• Tidak ada hasil yang ditemukan

SISTEM INFORMASI DAN PENGENDALIAN INTERN

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2018

Membagikan "SISTEM INFORMASI DAN PENGENDALIAN INTERN"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL INTEGRATED FRAMEWORK

DOSEN: Prof. Dr. Ir. Hapzi Ali, MM, CMA

NAMA : ADI NURPERMANA

NIM : 55516120012 SEMESTER : 1 (SATU)

FAKULTAS : PASCASARJANA (MAGISTER AKUNTANSI) KELAS : REGULER 2

PASCASARJAN MAGISTER AKUNTANSI UNIVERSITAS MERCU BUANA

(2)

A. COSO Integrated Framework

COSO mendefinisikan IC adalah process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the

achievement of objectives relating to operations, reporting, and compliance. Definisi ini

sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC, dan menilai

efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam

pengaplikasiannya di berbagai tipe organisasi. Selain itu definisi ini juga mengakomodasi

bagian-bagian dari IC.

Tujuan dari IC terdiri dari operations, reporting, dan compliance dapat dijelaskan sebagai berikut:

1. Operations Objectives.

Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas,enviromental practices, return of assets, dan likuiditas. Salah satu tujuan yang terkait dengan tujuan operasional adalah Pengamanan Aset. Entitas dapat menentukan tujuan yang terkait dengan pencegahan kehilangan aset serta secara periodik mendeteksi dan melaporkan kehilangan aset.

2. Reporting Objectives.

(3)

digunakan dalam pengambilan keputusan dan pengelolaan bisnis serta ditetapkan oleh manajemen dan board.

3. Compliance Objectives.

Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan. Satu tujuan dan tujuan lainnya dapat saling tumpang tindih atau saling membantu. Misalnya dalam hal pelaporan keuangan, dapat menjadi dasar bagi manajemen dalam melakukan review dalam kinerja operasionalnya serta kepatuhannya

terhadap aturan. Selain itu, pengamanan aset yang merupakan salah satu contoh tujuan operasional juga berpengaruh terhadap ketepatan jumlah aset dalam pelaporan. Sehingga dapat disimpulkan bahwa penetapan tujuan-tujuan ini tetap saling berkesinambungkan, tapi tetap bergantung dengan situasi yang ada.

Selain tujuan, IC juga memiliki lima komponen serta 17 prinsip. Komponen dalam IC adalah sebagai berikut:

1. Control Environment.

Lingkungan pengendalian adalah rangkaian standar, proses dan struktur yang menjadi dasar dalam pelaksanaan IC di seluruh organisasi. Terdapat lima prinsip yang terkait dengan komponen ini yaitu:

 Organisasi menunjukkan komitmen terhadap integritas dan nilai-nilai etika

 Board of directors menunjukkan independensi dari manajemen dan melaksanakan

pengawasan terhadap pengembangan dan pelaksanaan IC.

 Dengan pengawasan Board, manajemen menetapkan struktur, bentuk pelaporan,

tanggung jawab dan otoritas yang diperlukan dalam rangka pencapaian tujuan.

 Organisasi menetapkan komitmen dalam menarik, mengembangkan, dan

mempertahankan individu yang kompeten dalam rangka pencapaian tujuan.

 Organisasi memegang individu yang bertanggungjawab dalam IC dalam rangka

(4)

2. Risk Assessment.

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. Terdapat empat prinsip yang berkaitan dengan komponen ini yaitu:

 Organisasi menentukan tujuan yang spesifik sehingga memungkinkan untuk

dilakukan identifikasi dan penilaian risiko yang terkait dengan tujuan.

 Organisasi mengidentifikasi risiko yang terkait dengan pencapaian tujuan di seluruh

entitas dan menganalisis risiko untuk menjadi dasar bagaimana risiko akan diperlakukan.

 Organisasi mempertimbangkan potensi fraud dalam penilaian risiko.

 Organisasi mengidentifikasi dan menilai perubahan yang akan memengaruhi sistem

pengendalian internal secara signifikan.

Terkait dengan pengelolaan risiko, COSO telah mengeluarkan kerangka tersendiri mengenai Enterprise Risk Management – Integrated Framework (2004)

3. Control Activities.

Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan. Terdapat tiga prinsip dalam komponen ini yaitu:

 Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi

terhadap mitigasi risiko sampai pada tingkat yang dapat diterima dalam rangka pencapaian tujuan.

 Organisasi memilih dan mengembangkan aktivitas pengendalian secara umum terkait

teknologi dalam rangka pencapaian tujuan.

 Organisasi menyebarkan aktivitas pengendalian melalui kebijakan dan prosedur dalam

pengimplementasiannya.

4. Information and Communication.

(5)

dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC sehari-hari. Terdapat tiga prinsip dalam komponen ini yaitu:

 Organisasi memperoleh dan menggunakan informasi yang berkualitas dan relevan

dalam rangka mendukung fungsi dari komponen lain dalam IC.

 Organisasi secara internal mengomunikasikan informasi, termasuk tujuan dan

tanggung jawab IC dalam rangka mendukung fungsi dari komponen lain dari IC.  Organisasi berkomunikasi dengan pihak eksternal terkait hal yang mempengaruhi

fungsi dari komponen lain dalam IC.

5. Monitoring Activity.

Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC ada dan berfungsi. Terdapat dua prinsip dalam komponen ini yaitu:

 Organisasi memilih, mengembangkan, dan melaksanakan evaluasi berkelanjutan

dan/atau terpisah untuk memastikan seluruh komponen IC ada dan berfungsi.

 Organisasi mengevaluasi dan mengomunikasikan defisiensi IC pada pihak yang

bertanggung jawab agar diambil tindakan korektif.

IC memberikan keyakinan yang memadai, bukan mutlak, dalam rangka pencapaian tujuan, akan tetapi terdapat keterbatasan yang berasal dari:

1. Preconditions of Internal Control.

Keterbatasan yang pertama adalah kondisi awal sebelum dibangunnya IC. IC tidak bisa mencakup seluruh kegiatan yang dilakukan oleh organisasi. Salah satu hal yang tidak dicakup adalah pra-kondisi entitas sebelum IC diterapkan. Kelemahan entitas dalam memilih, mengembangkan, dan mengevaluasi manajemen dapat membatasi kemampuannya dalam melakukan pengawasan terhadap IC. Selain itu tidak tepatnya proses penetapan strategi dan tujuan akan mengakibatkan pemilihan tujuan yang tidak realistis, tidak tepat, dan tidak spesifik.

2. Judgement.

Keterbatasan kedua adalah fakta bahwa penilaian manusia dalam pengambilan

(6)

bisnis yang berdasarkan pada waktu, informasi yang terbatas, serta di bawah tekanan, sehingga bisa menghasilkan keputusan (penilaian) yang tidak tepat dan perlu diubah. 3. Breakdowns.

Keterbatasan ketiga adalah kerusakan yang dapat terjadi karena kesalahan pegawai. Sistem IC yang baik bisa mengalami kerusakan. Personel mungkin dapat salah memahami instruksi, melakukan kesalahan, atau memiliki terlalu banyak tugas

4. Management Override.

Keterbatasan keempat adalah kemampuan manajemen untuk mengabaikan IC. Entitas dengan sistem pengendalian internal yang efektif masih mungkin untuk memiliki manajer yang mengesampingkan IC.

5. Collusion

Keterbatasan kelima adalah kemampuan manajemen, personel lain, dan pihak ketiga untuk melakukan kolusi. Kolusi dapat mengakibatkan defisiensi dalam IC. Individu yang beraksi secara bersama-sama dapat menyembunyikan tindakan kecurangan dan mengubah informasi keuangan atau lainnya sehingga tidak dapat dicegah dan dideteksi oleh IC.

B. Entity-level controls

Entity Level Control are internal controls that help ensure that management directives

pertaining to the entire entity are carried out. They are the second level of a top-down

approach to understanding the risks of an organization. Generally, entity refers to the entire

company.

Tujuan mendapatkan pemahaman awal dari setiap komponen pengendalian internal, Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.

Proses identifikasi yang relevan entitas-tingkat kontrol dapat dimulai dengan

(7)

untuk atas pelaporan keuangan (yaitu, lingkungan pengendalian, penilaian risiko, aktivitas pengendalian,pemantauan, dan informasi dan komunikasi).

Sementara mengevaluasi entitas tingkat kontrol, auditor mungkin mengidentifikasi kontrol yang mampu mencegah atau mendeteksi salah saji dalam laporan keuangan. Itu periode-end proses pelaporan keuangan dan pemantauan manajemen terhadap hasil operasi merupakan sumber potensial dari kontrol tersebut.

Pengaruh Entity-Level Controls pada Pengujian Kontrol Lain .Evaluasi auditor

entitas tingkat kontrol dapat menghasilkan peningkatan atau mengurangi pengujian bahwa auditor jika tidak mungkin dilakukan pada lain kontrol. Sebagai contoh, jika auditor telah merancang pendekatan audit dengan harapan tertentu entitas tingkat kontrol (misalnya,

kontrol dalam lingkungan pengendalian) akan efektif dan mereka kontrol tidak efektif, auditor dapat mengevaluasi kembali merencanakan pendekatan audit dan memutuskan untuk memperluas prosedur audit nya. Di sisi lain, evaluasi auditor dari beberapa entitas tingkat kontrol dapat menghasilkan pengurangan nya atau pengujian nya kontrol lain, seperti kontrol lebih sesuai pernyataan yang relevan. Tingkat dimana auditor mungkin dapat mengurangi pengujian kontrol atas pernyataan yang relevan dalam kasus tersebut tergantung padapresisi dari entitas-tingkat control.

C. Siklus Dalam Desain dan Implementasi ICoFR

Pengendalian internal atas pelaporan keuangan Internal Control over Financial Reporting (ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan perusahaan, dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Direksi, manajemen

dan karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance) terkait :

1. Keandalan pelaporan keuangan

2. Penyusunan pelaporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi yang berlaku umum

Manfaat program pengendalian Internal Control over Financial Reporting atas pelaporan keuangan :

(8)

2. Meningkatnya kepatuhan terhadap hukum dan peraturan 3. Mudahnya penilaian terhadap perusahaan

4. Efektivitas desain dan operasi pengendalian 5. Laporan keuangan dan disclosure yang handal 6. Pengambilan keputusan yang lebih tepat

7. Tingkat kepercayaan atas laporan keuangan yang menguat 8. Kemampuan untuk penetrasi pasar modal

9. Reputasi baik di mata stakeholders

10. Proses audit keuangan yang berjalan lancar

Dasar regulasi penerapan pengendalian Internal Control over Financial Reporting atas pelaporan keuangan :

1. Peraturan Mentri Negara BUMN No. PER – 01/MBU/2011 tentang penerapan tata kelola perusahaan yang baik (good corporate governance) pada BUMN

2. Peraturan Bapepam No.VIII.G.11 Lampiran Kep. Ka Bapepam No. KEP-40/PM/2003 tentang Tanggung Jawab Direksi atas Laporan Keuangan

3. Kep Ka Bapepam-LK No. KEP-134/BL/2006 tentang kewajiban penyampaian laporan tahunan bagi emiten atau perusahaan public

4. Tren regulasi global terkait ICoFR (US SOX Section 302 & 404, J SOX)

Pengendalian Internal Control over Financial Reporting pada dasarnya adalah sebuah proses untuk mencapai tujuan, bukan tujuan itu sendiri. Pengendalian internal dilaksanakan oleh personil dan bukan hanya mengenai kebijakan dan formulir. Diharapkan dengan adanya pengendalian internal dapat memberikan keyakinan yang memadai (reasonable assurance), bukan jaminan mutlak (absolute assurance). Dalam pengendalian internal dimungkinkan terdapat beberapa tujuan berbeda sekaligus, akan tetapi tujuan-tujuan tersebut tetap bersinggungan.

Pengendalian Internal Control over Financial Reporting tidak hanya berupa satu kejadian atau

(9)

internal harus dapat terintegerasi dan mendukung proses bisnis lain agar berjalan dan membantu proses pemantauan pencapaian kinerja.

Pengendalian Internal Control over Financial Reporting atas pelaporan keuangan mencakup kebijakan dan prosedur yang :

1. Berkaitan dengan pemeliharaan catatan yang cukup detail, akurat dan mencerminkan transaksi dan sifat aset perusahaan

2. Memberikan keyakinan yang memadai bahwa transaksi telah dicatat sebagaimana diperlukan untuk memungkinkan penyusunan laporan keuangan sesuai dengan prinsip akuntansi yang berlaku umum, dan bahwa penerimaan dan pengeluaran perusahaan dibuat sesuai dengan kewenangan manajemen dan direksi perusahaan

3. Memberikan keyakinan memadai tentang pencegahan atau deteksi atas perolehan, penggunaan, atau disposisi aset perusahaan yang tidak sah secara tepat waktu yang bisa berdampak material terhadap laporan keuangan.

(10)

DAFTAR PUSTAKA

Wikipedia, 7 Juni 2017, Entity Level Control, https://en.wikipedia.org/wiki/Entity-level_controls

Referensi

Unduh sekarang ( PDF - 10 Halaman - 397.98 KB )

Garis besar

SISTEM INFORMASI DAN PENGENDALIAN INTERN

Dokumen terkait

Institutional Repository | Satya Wacana Christian University: Membangun Dengan Pengan Ditengah Perubahan Studi Kasus Perilaku Ekonomi, Sosial dan Lingkungan Orang Mbatakapidu T2 092013003 BAB IX

Sebagai konsekuensi logis dari kompleksnya faktor-faktor yang mempengaruhi pembangunan di sana membuat penulis hanya memotret dan mengkaji beberapa kasus saja, sehingga di sini

Jurnal Evaluasi RTRW Rencana Tata Ruang

Data luas rencana penggunaan lahan RTRW tahun 2010 kemudian dibandingkan dengan luas penggunaan lahan hasil interpretasi citra WorldView-2 sehingga diketahui

ANALISIS KINERJA KEUANGAN PADA PT BANK S

Dan terakhir untuk hasil analisis permodalan BSM diperoleh kesimpulna bahwa Jadi dapat disimpulkan dari data perhitungan tiap komponen laporan keuanagan PT Bank

Rencana Pembangunan dan Rencana Kerja Pemerintah BAB 5

Rencana Kerja Pembangunan Daerah (RKPD) Kota Metro Tahun 2016 V- 3 Belanja Langsung digunakan untuk membiayai program dan kegiatan masing-masing Satuan Kerja Perangkat Daerah

IN VITRO ORGANOGENESIS OF TWO SANSEVIERIA CULTIVARS ON DIFFERENT CONCENTRATIONS OF BENZYLADENINE (BA)

Effects of cultivars and benzyladenine (BA) concentrations on number of shoot buds, number of shoots, number of propagules per explant and shoot length of two sansevieria

Staff Site Universitas Negeri Yogyakarta

[r]

Pengumuman PL Dishub

[r]

Korelasi Antara Validitas Pada Evaluasi Yang Digunakan Dalam Menilai Hasil Belajar Siswa Dengan Hasil Kegiatan MGMP Matematika Di Kabupaten Pidie

Evaluasi yang digunakan guru matematika dalam mengevaluasi belajar siswa SMPN 4 Bandar Baru-Pidie tahun pelajaran 2006/2007 sudah valid secara kuantitatif, dengan

Image