Senin, 22 September 2014

KONSEP DAN PROSEDUR PENGENDALIAN INTERNAL



MODUL PERKULIAHAN



SISTEM INFORMASI AKUNTANSI
          



KONSEP DAN PROSEDUR PENGENDALIAN INTERNAL











Fakultas
Program Studi
Tatap Muka
Kode MK
Disusun Oleh


Ekonomi dan Bisnis
Akuntansi
03
MK10230
Islamiah Kamil, SE., M.Ak



Abstract
Kompetensi


Konsep  dan teknik internal kontrol akan menangani masalah-masalah etika dan fraud. Manajemen organisasi ditetapkan oleh hukum untuk membentuk dan mempertahankan sistem kontrol internal yang memadai.



Mahasiswa mampu menerapkan internal control dalam sistem informasi akuntansi




Pengendalian Internal

KONSEP PENGENDALIAN INTERNAL
Sistem Internal Kontrol merangkum kebijakan, praktek, dan prosedur yang digunakan oleh organisasi untuk mencapai empat tujuan utama, yaitu :
1.     Untuk menjaga aktiva perusahaan.
2.     Untuk memastikan akurasi dan dapat diandalkannya catatan dan informasi akuntansi.
3.     Untuk mempromosikan efisiensi operasi perusahaan.
4.     Untuk mengukur kesesuaian dengan kebijakan dan prosedur yang telah ditetapkan oleh manajemen.
Modifikasi Asumsi
Untuk tujuan kontrol, melekat empat modifikasi asumsi yang mengarahkan para desainer dan auditor dari sistem kontrol internal.
-  Tanggungjawab Manajemen. Konsep ini berkeyakinan bahwa pembentukan dan pemeliharaan suatu sistem kontrol internal merupakan tanggungjawab manajemen.
-  Kepastian yang Masuk Akal. Sistem kontrol internal harus memberikan kepastian yang masuk akal di mana keempat tujuan kontrol internal dapat dipenuhi.
-  Metode Pemrosesan Data. Sistem kontrol internal harus mencapai keempat tujuan tersebut tanpa memperhitungkan metode pemrosesan data yang digunakan. Namun demikian, teknik yang digunakan untuk mencapai keempat tujuan tersebut akan bervariasi sejalan dengan jenis teknologinya yang berbeda-beda.
-  Keterbatasan. Setiap sistem internal memiliki efektifitas yang terbatas. Dalam hal ini termasuk
1.     Kemungkinan adanya kesalahan.
2.     Pengakalan.
3.     Manajemen menolak.
4.     Perubahan kondisi.

Eksposur dan Risiko
Sistem kontrol internal sebagai sebuah perisai yang melindungi aktiva perusahaan dari serangkaian peristiwa-peristiwa yang tidak diinginkan yang menyerang organisasi. Termasuk dalam hal ini:
-  akses yang tidak otoritatif ke aktiva perusahaan (termasuk informasi).
-  kecurangan yang dilakukan oleh pihak internal dan eksternal perusahaan.
-   kesalahan yang disebabkan oleh ketidaksempurnaan pegawai, kasalahan program komputer, dan input data yang dikorupsi.
- 

tindakan-tindakan yang merugikan lainnya, seperti akses yang tidak terotorisasi oelh pembajak komputer dan ancaman virus komputer yang menghancurkan program dan database.
Kelemahan dan tidak adanya kontrol disebut eksposur (situasi terbuka tanpa perlindungan). Suatu kelemahan dalam kontrol internal dapat mengekspos perusahaan pada satu atau lebih dari jenis-jenis risiko berikut ini :
  1. Penghancuran aktiva (baik aktiva fisik maupun informasi).
  2. Pencurian aktiva.
  3. Kerusakan informasi atau sistem informasi.
  4. Gangguan sistem informasi

Model Internal Kontrol Preventif-Deteksi-Koreksi (PDK)
Perisai kontrol internal terdiri atas tiga tingkat kontrol, yaitu :
-  Kontrol Preventif. Adalah teknik pasif yang didesain untuk mengurangi frekuensi munculnya peristiwa-peristiwa yang tidak diinginkan. Kontrol preventif memaksa kesesuaian dengan tindakan-tindakan yang ditetapkan sebelumnya atau yang diinginkan dan karenanya menyaring peristiwa-peristiwa yang menyimpang.
-  Kontrol Deteksi. Adalah peralatan, teknik dan prosedur yang didesain untuk mengidentifikasi dan mengekspos peristiwa-peristiwa yang tidak diinginkan yang terlepas dari kontrol preventif. Kontrol deteksi mengungkapkan jenis kesalahan spesifik dengan membandingkan data aktual dan standar yang sudah ditetapkan sebelumnya. Ketika kontrol deteksi mengidentifikasi suatu penyimpangan dari standar, ia membunyikan alarm untuk menarik perhatian pada masalah tersebut.
-  Kontrrol Korektif. Adalah tindakan-tindakan yang diambil untuk membalikkan efek dari kesalahan yang dideteksi di langkah sebelumnya. Ini merupakan perbedaan yang penting antara kontrol detekdi dengan kontrol koreksi. Kontrol deteksi mengidentifikasi peristiwa-peristiwa yang tidak diinginkan dan menarik perhatian pada masalah, kontrol koreksi pada kenyataannya memperbaiki masalah. Untuk setiap kesalahan yang dideteksi, bisa terdapat lebih dari satu tindakan koreksi yang layak, tetapi tindakan yang terbaik tidak selalu jelas.
Kerangka kerja PDK secara konseptual menyenangkan tetapi menawarkan sedikit petunjuk praktis untuk pendisainan sistem kontrol. Untuk hal ini, kita perlu serangkaian tujuan yang lebih tepat. Dokumen otoritatif yang dipakai untuk tujuan dan teknik kontrol internal spesifik adalah Statement of Auditing Standard No. 78

AUDITING DAN STANDAR AUDITING
Auditing sebagai suatu atestasi terhadap laporan keuangan hstoris organisasi yang menjadi klien, yang dilakukan oleh seorang auditor independen. Produk atestasi ini adalah laporan tertulis formal yang menunjukkan opini tentang reliabilitas dari pernyataan-pernyataan yang terdapat dalam laporan keuangan. Laporan auditor tersebut menunjukkan suatu opini apakah laporan keuangan itu sesuai dengan prinsip-prinsip akuntansi berterima umum.
Pemakai eksternal dari laporan keuangan diasumsikan bergantung padaopini auditor atas reliabilitas laporan keuangan dalam membuat keputusan. Untuk melakukannya, para pemakai harus mampu menempatkan kepercayaan mereka pada kompetensi, profesionalisme, integritas dan independensi auditor. Para auditor dibimbing dalam tanggungjawab profesionalnya oleh sepuluh standar auditing yang diterima umum (GAAS). Standar auditing ini dibagi menjadi tiga kelas :

-  Standar kualifikasi umum
-  Standar kerja lapangan
-  Standar pelaporan.

Standar Umum
Standar Kerja Lapangan
Standar Pelaporan
1.  Auditor harus memiliki keahlian dan pelatihan teknik yang memadai.
1.  Kerja audit harus diren-canakan dengan baik.
1.  Auditor harus menyata-kan dalam laporannya apakah laporan ke-uangan disiapkan sesuai dengan prinsip-prinsip akuntansi yang berterima umum.
2.  Audotor harus indepen-den dari segi sikap mental
2.  Auditor harus menda-patkan yang cukup tentang struktur kontrol internal.
2.  Laporannya harus menunjukkan situasi-situasi di mana prinsip-prinsip akuntansi yang diterima umum tidak diterapkan.
3.  Auditor harus profesio-nal dalam melakukan pekerjaan audit dan dalam menyiapkan pelaporan
3.  Auditor harus menda-patkan bukti yang cukup dan kompeten.
3.  Laporannya harus me-nunjukkan setap item yang tidak memiliki pengungkapan infor-masi yang memadai.


4.  Laporan tersebut harus berisi pernyatan tetang opini auditor terha-daplaporan keuangan secara keseluruhan.

 












Statements on Auditing Standar (SAS)
Statements on Auditing Standard dianggap sebagai pernyataan yang otoritatif karena setiap anggota profesi harus mengikuti rekomendasi mereka atau mampu menunjukkan mengapa SAS tidak dapat diaplikasikan pada situasi tertentu. Beban untuk menjustifikasi setiap perbedaan dari SAS jatuh pada auditor individual.
Statements on Auditing No. 78
Statement on Auditing Standar No.78 (SAS 78). Dokumen ini menaati rekomendasi dari Committee of Sponsoring Organizations of the Treadway Commission (COSO). SAS 78 menjelaskan relasi kompleks diantara control-kontrol internal perusahaan, penilaian auditor terhadap risiko, dan perencanaan prosedur audit.



KOMPONEN KONTROL INTERNAL
Kontrol internal seperti yang didefinisikan dalam SAS 78 terdiri atas lima komponen : lingkungan kontrol, penilaian risiko, informasi dan komunikasi, pengawasan dan kegiatan kontrol.
Lingkungan Kontrol
Lingkungan kontrol adalah fondasi dari keempat komponen kontrol. Lingkungan kontrol menetapkan suasana organisasi dan mempengaruhi kesadaran kontrol dari para manajemen dan pegawainya. Elemen-elemen yang penting dari lingkungan kontrol adalah :
·   Integritas dan nilei etika manajemen.
·   Struktur organisasi.
·   Partisipasi dewan direktur organisasi dan komite audit, jika ada.
·   Filosofi manajemen dan gaya operasi.
·   Prosedur pendelegasian tangungjawab dan otoritas.
·   Metode manajemen dalam menilai kinerja.
·   Pengaruh eksternal, seperti penilaian dari agen penentu undang-undang.
·   Kebijakan dan praktik organisasi dalam memanajemen sumber daya manusianya.

Penilaian Risiko
Organisasi harus melalukan penilaian risiko untuk mengidentifikasi, menganalisa, dan mengatur risiko-risiko yang relevan dengan pelaporan keuangan. Risiko dapat muncul atau berubah dari situasi seperti ini :
·        Perubahan dalam lingkungan operasi yang memaksa tekanan baru atau berubah pada perusahaan.
·        Personel baru yang memegang pemahaman kontrol internal yang berbeda atau tidak memadai.
·        Sistem informasi yang direkayasa kembali atau baru yang mempengaruhi pemrosesan transaksi.
·        Pertumbuhan yang signifikan dan cepat yang menyaring internal kontrol yang ada.
·        Perubahan teknologi baru ke proses produksi atau sistem informasi yang mempengaruhi pemrosesan transaksi.
·        Perkenalan akan lini atau kegiatan produk baru dengan pengalaman organisasi yang sedikit.
·        Restrukturisasi organisasi menghasilkan pengurusan dan/atau pengalokasian kembali personel-personel dari operasi bisnis dan pemrosesan transaksi yang diproses.
·        Memasuki pasar asing yang dapat mempengaruhi operasi (yaitu, risiko yang berkaitan transaksi mata uang asing).
·        Penerapan prinsip akuntansi yang baru yang mempengaruhi persiapan laporan keuangan.

SAS 78 menetapkan bahwa para auditor mendapatkan pengetahuan yang cukup tentang prosedur penilaian risiko organisasi untuk dapat memahami bagaimana manajemen mengidentifikasi, memprioritaskan dan mengatur risiko yang berkaitan dengan pelaporan keuangan.

Informasi dan Komunikasi
Sistem Informasi Akuntansi terdiri atas catatan-catatan dan metode yang digunakan untuk memulai, mengidentifikasi, menganalisa dan mencatat transaksi organisasi serta untuk memperhitungkan aktiva dan kewajiban terkait. Kualitas informasi yang dihasilakn oleh AIS mempengaruhi kemampuan manajemen melakukan tindakan dan membuat keputusan berkaitan dengan operasi organisasi dan untuk menyiapkan laporan keuangan yang dapat diandalkan. Sistem Informasi Akuntansi yang efektif akan :
·        Mengidentifikasi dan mencatat semua transaksi keuangan yang sah.
·        Menyediakan informasi yang tepat waktu tentang transaksi dengan rincian yang rumit untuk memungkinkan klasifikasi dan pelaporan keuangan yang benar,
·        Mengukur nilai transaksi keuangan dengan akurat sehingga efek mereka dapat dicatat dalam laporan keuangan.
·        Mencatat transaksi dengan akurat pada periode waktu munculnya.

SAS 78 menetapkan bahwa para auditor mendapatkan pengetahuan tentang sistem informasi organisasi untuk memahami :
·        Kelas-kelas transaksi yang sifatnya material terhadap laporan keuangan dan bagaimana transaksi tersebut dimulai.
·        Record akuntansi dan akun-akun yang digunakan yang terlibat dari dimulianya suatu transaksi sampai dimasukkannya dalam laporan keuangan.
·        Proses pelaporan keuangan yang digunakan untuk menyiapkan laporan keuangan, pengungkapan, dan penaksiran akuntansi.

Pengawasan
Pengawasan adalah proses dimana kualitas desain kontrol internal dan operasinya dapat dinilai. Hal ini dapat dicapai dengan prosedur yang terpisah atau dengan kegiatan yang berkelanjutan.
Pengawasan yang berkelanjutan dapat dicapai dengan mengintegrasikan modul-modul komputer khusus ke dalam sistem informasi yang menangkap data kunci dan atau melakukan tes kontrol untuk dilakukan sebagai bagian dari kegiatan operasi rutin.

Kegiatan Kontrol
Kegiatan kontrol adalah kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang benar diambil untuk mmenghadapi risiko organisasi yang diidentifikasi. Kegiatan-kegiatan kontrol dapat dikelompokkan menjadi dua kategori :
- Kontrol Komputer. Kontrol ini secara khusus berkaitan dengan lingkungan TI dan auditing TI, dikelompokkan dalam dua kelompok besar, yaitu:
·   Kontrol Umum, berkaitan dengan keseluruhan entitas, seperti misalnya kontrol atas pusat data, database organisasi, pengembangan sistem dan pemeliharaan program.
·   Kontrol aplikasi memastikan integritas sistem spesifik seperti pemrosesan pesanan penjualan, utang dagang dan aplikasi gaji.
-  Kontrol Fisik. Berkaitan dengan sistem akuntansi tradisional yang menerapkan prosedur manual. Namun demikian, suatu pemahaman akan konsep kontrol ini juga memberikan wawasan akan risiko dan kontrol yang berkaitan dengan lingkungan TI. Kontrol ini akan menekankan pada isu-isu yang berkaitan dengan enam kategori tradisional dari kegiatan kontrol fisik :
·   Otorisasi transaksi
·   Pemisahan tugas
·   Suvervisi
·   Record akuntans
·   Kontrol akses
·   Verifikasi independen

Contoh Internal Kontrol

Otorisasi Transaksi
            Ayat-ayat jurnal di buku besar umum merupakan rangkuman transaksi dan berada di bawah kontrol yang sama. Voucher jurnal merupakan dokumen yang meng-otorisasi suatu ayat jurnal ke buku besar umum. Voucher jurnal memiliki berbagai sumber seperti pemrosesan penerimaan kas, pemrosesan pesanan penjuatau, dan kelompok pelaporan keuangan. Adalah vital bagi integritas catatan akuntansi bahwa voucher jurnal diotorisasi dengan benar oleh seorang manajer yang bertanggung-jawab di departemen sumber.

Pemisahan Tugas
             Berdasarkan pernyataan di atas, buku besar umum memberikan verifikasi kontrol bagi proses akuntansi. Untuk melakukannya, tugas memperbarui buku besar umum harus dipisahkan dari semua tanggung jawab akun-tansi dan pengawasan aktiva dalam organisasi. Oleh karena itu, petugas administtasi buku besar umum tidak boleh:
1.     Bertanggung jawab melakukan pembukuan untuk jurnal-jurnal khusus atau buku besar pembantu.
2.     Menyiapkan voucher jurnal.
3.     Mengawasi aktiva fisiko


Kontrol Akses
            Akses yang tidak diotorisasike akun-akun btiku besar umum dapat meng-hasilkan kesalahan, penipuan, dan salah penyajian dalam laporan keuangan. Ingat kembali bahwa kontrol akses memiliki dua elemen: akses langsung dan akses tidak langsung. Kekhawatiran terhadap akses langsung dikurangi dengan memastikan bahwa voucher jurnal diposkan hanya oleh individu yang diotorisasi.
     Eksposur untuk akses tidak langsung berasal dari buruknya kontrol terhadap voucher jurnal di departemen sumber. Voucher jurnal yang hilang atau dicuri dapat digunakan untuk melakukan penjurnatau yang tidak diotorisasi ke buku besar umum. Pemberian nomor dan pencatatan dokumen-dokumen ini pada sumbernya akan menjadi sarana akuntabilitas. Melalui pemeriksaan selanjutnya dan rekonsiliasi catatan, voucher yang hilang ditandai oleh adanya gap di urutan nomor dan sekaligus menarik perhatian akan eksposur potensial.

Catatan Akuntansi
            Database buku besar umum merupakan salah satu komponen penting dari sistem catatan akuntansi yang harus dipertahankan suatu perusahaan. Ketika di-dasarkan pada daftar akun yang mencukupi, catatan-catatan tersebut sepenuhnya menjelaskan aktivitas-aktivitas perusahaan. Salah satu aspek penting dari fungsi pencatatan ini adalah pemeliharaan jejak audit.
     Jejak audit merupakan suatu catatan jejak yang diikuti suatu transaksi melalui tahap-tahap input, pemrosesan, dan output dalam sistem pemrosesan transaksi. Dokumentasi diperlukan sehingga pihak-pihak yang berkepentingan dapat menentukan kelayakan transaksi. Jejak audit karenanya merupakan suatu jaringan dokumen, jurnal, dan buku besar yang didesain untuk. memastikan bahwa suatu transaksi dapat secara akurat ditelusuri melalui sistem tersebut dari awal sampai disposisi akhir. Seorang individu harus mampu mengikuti arus suatu transaksi (dengan bantuan suatu flow­chart dokumen) dari awal dan mencatatnya di dokumen sumber, kemudian memposkannya di buku besar umum, dan akhirnya ke laporan keuangan. Sebaliknya, seseorang harus mampu memulai dengan rangkuman lap or an keuangan dan melokasikan transaksi-transaksi indi­vidual yang membentuknya.
     Suatu jejak audit diperlukan untuk beberapa alasan: (1) memberikan ke-mampuan untuk menjawab pertanyaan, misalnya, dari pelanggan atau pemasok; (2) mampu merekonstruksi file-file jika semua atau sebagian file-file mengalami kerusakan; (3) menyediakan data historis yang diperlukan olehpara auditor; (4) me-menuhi peraturan pemerintah; dan (5) menyediakan sarana untuk mencegah, men-deteksi, dan memperbaiki kesalahan. Suatu jejak audit mempermudah mencegah kesalahan karena Tindall informasi diorganisasikan dengan baik dalam file-file logis, memfasilitasi pemrosesan file-file tersebut. Lagi pula, suatu jejak audit membantu untuk mendeteksi kesalahan karena Tindall yang membentuk total saldo (misalnya utang dagang) dapat dihitung secara periodik dan dibandingkan dengan akun kontrol. Jejak audit juga memfasilitasi perbaikan kesalahan karena rindannya siap sedia untuk perubahan yang diperlukan.

Verifikasi Independen
            Melalui modul ini dan modul sebelumnya yang berkaitan dengan siklus transaksi, kita telah memotret fungsi buku besar umum sebagai suatu langkah verifikasi independen di dalam SIA. Voucher jurnal, merangkumkan aktivitas transaksi, mengalir dari berbagai departemen operasi ke GL/FRS, di mana mereka secara independen direkonsiliasi dari diposkan ke akun-akun buku besar umum. GL/FRS menghasilkan dua laporan operasional yang menjadi bukti akan keakuratan proses ini. Laporan-Iaporan ini adalah daftar voucher jurnal dan laporan perubahan buku besar umum. Daftar voucher jurnal (journal voucher listing) memberikan rincian yang relevan tentang setiap voucher jurnal yang diterima GL/FRS sebagai input. Laporan ihi menyeimbangkan debit dan kredit transaksi dan, untuk tujuan analisis, mengklasifikasi mereki menurut batch, tanggal, dan jenis transaksi (misal-nya, penjuatau kredit).
                                                  

Daftar Pustaka


James A. Hall, 2001.Sistem Informasi Akuntansi, Penerbit Salemba Empat, Jakarta.

Nugroho Widjajanto, 2001. Sistem Informasi Akuntansi, Penerbit Erlangga
Diposting oleh di 4 komentar:
Langganan: Postingan (Atom)
 

Template Design By:
SkinCorner