Pengertian Pengendalian Intern
Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.66), pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk :
a. Keamanan asset yang berhubungan dengan badan hukum
b. Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk
c. Mendapatkan efisiensi
d. Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum
e. Mengukur pemenuhan dengan regulasi-regulasi
f. Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas pengrusakan.
Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen.
Tujuan Pengendalian Intern
Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan pengendalian intern adalah menjamin manajemen perusahaan agar :
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku
Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.
Komponen Pengendalian Intern
Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen yang saling berintegrasi, antara lain:
a) Lingkungan Pengendalian (Control Environment)
Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan tanggung jawab yang harus dilakukan, cara komite audit berfungsi, dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja.
b) Penilaian Resiko (Risk Assessment)
Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut.
c) Aktivitas Pengendalian (Control Activities)
Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi, adanya pembagian tugas, pemeliharaan terhadap dokumen dan record, perlindungan asset dan record, pengecekan kinerja dan penilaian dari jumlah record yang terjadi
d) Informasi dan Komunikasi (Information and Communication)
Komponen dimana informasi digunakan untuk mengidentifikasi, mendapatkan, dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan.
e) Pemantauan (Monitoring)
Komponen yang memastikan pengendalian internal beroperasi secara dinamis.
Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan perusahaan.
Pengendalian Intern Sistem Penjualan Kredit
Mulyadi (2001, p.222) menulis, “Untuk merancang unsur-unsur pengendalian intern yang diterapkan dalam sistem penjualan kredit, unsur pokok pengendalian intern yang terdiri dari organisasi, sistem otorisasi dan prosedur pencatatan, praktik yang sehat dirinci lebih lanjut.
a. Organisasi.
1. Fungsi penjualan harus terpisah dari fungsi kredit.
2. Fungsi akuntansi harus terpisah dari fungsi penjualan dan fungsi kredit.
3. Fungsi akuntansi harus terpisah dari fungsi kas.
4. Transaksi penjualan kredit harus dilaksanakan oleh fungsi penjualan, fungsi kredit, fungsi pengiriman, fungsi penagihan, dan fungsi akuntansi. Tidak ada transaksi penjualan kredit yang dilaksanakan secara lengkap hanya oleh satu fungsi tersebut.
b. Sistem otorisasi dan prosedur pencatatan.
1. Penerimaan order dari pembeli diotorisasi oleh fungsi penjualan dengan menggunakan formulir surat order pengiriman.
2. Persetujuan pemberian kredit diberikan oleh fungsi kredit dengan membubuhkan tanda tangan pada credit copy (yang merupakan tembusan surat order pengiriman).
3. Pengiriman barang kepada pelanggan diotorisasi oleh fungsi pengiriman dengan cara menandatangani dan membubuhkan cap “sudah dikirim” pada copy surat order pengiriman.
4. Penetapan harga jual, syarat penjualan, syarat pengangkutan barang, dan potongan penjualan berada di tangan Direktur Pemasaran dengan penerbitan surat keputusan mengenai hal tersebut.
5. Terjadinya piutang diotorisasi oleh fungsi penagihan dengan membubuhkan tanda tangan pada faktur penjualan.
6. Pencatatan ke dalam kartu piutang dan ke dalam jurnal penjualan, jurnal penerimaan kas, dan jurnal umum diotorisasi oleh fungsi akuntansi dengan cara memberikan tanda tangan pada dokumen sumber (faktur penjualan, bukti kas masuk, dan memo kredit).
7. Pencatatan terjadinya piutang didasarkan pada faktur penjualan yang didukung dengan surat order pengiriman dan surat muat.
c. Praktik yang sehat.
1. Surat order pengiriman bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh fungsi penjualan.
2. Faktur penjualan bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh fungsi penagihan.
3. Secara periodik fungsi akuntansi mengirim pernyataan (account receivable statement) kepada setiap debitur untuk menguji ketelitian catatan piutang yang diselenggarakan oleh fungsi tersebut.
4. Secara periodik diadakan rekonsiliasi kartu piutang dengan rekening kontrol piutang dalam buku besar.
Jenis-jenis Pengendalian Intern
Pendapat Weber (1999, p.67), ruang lingkup kontrol dibedakan atas dua jenis, yaitu pengendalian umum dan pengendalian khusus.
Pengendalian Umum
Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi.
Pengendalian umum berupa:
1. Top Management Control
Mengontrol peranan manajemen dalam perencanaan kepemimpinan dan pengawasan fungsi .
2. System Development Management Control
Mengontrol alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti.
3. Control Programming Management
Mengontrol tahapan utama dari siklus program dan pelaksanaan dari tiap tahap.
4. Data Resource Management Control
Mengontrol peranan dan fungsi dari data administrator atau database administrator.
5. Operation Management Control
Mengontrol fungsi utama yang harus dilakukan oleh quality assurance management untuk meyakinkan bahwa pengembangan, pelaksanaan, pengoperasian, pemeliharaan dari sistem informasi sesuai dengan standar kualitas.
6. Security Management Control
Mengontrol fungsi utama dari security administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem informasi dan perancangan, pelaksanaan, pengoperasian, dan pemeliharaan terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin asset sistem informasi tetap aman.
Ancaman utama terhadap keamanan asset sistem informasi :
a) Ancaman kebakaran
Beberapa pelaksanaan pengamanan untuk ancaman kebakaran :
1. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana asset-asset sistem informasi berada.
2. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil.
3. Gedung tempat penyimpanan asset sistem informasi dibangun dari bahan tahan api.
4. Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas sehingga karyawan dapat dengan mudah menggunakannya.
5. Ketika alarm berbunyi, sinyal langsung dikirimkan ke stasiun pengendalian yang selalu dijaga oleh staff.
6. Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi rendah disekitar aset sistem informasi yang bernilai tinggi. Contoh: ruang komputer dibersihkan secara teratur dan kertas untuk printer diletakkan diruang terpisah. Untuk mengantisipasi ancaman kebakaran diperlukan pengawasan rutin dan pengujian terhadap sistem perlindungan kebakaran untuk dapat memastikan bahwa segala sesuatunya telah dirawat dengan baik.
b) Ancaman banjir
Beberapa pelaksanaan pengamanan untuk ancaman banjir:
1. Usahakan bahan untuk atap, dinding, dan lantai yang tahan air.
2. Menyediakan alarm pada titik strategis dimana material aset sistem informasi diletakkan.
3. Semua material aset sistem informasi diletakkan ditempat yang tinggi.
4. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan.
c) Perubahan tegangan sumber energi
Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik, misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) memadai yang mampu mengcover tegangan listrik jika tiba-tiba turun.
d) Kerusakan struktural
Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa, angin, dan salju. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut.
e) Polusi
Beberapa pelaksanaan pengamanan untuk mengatasi polusi, misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. Atau dengan melarang karyawan membawa atau meletakkan minuman di dekat peralatan komputer.
f) Penyusup
Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan staf penjaga dan penggunaan alarm.
g) Virus
Pelaksanaan pengamanan untuk mengantisipasi virus meliputi tindakan:
1. Preventive, seperti menginstall anti virus dan mengupdate secara rutin, melakukan scan file yang akan digunakan
2. Detective, sepeti melakukan scan secara rutin.
3. Corrective, seperti memastikan backup data bebas virus, pemakaian antivirus terhadap file yang terinfeksi.
h) Hacking
Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking:
1. Penggunaan kontrol logika seperti penggunaan password yang sulit untuk ditebak.
2. Petugas keamanan secara teratur memonitor sistem yang digunakan.
Apabila ancaman keamanan benar-benar telah terjadi, pengendalian akhir yang dapat dilaksanakan antara lain adalah :
a) Rencana Pemulihan Bencana
Rencana pemulihan menjadi keadaan normal setelah terjadinya bencana dilakukan kegiatan-kegiatan yang pada hakekatnya terdiri dari empat bagian yaitu:
1. Rencana Darurat (Emergancy Plan)
Yaitu jika terjadi sesuatu, tindakan apa yang segera harus dilakukan, siapa melakukan apa, dan bagaimana melakukannya.
2. Rencana Backup (Backup Plan)
Back-up plan dilakukan misalnya membuat persetujuan dengan unit computer atau instalasi lain, yaitu bila terjadi masalah dapat menggunakan komputer di tempat tersebut. Sudah barang tertentu perjanjian tersebut dilakukan dengan instalasi yang setara, baik jenis mesinnya maupun kapasitasnya.
3. Rencana Pemulihan (Recovery Plan)
Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi dengan starting point pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan dari start-up sampai mesin down atau listrik mati) atau tidak “melompat” ke proses berikutnya dengan mengabaikan data yang tersisa belum selesai diolah dalam proses terhenti.
4. Rencana Pengujian (Test Plan)
Seluruh program kerja yang direncanakan perlu diuji-coba lebih dahulu untuk test atau uji kesahihannya.
5. Asuransi
Perlu dipertimbangkan cost atau benefit-nya untuk memiliki asuransi untuk peralatan, fasilitas, media penyimpanan, gangguan bisnis, dokumen dan kertas yang berharga yang ada di instalasi. Jika perlu dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi mengenai kemungkinan biaya tambahan proyek bila terjadi overrun cost and schedule.
Makasih , cukup buat bahan kuliah :)
BalasHapus