AIS (Accounting Information System)

Internal Control

Terminologi penting:

–      threat (ancaman) adalah berbagai potensi kejadian yang tidak diinginkan yang dapat mencederai SIA atau organisasi. 

–      exposure atau impact (akibat) dari ancaman adalah potensi rugi dalam rupiah yang akan terjadi jika ancaman tersebut menjadi nyata. 

–      likelihood adalah probabilitas bahwa ancaman tersebut akan terjadi.

Pengamanan dan Pengendalian adalah Penting

–      langkah-langkah positif untuk memiliki sistem pengendalian yang lebih baik, dengan cara:

1.        Menugaskan karyawan khusus untuk menangani tugas-tugas pengendalian dan pengamanan. 

2.        Mendidik para karyawan tentang pengendalian 

3.        Menetapkan dan memaksakan kebijakan formal pengamanan informasi. 

Pencapaian risiko dan pengamanan terhadap sumberdaya informasi sebuah organisasi harus menjadi sebuah top management priority

SIA berbasis komputer memerlukan prosedur dan kebijakan pengendalian intern yang berbeda, karena:

–        Pemrosesan komputer bisa mengurangi kesalahan klerikal

–        Pemisahan tugas harus dicapai secara berbeda

–        Komputer memberikan peluang untuk perbaikan pengendalian intern.

 

•         Di lingkungan bisnis yang dinamis saat ini, perusahaan harus bereaksi secara cepat: 

–        Mengangkat karyawan yang kreatif dan inovatif.

–        Memberikan power dan fleksibilitas kepada karyawan mengimplementasikan perbaikan proses.

•         Internal control adalah proses yang diimplementasikan oleh dewan direktur, manajemen, dan jajarannya untuk memberikan jaminan yang cukup bahwa tujuan pengendalian berikut ini tercapai:  

-       Aset (termasuk data) dijaga/dilindungi.

-       Catatan dipelihara secara rinci untuk secara akurat dan adil merefleksikan aset perusahaan.  

-       Informasi yang akurat dan reliable dihasilkan.  

-       Ada jaminan reasonable yang layak bahwa laporan keuangan disusun sesuai dengan PSAK.    

-       Efisiensi operasi didukung dan diperbaiki

Keterbatasan Internal control system

–      SPI rentan terhadap error dan poor decisions.

–      SPI dapat diselewengkan oleh manajemen atau oleh kolusi dua atau lebih karyawan.

–      Tujuan SPI kadang-kadang bertentangan satu sama lain.

•         Pengendalian intern melaksanakan 3 fungsi penting sebagai berikut:

–        Pengendalian preventif

–        Pengendalian detektif

–        Pengendalian korektif

•         Internal control sering diklasifikasikan sebagai:

–        Pengendalian umum (general control)

–        Pengendalian aplikasi (application control)

•         Maksud dari SOX adalah untuk:

–        Mencegah kecurangan laporan keuangan

–        Melindungi para investor

–        Memperkuat pengendalian intern dalam perusahaan public

•         Aspek penting dari SOX mencakup:

–        Terbentuknya Badan Pengawan Akuntansi Perusahaan Publik – untuk mengawasi profesi auditing.

–        Aturan-aturan baru bagi para auditor,komite audit,manajemen,pengendalian intern.

•         Setelah meloloskan SOX, SEC juga mewajibkan bahwa:

–        Manajemen harus mendasarkan evaluasinya pada sebuah rerangka pengendalian yang  recognized, disusun dengan menggunakan sebuah due-process procedure yang membolehkan komentar publik.

–        Laporan harus berisi sebuah statement yang mengidentifikasi rerangka yang digunakan.

–        Manajemen harus mengungkapkan kelemahan-kelemahan pengendalian intern.  

FRAMEWORK PENGENDALIAN

–        Framework COBIT  (Control Objectives for Information and Related Technology)

–        Dikembangkan oleh the Information Systems Audit and Control Foundation (ISACF).

COBIT membolehkan:

–        Manajemen untuk mem-benchmark praktik pengendalian dan pengamanan untuk lingkungan TI. 

–        Pengguna jasa TI dijamin bahwa ada sistem pengendalian dan pengamanan yang memadai. 

–        Auditor harus  menunjukkan opini dan sarannya terhadap pengendalian intern dilingkungan TI.

Framework ini menguraikan isu pengendalian dari 3 sudut pandang:

–        Business objectives

–        IT resources

–        IT processes

•         The Committee of Sponsoring Organizations (COSO) adalah organisasi swasta yang terdiri dari:

•         The American Accounting Association

•         The AICPA

•         The Institute of Internal Auditors

•         The Institute of Management Accountants

•         The Financial Executives Institute

Pada tahun 1992, COSO mengeluarkan Internal Control Integrated Framework:

•         Mendefinisikan pengendalian intern.

•         Menyediakan pedoman untuk mengevaluasi dan menyempurnakan SPI.

•         Diterima secara luas sebagai authority on internal controls.

•         Diintegrasikan ke dalam berbagai kebijakan, aturan, dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis. 

Model pengendalian intern COSO memiliki 5 komponen:

-       Control environment

-       Control activities

-       Risk assessment

-       Information and communication

-       Monitoring

Enterprise Risk Manage Integrated Framework (ERM)

–        Merupakan sebuah dokumen untuk meningkatkan tata kelola korporat. 

–        Memperluas elemen-elemen pada framework sebelumnya.

–        Memberikan fokus lebih luas pada subyek manajemen risiko perusahaan.

LINGKUNGAN INTERNAL

•         Lingkungan internal terdiri dari:

–        Filosofi, gaya operasi, dan sensitifitas risiko manajemen 

–        Board of directors

–        Komitmen terhadap integritas, nilai etika, dan kompetensi 

–        Struktur organisasi

–        Metoda penetapan wewenang dan tanggung jawab 

–        Standar SDM

–        Pengaruh eksternal

OBJECTIVE SETTING

•         Manajemen puncak, harus mengartikulasi visi dan misi  

•         Menggunakan mission statement sebagai dasar untuk menetapkan tujuan perusahaan.

•         Tujuan perusahaan : Harus mudah dipahami dan diukur,diprioritaskan,dihubungkan dengan sensifitas risiko

EVENT IDENTIFICATION

•         Manajemen harus melakukan yang terbaik untuk mengantisipasi seluruh kemungkinan event - positif atau negatif – yang mungkin mempengaruhi perusahaan: 

•         COSO mengidentifikasi banyak faktor internal dan eksternal yang dapat mempengaruhi event dan kemampuan untuk mencapai tujuan.  

–        Faktor eksternal:

•         Faktor ekonomi

•         Lingkungan alam

•         Faktor-faktor politik

•         Faktor-faktor sosial

•         Faktor-faktor teknologi

–        Faktor-faktor Internal:

•         Infrastruktur

•         Personel

•         Proses

•         Teknologi

RISK ASSESSMENT AND RISK RESPONSE

•         Perusahaan harus:

–        Menilai inherent risk

–        Mengembangkan sebuah respon

–        Menilai  residual risk

•         Model ERM menunjukkan 4 cara untuk merespon risiko:

–        Menguranginya

–        Menerimanya

–        Membaginya

–        Menghindarinya        

•         Peran akuntan: Membantu manajemen merancang pengendalian yang efektif untuk mengurangi   inherent risk

CONTROL ACTIVITIES

•         Tanggung jawab untuk mengembangkan sistem tersebut ada di tangan manajemen

Konsekuensinya, analis sistem, perancang, dan pengguna harus terlibat dalam sistem pengendalian berbasis komputer yang memadai.

•         Manajemen harus juga menetapkan berbagai prosedur untuk menjamin kepatuhan dan penerapannya

•         Jenis-jenis prosedur pengendalian:

–        Otorisasi transaksi dan aktivitas yang tepat. 

–        Pemisahan tugas

–        Pengendalian pengembangan sistem dan perolehan sistem. 

–        Penjagaan aktiva, catatan (record), dan data. 

–        Pengecekan independen terhadap kinerja

•         Otoritas dan tanggung jawab harus dipisahkan secara jelas diantara fungsi seperti:

–        Administrasi sistem

–        Manajemen jejaring

–        Manajemen keamanan

–        Pengawas data

•         Berikut ini prinsip dasar pengendalian yang harus diterapkan pada pengembangan sistem :

–        Strategic master plan

–        Project controls

–        Data processing schedule

–        Steering committee

–        System performance measurements

–        Post-implementation review

INFORMATION AND COMMUNICATION

•         5 tujuan SIA:

–        Mengidentifikasi dan mencatat seluruh transaksi yang sah.

–        Menggolongkan transaksi secara tepat.

–        Mencatat transaksi pada nilai moneter yang tepat.

–        Mencatat transaksi pada periode akuntansi yang tepat.

Menyajikan transaksi dan informasi terkait lainnya secara tepat dalam laporan keuangan.

MONITORING

•         Metoda kunci untuk monitoring kinerja mencakup:

–        Melaksanakan evaluasi ERM

–        Memonitor aktivitas sistem

–        Meng-install software pendeteksi kecurangan

•         Internal auditing mencakup:

–        Reviu daya andal dan integritas informasi operasi dan keuangan.

–        Penilaian efektivitas pengendalian intern.

–        Mengevaluasi efisiensi dan efektivitas manajemen.

•         Internal audit dapat mendeteksi:

–        Excess overtime

–        Under-used assets

–        Obsolete inventory

–        Production bottlenecks

•         SOX menghendaki agar perusahaan menetapkan mekanisme bagi karyawan untuk anonymously melaporkan penyimpangan seperti kecurangan.

•       Outsourcing tersedia melalui pihak ketiga dan menawarkan beberapa manfaat, antara lain:

–      Peningkatan keyakinan sebagian karyawan bahwa laporannya benar-benar anonim.

–      Karyawan dapat beritahu hasil laporannya.

–      Berbiaya rendah.