Pengendalian dan Sistem Informasi Akuntansi - Materi Terbaru - 1

Pengendalian dan Sistem Informasi Akuntansi

A. Konsep Pengendalian

1. Pengertian

Pengendalian Internal adalah proses dan prosedur yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan pengendalian terpenuhi.

2. Tujuan pengendalian

  • Mengamankan aset
  • Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar
  • Memberikan informasi yang akurat dan reliabel
    “Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan”
  • Mendorong dan memperbaiki efisiensi operasional
  • Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan
  • Mematuhi hukum dan peraturan yang berlaku

3. Fungsi pengendalian internal

  • Pengendalian preventif (mencegah sebelum timbul masalah)
    Contoh: merekrut pegawai yang berkualitas sesuai kebutuhan perusahaan
  • Pengendalian detektif (menemukan masalah yang tidak dapat dihindari)
    Contoh: menyiapkan rekonsiliasi bank
  • Pengendalian korektif (memperbaiki masalah yang telah terjadi)
    Contoh: memperbaiki kesalahan entri data

4. Kategori pengendalian internal

  • Pengendalian umum, yaitu memastikan lingkungan pengendalian stabil dan dikelola dengan baik. 
  • Pengendalian aplikasi. yaitu mencegah, mendeteksi, dan mengoreksi kesalahan transaksi serta penipuan di dalam program aplikasi.

5. Empat sistem menurut Simon’s Lever’s of control

  • Sistem kepercayaan (bilief system). yaitu sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan, mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai supaya bekerja sesuai nilai-nilai tersebut.
  • Sistem batas (boundary system). yaitu sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian.
  • Sistem pengendalian diagnostik (diagnostic control system). yaitu sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja. 
  • Sistem pengendalian interaktif (interadive control system), yaitu sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu utama dan lebih terlibat di dalam keputusan mereka

B. Kerangka Pengendalian

Tiga kerangka yang digunakan untuk mengembangkan sistem pegendaliar internal:

1. COBIT

COBIT merupakan sebuah kerangka keamanan dan pengendalian yang:

  • memungkinkan manajemen membuat tolat ukur 
  • praktik-praktik keamanan dan pengendalian 
    lingkungan TI
  • menjamin keamanan dan pengendalian yang memadai untuk para pengguna layanan TI.
  • memungkinkan para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

COBIT merupakan kerangka kerja untuk kontrol

Prinsip yang menjadi dasar COBIT:

  • memenuhi keperluan pemangku kepentingan
  • mencakup perusahaan dari ujung ke ujung 
    (keseluruhan) 
  • mengajukan sebuah kerangka terintegrasi dan  tunggal
  • memungkinkan pendekatan holistik
  • memisahkan tata kelola dan manajemen |

Pendekatan holistik artinya semua faktor dioerhitungkan secara keseluruhan dan saling tergantung satu sama lain untuk kepentingan semua

Versi kerangka kerja saat ini adalah COBIT 5
COBIT 5 memisahkan tata kelola dan manajemen

2. COSO ICIF

COSO ICIF adalah kerangka kerja untuk kontrol internal perusahaan (pendekatan |
berbasis kontrol).

Komponen COSO ICIF

  • Control lingkungan internal
  • Risk assesment
  • Control activities
  • Informasi dan komunikasi
  • Monitoring

3. COSO ERM

COSO ERM adalah kerangka yang memperluas kerangka kerja COSO dengan mengambil pendekatan berbasis risiko.

COSO ERM lebih komprehensif dan hasilnya, pengendalian bersifat fleksibel, dan relevan karena ditautkan dengan tujuan organisasi terkini

Komponen COSO ERM

  • Lingkungan internal
  • Penefapan tujuan
  • Event identification
  • Risk assesment 
  • Control activities 
  • Informasi dan komunikasi
  • Monitoring

Prinsip-prinsip dasar COSO ERM

  • Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
  • Manajemen harus mernutuskan seberapa banyak ketidakpastian yang akan ia terima saat menciptakan nilai
  • Ketidakpastian menghasilkan risiko
  • Ketidakpastian menghasilkan peluang
  • Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan mempertahankan nilai.

C. Lingkungan Internal

Lingkungan internal yaitu budaya perusahaan yang memperngaruhi cara organisasi menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan mengidentifikasi, menilai, serta merespon risiko. sebuah lingkungan internal mencakup hal-hal sebagai berikut:

1. Filosofi Manajemen, Gaya Pengoperasian, dan Selera Risiko

Semakin bertanggung jawab filosofi dan gaya pengoperasian manajemen, serta makin jelas mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak dengan tanggung jawab

2. Komitmen Terhadap Integritas, Nilai-Nilai Etis, dan Kompetensi

Perusahaan mendukung integritas dengan:

  • Mengajarkan dan mensyaratkannya secara aktif 
  • Menghindari pengharapan atau insentif yang tidak realistis
  • Memberikan penghargaan atas kejujuran
  • Mengembangkan kode etik tertulis yang menjelaskan perilaku jujur dan tidak jujur
  • Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan mendisiplinkan pegawai yang diketahui tidak melaporkan tindakan 
  • Membuat komitmen untuk kompetensi

3. Pengawasan Pengendalian Internal oleh Dewan Direksi

SOX mensyaratkan perusahaan publik memiliki komite audit, yaitu sejumlah anggota dewan direksi dari luar dan independen yang bertanggung jawab untuk pelaporan keuangan. kepatuhan terhadap peraturan, pengendalian internal, serta perekrutan dan pengawasan auditor  internal dan eksternal.

4. Struktur Organisasi

Aspek penting struktur organisasi:

  • Sentralisasi atau desentralisasi wewenang
  • Hubungan pengarahan atau matriks pelaporan
  • Organisasi berdasarkan industri. lini produk. lokasi. atau jaringan pemasaran
  • Bagaimana alokasi tanggung jawab mempengaruhi ketentuan informasi
  • Organisasi dan garis wewenang untuk akuntansi. pengauditan, dan fungsi sistem informasi
  • Ukuran dan jenis aktivitas perusahaan

5 Metode Penetapan Wewenang dan Tanggung Jawab

Wewenang dan tanggung jawab ditetapkan dan  dikomunikasikan menggunakan deskripsi pekerjaan formal, platihan pegawai, jadwal pengoperasian, anggaran, kode etik, serta kebijakan dan prosedur tertulis.

6. Standar Sumber Daya Manusia

Kebijakan SDM harus berisi tingkatan keahlian, perilaku etis, dan integritas. Kebijakan dan prosedur yang penting. diantaranya:

  • Pengecekan latar belakang saat perekrutan
  • Mengkompensasi, mengevaluasi, dan mempromosikan
  • Pelatihan
  • Pengelolaan pegawai yang tidak puas
  • Pemberhentian
  • Liburan dan rotasi tugas
  • Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
  • Menunutut dan memenjarakan pelaku

7. Pengaruh Eksternal

Meliputi persyaratan bursa efek, FASB. PCAOB. SEC. juga badan-badan regulasi.

D. Penetapan Tujuan

1. Tujuan strategis

Tujuan strategis adalah tujuan tingkat tinggi yang disejajarkan dan mendukung misi perusahaan serta menciptakan nilai pemegang saham.

2. Tujuan operasi

Tujuan operasi adalah tujuan yang berhubungan dengan efektivitas dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber daya.

3. Tujuan pelaporan

Tujuan pelaporan adalah tujuan yang membantu memastikan ketelitian, kelengkapan, dan keterandalan laporan peruahaan, meningkatkan pembuatan keputusan, dan mengawasi aktivitas serta kinerja perusahaan.

4. Tujuan kepatuhan

Tujuan kepatuhan adalah tujuan yang membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku.

E. Identifikasi Kejadian

Kejadian adalah sebuah insiden atau peristiwa positif atau negatif dari sumber-sumber internal dan eksternal yang memengaruhi implementasi strategi atau pencapaian tujuan.

F. Penilaian Risiko dan Respons Risiko

Ada beberapa cara menilai risiko yaitu menurut kemungkinannya, dampak positif dan negatif, secara individu dan berdasarkan kategori, dampak pada unit lain, serta berdasarkan sifat bawaan residual.

Cara merespon risiko yaitu dengan mengurangi, menerima, membagikan, dan menghindari.

G. Aktivitas Pengendalian

Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan. Prosedur pengendalian dilakuan dalam kategori-kategori berikut:

  • Otorisasi transaksi dan aktivitas yang layak
  • Pemisahan tugas
  • Pengembangan proyek dan pengendalian akuisisi
  • Mengubah pengendalian manajemen
  • Mendesain dan menggunakan dokumen serta catatan
  • Pengamanan aset, catatan. dan data
  • Pengecekan kinerja yang independen

H. Informasi dan Komunikasi

Prinsip yang berlaku di dalam proses informasi dan komunikasi :

  • Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk mendukung pengendalian internal
  • Mengomunikasikan“nformasi secara internal, termasuk tujuan dan tanggung jawab yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian internal
  • Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak eksternal

I. Pengawasan (Monitoring)

Metode utama dalam pengawasan kinerja:

  • Menjalankan evaluasi penyendalian internal
  • Implementasi pengawasan yang efektif
  • Menggunakan sistem akuntansi pertanggungjawaban
  • Mengawasi aktivitas sistem
  • Melacak perangkat lunak dan perangkat bergerak yang dibeli
  • Menjalankan audit berkala
  • Mempekerjakan petugas keamanan komputer dan chief compliance officer
  • Menyewa spesialis forensik
  • Memaasang perangkat lunak deteksi penipuan
  • Mengimplementasikan hotline penipuan