SIFAT PENGENDALIAN
Salah satu fungsi utama manajer adalah melakukan control (pengendalian). Pengendalian efektif yang terhadap pada suatu entitas bisnis akan menghasilkan efisiensi penggunaan sumberdaya perusahaan, berjalannya mekanisme pertanggungjawaban, dan menghasilkan informasi yang berguna serta dapat dipercaya. Untuk menciptakan pengendalian yang efektif perusahaan seringkali melibatkan akuntan dan auditor sebagai internal controller.
Pendekatan pengendalian pada accounting information system (AIS) dimaksudkan untuk mengurangi risiko operasi yang ada dalam perusahaan. Oleh karena itu sebagai bagian integral suatu perusahaan, AIS adalah merupakan rerangka dari pengendalian itu sendiri. Tujuan umum dari rerangka pengendalian ini adalah untuk menjamin agar tujuan perusahaan dapat tercapai.
Pengendalian berlangsung secara simultan di dalam perusahaan, oleh karena itu pengendalian ini sering disebut sebagai internal control structure (ICS). Jika internal control structure (struktur pengendalian intern) berjalan dengan baik maka seluruh operasi, sumber-sumber daya fisik, dan data dapat dimonitor dan diawasi sehingga informasi sebagai output-nya dapat dipercaya.
Akuntan sangat berkepentingan dengan struktur pengendalian intern karena, sebagai pengguna dan pengolah informasi, akuntan harus yakin bahwa informasi yang digunakan adalah benar dan dihasilkan dalam suatu lingkungan struktur pengendalian yang baik dan dapat diperiksa (auditable)
PROSES PENGENDALIAN
Proses pengendalian meliputi monitoring dan regulasi. Lebih lanjut pengendalian mencakup proses :
1. Pengukuran hasil aktual yang dicapai dengan rencana yang telah dibuat.
2. Melakukan tindakan korektif
Levels of Control Processes
Bentuk level of control processes (tingkatan proses pengendalian) tergantung kepada kompleksitas perusahaan. Semakin kompleks kegiatan dan transaksi perusahaan maka akan semaking kompleks pula levels of control processes-nya, demikian sebaliknya. Terdapat tiga level of control processes yaitu :
1. First-order feedback control process or system
Yaitu merupakan hasil akhir yang diinginkan dari suatu pengendalian.
2. Second-order feedback control system
Yaitu penyesuaian yang dibutuhkan karena adanya perubahan-perubahan lingkungan pengendalian.
3. Third-order feedback control system
Yaitu prediksi atas kondisi yang akan terjadi dimasa yang akan datang.
INTERNAL CONTROL STRUCTURE
Committee of Sponsoring Organization of the Treadway Commission (COSO) membuat suatu konsensus tentang struktur pengendalian intern yang meliputi :
1. Internal control objectives
2. Financial-oriented view of the internal control structure
3. Nonfinancial-oriented view of the internal control structure
Internal Control Objectives
COSO mendefinisikan internal control sebagai suatu proses, yang dipengaruhi oleh dewan direktur, manajemen, dan personil lainnya, yang didesain untuk menghasilkan penilaian rasional sebagai upaya untuk mencapai tujuan pengendalian dengan kategori sebagai berikut :
1. Efektifitas dan efisiensi operasional
2. Kehandalan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan-peraturan
Kategori yang langsung berhubungan dengan sistem informasi akuntansi adalah kategori kedua, sedangkan kategori pertama dan ketiga berhubungan secara langsung dengan sistem operasional perusahaan.
Tujuan pengendalian adalah hal yang tidak mudah untuk menentukannya. Terdapat beberapa kendala dalam menentukan tujuan pengendalian, yaitu :
1. Perusahaan berubah menjadi perusahaan yang modern diikuti dengan perubahan-perubahan mulai dari peraturan perpajakan sampai dengan teknologi.
2. Semakin bertambahnya risiko perusahaan.
3. Berkembangnya teknologi komputer dalam lingkungan struktur pengendalian.
4. Adanya kendala human factor
5. Cost-benefit dari pengendalian
Financial-Oriented View of the Internal Control Structure
Terdapat lima komponen yang saling berhubungan dalam internal struktur pengendalian intern, yaitu :
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Monitoring
Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tujuh komponen, yaitu :
1. Filosofi manajemen dan gaya operasional
Yaitu merupakan sikap dan kesadaran manajemen terhadap pentingnya pengendalian intern perusahaan.
2. Integritas dan nilai-nilai etika
Hal ini berkaitan dengan masalah perilaku. Perusahaan harus membuat suatu pernyataan yang dijadikan standar perilaku dan etika yang harus dijalankan oleh semua orang dalam perusahaan.
3. Komitmen kepada kompetensi
Perusahaan harus memiliki karyawan yang kompeten dan dapat dipercaya agar dapat melaksanakan tugas sesuai dengan standar yang telah ditetapkan.
4. Board of directors of audit committee
Komite audit melaksanakan tugas pemeriksaan sehingga diharapkan dapat mendeteksi penyimpangan-penyimpangan yang terjadi dan melakukan langkah-langkah untuk perbaikan pengendalian perusahaan.
5. Struktur organisasi
Yaitu adanya rerangka hubungan formal untuk mencapai tujuan perusahaan.
6. Penilaian wewenang dan pertanggungjawaban
Terdapanya kewenangan dalam memerintah bawahan untuk melakukan sesuatu dan adanya kejelasan mekanisme pertanggungjawaban.
7. Kebijakan dan penerapan sumberdaya manusia
Merupakan arah kebijakan dalam hal rekruitmen, orientasi, training, motivasi, evaluasi, promosi, kompensasi, konsultasi, dan perlindungan karyawan. Dengan adanya kebijakan-kebijakan yang jelas mengenai hal diatas, diharapkan kinerja perusahaan dapat efisien dan menghasilkan daata-data yang dapat dipercaya.
Penilaian Risiko
Semua perusahaan memiliki risiko internal dan eksternal. Manajer puncak harus memiliki seperangkat tools untuk menilai risiko. Komponen penilaian risiko dalam struktur pengendalian intern terdiri dari :
1. Identifikasi dan analisis dari risiko yang releven
2. Seperangkat rencana untun me-manage risiko
Aktifitas Pengendalian
Perusahaan harus memiliki aktifitas pengendalian berupa kebijakan dan prosedur untuk memastikan bahwa kebijakan manajemen telah tepat. Aktifitas pengendalian diterapkan kepada risiko spesifik yang diidentifikasi selama penilaian risiko. Aktifitas pengendalian terdiri dari subkomponen yaitu :
1. Aktifitas yang berhubungan dengan laporan keuangan, terdiri dari :
- penggunaan dokumen dengan nomor urut
- pembagian tugas
- otorisasi
- kecukupan ukuran keamanan
- penilaian kinerja yang independen
- kesesuaian penilaian jumlah yang dicatat
2. Aktifitas yang berhubungan dengan proses informasi
- general control
- application controls
Informasi dan Komunikasi
Informasi harus diidentifikasi, diproses, dan dikomunikasikan agar karyawan yang bersangkutan dapat melaksanakan tanggungjawabnya. Fungsi sistem informasi adalah membantu terlaksananya mekanisme pertanggungjawaban. Sistem informasi akuntansi mencakup metode-metode dan dokumen-dokumen dalam mencatat, memproses, meringkas, dan melaporkan transaksi-transaksi suatu entitas dan menjaga akuntabilitas aset, kewajiban, dan ekuitas.
Tujuan metode-metode dan dokumen-dokumen sistem informasi akuntansi adalah untuk menghasilkan laporan keuangan yang handal dalam pengertian :
1. Seluruh transaksi yang diproses adalah valid (benar) daan telah diotorisasi.
2. Seluruh transaksi valid diproses tepat waktu dan diklasifikasikan dengan tepat.
3. Seluruh data yang diinput akurat dan lengkap dengan menggunakan unit moneter.
4. Seluruh transaksi yang dimasukkan telah meng-update seluruh master file.
5. Seluruh output yang dihasilkan telah melalui prosedur yang berlaku sehingga menghasilkan laporan atau informasi yang akurat dan dapat dipercaya.
6. Seluruh transaksi yang dicatat telah dimasukkan dalam periode yang sesuai.
Nonfinancial-Oriented View of the Internal Control Structure
Bagian ini membahas pencapaian tujuan operasional dari struktur pengendalian intern. Lingkungan pengendalian yang baik sangat bergantung pada pihak manajemen dalam mengawasi operasional dan pencapaian tujuan. Nonfinancial control environment berkaitan secara spesifik dengan bagian teknik, produksi, dan pemasaran.
Berkaitan dengan peniliaian risiko, tujuan nonfinancial yang signignifikan, yaitu seperti target kinerja, target market share, pengamanan terhadap sumber daya, dan kesesuaian peraturan serta regulasi harus diidetifikasi. Ada 4 hal yang tercakup dalam penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
1. Identifikasi risiko internal yang signifikan.
2. Identifikasi risiko eksternal yang signifikan.
3. Mempersiapkan analisis risiko.
4. Pengaturan dari risiko relevan.
Sistem Pengendalian Manajemen
Proses sistem pengendalian manajemen memfokuskan pada kinerja manajemen daripada teknis operasional. Sistem pengendalian manajemen mencakup pengembangan control dan aktifitas monitoring untuk mengevaluasi kinerja dan supervisi aktivitas perusahaan. Hal ini dimaksudkan agar terjadi kesesuaian aktivitas dengan kebijakan dan prosedur serta kesesuaian aktivitas dengan peraturan-peraturan dan regulasi.
Kegiatan suatu organisasi dan pengendalian intern seringkali efektif dengan adanya tekanan dari pihak luar. Aktifitas pengendalian manajemen adalah untuk memonitor kesesuaian aktifitas perusahaan dengan peraturan-peraturan dari regulatory agencies di luar perusahaan seperti bank regulatory agency.
Operational Control System
Proses atau sistem yang memacu efektivitas dan efisiensi dalam pelaksanaan operasional sehari-hari disebut dengan pengendalian operasional (operational control). Sistem pengandalian operasional dalam suatu perusahaan biasanya meliputi sistem pengendalian persediaan, sistem pengendalian kredit, sistem pengendalian produksi, dan sistem pengendalian kas.
Sistem pengendalian operasional juga memfokuskan pada pengendalian karyawan. Oleh karena itu diperlukan upaya rotasi jabatan diantara karyawan dan adanya supervisi dalam pelaksanaan tugas.
RISK EXPOSURES
Risiko adalah sesuatu yang dapat mengurangi pencapaian tujuan pengendalian. Risiko dapat muncul dari sumber-sumber internal dan eksternal seperti customer, employees, computer hacken, criminals dan lain-lain. Risiko dapat berubah dengan adanya perubahan lingkungan seperti berubahnya penggunaan teknologi, berubahnya kebijakan pengupahan dan lain-lain.
Agar dapat mendesaign sistem pengendalian yang baik, akuntan dan perancang sistem harus dapat menilai dan menemukan risiko yang dapat mempengaruhi perusahaan dalam mencapai tujuannya.
Types of Risk
Terdapat beberapa bentuk risiko, yaitu :
1. Unintentional Risk
Unintentional risk biasanya muncul karena adanya keterbatasan pengetahuan karyawan atau dapat terjadi juga karena kelelahan karyawan dan kekurang pedulian serta supervisi yang tidak memadai.
2. Deliberate errors
Deliberate errors muncul karena adanya kecurangan yang dilakukan karyawan dengan melanggar peraturan-peraturan regulasi-regulasi lainnya.
3. Unintentional losses of assets
Unintentional losses of assets yaitu hilangnya aset ataau salah menempatkan karena suatu kecelakaan, seperti kekeliruan memasukkan barang ke gudang yang tidak sesuai, hilangnya data yang ada di komputer dan lain-lain.
4. Thefts of Assets
Risiko hilangnya asset karena dicuri atau diselewengkan.
5. Breaches of Security
Risiko karena lemahnya pengamanan terhadap assets perusahaan.
6. Acts of Violence and National Disaster
Risiko adanya sabotase atau bencana lainnya seperti kebakaran dan lain-lain.
Degree of Risk Exposure
Penilaian terhadap tingkat risiko harus mempertimbangkan faktor-faktor :
1. Frequency
Semakin sering suatu kegiatan atau transaksi berlangsung maka semakin besar tingkat risikonya demikian sebaliknya.
2. Vulreability
Semakin mudah suatu assets diakses akan semakin besar risikonya demikian sebaliknya.
3. Size
Semakin besar nilai moneter yang potensial merugi maka akan semakin besar risikonya.
Problems Conditions Affecting Exposures to Risk
Masalah yang mempengaruhi risiko adalah
1. Kolusi
2. Lemahnya penerapan sanksi
3. Kejahatan komputer.
COMPUTER FRAUD AND CONTROL PROBLEMS RELATED TO COMPUTERS
a) Importance of computer fraud.
Computer fraud memiliki tingkat risiko yang besar. Banyak data dan transaksi serta jumlah uang yang besar dapat diakses melalui komputer. Pengaksesan komputer oleh orang yang tidak berwenang akan sangat berpotensi untuk terjadinya risiko.
b) Computer crime
Kejahatan komputer adalah sabotase atau kejahatan lain yang menggunakan komputer sebagai alatnya.
c) Alasan-alasan mengapa komputer dapat menyebabkan permasalahan pengendalian antara lain adalah
1. Pemrosesannya terpusat
2. Berkurangnya pelacakan (bukti) dalam audit.
3. Berkurangnya pertimbangan manusia.
KELAYAKAN PENGENDALIAN
Mengembangkan sistem pengendalian intern yang efektif dan layak tidaklah mudah harus mempertimbangkan hal-hal sebagai berikut
1. Pertimbangan pemeriksaan.
2. Pertimbangan cost benefit.
PEMICU PERBAIKAN PENGENDALIAN
Perbaikan pengendalian dipacu oleh hal-hal sebagai berikut
1. Adanya kebutuhan manajemen
2. Adanya perhatian organisasi profesi tentang masalah etika
3. Adanya peraturan lembaga pemerintahan
Tidak ada komentar:
Posting Komentar