Archive for November 2009

Tanggung jawab auditor atas Kertas Kerja

Tanggung jawab auditor atas Kertas Kerja


Dalam Standar Profesional Akuntan Publik (SPAP) SA Seksi 339 paragraf 06 disebutkan bahwa:

Kertas kerja adalah milik auditor. Namun hak dan kepemilikan atas kertas kerja masih

tunduk pada pembatasan yang diatur dalam Aturan Etika Kompartemen Akuntan Publik yang

berkaitan dengan hubungan yang bersifat rahasia dengan klien.

RMK 1-SISTEM INFORMASI AKUNTANSI

1. SIA Dan Organisasi Bisnis
Organisasi menggantungkan diri ada sistem informasi untuk mempertahankan kemampuan berkompetensi. Informasi pada dasarnya adalah sumberdaya seperti halnya pabrik dan peralatan. Produktifitas sebagai suatu hal yang penting agar tetap kompetitif dapat ditingkatkan melalui sistem informasi yang lebih baik. Akuntansi sebagai suatu sistem informasi, mengidentifikasikan, mengupulkan dan mengomunisasikan informasi ekonomik mengenai suatu badan usaha untuk beragam orang.
Sistem adalah kumpulan sumberdaya yang berhubungan untuk mencapai tujuan tertentu. Sistem Informasi Akuntansi (SIA) adalah kumpulan sumberdaya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi informasi. Informasi ini dikomunikasikan pada beragam pengambil keputusan. SIA mewujudkan perubahan ini secara manual atau terkomputerisasi.
Pemakai informasi akuntansi dapat dibagi menjadi dua kelompok, diantaranya ekstern dan intern. Pemakai ekstern ialah mencakup pemegang saham, investor, kreditor, pemerintah, pelanggan dan pemasok, pesaing, serikat kerja dan masyarakat. Pemakai ekstern menerima dan tergantung pada beragam keluaran dari SIA suatu organisasi. Pemakai intern terutama para manajer kebutuhanya bervariasi tergantung pada tingkatannya pada organisasi atau terhadap fungsi yang mereka jalankan. SIA mengikhtisarkan dan menyaring data yang tersedia bagi para pengambil keputusan.











Gambar 1.1. Piramida Tingkatan Informasi Dalam Organisasi

SIA RMK 4-PEMROSESAN TRANSAKSI DAN PROSESPENGENDALIAN INTERNAL

Pemrosesan Transaksi dan Proses Pengendalian Internal

Perlunya Pengendalian
Pengendalian dan Eksposur
Pengendalian dibutuhkan untuk mengurangi eksposur terhadap resiko. Eksposur mencakup potensial dampak finansial akibat suatu kejadian dikalikan denagn probabilitas terjadinya kejadian tersebut. Eksposur adalah resiko dikalikan konsekuensi finansial atas resiko tersebut. Eksposur tidak semata-mata terjadi akibat kurangnya pengendalian. Pengendalian berguna mengurangi eksposur, tetapi pengendalian tidak dapat memengaruhi penyebab terjadinya eksposur. Eksposur melekat dalam operasi setiap organisasi dan dapat diakibatkan oleh berbagai sebab.

Eksposur Umum

-Biaya yang Terlalu Tinggi
Biaya yang terlalu tinggi mengurangi laba. Setiap pengeluaran yang dibuat oleh suatu organisasi potensial untuk menjadi biaya yang terlalu tinggi.

-Pendapatan yang Cacat
Pendapatan yang terlalu rendah mengurangi laba

-Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kehilangan aktiva dapat terjadi tanpa disengaja.

-Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda dari yang diterima umum.

-Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha.

-Sanksi Hukum
Sanksi hukum mencakup denda yang dikenakan oleh pengadilan atau badan legal yang memiliki wewenang atas organisasi dan operasi perusahaan.

-Ketidakmampuan untuk Bersaing
Ketidakmampuan untuk bersaing merupakan ketidakmampuan suatu organisasi untuk bertahan di pasar atau industri.

-Kecurangan dan Pencurian
Kecurangan merupakan kesengajaan untuk memutarbalikkan kebenaran dengan tujuan untuk memengaruhi pihak lain untuk menyerahkan sesuatu yang berharga. Pencurian terjadi jika aktiva secara curang dimanfaatkan untuk kepentingan diri sendiri.

-Kecurangan dan Kejahatan Kerah Putih
Kejahatan kerah putih terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya. Kejahatan kerah putih biasanya melibatkan penggunaan transaksi fiktif dalam sistem akuntansi.
Ada tiga (3) bentuk kejahatan kerah putih, yaitu:
1. Kecurangan Manajemen
meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset, baik oleh karyawan atau pihak ketiga di luar perusahaan, atau keduanya.
2. Pelaporan Keuangan yang Menyesatkan
adalah tindakan sengaja atu tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil keputusan.
3. Kejahatan Korporat
merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan kecurangan. Individu, pelaku kejahatan, bisa saja mendapatkan manfaat tidak langsung.

Akuntansi Forensik
Akuntansi forensik merupakan satu dari beberapa istilah yang biasa digunakan untuk menggambarkan aktivitas seseorang yang bertugas mencegah dan mendeteksi kecurangan. Istilah fraud examiner, fraud auditor, dan loss-prevention professional juga merupakan deskripsi dari aktivitas akuntansi forensik tersebut.
NACFE (National Association of Certified Fraud Examiner) merupakan satu organisasi profesional yang dibangun sebagai respon atas meningkatnya kecurangan yang terjadi dalam bisnis dan pemerintahan. Misi NACFE adalah untuk mengurangi terjadinya kecurangan dan kejahatan kerah putih dan untuk membantu anggota NACFE mendeteksi dan mencegah kecurangan dan kejahatan kerah putih.

Tingkat Keseriusan Kecurangan
Kecurangan merupakan masalah yang serius. Hasil survei menunjukkan bahwa kecurangan merupakan masalah yang penting bagi bisnis. Lebih dari 75% dari total 330 responden mengalami kecurangan pada tahun terakhir. Tiga jenis kecurangan yang paling mahal adalah pelanggaran rahasia paten, kecurangan kartu kredit, dan laporan keuangan palsu. Dua metode yang paling sering berhasil untuk mengungkapkan kecurangan adalah tinjauan auditor internal dan investigasi oleh manajemen.

Pemrosesan Komputer dan Eksposur
Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang .dapat meningkatkan resiko atau potensi kerugian akibat ekposur yang dihadapi organisasi, tidak peduli apakah pemrosesan komputer digunakan di perusahaan ataupun tidak. Pemrosesan terpusat, penyimpanan data terpusat, dan aktiva pemrosesan data merupakan aspek dari pemrosesan komputer yang memicu lahirnya eksposur yang baru.
Aktiva Pemrosesan Data
Aktiva pemrosesan data harus dilindungi seperti melidungi kekayaan organisasi yang lainnya. Akses yang terbatas harus menjadi pertimbangan utama. Ada banyak cara untuk membatasi akses ke lokasi komputer. Cara tersebut antara lain pintu yang terkunci
dengan program tertentu (sehingga dapat diprogram untuk menolak kunci tertentu), penjaga keamanan dan monitor televisi.

Tujuan Pengendalian dan Siklus Transaksi
Analisis eksposur dalam suatu organisasi sering berhubungan dengan konsep siklus transaksi. Sekalipun tidak ada dua organisasi yang benar-benar sama, pada umumnya organisasi menghadapi kejadian ekonomi yang serupa. Keadian tersebut menghasilkan transaksi yang dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis, yaitu:
1. Siklus pendapatan : kejadian yang terkait dengan distribusi barang dan jasa ke entitas lain dan penagihan atas pembayaran yang terkait dengan distribusi barang dan jasa.
2. Siklus pengeluaran : kejadian yang terkait dengan akuisisi barang dan jasa dari entitas lain dan pelunasan kewajiban terkait dengan akuisisi tersebut.
3. Siklus produksi : kejadian yang terkait dengan transformasi bahan baku menjadi barang dan jasa.
4. Siklus keuangan : kejadian yang terkait dengan akuisisi dan pengelolaan dana dan modal, termasuk kas.

Tujuan Pengendalian
Siklus Pendapatan Pelanggan harus diotorisasi sesuai dengan kriteria yang ditetapkan manajemen.
Harga dan termin barang dan jasa yang dijual harus diotorisasi sesuai dengan kriteria yang ditetapkan manajemen.
Semua pengiriman barang dan jasa arus diikuti dengan pengalihan ke pelanggan.
Tagihan ke pelanggan harus akurat dan dengan cepat diklasifikasikan, diringkas, dan dilaporkan.
Siklus Pengeluaran Vendor harus diotorisasi sesuai dengan kriteria yang ditetapkan oleh manajemen.
Karyawan yang direkrut harus sesuai dengan kriteria manajemen.
Akses terhadap catatan personalia, catatan penggajian, dan catatan potongan gaji hanya diberikan pada pihak tertentu sesuai dengan kriteria manajemen.
Tarif kompensasi dan potongan gaji arus diotorisasi sesuai dengan kriteria manajemen.
Jumlah terutang ke vendor harus akurat dan harus segera dikelompokkan, diringkas, dan dilaporkan.
Siklus Produksi Rencana produksi harus diotorisasi sesuai dengan kriteria manajemen.
Harga pokok produksi harus akurat dan harus segera dikelompokkan, diringkas, dan dilaporkan
Siklus Keuangan Jumlah dan waktu transaksi utang harus diotorisasi sesuai dengan kriteria manajemen.
Akses atas kas dan surat berharga hanya diberikan kepada pihak-pihak tertentu sesuai dengan kriteria yang ditetapkan oleh manajemen.

Komponen Proses Pengendalian Internal
Pengendalian internal merupakan satu proses yang dipengaruhi oleh dewan direksi perusahaan, manajemen, dan personel lain yang dirancang untuk memberikan jaminan yang masuk akal terkait dengan terapainya tujuan berikut: 1. Reabilitas pelaporan keuangan, 2. Efektivitas dan efisiensi operasi, 3. Kesesuaian dengan peraturan dan regulasi yang berlaku.
Proses pengendalian internal suatu organisasi terdiri dari lima elemen: lingkungan pengendalian, penafsiran risiko, aktivitas pengendalian, informasi dan komunikasi, serta pengawasan.konsep pengendalian internal didasrkan pada dua premis utama, yaitu tanggung jawab dan jaminan yang masuk akal.
















Struktur Pengendalian Internal

Premis pertama, tanggung jawab, terkait dengan tangung jawab manajemen dan dewan direksi untuk membangun dan memelihara proses pengendalian internal. Auditor eksternal auditor internal dan pihak lain barang kali juga berkepentingan dengan proses pengendalian internal organisasi, tetapi tanggung jawab utama terhadap pengendalian tetap brada di tangan manajemen dan dewan direksi.
Premis kedua, jaminan yang masuk akal, terkait dengan revalitas biaya dan manfaat suatu pengendalian. Manajemen yang hati-hati tidak seharusnya mengeluarkan lebih bnyak biaya untuk pengendalian yang tidak sebanding dengan manfaat yang didapatkan.
Pertimbangan relativitas biaya dan manfaat terkait dengan pengendalian kerap kali bersifat subjetif. Sering sulit untuk mengukur manfaat dan biaya terkait dengan faktor-faktor yang tidak berwujud, seperti reputasi perusahaan atau tanpa pengendalian terhadap moral karyawan. Manajemen harus hati-hati ketika membuat judgement untuk mendapatkan jaminan yang masuk akal terkait dengan pencapaian tujuan pengendalian.

Pengaruh Eksternal yang Terkait dengan Entitas dan Pengendalian Internal
FCPA (federal Foreign Corrupt Practices Act) tahun 1977 merupakan satu persyaratan legal yang menjadi pertimbangan banyak organisasi. Pelanggaran terhadap peraturan ini dapat mengakibatkan hukuman denda dan kurungan. Bagian 102 dari FCPA mensyaratkan semua perusahaan yang menjadi subjek dari Securities Exchange Act tahun 1934 untuk:
a. Membuat dan memelihara buku, catatan, dan rekening yang cukup detail dan merefleksikan transaksi dan karakteristik aktiva secar akurat dan wajar.
b. Mengembangkan dan memelihara sistem pengendalian akuntansi internal yang dapat memberikan jaminan yang masuk akal bahwa:
1. Transaksi dilaksanakan sesuai dengan otorisasi manajemen, khusus maupun umum;
2. Transaksi dicatat guna (i) memudahkan penyajian laporan keuangan agar sesuai dengan prinsip akuntansi yng diterima umum atau kriteria lain yang dapat diterapkan dan (ii) memelihara akuntabilitas aktiva;
3. Akses terhadap aktiva hanya diizinkan sesuai dengan otorisasi manajemen, baik otorisasi khusus maupun umum;
4. Akuntabilitas aktiva yang tercatat dibandingkan dengan aktiva yang saat ini ada pada rentang yang cukup rasional, dan tindakan yang tepat perlu diambil terkait dengan perbedaan nilai yang ditemukan.

Pelanggaran terhadap provisi tersebut dapat mengakibatkan denda $10.000 baik pada perusahaan maupuan staf perusahaan, dan penjara lima tahun bagi para eksekutif yang terlibat.

Sarbanes-Oxley Act
Bagi perusahaan publik, Sarbanes-Oxley Act 2002 (SOA) memuat tuntutan dan batasan atas manajemen, auditor, dan dewan audit perusahaan. Dibentuk PCAOB (public Company Accounting Oversight Board) dengan lima anggota, dengan tanggung jawab utama mengatur perilaku auditor, dengan implikasi penting pada manajemen di dalam memberikan sanksi. Pelanggan terhadap peraturan PCAOB dianggap sebagai peanggaran peraturan terhadap 1934 Securities Act.
Dalam SOA, tindakan mempersulit mencakup pengubahan, penghancuran, pemalsuan dokumen secara sengaja dengan tujuan untuk menghindari, mempersulit, atau memengaruhi setiap investigasi federal atau penjadwalan proses kebangkrutan. Tindakan untuk memengaruhi atau memperulit kantor akuntan publik selama kantor tersebut menjalankan tugasnya juga merupakan satu tindakan illegal.
Batasan atau Jasa Selain Audit
SOA membatasi jasa selain audit yang dapat diberikan oleh auditor kepada klien mereka.jasa yang tidak diizinkan adalah 1. Pencatatan akuntansi atau jasa lain terkait dengan catatan akuntansi atau laporan keuangan dari klien udit, 2. Perancangan dan penerapan sistem informasi keuangan, 3. Jasa penilaian, opini kewajaran, atau laporan contribution-in-kind, 4. Jasa aktuaria, 5. Jasa outsourcing audit internal, 6 fungsi manajemen atau sumber-sumber daya manusia, 7. Broker, dealer, penasihat investasi, atau jasa perbankkan investasi, 8. Jas legal dan jas keahlian yang tidak terkait dengan audit, dan 9. Jasa lain yang, berdasarkan peraturam tidak diizinkan.
Peran Komite Audit
SOA melegalkan pentinganya komite audit. Auditor diharapakan melaporkan semua informasi yang relevan dengan audit kepada dewan ini. Komite audit memiliki satu tanggung jawab untuk memilih, menyewa, dan mengawasi auditor.
Konflik Kepentingan
Chief executive officer (CEO),controller, chief financial officer (CFO), chief accounting officer atau orang yang berada pada posisi yang ekuivalen dengan posisi tersebut, tidak boleh dipekerjakan di akuntan publik yang ditunjuk oleh perusahaan, dalam periode satu tahun sebelum pelaksanaan audit.
Tanggung Jawab Perusahaan atas Pelaporan Keuangan
CEO dan CFO harus membuat satu pernyataan yang akan disertakan pada laporan audit untuk menjamin “kewajaran laporan keuangan dan pengungkapan yang termuat dalapam pelaporan periodik dan bahwa laporan keuangan dan pengungkapan tersebut menggambarkan secara wajar, dalam segala hal yang material, kondisi keuangan dan operasi penerbit.
Larangan Perdagangan Insider selama Periode “Blackot” Dana Pensiun
SOA melarang pembelian atau penjualan saham oleh staf dan direktur atau pihak insider yang lain selama periode blackout.
Larangan atas Pemberian Pinjaman Personal kepada Eksekutif dan Direktur perusahaan dilarang meminjakan uang kepada direktur atau staf ekskutif.
Kode Etik
Perusahaan diminta untuk mengungkapkan apakah mereka telah memiliki kode etik yang beraku untuk staf keuangan senior, dan mereka harus mengungkapkan isi kode etik tersebut.
Penafsiran Manajemen atas Pengendalian
Internal SOA mensyaratkan laporan tahunan memuat laporan pengendalian internal yang 1. Menyatakan tanggung jawab manajemen untuk membangan dan memelihara struktur dan prosedur pengendalian internal yang memadai untuk pelaporan keuangan, serta 2. Memuat suatu penilaian, pada akhir fiscal perusahaan, mengenai keefektifan struktur dan prosedur pengendalian internal dari pelaporan keuangan perusahaan.

Dampak Lingkungan Bisnis Terhadap Pengendalin Internal
Proses pengendalian internal suatu entitas bervariasi tergantung pada konteks ukuran organisasi; struktur organisasi, karakteristik kepemilikan; metode transmisi, pemrosesan, pemeliharaan dan pengevaluasi informasi; persyaratan legal dan regulator; diversitas dan kompleksitas operasi organisasi.

Lingkungan Pengendalian
Lingkungan pengendalian merupakan dampak kumulatif atas faktor-faktor untuk membangun, mendukung dan meningkatkan efektifitas kebijakan dan prosedur tertetu. Fator yang tercakup dalam lingkungan pengendalian adalah:
• Nilai-nilai integritas dan etika
• Komitmen terhadap kompetensi
• Filosofi manajemen dan gaya operasi
• Struktur organisasi
• Perhatian dan pengarahan yang diberikan oleh dewan direksi dan komitenya
• Cara pembagian otoritas dan tanggung jawab
• Kebijakan sumber daya manusia dan prosedur.

Intergritas dan Nilai-nilai Etika
Eksposur semacam ini mencakup kemungkinan denda yang cukup besar atau tuduhan kriminal terhadap perusahaan eksekutif dalam perusahaan tersebut.
Etika dan Budaya Perusahaan
Banyak pihak berpendapat bahwa setiap perusahaan memiliki budaya sendiri dan budaya inilah yang mendukung ataupun menghalangi perilaku etis di organisasi. Budaya perusahaan berhubungan dengan keyakinan umum, praktik, dan sikap keryawan. Sebaik apa pun kode etik yang dimiliki perusahan, akan menjadi tidak berarti jika ada masalah budaya yang signifikan dalam budaya organisasi.
Menciptakan budaya organisasi yang dapat mendukung perilaku yang etis memang sulit dan memang tidak dapat dicapai tanpa pendidikan, pelatihan, dan komitmen. Beberap perusahaan menggunakan seminar untuk mendidik dan melatih karyawan mereka. Komitmen dapa dicapai dengan menempatkan etika sebagai satu posisi legal dalam struktur organisasi perusahaan. Karyawan harus diberi tahu mengenai penalti atas setiap pelanggaran etika. Beberapa perusahaan memberikan penghargaan kepada karyawan yang bersedia melaporkan pelanggaran etika.
Untuk memastikan setiap program etika berjalan dengan baik., perusahaan harus memiliki audit budaya untuk memeriksa budaya dan perilaku etis dalam organisasi. Masalah etika dapat ada dalam banyak area. Sebagaian area ini harus menghadapi masalah keamanan, peluang kerja yang sama, pelecehan seksual, kualitas produk dan jasa, privasi, kejujuran menjalankan bisnis, konflik kepentingan, dan penghargaan terhadap kekayaan intelektual.
Komitmen Terhadap Kompetensi
Kompetensi karyawan merupakan hal yang penting untuk memungkinkan proses pengendalian internal dapat berfungsi dengan baik. Terakhir, sebenarnya kualitas dan kompetensi karyawanlah yang dapat memastikan terlaksananya proses pengendalian yang baik. Tidak ada proses pengendalian yang dapat berfungsi dengan baik tanpa karyawan yang kompeten.
Filosofi Manajemen dan Gaya Operasi
Pengendalian yang efektif dalam suatu organisasi dimulai dan diakhiri dengan filosofi manajemen. Jika manajemen percaya bahwa pengendalian penting, manajemen akan memastikan bahwa kebijakan dan prosedur pengendalian diterapkan secara efektif.
Struktur Organisasi
Pengendalian yang efektif dalam suatu organisasi dimulai dan diakhiri dengan filosofi manajemen. Jika manajemen percaya bahwa pengendalian penting, manajemen akan memastikan bahwa kebijakan dan prosedur pengendalian diterapkan secara efektif.
Struktur organisasi didefinisikan sebagai pola otoritas dan tanggung jawab yang ada dalam organsasi. Struktur organisasi formal seringkali digambar dalam bentuk diagram organisasi. Sebagaimana diindikasikan dalam diagram, penagihan tidak bertanggung jawab langsung kepada manajer produksi. Ada juga struktur organisasi informal jika pola komunikasi tidak mengikuti alur sebagaimana tertulis dalam struktur organisasi.
Fungsi Dewan Direksi dan Komitenya
Dewan direksi merupakan perantara yang menghubungkan pemegang saham selaku pemilik organisasi dengan manajemen melalui fungsi dewan direksi dan komitenya. Jika keanggotaan dewan direksi sepenuhnya terdiri dari manajemen, atau jika dewan direksi jarang ,mengadakan rapat, maka pemegang saham tidak memiliki kendali atas operasi manajemen.
Komite audit seharusnya independen dari manajemen organisasi. Keaggotaannya mencakup terutama anggota-anggota di luar dewan direksi. Komite audit biasanya bertanggung jawab penuh atas laporan keuangan perusahaan, termasuk kesesuaian dengan hukum dan regulasi yang berlaku. Komite audit juga bertanggung jawab untuk meninju reaksi manajemen terhadap laporan akuntan publik terkait dengn proses pengendalian internal perusahaan.
Agar efektif, komite harus menjaga komunikasi dengan fungsi internal audit organisasi, serta dengan auditor eksternal. Seorang auditor internal seharusnya melapor kepada komite audit dari dewan direksi untuk menjaga independensi pelaksanaan audit internal dari fungsi-fungsi lain dalam organisasi.
Cara Memberikan Wewenang dan Tanggung Jawab
Pada struktur organisasi formal, dokumen tertulis sering digunakan untuk mengindikasikan pemberian wewenang dan tanggung jawab dalam organisasi. Struktur organisasi dilengkapi dengan diskripsi pekerjaan formal.
Penganggaran
Penganggaran merupakan proses pembuatan anggaran (aktivitas utama manajemen). Anggaran untuk seluruh organisasi disebut anggaran master. Anggaran master sering disajikan sebagai satu laporan keuangan pro forma. Laporan keuangan pro forma merupakan ramalan laporan keuangan (neraca dan laba rugi) yang menggambarkan prediksi keuangan sebagai konsekuensi dari rencana operasi manajemen untuk periode anggaran tersebut.
Kebijakan dan Praktik Sumber Daya Manusia
Personel merupakan komponen kunci dalam sistem pengendalian. Kualifikasi setiap posisi pekerjaan dalam suatu perusahaan berkaitan dengan tanggung jawab posisi tersebut. Untuk meyakinkan organisasi merekrut karyawan yang dapat diandalkan maka diperlukan adanya Fidelity bonding. Fidelity bonding merupakan satu kontrak dengan perusahaan asuransi yang memberikan jaminan finansial atas kejujuran individu yang namanya termuat di dalam kontrak perjanjian.
Pemisahaan Tugas
Pemisahaan Tugas yang efektif tergantung tingkat kerincian perencanaan prosedur dan kehati-hatian penugasan fungsi-fungsi pada berbagai orang dalam organisasi.
Supervisi
Supervisi merupakan pengawasan langsung kinerja personel oleh seorang karyawan yang diberi tanggunt jawab. Supervisi yang baik diperlukan untuk memastikan bahwa pekerjaan yang dipercayakan kepada karyawan dilaksanakan sesuai dengan semestinya.
Rotasi Pekerjaan dan Vakasi Wajib
Rotasi Pekerjaan dan Vakasi Wajib memungkinkan pemberi kerja untuk mengecek dan memverifikasi pekerjaan karyawan lain pada saat mereka menjalankan tugas mereka selama kurun waktu tertentu. Rotasi pekerjaan berfungsi sebagai cek umum atas efisiensi karyawan yang saat itu sedang cuti atau yang dipindahkan ke pekerjaan lain. Selain itu berfungsi juga sebagai pelatihan bagi karyawan secara umum.
Pengendalian Ganda
Pengendalian Ganda merupakan penugasan kepada dua individu untuk menjalankan satu pekerjaan yang sama secara harmoni. Pengendalian ganda merupakan supervisi khusus, dalam arti satu karyawan secara konstan mengecek pekerjaan karyawan yang lain, demikian juga sebaliknya.

Penaksiran Risiko
Merupakan proses mengidentifikasi, menganalisis, dan mengelola risiko yang memengaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir risiko adalah mengidentifikasi perubahan kondisi eksternal dan internal dan mengidentifikasi tindakan yang diperlukan.

Aktivitas Pengendalian
Merupakan kebijakan dan prosedur yang dibangun untuk membantu memastikan bahwa arahan manajemen dilaksanakan dengan baik. Ada banyak aktivitas pengendalian yang dapat diterapkan
Oleh manajemen, yaitu:
1. Rencana organisasi mencakup pemisahan tugas untuk mengurangi peluang seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan menjalankan tugas sehari-hari mereka.
2. Prosedur mencakup perancangan dan penggunaan dokumentasi dan catatan yang berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
3. Akses terhadap aktiva hanya diberikan sesuai dengan otorisasi manajemen.
4. Cek independen dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan perusahaan dan kinerja.
5. Pengendalian proses informasi diterapkan untuk mengecek kelayakan otoritas, keakuratan, dan kelengkapan setiap transaksi.

• Pemisahan Tugas diperlukan untuk mengurangi peluang seseorang yang ditempatkan dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau kesalahan ketika menjalankan tugas sehari-hari mereka.
• Pemisahan Wewenang Pelaksana Transaksi dari Pencatat Transaksi mengurangi peluang terjadinya kesalahan dan kecurangan melalui dibentuknya independensi akuntabilitas fungsi otoritas. Dalam rangka memastikan bahwa informasi akuntansi yang dihasilkan tidak bersifat bias, fungsi pencatat transaksi biasanya dipusatkan dalam satu fungsi yang terpisah, di bawah controller.
• Pemisahan Wewenang Pelaksana Transaksi dari Penyimpan Kekayaan mengurangi peluang terjadinya kesalahan dan kecurangan dengan cara mewujudkan akuntabilitas independen atas penggunaan (penyimpanan) harta. Otoritas aktivitas akan dikomunikasikan kepada mereka yang bertanggung jawab menyimpan kekayaan organisasi dan secara simultan juga akan dikomunikasikan kepada bagian pencatat transaksi (akuntansi).
• Pemisahaan Pencatat Transaksi dari Penyimpan Kekayaan mengurangi peluang kesalahan dan kecurangan dengan mewujudkan akuntabilitasyang independen atas penggunaan harta kekayaan organisasi.
• Dokumen dan Catatan yang Memadai membantu memastikan pencatatan atas transaksi dan kejadian. Dokumen dan catatan harus mudah digunakan dan mudah dipahami oleh pengguna.
• Akses Terbatas ke Harta Kekayaan Organisasi hanya diizinkan sesuai dengan otorisasi manajemen. Dalam hal mewujudkan hal tersebut, dibutuhkan pengendalian dan penjagaan fisik yang memadai, seperti:
 Cash register dan kotak terkunci
 Area dengan akses terbatas dan ruang terkunci
 Satpam
 Closed circuit TV monitor
 Sistem alarm
Pengamanan fisik sangat bergantung pada prosedur yang mengatur pengamanan.
• Pengecekan Akuntabilitas dan Tinjauan Kinerja oleh Pihak Independen , fungsi rekonsiliasi ini harus dijalankan oleh pihak yang independen, bukan pihak yang berwenang untuk memberikan otoritas, pihak pencatat transaksi, dan pihak penjaga kekayaan organisasi.
• Pengendalian Pengolahan Informasi memastikan adanya otoritas, keakuratan, dan kelengkapan transaksi individual yang memadai.
Otoritas membatasi pelaksanaan transaksi atas suatu aktivitas oleh sejumlah individu tertentu. Persetujuan merupakan penerimaan bahwa suatu transaksi boleh diproses lebih lanjut. Persetujuan ini terjadi setelah otoritas dan digunakan untuk mendeteksi transaksi yang tanpa otorisasi dan aktivitas tanpa otorisasi.

Informasi dan Komunikasi
Informasi dan Komunikasi mengacu pada sistem akuntansi organisasi, yang terdiri dari metode dan catatan yang diciptakan untuk mengidentifikasi, merangkai, menganalisis, mengelompokkan, mencatat, dan melaporkan transaksi organisasi dan untuk memelihara akuntabilitas aktiva dan utang yang terkait.
Dokumentasi Sistem Akuntansi merupakan hal yang penting. Prosedur akuntansi seharusnya ditetapkan dalam manual prosedur akuntansi sehingga kebijakan dan instruksi dapat diketahui secara eksplisit dan diterapkan secara konsisten.
Sistem Akuntansi Double-Entry berperan sebagai alat yang akan menghasilkan serangkaian catatan yang seimbang. Dalam rangka menyembunyikan suatu kecurangan dalam sistem akuntansi yang double-entry, pelaku kecurangan harus menghapus data di kedua sisi rekening yang terkait dengan transaksi. Sistem tersebut tidak dapat membuktikan adanya hal-hal yang tidak dicatat, catatan yang tidak benar, serta ketidakjujuran.
Jejak Audit ada jika total nilai moneter yang tercantum dalam buku besar didukung dengan bukti-bukti berupa seluruh transaksi individu yang nilai totalnya sama dengan jumlah moneter tersebut. Jika jejak audit tersedia, maka auditor memiliki keyakinan bahwa sistem akuntansi dan laporan keuangan (output) yang terkait dapat dipercaya (akurat).
Komunikasi
Komunikasi terkait dengan memberikan pemahaman yang jelas mengenai semua kebijakan dan prosedur yang terkait dengan pengendalian. Komunikasi yang baik membutuhkan komunikasi oral yang efektif, manual prosedur yang memadai, manual kebijakan, serta berbagai jenis dokumentasi yang lain.

Pengawasan
Pengawasan atau monitoring melibatkan proses yang berkelanjutan untuk menaksir kualitas pengendalian internal dari waktu ke waktu serta untuk mengambil tindakan koreksi yang diperlukan. Fungsi audit internal adalah untuk mengawasi dan mengevaluasi pengendalian secara terus-menerus. Tujuan fungsi audit internal adalah untuk melayani manajemen dengan menyediakan bagi manajemen hasil analisis dan hasil penilaian aktivitas dan sistem seperti:
• Sistem informasi organisasi
• Struktur pengendalian internal organisasi
• Sejauh mana ketaatan terhadap kebijakan operasi, prosedur, dan rencana
• Kualitas kinerja personel organisasi

Fungsi audit internal sama seperti auditor eksternal. Auditor eksternal harus independen dari organisasi yang diaudit karena opini mereka akan diberikan kepada pihak ketiga (misalnya bank, pemegang saham, dan lain sebagainya), sementara auditor internal tidak dapat independen dari organisasi, tetapi mereka harus independen dari manajemen yang aktivitasnya sedang ditinjau.

Pengendalian Pemrosesan Transaksi
Pengendalian pemrosesan transaksi merupakan satu prosedur yang dirancang untuk memastikan bahwa elemen, proses pengendalian internal diimplementasikan dalam suatu sistem aplikasi tertentu di setiap siklus transaksi organisasi. Pengendalian pemrosesan transaksi mencakup pengendalian umum (mempengaruhi semua pemrosesan transaksi) dan pengendalian aplikasi (pengendalian yang spesifik untuk setiap aplikasi tertentu.
Pengendalian umum
Pengendalian umum mencakup hal-hal sebagai berikut.
Perencanaan organisasi pemrosesan data
Perencanaan ini untuk pengolahan data mencakup pemisahan tugas dalam fungsi pemrosesan data dan pemisahan organisasi pemrosesan data dari operasi lain dalam organisasi. Pemisahan tugas dalam pemrosesan data memiliki fungsi-fungsi yang terkait, seperti:
• Data : tanggung jawabnya mencakup pertimbangan atas kualitas input, kelengkapan Analisis sistem : bertanggung jawab atas pengembangan perancangan aplikasi sistem komputer secara umum.
• Programmer : mengembangkan, mendesain, dan menulis kode program komputer berdasarkan spesifikasi yang telah ditetapkan oleh analis.
• Operator Komputer : berfungsi mengoperasikan peralatan komputer mainframe
• Pustakawan : Untuk menjaga kode program komputer dan dokumentasi.
• Karyawan pengendalian pemrosesan yang dijalankan, serta kewajaran output.

Prosedur operasi secara umum
Mencakup manual tertulis dan dokumentasi lain yang memuat spesifikasi prosedur yang harus diikuti.
Definisi tanggung jawab: deskripsi tugas untuk setiap fungsi pekerjaan dalam sistem pengolahan transaksi. Formulir bernomor Urut Tercetak: Nomor urut di setiap formulir harus tercetak untuk memungkinkan deteksi atas hilangnya formulir dan kesalahan penggunaan formulir.
Reliabilitas Personel: Personel yang menjalankan pemrosesan harus dipastikan ia dapat konsisten menjaga kinerjanya. Formulir tercetak: ada kalanya, sebagian informasi dicetak dalam formulir dalam format yang akan memudahkan mesin untuk memprosesnya.
Pelatihan personel: personel harus diberi instruksi secara eksplisit dan harus diuji pemahamannya sebelum ia dipercaya untuk menjalankan tugas baru. Persiapan yang simultan: pencatatan satu transaksi satu kali guna memfasilitasi seluruh pemrosesan berikutnya, dengan menggunakan rangkap (kertas karbon), untuk mencegah kesalahan penulisan ulang.
Kompetensi Personel: orang yang diberi tugas untuk memproses atau mensupervisi sistem pengolahan transaksi memiliki pemahaman teknis yang diperlukan untuk menjalankan tugasnya. Dokumen Turnaround: dokumen yang dihasilkan oleh komputer yang dimaksudkan untuk dimasukkan lagi ke dalam sistem.
Rotasi Tugas: pekerjaan yang dibebankan ke orang-orang harus dirotasi secara periodik, jika memungkinkan dengan jadwal yang sporadik, khususnya untuk fungsi-fungsi kunci. Dokumentasi: catatan tertulis dengan tujuan untuk sarana komunikasi.
Perancangan formulir: Formulir disusun sedemikian rupa sehingga formulir tersebut dapat menjelaskan dirinya sendiri, mudah dipahami, jelas, serta dapat merangkum semua informasi yang dibutuhkan dengan usaha yang paling minimal. Labeling : Identifikasi transaksi, file, atau item yang lain dengan tujuan pengendalian.

Karakteristik pengendalian peralatan
Merupakan karakteristik pengendalian yang diinstal di komputer untuk mengidentifikasi penanganan data yang tidak benar atau operasi peralatan yang salah.

Backup dan Recovery: Backup terdiri dari peralatan file dan prosedur yang tersedia jika data yang asli hilang atau rusak. Recovery adalah kemampuan untuk membuat ulang file master dengan menggunakan file dan transaksi di masa lalu. Contoh: Master file dan file transaksi dipelihara setelah master file diperbarui datanya, sebagai cadangan jika file yang ada pada saat ini rusak.
Jejak Transaksi: Ketersediaan manual atau sarana machine-readable untuk melacak status dan isi setiap catatan transaksi individual. Contoh: daftar perubahan atas file komputer secara online disimpan dalam tape magnetik untuk menyediakan jejak transaksi.
Statistik Error-Source: Akumulasi informasi atas jenis kesalahan dan titik awal terjadinya kesalahan. Hal ini berguna untuk menentukan karakteristik perbaikan yang diperlukan untuk mengurangi jumlah kesalahan. Contoh: supervisor bagian input data mengumpulkan dan meninjau ulang statistik atas kesalahan yang dilakukan oleh karyawan pada saat menginput data.

Pengendalian akses data dan peralatan
Mencakup prosedur yang terkait dengan akses fisik ke sistem komputer dan data karena diperlukan adanya prosedur yang memadai untuk melindungi peralatan dan file data dari kerusakan atau pencurian.

Penyimpanan yang Aman: aktiva informasi harus dijaga sama seperti menjaga aktiva berwujud, misal kas, surat berharga, dan lain sebagainya Contoh: File master buku besar disimpan di tempat yang terkunci setiap malam
Akses Ganda/Pengendalian Ganda: Dua tindakan atau dua kondisi yang independen dan simultan diperlukan sebelum suatu proses diizinkan untuk dijalankan. Contoh: Kotak deposit yang berisi file data komputer yang sensitif hanya dapat dibuka dengan dua kunci yang dipegang oleh dua orang yang berbeda.


Pengendalian Aplikasi
Merupakan pengendalian yang spesifik untuk satu aplikasi tertentu. Pengendalian aplikasi dikelompokkan menjadi pengendalian input, pengendalian proses, serta pengendalian output.
Pengendalian Input
Pengendalian ini dirancang untuk mencegah atau mendeteksi kesalahan pada tahap penginputan data. Pengendalian yang lazim dipakai mencakup item-item berikut:
1. Otorisasi : Membatasi terjadinya suatu transaksi atau pelaksanaan suatu proses hanya kepada individu tertentu.
2. Persetujuan : penerimaan suatu transaksi untuk diproses setelah transaksi tersebut diotorisasi
3. Input Terformat: spasi otomatis dan format perpindahan antarfield data selama penginputan data ke dalam suatu alat perekam data.
4. Endorsement: menandai suatu formulir atau dokumen untuk mencegah atau mengizinkan formulir tersebut untuk diprose lebih lanjut.
5. Pembatalan: mengidentifikasi dokumen transaksi dengan tujuan mencegah penggunaan berulang atas suatu dokumen.
6. Exception input: pemrosesan harus berjalan dengan aturan yang telah ditetapkan, kecuali diterima satu transaksi khusus yang memerlukan perlakuan pemrosesan secara khusus karena nilainya yang berbeda atau urutannya berbeda.
7. Password: otorisasi untuk mengizinkan akses data atau pengolahan data dengan memberikan serangkaian kode atau sinyal tertentu yang hanya diketahui oleh individu yang diberi wewenang.
8. Antisipasi: Ekspektasi bahwa suatu transaksi atau kejadian akan terjadi pada satu waktu tertentu.
9. Transmittal Document (Batch Control Ticket): Media untuk mengomunikasikan total pengendalian atas perpindahan data, baik dari sumber ke titik pemrosesan data ataupun antartitik pemrosesan data.
10. Nomor seri batch (batch sequence): sekelompok dokumen transaksi diberi nomor dan dicatat.
11. Control Register (Batch Control Log): log atau register yang mengindikasikan disposisi dan pengendalian sekelompok transaksi.
12. Amount Control Total: total nilai moneter atau total kuantitas sekelompok transaksi.
13. Document Control Total: Total nilai moneter atau total kuantitas sekelompok transaksi.
14. Line control Document: Total baris data pada satu atau lebih dokumen.
15. Hash Total: total atas suatu item yang tidak bermakna, dengan tujuan semata-mata untuk pengendalian.
16. Batch control (Batch total): suatu jenis control total yang diterapkan atas dokumen transaksi sejumlah tertentu atau atsa dokumen transaksi yang diterima untuk suatu kurun waktu tertentu.
17. Verifikasi Visual: tinjauan sepintas secara visual atas suatu dokumen untuk menentukan kewajaran dokumen tersebut.
18. Sequence Checking: verifikasi urutan alphanumerik suatu field kunci dalam item yang akan diproses.
19. Overflow Check: Pengecekan batasan kapasitas suatu field, file atau device.
20. Format Chech: memastikan bahwa data diinputkan dalam mode yang sesuai-numerik atau alphabetik-dalam sebuah tabel.
21. Completeness Check: tes untuk memastikan bahwa field tidak akan dapat diproses jika belum diisi.
22. Check digit: suatu angka yang digunakan untuk mengecek keakuratan data yang diinputkan.
23. Reasonableness Test: Tes yang diterapkan ke berbagai field data dengan cara membandingkan data dengan informasi lain yang tersedia dalam transaksi tersebut atau dengan master records.
24. Limit Check: tes untuk memastikan bahwa hanya data dalam batasan tertentu yang dapat diinputkan dan akan diterima oleh sistem.
25. Validity Check: karakter dalam suatu field harus sesuai dengan nilai yang telah ditetapkan dalam suatu tabel.
26. Readback: pengiriman kembali informasi input ke pengirim agar dapat dibandingkan tau mendapatkan persetujuan.
27. Dating: perekaman data tanggal dengan tujuan agar kelak data dapat dibandingkan atau dapat dicek tanggal kadaluwarsanya.
28. Expiration: pengecekan batasan dengan membandingkan tanggal saat ini dengan tanggal yang tercatat pada suatu transaksi, record, atau file.
29. Key Verification: penginputan ulang atas data transaksi, yang oleh mesin akan dibandingkan dengan inputan yang pertama, guna mendeteksi adanya kesalahan.

Pengendalian Proses
Pengendalian proses dirancang untuk memberikan keyakinan bahwa pemrosesan telah terjadi sesuai dengan spesifikasi yang ditetapkan serta tidak ada transaksi yang terlewat yang tidak diproses atau bahwa tidak ada transaksi tambahan yang mestinya tidak ikut diproses. Pengendalian proses biasanya menyangkut hal-hal berikut ini:
1. Mekanisasi: konsistensi yang difasilitasi oleh menanik atau pemrosesan elektronik
2. Standarisasi: prosedur yang konsisten, terstruktur dan seragam harus dikembangkan untuk menangani semua proses
3. Default Option: pengisian otomatis nilai pada suatu item dalam layar inputan transaksi tidak di isi.
4. Batch Balancing: perbandingan item atau dokumen yang telah diproses dengan control total yang telah dihitung sebelumnya
5. Run-to-Run Total: penggunaan total output yang dihasilkan dari suatu proses sebagai total control input untuk proses berikutnya. Penggunaan total control seperti suatu mata rantai yang mengaitkan satu proses dengan proses yang lain dalam suatu urutan proses dalam satu kurun waktu tertentu.
6. Balancing: tes kesamaan antara nilai dua set item yang ekuivalen atau satu set item dengan total control. Adanya perbedaan mengindikasikan ada kesalahan
7. Matching: mencocokkan suatu item yang lain yang diterima dari sumber yang independen untuk mengendalikan proses transaksi.
8. Rekening Kliring: suatu angkan yang dihasilkan dari pemrosesan suatu item dengan item yang diterima dari sumber yang independen untuk mengendalikan transaksi
9. Tickler File: sebuah file control terdiri dari item-item yang diurutkan berdasarkan umur untuk diproses lebih lanjut
10. Redundant Processing: pengulangan suatu proses untuk dibandingkan dengan proses pertama, untuk mengecek kebenaran hasil proses
11. Summary Processing: suatu proses redundan dengan menggunakan suatu angka total. Perbandingan total control untuk kesamaan dengan hasil proses dari item-item secara detail
12. Trailer Label: suatu record yang memberikan total control untuk membandingkan dengan akumulasi jumlah record atau jumlah nilai record yang diproses
13. Automated Error Correction: pembetulan kesalahan suatu transaksi secara otomatis yang melanggar suatu pengendalian

Pengendalian Output
Pengendalian Output dirancang untuk memastikan bahwa input dan proses yang telah dijalankan menghasilkan output yang valid dan bahwa output telah didistribusikan secara tepat. Pengendalian output yang lazim digunakan antara lain:
1. Rekonsiliasi: identifikasi dan analisis perbedaan nilai yang terkandung di dalam dua file yang secara substansial sebenarnya identik atau antara rincian sebuah file dengan total control.
2. Aging: identifikasi item-item yang belum diproses atau masih berada dalam suatu file sesuai dengan tanggal transaksi item tersebut.
3. Suspense File: suatu file yang memuat item-item yang belum diproses atau bahkan belum selesai diproses dan sedang menunggu tindak lanjut berikutnya.
4. Suspense Account: suatu total kontrol untuk item-item yang sedang menunggu proses lebih lanjut.
5. Audit Secara Periodik: verifikasi secara periodic suatu file atau proses untuk mendeteksi masalah pengendalian.
6. Discrepancy Report: daftar sesuatu hal yang telah melanggar detective control danmemerlukan investigasi lebih lanjut.
7. Upstream Resubmission: pengiriman kembali transakasi salah yang telah dikoreksi ke hulu proses transaksi sehingga transaksi tersebut harus melewati semua pengendalian detektif sebagaimana dialami oleh transaksi normal yang lain.

Pengendalian Preventif, Detektif dan Korektif
 Pengendalian Preventif berperan untuk mencegah terjadinya kesalahan dan kecurangan.
 Pengendalian Detektif berperan untuk mengungkapkan kesalahan dan kecurangan yang telah terjadi.
 Pengedalian Korektif berperan untuk membetulkan kesalahan yang terjadi.

Mengkomunikasikan Tujuan Pengendalian Internal
Sebuah proses pengendalian internal merupakan proses seseorang mengecek pekerjaan orang lain. Fungsi prinsip dari pengendalian internal adalah untuk memengaruhi perilaku setiap orang yang terlibat dalam suatu system bisnis. Tugas manajemen adalah untuk memastikan efisiensi operasi. Oleh karena itu, perilaku dan aktivitas perlu diorganisasi dan dikendalikan sehingga tujuan organisasi dapat tercapai. Tujuan pengendalian internal harus dipandang relevan dengan tujuan individu yang akan menjalankan system pengendalian.

Tujuan dan Pola Perilaku
Sistem informasi memiliki beberapa tujuan, salah satu tujuannya, adalah produktivitas. Reliabilitas informasi dan menjaga kekayaan organisasi juga merupakan tujuan yang penting.produktivitas dalam sistem informasi sering terhambat oleh pertimbangan reliabilitas. Pengendalian menjadi kendala bagi produktivitas, tetapi meningkatkan reliabilitas output sistem informasi. Tujuan sistem pengendalian internal dicapai melalui tindakan orang-orang yang terlibat di dalam sistem. Kolusi merupakansuatu konspirasi antara dua atau lebih orang untu melakukan kecurangan. Ada beberapa factor yang mempengaruhi perilaku individu dalam suatu sistem pengendalian. Salah satu factor yang penting adalah perencanaan formal organisasi serta metode dan pengukuran yang terkait yang dijalankan oleh suatu organisasi .apa yang disebut dengan istilah krgagalan manusia merupakan sumber semua pencurian dan kecurangan dalam suatu sistem. Hal ini dapat diminimalisasi jika seorang karyawan benar-benar memahami, menerima, dan menghayati tujuan pengendalian internal karena manusia adalah elemen penting dalam pengendalian internal.

Analisis Proses Pengendalian Internal
Proses pengendalian internal secara rutin mengumpulkan informasi mengenai pelaksanaan tugas-tugas, transfer otoritas, persetujuan dan verifikasi. Ada beberapa alas an mengapapengendalian internal tidak teradministrasi. Karyawan baru atau mungkun karyawan yang telah berpengalaman tidak memahami tugas mereka. Yang lazim terjadi, tugas pengendalain internal tidak dilakukan dengan tujuan untuk meningkatkan produktivitas kerja.

Teknik Analitik
Kuesioner pengendalian internal merupakan salah satu teknik analitik yang lazim digunakan untuk menganalisis pengendalian internal. Kuesioner ini secara tradisional menjadi elemen utama dalam suatu program audit. Kuesioner dirancang sedemikian rupa sehingga jawaban positif mengindikasikan adanya pengendalian internal yag baik, dan jawaban yang negate artinya adanya kelemahan dalam pengendalian internal. Disamping itu, flow chart analitik juga bisa digunakan dalam analisis pengendalian internal, khususnya jika analisis tersebut melibatkan aplikasi sistem computer. Matriks pengendalian aplikasi berguna sebagai formulir analisis yang relevan dengan tinjauan penegndalian internal suatu sistem informasi. Teknik lain yang dapat digunakan adalah menaksir tingkat kekuatan dan reliabilitas relative setiap pengendalian yang ada dengan menuliskan angka ke dalam kotak. Angka 1 mengindikasikan sangat reliable, angka 3 reliabel, dan angka 5 tidak reliable.

SIA RMK 3-ELECTRONIC COMMERCE (E-COMMERCE)

1. Electronic Commerce

Perdagangan elektronik atau e-commerce (Electronic commerce, juga e-commerce) adalah penyebaran, pembelian, penjualan, pemasaran barang dan jasa melalui sistem elektronik seperti internet atau televisi, atau jaringan komputer lainnya. E-commerce melibatkan transfer dana elektronik, pertukaran data elektronik, sistem manajemen inventori otomatis, dan sistem pengumpulan data otomatis.
Industri teknologi informasi melihat kegiatan e-dagang ini sebagai aplikasi dan penerapan dari e-bisnis (e-business) yang berkaitan dengan transaksi komersial, seperti: transfer dana secara elektronik, SCM (supply chain management), e-pemasaran (e-marketing), atau pemasaran online (online marketing), pemrosesan transaksi online (online transaction processing), pertukaran data elektronik (electronic data interchange /EDI), dan lain-lain.
E-commerce merupakan bagian dari e-business, di mana cakupan e-business lebih luas, tidak hanya sekedar perniagaan tetapi mencakup juga pengkolaborasian mitra bisnis, pelayanan nasabah, lowongan pekerjaan dan lain-lain.

1.1. Jaringan Elektronik
Jaringan elektronik adalah sekelompok komputer yang dikoneksikan secara elektronik. Koneksi tersebut memungkinkan perusahaan untuk secara nyaman merangkai data transaksi dan mendistribusikan informasi ke berbagai lokasi yang secara fisik saling berjauhan.

1.1.1. LAN,MAN Dan WAN
Local area network (LAN) adalah jaringan yang ada pada suatu jaringan tertentu, seperti dalam suatu gedung atau sekelompok gedung yang letaknya berdekatan satu dengan yang lainya.
Metropolitan area network (MAN) adalah jaringan yang ada dalam suatu kota tertentu atau area metropolitan.
Wide area network (WAN) adalah jaringan komputer yang mencakup minimal dua areal metropolitan.
Perbedaan utama antara ketiga jenis jaringan ini adalah data yang mengalir melalui mereka. Data mengalir paling cepat melalu LAN dan paling lambat melalui WAN.

1.1.2. Internet
Internet merupakan jalur elektronik yang terdiri dari berbagai standar dan protokol yang memungkinkan komputer di lokasi manapun untuk saling berkomunikasi. Setiap komputer atau pengguna internet membutuhkan IP (internet proyocol addres) untuk berkomunikasi internet. IP addres terdiri dari serangkaian angka yang dipisahkan oleh angka titik. Sebagai contoh nomor IP addres akan tampil serupa ini 207.49.159.2. IP addres diperoleh dari organisasi yang bernama InterNIC. InterNIC mengelola dan mendistribusikan IP addres ke masyarakat umum. Karena IP addres panjang dan sulit untuk diingat maka diciptakan suatu prosedur pengunaan nama alias yang mudah diingat. Sebagai contoh, nama www.google.com dapat digunakan untuk menggantikan 131.91.120.68. Nama ini www.google.com dinamakan nama domain, satu nama alias yang dapat digunakan untuk mengganti nomor IP. Nama domain dan IP addres yang terkait disimpan dalam phone book diberbagai situs internet. Phone book elektronik ini disebut dengan domein name server (DNS).

1.1.3. Intranet
Berbagai protkol dan teknologi yang terkait dengan internet telah sangat populer sehingga banyak perusahaan mengadopsi protokol dan teknologi tersebut untuk sarana komunikasi internal di dalam LAN perusahaan. Fenomena ini telah melahirkan internet in house, yang dikenal denga nama intranet. Salah satu variasi dari intranet adalah ekstranet. Ekstranet adalah intranet dari dua atau lebih perusahaan yang dihubungkan menjadi satu. Ekstranet biasanya menghubungkan intranet perusahaan dengan intranet pemasok atau intranet pelanggan perusahaan tersebut.
Intranet pada dasarnya berisiko sebagai akibat dari kemungkinan informasi perusahaan yang sensitif terekspose kepada semua orang di internet. Alasan inilah yang membuat banyak perusahaan menggunakan kombinasi perangkat keras dan perangkat lunak yang disebut firewall untuk membatasi akses dari pihak luar.

1.2. Teknologi Client-server
Server adalah program sistem robot yang menjalankan beberapa komputer secara konstan dan mengelola informasi yang dibutuhkan pengguna. Program pengguna komputer yang mengakses dan tukar-menukar informasi dengan server disebut klien. Banyak transaksi bisnis yang terjadi di internet mengambil pola lingkungan klien-server. Ada beberapa alasan terkait dengan tersebut yaitu sebagai berikut:
a. Menjadi robot, server tidak perlu dibayar atas dasar jumlah jam kerja.
b. Server dapat, dalam beberapa kasus, menangani ratusan atau bahkan ribuan pengguna (klien) pada satu waktu tertentu.
c. Server dapat diakses sepanjang waktu, dari tempat manapun di dunia ini,tanpa biaya komunikasi per menit.

1.2.1. Jenis-Jenis Server
Mail server merupakan kotak pos elektronik yang berguna untuk menyimpan surat elektronik yang datang sampai program klien meminta surat tersebut. Jenis mail server yang paling sering digunakan di internet adalah POP protocol,dan karena alasan inilah mail server seing juga disebut POP server.
File server. Keberadaan file server terutama ditujukan sebagai penyimpan file. Jadi file server berperan memberi ijin kepada klien yang sah untuk mengmbil file dari pustaka file yang berada pada suatu komputer.
Web server. Memungkinkan pengguna (klien) mengakses dokumen dan menjalankan program komputer yang secara fisik berada di komputer lain. Web server merupakan engine yang menjalankam world wide web, yang terdiri dari semua dokumen, file, dan perangkat lunak di internet yang tersedia melalui web server. Commerce server merupakan satu jenis web server yang memiliki berbagai karakteristik perdagangan. Karakteristik spesial tersebut adalah:
a. Mendukung protokol secure elektronic transaction (SET)
b. Mendukung berbagai jenis pengesahan transaksi antar klien dan server, misal sertifikat digital.
c. Mendukung komunikasi dengan program eksternal sehingga memungkinkan klien tukar menukar informasi dengan progran akuntansi dan database yang tersimpan di komputer server.
d. Mendukung keamanan, seperti akses keamanan yang bertingkat dan log transaksi yang detail.
e. Verifikasi kartu kredit online dan verifikasi bank.

SIA RMK 2-TEKNIK DAN DOKUMENTASI SISTEM

1. Pengguna Teknik Sistem
Teknik-teknik sistem merupakan alat yang digunakan dalam menganalisis, merancang, dan mendokumentasikan sistem dan hubungan antarsubsistem. Teknik-teknik tersebut umumnya bersifat grafikal (piktoral). Teknik-teknik sistem penting bagi auditor intern dan ekstern dan juga para personel sistem dalam pengembangan sistem informasi. Teknik-teknik sistem juga digunakan oleh akuntan yang melakukan pembuatan sistem, baik secara intern bagi perusahaannya maupun secara ekstern sebagai seorang konsultan.

2. Jenis-Jenis Teknik Sistem
2.1. Bagan Arus
Barangkali merupakan teknik sistem yang paling umum. Bagan arus adalah diagram simbolik yang menunjukkan aliran data dan urutan operasi dalam suatu sistem.
a. Simbol-Simbol Bagan Arus
Bagan arus digunakan baik oleh auditor maupun personel-personel sistem. Bagan arus banyak dipakai jika pemrosesan data bisnis dilakukan secara terkomputerisasi. Dengan meningkatnya arti penting bagan arus sebagai alat komunikasi sehubungan dengan makin kompleks dan berkembangnya pemrosesan komputer, maka dibutuhkan symbol-simbol standar dan penggunaan konvensi.
ANSI X 3.5.-1970 mendefinisikan empat kelompok simbol flowchart , antara lain :
 Simbol dasar
 Simbol input/output yang spesifik
 Simbol proses khusus
 Simbol tambahan digunakan untuk memperjelas flowchart atau mempermudah pembuatan flowchart
b. Penggunaan Simbol Dalam Bagan Arus
Simbol-simbol digunakan dalam bagan arus untuk menggambarkan fungsi-fungsi informasi atau jenis lain dari sistem. Arah aliran direpresentsikan dengan garis yang ditarik di antara symbol-simbol. Simbol dalam flowchart digunakan untuk menggambarkan fungsi suatu informasi atau fungsi sistem yang lain.

c. Diagram IPO dan HIPO
Diagram IPO dan HIPO digunakan oleh personel pengembangan sistem untuk membedakan level rincian sistem yang digambarkan dalam Flowchart.
Bagan IPO menyajikan sangat sedikit rincian yang berkaitan dengan fungsi pemrosesan, tetapi bagan itu merupakan teknik yang bermanfaat untuk menganalisia keseluruhan kebutuhan informasi. Rincian tambahan atas tambahan proses dituangkan dalam bagan hierarki masukan-proses-keluaran atau bagan HIPO. HIPO terdiri dari sekumpulan bagan yang menggambarkan sistem yang berjenjang tingkat kedetailannya, dimana tingkat kedetailan tersebut tergantumng pada tingkat pemakaian pemakai.
Bagan HIPO (hierarchy plus input-proses-output) memuat dua segmen: bagan herarkis yang membagi tugas-tugas pemrosesan kedalam berbagai modul atau sub-tugas dan pada bagian IPO untuk menguraikan kebutuhan masukan-proses-keluaran dari setiap modul. Bagan herarkis menguraikan keseluruhan sistem dan menyediakan “daftar isi” dari bagian IPO yang rinci, biasanya melalui skema penomoran.
d. Bagan Arus Sistem Dan Program
Bagan arus sistem digunakan baik oleh auditor maupun ahli sistem. Bagan arus sistem mengidentifikasikan keseluruhan atau garis besar aliran operasi dalam sistem. Dalam bagan arus sistem penekanannya adalah pada media dan fungsi pemrosesan, bukan pada fungsi pemrosesan yang rinci.
Bagan arus program digunakan oleh staf atau ahli pengembangan sistem. Bagan arus program atau bagan arus blok menguraikan fungsi pemrosesan lebih rinci dibandingkan bagan arus sistem.
Bagan arus sistem berhubungan dengan fase analisis dalam proyek sistem, sedangkan bagan arus program berkaitan dengan fase perancangan.
e. Diagram-Diagram Aliran Data Logis (DFD)
Penggunaan DFD adalah untuk memisahkan secara jelas proses logis dari analisis sistem dari proses fisik perancangan sistem. Analisis sistem menyediakan deskripsi logis kepada perancang sistem/programer. Terdapat empat simbol.
Nama Simbol Makna
Terminatior
Menggambarkan sumber dan destinasi data
Proses
Tugas atau fingsi yang harus dijalankan
Simpanan Data
Simpanan data
Arus data
Saluaran komunikasi

f. Diagram-diagram Aliran Data Logis Dan Analisis Terstruktur
Beberapa hal mengenai pembuatan DFD adalah:
 DFD hanya terdiri dari simbol-simbol DFD
 Setiap simbol DFD termasuk setiap garis aliran, akan diberi label
 Aliran logika harus jelas, dengan seluruh sumber dan tujuan data tampak dalam DFD
Jika analis merasa puas bahwa seluruh modul utama telah teridentifikasi, analisis terstruktur dilanjutkan melalui perbaikan lebih jauh atas setiap modul pemrosesan utama. Pemekaran dapat terus dilanjutkan sesuai dengan kebutuhan.
g. Bagan Arus Analitis, Dokumen, dan Distribusi Formulir
Bagan arus analitik, arus dokumen dan distribusi formulir digunakan untuk menganalisis distribusi dokumen dalam sistem.
Bagan arus analitis serupa dengan bagan arus sistem dalam tingkat rincian dan teknik. Aliran pemrosesan digambarkan dengan simbol-simbol yang dihubungkan dengan garis aliran. Bagan arus analitis mengidentifikasi seluruh proses penting dalam sebuah aplikasi, dan menekankan pada tugas-tugas pemrosesan yang memiliki pengendalian.
Gambar 2.1 Contoh Bagan Arus Analitis
















Bagan arus dokumen serupa dengan hal format dengan bagan arus analitis tetapi lebih sedikit rincian mengenai fungsi pemrosesan dari setiap entitas yang ada pada gambar. Singkatnya, simbol yang digunakan adalah simbol dokumen, sisanya hanya digunakan untuk menambah kejelasan. Tujuannya adalah melihat setiap dokumen yang digunakan dalam sistem aplikasi dan mengidentifikasikan titik mulai, distribusi dan disposisi.
Gambar 2.2 Contoh Bagan Arus Dokumen

Pengontrol Wakil Direktur Produksi












Bagan distribusi formulir lebih menekankan pada penerima suatu formulir. Formulir ini direpresentasikan dengan simbol, foto yang diperkecil dari formulir itu sendiri, atau sekedar deskripsi.
Gambar 2.3 Contoh Diagram Distribusi Formulir







2.2. Teknik-Teknik Naratif
Teknik narasi sering bermanfaat, khususnya dalam analisis sistem tahap pencarian fakta di perusahaan. Wawancara merupakan teknik yang berguna bagi analis untuk mengenal pihak-pihak pengambil keputusan di perusahaan dan masalah yang mereka hadapi. Wawancara mendalam memungkinkan analis sistem untuk membangun hubungan personal yang baik dengan manajer. Wawancara terstruktur dapat digunakan untuk menemukan jawaban terkait dengan serangkaian pertanyaan. Kuesioner terbuka merupakan teknik pencarian fakta dengan cara memberi kesempatan kepada responden untuk menjawab pertanyaan secara bebas.

2.3. Analisis Pemanfaatan Sumber Daya
Analisis berikutnya yang perlu dilakukan setelah semua tahap dalam pembuatan yang dijelaskan diatas mulai dari pembuatan flowchart, mengidentifikasi perubahan yang diperlukan untuk menyelesaikan masalah hingga menerapkan desain prosedur yang baru adalah mencocokkan sumber daya yang dimiliki dengan tugas yang harus diselesaikan. Analisis ini harus dipertimbangkan oleh personel pengembangan sistem ketika mengimplementasikan sistem. Auditor harus mempertimbangkan penggunaan sumber daya saat melakukan audit. Penugasan kepada staf untuk suatu fungsi audit tertentu dapat diselesaikan dengan teknik sistem. Oleh karena itu, teknik sistem dalam analisis pengalokasian sumber daya dapat digunakan oleh auditor maupun personel sistem.

2.4. Teknik-Teknik Analisis Keputusan
a. Tabel Pencabangan Dan Keputusan
Tabel pencabangan dan keputusan digunakan terutama oleh para ahli pengembangan sistem. Seringkali logika keputusan yang disyaratkan dalam progran komputer cukup kompleks untuk digambarkan dengan simbol-simbol standar bagan arus keputusan. Dalam kasus itu dapat digunakan untuk menggambarkan fungsi keputusan. Tabel memuat pernyataan keputusan yang akan dibuat, daftar kondisi yang dapat timbul, dan jalur yang harus diikuti untuk setiap kondisi. Bagian menuju ke (“Go to”) memuat referensi penghubung (simbol penghubung) atau garis aliran tunggal yang keluar ke simbol lain.Tabel keputusan menggambarkan tabulasi dari proses pengambilan keputusan. Ini mirip dengan tabel pencabangan tetapi lebih kompleks karena berhubungan dengan kriteria keputusan yang banyak. Tabel keputusan dibuat dengan premis JIKA-MAKA (if-then) dan tampak sebagai matriks dua dimensi dalam format umum. Tabel dibagi dalam empat area: penghentian kondisi, entri kondisi, penghentian aksi, dan entri kegiatan. Kondisi-kondisi dibuat dalam daftar horizontal dalam baris-baris horizontal dalam area perhentian kondisi dan dibaca sebagai “JIKA kondisi 1 dan kondisi 2... Dan kondisi N, MAKA Kegiatan 1 dan Kegiatan 2, Kegiatan N.” Aturan-aturan dinomori secara horizontal di bagian atas tabel dan menggamarkan kombinasi logis entri kondisi dan entri kegiatan yang mendukung proses keputusan. Terdapat satu baris vertikal untuk setiap kombinasi.
b. Metode-Metode Matriks
Tabel keputusan pada dasarnya adalah penyajian matriks. Format matriks dan peyajian dalam bentuk “array” memiliki banyak kegunaan dalam pekerjaan sistem karena merupakan metode yang baik untuk menganalisis dan menampilkan volume data yang besar. “Kertas kerja” atau “spreadsheet” yang digunakan sistem akuntansi untuk menghitung dan mendistribusikan saldo perkiraan dalam subklasifikasi atau untuk membantu proses penutupan merupakan contoh-contoh umum dalam teknik-teknik matriks. Ciri-ciri analiti penting dari teknik-teknik matriks adalah menyebar entri-entri baris dalam beragam entri-entri kolom. Ini menjamin bahwa setiap kombinasi baris/kolom telah dianalisis dan didokumentasikan secara jelas.
Dalam matriks pengendalian aplikasi, entri baris adalah pengendalian data entri kolom adalah kegiatan pemrosesan. Teknik ini dapat digunakan secara sistematis untuk mengevaluasi pengendalian intern dalam sistem aplikasi. Dalam matriks pengendalian data, entri baris adalah elemen-elemen data, dan entri kolom adalah formulir atau laporan. Analisis dapat diarahkan langsung pada eliminasi data yang tidak berguna dalam suatu formulir atau data dalam laporan.

3. Penggunaan Teknik Sistem
3.1. Penggunaan Teknik-Teknik Sistem dalam Auditing
Sebagian besar penugasan auditing dibagi menjadi dua komponen dasar. Komponen pertama yaitu audit intern yang bertujuan untuk menetapkan tingkat keandalan struktur pengendalian intern dalam organisasi. Biasanya diperlukan beberapa jenis pengujian ketaatan. Tujuan pengujian itu adalah untuk melihat eksistensi, efektivitas, dan kontinuitas operasi pengendalian intern. Komponen kedua yaitu audit laporan keuangan, meliputi pengujian substansif. Pengujian substansif adalah verifikasi langsung atas laporan keuangan berdasarkan hasil pengujian pengendalian intern dalam audit intern. Pengujian ketaatan maupun substansif juga harus dilakukan oleh auditor intern seperti halnya auditor ekstern.
a. Evaluasi Pengendalian Intern
Auditor sering terlibat dalam evaluasi pengendalian intern. Dalam mengevaluasi pengendalian intern, auditor umumnya memperhatikan arus pemrosesan dan distribusi dokumen-dokumen dalam sistem aplikasi. Karena pemisahan dan pembagian tugas-tugas pemrosesan di antara karyawan dan atau departemen. Beberapa teknik sistem misalnya bagan arus analitis, bagan arus dokumen, dan bagan distribusi formulir dapat digunakan oleh auditor untuk menganalisis distribusi dokumen dalam sistem. Bagan-bagan ini dibuat dalam kolom-kolom untuk mengelompokan fungsi-fungsi pemrosesan yang dilakukan oleh setiap entitas. Beberapa teknik lainnya, seperti kuesioner dan metode matriks juga dapat digunakan untuk mengevaluasi pengendalian intern.
b. Pengujian Ketaatan
Auditor melakukan pengujian ketaatan untuk memastikan eksistensi, menilai efektivitas dan menguji kesinambungan operasi pengendalian intern yang diandalkan oleh organisasi.Pengujian ketaatan membutuhkan pemahaman atas pengendaian yang akan diuji. Jika pengendalian yang akan diuji adalah komponen-komponen sistem informasi perusahaan, auditor juga harus memperhatikan teknologi yang digunakan oleh sistem informasi. Ini membutuhkan pemahaman teknik-teknik sistem yang umum digunakan untuk mendokumentasikan sistem informasi.
Jadi auditor harus mempunyai pemahaman mendasar mengenai teknik-teknik yang akan digunakan dalam menganalisis dan merancang sistem. Bagan masukan proses-keluaran (input-process-output/ IPO) dan hierarki-plus masukan proses-keluaran (HIPO), bagan arus program, diagram aliran data logis (logical data flow diagaram/DFD), tabel pencabangan dan keputusan, serta metode matriks yang menjadi contoh teknik sistem yang umum digunakan dalam menganalisis dan merancang sistem. Auditor akan sering menghadapi teknik-teknik ini manakala mereka menelaah dokumentasi sistem. Tetapi auditor biasanya memiliki kebutuhan sedikit saja untuk menyajikan bagan IPO dan HIPO, bagan arus program, DFD, table pencabangan dan keputusan, dan metode matriks dalam menjalankan auditnya, karena teknik-teknik ini berguna terutama dalam perencanaan dan perancangan sistem. Fokus utama audit untuk menelaah sistem berjalan dan bukan merancang sistem baru.
c. Kertas Kerja
Kertas kerja adalah catatan yang dipegang auditor mengenai prosedur dan pengujian yang diterapkan, informasi yang didapatkan, dan kesimpulan yng ditarik selama melakukan penugasan audit. Auditor disyaratkan oleh standar professional untuk membuat ketas kerja, dan ini merupakan catatan utama mengenai pekerjaan yang telah dilakukan.
Auditor menggunakan teknik-teknik sistem untuk mendokumentasikan dan menganalisis isi kertas kerja. Kuesioner pengendalian intern, bagan arus analitis dan bagan arus sistem sering tampak dalam kertas kerja karena umum digunakan oleh auditor dalam mengevaluasi pengendalian intern. Diagram aliran data, bagan HIPO, bagan arus program, table pencabangan dan keputusan, dan metode matrik dapat muncul dalam kertas kerja jika merupakan bagian dari dokumentasi sistem yang akan ditelaah.

3.2. Penggunaan Teknik Sistem dalam Pengembangan Sistem
Proyek pengembangan sistem biasanya terdiri dari 3 fase, yaitu:
a. Analisis Sistem
Tanggung jawab analisis sistem mencakup pencarian fakta dengan menggunakan teknik wawancara, kuesioner, review dokumen dan observasi. Teknik formal yang digunakan untuk mengelola fakta meliputi analisis pengukuran pekerjaan, analisis distribusi pekerjaan dan teknik matriks yang lain. Analisis arus informasi juga merupakan bagian yang penting dari proses analisis. Teknik sistem yang berguna untuk analisis informasi adalah diagram alur data logika dan flowchart analitis. Kedua teknik ini sangat berguna untuk mendapatkan gambaran mengenai pemrosesan transaksi dalam suatu organisasi secara menyeluruh.
b. Desain Sistem
Desain sistem melibatkan penyusunan cetak biru sistem secara lengkap dan utuh. Alat tersebut dapat berupa matriks input atau output, flowchart sistem, dan diagram alur data. Desain sistem juga melibatkan desain dokumen input, desain formulir dan desain database. Teknik sistem seperti diagram input proses output, daigram HIPO, flowchart program, tabel keputusan dan lain sebagainya digunakan secara ekstensif untuk mendokumentasikan perancangan sistem.
c. Implementasi Sistem
Implementasi sistem merupakan penerapan desain yang telah dibuat. Dokumen adalah merupakan bagian terpenting dalam implementasi sistem. Dokumen yang baik, sebagai akibat dari penggunaan teknik sistem adalah proses analisis dan desain sistem informas, sangat membantu pelaksanaan pelatihan karyawan dan berguna untuk memastikan bahwa spesifikasi desain dapat terpenuhi.

Artikel Terbaru