Akuntansi
Dosen : Dr. Y. Joni Pambelum, SE., M.Si
Tugas Resume
BAB 9
Konsep Pengendalian Intern
Pengendalian (control) adalah proses memperanguhi atau mengarahkan aktivitas
sebuah obyek, organisasi, atau sistem. Tujuan dilakukannya pengendalian adalah untuk
mencegah timbulnya kerugian bagi sebuah organisasi, yang timbul antara lain karena sebab-
sebab sebagai berikut :
Penggunaan sumber daya yang tidak efisien dan boros
Keputusan manajemen yang tidak baik
Kesalahan yang tidak disengaja dalam pencatatan dan pemrosesan data
Kehilangan atau kerusakan catatan secara tidak sengaja
Kehilangan aktiva karena kecerobohan karyawan
Tidak ditaatinya kebijakan manajemen dan peraturan lainnya oleh para karyawan
Perubahan secara tidak sah terhadap SIA atau komponen-komponennya
Komponen Deskripsi
Lingkungan Tulang punggung sebuah perusahaan adalah karyawan – meliputi atribut
pengendalian individu, seperti integritas, nilai etika, dan kompetensi – dan lingkungan
tempat karyawan tersebut bekerja. Mereka merupakan mesin penggerak
organisasi dan merupakan fondasi untuk komponen lainnya
Aktivitas Perusahaan harus menetapkan prosedur dan kebijakan pengendalian dan
pengendalian melaksanakannya, untuk membantu menjamin bahwa manajemen dapat
menetapkan tindakan-tindakan yang diperlukan untuk menghadapi
ancaman-ancaman yang muncul, sehingga tujuan organisasi dapat dicapai
secara efektif
Pengukuran risiko Organisasi harus menyadari dan waspada terhadap berbagai risiko yang
dihadapinya. Oleh karena itu, perusahaan harus menetapkan serangkaian
tujuan, yang terintegrasi dengan kegiatan penjualan, produksi, pemasaran,
keuangan, dan kegiatan lainnya sehingga organisasi dapat beroperasi
sebagaimana mestinya. Organisasi harus pula menetapkan mekanisme
untuk mengidentifikasi, menganalisis, dan mengelola risiko-risiko terkait.
Informasi dan Sistem informasi dan komunikasi mengitari kegiatan pengawasan. Sistem
komunikasi tersebut memungkinkan karyawan organisasi untuk memperoleh dan
menukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan
mengendalikan kegiatan organisasi.
Pemantauan Seluruh proses bisnis harus dipantau, dan dilakukan modifikasi
seperlunya. Dengan cara ini, sistem akan bereaksi secara dinamis, yaitu
berubah jika kondisinya menghendaki perubahan.
1. Untuk memuaskan tujuan bisnis, informasi yang dihasilkan perlu disesuaikan dengan
kebutuhan informasi oleh perusahaan. Kriteria informasinya adalah : efektifitas
(relevan, berhubungan, dan tepat waktu), efisiensi, kerahasiaan, integritas, ketersediaan,
kepatuhan terhadap hukum dan peraturan yang berlaku, dan daya andal.
2. Sumber daya teknologi informasi (manusia, sistem aplikasi, teknologi, fasilitas, dan
data)
3. Proses teknologi informasi (dibagi menjadi 4 domain : perencanaan dan
pengorganisasian, perolehan dan implementasi, pengiriman dan dukungan, dan
pemantauan).
LINGKUNGAN PENGENDALIAN
PERHITUNGAN RISIKO
Identifikasi Ancaman. Perusahaan harus mengidentifikasi berbagai ancaman yang
dihadapinya. Ancaman tersebut dapat berupa :
Stratejik
Operasi
Finansial
Informasi
Perusahaan yang menerapkan sebuah sistem EDI harus mengidentifikasi ancaman
sistem yang akan dihadapinya, seperti :
1. Pemilihan teknologi yang tidak tepat
2. Akses sistem tidak terotorisasi
3. Gangguan transmisi data
4. Kehilangan integritas data
5. Transaksi yang tidak lengkap
Estimasi Risiko. Berbagai ancaman menyebabkan risiko yang lebih besar, karena
kemungkinan terjadinya sangat besar.
Estimasi Kerugian. Kerugian karena tindakan yang tidak disengaja bervariasi, mulai
dari kerugian kecil sampai kerugian besar, tergantung pada sifat kesalahan yang terjadi dan
berapa lama terjadinya.
Identifikasi Pengendalian. Dalam penilaian manfaat setiap prosuder pengendalian,
manajemen harus mempertimbangkan efektifitas dan ketepatan waktunya. Pengendalian ada
dua, yaitu pengendalian preventif dan detektif. Pengendalian preventif dan detektif saling
melengkapi satu sama lain, dan sebuah sistem pengendalian intern harus memanfaatkan
keduanya.
Estimasi Manfaat dan Pengorbanan. Dalam proses pengukuran manfaat dan
pengorbanan, pengukuran pengorbanan umumnya lebih mudah dihitung secara kuantitatif.
Elemen pengorbanan yang utama adalah personalia, termasuk waktu yang diperlukan untuk
melaksanakan prosedur pengendalian, biaya pengangkatan tambahan tenaga kerja untuk
mencapai pemisahan fungsi yang efektif, dan biaya pemrograman pengendalian ke dalam
sistem komputer.
Menentukan Efektivitas Manfaat – Pengorbanan. Setelah mengestimasi manfaat
dan pengorbanan, manajemen menentukan apakah pengorbanan untuk melaksanakan sebuah
aktivitas pengendalian sebanding dengan manfaat yang diperolehnya.
PEMANTAUAN KINERJA
Ada beberapa metoda kunci (pokok) dalam melakukan pemantauan kinerja, yaitu : (1)
supervisi yang efektif, (2) pelaporan pertanggungjawaban, dan (3) internal auditing.
Supervisi yang efektif mencakup : (1) pelatihan dan asistensi karyawan, (2) pemantauan
kinerja karyawan, (3) koreksi kesalahan, dan (4) penjagaan aktiva dengan cara memantau
karyawan yang memiliki akses ke aktiva tersebut.
Pelaporan pertanggungjawaban mencakup : (1) anggaran, kouta, skedul/jadual, biaya
standar, kualitas standar, (2) laporan kinerja, yang berisi informasi realisasi rencana, rencana
(anggaran), dan selisih keduanya, (3) prosedur untuk menyelidiki selisih yang jumlahnya
signifikan dan prosedur untuk menindaklanjuti penyimpangan dari rencana.
Internal auditing mencakup aktivitas pengkajian terhadap daya andal dan integritas
informasi operasi dan keuangan, dan memberikan suatu penilaian terhadap efektifitas
pengawasan intern. Aktivitas yang dilakukan mencakup : (1) penilaian ketaatan karyawan
terhadap kebijakan manajemen, prosedur dan peraturan serta hukum yang berlaku, dan (2)
penialaian efektifitas dan efisiensi manajemen.
Tujuan utama SOX adalah untuk : (1) mencegah kecurangan laporan keuangan, (2)
menjadikan pelaporan keuangan lebih transparan, (3) melindungi para investor, (4)
memperkuat pengendalian intern dalam perusahaan publik, dan (5) menghukum para
eksekutif yang bertanggung jawab terhadap kecurangan.
Hasil dari proses manajemen risiko adalah berupa rerangka terintegrasi untuk
mengelola risiko perusahaan (Enterprise Risk Manage Integrated Framework), yang
selanjutnya disebut dengan ERM COSO.
Maksud dari ERM adalah untuk mencapai seluruh tujuan framework pengendalian
intern dan membantu organisasi dalam :
1. Memberikan jaminan layak bahwa tujuan dan sasaran perusahaan dicapai dan berbagai
masalah dapat diminimumkan.
2. Mencapai target kinerja dan keuangan.
3. Menghitung risiko secara berkelanjutan dan mengidentifikasi langkah-langkah yang
akan diambil dan sumberdaya yang harus dialokasi untuk menaggulangi risiko
4. Menghindari publikasi negatif yang dapat merusak reputasi perusahaan
Prinsip dasar dibalik ERM bahwa perusahaan didirikan untuk mencipatakan nilai bagi
para pemilik, oleh karena itu, manajemen harus memutuskan berapa banyak ketidakpastian
yang akan mereka terima. Ketidakpastian dapat berakibat risiko dan peluang.
Berikut elemen-elemen rerangka dari pengendalian COSO :
Empat jenis objectives yang harus dipenuhi manajemen untuk mencapai sasaran (goal)
perusahaan :
1. Strategic objectives (Tujuan sratejik)
2. Operations objectives (Tujuan operasi)
3. Reporting objectives (Tujuan pelaporan)
4. Compliance objectives (Tujuan kepatuhan)
Empat unit-unit organisasi yang terdapat pada ERM :
1. Entire company, yaitu perusahaan secara keseluruhan
2. Division, yaitu divisi atau departemen dalam perusahaan
3. Business unit, yaitu unit usaha yang dijalankan oleh perusahaan
4. Subsidiary, yaitu anak-anak perusahaan.
Delapan komponen pengendalian pada ERM :
1. Internal environment
2. Objective setting
3. Event identification
4. Risk assessment
5. Risk response
6. Control activities
7. Information and communication
8. Monitoring
Model ERM memiliki 3 dimensi. Artinya bahwa setiap 8 risiko dan elemen
pengendalian diterapkan ke dalam 4 tujuan ke seluruh bagian dalam organisasi.
Framework ERM versus Framework Pengendalian Intern
Framework internal control telah diadopsi secara luas sebagai cara yang tepat untuk
mengevaluasi pengendalian intern seperti yang disyaratkan oleh SOX.
ERM melengkapi dan bukan mengganti framework pengendalian internnya COSO dan
lebih komprehensif dibanding pendahulunya. ERM berisi 3 elemen tambahan sebagai
berikut : (1) penetapan tujuan, (2) identifikasi kejadian-kejadian positif dan negatif yang
mempengaruhi kemampuan perusahaan untuk menerapkan strategi dan pencapaian tujuan,
dan pengembangan respon untuk menghitung risiko.
LINGKUNGAN INTERNAL
Lingkungan internal merupakan komponen yang paling penting dalam framework ERM
dan pengendalian intern. Lingkungan internal terdiri dari :
Manajemen sebuah organisasi memiliki keyakinan dan sikap yang hampir sama
(shared belief and attitude) tentang risiko. Filosofi ini mempengaruhi semua hal yang
dilakukan manajemen, jangka pendek dan jangka panjang, dan mempengaruhi
komunikasinya. Perusahaan juga memiliki sensifitas risiko (risk appetite), yaitu sejumlah
risiko yang dapat diterima oleh perusahaan untuk mencapai tujuan dan sasarannya. Semakin
baik filosofi dan gaya operasi manajemen, karyawan cenderung semakin bertanggung jawab.
Board of Directors
Struktur Organisasi
Standar SDM
Penggajian. Para karyawan harus dibayar dengan gaji yang fair dan kompetitif.
Evaluasi dan promosi – karyawan harus dinilai kinerjanya secara periodik untuk
membantu para karyawan memahami kekuatan dan kelemahannya. Promosi karyawan harus
didasarkan pada kinerja dan kualifikasi karyawan untuk sebuah posisi.
Liburan dan rotasi tugas. Liburan wajib atau rotasi tugas perlu diterapkan guna
mencegah kecurangan atau bisa melakukan deteksi dini. Cara ini hanya efektif jika orang
lain yang mengerjakan pekerjaan tersebut sedangkan karyawan reguler berada ditempat lain.
Confidentiality insurance and fidelity bonds. Para karyawan, pemasok, dan kontraktor
harus diminta untuk menandatangani dan mentaati persetujuan yang bersifat nondisclosure
atau confidentiality.
Pengaruh Eksternal
COSO mendefisinikan event adalah kejadian yang berasal dari sumber intern atau
ekstern, yang mempengaruhi implementasi strategi atau pencapaian tujuan. COSO
mengidentifikasi banyak faktor internal dan eksternal yang dapat mempengaruhi event dan
kemampuannya untuk mengimplementasikan strategi dan mencapai tujuan. Faktor-faktor
tersebut meliputi :
1. Faktor eksternal
a. Faktor ekonomi
b. Lingkungan alam
c. Faktor-faktor politik
d. Faktor-faktor sosial
e. Faktor-faktor teknologi
2. Faktor – faktor internal
a. Infrastruktur
b. Personel
c. Proses
d. Teknologi
Identifikasi event pada jenjang aktivitas dan jenjang entitas memungkinkan perusahaan
untuk memfokuskan pada penilaian risiko pada unit atau fungsi bisnis utama dan membantu
mengaitkan risk tolerance dan risk appetite perusahaan. Perusahaan biasanya menggunakan
dua atau lebih teknik berikut ini untuk mengidentifikasi event :
Komponen keempat dan kelima dari model ERM COSO adalah pengukuran risiko dan respon
risiko. 2 jenis risiko yaitu : Inherent risk dan Residual risk. Perusahaan harus menilai
inherent risk, mengembangkan sebuah respon, dan menilai residual risk. 4 cara untuk
merespon risiko yaitu : Menguranginya, menerimanya, membaginya, dan
menghindarinya.
Sebagian event berpotensi merugikan perusahaa jika sampai benar-benar terjadi. Pengaruh
kecurangan biasanya tidak besar, karena kecurangan pada umumnya tidak mengancam
keberadaan perusahaan.
Mengidentifikasi Pengendalian
Salah satu cara untuk mengestimasi nilai pengendalian intern adalah menghitung taksiran
rugi, dengan persamaan matematika berikut ini :
Nilai sebuah prosedur pengendalian adalah selisih antara expected dengan prosedur
pengandalian dan expected loss tanpa prosedur pengendalian.
Dalam penilaian kos dan benefit, manajemen harus mempertimbangkan faktor-faktor selain
perhitungan benefit yang diharapkan.
Risiko yang tidak dapat dikurangi harus diterima, dibagi atau dihindari. Pengurangan atau
pembagian respon digunakan untuk mengubah residual risk ke dalam sebuah acceptable risk
tolerance range.
Informasi dan komunikasi merupakan komponen ketujuh dari modal ERM COSO. Tujuan
utama SIA adalah mengumpulkan, mencatat, memproses, menyimpan, mengikhtisarkan, dan
mengkomunikasikan informasi tentang sebuah perusahaan.
PEMANTAUAN (MONITORING)