PENGENDALIAN
INTERNAL DALAM PENERAPAN
SISTEM
INFORMASI AKUNTANSI
BERBASIS
KOMPUTER
ABSTRAK
Teknologi
informasi dewasa ini sudah menjadi kebutuhan pokok bagi organisasi perusahaan
untuk membantu aktivitas-aktivitas yang ada di dalam perusahaan. Banyak cara
yang bisa dilakukan perusahaan untuk menerapkan teknologi informasi yaitu,
membeli, membangun sendiri, atau menyerahkan ke pihak lain untuk
pengembangannya. Penerapan teknologi informasi melalui pengolahan data secara
elektronis (Electronic Data Processing/EDP) mau tidak mau akan memberikan
dampak terhadap proses auditing dan sekaligus proses pengendalian intern
perusahaan. Untuk memastikan bahwa pengendalian intern dalam proses pengolahan
data secara elektronik (electronic data processing/EDP) telah dilakukan dengan
baik dan benar maka perusahaan harus menjalankan fungsi audit terhadap sistem
tersebut. Fungsi audit dilakukan oleh seorang Auditor, baik itu Auditor
internal maupun Auditor eksternal. Hasil audit dari auditor dapat dimanfaatkan
perusahaan sebagai bahan untuk melakukan perbaikan sistem dan pengendalian internal.
Kata
Kunci :
Pengendalian dan Sistem Informasi
PENDAHULUAN
Pengendalian internal merupakan bagian integral dari
sistem informasi akuntansi. Pengendalian internal itu sendiri adalah suatu
proses yang dijalankan untuk dewan komisaris, manajemen, dan personil lain
dalam perusahaan. Adapun kriteria dari pengendalian internal yaitu :
a. Keandalan pelaporan keuangan
b. Efektivitas dan efisiensi
operasi
c. Keputusan terhadap hukum dan
peraturan yang berlaku
Dengan menetapkan serta menerapkan pengendalian internal maka perusahaan
mampu mencapai tujuan dan meminimalkan resiko. Sebagai hasil dari ditetapkannnya
pengendalaian internal dalam sisten informasi akuntansi adalah dihasilkannya
informasi akuntansi yang berkualitas dan dapat di audit.
Sistem informasi adalah suatu kombinasi dari
orang-orang, fasilitas, teknologi, media, prosedur-prosedur, dan pengendalian
yang ditujukan untuk mendapatkan jalur komunikasi yang penting, memproses tipe
transaksi rutin tertentu, memberi sinyal kepada manajemen dan yang lainnya
terhadap kejadian-kejadian internal dan eksternal yang penting dan menyediakan
suatu dasar untuk pengambilan keputusan yang cerdik. Penggunaan teknologi
informasi mampu memberikan manfaat yang besar terhadap dunia bisnis yang
kompetitif dan dinamis, perusahaan yang mampu bersaing dalam kompetisi tersebut
bisa dikatakan sebagai perusahaan yang mampu untuk menerapkan pengembangan dan
pemanfaatan teknologi ke dalam bisnis.
Salah satu bidang yang terkait erat dengan pemanfaatan
teknologi informasi ini adalah bidang akuntansi. Sistem Informasi Akuntansi
(SIA) adalah suatu komponen organisasi yang mengumpulkan, mengklasifikasikan,
memproses, menganalisis, dan mengkomunikasikan informasi pengambilan keputusan
dengan orientasi finansial yang relevan bagi pihak-pihak luar dan pihak-pihak
dalam perusahaan (Moscove dan Simkin, 1984; dalam Jogiyanto, 2007:17).
Perkembangan
teknologi di masa sekarang ini mengakibatkan segala sesuatu yang memungkinkan
diatur secara teknologi diusahakan secara maksimal, dan sistem kerja secara
manual perlahan-lahan mulai tergeser dengan adanya teknologi yang semakin
canggih (Ariawan, 2010). Perubahan yang terjadi dari sistem manual menjadi
terkomputerisasi pada SIA yaitu perubahan struktur organisasi, perubahan
terhadap simpanan data, perubahan pemrosesan volume data besar yang rutin,
perubahan terhadap ketersediaan informasi, perubahan dalam pengendalian
internal, perubahan penelusuran akuntan. Perusahaan yang memiliki kegiatan yang
kompleks membutuhkan informasi yang cepat, akurat, dan bermanfaat pada berbagai
tingkatan manajemen untuk pengambilan keputusan. Dalam sistem akuntansi, adanya
pengendalian tertentu yang diperlukan untuk memastikan bahwa karyawan melakukan
pekerjaan mereka dengan baik dan memastikan bahwa sistem berjalan dengan benar.
Keuntungan dari Sistem Informasi Akuntansi (SIA) yang terkomputerisasi adalah
peningkatan kecepatan keakuratan pengolahan data informasi akuntansi. SIA
sebagai suatu sistem yang terbuka (open system) tidak bisa menjamin sebagai
suatu sistem yang bebas dari kesalahan-kesalahan atau kecurangan, sehingga
pengendalian internal yang baik merupakan cara bagi suatu sistem untuk
melindungi dirinya dari hal-hal yang merugikan. Pengendalian internal yang
memadai diperlukan untuk mengawasi jalannya aktivitas perusahaan. Hal ini
dimaksudkan untuk menghindari terjadinya hal-hal yang dapat menimbulkan
kerugian perusahaan seperti penyelewengan, kecurangan, pemborosan, dan
pencurian baik dari pihak dalam maupun pihak luar perusahaan dalam menilai
perusahaan serta untuk mengevaluasi dan mengambil tindakan perbaikan dalam
mengantisipasi kelemahan perusahaan. Sistem pengendalian internal diharapkan
mampu mengurangi kelemahan, kesalahan, dan kecurangan yang terjadi.
Sistem komputerisasi akuntansi merupakan suatu dampak
perkembangan ilmu dan teknologi, dimana pencatatan akuntansi secara manual kini
digantikan oleh komputer, hal ini tentunya memberikan dampak yang positif dan
dampak negatif bagi perusahaan dan sumber daya manusia, yaitu pekerjaan
akuntansi menjadi lebih mudah dan cepat serta dapat meminimalisasi kesalahan
dalam menyusun laporan keuangan, disisi lain membawa dampak negatif yaitu
terjadinya pengurangan tenaga kerja
Dengan kemajuan teknologi di dunia usaha yang terus
menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat
dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis
komputer. Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh
beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan
dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar
akan berubah dan secara langsung dapat merubah Financial Report juga.
Berdasarkan uraian di atas, sistem informasi akuntansi
membutuhkan pengendalian internal, yang mana artinya bahwa sistem informasi
akuntansi dan pengendalian internal sebaiknya berjalan bersama-sama dalam suatu
perusahaan serta untuk mengetahui pemanfaatan sistem informasi akuntansi
sebagai pendukung kegiatan operasi perusahaan.
SISTEM INFORMASI AKUNTANSI
(SIA)
Sistem Informasi Akuntansi merupakan sistem informasi
fungsional yang mendasari sistem informasi fungsional yang lainnya seperti
sistem informasi keuangan, sistem informasi pemasaran, sistem informasi
produksi dan sistem informasi sumber daya manusia. Sistem-sistem informasi lain
membutuhkan data keuangan dari sistem informasi akuntansi.
Hal ini menunjukkan bahwa suatu perusahaan yang akan
membangun sistem informasi manajemen, disarankan untuk membangun sistem
informasi akuntansi terlebih dahulu. Fungsi penting yang dibentuk SIA pada
sebuah organisasi antara lain : Mengumpulkan dan menyimpan data tentang
aktivitas dan transaksi. Memproses data menjadi into informasi yang dapat
digunakan dalam proses pengambilan keputusan. Melakukan kontrol secara tepat
terhadap aset organisasi.
Menurut Mulyadi (2001, h.3) mendefinisikan, “Sistem
akuntansi adalah organisasi formulir, catatan dan laporan yang dikoordinasi
sedemikian rupa untuk menyediakan informasi keuangan yang dibutuhkan oleh
manajemen guna memudahkan pengelolaan perusahaan.” Menurut Baridwan (1998,
h.6), “Sistem akuntansi terdiri dari formulir-formulir, catatan-catatan,
prosedur dan alat-alat yang digunakan untuk mengolah data mengenai suatu
mengenai usaha suatu kesalahan ekonomis dengan tujuan untuk menghasilkan umpan
balik dalam bentuk laporan-laporan yang diperlukan oleh manejemen untuk
mengawasi usaha-usahanya dan bagi pihak-pihak lain yang berkepentingan seperti
pemegang saham, kreditur, dan lembaga-lembaga pemerintah untuk menilai hasil
operasi.” Sedangkan Menurut Niswonger, Fess & Warren diterjemahkan oleh
Ruswinarto, H. (1995, h.248), “Sistem akuntansi adalah suatu sarana bagi
manajemen perusahaan guna mendapatkan informasi yang akan digunakan untuk
mengelola perusahaan dan untuk menyusun laporan keuangan bagi pemilik,
kreditor, dan pihak lain yang berkepentingan.”
Dari beberapa definisi di
atas dapat diambil kesimpulan bahwa SIA merupakan suatu kegiatan input, proses,
dan output data yang dilakukan oleh perusahaan. Hasil data akhir yang telah di
proses. SIA bertujuan sebagai pelaporan bagi pihak internal dan eksternal guna
melakukan pengendalian terhadap perusahaan tersebut.
SISTEM INFORMASI AKUNTANSI
BERBASIS KOMPUTER
Sistem informasi
akuntansi berbasis komputer adalah sistem informasi yang menggunakan teknologi komputer
dalam mengelola data atau transaksi perusahaan menjadi suatu informasi yang
tepat, akurat, dan relevan dalam pengambilan keputusan.
Pemrosesan data secara manual sudah tidak relevan lagi
bagi perusahaan yang memiliki tingkat volume transaksinya tinggi dan rumit.
Pencatatan secara manual sudah tidak mampu melakukan back up
kesalahan-kesalahan atau penyimpangan-penyimpangan yang sering terjadi dalam
perusahaan. Akibatnya informasi yang dihasilkan tidak akurat lagi dalam
pengambilan keputusan.
Komputer menjadi pilihan utama perusahaan dalam
menangani kekompleksan dan kerumitan data atau transaksi perusahaan. Walaupun komputer hanya memanipulasi bit atau
digit tetapi kemampuan sistem informasi semakin meningkat. Tentu saja kemampuan tersebut diimbangi
dengan biaya yang harus dikeluarkan perusahaan untuk memperolehnya.
Perbedaan sistem komputer dan manual hanya pada proses
pengolahan data input menjadi output. Pada sistem informasi akuntansi basis
komputer data diolah oleh komputer yang biasa disebut sebagai pengolahan data
elektronik.
Ada dua kemungkinan yang bisa terjadi dalam pencatatan
data yang akan menentukan langkah-langkah selanjutnya atau pemrosesan data
dalam komputer, yaitu:
a. Pencatatan data hampir sama
dengan sistem manual, yaitu digunakan bukti-bukti transaksi lalu diolah oleh
komputer sesuai dengan format yang telah diprogramkan. Siklus pemrosesan data
dapat dilihat pada gambar berikut:
Gambar 1 : Pencatatan data secara manual
b. Pencatatan data dilakukan
secara langsung ke dalam komputer dengan menggunakan terminal. Hal ini dapat
dilihat pada gambar:
Gambar 2 : Pencatatan data secara elektronik
Teknologi sistem informasi terdiri dari beberapa aspek-aspek dasar sistem
komputerisasi. Aspek-aspek dasar koputerisasi adalah hardware, software dan
personel dalam perusahaan yang secara prinsip harus ada.
PENGARUH SIA BERBASIS KOMPUTER
Dengan adanya perkembangan teknologi komputer yang semakin
maju, semakin banyak perusahaan yang menggunakan jasa komputer untuk memproses
data akuntansinya. Beberapa tahapan dalam proses pengolahan data yang
memperoleh manfaat yang besar dari penggunaan komputer (Ariawan, 2010) antara
lain adalah verifikasi, sortir, transmision, dan perhitungan.
Menurut Gondodiyoto (2007:219-227) penerapan komputerisasi pada SIA, menyebabkan
enam perubahan di dalam sistem. Perubahan tersebut adalah sebagai berikut:
1. Perubahan terhadap struktur
organisasi
Pada perusahaan
yang besar, penerapan komputerisasi akan menimbulkan suatu departemen baru,
yaitu departemen komputer atau departemen pengolahan data elektronik atau
departemen sistem informasi.
2. Perubahan terhadap simpanan
data
Pada sistem
manual data dicatat di jurnal dan buku besar. Pada sistem komputerisasi, data
disimpan di file dalam bentuk yang hanya dapat dibaca oleh mesin.
3. Perubahan pemrosesan volume
data besar yang rutin
Pemrosesan
secara terkomputerisasi dapat beroperasi dengan lebih cepat, tepat, konsisten,
dan dapat dilakukan secara terus menerus dalam waktu yang relatif tidak
terbatas.
4. Perubahan terhadap
ketersediaan informasi
Sistem secara
terkomputerisasi dapat menyediakan informasi pada saat yang dibutuhkan.
5. Perubahan dalam pengendalian
internal
Dengan
diterapkannya sistem secara terkomputerisasi, maka pengendalian internal juga
akan mengalami perubahan, terutama pada pengendalian akuntansi.
6. Perubahan penelusuran
akuntansi
Pada sistem
secara terkomputerisasi, penelusuran akuntan (audit trail) menembus sistem
komputer. Pemeriksaan ini disebut dengan audit through computer. Audit through
computer adalah pemeriksaan langsung terhadap program-program dan file-file
komputer pada sistem informasi berbasis teknologi informasi (TI).
PROSES PENGENDALIAN INTERNAL
Ikatan Akuntan Indonesia
(IAI) mengadopsi definisi pengendalian intern dari COSO, seperti dinyatakan
dalam PSA No. 69 (IAI, 2001:319.2), mendefinisikan pengendalian internal adalah
suatu proses yang dijalankan oleh dewan komisaris, manajemen, dan personel lain
entitas yang didesain untuk memberikan keyakinan memadai tentang pencapaian
tiga golongan berikut: keandalan pelaporan keuangan, efektifitas dan efisiensi operasi,
kepatuhan terhadap hukum dan peraturan yang berlaku. Jadi, pengendalian
internal adalah suatu batasanbatasan yang dibuat oleh organisasi atau
perusahaan dalam mengendalikan setiap kegiatan proses bisnis, agar sesuai dengan
ketetapan-ketetapan yang berlaku, dan memperkecil risiko yang mungkin terjadi
yang tidak diinginkan oleh organisasi atau perusahaan. Risiko tersebut seperti
penyalahgunaan data dimana karyawan atau user tidak memiliki kepentingan tidak
dapat mengambil atau mengakses data tersebut.
Istilah proses pengendalian internal mengindikasikan
tindakan yang diambil dalam suatu organisasi untuk mengatur dan mengarahkan
aktivitas dalam organisai tersebut. Pengendalian memastikan bahwa kebijakan dan
arahan manajemen dijalankan secarasemestinya. Pada organisasi besar manjemen
berada jauh dari aktivitas operasi perusahaan.Sebagai pengganti kehadiran
manajemen harus mengandalkan diri dari berbagaiteknik pengendalian untuk
mengimplementasikan keputusannya dan tujuan organisasi, sertauntuk mengatur
aktivitas yang menjadi tanggung jawab utama manajer. Proses pengendalian
internal organisasi terdiri dari lima element yaitu :
1. Lingkungan pengendalian
2. Pengkuran resiko
3. Aktivitas pengendalian
4. Informasi dan komunikasi
5. Pengawasan
Sebagai contoh catatan atas persedian yang dikelola
oleh sistem aplikasi persediaan menciptakan akuntabilitas barang yang ada di
gudang. Perhitungan fisik persedian yang dilakukan secara periodik dapat
berguna untuk menyingkapkan kemungkinan adanya kehabisan persediaan atau
kesalahan dalam catatan persediaan. Karyawan persedian akan bertanggung jawab
atas keakuratan penghitungan barang yang diterima karena menyadari bahwa
laporan penerimaan barang akan menjadi dasar pencatatan persediaan yang harus
dijaga olehkaryawan gudang.
KOMPONEN PENGENDALIAN
INTERNAL
Menurut Committee of Sponsoring Organizations of The
Treadway Commissions (COSO) yang dibentuk pada tahun 1985 bertujuan untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut.
Menurut Arens dkk. (2008:375-386) komponen
pengendalian internal COSO meliputi hal-hal berikut ini:
1.
Lingkungan Pengendalian
Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi
kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut.
Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain
integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan
komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian
wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh
pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap,
kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan
pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun
dampaknya secarakolektif.
2. Penaksiran Risiko
Penaksiran
risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai
tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus
dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi
organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan
laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko
menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas
seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data
keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan
keadaan intern maupun ekstern yang dapat terjadi dan secara negatif
mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan
keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain
perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru
atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
3. Aktivitas Pengendalian
Aktivitas
pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwaarahan
manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan
yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai
tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin
relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang
berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian
fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai
berikut :
a.
Pengendalian Pemrosesan Informasi
1. Pengendalian Umum
2. Pengendalian Aplikasi
3. Otorisasi yang Tepat
4. Pencatatan dan Dokumentasi
5. Pemeriksaan Independen
b.
Pemisahan tugas
c.
Pengendalian fisik
d.
Telaah kinerja
4. Informasi dan Komunikasi
Informasi dan Komunikasi
adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu
bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem
akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan,
menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga
akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi
tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern
dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang
sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
a.
Golongan transaksi dalam operasi entitas yang signifikan bagi
laporan keuangan
b.
Bagaimana transaksi tersebut dimulai
c.
Catatan akuntansi, informasi pendukung, dan akun tertentu
dalam laporan keuangan yang tercakup dalam
pengolahan dan pelaporan transaksi
d.
Pengolahan akuntansi yang dicakup sejak saat transaksi
dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat
elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses
informasi.
5. Pemantauan/Monitoring
Pemantauan
adalah proses yang menentukan kualitas kinerja pengendalian intern sepanjang
waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui
kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau
dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern
atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam
memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan
informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon
dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang
yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam
audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya
dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang
digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan.
Gondodiyoto (2007:182-183), menyatakan bahwa sistem
pengendalian internal dapat dikelompokkan beberapa kategori berikut:
1. Pengendalian Administratif
Meliputi
struktur organisasi dan prosedur-prosedur dan catatan-catatan yang berkaitan
dengan proses pengambilan keputusan yang dengan pengesahan transaksi-transaksi
oleh manajemen. Pengesahan tersebut merupakan fungsi manajemen yang secara
langsung dengan tanggung jawab untuk mencapai tujuan perusahaan dan merupakan
titik awal untuk menyusun pengawasan akuntansi atas transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi
struktur organisasi, prosedur-prosedur dan catatan-catatan yang berkaitan
dengan pengamanan aset dan dipercayainya catatan finansial, dan konsekuensinya,
serta berkaitan dengan rencana organisasi, prosedur, catatan untuk menjamin
pengamanan harta, dapat diandalkannya laporan keuangan, dan adanya keyakinan
bahwa :
a.
Setiap transaksi dilaksanakan sesuai otorisasi yang
berwenang.
b.
Setiap transaksi dicatat untuk memungkinkan penyusunan
laporan keuangan yang sesuai dengan prinsip akuntansi yang diterima umum,
maupun dalam rangka untuk akuntanbilitas kepengurusan perusahaan.
c.
Akses terhadap asset hanya sesuai dengan otorisasi yang ada.
d.
Catatan tentang akuntabilitas asset adalah sesuai dengan yang
ada, dapat direkonsiliasikan dan telah dilakukan tindakan yang perlu bila
terjadi perbedaan karena interval waktu yang dapat dijelaskan.
Pengendalian akuntansi meliputi metoda dan prosedur
yang menyangkut dan berhubungan langsung dengan pengamanan harta serta dapat
dipercayainya catatan keuangan. Pada umumnya pengendalian akuntansi meliputi system
pemberian wewenang (otorisasi), pemisahan tugas, pengawasan fisik dan cek ulang
atas akurasi pekerjaan oleh orang lain (verifikasi independen).
Kegiatan pengendalian adalah kebijakan dan prosedur
yang digunakan untuk memastikan bahwa tindakan yang benar diambil untuk
menghadapi risiko organisasi yang diidentifikasi. Pengendalian internal
dikelompokkan menjadi dua katagori yaitu pengendalian internal komputerisasi
dan pengendalian internal tradisional atau manual (Hall, 2001:158-163).
1. Pengendalian Internal
Komputerisasi
Pengendalian ini
secara khusus berkaitan dengan lingkungan teknologi informasi dan pengendalian
teknologi informasi, dikelompokkan dalam dua kelompok besar, yaitu pengendalian
umum dan pengendalian aplikasi. Pengendalian umum berkaitan dengan keseluruhan
entitas, seperti misalnya pengendalian atas pusat data, database organisasi,
pengembangan sistem, dan pemeliharaan program. Pengendalian aplikasi memastikan
integritas system spesifik seperti pemrosesan pesanan penjualan, utang dagang,
dan aplikasi gaji.
2. Pengendalian Tradisional
Atau Manual
Ada enam
kategori tradisional dari kegiatan pengendalian ini, yaitu:
a.
Otorisasi Transaksi
Otorisasi transaksi digunakan untuk memastikan bahwa
semua materi transaksi yang diproses oleh system informasi tersebut valid dan
sesuai dengan tujuan manajemen. Otorisasi transaksi berarti bahwa manajemen menetapkan
kebijakan yang dirumuskan untuk dilaksanakan di dalam organisasi. Setiap orang
melaksanakan kebijakan ini dengan memberikan otorisasi untuk setiap transaksi,
dalam batasan yang telah ditetapkan oleh kebijakan tersebut.
b.
Pemisahan Tugas
Pemisahan tugas merupakan kerangka pembagian
tanggungjawab fungsional kepada unit-unit organisasi yang dibentuk untuk
melaksanakan kegiatan-kegiatan pokok perusahaan. Pemisahan tugas digunakan
untuk mengontrol dari aspek-aspek negatif perilaku manusia. Manusia melakukan
kesalahan (kekeliruan, kelalaian, error) dan terkadang melakukan fraud
(kecurangan, penyalahgunaan). Pemisahan tugas juga membantu menghindari dan
mendeteksi perbuatan tersebut.
c.
Supervisi
Supervisi digunakan oleh perusahaan untuk
mempekerjakan personel yang kompeten dan dapat dipercaya. Tugas dari supervisi
adalah mengatur atau mengkontrol dari setiap kegiatan yang berkaitan dengan
proses bisnis perusahaan atau organisasi.
d.
Record Akuntansi
Record akuntansi terdiri atas dokumen sumber, jurnal,
dan buku besar. Record tersebut menangkap esensi ekonomi dari transaksi dan
menyediakan jejak audit bagi peristiwa ekonomi.
e.
Kontrol Akses
Kontrol akses digunakan untuk memastikan bahwa hanya
karyawan yang diotorisasi yang memiliki akses ke aset perusahaan.
f.
Verifikasi Independen
Verifikasi independen terhadap sistem akuntansi
dilakukan untuk mengidentifikasi kesalahan dan salah penafsiran dengan
pengecekan ulang oleh orang lain yang independen.
Gondodiyoto (2007:254-255), menyatakan banyak pihak
yang terkait atau berkepentingan terhadap system pengendalian internal, yaitu:
1. Manajemen perusahaan
Pihak manajemen
organisasi atau perusahaan berkepentingan terhadap sistem pengendalian
internal, karena struktur pengendalian internal suatu perusahaan pada dasarnya
adalah tanggungjawab manajemen puncak. Pengendalian internal membantu dalam:
1.
Menyediakan data handal untuk pengelolaan atau pengurusan
perusahaan.
2.
Pengamanan aset dan catatan akuntansi entitas atau
perusahaan.
3.
Mendorong peningkatan efisiensi operasional.
4.
Mendorong ketaatan terhadap kebijakan yang telah ditetapkan.
5.
Merupakan aturan umum yang harus dijalankan perusahaan.
2. Dewan komisaris, auditor
internal, dan sebagainya.
3. Para karyawan perusahaan itu
sendiri.
4. Auditor eksternal independen
Bagi auditor,
pemahaman terhadap pengendalian internal mempunyai manfaat antara lain:
a.
Untuk mempermudah dalam melakukan studi terhadap sistem
informasi dari klien yang diaudit.
b.
Sebagai indikator untuk menentukan pendapatnya terhadap
keterandalan sistem yang diaudit.
EFEKTIVITAS PENGENDALIAN INTERNAL DALAM
SIA BERBASIS KOMPUTER
SIA yang baik harus mempunyai suatu pengendalian.
Sistem pengendalian internal yang diterapkan pada SIA berguna untuk mencegah
atau menjaga terjadinya hal-hal yang tidak diinginkan seperti
kesalahan-kesalahan atau kecurangan-kecurangan. Pengendalian internal juga
dapat digunakan untuk melacak kesalahan-kesalahan yang sudah terjadi pada saat
penggunaan SIA sehingga dapat dikoreksi.
Gondodiyoto (2007:249), menyatakan pentingnya
pengendalian internal pada sistem informasi akuntansi berbasis komputerisasi
antara lain:
1. Besarnya biaya dan kerugian
jika sampai data komputer hilang.
2. “Biaya yang harus dibayar”
bila sampai mutu keputusan buruk akibat pengolahan data yang salah (informasi
untuk bahan pengambilan keputusan salah).
3. Potensi kerugian kalau
terjadi kesalahan atau penyalahgunaan komputer.
4. Biaya yang tinggi bila
terjadi computer errors.
5. Perlunya dijaga privacy,
mengingat di komputer tersimpan data rahasia.
Pengendalian internal bagi sistem informasi akuntansi
yang berbasis komputer sangat penting mengingat risiko–risiko yang terjadi
sesuai dengan literatur diatas. Sekali data dimasukkan untuk diproses maka akan
lenyap dari jangkauan daya manusia. Hal ini menunjukkan pentingnya perancangan
pengendalian internal yang baik pada awal perancangan suatu sistem. Kompleksnya
suatu lingkungan komputer seperti pemrosesan, sistem manajemen basis data dapat
menimbulkan kesalahan dan kecurangan yang tidak terdeteksi. Untuk mengatasi
masalah tersebut perlu dikembangkannya suatu pengendalian internal yang baik
yang memadai pada sistem akuntansi berbasis komputer.
Sistem informasi akuntansi masih dapat terjadi
ketidakakuratan laporan yang diberikan, kecurangan, dan sebagainya. Kurangnya
pengendalian internal dalam sistem informasi akuntansi tersebut yang menjadi
penyebabnya. Oleh auditor internal, pengendalian internal ini akan menjadi
suatu evaluasi akhir apakah sistem informasi akuntansi tersebut sudah
memberikan suatu informasi yang akurat dan sesuai dengan harapan, serta menjadi
suatu pengembangan sistem kedepannya.
Melihat daripada tujuan audit sistem informasi itu
sendiri, dimana dalam pelaksanaannya oleh auditor internal, menggunakan standar
CobIT yakni memiliki 7 komponen yaitu efektifitas, efisiensi, kerahasiaan,
integritas, ketersediaan, kepatuhan, dan keakuratan informasi. Dijelaskan pula
bahwa audit SI dalam rangka test of control dan substantive test sebagai bagian
dari kewajiban manajemen untuk memberikan akuntabilitas kepada stockholder dan stakeholder
sesuai ketentuan hukum atau peraturan-peraturan otoritas. Ini menjelaskan bahwa
audit sistem informasi tidak terlepas dari apa yang dinamakan pengendalian
internal (Gondodiyoto, 2007:482).
Dalam pengendalian internal yang telah dijelaskan
bahwa adanya pengendalian umum dan pengendalian aplikasi, dari kedua
pengendalian ini akan diaudit yang hasilnya nanti akan disesuaikan dengan
tujuan dari audit SI. Hasil ini akan merupakan suatu bukti-bukti yang dipakai
oleh auditor untuk mengetahui apakah sistem informasi akuntansinya yang secara
terkomputerisasi tersebut sudah berjalan dengan baik. Agar mengetahui apakah
SIA-nya sudah berjalan dengan baik atau tidak, maka dari SIA ini sendiri
memiliki suatu tujuan yang dipandang dari sisi pengendalian internalnya yaitu
mengenai keabsahan, otorisasi, kelengkapan, penilaian, klasifikasi, tepat waktu
dan posting yang benar. Untuk mencapai tujuan ini auditor melakukan evaluasi
pada pengendalian internal dengan menggunakan kriteria kerja CobIT yang terdiri
dari 7 komponen tersebut.
Auditor memeriksa apakah tiap-tiap high-level control objectives telah
disusun/ditetapkan/dijalankan, apakah kriteria-kriteria telah ditetapkan, dan
apakah sudah mencakup aspek-aspek yang terkait. CobIT dapat dimodifikasi dengan
mudah sesuai dengan kebutuhan masing-masing kondisi TI di perusahaan atau
organisasi (Gondodiyoto, 2007:286), sehingga pada akhirnya menghasilkan suatu
temuan dan rekomendasi.
Dari uraian di
atas dapat disimpulkan bahwa efektivitas pengendalian internal dalam penerapan
sistem informasi akuntansi berbasis komputer, sangatlah penting, bahkan tidak
bisa diabaikan begitu saja. Dengan kondisi teknologi yang semakin luas dan
perkembangan bisnis yang luas pula, justru bisa memungkinkan risiko kegagalan
atau error juga semakin luas. Adanya standar CobIT sangat membantu para auditor
dalam menjalankan tugasnya. Auditor mempunyai kunci-kunci yang dipakai dalam
menentukan kondisi pengendalian internal dalam sistem informasi tersebut.
Apabila tidak ada pengendalian internal dan juga tidak adanya audit sistem
informasi, perusahaan juga akan malah merugi dikarenakan ketika ada laporan
keuangan yang salah akibat error pada sistem, maka perusahaan semakin tidak
efektif dan efisien. Hal ini dikarenakan staf administrasi harus mengulang
membuat laporan keuangan dari awal, hingga bahkan jika sudah parah harus dibuat
secara manual.
PENUTUP
Sistem Informasi Akuntansi yang berkembang sejalan
dengan kemajuan teknologi, dimana tidak memungkinkan bahwa dalam sistem
informasi tersebut mengalami kesalahan-kesalahan, kerusakan, ataupun error. Hal
ini tidak akan terjadi apabila didalamnya terdapat pengendalian internal yang
memadai. Oleh karena itu perlu dilakukan suatu audit sistem informasi, agar
kita dapat mengetahui bahwa sistem informasinya sudah baik. Dalam menjalankan
suatu audit sistem informasi, auditor harus memahami benar mengenai teknologi
informasi, sehingga lebih mempermudah dalam pelaksanaan. Dalam pelaksanaan
audit sistem informasi, auditor sebaiknya menggunakan standar CobIT, karena
CobIT merupakan standar terbuka yang pengendalian internal dalam TI.
Pengendalian yang diantaranya yaitu pengendalian umum dan pengendalian
aplikasi. Kedua pengendalian ini akan menjadi suatu sasaran audit sistem
informasi. Oleh karena itu pengendalian internal ini dibutuhkan baik untuk
sistem manual ataupun terkomputerisasi. Karena tidak memungkinkan dalam suatu
sistem masih terkadang ditemukan error. Bahkan keterlibatan pengendalian
internal dalam audit sistem informasi pun sangat membantu dengan bukti adanya
standar CobIT yang dibuat demi menilai suatu pengendalian internal dalam sistem
informasi tersebut.
DAFTAR PUSTAKA
Arens, A.,
M. Beasley, dan R., Elder. 2008. Auditing dan Jasa Assurance Pendekatan
Terintegrasi. Jakarta: Erlangga.
Baridwan,
Zaki. 1998. Sistem Akuntansi: Penyusunan Prosedur dan Metode.
Yogyakarta: BPFE.
Gundodiyoto,
S. 2007. Audit Sistem Informasi + Pendekatan Cobit, Jakarta: Mitra
Wacana Media.
Hall, J.
2001. Sistem Informasi Akuntansi. Edisi 1. Jakarta: Salemba Empat.
Jogiyanto,
H.M.. 2007. Analisis dan Desain Sistem Informasi: Pendekatan Terstruktur
Teori dan Praktik Aplikasi Bisnis. Yogyakarta: Andi Offset.
Krismiaji,
E. 2002. Sistem Informasi Akuntansi. Yogyakarta: Unit Penerbit dan
Percetakan AMP YKPN.
Tidak ada komentar:
Posting Komentar