Akuntansi Kelompok 4 M. Ikhsan Octhariq(40011419650004) Nur Arif Saifudin (40011419650006) Tata Firmansyah (40011419650018) Bagus Hamdan Syahputra (40011419650031) Gilang Bima Sakti (40011419650034) Ikhtisar Konsep Pengendalian Pengendalian internal (internal control): proses dan prosedur yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi. pengendalian internal menjalankan tiga fungsi penting sebagai berikut : 1. Pengendalian preventif (preventive control) 2. Pengendalian detektif (detective control) 3. Pengendalian korektif (corrective control) Pengendalian internal sering kali dipisahkan dalam dua kategori : • Pengendalian umum (General control) • Pengendalian aplikasi (application control) Robert Simons, seorang profesor bisnis Harvard, menganut empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan pengendalian: 1. Sistem kepercayaan (belief system) 2. Sistem batas (boundary system) 3. Sistem pengendalian diagnostik (diagnostic control system) 4. Sistem pengendalian interaktif (interactive control system) Kerangka Pengendalian • Kerangka Cobit Control Objective for Information and Related Technology (COBIT) yaitu sebuah kerangka keamanan dan pengendalian yang memungkinkan : (1) manajemen untuk membuat tolok ukur praktik-praktik keamanan dan pengendalian lingkungan TI; (2) para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai; (3) para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan. Lima prinsip utama tata kelola dan manajemen TI (COBIT 5):
Memenuhi keperluan pemangku kepentingan.
Mencakup perusahaan dari ujung ke ujung. Mengajukan sebuah kerangka terintegrasi dan tunggal. Memungkinkan pendekatan holistik. Memisahkan tata kelola dari manajemen. Kerangka Pengendalian Internal COSO Committee of Sponsoring Organizations (COSO) adalah sebuah kelompok sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting Association), AICPA, Ikatan Auditor Internal (Institute of Management Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives Institute). Pengendalian Internal (Internal Control)-Kerangka Terintegrasi-IC adalah sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal. Kerangka Manajemen Risiko Perusahaan COSO Manajemen Risiko Perusahaan (Enterprise Risk Management)- Kerangka Terintegrasi (Integrated Framework)-ERM adalah sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan memperluas (menambahkan tiga elemen tambahan) Pengendalian Internal COSO-Terintegrasi. Lingkungan Internal Lingkungan internal (internal environment) adalah budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespons risiko. Mencakup 1. Filosofi manajemen, gaya pengoperasian, dan selera risiko. 2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi. 3. Pengawasan pengendalian internal oleh dewan direksi. 4. Struktur organisasi. 5. Metode penetapan wewenang dan tanggung jawab. 6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten. 7. Pengaruh eksternal. Filosofi Manajemen, Gaya Pengoperasian, dan Selera Risiko. Selera risiko (risk appetite) adalah jumlah risiko yang sebuah perusahaan ingin terima untuk mencapai tujuan dan tujuannya. Untuk menghindari risiko yang tidak semestinya, selera risiko harus selaras dengan strategi perusahaan. Komitmen Terhadap Integritas, Nilai Etis, dan Kompetensi. Perusahaan mendukung integritas dengan: 1. Mengajarkan dan mensyaratkannya secara aktif. 2. Menghindari pengharapan atau insentif yang tidak realistis, sehingga memotivasi tindakan ilegal. 3. Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku jujur dan tidak jujur secara konsisten. 4. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-perilaku jujur dan tidak jujur. Pengawasan Pengendalian Internal Oleh Dewan Direksi. Komite audit (audit committee) adalah sejumlah anggota dewan direksi yang berasal dari luar dan independen yang bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, serta perekrutan dan pengawasan auditor internal dan eksternal. Struktur Organisasi 1. Aspek-apek penting dari struktur organisasi: 2. Sentralisasi atau desentralisasi wewenang. 3. Hubungan pengarahan atau matriks pelaporan. 4. Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran. 5. Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi. 6. Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem informasi. 7. Ukuran dan jenis aktivitas perusahaan. Metode Penetapan Wewenang dan Tanggung Jawab Kebijakan dan prosedur manual (policy and procedures manual) adalah sebuah dokumen yang menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan, menjelaskan cara menangani transaksi serta mendata sumber daya yang tersedia untuk melaksanakan tugas-tugas tertentu. Standar Sumber Daya Manusia yang Menarik, Mengembangkan, dan Mempertahankan Individu yang Kompeten. Salah satu kekuatan pengendalian terbesar adalah kejujuran pegawai dan salah satu kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Adanya kebijakan dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karier dapat menjadi kekuatan untuk mendorong kejujuran, efisiensi, dan layanan yang loyal. Perekrutan Pengecekan latar belakang (background check): sebuah investigasi para pegawai atau calon pegawai yang memasukkan verifikasi pendidikan dan pengalaman kerja mereka, berbicara berdasarkan referensi, pengecekan catatan kriminal atau masalah kredit, dan pemeriksaan informasi lain yang tersedia secara publik. Mengompensasi, Mengevaluasi, dan Mempromosikan Para pegawai seharusnya diberi penilaian kinerja periodik untuk membantu mereka memahami kekuatan dan kelemahan mereka. Pelatihan Program pelatihan mengajarkan para pegawai baru akan tanggung jawab mereka; tingkat kinerja dan perilaku yang diharapkan; serta kebijakan dan prosedur, budaya, dan gaya pengoperasian perusahaan. Pengelolaan Para Pegawai yang Tidak Puas Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan yang sensitif. Pemberhentiaan Pegawai yang diberhentikan harus segera dipindahkan dari pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi. Libur dan Rotasi Tugas Melakukan rotasi tugas pegawai secara periodik dan membuat pegawai mengambil liburan dapat mencapai hasil yang sama. Perjanjian Kerahasiaan dan Asuransi Ikatan Kesetiaan Asuransi ikatan kesetiaan melingkupi para pegawai kunci yang melindungi perusahaan terhadap kerugian yang timbul dari tindakan penipuan yang disengaja. Menuntut dan Memenjarakan Pelaku Perusahaan segan untuk melaporkan penipuan karena dapat menjadi sebuah bencana hubungan publik. Penegak hukum dan pengadilan sibuk dengan kriminal kekerasan dan memiliki lebih sedikit waktu dan ketertarikan pada penipuan komputer yang tidak menimbulkan kerusakan secara fisik. Menyelidiki dan menuntut penipuan itu sulit, membutuhkan biaya, dan memakan waktu. Pengaruh Eksternal Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa efek, Financial Accounting Standars Board (FASB), PCAOB, dan SEC. Penetapan Tujuan 1. Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham. 2. Tujuan operasi (operation objective): tujuan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya. 3. Tujuan pelaporan (reporting objective): tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan. 4. Tujuan kepatuhan (compliance objective): tujuan yang membantu perusahaan mematuhi hukum dan peraturan yang berlaku. Penilaian Risiko dan Respons Risiko Beberapa cara manajemen merespon risiko: 1. Mengidentifikasi pengendalian. 2. Memperkirakan biaya dan manfaat. 3. Menentukan efektivitas biaya/manfaat. 4. Memperkirakan kemungkinan dan dampak. Aktivitas Pengendalian Aktivitas pengendalian (control activities) adalahProsedur pengendalian dilakukan dalam kategori-kategori berikut : Prosedur pengendalian dilakukan dalam kategori-kategori berikut: 1. Otorisasi transaksi dan aktivitas yang layak. 2. Pemisahan tugas. 3. Pengembangan proyek dan pengendalian akuisisi (perolehan). 4. Mengubah pengendalian manajemen. 5. Mendesain dan menggunakan dokumen serta cararan. 6. Pengamanan aset, catatan, dan data. 7. Pengecekan kinerja yang independen. Informasi dan Komunikasi Jejak audit (audit trail) adalah sebuah jalur yang memungkinkan transaksi untuk ditelusuri melalui sistem pengolahhan data dari titik asal ke output atau sebaliknya dari output ke titik awal. Tiga prinsip Kerangka IC yang diperbarui yang berlaku dalam proses informasi dan komunikasi: 1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal. 2. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggungjawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal. 3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal. Pengawasan 1. MENJALANKAN EVALUASI PENGENDALIAN INTERNAL 2. IMPLEMENTASI PENGAWASAN YANG EFEKTIF 3. MENGGUNAKAN SISTEM AKUNTANSI PERTANGGUNGJAWABAN. 4. MENGAWASI AKTIVITAS SISTEM 5. MELACAK PERANGKAT LUNAK DAN PERANGKAT BERGERAK YANG DIBELI 6. MENJALANKAN AUDIT BERKALA 7. MEMPEKERJAKAN PETUGAS KEAMANAN KOMPUTER DAN CHIEF COMPLIANCE OFFICER. 8. MENYEWA SPESIALIS FORENSIK 9. MEMASANG PERANGKAT LUNAK DETEKSI PENIPUAN. 10. MENGIMPLEMENTASIKAN HOTLINE PENIPUAN.