|
|
|
MODUL PERKULIAHAN
|
|
|
|
SISTEM INFORMASI AKUNTANSI
|
|
|
|
KONSEP DAN PROSEDUR
PENGENDALIAN INTERNAL
|
|
|
|
|
|
|
|
|
|
|
Fakultas
|
Program Studi
|
Tatap Muka
|
Kode MK
|
Disusun Oleh
|
|
|
Ekonomi dan Bisnis
|
Akuntansi
|
03
|
MK10230
|
Islamiah
Kamil, SE., M.Ak
|
|
Abstract
|
Kompetensi
|
|
|
Konsep dan teknik internal kontrol akan menangani
masalah-masalah etika dan fraud. Manajemen organisasi ditetapkan oleh hukum
untuk membentuk dan mempertahankan sistem kontrol internal yang memadai.
|
Mahasiswa mampu menerapkan internal control dalam
sistem informasi akuntansi
|
Pengendalian Internal
|
KONSEP PENGENDALIAN INTERNAL
Sistem Internal
Kontrol merangkum kebijakan, praktek, dan prosedur yang digunakan oleh
organisasi untuk mencapai empat tujuan utama, yaitu :
1.
Untuk
menjaga aktiva perusahaan.
2.
Untuk
memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi.
3.
Untuk
mempromosikan efisiensi operasi perusahaan.
4.
Untuk
mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan oleh
manajemen.
Modifikasi Asumsi
Untuk tujuan kontrol, melekat empat modifikasi asumsi yang mengarahkan
para desainer dan auditor dari sistem kontrol internal.
- Tanggungjawab Manajemen. Konsep ini
berkeyakinan bahwa pembentukan dan pemeliharaan suatu sistem kontrol internal
merupakan tanggungjawab manajemen.
- Kepastian yang Masuk Akal. Sistem
kontrol internal harus memberikan kepastian yang masuk akal di mana keempat
tujuan kontrol internal dapat dipenuhi.
- Metode Pemrosesan Data. Sistem
kontrol internal harus mencapai keempat tujuan tersebut tanpa memperhitungkan
metode pemrosesan data yang digunakan. Namun demikian, teknik yang digunakan
untuk mencapai keempat tujuan tersebut akan bervariasi sejalan dengan jenis
teknologinya yang berbeda-beda.
- Keterbatasan. Setiap sistem internal memiliki
efektifitas yang terbatas. Dalam hal ini termasuk
1.
Kemungkinan adanya kesalahan.
2.
Pengakalan.
3.
Manajemen menolak.
4.
Perubahan kondisi.
Eksposur dan Risiko
Sistem kontrol internal sebagai sebuah perisai yang melindungi aktiva
perusahaan dari serangkaian peristiwa-peristiwa yang tidak diinginkan yang
menyerang organisasi. Termasuk dalam hal ini:
- akses
yang tidak otoritatif ke aktiva perusahaan (termasuk informasi).
- kecurangan
yang dilakukan oleh pihak internal dan eksternal perusahaan.
- kesalahan yang disebabkan oleh
ketidaksempurnaan pegawai, kasalahan program komputer, dan input data yang
dikorupsi.
-
Kelemahan dan
tidak adanya kontrol disebut eksposur
(situasi terbuka tanpa perlindungan). Suatu kelemahan dalam kontrol internal
dapat mengekspos perusahaan pada satu atau lebih dari jenis-jenis risiko
berikut ini :
Model Internal Kontrol Preventif-Deteksi-Koreksi (PDK)
Perisai kontrol
internal terdiri atas tiga tingkat kontrol, yaitu :
- Kontrol Preventif. Adalah teknik
pasif yang didesain untuk mengurangi frekuensi munculnya peristiwa-peristiwa
yang tidak diinginkan. Kontrol preventif memaksa kesesuaian dengan
tindakan-tindakan yang ditetapkan sebelumnya atau yang diinginkan dan
karenanya menyaring peristiwa-peristiwa yang menyimpang.
- Kontrol Deteksi. Adalah
peralatan, teknik dan prosedur yang didesain untuk mengidentifikasi dan
mengekspos peristiwa-peristiwa yang tidak diinginkan yang terlepas dari
kontrol preventif. Kontrol deteksi mengungkapkan jenis kesalahan spesifik
dengan membandingkan data aktual dan standar yang sudah ditetapkan
sebelumnya. Ketika kontrol deteksi mengidentifikasi suatu penyimpangan dari
standar, ia membunyikan alarm untuk menarik perhatian pada masalah tersebut.
- Kontrrol Korektif. Adalah
tindakan-tindakan yang diambil untuk membalikkan efek dari kesalahan yang
dideteksi di langkah sebelumnya. Ini merupakan perbedaan yang penting antara
kontrol detekdi dengan kontrol koreksi. Kontrol deteksi mengidentifikasi
peristiwa-peristiwa yang tidak diinginkan dan menarik perhatian pada masalah,
kontrol koreksi pada kenyataannya memperbaiki masalah. Untuk setiap kesalahan
yang dideteksi, bisa terdapat lebih dari satu tindakan koreksi yang layak,
tetapi tindakan yang terbaik tidak selalu jelas.
Kerangka kerja PDK secara konseptual menyenangkan tetapi menawarkan
sedikit petunjuk praktis untuk pendisainan sistem kontrol. Untuk hal ini,
kita perlu serangkaian tujuan yang lebih tepat. Dokumen otoritatif yang
dipakai untuk tujuan dan teknik kontrol internal spesifik adalah Statement of
Auditing Standard No. 78
AUDITING DAN STANDAR AUDITING
Auditing sebagai suatu atestasi terhadap laporan keuangan hstoris
organisasi yang menjadi klien, yang dilakukan oleh seorang auditor
independen. Produk atestasi ini adalah laporan tertulis formal yang
menunjukkan opini tentang reliabilitas dari pernyataan-pernyataan yang
terdapat dalam laporan keuangan. Laporan auditor tersebut menunjukkan suatu
opini apakah laporan keuangan itu sesuai dengan prinsip-prinsip akuntansi
berterima umum.
Pemakai eksternal dari laporan keuangan diasumsikan bergantung padaopini
auditor atas reliabilitas laporan keuangan dalam membuat keputusan. Untuk
melakukannya, para pemakai harus mampu menempatkan kepercayaan mereka pada
kompetensi, profesionalisme, integritas dan independensi auditor. Para
auditor dibimbing dalam tanggungjawab profesionalnya oleh sepuluh standar
auditing yang diterima umum (GAAS). Standar auditing ini dibagi menjadi tiga
kelas :
- Standar
kualifikasi umum
- Standar
kerja lapangan
- Standar
pelaporan.
Statements on Auditing Standar (SAS)
Statements on Auditing Standard dianggap sebagai pernyataan yang
otoritatif karena setiap anggota profesi harus mengikuti rekomendasi mereka
atau mampu menunjukkan mengapa SAS tidak dapat diaplikasikan pada situasi
tertentu. Beban untuk menjustifikasi setiap perbedaan dari SAS jatuh pada
auditor individual.
Statements on Auditing No. 78
Statement
on Auditing Standar No.78 (SAS 78). Dokumen ini menaati rekomendasi dari
Committee of Sponsoring Organizations of the Treadway Commission (COSO). SAS 78
menjelaskan relasi kompleks diantara control-kontrol internal perusahaan,
penilaian auditor terhadap risiko, dan perencanaan prosedur audit.
KOMPONEN KONTROL INTERNAL
Kontrol internal seperti yang didefinisikan dalam SAS
78 terdiri atas lima komponen : lingkungan kontrol, penilaian risiko,
informasi dan komunikasi, pengawasan dan kegiatan kontrol.
Lingkungan
Kontrol
Lingkungan kontrol adalah fondasi dari keempat komponen
kontrol. Lingkungan kontrol menetapkan suasana organisasi dan mempengaruhi
kesadaran kontrol dari para manajemen dan pegawainya. Elemen-elemen yang penting
dari lingkungan kontrol adalah :
· Integritas
dan nilei etika manajemen.
· Struktur
organisasi.
· Partisipasi
dewan direktur organisasi dan komite audit, jika ada.
· Filosofi
manajemen dan gaya operasi.
· Prosedur
pendelegasian tangungjawab dan otoritas.
· Metode
manajemen dalam menilai kinerja.
· Pengaruh
eksternal, seperti penilaian dari agen penentu undang-undang.
· Kebijakan
dan praktik organisasi dalam memanajemen sumber daya manusianya.
Penilaian
Risiko
Organisasi
harus melalukan penilaian risiko untuk mengidentifikasi, menganalisa, dan
mengatur risiko-risiko yang relevan dengan pelaporan keuangan. Risiko dapat
muncul atau berubah dari situasi seperti ini :
·
Perubahan dalam lingkungan operasi yang memaksa tekanan
baru atau berubah pada perusahaan.
·
Personel baru yang memegang pemahaman kontrol internal
yang berbeda atau tidak memadai.
·
Sistem informasi yang direkayasa kembali atau baru yang
mempengaruhi pemrosesan transaksi.
·
Pertumbuhan yang signifikan dan cepat yang menyaring
internal kontrol yang ada.
·
Perubahan teknologi baru ke proses produksi atau sistem
informasi yang mempengaruhi pemrosesan transaksi.
·
Perkenalan akan lini atau kegiatan produk baru dengan
pengalaman organisasi yang sedikit.
·
Restrukturisasi organisasi menghasilkan pengurusan
dan/atau pengalokasian kembali personel-personel dari operasi bisnis dan
pemrosesan transaksi yang diproses.
·
Memasuki pasar asing yang dapat mempengaruhi operasi
(yaitu, risiko yang berkaitan transaksi mata uang asing).
·
Penerapan prinsip akuntansi yang baru yang mempengaruhi
persiapan laporan keuangan.
SAS 78
menetapkan bahwa para auditor mendapatkan pengetahuan yang cukup tentang
prosedur penilaian risiko organisasi untuk dapat memahami bagaimana manajemen
mengidentifikasi, memprioritaskan dan mengatur risiko yang berkaitan dengan
pelaporan keuangan.
Informasi
dan Komunikasi
Sistem Informasi Akuntansi terdiri atas catatan-catatan
dan metode yang digunakan untuk memulai, mengidentifikasi, menganalisa dan
mencatat transaksi organisasi serta untuk memperhitungkan aktiva dan
kewajiban terkait. Kualitas informasi yang dihasilakn oleh AIS mempengaruhi
kemampuan manajemen melakukan tindakan dan membuat keputusan berkaitan dengan
operasi organisasi dan untuk menyiapkan laporan keuangan yang dapat
diandalkan. Sistem Informasi Akuntansi yang efektif akan :
·
Mengidentifikasi dan mencatat semua transaksi keuangan
yang sah.
·
Menyediakan informasi yang tepat waktu tentang
transaksi dengan rincian yang rumit untuk memungkinkan klasifikasi dan
pelaporan keuangan yang benar,
·
Mengukur nilai transaksi keuangan dengan akurat
sehingga efek mereka dapat dicatat dalam laporan keuangan.
·
Mencatat transaksi dengan akurat pada periode waktu
munculnya.
SAS 78
menetapkan bahwa para auditor mendapatkan pengetahuan tentang sistem
informasi organisasi untuk memahami :
·
Kelas-kelas transaksi yang sifatnya material terhadap
laporan keuangan dan bagaimana transaksi tersebut dimulai.
·
Record akuntansi dan akun-akun yang digunakan yang
terlibat dari dimulianya suatu transaksi sampai dimasukkannya dalam laporan
keuangan.
·
Proses pelaporan keuangan yang digunakan untuk
menyiapkan laporan keuangan, pengungkapan, dan penaksiran akuntansi.
Pengawasan
Pengawasan
adalah proses dimana kualitas desain kontrol internal dan operasinya dapat
dinilai. Hal ini dapat dicapai dengan prosedur yang terpisah atau dengan
kegiatan yang berkelanjutan.
Pengawasan yang berkelanjutan dapat dicapai dengan mengintegrasikan
modul-modul komputer khusus ke dalam sistem informasi yang menangkap data
kunci dan atau melakukan tes kontrol untuk dilakukan sebagai bagian dari
kegiatan operasi rutin.
Kegiatan
Kontrol
Kegiatan kontrol adalah kebijakan dan prosedur yang digunakan
untuk memastikan bahwa tindakan yang benar diambil untuk mmenghadapi risiko
organisasi yang diidentifikasi. Kegiatan-kegiatan kontrol dapat dikelompokkan
menjadi dua kategori :
-
Kontrol Komputer. Kontrol ini secara khusus berkaitan dengan lingkungan
TI dan auditing TI, dikelompokkan dalam dua kelompok besar, yaitu:
· Kontrol
Umum, berkaitan dengan keseluruhan entitas, seperti misalnya kontrol atas
pusat data, database organisasi, pengembangan sistem dan pemeliharaan
program.
· Kontrol
aplikasi memastikan integritas sistem spesifik seperti pemrosesan pesanan
penjualan, utang dagang dan aplikasi gaji.
- Kontrol Fisik. Berkaitan dengan sistem
akuntansi tradisional yang menerapkan prosedur manual. Namun demikian, suatu
pemahaman akan konsep kontrol ini juga memberikan wawasan akan risiko dan
kontrol yang berkaitan dengan lingkungan TI. Kontrol ini akan menekankan pada
isu-isu yang berkaitan dengan enam kategori tradisional dari kegiatan kontrol
fisik :
· Otorisasi
transaksi
· Pemisahan
tugas
· Suvervisi
· Record
akuntans
· Kontrol
akses
· Verifikasi
independen
Contoh Internal Kontrol
Otorisasi
Transaksi
Ayat-ayat
jurnal di buku besar umum merupakan rangkuman transaksi dan berada di bawah
kontrol yang sama. Voucher jurnal merupakan dokumen yang meng-otorisasi suatu
ayat jurnal ke buku besar umum. Voucher jurnal memiliki berbagai sumber
seperti pemrosesan penerimaan kas, pemrosesan pesanan penjuatau, dan kelompok
pelaporan keuangan. Adalah vital bagi integritas catatan akuntansi bahwa
voucher jurnal diotorisasi dengan benar oleh seorang manajer yang
bertanggung-jawab di departemen sumber.
Pemisahan
Tugas
Berdasarkan pernyataan di atas, buku besar
umum memberikan verifikasi kontrol bagi proses akuntansi. Untuk melakukannya,
tugas memperbarui buku besar umum harus dipisahkan dari semua tanggung jawab
akun-tansi dan pengawasan aktiva dalam organisasi. Oleh karena itu, petugas
administtasi buku besar umum tidak boleh:
1.
Bertanggung jawab melakukan pembukuan untuk
jurnal-jurnal khusus atau buku besar pembantu.
2.
Menyiapkan voucher jurnal.
3.
Mengawasi aktiva fisiko
Kontrol
Akses
Akses yang tidak diotorisasike
akun-akun btiku besar umum dapat meng-hasilkan kesalahan, penipuan, dan salah
penyajian dalam laporan keuangan. Ingat kembali bahwa kontrol akses memiliki
dua elemen: akses langsung dan akses tidak langsung. Kekhawatiran terhadap
akses langsung dikurangi dengan memastikan bahwa voucher jurnal diposkan
hanya oleh individu yang diotorisasi.
Eksposur untuk akses tidak langsung
berasal dari buruknya kontrol terhadap voucher jurnal di departemen sumber.
Voucher jurnal yang hilang atau dicuri dapat digunakan untuk melakukan
penjurnatau yang tidak diotorisasi ke buku besar umum. Pemberian nomor dan
pencatatan dokumen-dokumen ini pada sumbernya akan menjadi sarana
akuntabilitas. Melalui pemeriksaan selanjutnya dan rekonsiliasi catatan,
voucher yang hilang ditandai oleh adanya gap di urutan nomor dan sekaligus
menarik perhatian akan eksposur potensial.
Catatan
Akuntansi
Database
buku besar umum merupakan salah satu komponen penting dari sistem catatan
akuntansi yang harus dipertahankan suatu perusahaan. Ketika di-dasarkan pada
daftar akun yang mencukupi, catatan-catatan tersebut sepenuhnya menjelaskan
aktivitas-aktivitas perusahaan. Salah satu aspek penting dari fungsi
pencatatan ini adalah pemeliharaan jejak audit.
Jejak audit merupakan suatu catatan jejak
yang diikuti suatu transaksi melalui tahap-tahap input, pemrosesan, dan
output dalam sistem pemrosesan transaksi. Dokumentasi diperlukan sehingga
pihak-pihak yang berkepentingan dapat menentukan kelayakan transaksi. Jejak
audit karenanya merupakan suatu jaringan dokumen, jurnal, dan buku besar yang
didesain untuk. memastikan bahwa suatu transaksi dapat secara akurat
ditelusuri melalui sistem tersebut dari awal sampai disposisi akhir. Seorang
individu harus mampu mengikuti arus suatu transaksi (dengan bantuan suatu flowchart
dokumen) dari awal dan mencatatnya di dokumen sumber, kemudian
memposkannya di buku besar umum, dan akhirnya ke laporan keuangan.
Sebaliknya, seseorang harus mampu memulai dengan rangkuman lap or an keuangan
dan melokasikan transaksi-transaksi individual yang membentuknya.
Suatu jejak audit diperlukan untuk
beberapa alasan: (1) memberikan ke-mampuan untuk menjawab pertanyaan,
misalnya, dari pelanggan atau pemasok; (2) mampu merekonstruksi file-file
jika semua atau sebagian file-file mengalami kerusakan; (3) menyediakan data
historis yang diperlukan olehpara auditor; (4) me-menuhi peraturan
pemerintah; dan (5) menyediakan sarana untuk mencegah, men-deteksi, dan memperbaiki
kesalahan. Suatu jejak audit mempermudah mencegah kesalahan karena Tindall
informasi diorganisasikan dengan baik dalam file-file logis, memfasilitasi
pemrosesan file-file tersebut. Lagi pula, suatu jejak audit membantu untuk
mendeteksi kesalahan karena Tindall yang membentuk total saldo (misalnya
utang dagang) dapat dihitung secara periodik dan dibandingkan dengan akun
kontrol. Jejak audit juga memfasilitasi perbaikan kesalahan karena rindannya
siap sedia untuk perubahan yang diperlukan.
Verifikasi
Independen
Melalui
modul ini dan modul sebelumnya yang berkaitan dengan siklus transaksi, kita
telah memotret fungsi buku besar umum sebagai suatu langkah verifikasi
independen di dalam SIA. Voucher jurnal, merangkumkan aktivitas transaksi,
mengalir dari berbagai departemen operasi ke GL/FRS, di mana mereka secara
independen direkonsiliasi dari diposkan ke akun-akun buku besar umum. GL/FRS
menghasilkan dua laporan operasional yang menjadi bukti akan keakuratan
proses ini. Laporan-Iaporan ini adalah daftar voucher jurnal dan laporan
perubahan buku besar umum. Daftar voucher jurnal (journal voucher listing)
memberikan rincian yang relevan tentang setiap voucher jurnal yang
diterima GL/FRS sebagai input. Laporan ihi menyeimbangkan debit dan kredit
transaksi dan, untuk tujuan analisis, mengklasifikasi mereki menurut batch,
tanggal, dan jenis transaksi (misal-nya, penjuatau kredit).
|
Daftar Pustaka
James A. Hall, 2001.Sistem Informasi Akuntansi, Penerbit
Salemba Empat, Jakarta.
Nugroho Widjajanto, 2001. Sistem Informasi Akuntansi, Penerbit Erlangga