Menurut Mulyadi
( 2001, p163 ) sistem pengendalian personil meliputi struktur organisasi, metode
dan ukuran – ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek
ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong
dipatuhinya kebijakan manajemen.
Menurut Ron
Weber ( 1999, p35 ) “ A control is a system that prevents, detects, or corrects
unlawful events can be arise unauthorized, inaccurate, incomplete, redundant,
ineffective, or inefficient”. ( Pengendalian internal adalah suatu sistem untuk
mencegah,mendeteksi, mengkoreksi kejadian yang timbul saat transaksi dari
serangkaian pemrosesan yang tidak terotorisasi secara sah, tidak akurat, tidak
lengkap, mengandung redudansi, tidak efektif dan tidak efisien ). Dengan
demikian, tujuan dari pengendalian adalah untuk mengurangi resiko atau
mengurangi pengaruh yang sifatnya merugikan akibat suatu kejadian. Maka
pengendalian dikelompokkan menjadi tiga bagian yaitu :
a. Preventive Control
Pengendalian ini digunakan untuk mencegah masalah sebelum masalah tersebut
muncul
b. Detective Control
Pengendalian ini digunakan untuk menemukan masalah yang berhubungan dengan
pengendalian segera setelah masalah tersebut muncul.
c. Corrective Control
Pengendalian ini digunakan untuk memperbaiki masalah yang ditemukan pada
pengendalian Detective Pengendalian ini mencakup prosedur untuk menentukan
penyebab masalah yang timbul, memodifikasi sistem proses. Dengan demikian dapat
memcegah kejadian yang sama dimasa yang akan datang.
Tujuan sistem pengendalian personil
Menurut Mulyadi ( 2001, p163 ), mengungkapkan empat
tujuan sistem pengendalian, yaitu:
a. Menjaga kekayaan organisasi
b. Mengecek keltelitian dan kehandalan data akuntansi
c. Mendorong efisiensi
d. Mendorong dipatuhinya kebijakan manajemen
User adalah pihak yang bertanggung jawab dalam
pengembangan sistem informasi, pemrosesan dan penggunaan keluaran sistem
informasi.
Oleh
karena itu, dapat disimpulkan bahwa sistem pengendalian intern terdiri atas
kebijakan dan prosedur yang dirancang untuk memberikan manajemen kepastian yang
layak bahwa perusahaan telah mencapai tujuan dan sasarannya. Tujuan tersebut
meliputi efisiensi dan efektivitas operasi, keandalan pelaporan keuangan, serta
ketaatan pada hukum dan pelaporan.
Tanggung jawab atas pengendalian intern berbeda
antara manajemen dan auditor. Manajemen bertanggung jawab untuk menetapkan dan
menyelenggarakan pengendalian intern entitas. Sebaliknya, tanggung jawab
auditor mencakup memahami dan menguji pengendalian intern atas pelaporan
keuangan. Auditor harus memiliki pemahaman yang cukup tentang entitas dan
lingkungannya, termasuk pengendalian internnya, untuk menilai apakah risiko
salah saji yang material dalam laporan keuangan disebabkan oleh error atau fraud.
Auditor terutama berfokus pada pengendalian yang berhubungan reliabilitas
pelaporan keuangan. Laporan keuangan mungkin tidak sesuai dengan standar
pelaporan, jika pengendalian intern atas pelaporan keuangan tidak memadai
(Arens, dkk, 2012).
COSO’s
Internal Control-Integrated Framework, menguraikan lima komponen pengendalian
intern (Arens, dkk, 2012), yaitu:
1.
Control Environment (lingkungan pengendalian)
Lingkungan pengendalian
merupakan fondasi untuk pengendalian intern yang efektif. Lingkungan pengendalian
terdiri atas tindakan, kebijakan, dan prosedur yang mencerminkan sikap
manajemen puncak, para direktur, dan pemilik entitas secara keseluruhan
mengenai pengendalian intern serta arti pentingnya bagi entitas itu. Untuk
memahami dan menilai lingkungan pengendalian, auditor harus mempertimbangkan
sub komponen dari lingkungan
2. Risk Assessment (penilaian
risiko)
Penilaian risiko atas
pelaporan keuangan merupakan tindakan yang dilakukan manajemen untuk
mengidentifikasi dan menganalisis risikorisiko yang relevan dengan penyusunan
laporan keuangan yang sesuai dengan standar. Auditor akan memperoleh
pengetahuan tentang proses penilaian risiko oleh manajemen dengan memanfaatkan
kuesioner dan diskusi dengan manajemen
3. Control Activities (aktivitas
pengendalian)
Aktivitas pengendalian
merupakan berbagai kebijakan dan prosedur yang digunakan untuk memastikan bahwa
tindakan yang tepat telah dilakukan untuk menangani berbagai risiko yang telah
diidentifikasi perusahaan. Aktivitas pengendalian dapat dikelompokkan ke dalam
dua ketegori yaitu physical controls dan information technology (IT) controls
(Hall, 2011). IT controls berkaitan dengan sistem teknologi informasi, yang
terdiri dari general dan application control. Physical control berhubungan
dengan sistem akuntansi tradisional yang menggunakan prosedur manual.
4. Information and
Communications (informasi dan komunikasi)
Tujuan sistem informasi
dan komunikasi akuntansi dari entitas adalah untuk memulai, mencatat, memroses,
dan melaporkan transaksi yang dilakukan perusahaan klien serta mempertahankan
akuntabilitas aktiva terkait. Kualitas dari informasi yang dihasilkan oleh
sistem informasi akuntansi berdampak pada kemampuan pihak manajemen untuk
melakukan tindakan dan mengambil keputusan sehubungan dengan operasi perusahaan
serta untuk membuat laporan keuangan yang andal.
5.
Monitoring (pengawasan)
Aktivitas pemantauan
berhubungan dengan penilaian mutu pengendalian intern secara berkelanjutan atau
periodik oleh manajemen untuk menentukan bahwa pengendalian itu telah beroperasi
seperti yang diharapkan, dan telah dimodifikasi sesuai dengan perubahan
kondisi. Auditor eksternal dapat berkomunikasi dengan auditor intern untuk
memahami penerapan pemantauan yang independen dalam perusahaan klien.
Peran penting pengendalian personil
Ø Membantu manajemen dalam
mengendalikan dan memastikan keberhasilan kegiatan organisasi.
Ø Menciptakan pengawasan
melekat, menutupi kelemahan dan
keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan
kecurangan.
Ø Membantu auditor dalam
menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
Ø Membantu auditor dalam
memastikan efektifitas
Ø audit, dengan
keterbatasan waktu dan biaya audit
Keterbatasan pengendalian Personil
Ø Kekeliruan pengoperasian
sistem (mistake in judgement) karena terbatasnya informasi dan waktu,
karena tekanan lingkungan, atau karena terbatasnya kemampuan,
meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
Ø Pelanggaran sistem (breakdowns),
baik disengaja atau tidak, misalnya karena kesalahan interpretasi,
kecerobohan, gangguan lingkungan, perubahan personalia, atau
perubahan sistem dan prosedur.
Ø Kolusi, atau kerjasama
negatif sekelompok orang.
Ø Pelanggaran dengan
sengaja oleh manajemen (management override)
Ø Dilema biaya-manfaat (costs
versus benefits).
Sumber
http://thesis.binus.ac.id/doc/Bab2/2009-2-00665-KA%20Bab%202.pdfhttp://www.google.co.id/url?sa=t&rct=j&q=&esrc=s&source=web&cd=10&cad=rja&uact=8&ved=0ahUKEwi4w7Ob4InXAhVDtY8KHTXUDSAQFghlMAk&url=http%3A%2F%2Fwsilfi.staff.gunadarma.ac.id%2FDownloads%2Ffiles%2F43472%2FAUDIT-Sistem-Informasi.pdf&usg=AOvVaw2jiEVuGXLQsu0UcxB06jHt
Tidak ada komentar:
Posting Komentar