BAB 7 PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

BAB VII

MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI MENINGKAT

Segala potensi kejadian yang merugikan disebut sebagai ancaman (threat) atau sebuah kejadian (event). Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau dampak. Kemungkinan bahwa paparan (exposure) atau dampak (impact) akan terjadi disebut sebagai kemungkinan (likelihood) ancaman.

Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai.

·         Mengamankan aset . Mencegah atau mendeteksi perolehan, penggunaan, atau penempatan yang tidak sah.

·         Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat dan wajar.

·         Memberikan informasi yang akurat dan reliabel.

·         Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.

·         Mendorong dan memperbaiki efisiensi operasional.

·         Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.

·         Mematuhi hukum dan peraturan yang berlaku.

Pengendalian internal menjalankan tiga fungsi penting sebagai berikut.

1.      Pengendalian preventif (preventive control).

2.      Pengendalian detektif (detective control).

3.      Pengendalian korektif (corrective control).

Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut.

1.      Pengendalian umum (general control).

2.      Pengendalian aplikasi (application control).

Empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik diantara kreativitas dan penegndalian menurut Robert Simons adalah sebagai berikut.

1.      Sebuah sistem kepercayaan (belief system), yaitu sistem yang menjelaskan cara sebuah perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan, mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-nilai tersebut.

2.      Sebuah sistem batas (boundary system), yaitu sistem yang membantu pegawai bertindak secara etis dengan membangun batas pada perilaku kepegawaian.

3.      Sebuah sistem pengendalian diagnostic (diagnostic control system), yaitu sistem yang mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja.

4.      Sebuah sistem pengendalian interaktif (interactive control system), yaitu sistem yang membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan mereka.

PRAKTIK KORUPSI ASING DAN SARBANES-OXLEY ACTS

Pada 1977, Foreign Corrupt Practices Act (FCPA) dikeluarkan untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis. FCPA adalah undang-undang yang dikeluarkan untuk mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis; juga mengharuskan semua perusahaan milik publik untuk memelihara sebuah sistem pengendalian akutansi internal.

Sarbanes-Oxley Acts (SOX) adalah undang-undang yang dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan lebih transparan, memberikan perlindungan pada investor, memperkuat pengendalian internal pada perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan.

Public Company Accounting Oversight Board, yaitu dewan yang dibuat oleh SOX yang mengatur profesi pengauditan; dibuat sebagai bagian dari SOX.

KERANGKA COBIT

Control Objectives for Information and Related Technology (COBIT) adalah sebuah kerangka keamanan dan pengendalian yang memungkinan:

1.      Manajemen untuk membuat tolak ukur praktik-praktik keamanan dan pengendalian lingkungan TI

2.      Para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian yang memadai;

3.      Para auditor memperkuat opini pengendalian internal dan mempertimbangkan masalah keamanan TI dan pengendalian yang dilakukan.

COBIT 5 didasarkan pada lima prinsip utama taata kelola dan manajemen TI, yaitu:

1)      Memenuhi keperluan pemangku kepentingan.

2)      Mencakup perusahaan dari ujung ke ujung.

3)      Mengajukan sebuah kerangka terintegrasi dan tunggal.

4)      Memungkinkan pendekatan holistik.

5)      Memisahkan tata kelola dari manajemen.

KERANGKA PENGENDALIAN INTERNAL COSO

Committee of Sponsoring Organizations (COSO) adalah sebuah kelompok sector swasta yang terdiri atas Asosiasi Akuntansi  Amerika (American Accounting Association), AICPA, Ikatan Auditor Internal (Institute of Internal Auditors), Ikatan Akuntan Manajemen (Institute of Management Accountants), dan Ikatan Eksekutif Keuangan (Financial Executive Institute).

Pengendalian Internal  (Internal Control) – Kerangka Terintegrasi – IC adalah sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.

KERANGKA MANAJEMEN RISIKO PERUSAHAAN COSO

Manajemen Risiko Perusahaan (Enterprise Risk Management) – Kerangka Terintegrasi (Integrated Framework) – ERM adalah sebuah kerangka COSO yang memperbaiki proses manajemen risiko dengan memperluas (menambahkan tiga elemen tambahan) Pengendalian Internal COSO – Terintegrasi.

Lingkungan internal (internal environment), atau budaya perusahaan yang merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi, menilai, serta merespons risiko.

Sebuah lingkungan internal mencakup hal-hal sebagai berikut.

1)      Filosofi manajemen, gaya pengoperasian, dan selera risiko.

2)      Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.

3)      Pengawasan pengendalian internal oleh dewan direksi.

4)      Struktur organisasi.

5)      Metode penetapan wewenang dan tanggung jawab.

6)      Standar-standar sumberdaya manusia yang menarik, mengembangkan, dan mempertahankan individu yang kompeten.

7)     Pengaruh eksternal.

Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudian membaginya ke dalam tujuan yang lebih spesifik untuk subunit perusahaan.

·       Tujuan strategis (strategic objective), merupakan sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan, mendukungnya, serta menciptakan nilai pemegang saham

·       Tujuan operasi (operation objective), yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara mengalokasi sumberdaya.

·       Tujuan pelaporan (reporting objective) yaitu membantu memastikan ketelitian; kelengkapan, dan keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan.

·       Tujuan kepatuhan (compliance objective) yaitu membantu perusahaan mematuhi seluruh hokum dan peraturan yang berlaku.

Committee of Sponsoring Organizations (COSO) mendefinisikan kejadian (event) sebagai sebuah insiden atau peristiwa positif atau negatif dari sumber-sumber internal dan eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan.

Risiko bawaan adalah kelemahan dari sebuah penetapan akun atau transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian internal.

Risiko residual adalah risiko yang tersisa setelah manajemen mengimplementasikan pengendalian internal atau beberapa respons lainnya terhadap risiko.

Manajemen dapat merespons risiko dengan salah satu dari empat cara berikut.

v  Mengurangi.

v  Menerima

v  Membagikan.

v  Menghindari.

Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons risiko dilakukan.

Prosedur pengendalian dilakukan dalam kategori-kategori sebagai berikut:

1.      Otorisasi transaksi dan aktivitas yang layak.

2.      Pemisahan tugas.

3.      Pengembangan proyek dan pengendalian akuisisi (perolehan).

4.      Mengubah pengendalian manajemen.

5.      Mendesain dan menggunakan dokumen serta catatan.

6.      Pengamanan aset, catatan, dan data.

7.      Pengecekan kinerja yang independen.

Tujuan utama dari SIA adalah untuk mengumpulkan, mencatat, memproses, menyimoan, meringkas, dan mengomunikasikan informasi mengenai sebuah organisasi. Komunikasi harus dilakukan secara internal dan eksternal untuk menyediakan informasi yang dibutuhkan guna menjalankan aktivitas pengendalian internal harian.

Metode-metode utama dalam pengawasan kinerja , antara lain:

1.      Menjalankan evaluasi pengendalian internal.

2.      Implementasi pengawasan yang efektif.

3.      Menggunakan sistem akuntansi pertanggungjawaban.

4.      Mengawasi aktivitas sistem.

5.      Melacak perangkat lunak dan perangkat bergerak yang dibeli

6.      Menjalankan audit berkala.

7.      Mempekerjakan petugas keamanan komputer dan chief compliance officerMenyewa spesialis forensik.

8.      Memasang perangkat lunak deteksi penipuan.

9.      Mengimplementasikan hotline penipuan.