MAKALAH
PENGENDALIAN INTERNAL
Disusun oleh :
Andru Tri Setyo (10115751)
Resa Agustina (15115766)
Jerry Yosepta (13115555)
Kelompok 2
Kelas : 4KA31
Mata Kuliah : Audit Teknologi Sistem Informasi
Dosen : Qomariyah
FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI
JURUSAN SISTEM INFORMASI
UNIVERSITAS GUNADARMA
Tugas ke 1 ( Tugas Kelompok)
Pendahuluan
A. Latar Belakang
Perkembangan
perusahaan saat ini semakin pesat. Era saat ini mendorong banyak perusahaan
untuk semakin memperluas usahanya dengan meraih pangsa pasar.Hal tersebut
mendorong terjadinya persaingan ketat antar perusahaan.Perusahaan adalah suatu
instansi yang terorganisir, berdiri dan berjalan yang tidak dapat terlepas dari
hukum ekonomi dan prinsip dasar perusahaan pada umumnya.Perusahaan didirikan
untuk mencari laba yang sebesar-besarnya dan untuk dipertahankan kelangsungan
hidup usahanya.Perusahaan banyak melakukan usaha untuk mencapai tujuannya itu.
Perusahaan harus tetap berusaha mempertahankan kelangsungan usahanya dimasa
yang akan datang (Adistya,2011).
Kunci
dari keberhasilan setiap perusahaan dalam mencapai tujuan utama perusahaan
adalah terletak pada kinerja operasional perusahaan yang meliputi perencanaan
operasional 2 perusahaan, pengorganisasian seluruh sumberdaya yang dimiliki
oleh perusahaan dalam proses pelaksanaan secara operasional dan pengendalian
atas operasional perusahaan itu sendiri. Dimana tujuan utama dari setiap
perusahaan adalah memaksimalkan laba, mengusahakan pertumbuhan dan menjamin
kelangsungan hidup perusahaan.Perusahaan dapat bertahan dan mencapai tujuannya
apabila dikelola dengan baik dan mempunyai pengendalian intern yang baik.
Perusahaan dapat bertahan dan mencapai tujuannya apabila pengendalian internal
dapat membantu suatu perusahaan untuk mecapai target kinerja dan profitabilitas
dan mencegah hilangnya aktiva atau entitas. Salah satu aset perusahaan yang
memerlukan perhatian dan penanganan khusus adalah kas.Kas merupakan bagian dari
aset yang paling likuid, karena kas mudah diselewengkan dan sulit dibuktikan
siapa pemiliknya.Oleh karena itu untuk menjaga keberadaan kas diperlukan sistem
yang tepat untuk mengelola dan pengendalian intern terhadap kas. Salah satu
sistem dari kas adalah sistem penerimaan kas, sistem ini akan terlihat mudah
karena hanya menerima uang, tapi akan menjadi rumit pada saat sistem yang ada
tidak berjalan dengan baik (Titik,2009).
Teori
Pengertian Pengendalian Internal
• Menurut Gramling, Rittenberg, dan Johnstone
(2012: 208), “Internal control is a process related to the achievement of the organization’s objectives. Organizations
identify the risks to achieving those objectives and implement various controls
to mitigate those risks”.
• Pengendalian internal diperlukan untuk
mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
Pengendalian Internal
Pengendalian
internal adalah suatu proses yang dilaksanakan atau dipengaruhi oleh dewan
direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang
untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan
dalam kategori :
1.
Keandalan suatu unsur-unsur laporan keuangan
2.
Kepatuhan terhadap hukum dan peraturan yang berlaku
3.
Efektivitas dan efisiensi operasi
Konsep Dasar Pengendalian Internal
Laporan
COSO menekankan bahwa konsep fundamental dinyatakan dalam beberapa definisi
berikut:
1. Pengendalian
internal dalam audit merupakan suatu proses perkembangan akuntansi.
Pengendalian internal terdiri dari serangkaian tindakan yang meresap dan
terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur suatu entitas.
2. Pengendalian
internal dilaksanakan oleh orang. Pengendalian internal bukan hanya suatu
manual kebijakan dan formulir-formulir, orang pada berbagai tingkatan
organisasi, termasuk dewan direksi, manajemen, dan personel lainnya.
3. Pengendalian
internal dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan
keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena
keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya
untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian .
4. Pengendalian
internal diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang
tindih dari pelaporan keuangan, kepatuhan, dan operasi.
5. Komponen
Pengendalian Internal
Tujuan Pengendalian Internal
Tujuan
disusunnya system control atau pengendalian internal komputer adalah sebagai
berikut:
–
Meningkatkan pengamanan (improve safeguard) aset sistem informasi (data/catatan
akuntansi (accounting records) yang bersifat logical assets, maupun physical
assets seperti hardware, infrastructures, dan sebagainya).
–
Meningkatkan integritas data (improve data integrity), sehingga dengan data
yang benar dan konsisten akan dapat dibuat laporan yang benar.
–
Meningkatkan efektifitas sistem (improve system effectiveness).
–
Meningkatkan efisiensi sistem (improve system efficiency).
Tujuan Sistem Pengendalian Internal
Tujuan
sistem pengendalian internal direncanakan atau dirancang dengan tujuan untuk :
–
Menjaga kekayaan organisasi,
–
Mengecek ketelitian dan kehandalan data akuntasi,
–
Mendorong efisiensi, dan
–
Mendorong dipatuhinya kebijakan manajemen
Penggolongan Pengendalian Internal
•
Pengendalian internal harus diterapkan terhadap setiap sistem dan aplikasi, hal ini dilakukan untuk
mengurangi exposure yang selalu muncul pada pencatatan yang buruk, akuntansi
yang tidak tepat, interupsi bisnis, pengambilan keputusan yang buruk, penipuan
dan penggelapan, pelanggaran hukum terhadap peraturan, peningkatan biaya dan
hilangnya aset perusahaan.
•
Oleh sebab itu manajemen harus menyadari pentingnya pengendalian untuk
menjaga sistem dari penggunaan secara tidak tepat, untuk mengurangi timbulnya
kesalahan dan untuk memaksimalkan hasil dari sistem operasi. Pengendalian ini
digolongkan menjadi 2 golongan yaitu :
–
General controls (pengendalian umum).
–
Application controls (pengendalian aplikasi).
Pentingnya pengendalian internal bagi manfaat akuntansi
manajemen dan auditor independen telah diakui dalam literatur profesional.
Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan
faktor – faktor berikut sebagai faktor-faktor yang berkontribusi terhadap
meluasnya pengakuan atas pentingnya pengendalian internal:
1. Lingkup
dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
2. Pengujian
dan penelaahan yang melekat dalam sistem pengendalian internal yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan.
3. Tidak
praktis bagi auditor untuk melakukan jenis bukti audit atas kebanyakan
perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada sistem
pengendalian intern klien.
ANALISIS MASALAH PENGENDALIAN INTERNAL (Contoh Kasus)
SKANDAL MANIPULASI LAPORAN KEUANGAN PT. KIMIA FARMA TBK. PERMASALAHAN
PT Kimia Farma adalah salah satu produsen obat-obatan milik
pemerintah di indonesia. Pada audit tanggal 31 Desember 2001, manajemen Kimia
Farma Melaporkan adanya laba bersih sebesar RP 132 milyar, dan laporan tersebut
di audit oleh Hans Tuanakotta & Mustofa (HTM). Akan tetapi, Kementrian BUMN
dan Bapepam menilah bahwa laba bersih tersebut terlalu besar dan mengandung
unsur rekayasa. Setelah dilakukan audit ulang, pada 3 Oktober 2002 laporan
keuangan Kimia Farma 2001 disajikan kembali, karena telah ditemukan kesalah
yang cukup mendasar. Pada laporan keuangan yang baru, keuntungan yang disajikan
hanya sebesar Rp 99,56 miliar, atau lebih rendah sebesar RP 32,6 milyar, atau
24,7% dari laba awal yang dilaporkan. Kesalahan itu timbul pada unit Industri
bahan baku yaitu kesalah berupa overstated penjualan sebesar Rp 2,7 Milyar,
pada unit Logistik Sentral berupa overstated persediaan barang sebesar Rp 23,9
milyar, pada unit Pedagar besar Farmasi berupa overstated persediaan sebesar Rp
8,1 milyar dan overstated penjualan sebesar Rp 10,7 milyar.
Kesalahan penyajian yang berkaitan dengan persediaan timbuk
karena nilai yang ada dalam daftar harga persediaan digelembungkan. PT Kimia
Farma, melalui direktur produksinya, menerbitkan dua buah daftar harga
persediaan (master prices) pada tanggal 1 dan 3 februari 2002. Daftar harga per
3 februari ini telah digelembungkan nilainya dan dijadikan dasar penilaian
persediaan pada unit distribusi kimia farma per 31 Desember 2001. Sedangkan
kesalahan penyajian berkaitan dengan penjualan adalah dengan dilakukannya
pencatatan ganda atas penjualan. Pencatatan ganda tersebut dilakukan pada unit
yang tidak disampling oleh akuntan, sehingga tidak berhasil dideteksi.
Berdasarkan penyelidikan Bapepam, disebutkan bahwa KAP yang mengaudit laporan
keuangan PT Kimia Farma telah mengikuti standar audit yang berlaku, namun gagal
mendeteksi kecurangan tersebut. Selain itu, KAP tersebut juga tidak terbukti
membantu manajemen melakukan kecurangan tersebut. Selanjutnya diikuti dengan
pemberitaan di harian kontan yang menyatakan bahwa kementrain BUMN memutuskan
penghentian proses divestasi saham milik pemerintah di PT KAEF setelah melihat
adanya indikasi penggelembungan keuntungan (overstated) dalam laporan keuangan
pada semester 1 tahun 2002. Dimana tindakan ini terbukti melanggar Peraturan
Bapepam No.VIII.G.7 tentang Pedoman Penyajian Laporan keuangan poin 2- Khusus
huruf m – Perubahan Akuntansi dan Kesalahan Mendasar poin 3) Kesalahan
mendasar, sebagai berikut: “kesalahan mendasar mungkin timbul dari kesalahan
perhitungan matematis, kesalahan dalam penerapan kebijakan akuntansi, kesalahan
interpretasi fakta dan kecurangan atau kelalaian. Dampak perubahan kebijakan
akuntansi atau atas kesalah mendasar harus diperlakukan secara retrospektif dan
melaporkan dampaknya terhadap masa sebelum periode sajian sebagai suatu
penyesuaian pada saldo laba awal periode. Pengecualian dilakukan apabila
dianggap tidak praktis atau secara khusus diatur lain dalam ketentuan masa
transisi penerapan standar akuntansi keuangan baru”
Sanksi dan Denda
Sehubungan dengan temuan tersebut maka sesuai dengan Pasal
102 Undang-undang Nomor 8 tahun 1995 tentang penyelenggaraan kegiatan di bidang
pasar modal maka PT Kimia Farma dikenakan sanksi administratif berupa denda
yaitu sebesar RP. 500.000.000,- Sesuai Pasal 5 huruf n Undang-Undang No 8 Tahun
1995 tentang pasar modal maka:
1. Direksi Lama PT
Kimia Farma (Persero) periode 1998 – Juni 2002 diwajibkan membayar sejumlah Rp.
1.000.000.000,- untuk disetor ke Kas Negara, karena melakukan kegiatan praktek
penggelembungan atas laporan keuangan per 31 Desember 2001.
Sdr. Ludovicus Sensi W, Rekan KAP Hans Tuanakotta dan
Mustofa selaku auditor PT Kimia Farma
diwajibkan membayar sejumlah Rp. 100.000.000,- untuk disetor ke kas
negara, karena atas resiko audit yang tidak berhasil mendeteksi adanya
penggelembungan laba yang dilakukan oleh PT Kimia Farma tersebut, meskipun
telah melakukan prosedur audit sesuai dengan standar profesional akuntan publik
(SPAP), dan tidak ditemukan adanya unsur kesengajaan. Tetapi, Kap HTM tetap
diwajibkan membayar denda karena dianggap telah gagal menerapkan persyaratan
profesional yang diisyaratkan di SPAP SA seksi 110 – Tanggung Jawab &
Fungsi Auditor Independen, paragraf 4 persyaratan profesional, dimana
disebutkan bahwa persyaratan profesional yang dituntut dari auditor independen
adalah orang yang memiliki pendidikan dan pengalaman berpraktik sebagai auditor
independen..
PENUTUP
Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit
Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk
membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan
telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah
aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah
mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi
penyelenggaraan sistem informasi berbasis komputer.
Dengan semakin berkembangnya teknologi, khususnya teknologi
informasi dan komputer, banyak perusahaan yang sudah mengadopsi sistem
informasi akuntansi berbasis komputer sebagian bagian penting dari kelancaran
kegiatan operasi perusahaan. Dengan sistem informasi akuntansi resiko
terjadinya kekeliruan dalam pencatatan atau perhitungan dapat
diminimalisasiakan sehingga mengurangi kemungkinan terjadinya kerugian pada
perusahaan. Suatu sistem yang berkualitas, dirancang, dibangun, dan dapat
bekerja dengan baik apabila bagian-bagian yang terintegrasi dengan sistem
tersbut beroperasi sesuai dengan tugas dan tanggung jawab masing-masing. Salah
satu bagian didalam sistem informasi akuntansi yang menunjang kelancaran kerja
sistem informasi akuntansi tersebut adalah pengendalian internal.
ISACA (Information
Systems Audit & Control Association) :
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
- Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
- Prosedur memberi contoh langkah-langkah auditor dapat mengikuti tugas audit sehingga dapat menerapkan standar.
ISACA berperan memberikan informasi untuk mendukung kebutuhan pengetahuan. Dalam framewok ISACA terdapat Standard, Guidelines, dan Procedure.
- Standard yang ditetapkan oleh ISACA harus diikuti auditor.
- Guidelines memberi bantuan kepada auditor agar dapat menerapkan standar dalam berbagai tugas audit.
- Prosedur memberi contoh langkah-langkah auditor dapat mengikuti tugas audit sehingga dapat menerapkan standar.
ISACA
didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi
terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer.
ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah
memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA
terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
Gelar CISA
ini dikeluarkan oleh ISACA (Information Systems Audit and Control Association).
Selain CISA, ISACA juga mengeluarkan sertifikasi atu gelar CISM(Certified
Information Systems Manager) dan CGEIT (Certified in the Governance of
Enterprise IT).
IIA COSO
IIA COSO
COSO kepanjangan dari Committee of
Sponsoring Organizations of the Treadway Commission.
COSO ini ada kaitannya
sama FCPA yang dikeluarkan sama SEC dan US
Congress di tahun 1977 untuk melawan fraud dan korupsi yang marak di
Amerika tahun 70-an. Bedanya, kalo FCPA adalah inisiatif dari
eksekutif-legislatif, nah kalo COSO ini lebih merupakan inisiatif dari sektor
swasta.
Definisi internal
control menurut COSO
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:
·
Efektifitas dan efisiensi operasional
·
Reliabilitas pelaporan keuangan
·
Kepatuhan atas hukum dan peraturan yang
berlaku
Menurut COSO
framework, Internal control terdiri dari 5 komponen yang saling terkait, yaitu:
·
Control Environment
·
Risk Assessment
·
Control Activities
·
Information and communication
·
Monitoring
Di tahun 2004, COSO mengeluarkan report
‘Enterprise Risk Management – Integrated Framework’, sebagai pengembangan COSO
framework di atas. Dijelaskan ada 8 komponen dalam Enterprise Risk Management,
yaitu:
·
Internal Environment
·
Objective Setting
·
Event Identification
·
Risk Assessment
·
Risk Response
·
Control Activities
·
Information and Communication Monitoring
ISO 1799 :
menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.
Sumber : (Diakses tanggal 18 Oktober 2018 jam 16:00)
Tidak ada komentar:
Posting Komentar