37 memberi tanggung jawab penuh pada satu fungsi untuk melaksanakan semua
tahap transaksi dari awal sampai akhir. 5 Dewan komisaris atau komite audit
Dewan komisaris harus independen dari manajemen. Komite audit bertanggung jawab mengawasi proses pelaporan keuangan, mencakup struktur
pengendalian internal dan ketaatan terhadap undang-undang dan peraturan. 6 Metode pembagian otoritas dan tanggung jawab
Metode pembagian otoritas dan tanggung jawab dalam suatu organisasi mengindikasikan filosofi manajemen dan gaya operasi manajemen. Otoritas
dan tanggung jawab dapat diberikan melalui deskripsi pekerjaan secara formal. Sarana lain yang biasa digunakan dalam mengatur otoritas dan
tanggung jawab adalah memo tertulis, manual kebijakan, manual prosedur, dan sebagainya.
7 Kebijakan dan prosedur sumber daya manusia Sumber daya manusia merupakan kunci dalam pengendalian. Kualifikasi yang
diisyaratakan untuk setiap posisi pekerjaan dalam sebuah organisasi harus menggambarkan tingkat tanggung jawab terkait dengan posisi tersebut.
Kualifikasi mencakup pengalaman, intelegensi, karakter, dedikasi, dan kemampuan kepemimpinan.
b. Unsur Penilaian Risiko Risk Assesment
38 Penilaian risiko adalah identifikasi, analisis dan manajemen risiko entitas
secara keseluruhan yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai prinsip-prinsip akuntansi yang berlaku umum. Proses
penilaian risiko entitas harus memperhatikan keadaan serta kejadian dalam mencatat, memproses, dan melaporkan data keuangan yang konsisten dengan asersi kenentuan
manajemen dalam laporan keuangan. Mengevaluasi sistem pengendalian internal dapat menggunakan strategi
perhitungan risiko, seperti yang yang tergambar pada skema berikut ini
Skema 2.1 Pendekatan Perhintungan Risiko
Untuk Perancangan Pengendalian Internal
23
Tidak
23
Krismiaji, Sistem Informasi Akuntansi, Yogyakarta : AMP YKPN, 2002, h. 233. Identifikasi ancaman yang dihadapi perusahaan
Estimasi risiko atau probilitas, terjadinya setiap ancaman
Estimasi kemungkinan rugi dari setiap ancaman
Identifikasi alternatif pengendalian
Estimasi manfaat dan biaya setiap alternatif
Implementasi sistem pengendalian Mafaat Biaya ?
39
Ya
c. Unsur Aktivitas Pengendalian Control Activities
Aktivitas pengendalian merupakan kebijakan dan prosedur pengendalian yang harus dibuat dan dilaksanakan untuk memastikan bahwa tindakan manajemen untuk
mengatasi resiko pencapaian tujuan organisasi, secara efektif telah dijalankan.
24
Secara umum, aktivitas pengendalian adalah sebagai berikut:
25
1. Otorisasi Transaksi dan Kegiatan yang Memadai Kebijakan yang dibuat dan harus diikuti oleh pegawai dalam rangka
melakukan supervisi setiap aktivitas dan keputusan, disebut sebagai otorisasi. Otorisasi biasanya didokumentasiakan sebagai penandatanganan, pemberian
paraf, atau memasukan kode otorisasi atas dokumen atau catatan transaksi. Para pegawai yang memproses transaksi harus memverifikasi keberadaan
otorisasi yang sesuai. Otorisasi dibagi menjadi dua macam, yaitu:
a. Otorisasi khusus, yaitu: beberapa aktivitas atau transaksi tertentu terjadi karena keadaan khusus. Dalam keadaan ini, pihak manajemen
memberikan otorisasi khusus agar dapat dialaksanakan.
24
Marshal Romney dan Paul John Steinbart, Accounting Information Systems, Jakarta: Salemba Empat, 2004, h. 231.
25
Ibid., h. 236
40 b. Otorisasi umum, yaitu: otorisasi yang diberikan pihak manajemen kepada
pegawai untuk menangani transaksi rutin tanpa persetujuan khusus. Pihak manajemen harus memiliki kebijakan tertulis baik mengenai otorisasi
khusus maupun umum untuk semua jenis transaksi. 2. Pemisahan Tugas
Pemisahan tugas diperlukan untuk mengurangi peluang seseorang yang ditempatkan dalam posisi pekerjaan tertentu untuk melakukan kecurangan
atau kesalahan ketika menjalankan tugas. Pemisahan tugas diterapkan dengan cara memisahkan tanggung jawab dan wewenang fungsi-fungsi berikut:
a. Otorisasi; menyetujui transaksi keputusan b. Pencatatan; mempersiapkan dokumen sumber, memelihara catatan jurnal
dan file lainnya, mempersiapkan rekonsiliasi, dan mempersiapkan laporan kinerja.
c. Penyimpanan; menangani kas, memelihara tempat penyimpanan persedian, menerima cek masuk dari pelanggan, dan sebagainya.
3. Desain dan Penggunaan Dokumen serta Catatan yang Memadai Desain dan penggunaan catatan yang memadai membantu memastikan
pencatatan yang akurat dan lengkap atas seluruh data transaksi yang saling berkaitan. Dokumen dan catatan merupakan media fisik yang digunakan
untuk menyimpan informasi. Dokumen berfungsi sebagai penghantar informasi keseluruh bagian organisasi dan antar organisasi yang berbeda.
Bentuk dan isi dokumen harus mendukung pencatatan yang efisien,
41 meminimalkan kesalahan pencatatan, dan memfalisitasi peninjauan dan
verifikasi. Untuk dokumen yang mengawali transaksi harus memiliki ruang untuk
otorisasi. Dokumen yang digunakan untuk memindahkan aset ke orang lain, harus memiliki ruang untuk tanda tangan pihak penerima aset. Untuk
mengurangi terjadinya penipuan, dokumen harus diberi nomor urut cetak sehingga setiap dokumen dapat dipertanggung jawabkan.
4. Penjagaan Aset dan Catatan yang Memadai Aset sebuah perusahaan tidak hanya terbatas pada aset fisik saja tetapi
sebuah informasi juga merupakan aset perusahaan. Prosedur yang dapat dilakukan untuk menjaga aset, baik aset berupa informasi maupun fisik adalah
sebagai berikut: a. Mensupervisi dan memisahkan tugas secara efektif.
b. Memelihara catatan aset termasuk informasi secara akurat. c. Membatasi akses secara fisik ke aset, seperti: mesin kas, lemari besi, kotak
uang, dan lain-lain. d. Melindungi catatan dan dokumen, seperti: area penyimpanan tahan api,
kabinet file terkunci, dan lokasi pendukung diluar kantor. e. Mengendalikan lingkungan, contoh: perlengkapan komputer yang sensitif
diletakan di dalam ruangan yang memiliki alat perlindungan dari api. f. Pembatasan akses ke ruang komputer, file kompurter, dan informasi.
5. Pemerikasaan independen atas kinerja
42 Pemerikasaan internal berfungsi untuk memastikan bahwa seluruh
transaksi diproses secara akurat. Pemeriksaan ini harus independen. Agar pemerikasaan berjalan efektif, dapat dilaksanakan oleh orang lain yang tidak
bertanggung jawab atas jalannya operasi yang diperiksa. Jenis-jenis dari pemeriksaan independen adalah sebagai berikut:
a. Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah Salah satu cara untuk memeriksa keakuratan dan kelengkapan catatan adalah
merekonsiliasi catatan tersebut dengan catatan lainnya yang seharusnya memilki saldo yang sama. Contohnya, membandingkan jumlah total dalam
buku pembantu piutang dengan total akun piutang usaha dalam buku besar. b. Perbandingan jumlah aktual dengan dicatat
Membandingkan jumlah fisik dengan jumlah yang dicatat. Contoh, jumlah kas fisik harus sama jumlahnya dengan jumlah yang dicatat, membandingkan
jumlah persedian yang di gudang dengan catatan persedian c. Pembukuan berpasangan
Perbandingan jumlah total debit dengan jumlah total kredit merupakan pemerikasaan yang memadai atas keakuratan sebuah proses. Perbedaan selisih
apapun menunjukan adanya kesalahan d. Jumlah total batch Jumlah total keseluruhan
Dalam aplikasi pemrosesan batch, dokumen sumber digabungkan dalam data sumber dimasukan ke dalam sistem. Selisih antara kedua jumlah total batch
menunjukan kesalahan dalam langkah pemrosesan sebelumnya.
43 e. Peninjauan independen
Peninjauan atas sebuah proses transaksi dapat meliputi: keberadaan tanda tangan otorisasi yang memadai, meninjau dokumen pendukung, memeriksa
keakuratan bagian data yang penting.
d. Unsur Informasi dan Komunikasi
