2.3.1 Pengertian Sistem Pengendalian Intern
Pengendalian internal (Messier, 2006) didesain oleh board of directors, manajemen, dan personil lainnya untuk memberikan keyakinan yang memadai atas keandalan pelaporan keuangan, efektivitas dan efisiensi operasi, serta kepatuhan terhadap hukum dan peraturan yang berlaku. Pendapat lain yang diutarakan mengenai pengendalian internal (Romney & Steinbart, 2000) adalah rencana suatu organisasi dan metode bisnis yang digunakan untuk melindungi aset, menyediakan informasi yang akurat dan dapat dipercaya, memperhatikan dan meningkatkan efisiensi operasional, dan mendorong kepatuhan untuk menaati kebijakan manajerial yang ditentukan. Sedangkan menurut COSO (dalam Tunggal, 2006, h70) definisi Sistem Pengendalian Intern adalah
”is a process, affected by entity’s board of directors, management and other personel, designed to provide reasonable assurance regarding the achievement of objectivities in the following categories effectiveness and efficiency of operations, reliability of Financial Reporting, compliance with Applicable laws and regulations.”
2.3.2 Tujuan Sistem Pengendalian Intern
Tujuan sistem pengendalian intern (Gondodiyoto, 2006) adalah a) Menyajikan data yang dapat dipercaya
Informasi digunakan sebagai bahan pengambilan keputusan, oleh sebab itu pimpinan perusahaan sebaiknya memiliki informasi yang benar/ tepat mengingat informasi adalah hal yang penting dalam sebuah perusahaan.
b) Mengamankan aktiva dan pembukuan
Pengamanan atas harta benda dan pembukuan sangat penting karena banyaknya data / informasi yang disimpan di media komputer seperti magnetic tape yang dapat rusak apabila tidak diperhatikan pengamanannya.
c) Meningkatkan efisiensi operasional
Untuk mencegah penghamburan usaha, menghindari pemborosan dan mengurangi penggunaan sumber-sumber yang ada secara tidak efisien maka diperlukan pengawasan.
d) Mendorong pelaksanaan kebijakan yang ada
Pimpinan menyusun tata cara dan ketentuan yang dapat digunakan untuk mencapai tujuan perusahaan
2.3.3 Unsur-unsur Sistem Pengendalian Intern
Unsur-unsur Sistem Pengendalian Intern COSO (Tunggal, 2006) dapat dibagi menjadi 5, yaitu:
1) Lingkungan Pengendalian (Control Environment)
Faktor-faktor yang mempengaruhi lingkungan pengendalian meliputi integritas, nilai etis, kompetensi dari entitas; filosofi manajemen dan gaya operasi; cara manajemen memberikan otoritas dan tanggung jawab, mengatur dan mengembangkan individu; perhatian dan pengarahan yang diberikan oleh dewan komisaris.
2) Penaksiran Resiko (Risk Assessment)
Suatu mekanisme yang ditetapkan untuk mengidentifikasi, menganalisis dan mengelola resiko-resiko yang berkaitan dengan berbagai aktivitas yang dilakukan organisasi seperti penjualan, produksi, pemasaran dan keuangan.
3) Aktivitas Pengendalian (Control Activities)
Melaksanakan kebijakan dan prosedur yang ditetapkan oleh manajemen untuk membantu memastikan tercapainya tujuan. Aktivitas pengendalian (Arens &
Loebbecke, 2000) meliputi:
a) Pemisahan Tugas yang Cukup
Ada empat pedoman umum dalam pemisahan tugas, yaitu :
1. Pemisahan pemegang (custody) aktiva dari akuntansi. Tujuannya adalah untuk melindungi perusahaan dari penggelapan.
2. Pemisahan otorisasi transaksi dari pemegang aktiva yang bersangkutan.
Tujuannya untuk mencegah orang yang menyetujui transaksi, memiliki kendali atas aktiva tersebut.
3. Pemisahan tanggung jawab operasional dari tanggungjawab pembukuan.
Tujuannya untuk menjamin agar informasi tidak memihak, pembukuan biasanya ada di departemen tersendiri di bawah pengendalian.
4. Pemisahan tugas dalam TI. Meliputi pemisahan tugas analis sistem, programmer, operator komputer, pustakawan dan kelompok pengendali data.
b) Otorisasi yang pantas atas transaksi dan aktivitas
Otorisasi adalah keputusan tentang kebijakan baik untuk transaksi yang bersifat umum maupun khusus. Otorisasi umum adalah manajemen yang menyusun kebijakan bagi organisasi untuk ditaati. Sedangkan otorisasi khusus dilakukan terhadap transaksi individual.
c) Dokumen dan catatan yang memadai
Dokumen dan catatan sebaiknya berseri dan prenumbered, disiapkan pada saat transaksi terjadi atau segera sesudahnya, cukup sederhana untuk menjamin dokumen dan catatan dapat dimengerti dengan jelas, dirancang sedapat mungkin untuk multiguna sehingga meminimalkan bentuk dokumen dan catatan yang berbeda-beda, dirancang dalam bentuk yang mendorong penyajian yang benar.
d) Pengendalian fisik atas aktiva dan catatan
Ada tiga kategori pengendalian yang berkenaan dengan perlindungan peralatan, program dan berkas data TI. Seperti pengendalian fisik (physical control) digunakan untuk melindungi fasilitas komputer. Pengendalian akses (access control) berkaitan dengan menyakinkan bahwa hanya orang yang diotorisasi yang dapat menggunakan peralatan dan memiliki akses terhadap piranti lunak dan berkas data. Prosedur cadangan dan pemulihan (backup and recovery procedure) merupakan langkah-langkah yang dapat dilakukan organisasi jika kehilangan peralatan, program atau data.
e) Pengecekan independen atas pelaksanaan
Dilakukan dengan meninjau dan mengevaluasi keempat prosedur yang lain.
Pengecekan independen atas pelaksanaan dibutuhkan karena struktur pengendalian intern seringkali mengalami perubahan kalau tidak terdapat mekanisme penelaahan yang sering.
4) Informasi dan Komunikasi (Information and Communication)
Sistem yang memungkinkan entitas untuk memperoleh dan menukar informasi yang diperlukan untuk melaksanakan, mengelola, dan mengendalikan operasinya.
5) Pemantauan (Monitoring)
Sistem pengendalian intern perlu dipantau, yaitu proses untuk menilai mutu kinerja sistem sepanjang waktu. Hal ini dijalankan melalui aktivitas monitoring secara berkala, evaluasi terpisah atau kombinasi dari keduanya.
2.3.4 Jenis-Jenis Sistem Pengendalian Intern A. Pengendalian Umum
Pengendalian umum (Gondodiyoto, 2006) ditujukan untuk mengatur seluruh kegiatan perusahaan yang berkaitan dengan komputerisasi. Apabila pengendalian ini lemah atau tidak dilakukan, maka dapat berdampak negatif terhadap aplikasi.
Pengendalian manajemen operasi dilakukan oleh manajemen operasional yang bertanggungjawab terhadap jalannya hardware dan software. Pengendalian ini dilakukan untuk menjamin sistem aplikasi dapat menjalankan tugasnya dengan baik dan development staff dapat men-desain, mengaplikasikan dan me-maintain aplikasi sistem. Pengendalian terhadap operasional komputer merupakan aktivitas harian, ada tiga tipe pengendalian yang ada, yaitu:
1) Operations controls
Pengendalian ini dilakukan untuk mendukung jalannya program komputer.
2) Scheduling controls
Pengendalian ini dilakukan untuk memastikan bahwa komputer digunakan untuk kegiatan yang seharusnya dan menggunakan sumber daya dengan efisien.
3) Maintenance controls
Pengendalian ini dilakukan terhadap hardware komputer sebagai tindakan preventif yang dilakukan agar kerusakan hardware dapat dicegah.
Pengendalian manajemen keamanan (Gondodiyoto, 2006) bertujuan untuk menjamin keamanan aset sistem informasi, baik fisik (perangkat mesin dan fasilitas penunjangnya) dan aset non-fisik seperti data atau informasi dan program aplikasi komputer.