Makalah ini membahas tentang sistem pengendalian internal yang meliputi definisi, tujuan, unsur-unsur, prinsip-prinsip, dan lingkungan pengendalian. Sistem pengendalian internal bertujuan untuk menjaga aset perusahaan, mengecek ketelitian data akuntansi, mendorong efisiensi, dan mendorong dipatuhinya kebijakan manajemen. Unsur-unsur utamanya adalah struktur organisasi, sistem wewenang dan prosedur, serta k
2. 2
KATA PENGANTAR
Segalapuji dansyukurkepada TuhanYangMaha
Kuasa, yang memberikankreativitas tanpa batas
kepada setiap makhlukciptaannya. Sehingga kami
dapat menyelesaikan makalah ini tanpa ada halangan
apapun sesuai dengan waktuyangtelahdi tentukan.
Makalahyang telahkami susun ini dibuat dalam
rangka memenuhi tugas besarkami sebagai
mahasiswa.
Materi yang terangkum dalam makalah ini tidak
terlepas dari apa yang telahkami dapatkanselama
mengikuti pelajaraninformasi danproses bisnis ini.
Tentunya dalam pelaksanaandanpenyusunanini
terdapat kesalahan-kesalahanmaupun
kekurangan-kekurangan, untukitukami berharap
adanya bimbingan serta ritikanyang bersifat
membangun. Semoga makalahini bisa berguna dan
bermanfaat baikbagi pembaca ataubagi pihak-pihak
yang berkepentingan.
3. 3
Denganini kami menyadari bahwa makalahini tidak
akantersusundenganbaiktanpa adanya bantuan
dari pihak-pihak terkait. Olehkarena itu, pada
kesempatanini tidaklupa juga kami mengucapkan
banyakterimakasihkepada semua pihak yangtelah
membantukami dalam penyusunanmakalahini.
Ucapanterimakasihyang sebesar-besarnya kami
sampaikankepada:
1. Tuhan YME atas limpahanrahmat dan
hidayah-Nya serta kesehatan yangtelah
diberikan sehingga kami masih dapat
menyelesaikan makalah ini.
2. Kedua orang tua tercinta yang selalu
memberi dukunganbaikmoril maupun
materi.
3. Ibu Rismayani S.KomM.T selakudosen
kami, yangtelahmembimbingkami selama
ini.
4. Seluruhpihak yang pernahmemberi atau
membantudalam pembuatan makalahini.
Makassar, 03 Juni 2017
4. 4
DAFTAR ISI
HalamanJudul..........................................................
Kata Pengantar........................................................
DaftarIsi........................................................
BAB I PENDAHULUAN...................................................
1.1 LatarBelakang.................................................
1.2 RumusanMasalah...........................................
1.3 Tujuan.....................................................
BAB II PEMBAHASAN....................................................
2.1 SistemPengendalianInternal...................
2.1.1 PengertianSPI...............................................
2.1.2 TujuanSPI.....................................................
2.1.3 Unsur-UnsurSPI............................................
2.1.4 Prinsip-PrinsipSPI..........................................
2.1.5 ProsedurPengendalian.................................
2.1.6 PI pada lingkungandata elektronik.............
2.1.7 Mengenal SPI Pemerintah..........................
5. 5
2.2 Filosofi SPI danPerspektifTI...................................
2.3 Proses PengembanganSPI......................................
2.4 Resiko Pengolahan Informasi Proses Bisnis...........
2.5 Contoh Kasus.........................................................
BAB III PENUTUP.......................................................
3.1 Kesimpulan......................................................
3.2 Saran.............................................................
DaftarPustaka.......................................................
6. 6
BAB I PENDAHULUAN
1.1 Latar Belakang
Berhubungandengansemakinmaraknya
permasalahanmengenai pencapaiantujuanyang
tidakjelas maka dari itukita membutuhkanadanya
pengendalianinternal agarkita bisa secara mudah
menemukanatau menganalisis permasalahan –
permasalahanyang ada ataupermasalahanyang
mungkinakantimbul dalam proses pencapaian
tujuan sehingga pencapaiantujuan bisa kita ketahui
secara jelas
1.2 Rumusan Masalah
1. Apa definisi dari PengendalianInternal
2. Apa saja unsur – unsurpengendalianinternal
3. Apa saja manfaat pengendalianinternal
4. Bagaimana ProsesPengembanganpengendalian
internal
7. 7
1.3 Tujuan
Dalammencapaisuatutujuan pastilah diperlukan
adanya prosesdanberhubungan dengan proses
tersebut maka perludibentuknya suatupengendalian
internal yang sehingga diharapkandenganadanya
pengendalianinternal keamanan, pengendalian,
kemajuanorganisasi bisa lebih jelasdandiharapkan
denganterbentuknya suatupengendalian internal
kita lebih cepat mengetahui permasalahan –
permasalahanyang ada dan cepat dalam
mendapatkan solusi dari permasalahanyangada
8. 8
BAB II PEMBAHASAN
2.1 SISTEM PENGENDALIANINTERNAL
2.1.1 Pengertian Sistem Pengendalian Internal
Sistem pengendalianinternal merupakan suatu
perencanaan yang meliputi strukturorganisasi dan
semua metode danalat-alat yang dikoordinasikan
yang digunakan di dalamperusahaandengantujuan
untuk menjaga keamanan harta milikperusahaan,
memeriksa ketelitiandan kebenarandata akuntansi,
mendorong efisiensi, danmembantumendorong
dipatuhinya kebijakanmanajemenyang telah
ditetapkan.
Pengendalianinternal ialahsuatu proses yang
dipengaruhi oleh dewankomisaris, manajemen, dan
personilsatuanusaha lainnya, yang dirancang untuk
mendapat keyakinanmemadaitentang pencapaian
tujuan dalamhal-halberikut:keandalanpelaporan
9. 9
keuangan, kesesuaiandenganundang-undang, dan
peraturan yang berlaku, efektifitas dan efisiensi
operasi. Sedangkan Mulyadi menyebutkanbahwa
sistem pengendalian intern meliputi struktur
organisasi, metode danukuran-ukuranyang
dikoordinasikanuntuk menjaga kekayaan organisasi,
mengecekketelitiandan keandalan data akuntansi,
mendorong efisiensidanmendorong dipatuhinya
kebijaksanaanmanajemen.
Pengertiansistem pengendalianinternal menurut
AICPA ( AmericanInstitute of CertifiedPublic
Accountants ) yang dikutip oleh BambangHartadi
menyebutkan, sistem pengendalian internmeliputi
strukturorganisasi, semua metode dan ketentuan-
ketentuanyang terkoordinasi yang dianut dalam
perusahaanuntukmelindungi harta kekayaan,
memeriksa ketelitian, dan seberapa jauhdata
akuntansidapat dipercaya meningkatkan efisiensi
usaha danmendorong ditaatinya kebijakan
perusahaanyangtelah diterapkan. Berdasarkan
definisi yang telah dikemukakandi atas, dapat
10. 10
dipahami bahwa pengendalian internadalahsuatu
sistem yang terdiri dari berbagai unsurdantidak
terbatas pada metode pengendalianyangdianut oleh
bagian akuntansi dan keuangan, tetapi meliputi
pengendaliananggaran, biaya standar, program
pelatihanpegawaidanstafpemeriksa intern.
-TujuanAdanya PengendalianInternal
Menjaga kekayaanorganisasi.
Memeriksa ketelitiandankebenarandata
akuntansi.
Mendorong efisiensi.
Mendorong dipatuhinya kebijakan
manajemen.
Dilihat dari tujuan tersebut maka sistem
pengendalianinterndapat dibagi menjadi dua yaitu
PengendalianIntern Akuntansi (Preventive Controls)
dan PengendalianIntern Administratif (Feedback
Controls). PengendalianInternAkuntansidibuat
untuk mencegah terjadinya inefisiensi yang
11. 11
tujuannya adalahmenjaga kekayaan perusahaan dan
memeriksa keakuratan data akuntansi. Contoh :
adanya pemisahanfungsi dan tanggung jawabantar
unit organisasi.
PengendalianAdministratif dibuat untuk mendorong
dilakukannya efisiensi dan mendorongdipatuhinya
kebijakkanmanajemen.(dikerjakansetelah adanya
pengendalianakuntansi) Contoh:pemeriksaan
laporanuntuk mencari penyimpanganyang ada,
untuk kemudian diambil tindakan.
- ElemenPengendalian Internal
Lingkungan Pengendalian
Sistem Akuntansi
ProsedurPengendalian
2.1.2 Tujuan Sistem Pengendalian Internal
Alasanperusahaanuntukmenerapkan sistem
pengendalianinternadalah untuk membantu
pimpinanagarperusahaandapat mencapaitujuan
12. 12
denganefisien. Tujuanpengendalianinternadalah
untuk memberikankeyakinanmemadaidalam
pencapaiantiga golongantujuan:keandalan
informasi keuangan, kepatuhanterhadaphukumdan
peraturan yang berlaku, efektifitas dan efisiensi
operasi. Menurut Mulyadi tujuan pengendalian
internal akuntansi adalahsebagai berikut:- Menjaga
kekayaanperusahaan:
1) Penggunaan kekayaanperusahaanhanya melalui
sistem otorisasi yang telahditerapkan
2) Pertanggungjawaban kekayaanperusahaanyang
dicatat dibandingkandengankekayaanyang
sesungguhnya ada
- Mengecekketelitian dan keandalan data akuntansi:
1) Pelaksanaantransaksimelalui sistem otorisasi yang
telahditetapkan
2) Pencatatan transaksi yang telahterjadi dalam
catatan akuntansi
13. 13
- Tujuan tersebut dirinci lebih lanjut sebagai berikut:
Penggunaankekayaanperusahaanhanya melalui
sistem otorisasi yang telahditetapkan:
1) Pembatasan akses langsungterhadap karyawan
2) Pembatasan akses tidaklangsungterhadap
karyawan
- Pertanggungjawaban kekayaanperusahaanyang
dicatat dibandingkandengankekayaanyang
sesungguhnya ada:
1) Pembandingan secara periodik antara catatan
akuntansidengankekayaanyang sesungguhnya ada
2) Rekonsiliasi antara catatanakuntansi yang
diselenggarakan
- Pelaksanaantransaksimelalui sistemotorisasi yang
telahditetapkan:
1) Pemberianotorisasi oleh pejabat yangberwenang
2) Pelaksanaantransaksisesuaidenganotorisasi yang
diberikan olehpejabat yangberwenang
14. 14
- Pencatatan transaksi yang terjadi dalamcatatan
akuntansi:
1) Pencatatan semua transaksi yang terjadi
2) Transaksi yang dicatat adalahbenar-benarterjadi
3) Transaksi dicatat dalamjumlahyangbenar
4) Transaksi dicatat dalamperiode akuntansi yang
seharusnya
5) Transaksi dicatat denganpenggolonganyang
seharusnya
6) Transaksi dicatat dandiringkas denganteliti
2.1.3 Unsur-unsur Sistem Pengendalian
Internal
Menurut Mulyadi untuk menciptakan sistem
pengendalianinternyangbaikdalamperusahaan
maka ada empat unsurpokok yangharus dipenuhi
antara lain:
1) Strukturorganisasi yang memisahkan
tanggungjawabfungsional secara tegas
15. 15
2) Sistem wewenang danprosedurpencatatanyang
memberikanperlindungan yangcukup terhadap
kekayaan, utang, pendapatandanbiaya
3) Praktik yang sehat dalammelaksanakan tugas dan
fungsi setiap unit organisasi
4)Karyawan yang mutunya sesuai dengan
tanggungjawabnya
Sistem pengendalianintern yang memadai bagi
perusahaanmempunyai persyaratanyang berbeda-
beda, tergantungdari sifat serta keadaanmasing-
masing perusahaan. Dalam artiantidakada sistem
pengendalianinternyangbersifat universal yang
dapat dipakai olehseluruhperusahaan.
16. 16
2.1.4 Prinsip-prinsip Sistem Pengendalian
Intern
Untuk dapat mencapai tujuanpengendalian
akuntansi, suatusistem harus memenuhi enam
prinsipdasarpengendalian intern yang meliputi:
Pemisahanfungsi
Tujuanutama pemisahan fungsi untuk menghindari
dan pengawasansegera atas kesalahan atau
ketidakberesan. Adanya pemisahanfungsiuntuk
dapat mencapaisuatuefisiensipelaksanaantugas.
Prosedurpemberianwewenang
Tujuanprinsipini adalahuntukmenjaminbahwa
transaksi telahdiotorisiroleh orangyang berwenang.
Prosedurdokumentasi
Dokumentasi yanglayakpentinguntukmenciptakan
sistem pengendalian akuntansi yang efektif.
Dokumentasi memberi dasarpenetapan
17. 17
tanggungjawabuntukpelaksanaan dan pencatatan
akuntansi.
Prosedurdancatatan akuntansi
Tujuanpengendalianini adalahagardapat
disiapkannya catatan – catatanakuntansi yang yang
teliti secara cepat dandata akuntansi dapat
dilaporkankepada pihakyangmenggunakansecara
tepat waktu.
Pengawasanfisik
Berhubungandenganpenggunaan alat-alat mekanis
dan elektronis dalampelaksanaandanpencatatan
transaksi.
Pemeriksaan internalsecara bebas
Menyangkut pembandingan antara catatanasset
denganasset yang betul-betul ada,
menyelenggarakanrekening-rekening
18. 18
kontrol danmengadakanperhitungan kembali gaji
karyawan. Ini bertujuan untuk mengadakan
pengawasankebenarandata.
Lingkungan Pengendalian
Lingkungan Pengendaliandari suatu organisasi
menekankanpada berbagai macam faktoryang
secara bersamaanmempengaruhi kebijakandan
prosedurpengendaliandiantaranya :
a. Filosofi dan Gaya Operasional Manajemen
Filosofi adalahseperangkat keyakinandasaryang
menjadi parameterbagi perusahaandan
karyawannya. (menggambarkanapa yang seharusnya
dikerjakandanyang tidak dikerjakan) Gaya
Operasional mencerminkan ide manajertentang
bagaimana kegiatanoperasi suatu perusahaan harus
dikerjakan(Filosofi perusahaandikomunikasikan
melalui gaya operasi manajemen)
19. 19
b. Struktur Organisasi
Salahsatu elemenkunci dalamlingkungan
pengendalianadalahstrukturorganisasi. Struktur
Organisasimenunjukkanpola wewenang dan
tanggung jawab yangada dalam suatu perusahaan.
(Desentralisasimaupun sentralisasi)
c. Dewan Komisaris DanAudit Komite
Dewankomisaris merupakanpenghubungantara
pemegangsaham denganpihakmanajemen
perusahaan. Pemegangsaham mempercayakan
pengendalianatas manajemenmelalui dewan
komisaris. (jadi semuanya tergantung dari dewan
komisaris)
Komite audit dibentuk olehdewan komisaris untuk
melaksanakan pengawasanterhadap pelaksanaan
pengendalianoperasional perusahaan.
20. 20
d. Metode Pendelegasian Wewenang Dan
Tanggung Jawab
Metode pendelegasianwewenang dantanggung
jawabmempunyai pengaruh yangpentingdalam
lingkunganpengendalian. Biasanya metode ini
tercermindalam suatu baganorganisasi.
e. Metode Pengendalian Manajemen
Lingkungan pengendalianjuga dipengaruhi oleh
metode pengendalianmanajemen. Metode ini
meliputi pengawasanyang efektif(melalui
peranggaran), laporan pertanggungjawabandan
audit internal.
f. Kebijakkan dan praktik kepegawaian
Kebijakan danpraktekyangberhubungan dengan
perekrutan, pelatihan, evaluasi, penggajiandan
promosi pegawai, mempunyai pengaruhyang
pentingdalammencapaitujuan perusahaan
sebagaimana juga dilakukandalam meminimumkan
resiko.
21. 21
g. Pengaruh Eksternal
Organisasiharus mematuhi aturan-aturan yang
dikeluarkanolehpemerintahmaupunpihak yang
mempunyai juridiksi atas organisasi. Hal tersebut
sangat berpengaruhpada pengendalianintern
perusahaan.
h. Sistem Akuntansi
Sistem akuntansi tidak hanya digunakanuntuk
menghasilkanlaporankeuangan saja, tetapi juga
menghasilkanpengendalianmanajemen.
i. Prosedur Pengendalian
Prosedurpengendalianmerupakankebijakan dan
aturanmengenaikelakuankaryawan yang dibuat
untuk menjaminbahwa tujuanpengendalian
manajemendapat tercapai.
22. 22
2.1.5 Secara umum prosedur pengendalian
yang baik terdiridari :
a. Penggunaan Wewenang Secara Tepat
Dalamorganisasi, setiaptransaksihanya terjadi atas
dasarotorisasi dari pejabat yangmemiliki wewenang
untuk menyetujui terjadinya transaksi tersebut. Oleh
karena itudalamorganisasi harus dibuat sistemyang
mengaturpembagianwewenang untuk otorisasi atas
terlaksananya setiaptransaksi. Denganadanya
pembagianwewenangini akan mempermudahjika
akandilakukanaudit trail, karena otorisasi
membatasiaktivitas transaksi hanya pada orang-
orang yang terpilih. Otorisasi mencegahterjadinya
penyelewengantransaksi kepada orang lain.
b. Pembagian Tugas
Pembagiantugasmemisahkanfungsioperasi dan
penyimpanan dari fungsi akuntansi (pencatatan). Dan
suatufungsi tidakboleh melaksanakansemua tahap
suatutransaksi.
23. 23
Denganpemisahaknfungsi operasi danpenyimpanan
dari fungsi pencatatan, catatanakuntansi yang
disiapkandapat mencerminkantransaksiyang
sesungguhnya terjadi pada fungsi operasi dan fungsi
penyimpanan. Jika semua fungsidisatukan, akan
membuka kemungkinan terjadinya pencatatan
transaksi yangsebenarnya tidak terjadi, sehingga
informasi akuntansi yang dihasilkan tidak dapat
dipercaya kebenarannya, dansebagaiakibatnya
kekayaanorganisasitidakterjamin keamanannya.
c. Dokumen dan Catatan yang Memadai.
Prosedurharus mencakup perancangan dan
penggunaandokumendancatatan yang memadai
untuk membantumeyakinkanadanya pencatatan
transaksi dan kejadian secara memadai. Selanjutnya
dokumendancatatan yang memadai akan
menghasilkaninformasi yang teliti dandapat
dipercaya mengenai kekayaan, utang, pendapatan
dan biaya suatuorganisasi.(biasanya dilakukan
berdampingandenganpenggunaanwewenang
secara tepat)
24. 24
d. Keamananyang memadai Terhadap aset
dan catatan.
Keamanan yang memadai meliputi pembatasanakses
ke tempat penyimpananaset dan catatan
perusahaanuntukmenghindari terjadinya pencurian
aset dan data/informasi perusahaan.
e. Pengecekan independen terhadap kinerja
Semua catatan mengenai aktiva yangada harus
dibandingkan(dicek) secara periodikdenganaktiva
yang ada secara fisik. Pengecekkan inni harus
dilakukanolehsuatu unit organisasiyangindependen
(selainunit fungsi penyimpanan, unit fungsi operasi
dan unit fungsi pencatatan)untukmenjaga
objektivitaspemeriksaan.
25. 25
2.1.6 Pengendalian Internal pada Lingkungan
Pemrosesan Data Elektronik
Sistem pengendalianinternal dalam perusahaanyang
menggunakanmanual systemdalamakuntansinya
lebihmenitikberatkanpada orangyang
melaksanakan sistem tersebut (People Oriented).
Jika komputeryang digunakansebagaialat bantu
pengolahandata, akanterjadi pergeserandari sistem
yang berorientasi pada orang ke sistemyang
berorientasi pada komputer(ComputerOriented).
PengendalianIntern Akuntansi dalam lingkungan
Pemrosesan Data Elektronikdibagi menjadi
Pengendalian Umum danPengendalian Aplikasi.
a. Pengendalian Umum
Pengendalianumum merupakanstandart dan
panduanyang digunakanolehkaryawanuntuk
melakukanfungsinya. Unsurpengendalian umumini
meliputi :Organisasi, prosedurdan standaruntuk
26. 26
perubahanprogram, pengembangan sistem dan
pengoperasianfasilitas pengolahandata.
b. Organisasi
Dalammanualsistem, pengendalian dilaksanakan
denganmemisahkanfungsifungsipokok(operasi,
penyimpanan danakuntansi). Suatutransaksi akan
dilaksanakanolehfungsi operasi jika ada otorisasi
dari yang berwenang, hasil transaksi akandisimpan
olehfungsipenyimpanan, dantransaksiyangterjadi
akandicatat oleh fungsi akuntansi.
Dalamsistem komputer, fungsi pokoktersebut
seringkalidigabung dalam wujudprogram komputer,
sehingga penggabunganketiga fungsi tersebut
memerlukanmetode pengendalian yang khusus.
Contoh, dalam sistem manual persediaanbarang,
pemisahandilakukandalam fungsi operasi
(pembelian) danfungsi penyimpanan (gudang)
denganfungsiakuntansi(pencatatanpersediaan)
sehingga pada akhirperiode dapat dilakukan
pengecekkansilang antarfungsi untuk mengetahui
27. 27
jumlah sisa persediaan. Dalam sistemkomputer,
program komputerdirancang untuk membuat
keputusankapanpersediaanharus dipesan, dan
sekaligus dapat menerbitkandokumenPesanan
Pembelian.Jika barang sudahditerima, maka
komputermelakukanpencatatanterhadap barang
yang diterima danmembuat dokumen laporan
penerimaanbarang.
- Untuk menciptakansistem pengendalian intern
dalamlingkunganPDE, maka perlu diadakan
pemisahanfungsi-fungsi berikut :
Fungsi perancangansistem dan
penyusunan program.
Fungsi operasi fasilitas pengolahan data.
Fungsi penyimpanan programdan
kepustakaan.
- Pemisahan tesebut dilakukandengantujuan :
Pemisahanini akanmenciptakancross
check terhadapketelitian dan kewajaran
28. 28
terhadap perubahan yangdimasukkan
kedalam sistem.
Untuk mencegahseseorangyangtidak
berhakuntukmengakses komputer.
Untuk mendorongefisiensi karena adanya
spesialisasi.
c. Pengendalian terhadap sistem dan
program
Pengendalianumum yangbersangkutanterhadap
sistem danprogram meliputi :
a. Prosedurpenelaahan dan pengesahansistem baru.
b. Prosedurpengujian program.
c. Prosedurpengubahan program.
d. Dokumentasi.
- Pengendalianterhadap fasilitaspengolahandata
Fasilitas pengolahandata meliputi empat bidang
utama :
a. Operasi konversi data.
b. Operasi Komputer.
29. 29
c. Perpustakaan.
d. Fungsi Pengendalian.
Kegiatankonversidata terdiri dari pengubahandata
dari dokumensumberkedalam bentukyang dapat
dibaca komputerbaik denganmetode batchmaupun
online processing.
-Pengendalian terhadapoperasi komputermeliputi :
Akses ruangan komputeryangterbatas, pembuatan
instruksi yang jelas mengenai perubahan data
dokumensumberjadi machine-readable form,
password yang digunakanuntukmengatur
penggunaankomputer.
Pengendalian terhadaparsip data danprogramyang
disimpanharus dilakukanolehkaryawan
perpustakaandalam tempat yang terlindungdengan
baik, meliputi :prosedurdalampenyimpanan,
penjagaan keamananfisikterhadap arsipkomputer,
prosedurpembuatanbackup, pengendalianterhadap
penggunaanarsip yang disimpan dalam
perpustakaan.
30. 30
2.1.7 Mengenal Sistem Pengendalian Intern
Pemerintah
Sistem PengendalianIntern (SPI) merupakan
implementasidari tahappengawasanyang terdapat
dalamsiklus anggaran (budget cycle)yang terdiri
atas:
1. Tahap penyusunananggaran
2. Tahap pengesahan anggaran
3. Tahap pelaksanaananggaran
4. Tahap pegawasanpelaksanaan anggaran
5. Tahap pengesahan perhitungananggaran
BerdasarkanUndang-undang Nomor1 tahun2004
tentang PerbendaharaanNegara, Presiden selaku
Kepala Pemerintahan diberi amanat untuk mengatur
dan menyelenggarakansistempengendalianinterndi
lingkunganpemerintahansecara menyeluruhdalam
rangka meningkatkankinerja, transparansi, dan
akuntabilitas pengelolaankeuangannegara. Atas
dasarperaturantersebut, pada tanggal 28 Agustus
2008 pemerintahmenerbitkan PeraturanPemerintah
31. 31
Nomor60 tahun2008 tentangSistem Pengendalian
Intern Pemerintah (SPIP). PPNomor60/2008 ini
selanjutnya memberi arahantentang konsep SPIP
dan cara pelaksanaannya.
a. Definisi dan Urgensi
Sistem PengendalianIntern (SPI) adalahproses yang
integralpada tindakan dan kegiatanyang dilakukan
secara terus menerus olehpimpinandanseluruh
pegawai untuk memberikankeyakinanmemadai atas
tercapainya tujuan organisasi melalui kegiatanyang
efektif dan efisien, keandalan pelaporankeuangan,
pengamanan aset negara, danketaatanterhadap
peraturan perundang-undangan. SPI yang
diselenggarakan secara menyeluruhdi lingkungan
pemerintahpusat danpemerintahdaerahdisebut SPI
Pemerintah(SPIP). SPIPwajib dilaksanakanoleh
menteri/pimpinan lembaga, gubernur, dan
bupati/walikota untuk mencapai pengelolaan
keuangan negara yang efektif, efisien, transparan,
dan akuntabel.
32. 32
- SPIPbertujuanuntukmemberikankeyakinan yang
memadai terhadapempat hal, yaitu:
1. Tercapainya efektivitas danefisiensi pencapaian
tujuan penyelenggaraanpemerintahannegara
2. Keandalanpelaporankeuangan
3. Pengamananaset negara
4. Ketaatan terhadapperaturanperundang-
undangan.
Tujuantersebut mengisyaratkanbahwa jika
dilaksanakandenganbaikdanbenar, SPIPakan
memberi jaminandimana seluruhpenyelenggara
negara, mulaidari pimpinanhingga pegawai di
instansipemerintah, akanmelaksanakantugasnya
denganjujurdan taat pada peraturan. Akibatnya,
tidakakanterjadi penyelewenganyang dapat
menimbulkankerugiannegara. Ini dapat dibuktikan,
misalnya, melalui laporan keuanganpemerintahyang
andal danmendapat predikat WajarTanpa
Pengecualian.
33. 33
b. Unsur-unsur SPIP
Penerapan SPIPbersifat menyatu dan menjadi bagian
integraldari kegiatanInstansi Pemerintah. Ia bukan
bagian terpisahdari kegiatan, ataupun ditambahkan
ke dalamkegiatan-kegiatanyang telahdisusun.
Sebaliknya, SPIPberjalanbersama-sama dengan
kegiatan laindalam satuankerja instansipemerintah.
Ini tercermindalam unsur-unsuryang ada dalam
SPIP, yaitu:
1. Lingkunganpengendalian
PP Nomor60/2008 mewajibkanPimpinanInstansi
Pemerintahuntukmenciptakandanmemelihara
lingkunganpengendalianyang menimbulkan perilaku
positif dan kondusif untukpenerapanSistem
PengendalianIntern dalamlingkungankerjanya. Hal
ini merupakankomponenyangsangat pentingdan
menjadi unsurdasardi dalamSPIP. Kemampuan
pimpinanuntukmenciptakandanmemelihara
lingkungankerja yang kondusif akan menjadi
motivasikuat bagi para pegawai untukmemberikan
34. 34
yang terbaikdalampelaksanaan pekerjaannya.
Sebaliknya, pimpinan yang tidak/kurang kompeten
dalammenciptakanlingkunganyang positifakan
berpotensi mempengaruhi pegawai untuk melakukan
hal-halnegatif yang dapat merugikan instansinya.
Untuk menciptakanlingkungan pengendalian seperti
dimaksudPPtersebut, pimpinaninstansidapat
menerapkannya melalui:
a. Penegakanintegritas dan nilai etika;
b. Komitmenterhadapkompetensi;
c. Kepemimpinan yang kondusif;
d. Pembentukanstrukturorganisasi yang sesuai
dengankebutuhan;
e. Pendelegasianwewenang dantanggungjawab
yang tepat;
f. Penyusunandanpenerapan kebijakanyang sehat
tentang pembinaan sumberdaya manusia;
g. Perwujudanperanaparat pengawasan intern
pemerintahyang efektif;dan
h. Hubungankerja yangbaikdenganInstansi
Pemerintahterkait.
35. 35
2. Penilaianrisiko
Penilaian risikomerupakan suatu proses
pengidentifikasiandan penganalisaanrisiko-risiko
yang relevandalamrangka pencapaiantujuanentitas
dan penentuanreaksi yang tepat terhadaprisiko yang
timbul akibat perubahan(Djasoerah:2010). Ini berarti
bahwa penilaianrisikodimulai dari penetapantujuan
dan berakhirdenganpenentuanreaksi terhadap
risiko.
Oleh karena itu, pimpinan instansi pemerintah
melakukanpenilaian resikomelalui beberapa tahap,
yaitu:
a. Menetapkan tujuaninstansi dengancara memuat
pernyataan danarahan yangspesifik, terukur, dapat
dicapai, realistis, danterikat waktu.
b. Menetapkantujuanpada tingkatankegiatan
berdasarkan pada tujuan danrencana strategis
Instansi Pemerintah.
36. 36
c. Melakukanidentifikasi risiko untuk mengenali
risikodari faktoreksternal danfaktorinternal dengan
menggunakanmetodologi yang sesuai untuk tujuan
Instansi Pemerintahdantujuan pada tingkatan
kegiatan secara komprehensif.
d. Melakukananalisa risikountuk menentukan
dampakdari risiko yang telahdiidentifikasi terhadap
pencapaiantujuan Instansi Pemerintah.
Selanjutnya, pimpinan instansi menerapkanprinsip
kehati-hatiandalam menentukantingkat risikoyang
dapat diterima. Dalammempertimbangkanrisiko,
pimpinanInstansiPemerintahmengambil keputusan
setelahdengancermat menganalisis risikoterkait dan
menentukanbagaimana risikotersebut diminimalkan
(PenjelasanPasal 7).
3. Kegiatanpengendalian;
PimpinanInstansi Pemerintahwajib
menyelenggarakankegiatanpengendaliansesuai
denganukuran, kompleksitas, dansifat dari tugasdan
fungsi Instansi Pemerintahyangbersangkutan. Yang
37. 37
dimaksuddengan“kegiatan pengendalian” adalah
tindakan yang diperlukanuntukmengatasi risiko
serta penetapandanpelaksanaan kebijakandan
proseduruntukmemastikanbahwa tindakan
mengatasirisikotelahdilaksanakan secara efektif
- Kegiatanpengendalian dilaksanakandalambentuk:
a. Reviuataskinerja Instansi Pemerintah yang
bersangkutan;
b. Pembinaansumberdaya manusia;
c. Pengendalianatas pengelolaansistem informasi;
d. Pengendalianfisikatas aset;
e. Penetapandanreviu atas indikatordanukuran
kinerja;
f. Pemisahan fungsi;
g. Otorisasi atastransaksi dankejadian yang penting;
h. Pencatatanyang akurat dantepat waktuatas
transaksi dan kejadian;
i. Pembatasanakses atas sumberdaya dan
pencatatannya;
j. Akuntabilitasterhadap sumberdaya dan
pencatatannya;dan
38. 38
k. Dokumentasi yang baik atas Sistem Pengendalian
Intern serta transaksidan kejadianpenting.
4. Informasi dankomunikasi;
Informasiyangada di dalamorganisasi diidentifikasi,
dicatat dan dikomunikasikandalambentukdan
waktu yang tepat dengan cara yang efektif. Ini
dilaksanakanmulai dari pimpinanhingga ke seluruh
pegawai yang ada di instansi pemerintah. Dengan
mengkomunikasikaninformasi secara efektif, maka
akantercipta pengertianyang sama di seluruhtingkat
organisasi. Ini akan menghindarkanterjadinya
kesalahpahaman(misunderstanding)maupun distorsi
informasi sehingga pelaksanaantugas dan fungsi
organisasi akanefektif untukmencapaitujuan yang
telahditetapkan.
Untuk melakukankomunikasi efektif, maka pimpinan
instansi:
a. Menyediakan danmemanfaatkanberbagai bentuk
dan sarana komunikasi;dan
39. 39
b. Mengelola, mengembangkan, danmemperbarui
sistem informasisecara terus menerus.
5. Pemantauan pengendalian intern.
Untuk memastikanapakahSPIPdijalankandengan
baikolehsuatuinstansi pemerintah, maka perlu
dilakukanpemantauan. Pemantauanakanmenilai
kualitaskinerja dari waktuke waktudanmemastikan
bahwa rekomendasi hasil audit dan reviulainnya
dapat segera ditindaklanjuti.
- Pemantauandilakukanmelalui tiga cara, yaitu:
a. Pemantauanberkelanjutan, diselenggarakan
melalui kegiatanpengelolaanrutin, supervisi,
pembandingan, rekonsiliasi, dan tindakanlainyang
terkait dalam pelaksanaan tugas
b. Evaluasiterpisahdiselenggarakanmelalui penilaian
sendiri, reviu, danpengujianefektivitas Sistem
PengendalianIntern
c. Tindaklanjut rekomendasi hasil audit danreviu
lainnya harus segera diselesaikandandilaksanakan
40. 40
sesuai denganmekanisme penyelesaian rekomendasi
hasilaudit danreviu lainnya yangditetapkan.
Denganditerbitkannya PPNomor60 tahun 2008,
setiap instansi pemerintahberkewajibanmenerapkan
SPIPdalam kegiatannya. PenerapanSPIPdenganbaik
dan benarakan meningkatkan citra instansi
pemerintahkarena mampu mencapai tujuannya
secara efektif dan efisien, menampilkanlaporan
keuangan yangandal, serta menghindarkan negara
dari kerugiankarena memiliki SDMyangtaat pada
peraturan.
Ada lima unsurSPIPyang mewajibkan pimpinan
instansipemerintahuntukmemiliki kompetensi
tertentu danmelaksanakantugas-tugastertentu.
Untuk itu, sudah saatnya seluruhpimpinaninstansi
pemerintahmempersiapkan dirinya danorganisasi
yang dipimpinnya untuk menerapkanSPIP.
41. 41
2.2 FILOSOFI PENGENDALIANINTERNAL
DAN PERSPEKTIF TI
Dalamteori akuntansidanorganisasi, pengendalian
intern ataukontrol interndidefinisikansebagai suatu
proses, yang dipengaruhi olehsumberdaya manusia
dan sistem teknologi informasi, yang dirancang untuk
membantuorganisasimencapai suatutujuan atau
objektiftertentu. Pengendalian intern merupakan
suatucara untuk mengarahkan, mengawasi, dan
mengukursumberdaya suatuorganisasi. Ia berperan
pentinguntukmencegah danmendeteksi
penggelapan (fraud) danmelindungi sumberdaya
organisasi baik yang berwujud(seperti mesin dan
lahan) maupun tidak berwujud(seperti reputasiatau
hak kekayaanintelektual seperti merekdagang).
Adanya sistem akuntansi yang memadai, menjadikan
akuntanperusahaandapat menyediakaninformasi
keuangan bagi setiaptingkatan manajemen, para
pemilik ataupemegang saham, krediturdanpara
pemakai laporan keuangan(stakeholder) lainyang
42. 42
dijadikandasarpengambilankeputusan ekonomi.
Sistem tersebut dapat digunakanolehmanajemen
untuk merencanakan dan mengendalikanoperasi
perusahaan. Lebihrinci lagi, kebijakandanprosedur
yang digunakansecara langsung dimaksudkanuntuk
mencapai sasarandanmenjaminataumenyediakan
laporankeuangan yangtepat serta menjamin
ditaatinya ataudipatuhinya hukum danperaturan,
hal ini disebut PengendalianIntern, ataudengankata
lain bahwa pengendalianinternterdiri atas kebijakan
dan proseduryangdigunakan dalamoperasi
perusahaanuntukmenyediakan informasi keuangan
yang handal serta menjamindipatuhinya hukum dan
peraturan yang berlaku.
Pada tingkatan organisasi, tujuan pengendalian
intern berkaitan dengan keandalan laporan
keuangan, umpanbalikyang tepat waktu terhadap
pencapaiantujuan-tujuanoperasional dan strategis,
serta kepatuhan pada hukum danregulasi. Pada
tingkatantransaksispesifik, pengendalianintern
merujuk pada aksi yang dilakukanuntukmencapai
43. 43
suatutujuantertentu(mis. memastikanpembayaran
terhadap pihak ketiga dilakukan terhadapsuatu
layananyang benar-benardilakukan). Prosedur
pengedalianintern al mengurangi variasi prosesdan
pada gilirannya memberikanhasil yang lebih dapat
diperkirakan. Pengendalianinternmerupakan unsur
kunci pada ForeignCorrupt Practices Act (FCPA)
tahun 1977 danSarbanes-Oxleytahun2002 yang
mengharuskanpeningkatan pengendalianintern
pada perusahaan-perusahaanpublik Amerika Serikat.
PERSPEKTIF TI
Peran pentingTI saat ini bagi kehidupanumat
manusia, organisasi danbisnis, tidakdapat disangkal
lagi. Kemajuandemi kemajuan TI, dikaji dan
dikembangkan dari sisi saindanteknik aplikasinya,
seperti teknologi web, mobile, cloud computing dsb.
Kajian aplikasi dari sisi teknikal, sudahbanyak
dilakukan, bahkanterkesan menjadi satu-satunya
kajianyang layak dilakukan. Fenomena ini dapat
dilihat dari minimnya penelitian/tesis yang dilakukan
44. 44
para mahasiswa yangmengangkat topikdan masalah
dari sisi atau pandanganbisnis. Apalahartinya
teknologi kalautidakmembawa dampakpada
kenaikan kesejahteraan. Kajianbisnis memandang
Implementasi TI, hanya dapat dilakukanmanakala
total hasil ataubenefit dari implementasi suatu TI
lebihbesardari pengorbanan-pengorbananakibat
penerapanTI, salahsatunya adalah berapa biaya
yang harus dikeluarkan, serta resikoyang
ditimbulkan. Dari sisi biaya yangharus dikeluarkan
untuk implementasi teknologi yang baru, dapat
dipandangsebagai sutuinvestasi, yang layak
dilakukanjika hasilyangdiperolehlebih besardari
alternatifinvestasidi bidang lain.
Kajian dari perspektifteknikal, yang memandang
hanya dari aspekteknis saja, bisa menjerumuskan
dan akhirnya tidakbisamemberikannilai tambah
untuk penerapannya. Hal ini dimaklumi, karena
aspekteknis lebihmenarik, mudah didapatkan
sumberdata dan kepastian, sementara kajian bisnis,
selainkompleksitas, juga banyaknya variabel dan
45. 45
ketidak pastian, tetapi harus dilakukan. Pemilik,
pimpinanbisnis, para manajerbisnissangat
membutuhkankajian bisnis, untuk mengambil
keputusanberkaitandenganpengembangandan
pemeliharaanmanfaat dankonstribusi implementasi
TI bagi perkembangandankontinyuitasbisnis,
apakah implementasi TI memberikankonstribusi
pada kinerja manajemenmaupunoperasional proses
bisnis.
Perspektifbisnisbagi implementasi TI, dapat
ditujukanpada dua domain implementasi TI, yaitu
untuk individual proyek implementasi atau aplikasi
dan untukkeseluruhanimplementasiTI pada
Perusahaan, yang dikenal denganportofolioaplikasi,
yang meliputi proyek-proyekaplikasi barudan
pengembangan, serta aplikasi yang dalam
operasional. Pada tulisanini saya hanya akanfokus
pada domainindividual proyekaplikasi, pada bagian
kedua nanti akan dibahasdari domain portofolio
implementasiTI dalam perusahaan. Kajianpada
keduanya mensyaratkanpemahamanyang
46. 46
mendalam tentang biaya-TI danbenefit-TI, dalam
bentuktangibel dan intangibel, serta benefit yang
langsungdan bebefit secara tidaklangsung. Benefit
diartikansebagai dampak positif dari implementasi
TI, seperti disampaikan oleh Marc J Schniederjans
dkk, dalam bukunya Information Technology
Investment (2010,p.59), dapat diukurdari konstribusi
TI pada kinerja keuangan, kinerja bisnis dankinerja
strategis dari suatuperusahaan.
Ketika perusahaanbermaksud untuk
mengimplementasikan suatuTI, maka perusahaan
harus dapat memastikan bahwa proyek implementasi
tersebut layakdilakukandanperusahaanbersedia
membiayai atauinvestasi untuk TI tersebut. Model
penilaian kelayakankonvensional dengan
menggunakanmodel Financial atau keuangansaja
tidakcukup, karena yangsering digunakanuntuk
perhitunganbenefit yangpada kebanyakanTI tidak
didapatkan secara langsung dari implementasinya
dan sebagianbenefitnya tidakdapat dihitungsecara
finansial. Pendekatan ataumodel kelayakandapat
47. 47
dikembangkan berdasarkanbenefit ataumanfaat
seberapa besarkonstrbusiTI tersebut pada tiga
perpektif bisnis atas biaya yangdikorbankan. Model
ini sering dikenal denganNilaiBisnis dari TI yang
dihitungdidepanataudiforcast. Investasi untuk
implementasiTI barudilakukanjika proyek yang
diusulkan diyakini memberikanNilai bisnis, atau
konstrusi pada kinerja Finansial, kinerja Bisnisdan
kinerja Strategis yangmemadai.
Perhitungan dankajiankinerja keuangan, dapat
menggunakanteknik danmodelanalisis investasi
seperti ROI, ROE, ROS, EPS, PBPdsb. Pengukurandan
analisiskinerja bisnis dengan menggunakan :
EfektivitasBiaya;Kecepatan Layanan;Pengiriman-
tepat-waktu;kompetensi-karyawan;Peningkatan-
Tawaran;PerluasanPasardll. Sementara untuk
mendapatkan nilai atauukurankonstribusi pada
kinerja strategis dengan maksimalisasidukungan
pada tindakan-tindakanstrategis, pada area-area
pentingatauCriticalSuccessFactors. Jika diperlukan
satu angka penilaian dari ketiga dimensi tersebut
48. 48
dapat memberikan bobot untuk masing-masing
dimensiyangditentukandandisepakai bersama.
Perspektifbisnis, secara komprehensif memandang
implementasiTI, bukanhanya dari kajiankeuangan
saja yang menekankan pada untung danrugi,
melainkan juga dari kajianbisnis seberapa besar
konstribusinya pada pencapaiansasaranbisnisdan
seberapa besardukungannya pada pelaksanaan
tindakan-tindakanfaktorpenentukeberhasilan
strategis. Jika setiap kali perusahaanakan
implementasikansuatu TI, dilaksanakandengan
perencanaan komprehensif, menggunakan
pendekatanManajemen Proyek, dikaji kelayakan
proyek berdasarkanperspektif bisnis, semua
implementasiTI dikelola menggunakan manajemen
portofolio, niscaya implementasiTI di perusahaan
dapat memberikan nilai konstribusi yang memadai
demi keberlangsungan usaha untukmenghadapi
persaingan bisnis yang makinketat
49. 49
2.3 PROSES PENGEMBANGANSISTEM
PENGENDALIANINTERNAL
1930-1940an:Munculnya Lembaga Pengatur
Pemeriksaan LaporanKeuangandan Berkembangnya
KonsepPengendalian Internal Setelah bangkit dari
Great Depressionpada tahun1929, diberlakukanlah
SecuritiesAct of 1933 dan Securities Act of 1943 yang
memaksakanpemeriksaan wajib atas laporan
keuangan pada perusahaanterdaftar. Peranauditor
saat ituadalahuntukmemeriksa laporankeuangan
apakahlaporantersebut sesuai dengan prinsip
akuntansi. Sejalannya waktuperusahaanmenjadi
semakin besar dansemakinkompleks sehingga
mustahil mengabaikan aspekmanajemenbisnisyang
merupakan prasyarat audit yaitukeandalanlaporan
keuangan. Akibatnya, AmericanInstitute of Certified
Public Accountants menerbitkanlaporan khusus
PengendalianIntern pada tahun1949 yang
didefinisikan sebagai
50. 50
“rencanaorganisasidansemua metode yang
terkoordinasi dan pengukuran-pengukuran yang
diterapkandi perusahaan untuk mengamankan
aktiva, memeriksa akurasidan keandalan data
akuntansi, meningkatkanefisiensi operasional dan
mendorong ketaatan terhadapkebijakanmanajerial
yang telah diterapkan”, yang dibangundalam
perspektifmanajemeneksekutif. Definisi ini
mengundangkritik bahwa ruang lingkung tanggung
jawabauditordiperluasterlalujauh, menyebabkan
argumen dari pendukung penafsiran sempit dari
konseppengendalianintern.
1970: Munculnya Hukum PengendalianIntern
Setelahmunculnya kejadian pembayaranilegal ke
luarnegeri yangdilakukanoleh perusahaan-
perusahaanAS, seperti yang terlihat di skandal
Watergate dan Lockheedpada tahun 1970. Pada
tanggal 19 Desember1977 Amerika Serikat FCPA
menyatakanbahwa pengendalian untuk perusahaan-
perusahaanpublik
51. 51
Amerika dan penyimpanancatatan harus mengikuti
aturanhukum. Siapa saja yangmelanggarakan
didenda ataudipenjara menurut seksi 32 (a) dari
Undang-undangSekuritas dan PasarModal Amerika
Serikat (U.S. SecuritiesandExchange Act) Peraturan
ini menjelaskanpembentukanwajibsistem
pengendalianinternuntuk pertama kalinya, yang
dapat mempercepat difusi pengendalian intern di
negara tersebut. Selain itu, konseppengendalian
intern yangmerupakan subjek interpretasi kian
menyempit saat itu, tetapi sejalandengan
perkembangan masyarakat yang mulai
membutuhkanpencegahanfraud, interpretasi
konseppengendalianinternkembali ke tingkat yang
lebihluaslagi. Brown, C.E (1995) menyatakanbahwa
sejak tahun1978, seluruhperusahaan publikdi
Amerika Serikat diwajibkan untuk
a. memegang pembukuandenganteliti dansecara
wajardalam mencerminkantransaksidandisposisi
asset ;
52. 52
b. memikirkandanmemelihara suatusistem
pengendalianakuntansi internal yang cukupuntuk
menyediakan jaminan layak;
c. transaksidiberi hak oleh manajemen;
d. transaksi direkammaka GAAPstatement dapat
disiapkandan memelihara tanggung-jawabuntuk
aset;
e. mengakses ke aset diberi hakolehmanajemen;
f. inventori berkaladiperlukanuntuk bandingkan
asset direkam dengan aset yang ada
1980-1990-an:Munculnya Kerangka COSO I 7
Menanggapi kejatuhanlembaga keuanganyang
terjadi pada 1980-an, American Institute ofCertified
Public Accountants (AICPA) membentuk sebuah
TreadwayCommission(COSO). Committee of
SponsoringOrganizations dibentukpada tahun 1985
untuk mendukungkegiatan National Commissionon
Fraudulent
53. 53
Financial Reporting, adalahsebuahinisiatifdari
sektorswasta yang mempelajari faktor-faktor
penyebak kecuranganpelaporan keuangan. COSO
disponsori oleh lima asosiasiprofesional utama yang
berkantorpusat di AS, yaitu:American Accounting
Association (AAA),American Institute ofCertified
Public Accountants (AICPA), Financial Executives
International(FEI), The Institute ofInternalAuditors
(IIA), danthe Institute of Management Accountants
(IMA). Peran COSO dicapai pada tahun1987 ketikan
laporanberjudul "Penipuan PelaporanKeuangan"
diterbitkanyang didalamnya menekankan pentingnya
pengendalianinterndankebutuhankriteria
pemeriksaan danpenilaianrinci. Hal ini diikuti oleh
publikasi kerangka COSO olehCommittee of
SponsoringOrganizations of TreadwayCommision
pada tahun 1992 yangmenyebutkan tiga
tujuan pengendalianintern, yaitu:
1. Efektivitasdanefisiensi bisnis
2. Keandalanlaporankeuangan
54. 54
3. Kesesuaiandenganhukum yang berlaku. Selain itu
disediakanpula lima komponen pengendalian intern,
yaitu:
1. Lingkunganpengendalian,
2. Penilaianrisiko,
3. Kegiatanpengendalian,
4. Informasi dankomunikasi,
5. Monitoring.
Kerangka COSO memberikankonstribusi terhadap
perluasankonsep pengendalian intern seperti yang
dibangun dalam perspektif manajemendan eksekutif
lainnya serta para auditor.
personnel, designed to provide reasonable assurance
regarding the achievement ofobjectives inthe
following categories:a. Effectivenessand efficiency
of operations b. Reliabilityof financialreporting c.
Compliance with applicable lawsandregulations” .
55. 55
Dari definisi diatas terdapat beberapa kata kunci yang
perlu diperhatikanyaitu
diantaranya
1. Internal Controls dilakukanoleh orang-orangdi
dalamorganisasi pada semua level. Semua individu
mulai dari operatordi level bawahsampai direkturdi
puncaklevel bertanggung jawab penuh atas
berfungsinyakontrol.
2. Internal Controls hanya memberikan jaminanyang
wajar(reasonable assurance) dan bukan jaminan
mutlak.
3. Internal Controls yang efektif danefisiendapat
membantusetiap organisasi dalam mencapai tujuan
kinerjanya yaitu kegiatanoperasi yang efektif dan
efisien, laporankeuanganyanghandal, dan
kepatuhanterhadap peraturandanundang-undang
yang berlaku.
56. 56
2000an:Peresmian SarBoxAct Sarbanes-OxleyAct
diresmikan pada tahun2002 sebagai responterhadap
runtuhnya Enron dan WorldCom, manajemen
perusahaanmembutuhkanauditor untukmenilai
efektivitaspengendalianintern dan pengungkapan
bukti-bukti dokumen. Kemudianpada tahun 2004,
COSO mengembangkanControl Integrated
Framework 1992 dengan menambahkanruang
lingkup konseptentang manajemendanstrategi
risiko. Hal ini selanjutnya dikenaldenganpendekatan
Enterprise RiskManagement (ERM). ERMmerupakan
kerangka yangmengintegrasikanantara Internal
Controls danRiskManagement.
Pada tahun2006 COSO menerbitkanInternalControl
overFinancial Reporting: Guidance forSmallerPublic
Companies. SarBox Section404 mengharuskan
manajemenperusahaanpublik untuk menilaidan
melaporkanefektivitas pengendalianintern atas
pelaporan keuangansetiaptahunnya. Bagi
perusahaan
57. 57
besarkegiatanini tidak berpengaruhbesarterhadap
biaya tetapi bagi perusahaan kecil Section404 sulit
untuk diterapkan karena perusahaankecil banyak
mengalami tantangan bisnis danbiaya tak terduga
selama beroperasi. Oleh karena itu, COSO
menerbitkan panduanini. 2009:Penerbitan Panduan
COSO pada PengawasanSistem PengendalianIntern
Pada dasarnya pengendalian interndirancang untuk
membantuorganisasidalammencapai tujuannya.
Kelima komponenKerangka TerpaduCOSO bekerja
sama utnuk mengurangi risikokegagalan organisasi
untuk mencapai tujuantersebut. Namun, penilaian
manajemenatas pengendalianinternseringmenjadi
tugas yangmemakanwaktukarena melibatkan
sejumlahbesarmanajemen tahunandan pengujian
auditorinter. Olehkarena itu, COSO
mempublikasikan Guidance onMonitoring Internal
Control Systems pada tahun2009 sebagai panduan
bagi perusahaan dalammelakukanpengawasaninter
yang efisiendanefektif.
58. 58
2010-2013: PersiapanCOSO II
COSO mengumumkansebuahproyek untuk meninjau
dan memperbarui Kerangka TerpaduPengendalian
Intern 1993. Tujuanproyekini adalahuntuk
meningkatkanrelevansi Kerangka tersebut dalam
lingkunganbisnisyangsemakin kompleks danglobal.
Tiga objek utama dalam COSO II adalah:
1. menentukaninfromasi apa yang penting bagi
investor
2. mulai mempersiapkanpemikirantentang relevansi
3. mengaturlaporan keuangandengancara akal
sehat.
Pada tahun2011, COSO mengeluarkan drafeksposur
proposal Kerangka TerpaduPengendalianIntern
denganperiode komentarpublik yang ditutup bulan
Maret 2012. Lebihdari 21.000 orangmengunduhdraf
eksposurtersebut danlebih dari 200 organisasidan
profesional memberikan komentarnya selama
periode ini.
59. 59
Pada tahun2012, COSO merilislagi draf eksposur
untuk komentarpublikyangberjudul Internal Control
overExternal FinancialReportingl:Compediumof
Approaches andExamples (Compendium).
Kompediumini merupakanbagian dari keseluruhan
proyek COSO yang dimulai pada tahun2010, draf ini
menggambarkanbagaimana prinsip-prinsip yang
ditetapkan dalam usulan Kerangka baru dapat
diterapkandalam merancang, melaksanakan, dan
melakukanpengendalianinternataspelaporan
keuangan. COSO percaya bahwa Kompedium
tersebut akanberguna untuk manajemen yang
bertanggung jawab atas penyusunanlaporan
keuangan eksternal, dansangan relevan bagi mereka
yang melaporanefektivitas pengendalian internatas
pelaporan keuangan. Sehubungandenganrilisan
draft untukkomentarpublik, COSO menyediakan:
1. Versi revisi dari draf kerangka sebelumnya karena
kerangka baru yang mencakuprevisi timbul dari
pertimbangankomentaryang diterima selama
periode komentarsebelumnya.
60. 60
2. Kompedium(compedium of approaches and
examples) yang dirujuk diatas
3. Alat ilustrasi untukmembantu pengguna ketika
menilai efektivitas sitem pengendalian intern.
2013: Publikasi Kerangka Terpadu COSO II
Setelahperiode komentarpublik ditutup pada
tanggal 20 November2012, akhirnya COSO
menerbitkan dokumen final COSO II pada 14 May
2013. COSO telahmengeluarkankerangka
pengendalianinternbaru yang disebut Integreted
Framework Internal Control ataulebihdikenal
denganCOSO 2013. Pengendalian Internal menurut
COSO 2013 merupakansuatuproses yang dilakukan
olehdireksi, managemen, danpersonal lainnya yang
dirancang untukmemberikan keyakinan yang
reasonable dalam rangka pencapaian tujuan
perusahaanyangberhubungan dengan operasional,
pelaporan, dan ketaatanpada peraturan. Dalam
COSO 2013 tetap mempertahankan definisi
pengendalianinternke dalamlima unsuryaitu
61. 61
lingkunganpengendalian, risk assessment, aktivitas
pengendalian, informasi dankomunikasi serta
monitoringCOSO akan tetap menyediakankerangka
1992 hingga 15 Desember2014, setelahitukerangka
1992 dianggap telahdigantikan. Selama periode
transisi ini, COSO membolehkanpenggunaan
kerangka 1992. Olehkarena itu, entitaspengguna
COSO selama masa transasisi harus mengungkapkan
denganjelas apakahmereka menggunakan versi
1992 atau 2013.
Tabel di bawahini menguraikanhal-hal apa saja di
Kerangka COSO 2012 yang tetap dipertahankandi
COSO 2013 dan apa saja yang diubah.Tidak Berubah
BerubahDi Indonesia, perkembangan menarikterjadi
denganterbitnya Undang-undang nomor1 tahun
2004 dan PeraturanPemerintah Nomor58 tahun
2006. Pada ketentuantersebut, ditetapkanbahwa
setiap instansi pemerintahharus mengembangkan
Sistem PengendalianIntern. Penjelasandan
ketentuanlain yangmenjabarkanmenyebutkan
bahwa Sistem Pengendalian Internterdiri dari 5
62. 62
komponen yaitu lingkungan pengendalian, penilaian
risiko, aktivitas pengendalian, informasi dan
komunikasiserta monitoring. Halini mengandung arti
bahwa konsepInternal Control versiCOSO diterapkan
pada sektorpemerintahandi Indonesia. Sebuah
langkahmajudanberani serta menjadi tantangan
yang tidakmudahbagi para auditorinternal
pemerintah. Terlepasdari bagaimana bagusnya
desain operasinya, pengendalianinternhanya dapat
meberikankeyakinanmemadai bagi manajemen dan
dewankomisaris berkaitandenganpencapaian
tujuan pengendalianintern entitas. Kemungkinan
pencapaiantersebut dipengaruhi olehketerbatasan
bawaanyangmelekat dalampengendalianinern. Hal
ini mencakupkenyataan bahwa pertimbangan
manusia dalam pengambilankeputusandapat salah
dan bahwa pengendalian intern dapat rusak karena
kegagalanyang bersifat manusiawi tersebut, seperti
kesalahan dankekeliruanyangsifatnya sederhana.
Disampingitupengendaliandapat tidak efektif
karena adanya kolusidiantara dua orang atau lebih
63. 63
atau manajemen mengesampingkanpengendalian
intern. Factorlainyangmembatasipengendalian
intern adalahbiaya pengendalianintern entitas tidak
boleh melebihi manfaat yangdiharapkandari
pengendaliantersebut. Meskipunhubunganmanfaat
– biaya merupakancriteriautama yangharus
dipertimbangkandalampendesainanpengendalian
intern, pengukuransecara tepat biaya dan manfaat
umumnya tidakmungkindilakukan. Oleh karena itu,
manajemenmelakukanestimasi kualitatif dan
kuantitatif serta pertimbangan dalam menilai
hubunganbiaya manfaat tersebut.
64. 64
2.4 JENIS RESIKO PENGOLAHAN
INFORMASIPROSES BISNIS
Kegunaansistem informasidalammendukungproses
bisnis organisasi semakinnyata danmeluas. Sistem
informasi membuat prosesbisnissuatuorganisasi
menjadi lebihefisiendanefektif dalammencapai
tujuan. Sistem informasi bahkanmenjadi key-enabler
(kunci pemungkin) prosesbisnis organisasidalam
memberikanmanfaat bagi stakeholders. Maka dari
itu, semakinbanyakorganisasi, baik yangberorientasi
profit maupun yangtidak, mengandalkansistem
informasi untukberbagai tujuan. Di lainpihak, seiring
makinmeluasnya implementasisistem informasi
maka kesadaranakanperlunya dilakukan reviewatas
pengembangansuatu sisteminformasi semakin
meningkat. Kesadaran ini muncul karena munculnya
berbagai kasus yangterkait dengangagalnya sistem
informasi, sehingga memberikanakibat yang sangat
mempengaruhi kinerja organisasi.
65. 65
Terdapat beberapa resiko yangmungkinditimbulkan
sebagai akibat dari gagalnya pengembangan suatu
sistem informasi, antara lain:
1. Resiko Bisnis Adalahresikoyangdapat disebabkan
olehfaktor-faktorinternaldaneksternalyang dapat
membuat tujuanorganisasitidaktercapai
2. Resiko Bawaan Adalahpotensi kesalahanatau
penyalahgunaan yang melekat pada suatukegiatan,
jika tidak ada pengendalianintern.
3. Resiko Pengendalian Adalahresikoyang dimiliki
meskipunsudahada pengendalian
4. Resiko Deteksi Adalahresikoyang terjadi karena
proseduraudit yang dilakukan mungkin tidak dapat
mendeteksi adanya erroryang cukup materialitas
5. Resiko Audit Adalahkombinasi dari resiko bawaan,
resikopengendaliandanresikodeteksi. Adalahresiko
bahwa hasil pemeriksaanauditorternyata belum
dapat mencerminkankeadaanyang sesungguhnya
66. 66
6. Sisteminformasi yang dikembangkantidaksesuai
dengankebutuhan organisasi.
7. Melonjaknya biaya pengembangansistem
informasi karena adanya “scope creep” (atau
pengembanganberlebihan) yang tanpa terkendali.
8.Sistem informasiyangdikembangkan tidak dapat
meningkatkankinerja organisasi
Mengingat adanya beberapa resikotersebut diatas
yang dapat memberikan dampak terhadap
kelangsunganorganisasi maka setiaporganisasi harus
melakukanreview danevaluasi terdapat
pengembangansisteminformasi yang dilakukan.
Reviewdanevaluasiini dilakukan oleh internal
organisasi ataupunpihak eksternalorganisasi yang
berkompetendan diminta oleh organisai. Kegiatan
review danevaluasi ini biasanya dilakukan oleh
AuditorSistemInformasi. Selainwawasan,
pengetahuan dan ketrampilandiatasseorang
spesialisaudit sistem informasijuga dituntut
memenuhi syarat akreditasi pribadi terkait suatu
67. 67
sistem sertifikasi kualitasyangdiakui secara
internasional. Salah satusertifikasi profesional
sebagai standarpencapaian prestasi dalam bidang
audit, kontrol, dankeamanansisteminformasi yang
telahditerima secara internasional adalahCISA®
(Certified Information Systems Auditor) yang
dikeluarkanolehISACA (InformationSystems Audit
and Control Association). Audit sistem informasi
dilakukanuntukmenjaminagarsisteminformasi
dapat melindungi aset milik organisasidanterutama
membantupencapaiantujuanorganisasi secara
efektif.
68. 68
2.5 CONTOH KASUS
Resikobisnis
Contoh resiko eksternal adalah:
perubahankondisi perekonomian,
tingkat kurs yangberubahsecara
mendadak,
munculnya pesaing baruyang berpotensi
tinggi
Contoh resiko internal adalah:
Resiko berkaitandenganperalatan
Permasalahanpegawai
Resiko keputusan yangtidaktepat
Adanya keputusanorganisasi untukterjun
sebagai first moverke e-commerce.
First moveradalah perusahaan yang
berinisiatif sebagai pionirdalam mengambil
peluang.
Resiko yang dihadapi adalahperusahaan
ternyata belumsiapdari segi teknologi dan
69. 69
infrastrukturataukultur/ budaya
masyarakat tidaksesuai.
Resiko bisnis terjadi ketika peluangyang
diambil ternyata gagal.
Resikobawaan
Contoh:
Seorang kasirakantergoda menggunakan
uang kas untuk kepentinganpribadi
Pegawai cenderungakanmenggunakan
barang inventaris kantoruntuk
keperluannya
Resikopengendalian
Contoh:
Auditorakansalahmenilaijika ternyata
daftarhadirpegawai masihterdapat
kemungkinanpenyalahgunaanyang belum
dapat dideteksi olehproseduryang ada
70. 70
prosedurotorisasi dalamsistem penjualan
tidakdilakukansecara disiplin meski ada
pengendalian
ResikoDeteksi
Dapat terjadi karena auditorternyata
dalamprosedurauditnya tidak dapat
mendeteksi terjadinya kesalahan karena
pengendalianinternyangtidakberjalan
denganbaik
ResikoAudit
Auditormenggunakan tekniksampling
Hasilpemeriksaan:seluruhsurat pesanan
sudahdiotorisasi dengan baik
Pendapat Auditorprosedurpenjualan
sudahbaik
Kenyataannya:dokumenyang laintidak
diotorisasi Berarti opini atau
rekomendasinya belummencerminkan
yang sebenarnya
71. 71
BAB III PENUTUP
3.1 Kesimpulan
Denganmemperhatikanapa yangtelahdikemukakan
diatasmengenaitujuan pengendalianintern, maka
dapat disimpulkanbahwa tujuan pengendalianintern
bukanhanya merupakan proseduruntuk memeriksa
dan menganalisaketelitiandata akuntansi, tetapi
juga meliputi semua metode dan kebijakanyang
digunakan perusahaan dalam mengendalikan
jalannya operasional perusahaanagardapat
mencapai tujuan yang telahditetapkan. Dilihat dari
tujuan tersebut maka sistempengendalianintern
dapat dibagi menjadi dua yaitu pengendalian Intern
Akuntansi (Preventive Controls) danpengendalian
intern administratif (Feedback Controls).
Pengendalianinternakuntansidibuat untuk
mencegah terjadinya inefisiensi yang tujuannya
adalah menjaga kekayaanperusahaandan
memeriksa keakuratan data akuntansi. Contoh:
adanya pemisahanfungsi dan tanggung jawabantar
72. 72
unit organisasi. Pengendalian administratif dibuat
untuk mendorong dilakukannya efisiensidan
mendorong dipatuhinya kebijakkan manajemen
(dikerjakansetelah adanya pengendalian akuntansi)
Contoh:pemeriksaanlaporanuntuk mencari
penyimpanganyangada, untuk kemudiandiambil
tindakan.
3.2 Saran
Jadi pengendalian internalsangatlahpenting dalam
kehidupansuatuperusahaanagarkita bisa
memeriksa danmenganalisis ketelitiandata akutansi,
semua metode dankebijakan yang digunakan
perusahaandalammengendalikanjalannya
operasioanal perusahaanagardapat mencapai tujuan
perusahaanyangtelah ditetapkan.
