RISK EXPOSURES & INTERNAL CONTROL STRUCTURE Accounting Information System M. Setiawan Kusmulyono

Tujuan Pembelajaran Mendeskripsikan Tujuan Struktur Internal Control dan Menggambarkan model system Mendefinisikan dan mengidentifikasi risk exposure Mendefinisikan control problem Memahami elemen – elemen dalam pengembangan control system

Mendeskripsikan Tujuan Struktur Internal Control dan Menggambarkan model system

Mendefinisikan dan mengidentifikasi risk exposure

Mendefinisikan control problem

Memahami elemen – elemen dalam pengembangan control system

Pentingnya internal control Pemisahan kepemilikan perusahaan dari shareholders ke manajer ( Agency Theory ,1932) Shareholders Excecutif Manajemen Midle Manajemen Empployer Agency Problem Agency Problem

Pemisahan kepemilikan perusahaan dari shareholders ke manajer ( Agency Theory ,1932)

Agency Problem Asumsi – Asumsi Manusia : Self Interest, Bounded Rationality Organisasi : Goal Conflict Informasi : Asymetris Information RISK EXPOSURE

RISK EXPOSURES “ Resiko yang terjadi akibat kehilangan kendali” K ekeliruan yang tidak disengaja dalam pencatatan dan pemrosesan data Hilangnya data atau aktiva Pencurian Aktiva atau kesengajaan karyawan dalam melaporkan fakta secara salah ( penipuan atau penggelapan ) Operasi yang tidak efisien Keputusan manajemen ( Kesalahan pada perusahaan ; perusahaan bukan tidak melakukan sesuatau tetapi perusahaan telah melakukan sesuatu yang Tidak sesuai dengan lingkungan; Drucker 2007 )

Risk Risk Risk RISK ??????? titik Control Risk

Penggunaan Aktiva Penyimapanan Aktiva Proses transaksi Control Point

Control Point Untuk menanggulangi ancaman – ancaman yang dihadapi , pertama sekali perusahaan harus mengidentifikasi semua titik pengendalian “ control point “ Contoh; proses transaksi(harus mendapatkan otorisasi), penyimpanan aktiva (kas mudah diseleengkan) dan penggunaan aktiva(operasional yang tidak meningkatkan performance ).

Untuk menanggulangi ancaman – ancaman yang dihadapi , pertama sekali perusahaan harus mengidentifikasi semua titik pengendalian “ control point “

Contoh; proses transaksi(harus mendapatkan otorisasi), penyimpanan aktiva (kas mudah diseleengkan) dan penggunaan aktiva(operasional yang tidak meningkatkan performance ).

TUJUAN PENGENDALIAN: Tujuan pengendalian pada dasarnya untuk mengindari terjadinya berbagai exposure: Biaya yang dikeluarkan lebih besar daripada yang seharusnya Pendapatan yang diterima lebih kecil daripada yang seharusnya Terjadinya kesalahan pencatatan Akuntansi yang berakibat pada kesalahan pengambilan keputusan Terjadinya kecurangan dan penyelewengan keuangan dan/atau jabatan Hilang atau rusaknya aktiva akibat tidak adanya pengendalian, termasuk prosedur pemeliharaan dan pengamanan aktiva Menerima sanksi karena pelanggaran terhadap peraturan yang terkait dengan perusahaan, seperti tax regulation Berhentinya suatu segmen bisnis karena kagagalan sistem dan kesalahan kelola Kerugian kompetitif akibat akumulasi exposure

Tujuan pengendalian pada dasarnya untuk mengindari terjadinya berbagai exposure:

Biaya yang dikeluarkan lebih besar daripada yang seharusnya

Pendapatan yang diterima lebih kecil daripada yang seharusnya

Terjadinya kesalahan pencatatan Akuntansi yang berakibat pada kesalahan pengambilan keputusan

Terjadinya kecurangan dan penyelewengan keuangan dan/atau jabatan

Hilang atau rusaknya aktiva akibat tidak adanya pengendalian, termasuk prosedur pemeliharaan dan pengamanan aktiva

Menerima sanksi karena pelanggaran terhadap peraturan yang terkait dengan perusahaan, seperti tax regulation

Berhentinya suatu segmen bisnis karena kagagalan sistem dan kesalahan kelola

Kerugian kompetitif akibat akumulasi exposure

TUJUAN PENGENDALIAN INTERN Accounting Control: Untuk menjaga harta kekayaan perusahaan/organisasi Meningkatkan keandalan catatan dan informasi keuangan Administrative Control: Meningkatkan efektivitas dan efisiensi Mendorong dipatuhinya kebijakan pimpinan dan peraturan yang terkait dengan perusahaan/organisasi

Accounting Control:

Untuk menjaga harta kekayaan perusahaan/organisasi

Meningkatkan keandalan catatan dan informasi keuangan

Administrative Control:

Meningkatkan efektivitas dan efisiensi

Mendorong dipatuhinya kebijakan pimpinan dan peraturan yang terkait dengan perusahaan/organisasi

INTERNAL CONTROL STRUCTURE Comitte of Sponsoring Organization of the Treadway Commision (COSO) Control Environtment Risk Assessment Control Activities Information & Communication Monitoring

Control Environtment

LINGKUNGAN PENGENDALIAN Nilai integritas dan etika Komitmen kepada kompetensi Filosofi manajemen dan gaya operasional Perhatian dan arahan Dewan Direksi dan Komite Audit Cara memberikan otoritas dan tanggung jawab Kebijakan dan prosedur SDM

Nilai integritas dan etika

Komitmen kepada kompetensi

Filosofi manajemen dan gaya operasional

Perhatian dan arahan Dewan Direksi dan Komite Audit

Cara memberikan otoritas dan tanggung jawab

Kebijakan dan prosedur SDM

PENILAIAN RESIKO Proses mengidentifikasi, menganalisis, dan mengatur resiko yang mempengaruhi tujuan perusahaan Langkah yang paling kritis adalah identifikasi perubahan kondisi internal dan eksternal dan tindakan terkait yang diperlukan

Proses mengidentifikasi, menganalisis, dan mengatur resiko yang mempengaruhi tujuan perusahaan

Langkah yang paling kritis adalah identifikasi perubahan kondisi internal dan eksternal dan tindakan terkait yang diperlukan

AKTIVITAS PENGENDALIAN Pemisahan tugas dan kewajiban Prosedur otorisasi: Otorisasi terpisah dari pencatatan transaksi Otorisasi terpisah dari tanggung jawab aset Dokumentasi dan catatan keuangan yang memadai Pembatasan akses terhadap aktiva tertentu Pemeriksaan akuntabilitas yang independen Pengendalian informasi

Pemisahan tugas dan kewajiban

Prosedur otorisasi:

Otorisasi terpisah dari pencatatan transaksi

Otorisasi terpisah dari tanggung jawab aset

Dokumentasi dan catatan keuangan yang memadai

Pembatasan akses terhadap aktiva tertentu

Pemeriksaan akuntabilitas yang independen

Pengendalian informasi

PENILAIAN RESIKO Proses mengidentifikasi, menganalisis, dan mengatur resiko yang mempengaruhi tujuan perusahaan Langkah yang paling kritis adalah identifikasi perubahan kondisi internal dan eksternal dan tindakan terkait yang diperlukan

Proses mengidentifikasi, menganalisis, dan mengatur resiko yang mempengaruhi tujuan perusahaan

Langkah yang paling kritis adalah identifikasi perubahan kondisi internal dan eksternal dan tindakan terkait yang diperlukan

AKTIVITAS PENGENDALIAN Pemisahan tugas dan kewajiban Prosedur otorisasi: Otorisasi terpisah dari pencatatan transaksi Otorisasi terpisah dari tanggung jawab aset Dokumentasi dan catatan keuangan yang memadai Pembatasan akses terhadap aktiva tertentu Pemeriksaan akuntabilitas yang independen Pengendalian informasi

Pemisahan tugas dan kewajiban

Prosedur otorisasi:

Otorisasi terpisah dari pencatatan transaksi

Otorisasi terpisah dari tanggung jawab aset

Dokumentasi dan catatan keuangan yang memadai

Pembatasan akses terhadap aktiva tertentu

Pemeriksaan akuntabilitas yang independen

Pengendalian informasi

INFORMASI DAN KOMUNIKASI Mengacu kepada Sistem (Informasi) Akuntansi organisasi yang terdiri dari metode dan catatan yang dibuat untuk mengenali, menyusun, menganalisis, menggolongkan, mencatat, dan melaporkan transaksi organisasi dan untuk mempertahankan akuntabilitas. Komunikasi berhubungan untuk menyediakan sebuah pemahaman yang jelas mengenai semua kebijakan dan prosedur yang berhubungan dengan pengendalian

Mengacu kepada Sistem (Informasi) Akuntansi organisasi yang terdiri dari metode dan catatan yang dibuat untuk mengenali, menyusun, menganalisis, menggolongkan, mencatat, dan melaporkan transaksi organisasi dan untuk mempertahankan akuntabilitas.

Komunikasi berhubungan untuk menyediakan sebuah pemahaman yang jelas mengenai semua kebijakan dan prosedur yang berhubungan dengan pengendalian

PENGAWASAN / MONITORING Melibatkan proses berkelanjutan dari penilaian kualitas pengendalian intern dan mengambil tindakan korektif apabila dibutuhkan Fungsi ini biasanya dijalankan oleh Auditor Internal, namun begitu terkadang digunakan Auditor Eksternal apabila dikehendaki oleh shareholders

Melibatkan proses berkelanjutan dari penilaian kualitas pengendalian intern dan mengambil tindakan korektif apabila dibutuhkan

Fungsi ini biasanya dijalankan oleh Auditor Internal, namun begitu terkadang digunakan Auditor Eksternal apabila dikehendaki oleh shareholders

KENDALA PENGENDALIAN Pertimbangan yang kurang matang Gagal menterjemahkan suatu perintah Pengabaian Manajemen Kolusi

Pertimbangan yang kurang matang

Gagal menterjemahkan suatu perintah

Pengabaian Manajemen

Kolusi