• Tidak ada hasil yang ditemukan

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI (CONTROL AND ACCOUNTING INFORMATION SYSTEM)

N/A
N/A
Info
Unduh - Bebas
Protected

Academic year: 2021

Membagikan "PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI (CONTROL AND ACCOUNTING INFORMATION SYSTEM)"

Copied!
10
0
0

Memuat.... (Lihat teks lengkap sekarang)

Unduh sekarang ( 10 Halaman )

Teks penuh

(1)

PENGENDALIAN DAN SISTEM

INFORMASI AKUNTANSI

(CONTROL AND ACCOUNTING INFORMATION SYSTEM)

Masyarakat telah semakin tergantung pada sistem informasi akuntansi,

yang juga telah berkembang semakin kompleks untuk memenuhi

peningkatan kebutuhan atas informasi. Sejalan dengan peningkatan

kompleksitas sistem dan ketergantungan pada sistem tersebut, perusahaan

menghadapi peningkatan risiko atas sistem mereka yang sedang

dinegosiasikan tersebut.

2012

MAGISTER AKUNTANSI UNIVERSITAS SYIAH KUALA BANDA ACEH

11/17/2012

DISUSUN OLEH KELOMPOK IV:

ISMUADI

DELI MARISA

MARWAN

HUSNI HAMID

(2)

4 | P a g e S I A K e l o m p o k V I BAB 7

PENGENDALIAN SISTIM INFORMASI AKUNTANSI

Kasus intregratif Perusahaan Springer’s Lumber & Supply

Jason Scot, seorang internal auditor untuk Nortwest Industri, sedang mengaudit Springer’s & Lumber Supply, Outlet material bangunan di Nortwest Bozeman, Montana. Supervisornya Maria Piller, memintanya untuk menelusiri sebuah transaksi pembelian dari permintaan pembelian sampai pengeluaran kas untuk memverifikasi prosedur pengendalian yang benar telah diikuti. Jason frustasi dengan dengan tugas ini, dengan alasan sebagai berikut:

 Sistim pembelian sangat sedikit dokumentasinya

 Dia menyimpan transaksi-transaksi yang tidak diproses seperti Ed Yates, Manajer hutang mengatakan mereka harus melakukan seperti itu.

 Permintaan pembelian untuk beberapa item yang diotorisasi secara personal oleh Bill Springer, wakil president pembelian

 Beberapa faktur telah dilunasi tanpa adanya dokumen pendukung, seperti order pembelian dan laporan penerimaan barang.

 Harga-harga beberapa jenis barang tidak seperti biasanya terasa mahal, ada beberapa perbedaan dalam jenis harga barang antara faktur vendor koresponden order pembelian

Yates telah menjawab secara logis setiap jawaban yang Jason ajukan dan menyarakan Jasan bahwa Dunia nyata tidak sama seperti yang digambarkan dalam buku text. Maria juga mengalami beberapa prihatin:

 Springer’s adalah supplier terbesar di kawasan tersebut dan hampir memonopoli

 Otoritas manajement dijabat oleh president perusahaan, Joe Springer’s dan dua anaknya, Bill (wakil president pembelian), dan Ted (pengawas), beberapa Saudara dan teman-temanya pada bidang penggajian. Springer’s memilki 10% dari kepemilikan perusahaan

(3)

5 | P a g e S I A K e l o m p o k V I

 Maria percaya bahwa Ted Springer’s telah terlibat dalam “rekayasa akuntansi” untuk membuat Springer’s sebagai sebuah perusahaan retail terbaik di Nortwest

 Setelah berbicara dengan Maria, Jason memikirkan beberapa hal sebagai berikut:

1. Karena Ed Yates memiliki jawaban logis terhadap setiap transaksi yang tidak lazim, haruskah Jason menjelaskan transaksi ini dalam laporannya?

2. Apakah sebuah pelanggaran dari prosedur pengendalian dapat diterima jika manajemen telah mengesahkannya?

3. Maria prihatin dengan garis wewenang Springer’s yang kabur dan memungkinkan “rekayasa akuntansi” merupakan masalah dari kebijakan manajemen, Apakah dia telah berlaku professional atau bertanggungjawab secara etik terlibat?

PENDAHULUAN

Mengapa ancaman terhadap sistim informasi akuntansi terus meningkat

Hampir setiap tahun, lebih dari 60% mengalami sebuah kegagalan besar dalam mengendalikan keamanan dan intregitas sistim komputer mereka. Penyebab-penyebanya adalah sebagai berikut:

 Informasi tersedia untuk junlah karyawan yang sangat besar. Chevron contohnya memiliki 35.000 unit personal komputer.

 Informasi yang didistribusikan dalam jaringan informasi sukar untuk diawasi. Di Chevron, informasi didistribusikan ke setiap sistim dan ke beribu-ribu karyawan di seluruh dunia. Setiap sistim dan karyawan berpotensi mewakili titik rentan pengawasan.

 Pelanggan dan supplier dapat mengakses setiap sistim dan data. Contoh WalMart membolehkan vendornya untuk mengakses database mereka. Bayangkan kepercayaan yang diberikan seperti ini kepada vendor yang memiliki hubungan dengan pesaing.

(4)

6 | P a g e S I A K e l o m p o k V I Organisasi belum melakukan proteksi data secara cukup memiliki beberapa alasan:

 Beberapa perusahaan melihat bahwa kehilangan beberapa informasi penting masih jauh dan sepertinya bukan ancaman

 Implikasi pengendalian akibat berpindahnya sistim komputer yang tersentral ke sistim berbasis internet tidak sepenuhnya dipahami.

 Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber strategis dan melindunginya membutuhkan sebuah strategi, contohnya sebuah perusahaan kehilangan jutaan dollar karena tidak melindungi transmisi data. Seorang pesaing masuk ke jaringan telepon dan mengfax design produk baru.

 Produktivitas dan biaya menekan motivasi manajemen

TINJAUAN ATAS KONSEP PENGENDALIAN

Pengendalian Internal adalah proses yang dilakukan untuk menyediakan jaminan yang masuk akal agar tujuan pengendalian tersebut tercapai , diantara tujuan tersebut adalah;

1. Mengamankan aset

2. Memelihara catatan dengan detail yang memadai

3. Menyediakan informasi yang akurat dan dapat diandalkan 4. Memberikan dan meningkatkan efisiensi operasi

5. Meningkatkan kepatuhan terhadap kebijakan manajerial yang dirumuskan. 6. Menuruti regulasi dan hukum yang dapat diterapkan.

Pengendalian Internal melakukan 3 (tiga) fungsi penting yaitu :

1. Pengendalian Preventif (Pencegahan) menentukan permasalahan sebelum terjadi. Misalnya memperkerjakan personil yang berkualitas, memisahkan tugas-tugas karyawan, dan mengendalikan akses fisik terhadap aset dan informasi 2. Deteksi Pengendalian menemukan permasalahan yang tidak dapat dicegah.

Misalkan termsuk menduplikasikan kalkulasi pemeriksaan dan menyiapkan rekonsiliasi bank dan trial balance bulanan.

3. Koreksi Pengendalian menentukan dan mengoreksi permasalahan sebagaimana proses memperbaiki dan memulihkan hasil error. Misalnya termasuk dalam menjaga backup rekaman files, memperbaiki data entry yang error dan menyerahkan kembali transaksi untuk proses selanjutnya.

(5)

7 | P a g e S I A K e l o m p o k V I Pengendalian internal sering dibedakan dalam dua katagori:

1. Pengendalian Umum membuat keyakinan terhadap lingkungan pengendalian sebuah organisasi stabil dan terpimpin dengan baik. Contohnya keamanan, Infrastruktur IT, pengadaan sofware, pembangunan dan pemeliharaan pengawasan

2. Pengendalian aplikasi membuat keyakinan transaksi diproses secara benar. Mereka perhatian dengan akurasi, kelengkapan, validitasi, dan otorisasi dari data diterima, dimasukkan, diproses, disimpan, ditransmisikan ke sistim yang lain, dan dilaporkan.

Robert Simmon, seorang Professor Business di Harvard telah menuangkan empat level pengendalian untuk membantu manajemen merekonsiliasi konflik antara kreativitas dan pengendalian.

1. Sistim percaya (Belief system) menjelaskan bagaimana perusahaan membuat nilai, membantu karyawan memahami visi manajemen perusahaan, mengkomunikasikan nilai inti, dan menginspirasi karyawan untuk hidup dengan nilai-nilai tersebut.

2. Sistim Batas (Boundary sistim), membantu karyawan bertindak secara etis dengan menyusun batasan-batasan tingkah laku karyawan. Karyawan tidak dikatakan apa yang sesungguhnya harus dilakukan. Namun mereka di dorong untuk bertindak secara kreatif mengatasi masalah dan memenuhi keinginan pelanggan ketika menemukan adanya standard minimum diberikan, menghindari hal-hal yang mebatasi, dan mencegah hal-hal yang menghancurkan reputasi mereka.

3. Sistim Pengendalian Diagnosa (Diagnostic control system), mengukur, memantau dan membandingkan kemajuan aktual perusahaan dengan anggaran dan tujuannya. Umpan balik membantu manajemen menyesuaikan input dan proses sehingga output lebih mendekati tujuan.

4. Membuat manajer fokus pada isu-isu strategis untuk lebih terlibat dalam keputusan mereka.

5. Sistim pengendalian interaktif membantu manajemen untuk fokus kepada isu-isu strategis dan lebih terlibat dalam pengambilan keputusan mereka. Sistim interaktif data diterjemahkan dan didiskusikan dalam pertemuan tatap muka dari yang paling atas, bawahan dan sesama.

(6)

8 | P a g e S I A K e l o m p o k V I Namun tidak semua organisasi mempunyai sistim pengendalian internal control yang efektif. Contohnya sebuah laporan mengindikasikan bahwa FBI diganggu dengan rentannya infranstruktur IT dan masalah keamanan, beberapa dari kejadian itu telah diindentifikasikan 13 tahun yang lalu. Hal-hal yang diprihatikan adalah mengenai standar keamanan, pedoman, dan prosedur, pemisahan tugas-tugas, pengawasan akses, termasuk manajemen paword dan penggunaan, pengendalian backup dan penyembuhan, dan pengembangan sofware dan pengendalian perubahan.

Praktek Korupsi Asing dan Undang-undang sarbane oakley

Tahun 1997 Undang-undang Praktek Korupsi Asing (FCPA) telah lulus untuk mencegah perusahaan melakukan penyuapan kepada pegawai-pegawai asing untuk mendapatkan bisnis. Kongres menggabungkan bahasa dari pernyataan American Institute of Certified Public Accountants (AICPA) kedalam FCPA yang meminta perusahaan sistim yang baik dari pengendalian intern. Sayangnya, permintaan ini tidaklah cukup untuk mencegah masalah selanjutnya.

Di akhir tahun 1990 dan awal tahun 2000, berita baru dilaporkan terjadinya kecurangan di Enron, Worldcom, Xerox, Tyco, Global Crossing, Adelphia, dan perusahaan-perusahaan lain. Ketika Enron mengumumkan kebangkrutannya dengan nilai asset $62 milyar pada Desember 2001. yang merupakan kebangkrutan terbesar dalam sejarah USA. Pada Juni tahun 2002 Arthur Anderson, salah satu firma akuntan publik terbesar bangkrut. Kebangkrutan Enron dikecilkan oleh kebangkrutan WorlCom, lebih dari $100 milyar dalam asset, dan mengajukan kebangkrutan pada Juli 2002. Dalam merespon kecurangan-kecurangan ini, Kongres mengesahkan undang-undang Sarbane Oaxley (SOX) pada tahun 2002. SOX berlaku untuk perusahaan-perusahaan publik dan auditor mereka untuk mencegah kecurangan dalam laporan keuangan, membuat laporan keuangan lebih transparan, melindungi investor, memperkuat pengendalian intern, dan menghukum eksekutif yang melakukan kecurangan.

SOX adalah undang-undang yang berorientasi bisnis yang sangat penting dalam 75 tahun terakhir. Undang-undang tersebut merubah dewan direktur dan manajemen bekerja dan memiliki pengaruh dramatis terhadap CPA yang mengaudit mereka. Berikut adalah beberapa aspek penting dari SOX.

 Public Company Accounting Oversight Board (PCAOB), SOX membuat Badan Pemantau Akuntansi Perusahaan Publik (PCAOB) untuk mengendalikan profesi

(7)

9 | P a g e S I A K e l o m p o k V I auditing. PCAOB menyiapkan dan menerapkan Auditing, pengendalian berkualitas, etiket, kebebasan, standar-standar audit lainnya.

 Aturan-aturan baru untuk para auditor. Auditor harus melaporkan informasi spesifik untuk komite audit perusahaan, seperti kebijakan-kebijakan akuntansi genting dan praktek. Mitra audit harus diganti setiap kali. SOX melarang auditor dari melmberikan jasa-jasa non audit tertentu. Seperti design sistim informasi dan implementasinya. Perusahaan audit tidak boleh memberikan jasa kepada perusahaan-perusaan jika manajemen puncaknya pernah dipekerjakan pada perusahaan yang sedang melakukan audit dan bekerja pada perusahaan audit dalam masa 12 bulan sebelumnya.

 Aturan-aturan baru untuk komite audit, anggota-angota komite audit harus dimasukkan dalam dewan direktur perusahaan dan berada bebas di perusahaan. Seorang anggota komite audit harus ahli keuangan. Komite audit menyewa, mengkompensasi dan memantau auditor yang melaporkan terhadapnya secara langsung.

 Aturan-aturan baru untuk manajemen. SOX meminta CEO dan CFO untuk menyatakan bahwa (1) laporan keuangan dan pengungkapan disajikan secara fair, yang direfisi oleh manjemen dan tidak menyesatkan, dan bahwa (2) auditor-auditor akan diminta untuk mengungkapkan semua hal-hal kelemahan pengendalian internal dan kecurangan. Jika manajemen secara sengaja melakukan penyimpangan aturan ini mereka bisa dituntut dan didenda. Perusahaan harus mengungkapkan dalam bahasa inggris biasa perubahan-perubahan material dalam laporan keuangan mereka secara tepat waktu.

 Permintaan-permintaan pengendalian internal baru. Seksi 404 meminta perusahaan-perusahaan untuk menerbitkan sebuah laporan menemani catatan laporan keuangan yang mana manajemen bertanggungjawab untuk menegakkan dan memelihara sistim internal kontrol yang memadai. Laporan tersebut harus berisi penilaian manajemen terhadap pengendalian internal control, memperlihatkan keakurasian mereka, melaporkan kelemahan signifikan atau hal-hal ketidakpatuhan.

Setelah SOX disahkan, Security Exhange Commission diamanatkan bahwa manajemen harus:

(8)

10 | P a g e S I A K e l o m p o k V I

 Mendasarkan evaluasinya pada kerangka pengendalian yang diakui. Kerangka yang paling memungkinkan, diformulasikan oleh COSO akan didiskusikan dalam Bab ini.

 Mengungkapkan semua kelemahan material pengendalian intern

 Menyimpulkan bahwa sebuah perusahaan yang tidak efektif pengendalian intern pelaporan keuangannya jika adanya kelemahan yang material.

KERANGKA KERJA PENGENDALIAN

Cobit Framework

Asosiasi Pengendalian dan Audit Sistim Informasi (ISACA) telah membuat kerangka tujuan pengendalian untuk informasi dan teknologi (COBIT). COBIT menggabungkan standar pengendalian dari 36 sumber yang berbeda kedalam sebuah kerangka tunggal yang memungkinkan (1) manajemen untuk membuat patokan keamanan dan pelaksanaan pengendalian dari lingkungan IT, (2) Pengguna dijamin bahwa keamanan IT yang cukup dan keberadaan pengendalian, dan (3) Auditor menyokong pendapat pengendalian intern mereka dan menyarankan terhadap keamanan IT dan masalah-masalah pengendalian.

Kerangka pengendalian disampaikan dari tiga titik pandang.

1. Tujuan bisnis, untuk memenuhi tujuan bisnis, informasi harus mematuhi tujuh katagori dari criteria yang telah dipetakan dalam tujuan-tujuan yang telah dibuat oleh Komite Organisasi Sponsor (COSO)

2. Sumber daya IT, termasuk orang, sistim aplikasi, teknologi, fasilitas, dan data. 3. Proses IT, hal-hal ini dipecahkan dalam empat wilayah, perencanaan dan

organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan monitoring dan evaluasi.

Kerangka kerja pengendalian internal COSO

Committee of Sponsoring Organization (COSO) beranggotakan American Accounting Association, American Institute of Certified Public Accountants (AICPA), Institute of Internal Auditors, The Isntitute of Management Accountants, and the Financial Excecutive Institute. Pada tahun 1992 COSO mengeluakan Internal

(9)

Control-11 | P a g e S I A K e l o m p o k V I

Intregated Framework (IC), kerangka keja pengendalian intern yang terintregasi yang secara luas diterima sebagai pengendalian intern yang sah dan digabungkan dalam kebijakan-kebijakan, aturan, dan undang-undang digunakan untuk mengendalikan kegiatan bisnis.

Lima komponen dari kerangka kerja Internal Control-Intregated Framework (IC), disimpulkan dalam Tabel 7-1 sebagai bagaian COSO terbaru Kerangka Kerja Manajemen Resiko Perusahaan.

Kerangka Kerja Manajemen Resiko Perusahaan COSO

Untuk meningkatkan proses manajemen resiko, COSO membuat kernagka kerja pengendalian internal kedua yang dianamakan Enterprise Risk Management (ERM) atau Manajemen Resiko Perusahaan. ERM adalah proses dewan direktur dan manajemen mempersiapkan strategi, mengidentifikasikan kejadian-kejadian yang mempengaruhi entitas, menilai dan mengelola resiko dan menyediakan jaminan yang wajar bahwa perusahaan meraih sasaran dan tujuannya. Prinsip-prinsip dasar dibelakang ERM sebagai berikut:

 Perusahaan dibentuk untuk menciptakan nilai bagi pemilik-pemilknya

 Manajemen harus memutuskan berapa banyak ketidakmentuan akan menerima karena menciptakan nilai.

 Ketidakmenentuan akan menghasilkan resiko, dimana sesuatu yang terjadi secara negatif akan mempengaruhi kemampuan perusahaan untuk menciptakan atau mempertahankan nilai.

 Ketidakmenentuan menghasilkan kesempatan, dimana sesuatu yang terjadi secara positif akan mempengaruhi kemampuan perusahaan untuk menciptakan nilai dan mempertahankan nilai.

 Kerangka kerja ERM bisa mengelola ketidakmenentuan dan juga menciptakan dan mempertahankan nilai

COSO membuat gambar 7-1 untuk mengilustrasikan elemen-elemen ERM. Empat kolom puncak menunjukkan bahwa tujuan manajemen harus bertemu dengan tujuan perusahaan. Kolom sebelah kanan menunjukkan unit-unit perusahaan. Baris horizontal adalah delapan resiko saling berhubungan dan komponen-komponen

(10)

12 | P a g e S I A K e l o m p o k V I pengendalian ERM. Model ERM berbentuk tiga dimensi. Setiap delapan resiko dan dan elemen-elemen pengendalian diterapkan ke setiap empat tujuan perusahaan dan atau ke subunit-subunit. Contohnya Perusahaan XYZ bisa melihat aktivitas pengendalian untuk tujuan operasi divisi Pasifik.

Figure 7-1 COSO’s Enterprise Risk Management model

LINGKUNGAN INTERNAL

Lingkungan internal atau budaya perusahaan mempengaruhi organisasi membangun strategi dan tujuan, struktur aktivitas bisnis, mengidentifikasi, menilai dan merespon resiko. Ini merupakan pondasi bagi semua komponen ERM. Sebuah kelemahan atau kekurangan lingkungan internal sering menghasilkan gangguan dalam manajemen resiko dan pengendalian. Pada dasarnya hal yang sama seperti dalam lingkungan pengendalian dalam kerangka kerja IC.

Lingkungan internal terdiri sebagai berikut:

1. Filsafat manajemen, style operasi, dan keinginan resiko 2. Dewan direktur

3. Komitmen integritas, nilai-nilai etika, dan kompetensi 4. Metode pemeberian wewenang dan tanggungjawab 5. Standar Sumber daya manusia

Referensi

Unduh sekarang ( PDF - 10 Halaman - 442.02 KB )

Dokumen terkait

Seminar Hasil. oleh: Ferry Kondo Lembang Dosen Pembimbing: Dr.Ir. Setiawan, M.S Dr.Sutikno, S.Si, M.Si

Panjang data historis sering menjadi kendala dalam pemodelan iklim terutama jika jumlah prediktor lebih banyak dari panjang data historis, sehingga diperlukan kajian metode

PRODUK SKENARIO VIDEO PEMBELAJARAN. Dibuat oleh : DEWI IKAYANTI, S.Pd Nomor Peserta

Siswa mengamati slide power point yang disampaikan oleh guru tentang tugas individu menceritakan kembali cerita non fiksi berjudul Balaputradewa Raja Kerajaan

UPAYA MENINGKATKAN KETRAMPILAN BERBAHASA ANAK MELALUI METODE BERNYANYI DI TK MOJOREJO 1 SRAGEN

Bernyanyi merupakan salah satu wahana yang dapat digunakan untuk mengembangkan kemampuan bahasa pada anak usia dini.

Pengolahan Administrasi Sekolah di PAUD KB Yayasan Al Ikhlas Kota Depok

Banyak formula pada Microsoft Excel yang dapat digunakan untuk pengolahan data – data siswa baik biodata maupun data nilai (Rokhman, dkk. Pemberian pelatihan software Microsoft

Eksplorasi Bakteri Endofit sebagai Agens Pengendalian Hayati terhadap Penyakit Darah pada Tanaman Pisang secara In-vitro

Hasil pengamatan uji antagonisme secara in vitro, pada kedua isolat bakteri endofit BEA1 dan BEA2 terhadap patogen menunjukkan bahwa, BDB memiliki kemampuan

BAB IV HASIL PENELITIAN DAN PEMBAHASAN. 4.1 Gambaran Umum Bank Rakyat Indonesia Syari ah Dan Karakteristik

Item pertanyaan diatas, sebanyak 38% responden menyatakan cukup setuju bahwa informasi tentang kualitas produk dan layanan dalam iklan BRI Syari’ah sesuai dengan

MAKANAN ADAT PADA ACARA MANYARATUIH HARI DI NAGARI PAKANDANGAN KECAMATAN ENAM LINGKUNG. Oleh : SITI HAFAZAH NIM /2010

Berdasarkan hasil penelitian didapatkan kesimpulan dari tahap acara manyaratuih hari, makanan yang dihidangkan, alat yang digunakan untuk menghidangkan makanan adat,

HUBUNGAN ANTARA SELF ESTEEM DENGAN KECENDERUNGAN GAYA HIDUP HEDONIS PADA KAUM GAY DI KOTA SEMARANG - Unika Repository

Berilah tanda “silang” (X) pada salah satu jawaban pernyataan yang paling sesuai dengan keadaan diri Saudara sendiri dari 4 pilihan yang tersedia dibawah ini : SS : jika