Senin, 19 Maret 2012

SIA : SISTEM PENGENDALIAN INTERN




Kunjungi Blog ini :
  1. www.akutansi-akuntansi.blogspot.com ini berisi kumpulan materi perkuliahan untuk mata kuliah program studi akuntansi.
  2. www.akutansi-akuntansimnj.blogspot.com ini berisi kumpulan materi perkuliahan untuk mata kuliah program studi manajemen.
  3. www.akutansi-akuntansipajak.blogspot.com ini berisi kumpulan materi perkuliahan untuk perpajakan.
  4. www.akutansi-akuntanssoal.blogspot.com ini berisi kumpulan soal-soal yang sudah diberikan pada ujian mid semester dan ujian semester baik mata kuliah program studi akuntansi, mata kuliah program studi manajemen.
  5. www.akutansi-akuntansart.blogspot.com ini berisi kumpulan  artikel tulisan saya yang saya buat.

1. Pengertian Pengendalian Intern
Pengendalian Intern didefinisikan oleh AICPAsebagai berikut :
Pengendalian Intern itu meliputi struktur organisasi dan semua cara-cara serta alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi,memajukan efisiensi di dalam usaha, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan lebih dahulu.

Definisi di atas menunjukkan bahwa suatu system pengendalian intern yang baik itu akan berguna untuk :
1.      Menjaga keamanan harta milik suatu organisasi
2.      Memeriksa ketelitian dan kebenaran data akuntansi.
3.      Memajukan efisieni dalam operasi.
4.      Membantu menjaga agar tidak ada yang menyimpang dari kebijakan manajemen yang telah ditetapkan lebih dahulu.

Definisi di atas di rinci oleh AICPA dalam Statement On Auditing Standards nomor 1, menjadi pengendalian  administrative dan pengendalian akuntansi sebagai berikut :

a. Pengendalian Akuntansi terdiri dari struktur organisasi dan prosedur-prosedur serta catatan-catatan yang berkaitan dengan pengamanan aktiva dan dapat dipercayanya catatan financial, dan konsekuensinya, organisassi, prosedur,dan catatan-cataan itu disusun untuk memberikan jaminan yang cukup dalam arti :
·        Transaks-transasidilkasanakan sesuai dengan pengesahan (otorisasi) manajemen yang umum maupun yang khusus.
·        Transaksi-transaksi dicatat untuk (1) memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip auntansiyang umunya diterima atau kriteria-kriteria lain yang perlu untuk laporan-laporan tersebut dan (2) menunjukkan pertanggungjawaban atas aktiva.
·        Access(penggunaan) aktiva hanya diperbolehkan bilasesuai dengan otorisasi manajemen.
·        Tanggung-jawab atas aktiva (menurut catatan) dibandingkan dengan aktiva yang ada setiap waktu tertentu dan diambil tindakan yang perlu bila ada perbedaan-perbedaan.

b. Pengendalian  adminitratif meliputi struktur organisasi dan prosedur-prosedur serta catatan-catatan yang berkaitan dengan prosespengambilan keputusan yang berhubungan dengan pengesahan (otorisasi) transaksi-transaksi oleh manajemen. Otorisasi tersebut merupakan fungsi manajemen yang secara langsung berhubungan dengan tanggung jawab untuk mencapai tujuan-tujuan perusahaan (organisasi) dan merupakan titik awal untukmenyusun pengawasan akuntansi atas transaksi-transaksi.
Pengendalian  akuntansi (accounting control) berfungsi untuk menjaga keamanan harta milik perusahaan. Pengendalian ini disebut Preventif Control, yaitu pengendalian yang bertujuan untuk mencegah terjadinya hal-hal yang tidak diinginkan.  Pengendalian  administrative(administrative conrol) berfungsi untuk mendorong efisiensi, yaitu dengan mendorong dipatuhinya keputsan-keputusan manajemen.  Pengendalian ini disebut juga Feedback Control. 

2. Ciri-ciri pokok dari Sistem Pengendalian  Intern 
Suat system pengawasan intern yang memuaskan harus meliputi :
·        Suatu struktur organisasi yang memisahkan tanggungjawab-tanggungjawab fungsional secara tepat.
·        Suatu system wewenang dan prosedur pembukuan yang baik, yang berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pemdapatan-pendapatan dan biaya-biaya.
·        Praktek-praktek yang sehat harus dijalankan di dalam melakukan tugas-tugas dan fungis-fungsi setiap bagian dalam organisasi.
·        Suatu tingkat kecakapan pegawai yang sesuai dengant anggung jawabnya

Keempat elemen di atas merupakan cirri-ciri pokok  dari suatu system pengawsan intern.  Di samping cirri-ciri pokok tersebut ada cara-cara pengawasan lain yang fungsinya merupakan tambahan dari cirri-ciri pokok diatas. Pengawasan-pengawasan tamabhan itu dapat dilakukan dengan menggunakan laporan-laporan, budget atau standard an staff internal auditing.

a. Struktur organisasi  
·        Struktur organisasi yang tepat bagi suatu perusahaan belum tentu baik bagi perusahaan yang lain.  Perbedaan struktur organisasi diantara berbagai perusahaan, disebabkan leh berbagai hal seperti jenis,luas, banyaknya, cabang-cabang dan lainnya
·        Suatu dasar yang berguna  dalam menyusun struktur organisasi perusahaan adalah pertimbangan bahwa  organisasi itu harus fleksible dalam arti memungkinkan adanya penyesuaian-penyesuaian tanpa harus membuat yang baru.  

Ada tiga bentuk utama dari departementalisasi dalam organisasi yaitu atas dasar fungsi,daerah, produk.

Rentang pengawasan (span of Control).
·        Yaitu menunjukkan jumlah orang yang bertanggung jawab pada seorang atasan.
·        Struktur organisasi yang tipis atau datar disebut mempunyai span of control yang lebar, sedangkan struktur organisasi yang tinggi mempunyai span of control yang sempit.

Jenis-jenis Wewenang
Ada tiga jenis utama dari wewenang ,yaitu wewenang garis (atau sering dibuat garis komando), wewenang staf (merupakan wewenang membantu), wewenang fungsional(memberi hak pada seseorang untuk memerintah bagian lain yang tidak langsung menjadi bawahannya).

Diskripsi jabatan
Untuk menentukan tugas dan tanggung jawab setiap bagian dalam organisasi, berguna sebagai alat unuk memisahkan tugas dan wewenang setiap bagian sehingga akan terhindar adanya kesimpangsiuran fungsi setiap bagian dalam organisasi.
   
b. Sistem Wewenang Dan Prosedur Pembukuan
Sistem wewenang dan prosedur pembukuan dalam suatu perusahaan alat bagi manajem untuk mengadakan pengawasan terhadap operasi dan transaksi-transaksi yang terjadi dan juga utuk mengklasifikasikan data akuntansi dengan tepat.

c. Praktek –Pratek Yang Sehat.
Yang dimaksud dengan praktek-praktek yang sehat adalah setiap pegawai dalam perusahaan, melaksanakan tugasnya sesuai dengan prosedur yang telah ditetapkan.  Misalnya bagian akuntansi baru mencatat hutang setelah menerima dan memeriksa dokumen-dokumen pendukung transaksi pembelian seperti surat permintaan pembelian, surat pesanan pembelian, laporan penerimaan barang dan faktur dari penjual.

d. Pegawai yang Cukup Cakap
Tingkat kecakapan pegawai mempenagruhi sukses tidaknya suatu system pengendalian intern,  Apabila sudah disusun struktur organisasi yang tepat, prosedur-prosedur yang baik tetapi tingkat kecakapan pegawai tidak memenuhi syarat-syarat yang diminta, bisa diharapkan bahwa system pengawasan intern juga tidak akan berhasil dengan baik.  
Untuk mendapatkan pegawai yang tingkat kecakapannya cukup, langkah-langkahnya harus dimulai sejak penerimaan pegawai baru. Jika ada penerimaan pegawai baru, hendaknya dilakukan seleksi dan test agar dapat ditentukan apakah calon pegawai yang bersangkutan, memenuhi criteria yang diininkan. Apabila pegawai sudah diterima bekerja dalam perusahaan, perlu diadakan latihan-latihan agar dapat meningkatkan kecakapan pegawai tersebut.

3. Pengawasan-Pengawasan Tambahan
Untuk menjamin berlakunya system pengawasan intern dengan baik, selain terpenuhinya keempat ciri-ciri khas di atas, diperlukan beberapa pengawasan tambahan yang terdiri dari laporan-laporan, budget/standar, dan suatu staf audit intern.

a.      Laporan
Laporan merupakan alat bagi suatu bagian dalam perusahaan untuk mempertanggungjawabkan tugas-tugasnya. Laporan ini diserahkan kepada atasan dengan maksud agar atasan dapat mengetahui sampai seberapa jauh pekerjaan sudah dilaksanakan,  Agar suatu laporan dapat berfungsi dengan baik, Heckeet & Wilson dalam buku controllership menyatakan lima prinsip dasar sebagai berikut :
1.      Pertanggungjawaban, yaitu prinsip yang menghendaki bahwa laporan itu harus di susun sesuai dengan tanggungjawab  bagian-bagian dalamperusahaan.  Laporan seperti ini dibuat bertingkat sesuai dengan tingkat yang ada dalam struktur otganisasi.
2.      Pengecualian, yaitu prinsip yang menghendaki bahwa laporan yang disusun, itu hendaknya menunjukkan hal-hal yang menyimpang dari standar atau budgetnya. Maksud dari prinsip ini ialah agar management dapat memusatkan perhatiannya pada hal-hal yang menyimpang tersebut.
3.      Perbandingan, yaitu prinsip yang menghendaki bahwa laporan yang disusun itu hendaknya dibandingkan dengan data lain agar lebih mempunyai arti.  Perbandingan ini dapat dilakukan dengan standar/budget atau dengan realisasi periode sebelumnya,
4.      Ringkas, yaitu prinsip bahwa laporan yang dibuat untuk bagian yang lebih tinggi harus lebih ringkas, sehingga dapat memberikan ruang lingkup yang lebih luas.
5.      Komentar. Yaitu prinsip bahwa laporan itu sebaiknya juga berisi beberapa komentar dari pihak yang menyusun. Maksud pemberian komentar ini adalah agar pembaca laporan tersebut dapat segera mengetahui hal-hal yang penting yang ada dalam laporan tersebut.



b. Standar atau Budget
Merupakan alat untuk mengukur realisasi. Dengan adanya standar atau budget maka laporan-laporan bisa disusun dengan membandingkan antara realisasi dengan budget atau standarnya, sehingga dapat diketahui penyimpangan-penyimpangan yang terjadi.

c. Staf audit intern
Meupakan bagian atau pegawai dalam perusahaan yang tugasnya melakukan pemeriksaan terhadap pelaksanaan prosedur-prosedur yang telah ditetapkan. Pemeriksaan ini dapat digunakan untuk mengetahui apakah pelaksanaan kerja itu sesuai atau menyimpang dari yang sudah ditetapkan. Ditinjau dari struktur organisasi maka bagian audit intern merupakan suatu fungsi staff yang bertanggung kepadacontroller. Kadang-kadang audit intern ini merupakan staff dari Direktur utama atau staff dari kepala bagian akuntansi. 

Pengendalian intern melaksanakan tiga fungsi penting :
1.      Preventive control, pengendalian untuk pencegahan, mencegah timbulnya suatu masalah sebelum masalah muncul.
2.      Detective control, pengendalian untuk pemeriksaan, dibutuhkan untuk mengungkap masalah begitu masalah tersebut muncul.
3.      Corrective control, pengendalian korektif. Memecahkan masalah yang ditemukan oleh pengendalian untuk pemeriksaan   

4. COSO (Committee Of Sponsoring Organization)
COSO adalah kelompok sector swasta yang terdiri dari American, Accounting Association (AAA), AICPA, Institute of Internal Auditors, Institute Of Management Accountants, dan Financial Executives Intitute. 
Pada tahun 1992,COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian intern yaitu pengendalian intern sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan penegnedalian dicapai dengan pertimbangan hal-hal berikut:
·        Efektivitas dan efisiensi operasional organisasi
·        Keandalan pelaporan keuangan
·        Kesesuaian dengan hukum dan peraturan yang berlaku,

Berdasarkan COSO pengendalian internal adalah proses karena hal tersebut menembus kegiatan operasional organisasi dan merupakan bagian integral dari kegiatan manajemen dasar.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolute, karena kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat proses ini menjadi tidak sempurna.

Lima komponen Model Pengendalian Internal COSO yang Saling berhubungan :
1.      Lingkungan pengendalian : inti dari bisnis apapun adalah orang-orangnya – cirri perorangan, termsdukintegritas, nilai-nilai etika, dan kompentensi  - serta lingkungan tempat beroperasi.  Mereka adalh mesin yang mengemudikan organisasi dan dasr tempat segala hal terletak.
2.      Aktivitas pengendalian, Kebijakan dan proedur pengendalian harus dibuat dan dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh pihak manajemen untuk mengatasi risiko pencapaian tujuan organsasi, secara efektif dijalankan.
3.      Penilaian risiko, Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis.  Organisasi juga harus membuat mekanisme unuk mengidentifikasi, menganalisis, dan mengelola risiko yang terkait.
4.      Informasi dan komunikasi, disekitar aktivitas pengendalian terdapat system informasi dan komunikasi.  Mereka memungkinkan orang-orang dalam organisasi untuk mendapat dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5.      Pengawasan, Seluruh poses harus diawasi, dan perubahan dilakukan sesuai dengan dengan kebutuhan.  Melalui cara ini, sistem dapat beraksi secara dinamis, berubah sesuai tuntutan keadaan.

a. LINGKUNGAN PENGENDALIAN,
Lingkungan Pengendalian terdiri dari faktor-faktor berikut :
·        Komitmen atas integritas dan nilai-nilai etika
·        Filosofi pihak manajemen dan gaya beroperasi
·        Struktur organisasi
·        Badan audit dewan komisaris
·        Metode untuk memberikan otoritas dan tanggungjawab
·        Kebijakan dan praktik-praktik dalam sumber daya manusia
·        Pengaruh-pengaruh eksternal

Komitmen atas integritas dan nilai-nilai etika.
Merupakan hal yang pentig bagi pihak manajemen untuk menciptakan struktur organisasi yang menekankan pada integritas dan nilai-nilai etika.  Perusahaan dapat mengesahkan integritas sebagai prinsip dasar beroperasi,  dengan cara secara aktif mengajarkan dan mempraktikkannya. Contohnya, manajemen puncak harus memperjelas bahwa laporan yang jujur lebih penting daripada laporan yang sesuai keinginan pihak manajemen.
Filosofi Pihak manajemen dan Gaya beroperasi
Semakin bertanggung jawab filosofi pihak manajemen dan gaya beroperasi mereka, semakin besar kemungkinannya para pegawai akan berperilaku secara bertanggungjawab dalam usaha untuk mencapai tujuan organisasi.  Apabila pihak manajemen menunjukkan sedikit perhatian atas pengendalian internal, maka para pegawai akan menjadi kurang rajin dan efektif dalam mencapai tujuan pengendalian tertentu.  Filosofi pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab pertanyaan seperti berikut ini :
1.      Apakah pihak manajemen mengambil risiko yang tidak sepantasnya untuk mencapai tujuan perusahaan ,atau apakah pihak manajemen menilai potensi risiko dan penghargaan sebelum bertindak ?                
2.      Apakah pihak manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti pemasukan bersih, agar kinerjanya dapat dilihat dalampandangan yang lebih baik?
3.      Apakah pihak manajemen menekan para pegawai untuk mencapai hasil apapun metode yang dipergunakan, atau apakah pihak manajemen menuntut perilaku yang beretika ?  Dengan kata lain, apakah pihak manajemen yakin bahwa hasil dapat membenarkan cara?  

Struktur  Organisasi
Struktur organisasi perusahaan menetapkan garis otoritas dan tanggung jawab, serta menyediakan kerangka umum untuk perencanaan, pengaahan, dan pengendalain operasinya. Aspek penting lainnya struktur organisasi adalah sentralisasi atau desentralisasi otoritas, penetapan tanggung jawab untuk tugas-tugas tertentu, cara alokasi tanggung jawab mempengaruhi permintaan informasi manajemn, dan organisasifungsi system informasi dan akuntansi.
Di dalam dunia bisnis saat ini, perubahan yang drastis terjadi dalam praktik di bidang manajemen, dan di dalam pengorganisasian perusahaan. Struktur organisasi hierarkis, dengan banyak lapisan pihak manajemen yang akan mengawasi dan mengendalikan pekerjaan mereka yang di bawah, mulai menghilang .  Struktur tersebut digantikan dengan organisasi dasar (flat organization) yang memiliki yang dapat bekerja sendiri, dan terdiri dari pegawai yang dulunya ditugaskan ke berbagai departemen yang berbeda dan terpisah.  Para anggota tim diberdayakan untuk membuat keputusan tanpa mencari berlapis-lapis persetujuan untuk menyelesaikan pekerjaan mereka,

Komite Audit Dewan Komisaris (Board of Director)
Seluruh perusahaan yang terdaftar di New York Stock Exchange harus memiliki komite audit (audit commite) yang secara keseluruhan terdiri dari para komisaris (non pegawai) dari luar perusahaan. Komite audit bertanggung jawab untuk mengawasi struktur pengendalian internal perusahaan, proses pelaporan keuangan, kepatuhan terhadap hokum, peraturan, dan standar yang terkait. Komite tersebut bekerja dekat dengan auditor eksternal dan internal perusahaan.

Metode Memberikan Otoritas dan Tanggung Jawab
Pihak manajemen harus mmberikan tanggung jawab untuk tujuan bisnis tertentuk ke departemen dan individu yang terkait, serta kemudian membuat mereka bertanggung jawab untuk mencapai tujuan tersebut,  Otoritas dan tanggungjawab dapat diberikan melalui deskripsi pekerjaan secara formal, pelatihan pegawai, dan rencana operasional, jadwal, dan anggaran.  Salah satu hal yang sangat penting adalah perauran yang menangani masalah seperti standar etika berperilaku, praktik bisnis yang dapat dibenarkan, peraturanpersyatan,dan konflik kepentingan.

Kebijakan dan Praktik-Praktik dalam Sumber Daya Manusia
Kebijakna dan praktik-prkatik mengenai pengontrakan,pelatihan,dan pengevaluasian, pemberian kompensasi, dan promosi pegawai mempengaruhi kemampuan organisasi unuk meminimalkan ancaman, risiko,dan pajanan.

Pengaruh-pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah termasuk persyaratan yang dibebankan oleh bursaefek, oleh Financial Accounting StandardBoard (FASB),dan oleh Securities and  Exchange Commission (SEC).  Termasuk dalam pengaruh eksternal juga persyaratan peraturan lembaga, sperti bank, sarana umum, dan perusahaan asuransi.

b. AKTIVITAS-AKTIVITAS PENGENDALIAN
Komponen kedua dari model penngendalian internal COSO adalah kegiatan-kegiatan  pengendalian, yang merupakan kebijakan dan peraturan yang menyediakan jaminan yang wajar bahwa tujuan pengendalian pihak manajemen dicapai.  Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut :
·        Otorisasi transaksi dan kegiatan yang memadai,
·        Pemisahan fungsi
·        Desain dan penggunaan dokumen serta catatan yang memadai
·        Penjagaan asset dan catatan yang memadai
·        Pemeriksaan independent atas kinerja.

Otorisasi Transaksi dan kegiatan yang Memadai. Para pegawai melaksanakan tugas dan membuat keputusan yang mempengaruhi asset perusahaan.  Oleh karena pihak manajemen kekurangan waktu dan sumber daya untuk melakukan supervise setiap aktivitas dan keputusan, mereka membuat kebijakan untuk diikuti oleh para pegawai, dan kemudian memberdayakan mereka untuk melaksanakannya.  Pemberdayaan ini, yang disebut sebagai otorisasi (authorization) adalah bagian penting dari pengendalian dan prosedur organisasi. Otorisasi sring kali didokumentasikan sebagai penandatangan, pemberian tanda paraf,atau memasukkan kode otorisasiatas dokumen atau catatan transaksi.  Sistem computer saat ini mampu mencatat tanda tangan digital (digital signature) (atau sidik jari), yaitu sebuah cara untuk menandatangani dokumen dengan sebuah data yang tidak dapat dipalsukan.
Beberapa aktivitas atau transaksi tertentu terjadi karena keadaan khusus, sehingga pihak manajemen memberikan otirsasi khusus (specific authorization) agar dapat dilaksakan.  Sebaliknya, pihak manajemen dapat memberi otorisasi pada pegaeai untuk menangani transaksi rutin tanpa persetujuan khusus, atau disebut sebagai prosedur otrisasi umum (general authorization).  Pihak manajemen harus memiliki kebijakan tertulis baik mengenai otorisasi khusus maupun umum,untuk semua jenis transaksi.

Pemisahan Fungsi .  Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi tanggung jawab terlalu banyak. Seorang pegawai seharusnya tidak berda dalam posisi untuk melakukan penipuan dan menyembunyikan penipuan atau kesalahan yang tidak disengaja.   Pemisahan tugas yang efektif dicapai ketika fungsi-fungsi berikut ini dipisahkan:
1.      Otorisasi  - menyetujui transaksi dan keputusan
2.      Pencatatan – mempersipakan dokumen sumber,memeliharacatatan jurnal, buku besar,dan file lainnya, mempersiapkan rekonsiliasi, serta mempersiapkan laporan kinerja.
3.      Penyimpanan – menangani kas,memelihara tempat penyimpanan persediaan menerima cek yang masuk dari pelanggan, menulis cek atasrekening bankorganisasi

Desain dan penggunaan Dokumen serta catatan yang memadai
·        Desain dan penggunaan catatan yang memadai membantu untuk memastikan pencatatan yang akurat dan lengkap atas seluruh data transaksi yang berkaitan.
·        Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk mendukung pncatatan yang efisisen. Meminimalkan kesalahan pencatatan, dan menfasilitasi peninjauan serta verifikasi.
·        Dokumen-dokumen yang mengawali sebuah transaksi harus memiliki ruang untuk otorisasi.
·        Dokumen-dokumen yang dipergunakan untuk memindahkan asset keorang lain, harus memiliki ruang untuk tanda tangan pihak penerima asset.
·        Dalam rangka megurangi kesempatan penggunaan  dokumen untuk peniuan, dokumen harus diberikan nomor yang telah dicetak lebih dahulu,agar setiapdokumen dapat dipertanggungjawabkan.
·        Jejak audit yang baik memfasilitasi pelacakan ke setiap transaksi melalui system, perbaikan kesalahan, dan verifikasi output system.
·        Penjagaan Asset dan Pencatatan yang memadai
·        Harus diambil langkah-langkah untuk menjaga baik asset berupa informasi maupun fisisk (kas, persediaan , dan perlengkapan).  Prosedur-prosedur berikut inimenjaga asset pencurian, penggunaan tanpa otirsasi, dan vandalisme.
·        Mensupervisi dan memisahkan tugas secara efektif.
·        Memelihara catatan aset, termasuk informasi secara akurat
·        Membatasi akses secara fisik ke asset(mesin kas, lemari besi, kotak uang dan akses terbatas ke safe deposit box kas, sekuritas, dan asset dalam bentuk  surat-surat berharga.
·        Melindungi catatan dan dokumen (area penyimpanan tahan api, cabinet file yang terkunci,dan lokasi pendukung di luar kantor, merupakan cara yang efektif untuk melindungi catatan dan dokumen. Akses ke cek kosong serta dokumen harus dibatasi hanya untuk personil yang memiliki otorisasi.
·        Mengendalikan lingkungan (Perlengkapan computer yang sensitive harus diletakkan dalam ruangan yang memiliki alat pendingin dan perlindungan dari api yang memadai, bebas banjir, kejatuhan benda lain)
·        Pembatasan akses ke ruang computer, file computer, dan informasi.  

Pemeriksaan Independen atas Kinerja . Pemeriksaan internal untuk memastikan bahwa seluruh transaksi diproses secara akurat adalah elemen pengendalian lainnyayang penting. Pemeriksaan ini harus independent, karena pemeriksaan umumnya akan lebih efektif apabila dilaksanakan oleh orang lain yang tidak bertanggung jawab atas jalannya operasi yang diperiksa . Berbagai jenis pemeriksaan independent sbb :

·        Rekonsiliasi dua rangkaian cataan yang dipelihara secara terpisah
Salah satu cara untuk memeriksa keakuratan dan kelengkapan catatan adalah merekonsiliasi catatan tersebut dengan catatan lainnya yang seharusnya memiliki saldo yang sama ( Saldo bank, buku pembantu piutang)
·        Perbandingan jumlah actual dengan yang dicatat
Kas dalam laci mesin kas pada akhir pergantian staf administrasi, harus sama jumlahnya dengan jumlah yang dicatat dalam pita mesin kas
Seluruh persediaan harus dihitung paling tidak pertahun, dan hasilnya dibandingkan dengan catatan persediaan.
·        Pembukuan berpasangan
Pepatah yang menyatakan bahwa debit harus sama dengan kredit memberikan kesempatan besar untuk pemeriksaan internal.
·        Jumlah total batch
Di dalam aplikasi pemrosesan secara batch, dokumen sumber digabungkan dalam kelompok dan jumlah total batch (yang juga disebut sebagai jumlah total control), dan secara manual dihitung sebelum data sumber dimasukkan ke dalam system. Terdapat lima jumlah total batch yang dipergunakan dalam system computer, yaitu :
a)     Jumlah total keuangan (financial total) adalah jumlah dalam field nilai uang, seperti jumlah total penjualan atau penerimaan tunai.
b)     Jumlah total lain-lain (hash total) adalah jumlah field yang biasanya tidak ditambahkan seperti jumlah nomor rekening pelanggan atau nomoridentifikasi pegawai
c)      Jumlah catatan (recordcount) adalah jumlah dokumen yang diproses.
d)     Jumlah baris (line record) adalah jumlah baris data yang dimasukkan. 
e)     Uji kesesuaian baris dan kolom (cross-footing balance test). Uji ini akan membandingkan jumlah total dari setiap jumlah dalam baris, dengan jumlah total dari setiap jumlah dalam kolom, untuk memeriksa apakah jumlah mereka sama.

Peninjauan Independen. Setelah seseorang memproses sebuah transaksi, orang kedua kadang kala meninjau pekerjaan orang pertama.  Orang kedua memeriksa keberdaaan tanda tangan otorisasi yang memadai, meninjau dokumen pendukung,dan memeriksa keakuratan bagian data yang penting, seperti harga, jumlah, dan pemberian kredit.

Mengawasi Kinerja. Metode utama untuk mengawasi kinerja mencakup supervisi yang efektif, pelaporan pertanggungjawaban dan audit internal.

·        Supervisi yang efektif. Mencakup melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi kesalahan, dan melindungi asset dengan cara mengawasi pegawai yang memiliki akses ke hal-hal tersebut.

·        Akuntansi pertanggungjawaban. Sistem akuntansi pertanggungjawaban mencakup anggaran, kuota, jadwal, biaya standar, dan standar kualitas, laporan kinerja yang membandingkan kinerja yang actual dengan kinerja yang direncanakan.

·        Audit internal. Audit internal mencakup peninjauan ulang keandalan dan integritas informasi keuangan dan operasional serta menyediakan penilaian keefektifan pengendalian internal. Audit internal juga mencakup penilaian kesadaran pegawai terhadap prosedur dan kebijakan manajemen, hukum,dan peraturan yang berlaku serta mengevaluasi efisiensi dan keefektifan manajemen.

c. PENILAIAN RESIKO
Akuntan memainkan peran yang penting dalam membantu manajemen mengontrol bisnis dengan mendesain system pengendalian yang efektif dan mengevaluasi system yang adauntuk memastikan bahwa system tersebut berjalan dengan efektif.

Identifikasi Ancaman . Perusahaan menghadapi jenis-jenis ancaman berikut ini :
·        Strategis (contoh : melalukan hal yang salah)
·        Operasional (contoh : melakukan hal yang benar, tetapi dengan cara yang salah)
·        Keuangan (contoh:adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembutana kewajiban yang tidak tepat)
·        Informasi (contoh menerima informasi yangsalah atau tidak relevan, system yang tidak andal, dan laporan yang tidak benar atau menyesatkan)

Perkiraan Risiko Beberapa ancaman menunjukan risiko yang lebih besar karena probabilitas kemunculannya lebih besar. Misalnya , perusahaan lebih mungkin menjadi korban penipuan computer daripada serangan teroris, dan pegawai lebih mungkin melakukan kesalahan yang tidak disengaja daripada melakukan tindakan penipuan secara sengaja.

Perkiraan Pajanan (Exposure), kerugian potensial. Risiko gempa bumi mungkin kecil, tetapi pajanannya dapat sangat besar, gempa dapat menghanurkan perusahaan dan menyebabkan kebangkrutan. Risiko dan pajanan harusdiperhitungkan bersama-sama, karena apabila salah satu meningkat, maka baikmaterilitasancaman maupun kebutuhan untuk melindunginya akan meningkat.

Identifikasi Pengendalian. Manajemen harus mengidentifiksi salah satu atau beberapa pengendalian yang akan melindungi perusahaan dari setiap ancaman.  Dalam mengevaluasi keuntungan prosedur pengendalian internal tertentu, manajemen perlu mempertimbangkan kefektifan dan  waktunya.
Apabila semua factor yang lainnya sama, maka pengendalian untuk pencegahan akan lebih baik daripada pengendalian untuk pemeriksaan.  Akan tetapi apabila pengendalian untuk pencegahan gagal, maka pengendalian untuk pemeriksaan penting untuk menemukan masalah, dan pengendalian korektif membantu mengatasi masalah tersebut,  Jadi, pengendalian untuk pencegahnan, untuk pemeriksaan, dan korektif saling melengkapi, dan system pengendalian internal yang baik perlu menggunakan ketiga-tiganya.

d. Perkiraan Biaya dan Manfaat
·        Tidak ada system pengendalian internal yang dapat menyediakan perlindungan anti penipuan terhadap seluruh anacaman dalam pengendalian internal.
·        Oleh sebab itu, tujuan untuk mendesain sebuah system pengendalian internal adalah untuk menyediakan jaminan yang wajar bahwa tidak akan muncul masalah dalam system pengendalian itu sendiri.
·        Elemen utama biaya adalah personil, termasuk waktu untuk melaksanakan proseddur pengendalian, biaya untuk mempekerjakan pegawai tambahan agar mencapai pemisahan tugas yang efektif, serta biaya untuk memprogram pengendalian dalam system computer.
·        Manfaat dari prosedur pengendalian adalah perbedaan antara perkiraan kerugian dengan prosedur pengendalian, dan perkiraan kerugian tanpa adanya prosedur pengendalian. Manfaat dari sebuah prosedur pengendalian internal harus melebihi biayanya.

 Menetapkan Efektivitas Biaya – Manfaat
·        Setelah memperkirakan manfaat dan biaya, pihak manajemen menetapkan apakah pengendalian tersebut menguntungkan dari segi biaya.
·        Dalam mengevaluasi biaya dan manfaat suatu pengendalian internal, pihak manajemen harus mempertimbangkan factor-faktor lain di luar factor-faktor dalam perhitungan perkiraan manfaat.

5. Pengendalian Sistem Informasi Berdasarkan Komputer

Sys Trust menggunakan empat prinsip berikut ini untuk menetapkan apakah suatu system andal atau tidak :
1.      Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan digunakan dengan mencantuman pada pernyatan atau perjanjian tingkat pelayanan.
2.      Keamanan (security). Sistem dilindungi dari akses fisi kmaupun logis yang tidak memiliki otorisasi. Hal ini akan membantu mencegah (a) penggunaan yang tidak sesuai, pemutarbalikan, penghancuran, atau pengungkapan informasi dan software serta (b) pencurian sumber daya system.
3.      Dapat dipelihara (maintainability) Sistem dapat diubah apabila diperlukan tanpa mempengaruhi ketersediaan, keamanan, dan integritas system.
4.      Integritas (integrity),  Pemrosesan system bersifat lengkap akurat, tepat waktu, dan diotorisasi, Sebuah system dikatakan memiliki integritas apabila dapat melaksanakan fungsi yang diperuntukkan bagi system tersebut secara keseluruhan dan bebas dari manipulasi system, baik yang tidak diotorisasi maupun yang tidak disengaja.

Bagi setiap prinsip keandalan di atas, tiga criteria berikut ini dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut, :
1.      Entitas memiliki tujuan kinerja (performance objective). Kebijakan, dan standar yang telah ditetapkan , didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap prinsip keandalan .
·        Tujuan kinerja adalah sebagai tujuan umum yang ingin dicapai entitas.
·        Kebijakan adalah peraturan-peraturan yang memberikan arah formal untuk mencapai tujuan, dan mendorong kinerja.
·        Standar sebagai prosedur yang dibutuhkan dalam implementasi, agar sesuai dengan kebijakan
2.      Entitas menggunakan prosedur , sumber daya manusia,software, data, dan infrastruktur untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakna dan standar yang telah ditetapkan.
3.       Entitas mengawasi system dan mengambil tindakan untukmencapai kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan 

Tidak ada komentar: