A.
Pengendalian Internal
1.
Pengertian
Menurut Romney dan Steinbart (2009:229):
“Pengendalian Internal adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga asset, memberikan informasi yang akurat dan andal
mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah ditetapkan.”
Menurut penelitian Committee of
Sponsoring Organization ( COSO ), pengendalian internal merupakan sistem,
struktur atau proses yang diimplementasikan oleh dewan komisaris, manajemen dan
karyawan dalam perusahaan yang bertujuan untuk menyediakan jaminan yang memadai
bahwa tujuan pengendalian tersebut dicapai, meliputi efektifitas dan efisiensi
operasi, keandalan pelaporan keuangan, dan kepatuhan terhadap peraturan
perundang-undangan dapat tercapai.
Sedangkan menurut Sukrisno Agoes
(2008:79), pengendalian internal adalah suatu proses yang dijalankan oleh dewan
komisaris, manajemen dan personel lain entitas yang didesain untuk memberikan
keyakinan memadai tentang pencapaian tiga golongan tujuan, seperti keandalan
laporan keuangan, efektifitas dan efisiensi operasi, dan kepatuhan terhadap
hukum dan peraturan yang berlaku.”
Berdasarkan ketiga definisi tersebut,
maka dapat disimpulkan bahwa sistem pengendalian internal adalah sistem,
struktur atau prosedur yang saling berhubungan memiliki beberapa tujuan pokok
yaitu menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data
akuntansi yang dikoordinasikan sedemikian rupa, dan mendorong dipatuhinya
kebijakan hukum dan peraturan yang berlaku untuk melaksanakan fungsi utama
perusahaan.
2.
Tujuan
Menurut Arens & Loebbecke (2009:258)
Manajemen dalam merancang struktur pengendalian internal mempunyai
kepentingan-kepentingan sebagai berikut:
1)
Keandalan
Laporan Keuangan
Manajemen perusahaan bertanggung jawab
dalam menyiapkan laporan keuangan bagi investor, kreditor dan pengguna lainnya.
Manajemen mempunyai kewajiban hukum dan profesional untuk menjamin bahwa
informasi telah disiapkan sesuai standar laporan, yaitu prinsip akuntansi yang
berlaku umum.
2)
Mendorong
efektifitas dan efisiensi operasional
Pengendalian dalam suatu organisasi
adalah alat untuk mencegah kegiatan dan pemborosan yang tidak perlu dalam
segala aspek usaha, dan untuk mengurangi penggunaan sumber daya yang tidak
efektif dan efisien.
3)
Ketaatan pada
hukum dan peraturan
Pengendalian internal yang baik tidak
hanya menyediakan seperangkat peraturan lengkap dan sanksinya saja. Tetapi
pengendalian internal yang baik, akan mampu mendorong setiap peronal untuk
dapat mematuhi peraturan yang sudah ditetapkan dan berkaitan erat dengan akuntansi
contohnya adalah UU Perpajakan dan UU Perseroan Terbatas.
Tujuan pengendalian internal adalah
menjamin manajemen perusahaan/organisasi/entitas agar:
1)
Tujuan
perusahaan yang ditetapkan akan dapat dicapai.
2)
Laporan keuangan
yang dihasilkan perusahaan dapat dipercaya
3)
Kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian internal dapat mencegah
kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern
dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan
manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai
pedoman dalam perencanaan.
B.
Pengendalian Umum
1.
Pengertian
Romney and Steinbart (2015)
mendefinisikan pengendalian umum (General controls) sebagai: Pengendalian umum
bertujuan untuk memastikan pengendalian lingkungan dalam keadaan stabil dan di
kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi
perangkat lunak, pengembangan, dan pemeliharaan.
Pengendalian umum pada perusahaan
biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal,
terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap
sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum
sendiri digolongkan menjadi beberapa, diantaranya adalah:
1)
Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini
adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem
(operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa
pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh
administrator.
2)
Pengendalian
operasi.
Operasi sistem informasi dalam
perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut
dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
3)
Pengendalian perubahan.
Perubahan-perubahan yang dilakukan
terhadap sistem informasi juga harus dikendalikan. Termasuk pengendalian
versi dari sistem informasi tersebut, catatan perubahan
versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
4)
Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan
dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap
sistem operasi sistem tersebut (misal: windows).
2.
Tujuan
Tujuan pengendalian umum lebih menjamin
integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan
integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan
data.
3.
Ruang Lingkup
Ruang lingkup yang termasuk dalam
pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah:
a.
Pengendalian
manajemen puncak (top management controls).
b.
Pengendalian
manajemen pengembangan sistem (informa5on system management controls).
c.
Pengendalian
manajemen sumber data (data resources management controls).
d.
Pengendalian
manajemen operasi (operations management controls).
e.
Pengendalian
manajemen keamanan (security administration management controls).
f.
Pengendalian
manajemen jaminan kualitas (quality assurance management controls).
4.
Contoh
Pengendalian umum juga dapat diarAkan
sebagai pengendalian yang Adak terkait langsung ke suatu aplikasi tertentu. Misalnya
dalam contoh ATM, ketentuan bahwa masuk ke ruang ATM tidak boleh memakai helm.
Adanya CCTV di ruang ATM dan ketentuan adanya satpam di situ adalah dapat
dikategorikan dengan pengendalian umum (ketentuan-ketentuan tersebut tidak
langsung dengan transaksi pengambilan uang di mesin ATM).
C.
Pengendalian Aplikasi
1.
Pengertian
Romney and Steinbart (2015)
mendefinisikan pengendalian aplikasi (Application Controls) sebagai: Pengendalian
aplikasi bertujuan untuk mencegah, mendeteksi, dan memperbaiki kesalahan
transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan
dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil,
dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
Pengendalian aplikasi (application
controls) adalah sistem pengendalian intern komputer yang berkaitan dengan
pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap aplikasi berbeda
karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi kepegawaian
tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem komputerisasi
penjualan, apalagi bila sistem penjualan tersebut didesain web-based atau E-Commerce.
Pengendalian Aplikasi Terdiri Dari:
·
Pengendalian
masukan atau input controls.
·
Pengendalian
proses pengolahan data atau process controls.
·
Pengendalian
keluaran atau output controls.
2.
Tujuan
Tujuan pengendalian aplikasi dimaksudkan
untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses
secara benar, dan terdapat pengendalian yang memadai atas output yang
dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas
pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi
terhadap efektifitas atas pengendalian-pengendalian aplikasi.
3.
Contoh
Pengendalian aplikasi disebut juga
pengendalian transaksi, karena didesain berkaitan dengan transaksi pada
aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang di ATM, setelah
memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai uang yang akan
diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya diijinkan sesuai
dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan sesuai dengan
ketentuan bank. Pengendalian berupa PIN dan limit pengambilan uang tersebut
hanya berlaku di ATM, tidak berlaku di kegiatan lain.
4.
Unsur
Terdapat beberapa unsur dalam
pengendalian aplikasi, pengendalian aplikasi pada dasarnya terdiri dari:
·
Pengendalian
batas sistem (boundary controls)
·
Pengendalian
masukan (input controls)
·
Pengendalian
proses pengolahan data (process controls)
·
Pengendalian
keluaran (output controls)
·
Pengendalian
file/database (file/database controls)
·
Pengendalian
komunikasi aplikasi (communica5on controls).
Sumber:
Tidak ada komentar:
Posting Komentar