PERTEMUAN
7
KONSEP
DAN
STRUKTUR
PENGENDALIAN
INTERNAL
A. TUJUAN PEMBELAJARAN
Pada pertemuan ini akan dijelaskan mengenai Pengendalian internal yang
meliputi struktur organisasi beserta semua mekanisme dan ukuran-ukuran yang
dipatuhi bersama untuk menjaga seluruh harta kekayaan organisasi dari berbagai
arah. Anda harus mampu:
1. Menjelaskan mengenai konsep, pengertian dan tujuan pengendalian internal
2. Mengetahui unsur dan komponen-komponen pengendalian internal
B. URAIAN MATERI
1. KONSEP DAN STRUKTUR PENGENDALIAN INTERNAL
Pengendalian internal merupakan suatu sistem yang meliputi struktur
organisasi beserta semua mekanisme dan ukuran-ukuran yang dipatuhi bersama
untuk menjaga seluruh harta kekayaan organisasi dari berbagai arah.
2. PENGERTIAN PENGENDALIAN INTERNAL
Menurut Committee on Auditing Procedure American Institute of Carified
Public Accountant (AICPA) pengendalian internal adalah rencana organisasi
organisasi dan semua metode serta tindakan yang telah digunakan dalam
perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan
keandalan data akuntansi, memajukan efisiensi operasi, dan mendorong ketaatan
pada kebijakan yang telah ditetapkan (James Hall, 2009)
Pemahaman yang baik terhadap pengendalian internal sangat diperlukan
baik oleh manajer, user sistem akuntansi, perancang system akuntansi, maupun
evaluator system akuntansi. Para manajer harus mampu menilai sistem internal
karena mereka bertanggung jawab atas pengendalian internal pelaporan
keuangan perusahaan. User sistem juga harus memahami pengendalian internal
perusahaan sehingga mereka dapat menerapkannya secara tepat. Sebagai
diverifikasi dengan bukti penerimaan barang dan order pembelian. Pengendalian
tersebut menjadi efektif hanya jika orang yang bertanggung jawab merekam
faktur tersebut memahami dan melakukan verifikasi.
Perancang sistem juga penting untuk memahami pengendalian internal
perusahaan karena mereka harus menilai risiko perusahaan tidak dapat mencapai
tujuan perusahaan serta menerapkan pengendalian internal yang dapat
menurunkan risiko tersebut.
3. TUJUAN PENGENDALIAN INTERNAL
Setiap stakeholder, seperti pemegang saham, manajer, pelanggan, dan
karyawan mungkin memiliki tujuan yang berbeda. Pemegang saham mungkin
hanya peduli dengan tujuan yang berkaitan dengan nilai saham. Manajer
pemasaran mungkin hanya tertarik dengan tujuan yang berkaitan dengan pangsa
pasar, penjualan dan kepuaasan pelanggan. Karyawan lebih berfokus pada
kenaikan gaji dan bonus tahunan. Sementara pelanggan barangkali lebih
mengejar diskon dan layanan cepat.Tujuan pengendalian internal meliputi:
1. Efisiensi dan efektivitas operasi.
2. Reliabilitas pelaporan keuangan.
3. Kepatuhan pada peraturan dan hokum berlaku.
4. Menjaga keamanan asset.
Manajemen seharusnya menyusun tujuan pengendalian secara terinci untuk
setiap siklus transaksi yang ada seperti: siklus pembelian, siklus produktif, dan
siklus pendapatan. Berikut contoh tujuan pengendalian dalam setiap siklus.
SIKLUS TUJUAN PENGENDALIAN
Pembelian 1. Pemasok harus diotorisasi sesuai dengan
kriteria manajemen.
2. Akses terhadap catatan karyawan, gaji, dan
pengeluaran diijinkan hanya jika sesuai
dengan kriteria manajemen.
3. Tagihan dari pemasok harus akurat serta
dilaporkan.
Produksi/Konversi 1. Perencanaan produksi harus diotorisasi
sesuai dengan kriteria manajemen.
2. Harga pokok produk harus akurat serta
segera diklarifikasikan,diringkas, dan
dilaporkan.
Pendapatan 1. Pelanggan harus diotorisasi sesuai dengan
kriteria manajemen.
2. Harga dan persyaratan barang atau jasa
yang akan dijual harus diotorisasi sesuai
dengan kriteria manajemen.
3. Semua pengiriman barang dan
penyampaian jasa harus ditagihkan ke
pelanggan.
4. Penagihan kepada pelanggan harus akurat
serta segera diklarifikasikan, diringkas, dan
dilaporkan.
AICPA merumuskan tujuan dari pengendalian internal, yaitu:
a) Menjaga keamanan harta milik perusahaan
b) Memeriksa ketelitian dan kebenaran informasi akuntansi
c) Meningkatkan efisiensi operasional perusahaan
d) Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan.
4. UNSUR SISTEM PENGENDALIAN INTERNAL
Agar suatu system pengendalian internal dapat berjalan secara efektif seperti
yang diharapkan, harus memiliki unsur pokok yang dapat mendukung prosesnya.
Berikut unsur pokok sistem pengendalian internal:
a) Struktur organisasi: suatu kerangka pemisahan tanggung jawab secara
b) Sistem wewenang dan prosedur pencatatan dalam organisasi: struktur
organisasi harus dilengkapi dengan uraian tugas yang mengatur hak dan
wewenang masing-masing tingkatan beserta seluruh jajarannya. Uraian
tugas harus didukung petunjuk prosedur berbentuk peraturan
pelaksanaan tugas disertai penjelasan mengenai pihak-pihak yang
berwenang mengesahkan kegiatan, kemudian berhubungan dengan
pencatatan harus disertai pula prosedur yang baku.
c) Pelaksanaan kerja secara sehat: tata cara kerja secara sehat merupakan
pelaksanaan yang dibuat sedemikian sedemikian rupa sehingga
mendukung tercapainya tujuan pengendalian internal yang ditunjukkan
dalam beberapa cara. Unsur kehati-hatian penting dijaga agar tidak
seorang pun menangani transaksi di awal sampai akhir sendirian, harus
rolling antar pegawai, melaksanakan berbagai tugas yang telah diberikan,
memeriksa kekurangan dalam pelaksanaan, serta menghindari
kecurangan.
d) Pegawai berkualitas: secara umum kualitas karyawan ditentukan tiga
aspek, yaitu: pendidikan, pengalaman dan ahklak. Tidak hanya kualitas,
tetapi kesesuaian tanggung jawab dan pembagian tugas perlu
diperhatikan. Pegawai yang berkualitas dapat ditentukan berdasarkan
proses rekruitmen yang dilakukan kepada mereka, apakah berbasis
profesiona atau carity (kedekatan teman).
5. KOMPONEN PENGENDALIAN INTERNAL
Komponen pengendalian internal sangat dipengaruhi oleh kejadian atau
hubungan antar masing-masing komponen dalam sistem pengendalian internal.
Berikut beberapa komponen-komponen tersebut:
a) Lingkungan Pengendalian
Lingkungan pengendalian ini merupakan factor-faktor yang merupakan
fondasi bagi komponen pengendalian internal yang lain. Lingkungan
pengendalian meliputi sebagai berikut:
Pelanggaran etika dan kurangnya integritas sering sekali terjadi,
misalnya tenaga penjual tidak berkata jujur mengenai produk yang
sedang ia tawarkan kepada konsumen, manajer pembelian menerima
suap dari pemasok agar dapat membeli produk dari pemasok tersebut
walaupun tidak sesuai dengan spesifikasi produk yang dibutuhkan, atau
suatu perusahaan tetap memproduksi asbestos walaupun mengetahui
bahayanta bagi kesehatan, sehingga beberapa karyawannya mengidaa
penyakit kanker. Integritas dan nilai-nilai etika akan terjaga dengan baik
apabila budaya perusahaan yang terbentuk mendukungnya. Budaya
perusahaan meliputi keyakinan umum, praktik dan perilaku dari para
karyawan perusahaan. Apabila budaya perusahaannya bermasalah, maka
budaya perusahaan tersebut justru akan menghambat perilaku etis.
Misalnya, apabila fokus internal perusahaan sangat berlebihan terhadap
target penjualan, deadline yang tidak masuk akal, dan prinsip “asal bos
senang” maka para karyawan akan melakukan segala cara (termasuk cara
yang tidak etis) untuk mencapai tujuannya.
ii. Komitmen terhadap kompetensi.
Kompetensi sangat penting untuk memfungsikan proses pengendalian
internal
iii. Filosofi manajemen dan gaya operasi
Pengendalian yang efektif akan diawali dari filosofi manajemen,
kebijakan dan prosedur pengendalian yang efektif akan diterapkan.
Dengan kesadaran bahwa pengendalian ini sangat penting maka akan
dikomunikasikan ke bawahan melalui gaya operasi manajemen.
Sebaliknya apabila manajemen tidak menganggap penting atas
pengendalian, makan bawahan akan merasakan sikap manajemen
tersebut dan akibatnya tujuan pengendalian tidak akan tercapai.
iv. Struktur organisasi
Struktur organisasi akan ditentukan oleh pola otorisasi dan
pad gambar dibawah ini menjelaskan bahwa fungsi penagihan adalah
tanggung jawab langsung manajer akuntansi. Manajer akuntasi tersebut
bertanggung jawab kepada controller dan controller bertanggung jawab
kepada presiden direktur.
v. Kebijakan dan praktik sumber daya manusia
Meliputi pembagian tugas, penyeliaan (supervision) dan rotasi
jabatan. Tanggung jawab atas tugas tertentu harus jelas dan tertulis
Pembagian tugas yang efektif tergantung pada perencanaan atas
semua prosedur secara tepat dan rinci serta penugasan yang tepat ke
karyawan. Prosedur dan instruksi tertulis dapat mencegah duplikasi
pekerjaan, hilangnya fungsi yang penting, kesalahpahaman, atau situasi
lain yang akan memperlemah pengendalian internal.
Penyeliaan (supervision) adalah pemantauan secara langsung
terhadap kinerja karyawan. Penyeliaan yang tepat menjamin bahwa tugas
telah dilaksanakan sesuai dengan penugasan.
Rotasi jabatan membuat karyawan dapat memeriksa atau
memverifikasi pekerjaan karyawan lain selama mereka melaksanakan
tugas dalam periode tertentu.
vi. Penilaian risiko
Penilaian risiko merupakan identifikasi, analisis dan pengelolaan risiko
yang berkaitan dengan pencapaian tujuan pengendalian internal. Contoh
risiko yang relevan dari proses pelaporan keuangan menjadi perubahan
dalam lingkungan operasi organisasi, perubahan personil, perubahan
system informasi, teknologi baru, perubahan industry, lini produk baru
dan peraturan baru. Penilaian risiko dapat dijabarkan secara rinci dalam
siklus transaksi atau dalam system informasi:
a. Penilaian resiko siklus pembelian. Dalam siklus pembelian, risiko
dapat bersumber: penerimaan barang atau jasa yang tidak diotorisasi,
kesalahan dalam hal jenis barang yang diterima, kesalahan dalam hal
kuantitas atau kualitas barang/jasa yang diterima, pembayraran utang
yang tidak diotorisasi, kesalahan dala hal jumlah yang dibayarkan.
b. Penilaian resiko siklus produksi. Dalam siklus produksi, resiko dapat
bersumber: design produk yang kurang bagus sehingga membuat
biayanta melebihi biaya yang dianggarkan, produksi yang jumlahnya
kurang/berlebihan, pencurian persediaan, pencurian asset tetap,
kinerja produksi yang kurang bagus, gangguan produksi.
c. Penilaian resiko siklus pendapatan. Dalam siklus pendapatan, resiko
dapat bersumber: penjualan barang atau penyampaian jasa yang tidak
yang disampaikan, pengiriman barang ke alamat yang salah,
keterlambatan penagihan atau bahkan tidak tertagih, kesalahan
jumlah yang ditagih.
d. Penilaian resiko sistem informasi. Dalam system informasi, resiko
dikategorikan menjadi dua, yaitu:
• Risiko perekaman: risiko ini terjadi karena tidak terekamnya informasi kejadian secara akurat. Kesalahan dalam perekaman
dapat menyebabkan terjadinya kerugian.Misal, kesalahan
memasukkan kode pelanggan dalam catatan penjualan
mengakibatkan pelanggan tidak akan ditagih dan perusahaan
tidak menerima hasil penjualan.
• Risiko update: adalah risiko apabila summary fields dalam master records tidak diupdate tepat waktu. Misal, order penjualan tidak
dapat dilakukan karena kualitas persediaan dilaporkan nol,
walaupun sebenarnya persediaan produk tersebut tersedia
digudang. Keterlambatan update kas dapat menyebabkan cek
yang dikeluarkan perusahaan tidak dapat diuangkan (cek mundur).
vii. Informasi dan komunikasi
Sistem informasi perusahaan merupakan kumpulan dari prosedur
dan catatan yang dibuat untuk memulai, merekam, memproses, dan
melaporkan kejadian dalam proses bisnis. Komunikasi diperlukan untuk
memberikan pemahaman atas peranan dan tanggung jawab individu.
viii. Pemantauan
Manajemen seharusnya memantau pengendalian internal untuk
memastikan bahwa pengendalian organisasi berfungsi seperti
seharusnya.
ix. Aktivitas Pengendalian
Adalah kebijakan dan prosedur yang dikembangkan oleh
organisasi untuk mengurangi resiko. Aktivitas pengendalian meliputi:
Untuk mengendalikan suatu proses dari satu kejadian ke kejadian
berikutnya. Pengendalian aliran pekerjaan berfokus pada tanggung
jawab atas kejadian, urut-urutan kejadian, aliran informasi antara
kejadian. Pengendalian aliran pekerjaan meliputi:
• Pembagian tugas
merupakan konsep dasar dalam merancang aktivitas pengendalian
internal. Biasanya kecurangan terjadi apabila karyawan yang memiliki
akses ke asset juga memilki akses ke catatan perusahaan, missal: kasir
mungkin saja mengambil uang hasil penjualan dan membuang faktur
penjualannya
• Urutan-urutan kejadian yang diwajibkan
Perusahaan memiliki kewajiban yang mewajibkan suatu proses
mengikuti urutan tertentu. Misal, sebuah hotel mensyaratkan kartu
kredit sebelum melakukan booking reservasi, meskipun kartu kredit
tersebut tidak akan dipotong sampai pelanggan selesai menginap. Hal
tersebut dilakukan untuk mengurangi risiko pelanggan tidak
membayar biaya menginap.
• Pembatasan akses ke aset dan informasi
Cara paling penting untuk mengamankan aset seperti: kas,
persediaan, dan data adalah dengan membatasi akses hanya bagi
karyawan yang mengerjakan tugasnya. Untuk membatasi akses ke
aset, aset fisik disimpan di tempat yang aman. Sebagai contoh:
gudang hanya boleh dimasuki oleh karyawan yang mengambil,
mengirim, dan menerima barang.
• Rekonsiliasi catatan dengan bukti fisik aset
Aktivitas rekonsiliasi digunakan perusahaan untuk menjamin bahwa
kejadian yang direkam dan data master file berhubungan dengan aset
fisik. Misal, total kas yang direkonsiliasi dengan cash register
menjamin bahwa kas yang dipertanggungjawabkan tidak hilang atau
dicuri.
Meliputi analisis kinerja, misalnya dengan membandingkan hasil
sesungguhnya dengan anggaran, forecast standar, dan data periode
sebelumnya. Contohnya: manajer pemasaran mereview penjualan
berbagai macam produk untuk menentukan produk mana yang harus
dihentikan produksinya karena kurang laku.
• Pengendalian aplikasi
Berlaku untuk setiap aplikasi SIA, misalnya mengen-try order dan
utang dagang.
• Pengendalian umum
Merupakan pengendalian yang lebih luas yang berkaitan dengan
lingkungan pemrosesan transaksi. Pengendalian terhadap input yang
merupakan bagian dari pengendalian umum dapat digunakan untuk
meningkatkan akurasi dan validitas entry data. Pengendalian terhadap
peralatan termasuk pengendalian umum, seperti prosedur untuk
melindungi peralatan dari kerusakan dan pencurian. Pengendalian
umum juga meliputi pengendalian terhadap proses pengembangan
dan pemeliharaan aplikasi software.
C. LATIHAN / SOAL
1. Apakah yang dimaksud dengan pengendalian internal SIA ? 2. Apakah yang dimaskud dengan ancaman dan resiko ?
3. Sebutkanlah empat kelompok dan klasifikasi pengendalian internal ?
4. Bagaimanakah menilai dan mengetahui resiko perusahaan dalam sistem informasi akuntansi ?
5. Sebutkanlah komponen COSO’s Internal Model ?
D. DAFTAR PUSTAKA
Sumber data:
1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor,
2. TMbooks, Sistem Informasi Akuntansi – Konsep dan Penerapan, penerbit Andi,
2015.
Referensi buku:
1. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, 2014. 2. TMbooks, Sistem Informasi Akuntansi – Konsep dan Penerapan, penerbit Andi, 2015. 3. Marshall B. romney dan paul john steinbart, Accounting Information System, edisi
sembilan buku satu, penerbit salemba empat