Your Federal Quarterly Tax Payments are due April 15th Get Help Now >>

BAB 1 PENGENDALIAN INTEREN by SxGEJg

VIEWS: 258 PAGES: 41

									       BAB 1
PENGENDALIAN INTEREN
SIA DALAM SISTEM PENGENDALIAN INTEREN



                                 Salah satu
Aktivitas Interen                fungsi SIA,
Organisasi:                    mengendalikan
                                  aktivitas
Siklus Pendanaan             interen organisasi.
Siklus Pengeluaran
Siklus Produksi
Siklus SDM/Penggajian
Siklus Pendapatan       Sasaran:
Siklus Investasi        Seluruh aktivitas dilaksanakan
                        secara efektif, efisien,
                        dan terkendali.
                  SIA DALAM ORGANISASI BISNIS

                   SISTEM INFORMASI AKUNTANSI
(PERENCANAAN, KEBIJAKAN, PROSEDUR, DOKUMENTASI , PENGOLAHAN DATA, TI, SDM)



AKTIVITAS            BUKTI            PROSES               INFORMASI
 BISNIS            TRANSAKSI         AKUNTANSI             AKUNTANSI

    SIKLUS PENDANAAN                                        LAPORAN
                                                            MANAJERIAL
                                   Pembukuan
    SIKLUS PENGELUARAN               transaksi
                                     ke dalam:              LAPORAN
                                       Jurnal               KEUANGAN
    SIKLUS PRODUKSI
                                    Buku Besar
                                  Buku Pembantu
    SIKLUS SDM/PENGGAJIAN            (Manual/
                                    Elektronik)
    SIKLUS PENDAPATAN

    SIKLUS INVESTASI
                                                                    Ruri/SIA/hal. 1
   Sistem Pengendalian Interen
Sistem pengendalian interen adalah sistem untuk
mengendalikan kegiatan interen organiasi, dalam bentuk:
perencanaan, kebijakan, prosedur dan metode yang
dirancang untuk menjamin:
1. Keandalan laporan: lap. manajerial dan lap.
     Keuangan
2. Keamanan kekayaan (aset) organisasi
3. Efektifitas dan efisiensi operasi
4. Kepatuhan terhadap kebijakan manajemen, komimen
     terhadap fihak ketiga, peraturan pemerintah dan
     undang-undang.
           Konsep-Konsep PI
Struktur Pengendalian Interen (Internal Control
Structure)
  Adalah adalah sistem pengendalian interen yang
  dirancang untuk menjamin pencapaian tujuan sub
  bagian organisasi tertentu, untuk memastikan
  pencapian tujuan organisasi secara keseluruhan.

  Struktur pengendalian interen memiliki tiga elemen,
  yaitu: lingkungan pengendalian (control environment),
  sistem akuntansi (accounting system), dan prosedur
  pengendalian (control procedures).
         Konsep-Konsep PI
Pengendalian Manajemen (Management Control)

 Adalah sistem pengendalian yang diracang
 untuk menjamin pencapaian tujuan
 organisasi secara keseluruhan, yaitu
 dalam bentuk sistem koordinasi
 pencapaian seluruh sub bagian organisasi.
    Peran Sistem Pengendalian Interen

Mencegah ancaman, kerugian, dan risiko (threats,
exposures, and risks) atas berbagai hal berikut ini:
1. Penggunaan sumber daya secara tidak efisien.
2. Kesalahan keputusan manajemen.
3. Kesalahan pencatatan dan pemrosesan data,
   disengaja maupun tidak.
4. Kerusakan sistem, hardware atau software.
5. Keteledoran atau kecurangan pegawai.
     Peran Sistem Pengendalian Interen
6.  Pelanggaran terhadap kebijakan manajemen atau peraturan
    pemerintah.
7. Perubahan SIA atau bagian dari SIA tanpa otorisasi.
8. Embezzlement, atau pencurian dengan pemalsuan dokumen
    dan catatan.
9. Tindakan ilegal karyawan, misalnya menerima suap.
10. Denda atau kerugian lain karena penyimpangan terhadap
    peraturan atau perjanjian kontrak.

SIA adalah salah satu alat untuk mencapai tujuan sistem
pengendalian tersebut di atas.
          Peran Akuntan Dalam
      Sistem Pengendalian Interen
1. Merancang SIA untuk mencegah atau
   meminimumkan risiko dan kerugian
   karena lemahnya sistem pengendalian.
2. Mengamankan SIA dari berbagai ancaman
   dan risiko SIA.
3. Memperbaiki dan atau memodifikasi SIA
   jika ancaman benar-benar terjadi.
Klasifikasi Pengendalian Interen

1. Pengendalian administratif dan pengendalian
   akuntansi
   a. Pengendalian administrasi (administrative
      controls), untuk menjamin efisiensi operasi
      dan kepatuhan terhadap kebijakan
      manajemen.
   b. Pengendalian akuntansi (accounting
      controls), untuk mengamankan aset dan
      menjamin keandalan informasi akuntansi.
Klasifikasi Pengendalian Interen

2. Preventive, Detective, dan Corrective Controls.

       Preventive controls untuk mencegah
          kemungkinan munculnya masalah dalam sistem
       Detective controls untuk menemukan         penyebab
          munculnya dalam sistem dengan cepat
       Corrective controls untuk memperbaiki         masalah
          dalam sistem yang ditemukan oleh corrective control.
  \
Klasifikasi Pengendalian Interen

 Corrective controls mencakup prosedur sebagai
 berikut:
 a. Identifikasi penyebab masalah
 b. Koreksi penyebab masalah, dan
 c. Modifikasi sistem untuk meminimumkan
     kemungkinan munculnya masalah yang
     sama di waktu yang akan datang.
Klasifikasi Pengendalian Interen

3. Feedback dan Feedforward Controls

      Feedback controls adalah sistem yang berfungi untuk
       memberikan umpan balik atas peristiwa yang telah
       terjadi. Feedback control merupakan salah satu bentuk
       dari detective controls.
      Feedforward controls adalah sistem yang berfungsi
       untuk mengendalikan peristiwa yang akan terjadi.
       Feedforward control adalah salah satu bentuk dari
       preventive controls.
Klasifikasi Pengendalian Interen
4. General dan Application Controls.
   a. General controls adalah sistem pengendalian untuk
       menjamin stabilitas dan terkendalinya lingkungan
       pengendalian secara umum untuk mendukung
       efektifitas pengendalian aplikasi (application controls).
   b. Application controls adalah sistem pengendalian untuk
       mencegah, mendeteksi, dan membetulkan kesalahan
       baik kesalahan yang tidak disengaja (errors) maupun
       kesalahan yang disengaja (irregularities) pada proses
       pengolahan data transaksi.
Klasifikasi Pengendalian Interen
5. Input, processing, dan Output Controls.
  5. Input conctrols adalah untuk menjamin bahwa hanya data
     yang akurat, valid, dan diotorisasi yang bisa masuk dan
     diproses oleh sistem.
  a. Processing controls untuk menjamin bahwa seluruh
     transaksi diproses secara akurat dan lengkap, seluruh file
     dan record dimutakhirkan secara tepat (properly updated).
  b. Output controls adalah untuk menjamin bahwa output
     dikendalikan atau diawasi secara tepat.
      KOMPONEN SPI - COSO
COSO (Committee of Sponsoring Organization) adalah suatu
organisasi di US yang anggotanya terdiri dari AAA (the American
Accounting Association), AICPA, IIA (the Institute of Internal
Auditors), IMA (the Institute of Management Accountants), dan
FEI (the Financial Executives Institute).
Komponen SPI Versi COSO
1. Lingkungan Pengendalian (control environment)
2. Aktivitas pengendalian (control activities)
3. Pengukuran risiko (risk assessment)
4. Sistem informasi dan komunikasi (information and
   communication system)
5. Pemantauan (monitoring)
     KOMPONEN SPI - COSO
LINGKUNGAN PENGENDALIAN
• Aspek terpenting atau fondasi utama dalam setiap organisasi
  adalah SDM, yang mencakup integritas, pemahaman etika, dan
  tingkat kompetensinya. Sikap mental dan prilaku SDM sangat
  dipengaruhi oleh lingkungannya, yang terdiri dari beberapa
  faktor sbb.:
  1. Komitmen terhadap integritas dan etika profesional
  2. Filosofi manajemen dan gaya operasi organisasi
  3. Struktur ogranisasi, untuk mempertegas garis otoritas
     dan tanggungjawab, memberikan pedoman untuk
     perencanaan, pengarahan, dan pengendalian operasi.
    KOMPONEN SPI - COSO
LINGKUNGAN PENGENDALIAN

  4. Efektifitas peran dewan komisaris dan komite
     audit. Komite audit bertanggungjawab mengawasi
     struktur pengendalian interen perusahaan, proses
     pelaporan keuangan, serta kepatuhan perusahaan
     terhadap undang-undang, peraturan, serta
     berbagai ketentuan yang berlaku.
  5. Metode penetapan otoritas dan tanggungjawab
  6. Kebijakan dalam bidang sumber daya manusia
     (SDM)
  7. Pengaruh eksteren.
     KOMPONEN SPI - COSO
AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)
1. Ketepatan otorisasi transaksi. Klasifikasi otorisasi:
    a. Otorisasi khusus (specific authorization),
        otorisasi yang diberikan secara terbatas
        untuk melaksanakan transaksi atau aktivitas
        yang bersifat khusus dan tidak terjadi secara
        rutin.
    b. Otorisasi umum (general authorization), yaitu
        otorisasi yang diberikan secara penuh tanpa
        diperlukan persetujuan khusus untuk
        melaksanakan transaksi atau kegiatan rutin.
    KOMPONEN SPI - COSO
AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)


2. Pemisahan fungsi, mencakup fungsi:
   a. Otorisasi
   b. Pencatatan (recording)
   c. Penyimpanan (custody)
   Catatan:
   Dengan teknologi, dimungkinkan beberapa
   fungsi penting digabung dan kemudian
   dikendalikan dengan teknologi.
 KOMPONEN SPI - COSO
Jenis Transaksi   Contoh fungsi otorisasi
Order penjualan   Persetujuan: kredit pelanggan, pengiriman
                  barang, retur penjualan.
Pembelian         Otorisasi: pesanan barang/jasa, pengeluaran
                  modal, pemilihan pemasok, penerimaan barang.
Produksi          Persetujuan: jenis dan kuantitas produksi,
                  pengeluaran/penggunaan bahan baku, skedul
                  produksi, penyelesaian produk.
SDM/Penggajian    Rekrutmen karyawan, persetujuan: kenaikan
                  gaji, jam kerja, pemotongan gaji.
Penerimaan kas    Pencairan cek, penghapusan piutang tak
                  tertagih.
Pengeluaran kas   Persetujuan faktur pembelian, pembayaran
                  utang, dan pengisian kas kecil.
    KOMPONEN SPI - COSO
ILUSTRASI PRINSIP PEMISAHAN FUNGSI

                     Mencegah pemalsuan catatan untuk
                       menutupi penyalahgunaan aset

             FUNGSI                                  FUNGSI
           PEYIMPANAN                              PENCATATAN

  Mencegah pemalsuan                                    Mencegah pemalsuan
  otorisasi transaksi           FUNGSI                  catatan untuk menutupi
  untuk tujuan penyalah-       OTORISASI                pemalsuan otorisasi
  gunaan aset                                           transaksi


 Catatan:
 Beberapa fungsi dimungkinkan untuk digabung dengan catatan tersedia
 teknologi untuk mencegah penyalahgunaan perangkapan fungsi. Contoh:
 ATM, kartu kredit, dan berbagai teknologi aplikasi pengolahan data.
   KOMPONEN SPI - COSO
3. Pemberdayaan Dokumen dan Pembukuan

 Fungsi dokumen:
 a. Sebagai alat dokumentasi
    transaksi/kegiatan
 b. Sebagai alat otorisasi kegiatan
 c. Sebagai alat perintah pelaksanaan
    kegiatan
 Fungsi pembukuan:
 a. Sebagai alat peringkasan dan klasifikasi
    dokumen kegiatan
 b. Sebagai alat pelaporan kegiatan
     KOMPONEN SPI - COSO
4.   Pembatasan akses terjadap aset, catatan,
     dan informasi.
5.   Pengecekan independen, bisa mencakup:
     a. Rekonsiliasi dua catatan (record) secara
         independen.
     b. Audit, untuk pembandingan
         data/laporan dengan fakta.
     c. Double-Entry Accounting, debit harus
         sama dengan kredit.
     d. Batch totals atau jumlah kelompok,
         dalam hal data diproses secara
         kelompok.
  KOMPONEN SPI - COSO
Contoh-contoh batch total:
 a. Financial total, adalah jumlah rupiah data
    yang diolah, misalnya jumlah rupiah
    penjualan atau jumlah penerimaan kas.
 b. Hash total, adalah elemen data yang diolah,
    misalnya jumlah rekening pelanggan yang
    diproses atau jumlah unit dan harga barang
    yang dijual.
 KOMPONEN SPI - COSO
c. Record count, adalah jumlah data yang
   diproses dalam sistem, misalnya jumlah
   order penjualan.
d. Line count, adalah jumlah satuan data
   dalam satu dokumen, misalnya jumlah jenis
   barang yang dijual.
e. Cross-footing balance test, adalah
   pengujian jumlah baik secara horizontal
   maupun secara vertikal, untuk menguji
   kesesuaian angka-angka yang ada di dalam
   suatu tabel.
  KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK
ASSESSMENT)
Risiko harus DIANTISIPASI dan
DIRANCANG STRATEGI untuk
mengidentifikasi, menganalisis, dan
mengendalikannya. Langkah-langkah
pengidentifikasian dan pengendalian
risiko antara lain – lihat slide
berikutnya:
     KOMPONEN SPI - COSO
1.   Mengidentifikasi ancaman, dalam bentuk:
     a. Ancaman strategik, seperti
        melakukan hal yang salah.
     b. Ancaman operasional, seperti
        melakukan hal yang benar dengan
        cara yang salah.
     c. Ancaman finansial, seperti
        pemborosan dan hilangnya asset.
     d. Ancaman informasi, seperti
        informasi yang salah atau tidak
        relevan.
    KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK ASSESSMENT)
2. Jika perusahaan menggunakan EDI (electronic
   data interchange), ancaman atau risiko bisa
   dalam bentuk:
    a. Ketidaktepatan pemilihan teknologi.
    b. Akses sistem tanpa otorisasi
    c. Gangguan transmisi data
    d. Gangguan integritas data
    e. Transaksi tidak terlaksana dengan sempurna
    f. Kerusakan sistem
    g. Sistem tidak kompatibel
    KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK ASSESSMENT)
3. Memprakirakan risiko dan kerugian (estimate
   risk and exposure).
4. Mengidentifikasi alternatif sistem pengendalian.
5. Mempertimbangkan hubungan biaya dan
   manfaat.
6. Menentukan efektivitas hubungan biaya-
   manfaat.
7. Mengimplementasikan sistem pengendalian
   untuk melindungi ketiatan dan transaksi dari
   kemungkinan datangnya ancaman.
   KOMPONEN SPI - COSO
INFORMASI DAN KOMUNIKASI (INFORMATION
AND COMMUNICATION)

• Sistem informasi dan komunikasi
  dikembangkan untuk menjamin kualitas
  pelaksanaan, pengelolaan dan pengendalian
  kegiatan operasional serta untuk
  mengkomunikasikan berbagai aspek penting
  dalam organisasi.
• Pijakan utama seluruh kegiatan bisnis
  adalah informasi dan komunikasi.
     KOMPONEN SPI - COSO
INFORMASI DAN KOMUNIKASI (INFORMATION AND
COMMUNICATION)

Dalam bidang informasi dan komunikasi, akuntan harus
memahami:
1. Proses terjadinya transaksi
2. Proses pendokumentasian transaksi melalui berbagai
   peralatan sistem yang ada atau proses konversi dokumen
   transaksi ke dalam perangkat perekam transaksi
2. Proses pengaksesan dan pemutakhiran file
3. Proses penyediaan dan penyajian informasi/laporan
4. Proses pelaporan informasi untuk kepentingan interen dan
   eksteren.
    KOMPONEN SPI - COSO
PEMANTAUAN (MONITORING)

•   Keseluruhan proses harus dimonitor,
    dimodifikasi bilamana perlu, agar system
    berkembang secara dinamis sesuai dengan
    tuntutan keadaan.
•   Faktor penting dalam pelaksanaan aktivitas
    pemantauan
•   adalah audit interen untuk mereview keandalan
    keseluruhan aspek kegitan operasional
    perusahaan.
    COSO – Enterprise Risk
    Management Framework
• Tujuan: membantu mewujudkan sasaran
  sistem pengendalian, serta membantu
  organisasi untuk:
 1. Memastikan pencapaian sasaran
    organisasi serta meminimumkan
    problem operasional bisnis.
 2. Memastikan pencapaian target keuangan
    dan kinerja organisasi
   COSO – Enterprise Risk
   Management Framework

3. Mengukur risiko dan mengidentifikasi
   solusi risiko secara berkelanjutan.
4. Menentukan dan mengukur alokasi
   sumberdaya untuk minimalisasi risiko.
5. Mencegah publikasi yang berdampak
   negatif dan merusak reputasi organisasi.
          Definisi ERM
– Enterprise Risk Management -
ERM adalah proses yang dipengaruhi oleh
dewan komisaris, manajemen dan seluruh
peronel organisasi, diterapkan dalam strategi
organisasi serta mencakup seluruh bagian
organisasi, untuk mengidentifikasi potensi
kejadian yang berpengaruh negatif terhadap
organisasi, serta memastikan pencapaian
tujuan organisasi secara efektif dan efisien.
         Pemikiran Dasar ERM
1.   Perusahaan didirikan untuk memberikan manfaat
     bagi pemiliknya.
2.   Manajemen harus mengukur tingkat ketidakpastian
     yang dapat diterima dalam upaya penciptaan
     manfaat.
3.   Ketidakpastian bisa mendatangkan risiko, yaitu
     kejadian yang menghambat kemampuan organisasi
     dalam menciptakan manfaat.
4.   Ketidakpasitan, di sisi lain, dapat menghadirkan
     peluang dalam menciptakan manfaat.
5.   Rerangka ERM membantu manajemen dalam
     mengelola ketidakpastian, risiko, dan peluang.
          ERM FRAMEWORK
Tujuan Organisasi

1.   Tujuan strategis        3. Tujuan pelaporan
2.   Tujuan operasional      4. Tujuan kepatuhan

Risiko dan Komponen Pengendalian

1.   Lingkungan interen      5.   Respon risiko
2.   Perangkat tujuan        6.   Aktivitas pengendalian
3.   Identifikasi kejadian   7.   Informasi dan komunikasi
4.   Pengukuran risiko       8.   Monitoring
     Deskripsi ERM-Framework
1.   Tujuan strategis, berhubungan dengan puncak
     tujuan organisasi sesuai dengan misi organisasi.
2.   Tujuan operasional, berhubungan dengan
     efektifitas dan efisiensi operasi, seperti target
     kinerja, keuntungan, dan pengamanan aset.
3.   Tujuan pelaporan, berhubungan dengan
     keakuratan, kelengkapan, dan keandalan
     laporan, baik keuangan maupun non keuangan.
4.   Tujuan kepatuhan, berhubungan dengan
     masalah kepatuhan organisasi dengan peraturan
     dan undang-undang yang berlaku.
Internal Control Framework VS
       ERM Framework
• IC Framework  menggunakan
  control based
• ERM Framework  menggunakan
  risk based
• ERM tidak menggantikan IC
  Framework, tetapi melengkapi IC
  Framework
Terimakasih

								
To top