PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI
1. ANCAMAN-ANCAMAN
ATAS SIA
Satu ancaman yang dihadapi
perusahaan adalah kehancuran karena bencana alam dan politik, seperti
kebakaran, panas yang berlebihan, banji, gempa bumi, badai, angin, dan perang.
Bencana yang tidak diprediksi dapat secara keseluruhan menghancurkan system
informasi yang menyebabkan kejatuhan sebuah system informasi. Contoh-contoh bencana
jenis adalah sebagai berikut :
Ø Defense
Science Board telah memprediksi bahwa pada tahun 2005 serangan pada system
informasi oleh Negara-negara asing, agen mata-mata, dan teroris, akan tersebar
luas.
Ø Dua serangan
teroris pada World Trade Center di kota New York dan serangan Gedung Federal di
Oklahoma, mengahancurkan atau mengganggu system di gedung-gedung tersebut.
Ø Gempa bumi
di Los Angels mengahancurkan banyak sekali system menyebabkan system lainnya
rusak karena jatuhnya puing-pung, air dan debu yang merusak system informasi
dan prasarana gedung.
Ancaman kedua bagi perusahaan adalah
kesalahan pada software dan tidak berfungsinya peralatan, seperti kegagalan
hardware, kesalahan atau terdapat kerusakan pada sotware, kegagalan system
operasi (operating system-OS), gangguan dan fluktuasi listrik, serta kesalahan
pengiriman data yanga tidak terdeteksi. Contohnya , kerusakan pada system
akuntansi perpajakan yang baru merupakan penyebab kegagalan Kalifornia
mengumpulkan pajak perusahaan sebesar $635 juta.
Ancaman ketiga bagi perusahaan
adalah tindakan yang tidak disengaja, seperti kesalahan atau penghapusan karena
ketidaktahuan atau karena kecelakaan semata. Contoh tentang masalah ini adalah
Seorang Programmer bank salah menghitung bunga per bulan dengan menggunakan
satuan 31 hari. Selama 5 bulan sebelum kesalahan tersebut ditemukan, lebih
$100.000 kelebihan bunga dibayarkan melalui tabungan.
Ancaman keempat yang dihadapi bagi
perusahaan adalah tindakan disengaja, yang biasanya disebut sebagai kejahatan
computer. Ancaman ini berbentuk sabotase, yang tujuannya
adalah menghancurkan sistem atau beberapa komponennya.
Mengapa Ancaman-ancaman SIA
Meningkat?
Beberapa
alasan atas peningkatan masalah keamanan adalah sebagai berikut :
·
Peningkatan jumlah system klien/server (client/server
system) memiliki atri bahwa informasi tersedia bagi para pekerja yang tidak
baik. Computer dan server tersedia dimana-mana, terdapat PC di sebagian besar
desktop, dan computer laptop tersedia di tempat umum. Chervon Texaco,
contohnya, memiliki lebih dari 35.000 PC.
·
Tekanan atas produktivitas dan biaya membuat pihak
manajemen melepas ukuran-ukuran pengendalian yang memakan waktu.
·
Oleh karena LAN dan sistem klien mendistribusikan data
ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer
utama yang terpusat.
·
WAN memberikan pelanggan dan pemasok akses ke sistem
dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal
kerahasiaan
Mengapa Pengendalian dan Keamanan Komputer Penting
Seorang
akuntan harus memahami bagaimana cara melindungi sistem dari ancaman-ancaman mungkin
terjadi. Potensi
adanya kejadian atau kegiatan yang tidak diharapkan yang tidak dapat
membahayakan baik SIA maupun organisasi, disebut sebagai ancaman (threat).
Potensi kerugian dalam bentuk uang yang terjadi apabila sebuah ancaman yang
benar-benar terjadi, disebut sebagai pajanan (exposure)
ancaman, sedangkan kemungkinan terjadinya ancaman disebut sebagai risiko yang
berhubungan dengan ancaman.
2. TINJAUAN MENYULUH KONSEP-KONSEP
PENGENDALIAN
Pengendalian Internal (internal control) adalah proses yang
dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian berikut
telah tercapai. Pengendalian internal merupakan rencana organisasi dan metode
bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat
dan andal,mendorong dan memperbaiki efisiensi jalannya organisasi, serta
mendorong kesesuaian dengan kebijakan yang telah ditetapkan
Þ
Mengamankan asset, mencegah atau mendeteksi perolehan penggunaan atau
penempatan yang tidak sah.
Þ
Mengelola catatan dengan detail yang baik untuk melaporkan asset perusahaan
secara akurat dan wajar.
Þ
Memberikan informasi yang akurat dan reliable.
Þ
Menyediakan laporan keuagan sesuai dengan kriteria yang ditetapkan.
Þ
Mendorong dan memperbaiki efisiensi operasional.
Þ
Mendorong ketaatan kepada kebijakan manajerial yang telah ditentukan.
Þ
Mematuhi hukum dan peraturan yang berlaku.
Pengendalian manajemen meliputi tiga (3) aspek
berikut:
1.
Merupakan bagian integral dari tanggung jawab manajemen.
2.
Didesain untuk mengurangi
kesalahan, penyimpangan, dan
untuk mencapai tujuan organisasi.
3.
Beorientasi untuk membantu karyawan dalam mencapai tujuan perusahaan
Ø Struktur
Pengendalian Internal (internal control structure) terdiri dari kebijakan
dan procedure yang dibuat untuk memberikan tingkat jaminan yang wajar atas
pencapaian tujuan tertentu organisasi.
Ø
Klasifikasi
Pengendalian Internal
Pengendalian internal melaksanakan tiga fungsi penting
yaitu :
a.
Pengendalian untuk pencegahan (preventive control)
mencegah timbulnya suatu masalah sebelum mereka muncul.
b.
Pengendalian untuk pemeriksaan (detective control)
dibutuhkan untuk mengungkap masalah begitu masalah muncul.
c.
Pengendalian korektif (corrective control) memecahkan
masalah yang ditemukan oleh pengendalian untuk pemeriksaan.
Pengendalian internal
seringkali dipisahkan dalam dua kategori, yaitu:
1.
Pengenalian umum (general control), memastikan sebuah organisasi stabil dan
dikelola dengan baik. Contohnya: keamanan, infrastruktur TI, dan pengendalian
pembelian perangkat lunak, pengembangan dan pemeliharaan.
2.
Pengendalian aplikasi (application control), yaitu mencegah, mendeteksi dan mengoreksi
kesalahan transaksi serta penipuan di dalam program aplikasi. Pengendalian ini
berfokus pada ketetapan, kelengkapan dan validitas serta otorisasi data yang
didapat, dimasukkan, diproses, disimpan, ditransmisikan ke system lain dan
dilaporkan.
Kebangkrutan Worldcom, Xerox,
Tyco, Global Crossing, Adelphia dan perusahaan lain di dunia dunia mendorong
Kongres untuk mengeluarkan Sarbanes-Oxley Act (SOX) pada tahun 2002 yang diterapkan bagi perusahaan – perusahaan
public dan auditor mereka didesain untuk mencegah penipuan laporan keuangan,
membuat laporan keuangan yang lebih transparan, melindungi investor, memperkuat
pengendalian internal dan menghukum eksekutif yang melakukan penipuan.
Undang-undang SOX mengubah
cara direksi dan manajemen beroperasi serta memiliki dampak kuat terhadap CPA
yang mengaudit mereka. Beberapa aspek penting dari SOX adalah:
ü
Public Company Accounting Oversight Board (PCAOB), yang bertujuan untuk
mengendalikan profesi pengauditan (auditing) yang menetapkan serta
memberlakukan pengauditan, pengendalian kualitas, etika, independensi, dan
standar – standar audit lainnya. Ia terdiri dari 5 orang yang ditunjuk oleh
Security Exchange Comission (SEC).
ü
Aturan – aturan baru bagi auditor, dimana auditor harus melaporkan
informasi tertentu kepada komite audit perusahaan, serta praktek dan kebijakan
akuntasi yang penting. SOX membatasi auditor dalam melakukan layanan audit
tertentu, seperti desain system informasi dan implementasi. Kantor audit tidak
dapat memberkan layanan kepada perusahaan jika manajemen puncak dipekerjakan
oleh kantor pengauditan (auditing) dan bekerja pada audit perusahaan dalam
kurun waktu kurang dari 12 bulan.
ü
Peran baru bagi komite audit yang harus berada di dewan direksi perusahaan
dan independen dari perusahaan. Seorang komite audit harus seorang pakar
keuangan.
ü
Aturan baru bagi manajemen, dimana SOX mengharuskan CEO dan CFO untuk
menyatakan bahwa
1.
Pernyataan dan pengungkapan laporan keuangan disajikan dengan wajar,
ditinjau oleh manajemen dan tidak menyesatkan.
2.
Auditor diberitahukan tentang semua kelemahan pengendalian internal
material dan diberitahukan juga tentang penipuan. Jika manajemen dengan sengaja
melanggar aturan tersebut, mereka dapat dituntut dan didenda.
ü
Ketentuan baru bagi pengendalian internal. Pada bagian 404 mengharuskan
perusahaan untuk menerbitkan sebuah laporan pendukung laporan keuangan yang
menyatakan bahwa manajemen bertanggungjawab untuk menetapkan dan memelihara
system pengendalian internal yang memadai.
The Foreign
Corrupt Practices Act
Pada
tahun 1977, gelombang
keterkejutan berkumandang di
seluruh profesi akuntansi ketika kongres
memasukkan bahasa dari
standar AICPA ke
dalam Foreign Corrupt Practices Act. Tujuan utama
dari undang-undang ini
adalah mencegah penyuapan
atas para pejabat
luar negeri untuk mendapatkan bisnis. Akan tetapi,
pengaruh yang siknifikan
dari undang-undang ini
membutuhkan kerja sama untuk memelihara sistem pengendalian
internal akuntansi yang baik.
PENELITIAN OLEH COMMITTEE OF SPONSORING ORGANIZATIONS
Committee of
Sponsoring Organizations (COSO) adalah kelompok sector swasta yang terdiri dari
American Assosiation (AAA), AICPA, Institute of Internal Auditors, Institute of
Management Accountants, dan Financial Executives institute. Pada tahun 1992,
COSO mengeluarkan hasil penelitian untuk mengembangkan definisi pengendalian
internal dan memberikan petunjuk untuk mengevaluasi system pengendalian
internal.
Lima komponen Model Pengendalian Internal COSO yang
saling berhubungan
·
Control environment (lingkungan pengendalian)
·
Control activities (aktivitas pengendalian)
·
Risk assessment (penilaian risiko)
·
Information and communication (informasi dan komunikasi)
·
Monitoring (pengawasan)
Untuk memberikan jaminan yang wajar bahwa tujuan
pengendalian dicapai dengan pertimbangan hal-hal berikut :
1.
Efektivitas dan efisiensi operasional organisasi
2.
Keandalan pelaporan keuangan
3.
Kesesuaian dengan hukum dan peraturan yang berlaku
Lima komponen model pengendalian internal COSO yang
saling berhubungan
1.
Lingkungan pengendalian
2.
Aktivitas pengendalian
3.
Penilaian resiko
4.
Informasi dan komunikasi
5.
Pengawasan (Monitoring)
Ø Penelitian
Oleh Information System Audit And Control Foundation
Information
System audit and Control Foundation (ISACF) mengembangkan Control Objectives
for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
praktik pengendalian untuk teknologi informasi, dan keamanan system informasi
yang umumnya dapat diaplikasikan. COBIT
mengonsolidasi standar dari 36 sumber berbeda ke dalam satu kerangka.
Kerangka tersebut
menangani isu pengendalian
berdasarkan 3 poin
atau dimensi yang menguntungkan, yaitu :
1.
Tujuan
bisnis. Untuk memenuhi
tujuan bisnis, Informasi
harus sesuai dengan
kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi.
2.
Sumber daya-sumber-daya IT, yang termasuk
didalamnya adalah orang, sistem aplikasi, teknologi, fasilitas, dan data.
3.
Proses
IT, yang dipecah
ke dalam empat
bidang, yaitu: perencanaan
dan organisasi, proses perolehan
dan implementasi, pengiriman dan pendukung, serta pengawasan
Kerangka tersebut
memungkinkan :
·
Pihak manajemen melakukan perbandingan atas
praktik keamanan dan pengendalian dalam lingkungan TI
·
Pemakaian pelayanan TI untuk merasa pasti akan
adanya pengendalian dan keamanan yang memadai
·
Para auditor untuk memverifikasi pendapat mereka
atas pengendalian internal dan untuk memberikan saran dalam masalah keamanan
dan pengendalian TI
LINGKUNGAN PENGENDALIAN
Komponen pertama dari model
pengendalian internal COSO adalah lingkungan pengendalian.
Lingkungan pengendalian terdiri dari faktor-faktor berikut
ini :
1.
Komitmen atas integritas dan nilai-nilai etika
2.
Filosofi dan pihak manajemen dan gaya beroperasi
3.
Struktur organisasional
4.
Badan audit dewan komisaris
5.
Metode untuk memberikan otoritas dan tanggung jawab
6.
Kebijakan dan praktik-praktik dalam sumber daya
manusia
7.
Pengaruh-pengaruh eksternal
a.
Komitmen atas Integritas dan Nilai-nilai Etika
Merupakan hal yang penting bagi pihak manajemen untuk
menciptakan stuktur organisasional yang menekankan pada integritas dan
nilai-nilai etika. Perusahaan dapat mengesahkan integritas sebagai prinsip
dasar beroperasi, dengan cara secara aktif mengajarkan dan mempraktikannya.
Contohnya, manajemen puncak harus memperjelas bahwa laporan yang jujur lebih
penting daripada laporan yang sesuai keinginan pihak manajemen.
b. Filosofi
Pihak Manajemen dan Gaya Beroperasi
Filosofi pihak manajemen dan gaya beroperasi dapat
dinilai dengan cara menjawab pertanyaan seperti berikut ini :
·
Apakah pihak manajemen mengambil resiko yang tidak
sepantasnya untuk mencapai tujuan perusahaan, atau apakah pihak manajemen
menilai potensi risiko dan penghargaan sebelum bertindak?
·
Apakah pihak manajemen mencoba untuk memanipulasi
ukuran-ukuran kinerja seperti pemasukan bersih, agar kinerjanya dapat dilihat
dalam pandangan yang lebih baik?
c.
Struktur Organisasional
Strukturr organisasional perusahaan menetapkan garis
otoritas dan tanggungjawab, serta menyediakan kerangka umum untuk perencanaan,
pengarahan, dan pengendalian operasinya.
d. Komite Audit
Dewan Komisaris (board of Director)
Komite audit bertanggungjawab untuk mengawasi struktur
pengendalian internal perusahaan, proses pelaporan keuangannya, dan
kepatuhannya terhadap hukum, peraturan, dan standar yang terkait. Salah satu
tanggungjawab komite ini adalah meneyediakan peninjauan independen, atas nama
pemegang saham perusahaan, terhadap tindakan para manajer perusahaan.
e. Metode Memberikan
Otoritas dan Tanggung Jawab
Pihak manajemen harus memberikan tanggung jawab untuk
tujuan bisnis tertentu ke depatemen dan individu yang terkait, serta kemudian
membuat mereka tanggung jawab untuk mencapai tujuan tersebut. Buku
pedoman kebijakan dan procedure (policy and procedures manual) adalah
alat yang penting untuk memberikan otoritas dan tanggung jawab.
f. Kebijakan
dan Praktik-praktik dalam Sumber Daya Manusia
Kebijakan dan praktik-praktik mengenai pengontrakan,
pelatihan, pengevaluasian, pemeberian kompensasi, dan promosi pegawai
mempengaruhi kemampuan organisasi untuk meminimalkan ancaman, risiko, dan
pajanan.
g. Pengaruh-pengaruh
Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi
lingkunagn pengendalian adalah termasuk persyaratan yang dibebankan oleh bursa
efek, oleh Financial Accounting Standards board (FASB), dan oleh Securities and
Exchange Commision (SEC).
3. AKTIVITAS-AKTIVITAS
PENGENDALIAN
Komponen
kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan
pengendalian yang merupakan kebijakan dan peraturan yang menyediakan jaminan
yang wajar bahwa tujuan pengendalian pihak manajemen dicapai
Secara
umum,procedure-prosedure pengendalian termasuk dalam satu dari lima kategori
berikut ini :
1.
Otoritasi transaksi dan kegiatan yang memadai
2.
Pemisah tugas
3.
Desain dan penggunaan dokumen serta catatan yang
memadai
4.
Penjagaan asset dan catatan yang memadai
5.
Pemeriksaan independen atas kinerja didiskusikan dalam
sub-sub sebagai berikut :
o Rekonsiliasi
dua rangkaian catatan yang dipelihara secara terpisah
o Perbandingan
jumlah actual dengan yang dicatat
o Pembukaan
berpasangan
o Peninjauan
independen
o Jumlah total
batch
Jumlah total batch ada lima yaitu :
1.
Jumlah total keuangan (financial total) adalah jumlah
dalam field nilai uang, seperi jumlah total penjualan atau penerimaan tunai.
2.
Jumlah total lain-lain (hash total) adalah jumlah
field yang biasanya tidak ditambahkan, seperti jumlah nomor rekening pelanggan
atau nomor identifikasi pegawai.
3.
Jumlah catatan (record account) adalah jumlah
dokumen yang diproses.
4.
Jumlah baris (line record) adalah jumlah baris
data yang dimasukkan
5.
Uji kesesuaian baris dan kolom (cross-footing
balance test). Banyak lembar kerja yang memiliki jumlah total baris dan kolom.
4. PENILAIAN
RISIKO
Komponen
ketiga dari model pengendalian COSO adalah penilaian risiko.
Perusahaan
menghadapi jenis-jenis ancaman berikut ini :
·
strategic → melakukan hal yang salah
·
financial → adanya kerugian sumber daya
keuangan, pemborosan pencurian atau pembuatan kewajiban yang tidak tepat
·
information → menerima informasi yang salah atau
tidak relevan, sistem yang tidak andal dan laporan yang tidak benar atau
menyesatkan
·
Operasional→ melakukan hal yang benar tetapi
dengan cara yang salah
Beberapa hal
yang perlu diperhatikan :
·
Identifikasi Ancaman
·
Perkiraan Risiko
·
Perkiraan Pajanan (Exposure)
·
Identifikasi pengendalian
·
Perkiraan Biaya dan Manfaat
·
Menetapkan Efektivitas
Biaya-Manfaat (Cost-benefit Effectiveness)
|
5. INFORMASI
DAN KOMUNIKASI
Komponen
keempat dari model pengendalian internal COSO adalah informasi dan komunikasi. Tujuan utama
dari SIA adalah mencatat, memproses, menyimpan, meringkas dan mengkomunikasikan
informasi atas suatu organisasi. Hal ini berarti bahwa akuntan harus
memahami bagaimana :
1.
Transaksi diawali
2.
Data didapat dalam bentuk yang dapat dibaca oleh
mesin, atau data dubah dari dokumen sumber ke bentuk yang dapat dibaca oleh
mesin
3.
File computer diakses dan diperbaharui
4.
Data diproses untuk mempersiapkan sebuah informasi
5.
Informasi dilaporkan ke para pemakai internal dan
pihak eksternal
6.
Informasi dilaporkan
7.
Transaksi di catat
6.
MENGAWASI KINERJA
Komponen kelima yaitu pengawasan. Metode utama
mengawasi kinerja mencakup :
·
Supervisi yang Efektif
·
Akuntansi Pertanggungjawaban
·
Audit Internal
·
Menjalankan evaluasi pengendalian
internal
·
Implementasi pengawasan yang efektif
·
Menggunakan sistem akuntansi
pertanggungjawaban
·
Mengawasi aktivitas sistem
·
Melacak perangkat lunak dan
perangkat bergerak yang dibeli
·
Menjalankan audit berkala
·
Mempekerjakan petugas keamanan komputer
dan chief compliance officer
·
Menyewa spesialis forensik
·
Memaasang perangkat lunak deteksi
penipuan
·
Mengimplementasikan hotline penipuan
DAFTAR
PUSTAKA
https://www.academia.edu/12027053/Pengendalian_dan_Sistem_Informasi_Akuntansi
http://staffnew.uny.ac.id/upload/132318566/pendidikan/SIA+Bab+7.pdf
https://canducation.com/pengendalian-dan-sistem-informasi-akuntansi/
http://henmedya.staff.gunadarma.ac.id/Downloads/files/20309/Tayangan%2520SIA-M5.pdf
http://reni_dk.staff.gunadarma.ac.id/Downloads/files/43534/BAB+IV.pdf
0 komentar:
Posting Komentar