BAB II : TINJAUAN PUSTAKA
2.1. Landasan Teori
2.1.2. Prinsip dan Ukuran Pengendalian
Pengendalian intern diterapkan untuk mengimbangi
berbagai resiko dalam aktivitas organisasi, baik
disebabkan oleh kesalahan manusia (human error) atau pelanggaran yang disengaja (intentional irregularities) termasuk penggelapan (embezzlement), penipuan (fraud)
dan sabotase. Irregularity adalah aktivitas yang
dilarang oleh kebijaksanaan perusahaan dan
hukum/peraturan yang berlaku.
Sistem pengendalian intern yang efektif sangat diperlukan untuk melindungi sistem akuntansi untuk
raencapai tingkat ukuran pengendalian yang dapat
diterima atas seluruh harta organisasi. Pengendalian akuntansi intern bertujuan untuk menyajikan kepastian
yang beralasan, tapi bukan absolut, bahwa harta
organisasi terjaga dari penggunaan atau perlakuan yang tidak semestinya dan bahwa data-data keuangan dapat dipercaya untuk digunakan dalam penyusunan laporan keuangan.
Hubungan antara resiko, prinsip pengendalian, tujuan pengendalian dan ukuran pengendalian tampak pada bagan berikut :
BAGAN 2.1.
RELATIONSHIP OF CONTROL PRINCIPLES AND OBJECTIVES AND APPLICATION OF CONTROL OBJECTIVES
RISK v
Management's responsibility Auditor's responsibility
Sumber : Nash, John F., Accounting Information_Systerns. Second .Edition. PWS-KENT Publishing Company, Boston, Massachusetts, 1989, hal. 415
Resiko adalah masalah yang dihadapi, sedangkan prinsip dan tujuan pengendalian menunjukkan apa yang diperlukan untuk mengatasi masalah tersebut. Ukuran pengendalian mewakili apa yang dapat (atau telah) dilakukan.
Berikut ini adalah prinsip-prinsip pengendalian intern akuntansi yang mencerminkan filosofi umum dalam profesi akuntansi :
1. Control environment. 2. Authorizations.
3. Incompatible duties and responsbilities. 4. Classification of information. 5. Transaction processing. 6. Accuracy of data. 7. Error correction. 8. Systems security. 9. Security of data. 10. Systems development. 11. Documentation.
12. Physical safeguarding of resources. '
1. Lingkungan pengendalian (Control environment).
Manajemen melalui kebijaksanaan, prosedur dan
aktivitasnya harus memelihara lingkungan berorganisasi yang memberikan pengawasan yang efektif dan kondusif terhadap sistem pengendalian.
Tanggung jawab untuk menetapkan dan memelihara lingkungan pengendalian yang memadai harus diterima pada tingkat tertinggi dalam organisasi. Semua personil
^The Auditor's Study and Evaluation of__ Internal Control in EDP Systems. American Institute of Certified Public Accountants, New York, 1977
harus memahami pentingnya pengendalian intern dan kepatuhan pada prosedur pengendalian.
Manajemen harus menetapkan kebijaksanaan
personalia dan prosedur rekrutmen, pelatihan, evaluasi
dan penempatan karyawan yang layak agar dapat
memperkecil resiko pada tanggung jawab tiap individu.
Manajemen harus menetapkan kebijaksanaan
berkaitan dengan sikap karyawan untuk mengurangi
aktivitas yang tidak mendukung pengendalian. Untuk itu perlu juga adanya prosedur-prosedur yang’ dijabarkan dengan baik dalam menangani pelanggaran.
2. Otorisasi (Authorization). Manajemen perlu
menetapkan prosedur otorisasi dan kriteria untuk
pengadaan dan pelaksanaan transaksi dan
mengkomunikasikan syarat-syaratnya pada personil yang terkait.
1. Jumlah, waktu dan kondisi semua transaksi harus diotorisasi agar sesuai harapan manajemen.
2. Pembelian dan penempatan harta harus disetujui
manaj emen.
3. Bagian pemrosesan data dilarang mengadakan atau meng-otorisasi suatu transaksi.
4. Pembatasan individu yang mempunyai akses ke daerah pemrosesan data atau fasilitas komputer.
untuk semua operasi komputer dan marapu memproses transaksi bagi kepentingan manajemen.
6. Hanya masukan yang layak dan disetujui secara umum maupun khusus oleh manajemen yang boleh diproses.
3. Pemisahan tugas dan tanggung jawab
(incompatible duties and responsibilities). Tugas-tugas
dan tanggungjawab harus diatur sedemikian rupa untuk raeminimalkan kesempatan seseorang dalam melakukan atau menyembunyikan kesalahan maupun pelanggaran. Sistem pengendalian intern yang baik seharusnya mengadakan pemisahan antara :
1. Fungsi otorisasi dengan fungsi pencatatan transaksi.
2. Fungsi penyimpanan dan pemeliharaan antara
sumberdaya organisasi dengan catatan akuntansinya. 3. Fungsi pemrosesan data dengan fungsi penggunaan
data.
4. Fungsi pengawasan dan pengembangan sistem dengan fungsi pelaksanaannya.
4. Klasifikasi infornasi (classification of
information). Manajemen harus menetapkan suatu rencana
dan kriteria tertentu untuk mengklasifikasikan
informasi yang paling memenuhi kebutuhan organisasi melalui tabel akuntansi atau semacamnya. Transaksi harus diklasifikasikan guna pelaporan sesuai prinsip
manaj emen.
5. Penrosesan transaksi ( transaction processing).
Manajemen perlu menetapkan dan mengawasi prosedur
pencatatan dan pemrosesan transaksi serta
mengkomunikasikannya kepada para personil yang terkait dengan tujuan :
1. Memenuhi kebutuhan manajemen.
2. Untuk pelaporan kejadian ekonomi yang penting.
3. Untuk pengakuan, klasifikasi, dan peringkasan
transaksi.
4. Untuk memastikan bahwa senua transaksi yang
diijinkan hanya diproses satu kali.
5. Agar data transaksi dapat seoara layak dan tepat waktu dicatat dalam buku besar, buku pembantu dan file utama lainnya.
6. Agar pelaporan dapat disiapkan secara akurat, segera
dan konsisten serta secara seimbang menyajikan
informasi yang diperlukan.
6. Akurasi data (accuracy of data). Prosedur operasi harus secara periodik melakukan verifikasi
keakuratan data yang disimpan dan laporan yang
dihasilkan dari data tersebut. Secara kontinyu auditor intern atau kelompok independen lain dalam organisasi perlu me-review dan menguji aktivitas proses komputer. Output harus diperiksa, diuji dan dibandingkan dengan
input, pemrosesan input dan dokumen-dokumen asal.
Sistem yang ada harus mengandung jalur audit yang
menunjukkan dengan jelas langkah-langkah proses
penyajian, waktu, personil yang bertanggungjawab atas proses tersebut dan hasil-hasil operasi pemrosesan yang signifikan.
7. Koreksi kesalahan (error correction). Sistem
pengendalian intern harus mempunyai prosedur yang
memadai untuk mendeteksi, mengidentifikasi dan
mengoreksi kesalahan-kesalahan yang mungkin dilakukan orang atau fasilitas dan perlengkapan sistem yang ada. Untuk itu harus dilakukan hal-hal sebagai berikut : 1. Fungsi pengendalian otomatis yang terdapat dalam
sistem komputer harus dioperasikan semaksimal
mungkin untuk mendeteksi dan melaporkan kerusakan perangkat lunak (software) maupun perangkat keras
( hardware).
2. Validasi dan konsistensi data dalam data base harus dikontrol.
3. Harus ada seseorang atau sekelompok orang yang bertanggungjawab atas penerimaan data, meyakinkan bahwa data tersebut dicatat dan diproses, meyakinkan
bahwa dilakukan perbaikan atas kesalahan yang
terdeteksi selama pemrosesan data dan mengawasi distribusi output.
4. Sistem harus mem-verifikasi semua kode dan keterangan perhitungan yang penting untuk mencatat data transaksi.
5. Harus dilakukan pengendalian atas konversi data ke dalam bentuk tertulis dan perpindahan data antar
lengkah pemrosesan atau antar departemen.
6. Sistem harus mampu mencegah dan mendeteksi kesalahan dalam pemrosesan file serta penggunaan operasional yang lain untuk dievaluasi dan diperbaiki.
8. Keananan sisten (system security). Manajemen
harus mempunyai suatu perencanaan dan penerapan
prosedur yang layak untuk mengendr.likan penggunaan dan akses ke sumberdaya sistem yang ada serta meyakinkan bahwa fungsi pemrosesan informasi dapat dipercaya.
Prinsip ini mencerminkan pentingnya menghindari
penyalahgunaan sumberdaya pemrosesan informasi,
termasuk penggunaan tanpa ijin, pencurian dan perusakan perangkat keras, perangkat lunak, dokumentasi maupun data. Akses ke sistem informasi akuntansi, program komputer, program dokumentasi dan bagian-bagian kritis lainnya harus dibatasi pada beberapa personil tertentu dengan tanggungjawab masing-masing. Alur atau logika aktivitas komputer harus bisa dievaluasi oleh manajer, auditor atau operator komputer.
ada harus memberi perlindungan berkesinambungan
terhadap data mulai dari input, penyimpanan,
pemrosesan, pengiriman dan output. Perlu juga adanya sistem khusus untuk merekonstruksi dan memulihkan data bila terjadi kehilangan atau kerusakan.
10. Pengembangan sisten (systems development).
Sistem informasi akuntansi harus dikembangkan dan
dijaga agar sesuai dengan tujuan dan sasaran
organisasi. Perencanaan, desain, seleksi paket
perangkat lunak dan pengujiannya harus melibatkan wakil dari para pemakai output informasi, bagian akuntansi dan auditor intern. Perubahan maupun perluasan sistem harus mendapat persetujuan terlebih dahulu sebelum diterapkan.
Manajemen harus memberikan pelatihan teknik maupu manajerial bagi para personil yang terlibat dalam suatu
sistem pengendalian. Standar dan prosedur harus
ditetapkan sebagai pedoman operasional bagi para
pemakai akhir.
11. Dokunentasi (Documentation). Harus terdapat suatu rencana dan penerapan prosedur yang layak dalam
mengadakan dan mengendalikan dokumentasi serta
spesifikasi sistem. Manajemen harus membuat spesifikasi
tertulis untuk masing-masing sistem dan membuat
dan pembatasan akses ke dalam masing-masing tingkatan.
12. Perlindungan fisik terhadap sumberdaya
(physical safeguarding of resources). Keuangan
organisasi, perarosesan informasi dan sumberdaya yang lain patut menerima keamanan fisik yang layak. Harus
disediakan pula jumlah asuransi yang layak untuk
menutupi kerusakan atau kehilangan sumberdaya fisik. Prinsip-prinsip di atas raemungkinkan kita untuk mewujudkan suatu sistem pengendalian intern yang mampu meminimalisir resiko secara keseluruhan. Untuk menilai sistem pengendalian intern tersebut diperlukan suatu sudut pandang berupa ul'.uran-ukuran pengendalian yang berhubungan dengan resiko dan ancaman yang spesifik.
John F. Nash membagi daerah pengendalian yang luas ke dalam delapan kategori ukuran pengendalian :
- Organizational controls.
- Systems development and security controls.
- Input controls.
- Processing controls.
- File and database controls.
- Telecommunications controls - Output controls.
- Confirmation controls. '
Pengendalian organisasional terdiri dari (1)
pemisahan tugas dan tanggungjawab, terutama secara
vertikal, (2) rotasi penugasan untuk meningkatkan
kecakapan personil dan menghindari terpendamnya
kesalahan atau kecurangan, (3) perjanjian mengenai konsekuensi dari suatu tugas, terutama untuk posisi sensitif seperti penanganan kas.
Pengendalian keananan dan pengembangan sistem berupa pengendalian pengembangan sistem, dokumentasi, keamanan komputer dan akses.
Pengendalian input berkaitan dengan otorisasi,
perolehan, klasifikasi, entry, dan verifikasi data
input. Data input termasuk pula transaksi dan perubahan pada file. Verifikasi dilakukan untuk menilai validitas jenis dan lingkup data berikut kombinasinya, nomor atau kode akuntansi, hubungan yang logis, jumlah numerik yang beralasan, kelengkapan data dan urutan transaksi, dokumen atau nomor batch.
Pengendalian proses mencakup prosedur-prosedur
tertulis, penomoran dokumen, pengendalian batch,
pengendalian operasi komputer pengendalian kesalahan dan perbaikannya.
Pengendalian file dan database berarti
pemeliharaan file secara fisik, membuat backup yang diperlukan dan pengendalian pemrosesan file.
Pengendalian telekomunikasi bertujuan melindungi jaringan dan saluran telekomunikasi untuk menghindari kehilangan data atau distorsi data, kesalahan tujuan, adanya pihak yang secara tidak sah memonitor, mengambil
atau memasuki pesan yang disampaikan.
Pengendalian output diraaksudkan guna memastikan bahwa output dari sistem akuntansi adalah lengkap, akurat dan digunakan secara layak.
Pengendalian konfirnasi mengacu pada prinsip
pengendalian no. 6 dan bertujuan mengadakan verifikasi
catatan akuntansi dengan kenyataan, misalnya
penghitungan kas di tangan, rekonsiliasi bank,
penghitungan persediaan dan konfirmasi piutang.
Ukuran pengendalian semestinya diikutsertakan ke dalam sistem akuntansi pada saat perancangan, meskipun
pengendalian baru bisa saja ditambahkan bila di
kemudian hari didapati kelemahan.
2.1.3. Pelaporan dan Kualitas Informasi yang Diperlukan