Di dalam pengendalian internatl menurut Committe of Sponsoring Organizations (COSO) terdapat dua aktivitas pengendalian yang ditunjukan untuk mendorong proses informasi yaitu pengendalian umum dan pengendalian aplikasi (Hall, 2011:21). Pengendalian umum berfokus pada semua pengendalian yang tidak terkait langsung terhadap aplikasi komputer. Sedangkan pengendalian aplikasi berfokus pada pengendalian aplikasi tertentu.
Menurut Committe of Sponsoring Organizations (COSO) yang dikutip oleh champlain (2003:216) dalam bukunya yang berjudul Auditing Information System, pengendalian internal didefinisikan sebagai:
“A process, affected by an entity’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achivement of objectives in (1) the effectiveness and efficiency of operations, (2) the reability of financial reporting, and (3) the compliance of applicable laws and regulations.”
Sehingga untuk mencapai tujuan tersebut, terdapat lima komponen pokok sistem pengendalian internal yang dapat diterapkan secara efektif, yang mencakup :
- Lingkungan pengendalian
- Penaksiran risiko
- Aktivitas pengendalian
- Informasi dan komunikasi
- Pengawasan
User adalah pihak yang bertanggung jawab dalam pengembangan sistem informasi, pemrosesan dan penggunaan keluaran sistem informasi.
Oleh karena itu, dapat disimpulkan bahwa sistem pengendalian intern terdiri atas kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Tujuan tersebut meliputi efisiensi dan efektivitas operasi, keandalan pelaporan keuangan, serta ketaatan pada hukum dan pelaporan.
Tanggung jawab atas pengendalian intern berbeda antara manajemen dan auditor. Manajemen bertanggung jawab untuk menetapkan dan menyelenggarakan pengendalian intern entitas. Sebaliknya, tanggung jawab auditor mencakup memahami dan menguji pengendalian intern atas pelaporan keuangan. Auditor harus memiliki pemahaman yang cukup tentang entitas dan lingkungannya, termasuk pengendalian internnya, untuk menilai apakah risiko salah saji yang material dalam laporan keuangan disebabkan oleh error atau fraud. Auditor terutama berfokus pada pengendalian yang berhubungan reliabilitas pelaporan keuangan. Laporan keuangan mungkin tidak sesuai dengan standar pelaporan, jika pengendalian intern atas pelaporan keuangan tidak memadai (Arens, dkk, 2012).
COSO’s Internal Control-Integrated Framework, menguraikan lima komponen pengendalian intern (Arens, dkk, 2012), yaitu:
1. Control Environment (lingkungan pengendalian)
Lingkungan pengendalian merupakan fondasi untuk pengendalian intern yang efektif. Lingkungan pengendalian terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan mengenai pengendalian intern serta arti pentingnya bagi entitas itu. Untuk memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan subkomponen dari lingkungan
pengendalian, seperti:
- Integrity and ethical values (integritas dan nilai etika)
- Commitment to competence (komitmen terhadap kompetensi)
- Board of directors and audit committee participation
(partisipasi dewan direksi atau komite audit)
- Management’s philosophy and operating style (filosofi manajemen dan gaya operasi)
- Organization structure (struktur organisasi)
- Human resources policies and practices (kebijakan dan praktik mengenai sumber daya manusia)
2. Risk Assessment (penilaian risiko)
Penilaian risiko atas pelaporan keuangan merupakan tindakan yang dilakukan manajemen untuk mengidentifikasi dan menganalisis risikorisiko yang relevan dengan penyusunan laporan keuangan yang sesuai dengan standar. Auditor akan memperoleh pengetahuan tentang proses penilaian risiko oleh manajemen dengan memanfaatkan kuesioner dan diskusi dengan manajemen.
3. Control Activities (aktivitas pengendalian)
Aktivitas pengendalian merupakan berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah dilakukan untuk menangani berbagai risiko yang telah diidentifikasi perusahaan. Aktivitas pengendalian dapat dikelompokkan ke dalam dua ketegori yaitu physical controls dan information technology (IT) controls (Hall, 2011). IT controls berkaitan dengan sistem teknologi informasi, yang terdiri dari general dan application control. Physical control berhubungan dengan sistem akuntansi tradisional yang menggunakan prosedur manual. Terdapat enam kategori physical control (Hall, 2011), yaitu:
- Transaction authorization (otorisasi transaksi)
- Segregation of duties (pemisahan fungsi)
- Supervision (supervisi)
- Accounting Record (catatan akuntansi)
- Access controls (pengendalian akses)
- Independent verification (verifikasi independen)
4. Information and Communications (informasi dan komunikasi)
Tujuan sistem informasi dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses, dan melaporkan transaksi yang dilakukan perusahaan klien serta mempertahankan akuntabilitas aktiva terkait. Kualitas dari informasi yang dihasilkan oleh sistem informasi akuntansi berdampak pada kemampuan pihak manajemen untuk melakukan tindakan dan mengambil keputusan sehubungan dengan operasi perusahaan serta untuk membuat laporan keuangan yang andal.
5. Monitoring (pengawasan)
Aktivitas pemantauan berhubungan dengan penilaian mutu pengendalian intern secara berkelanjutan atau periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan kondisi. Auditor eksternal dapat berkomunikasi dengan auditor intern untuk memahami penerapan pemantauan yang independen dalam perusahaan klien.
Personil dalam suatu perusahan atau instansi mempunyai peranan penting dalam pengendalian sistem. Cara pengendalian personil dapat diindikasikan oleh hal-hal berikut :
- Adanya Prosedur penerimaan dan pemelihan pegawai\
- Adanya program peningkatan keahlian pegawai melalui pelatihan yang berubungan dengan bidang tugasnya.
- Adanya evaluasi atas pekerjaan yang dilakukan pegawai
- Administrasi atas gaji dan prosedur promosi yang jelas
- Penggunaan uraian tugas
- Pemilihan dan pelatihan pegawai
- Penyediaan dan pelatihan
- Penggiliran pekerjaan (job rotation) dan keharusan mengambil cuti
- Adanya jenjang karier serta sarana dan aturan untuk mencapainya
Contoh : manajemen perekrutan, promosi, pelatihan pegawai.
Sebuah perusahaan membuka lowoangan pekerjaan bagi umum,
Untuk meningkatkan semangat pegawai diadakan promosi bagi para pegawainya
Untuk mendapatkan kemampuan skill bagi para pegawai maka diadakan pelatihan di perusahaan.
DAFTAR PUSTAKA
- https://media.neliti.com/media/publications/27615-ID-evaluasi-atas-peranan-teknologi-informasi-pada-proses-akuntansi-untuk-menghasilk.pdf
- repository.uksw.edu/bitstream/…/T1_232008061_Full%20Text.pdf
- https://library.binus.ac.id/eColls/…/Bab2/TSA-2015-0028%202.pdf
- https://www.unisbank.ac.id/ojs/index.php/fti1/article/…/361/238
Tidak ada komentar:
Posting Komentar