CONTROL STRUCTURE NATURE OF CONTROL • Fungsi utama management: menyakinkan bahwa tujuan perusahaan tercapai • Manager bertanggung jawab menentukan dan memelihara control framework atas seluruh struktur formal perusahaan meliputi: MIS,AIS, sistem organisasi • Control adalah alat yang tujuannya memberikan keyakinan yang cukup bahwa risk exposure tertentu dalam 3 struktur diatas. • Internal Control Structure (ICS) yaitu alat (struktur) control yang diimplementasikan struktur formal perusahaan dimana struktur ini merupakan alat yang berfungsi sebagai proses control internal. • Jika ICS yang diimplementasikan tepat maka akan menghasilkan pencapaian tujuan, resiko minimal, dan output informasi yang dapat dipercaya. Sebaliknya jika lemah maka informasi yang dihasilkan tidak dapat dipercaya dan tujuan perusahaan tidak dapat dicapai INTERNAL CONTROL OBJECTIVES
Internal control : struktur/proses yg
diimplementasikan dewan perusahaan yaitu direktur, manajemen dan personal lain dalam rangka menyediakan keyakinan yg dapat diterima tentang pencapaian control objectives yg meliputi: a. Keefektifan & efisiensi operasi b. Reliabilitas laporan keuangan c. Ketaatan dengan hukum dan peraturan- peraturan Kesulitan yg dihadapi dalam implementasi: a. Perubahan tax law atas perubahan teknologi yg cepat b.Bertambahnya risiko perusahaan c.Berkembangnya teknologi komputer dalam lingkungan struktur pengendalian d. Adanya kendala human factor e. Cost-benefit perusahaan f. Perubahan yang terjadi karena perusahaan mencari world class status FINANCIAL-ORIENTED VIE OF THE INTERNAL CONTROL STRUCTURE
Komponen dari internal control
Lingkungan pengendalian Penilaian risiko Aktivitas pengendalian Komunikasi & informasi Monitoring Perusahaan membutuhkan kelima komponen ini untuk menjamin pengendalian terhadap aktivitas mereka LINGKUNGAN PENGENDALIAN
Lingkungan pengendalian mempunyai tujuh
sub komponen yaitu: Filosofi manajemen dan gaya operasional Integritas dan nilai-nilai etika Komitmen terhadap kopentensi Board of director or audit committee Struktur organisasi Penetapan wewenang & pertanggungjawaban Kebijakan & penerapan sumber daya manusia PENILAIAN RISIKO Semua perusahaan tanpa melihat ukuran, struktur atau industri menghadapi risiko internal & eksternal yg signifikan Komponen penilaian risiko ICS terdiri dari: Identifikasi & analisis risiko yg relevan Membentuk suatu rencana untuk menentukan bagaimana resiko ini.Top manajemen harus terlibat secara langsung dalam penetapan risiko bisnis AKTIVITAS PENGENDALIAN Perusahaan harus mengembangkan aktivitas pengendalian berupa kebijakan & prosedur untuk memastikan bahwa kebijakan manajemen telah tepat. Aktivitas pengendalian terdiri dari : *Aktivitas yg berhubungan dengan laporan keuangan: # Penggunaan dokumen dgn nomer urut # Pembagian tugas # Otorisasi transaksi # Ketetapan pengamanan & ukuran keamanan # Penilaian kinerja yg independen #Kesesuaian penilaian jumlah yg dicatat * Aktivitas yg berhubungan dgn proses informasi: general control dan application control INFORMASI DAN KOMUNIKASI Informasi harus diidentifikasi, proses, dan dikomunikasikan sehingga pegawai yang tepat dapat melaksanakan tanggungjawab mereka.Fungsi informasi yang tepat menjamin responsibility dpt dicapai.Tuj met. & dokumen AIS utk menghasilkan LK yg dpt dipercaya,yaitu: – Seluruh transaksi yang diproses adalah valid dan terotorisasi – Seluruh transaksi yang valid ditangkap dan dimasukan dalam proses atas dasar waktu dan data yang cukup sehingga memungkinkan klasifikasi yang tepat – Input data berupa transaksi yang dimasukkan adalah akurat dan lengkap, transaksi yang dinyatakan dalam unit moneter yang sesuai – Seluruh transaksi yang dimasukkan diproses dengan tepat untuk mempengaruhi catatan dalam master file atau file yang lain dari data set – Seluruh output yang diperlukan disiapkan berdasarkan peraturan yang tepat sehingga menghasilakan informasi yg akurat dan reliabel,serta seluruh transaksi dicatat dalam periode akuntansi yg sesuai. MONITORING Tujuan dari monitoring sebagai komponen akhir ICS adalah untuk menilai kualitas keseluruhan ICS melalui aktivitas yang secara terus menerus mengawasi dan mengevaluasi secara terpisah. NONFINANCIAL-ORIENTED VIEW OF THE INTERNAL CONTROL STRUCTURE Nonfinancial oriented view mempertimbangkan lima komponen yang sama dalam financial oriented view, kecuali pembahsan tentang faktor relevan dalam pencapaian tiap komponen operasi dan tujuan kepatuhan – Lingkungan pengendalian yang kuat dipelihara oleh general management mempengaruhi pencapaian hasil operasi dan kesesuaian tujuan – Penilaian resiko yang berpengaruh pada non financial objective, yaitu performance goal, market share goal, perlindungan atas sumber daya, kepatuhan atas hukum dan peraturan, harus didentifikasi. – Terkait dengan Informasi dan komunikasi, management harus menangkap dan memproses semua informasi non keuangan seperti halnya juga atas informasi keuangan, selanjutnya informasi tersebut dikomunikasikan pada pegawai yang tepat – Aktivitas control dan monitoring penting untuk pencapaian nonfinancial goal termasuk management control dan operational system. Exsternal audit membantasi review mereka pada nonfinancial kontrol yang berpengaruh pada keberadaan laporan keuangan eksternal, misalnya anggaran, performance report. Sedangkan internal auditor memperhatikan seluruh aspek control. Sistem Pengendalian Manajemen Proses pengendalian manajemen difokuskan pada kinerja manajemen dibandingkan operasi teknikal, sistem pengenalian manajemen melibatkan pengembangan aktivitas pengendalian dan monitoring terhadap evaluasi kinerja dan mengawasi aktivitas perusahaan yang berbasis on going, tujuannya adalah untuk menjaga ketaatan terhadap prosedur dan kebijakan perusahaan beserta hukum dan peraturan. Sistem Pengendalian Operasional Sistem yang ikut melaksanaka keefektifan dan efisiensi dalam melaksanakan tugas operasi sehari-hari. RISK EXPOSURES
Setiap perusahaan menghadapi risiko dalam
melaksanakan aktivitasnya, risiko merupakan sesatu yang dapat mengurangi pencapaian tujuan pengendalian.Risiko dapat berubah dengan adanya perubahan lingkungan seperti penggunaann teknologi. Agar dapat mendesaign sistem pengendalian yang baik, akuntan & perancang sistem harus dapat menilai & menemukan risiko yang dapat mempengaruhi perusahaan dalam mencapai tujuannya. TYPES OF RISK Unintentional Risk, muncul karena adanya keterbatasan pengetahuan karyawan / dapat terjadi juga krn kelelahan karyawan,kekurang pedulian&supervisi yg tdk memadai Deliberate Errors, muncul karena adanya kecurangan yang dilakukan karyawan dgn melanggar peraturan2 regulasi Unintentional Loses of Assets,yaitu hilangnya asset/salah menempatkan karena suatu kecelakaan seperti memasukkan barang ke gudang yang tidak sesuai, hilang data yg ada di komputer Thefits of Assets, yaitu risiko hilangnya asset karena dicuri/diselewengkan Breaches of Security, yaitu risiko karena lemahnya pengamanan terhadap asset perusahaan Acts of Violence and National Disaster, yaitu risiko adanya sabotase/bencana lain seperti kebakaran Degree of Risk Exposure Penilaian terhadap tingkat risiko harus memertimbangkan faktor-faktor: Frequency, semakin sering suatu kegiatan atau transaksi berlangsung maka semakin besar tingkat risikonya demikian sebaliknya Vulreability, semakin mudah suatu assets diakses akan semakin besar risikonya demikian sebaliknya Size, semakin besar nilai moneter yg potensial merugi maka akan semakin besar risikonya
Problems Conditions Affecting Exposures to Risk
Kolusi Lemahnya penerapan sanksi Kejahatan komputer COMPUTER FRAUD AND CONTROL PROBLEMS RELATED TO COMPUTERS
Nature of Computer Crime
Kejahatan komputer ada secara langsung seperti sabotase terhadap fasilitas komputer, sedangkan secara tdk langsung seperti akses terhadap sistem komputer oleh orang-orang yang tdk berhak Importance of Computer fraud Computer farud memiliki tingkat risiko yg besar, banyak data & transaksi serta jumlah uang yg besar dapat diakses melalui komputer.Pengaksesan komputer oleh orang yg tdk berwenang akan sangat berpotensi utk terjadinya risiko Computer Crime Kejahatan komputer selain sabotase & akses tdk sah terhadap data yg disimpan ada juga yg lain yaitu pencurian hardware&software, penggunaan fasilitas komputer utk kepentingan pribadi. Adapun alasan mengapa komputer dapat menyebabkan permasalahn pengendalian yaitu pemprosesannya terpusat,berkurangnya pelacakan (bukti) dlm audit seta berkurangnya pertimbangan manusia Mengembangkan sistem pengendalian intern yg efektif & layak tdklah mudah harus mempertimbangkan: pertimbangan pemeriksaan, pertimbangan cost benefit. Untuk perbaikan pengendalian dapat dipacu dengan: adanya kebutuhan manajemen tentang pengendalian intern yg memadai, adanya perhatian organisasi profesi tentang masalah etika serta adanya peraturan lembaga pemerintahan.