Rabu, 24 November 2010

Sistem Pengedalian Intern/Adithia Bismar P/30106033/3DB10

Sistem Pengendalian Intern

1. Pengertian Sistem Pengendalian Intern
Sistem Pengendalian Intern merupakan istilah yang telah umum dan banyak digunakan berbagai kepentingan. Istilah Pengendalian intern diambil dari terjemahan istilah “Internal Control” meskipun demikian penulis menterjemahkan sebagai pengawasan intern, untuk istilah tersebut hal ini tidaklah menjadi masalah karena tidak mengurangi pengertian Sistem Pengendalian Intern secara umum.
Sebagaimana diketahui bahwa definisi Pengendalian Intern yang dikemukakan commite on Auditing Procedur American Institute of Carified Public Accountant (ICPA) adalah sebagai beirkut :
Pengendalian intern mencakup rencana organisasi dan semua metode serta tindakan yang telah digunakan dalam perusahaan untuk mengamankan aktivanya, mengecek kecermatan dan keandalan dari data akuntansinya, memajukan efisiensi operasi, dan mendorong ketaatan pada kebijaksanaan-kebijaksanaan yang telah ditetapkan pimpinan (James 1997:155).
Kemudian D. Hartanto memberikan penjelasan tentang Pengendalian Intern dengan membedakan kedalam arti yang sempit dan dalam arti luas secara lengkap disebutkan :
Dalam arti sempit : Pengendalian Intern disamakan dengan “Internal Check” yang merupakan prosedur-prosedur mekanisme untuk memeriksa ketelitian dari data-data administrasi, seperti mencocokkan penjumlahan Horizontal dengan penjumlahan Vertikal.
Dalam arti luas: Pengendalian Intern dapat disamakan dengan “Manajemen Control”, yaitu suatu sistem yang meliputi semua cara-cara yang digunakan oleh pimpinan perusahaan untuk mengawasi/mengendalikan  perusahaan.
Dalam pengertian Pengendalian Intern meliputi : Struktur Organisasi, formulir- formulir dan prosedur pembukuan dan laporan (Administrasi), budget dan standart pemeriksaan intern dan sebagainya. (Hartanto, 1997 : 51).
Sedangkan Zaki Baridwan juga dapat mengartikan
Pengendalian Intern sebagai berikut :
Pengendalian Intern meliputi rencana organisasi dan metode serta kebijaksanaan yang terkoordinir dalam suatu perusahaan untuk mengamankan harta kekayaan, menguji ketepatan dan sampai berapa jauh data akuntansi dapat dipercayai, menggalakkan efisiensi usaha dan dapat mendorong ditaatinya kebijaksanaan pimpinan yang telah digaris bawahi. (Zaki, 1998: 97)
Dalam Standar Profesional Akuntan Publik (SPAP) Pengendalian Intern di definisikan sebagai berikut:
“Sistem Pengendalian Intern meliputi organisasi serta semua metode dan ketentuan yang terkoordinasi yang dianut dalam suatu perusahaan untuk melindungi harta miliknya, mencek kecermatan dan keandalan data akuntansi, meningkatkan efisiensi usaha, dan mendorong di taatinya kebijakan manajemen yang telah digariskan.”
Pengendalian Intern sebagai Manajemen Control (Arti Luas). Selanjutnya apabila unsur-unsur yang terdapat pada Sistem Pengendalian Intern yang telah sesuai dengan definisi di kelompokkan dua sub sistem, maka kedua sub sistem tersebut terdiri dari sub sistem “Pengendalian Administrasi (Administrative Control) dan “Pengendalian Akuntansi” (Accounting Control). Pembagian dalam sub sistem ini secara langsung dan lengkap dalam buku Norma Pemeriksaan Akuntansi, jadi dalam arti yang luas, Sistem Pengendalian Intern mencakup pengendalian yang dibedakan atas pengendalian Intern yang bersifat accounting dan
administrasi. (Ikatan Akuntansi Indonesia, 1998 : 23).
Dari keempat definisi yang diungkapkan di atas tersebut, dapat disimpulkan bahwa, Sistem Pengendalian Intern merupakan suatu “Sistem” yang terdiri dari berbagai macam unsur dengan tujuan untuk melindungi harta benda, meneliti ketetapan dan seberapa jauh dapat dipercayai data akuntansi, mendorong efisien operasi dan menunjang dipatuhinya kebijaksanaan Pimpinan.
Tujuan Pengendalian Intern
Pengendalian Intern yang diciptakan dalam suatu perusahaan harus mempunyai beberapa tujuan. Sesuai dengan definisi yang dikemukakan AICPA tersebut diatas, maka dapatlah dirumuskan tujuan dari Pengendalian Intern yaitu :
a.Menjaga keamanan harta milik perusahaan.
b.Memeriksa ketelitian dan kebenaran data akuntansi.
c. Memajukan efisiensi operasi perusahaan.
d. Membantu menjaga kebijaksanaan manajemen yang telah ditetapkan lebih dahulu untuk dipatuhi. (Zaki, 1999:14).
Untuk mencapai tujuan-tujuan tersebut, maka perlu adanya syarat-syarat tertentu untuk mencapainya, yaitu unsur-unsur yang mendukungnya, dan untuk ini pembahasannya akan dikemukakan sub tersendiri.

Unsur-unsur Sistem Pengendalian Intern
Dalam buku Akuntansi Keuangan (Zaki, 1999; 15) bahwa penerapan unsur-unsur sistem pengendalian intern dalam suatu perusahaan tertentu harus mempertimangkan biaya dan manfaatnya. Suatu Sistem Pengendalian Intern yang baik haruslah bersifat cepat, murah dan aman, sehingga perusahaan dapat menjalankan operasinya dengan lancar, terjamin keamanannya dan biaya pengawasan yang dibutuhkan relatif tidak mahal.

Prinsip-prinsip umum Sistem Pengendalian Intern hanya berlaku sebagai pedoman, bukan merupakan suatu keharusan yang ditetapkan
secara baku.
Meskipun demikian, AICPA mengemukakan bahwa suatu Sistem Pengendalian Intern yang memuaskan akan bergantung sekurang-kurangnya empat unsur Pengendalian Intern adalah sebagai berikut :
a.Suatu struktur organisasi yang memisahkan tanggung jawab  fungsional secara tepat.
b.Suatu sistem wewenang dan prosedur pembukuan yang baik berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pendapatan-pendapatan dan biaya-biaya.
c.Praktek-praktek yang sehat haruslah dijalankan didalam melakukan tugas-tugas dan fungsi-fungsi setiap bagian dalam organisasi.
d.Suatu tingkat kecakapan pegawai yang sesuai dengan tanggung jawab.
Unsur-unsur tersebut diatas adalah sangat penting dan harus diterapkan secara bersama-sama dalam suatu perusahaan, agar terdapat adanya Sistem Pengendalian Intern yang baik, sebab kelemahan yang serius dalam salah satu diantaranya, pada umumnya akan merintangi sistem itu bekerja dengan lancar dan sukses.
Selanjutnya akan dibahas satu persatu unsur-unsur
Pengendalian Intern tersebut.
a. Struktur Organisasi
Struktur organisasi merupakan salah satu alat bagi manajemen atau pimpinan perusahaan untuk mengendalikan kegiatannya. Proses pembentukannya dimulai dengan menetapkan kegiatan-kegiatan yang harus dilaksanakan untuk mencapai tujuan perusahaan yang telah ditetapkan.
Setiap kegiatan akan dibagi kedalam unit-unit kegiatan yang lebih kecil, dengan disertai perincian tugas dari masing-masing karyawan yang menjalankan tugasnya. Selanjutnya tugas tersebut dibagi-bagi dan ditentukan bagian-bagian mana yang akan mengerjakan suatu tugas atau kelompok tugas tertentu. Apabila diperlukan didalamsuatu bagian masih bisa dibentuk sub bagian yang lebih kecil sesuai dengan bentuk bagian yang diperlukan dalam organisasi.
Tahap terakhir adalah menentukan hubungan antara tugas yang satu dengan tugas yang lain. Penentuan ini agar tercipta kerjasama yang baik dan terarah diantara bagian-bagian tersebut, untuk mencapai tujuan yang telah ditetapkan.
Hasilnya adalah merupakan struktur organisasi, yaitu kerangka dari organisasi yang menunjukkan tugas- tugas, tanggung jawab dan tata hubungan yang terdapat diantara bagian yang satu dengan lainnya. Struktur organisasi perusahaan haruslah memungkinkan adanya koordinasi usaha diantara semua satuan dan jenjang untuk mengambil tindakan-tindakan yang dapat mencapai suatu tujuan umum.
Setiap tujuan organisasi harus di mengerti sehingga tanggung jawab, serta apakah hubungan dan wewenang satuan kerja yang berhubungan dengan satuan kerja lain dapat diselenggarakan dengan baik.
Suatu dasar yang berguna dalam menyusun struktur organisasi perusahaan adalah pertimbangan bahwa organisasi itu harus fleksibel dalam arti memungkinkan adanya penyesuaian-penyesuaian tanpa harus mengadakan perubahan total. Selain itu organisasi yang disusun harus dapat menunjukkan garis-garis wewenag dan tanggung jawab yang jelas, dalam arti jangan sampai terjadi adanya overlap fungsi masing-masing bagian. Untuk dapat memenuhi syarat bagi adanya suatu pengawasan yang baik, hendaknya struktur organisasi dapat memisahkan fungsi- fungsi operasional, penyimpanan dan pencatatan. Pemisahan fungsi-fungsi ini dapat diharapkan dapat mencegah timbulnya kecurangan-kecurangan dalam perusahaan.

b. Sistem Wewenang dan Prosedur Pembukuan
Sistem wewenang dan prosedur pembukuan dalam suatu perusahaan merupakan alat bagi manajemen untuk mengadakan pengawasan terhadap operasi dan transaksi-transaksi yang terjadi dan juga untuk mengklasifikasikan data akuntansi dengan tepat. Klasifikasi data akuntansi ini dapat dilakukan dalam rekening-rekening buku besar yang biasanya diberi nomor kode dengan cara tertentu dan dibuatkan buku pedoman mengenai penggunaan debit dan kredit masing-masing rekening.
Pada Sistem Penerimaan dan Pengeluaran Kas, sistem ini dapat memberikan jaminan bahwa setiap penerimaan dan pengeluaran yang dilakukan benar-benar terjadi dan juga merupakan penerimaan dan pengeluaran yang berkaitan dengan aktivitas perusahaan dan prosedur yang dapat dirumuskan sebagai tata cara yang harus diikuti dan ditaati dalam melaksanakan sesuatu aktivitas. Pengawasan terhadap operasi dan transaksi-transaksi dapat dilakukan melalui prosedur-prosedur yang ditetapkan lebih dahulu dan prosedur-prosedur yang akan disusun untuk seluruh kegiatan yang ada dalam perusahaan.
Prosedur yang baik adalah prosedur yang mencapai tujuannya dengan cara yang sederhana, membagi pekerjaan secara logis dan mudah dipahami sehingga bakat karyawan apat dimanfaatkan sebaik mungkin. Sedangkan prosedur yang efektif adalah prosedur yang dapat memaksakan kepatuhan.
Kalau prosedur dirumuskan sebagai tata cara mengerjakan sesuatu, maka prosedur pembukuan dapat dirumuskan sebagai tata cara pencatatan, pelaporan atas operasi-operasi yang ada dalam perusahaan.
Dengan demikian sistem wewenang dan prosedur pembukuan merupakan suatu tata cara pencatatan, pelaporan, serta pengesahan operasi-operasi dan transaksi- transaksi perusahaan yang sedemikian rupa sehingga adanya tercipta ke absahan dan ketelitian pencatatan harta,  hutang, modal, penghasilan dan biaya-biaya perusahaan.
Dalam pelaksanaan sistem wewenang dan prosedur pembukuan diperlukan adanya alat-alat untuk pengawasan akuntansi terhadap operasi-operasi dan transaksi-transaksi yang ada dalam perusahaan serta alat untuk mengklasifikasikan data dalam struktur rekening yang formal.
Alat-alat yang digunakan untuk pengawasan akuntansi terhadap operasi-operasi dan transaksi-transaksi, diciptakan melalui perancangan catatan-catatan dan formulir-formulir yang tepat, serta melalui perencanaan arus prosedur yang logis dalam melakukan pencatatan dan prosedur otorisasi di antara departemen-departemen dan seksi-seksi dalam departemen.
Ada beberapa prinsip yang harus diikuti dalam  pemakaian formulir yaitu : (Handori, 1997 : 25)
1) Harus membantu suatu fungsi yang berguna didalam hubungannya prosedur-prosedur yang telah dirancang dalam rangka melaksanakan tujuan manajemen.
2) Harus cukup sederhana sehingga dapat dipahami dengan jelas oleh mereka yang akan menggunakannya, mempermudah dalam melakukan pencatatan data dengan cepat, teliti, dan dengan biaya yang rendah.
3) Harus dirancang untuk semua kemungkinan penggunaan, sehingga jumlah berbagai formulir itu dapat ditekan dalam jumlah minimum.
4) Harus dirancang sedemikian rupa sehingga dapat dikerjakan dengan benar, sesuai dengan prosedur-prosedur pengawasan yang telah ditetapkan.
Alat yang digunakan untuk melaksanakan data disebut dengan nama daftar susunan rekening (Chart of Account) yaitu suatu daftar susunan keterangan bagaimana rekening yang telah tersusun dengan baik akan lebih banyak memberikan kegunaan masing-masing rekening. (Zaki, 1998; 15)
Rekening-rekening yang telah dipilih beserta urutannya
minimal harus hal-hal sebagai berikut : (Zaki, 1998:15)
1). Membantu mempermudah penyusunan laporan- laporan keuangan dan laporan-laporan lainnya dengan ekonomis.
2). Meliputi rekening-rekening yang diperlukan untuk menggambarkan dengan baik dan teliti harta-harta milik, hutang-hutang, pendapatan-pendapatan, harga pokok dan biaya-biaya yang harus diperinci sehingga memuaskan dan berguna bagi manajemen di dalam  melakukan  pengawasan  operasi  perusahaan.
3).  Menguraikan dengan teliti dan singkat apa yang  harus dimuat di dalam setiap rekening.
4). Memberikan batas sejelas-jelasnya antara pos-pos aktiva, modal, persediaan persediaan dan biaya- biaya.
5).  Membuat rekening-rekening kontrol apabila  diperlukan.
c. Praktek-praktek Yang Sehat
Setelah struktur organisasi dan sistem wewenang serta prosedur pembukuan disusun dengan baik, maka diperlukan adanya praktek-praktek yang sehat untuk menjalankannya. Praktek-praktek yang sehat tersebut akan di bahas lebih lanjut dalam sub bagian tersendiri.
d. Pegawai Yang Cukup Cakap
Penulis baca dalam buku Internal Auditing (Sawyer’s, 2001; 67) yang dimaksud dengan pegawai yang cukup cakap adalah pegawai yang mampu melaksanakan tugas, tanggung jawab, dan wewenang yang dibebankan kepadanya, sehingga tujuan perusahaan dapat dicapai dengan efisien. Pegawai dengan cukup cakap untuk suatu pekerjaan
bukan berarti pegawai yang tingkat pendidikananya tinggi, sehingga gajinya juga besar tetapi mungkin dengan pendidikan menengah sudah cukup, yang penting adalah latar belakang pendidikannya cukup memadai untuk pekerjaan-pekerjaan yang dilakukannya. Hal ini perlu dipertimbangkan agar dapat diperoleh pegawai yang cukup cakap tetapi juga ekonomis.
Untuk memperoleh pegawai yang cukup cakap sesuai dengan kebutuhan perusahaan, diperlukan adanya usaha-usaha yang tepat. Secara umum usaha ini akan mencakup tiga proses :
Dimulai semenjak penerimaan pegawai dilanjutkan dengan peningkatan keterampilan melalui program pendidikan dan latihan yang berkesinambungan dan diakhiri dengan penilaian atas pelaksanaan pekerjaan dari pegawai. Ketiga proses ini berlangsung terus menerus, mengingat usaha mendapatkan pegawai yang cukup cakap merupakan usaha yang selalu berkesinambungan.
Proses penerimaan tenaga kerja merupakan proses yang sangat penting serta menuntut penelitian yang mendalam dan teliti terutama mengenai kemampuan dari semua calon pegawai. Dari sini akan diperoleh bibit-bibit yang baik untuk menempati jabatan didalam perusahaan dan sebaliknya dari kesalahan penerimaan tenaga kerja akan membawa kegagalan bagi perusahaan. Dengan perencanaan yang memadai, akan memudahkan perusahaan mengetahui beberapa orang karyawan, dan dimana posisinya serta persyaratan apa yang dibutuhkan perusahaan.Proses peningkatan keterampilan melalui program pendidikan dan latihan yang berkesinambungan merupakan tahap yang sangat penting dalam setiap usaha mendapatkan pegawai yang cukup cakap.
Manfaat yang diperoleh dari program pendidikan dan  latihan bagi pegawai antara lain :
1). Mengenai kedudukannya di dalam orgaisasi dan siapa  pimpinannya.
2). Mengetahui tugas-tugas yang harus dikerjakan dan  bagaimana mengerjakannya.
3). Mengetahui sampai dimana tanggung jawab dan kekuasaan mengenai tugasnya serta batas-batas pengambil alihan tugas oleh petugas yang lain.
4). Mengetahui bagaimana sumbangan kerjanya terhadap  perusahaan secara keseluruhan.
Proses yang terakhir adalah penilaian pekerjaan ini harus selalu dilakukan untuk mendorong para pegawai bekerja dengan sungguh-sungguh.  Penilaian atas pelaksanaan pekerjaan dari para pegawai  akan menghasilkan informasi-informasi berikut ini :
1).Tingkat kecakapan yang dicapai oleh masing-masing  pegawai.
2).Kebutuhan pegawai yang bersangkutan akan pendidikan khusus guna mengembangkan lebih lanjut atas kecakapan yang telah dicapainya.
3).Potensi pegawai serta arah kariernya diatas tujuan manajemen untuk  mendapatkan pegawai yang cukup cakap akan dapat dicapai.








Kamis, 18 November 2010

Tugas Sistem Informasi Akutansi(Sistem Pengendalian Komputer)

Pengelolaan dan Pengendalian
Sistem Komputer

Pengantar

Kegiatan-kegiatan yang dilakukan untuk meyakinkan bahwa pengendalian di dalam sistem berbasis tekhnologi informasi berjalan dengan baik untuk mencegah dan mengatasi gangguan-gangguan terhadap sistem komputer.

Terbagi menjadi 2 kelompok :

o       Pengendalian secara umum
o       Pengendalian aplikasi

Gangguan terhadap sistem komputer

v    Klasifikasi gangguan :

Ø     Kesalahan teknis

§        H/W
§        Kesalahan syntaks
§        Kesalahan logika perangkat lunak

Ø     Gangguan lingkungan

§        Gempa bumi
§        Bencana alam
§        Listrik

Ø     Kesalahan manusia

§        Kesalahan operasional
§        Kesalahan data





Lanjutan

Ø     Kesalahan yang disengaja :
§        Computer abuse
§        Computer crime
§        Computer related crime
Ø     Tindakan tersebut dapat dilakukan dengan cara :
§        Sistem merupakan target kejahatan, cara ini termasuk ke dalam computer abuse atau computer crime. Contoh komputer dan data menjadi target pencurian.
§        Komputer menjadi alat untuk melakukan kejahatan, termasuk dalam computer-related crime. Misal membeli barang dengan kartu kredit curian lewat internet
§        Komputer digunakan untuk mengintimidasi, termasuk dalam computer abuse atau computer crime. Misal memasang bom logic dalam sebuah program.
§        Komputer menjadi perantara untuk melakukan kejahatan, termasuk computer abuse atau computer crime.

Cara melakukan gangguan pada sistemkomputer

Ø     Data tampering atau data diddling, yaitu dengan cara merubah data sebelum, atau selama proses dan sesudah proses dari sistem komputer.
Ø     Penyelewengan program, program komputer dimodifikasi untuk maksud kejahatan tertentu.
§        Virus, worm, trojan horse, roundown technique, salami slicing,logic time bomb

Teknik-teknik penyelewengan program

Ø     Virus, adalah suatu segmen dari kode-kode bahasa mesin yang kecil yang melekat ke dalam program komputer lainnya yang akan mengnfeksi program lainnya.
Ø     Worm, adalah suatu program tersendiri bukan suatu bagian segmen dari suatu program yang bersembunyi di dalam program lainnya.
Ø     Trojan horse, adalah suatu program komputer yang tidak legal yang berada di dalam program komputer lain yang sah dan akan aktif/diaktifkan pada saat-saat tertentu
Ø     Round down technique adalah bagian program yang akan membulatkan nilai pecahan ke dalam nilai bulat dan mengumpulkan nilai-nilai pecahan yang dibulatkan tersebut.

Ø     Salami slicing adalah bagian program yangmemotong sebagian kecil dari nilai transaksi yang besar dan mengumpulkan potongan-potongan tersebut dalam periode tertentu dan tempat tertentu

Penetrasi ke sistem (hacking / cracking)

Ø     Yang termasuk dalam cara ini :

§        Piggybacking, masquerading, scavenging, eavesdropping
§        Piggybacking adalah menyadap jalur telekomunikasi dan ikut masuk ke dalam sistem komputer bersama-sama dengan pemakai sistem komputer yang resmi
§        Masquerading adalah penetrasi ke sistem komputer dengan menggunakan identitas dan passworddari orang lain yang sah.
§        Scavenging yaitu penetrasi ke dalam sistem komputer dengan memperoleh identitas dan password dari mencari di dokumen perusahaan.
§        Eavesdropping adalah penyadapan informasi di jalur transmisi privat

Mengelola gangguan

Ø     Beberapa cara yang dapat dilakukan :

§        Membina pelaku dalam Memasang pengendalian di sistem komputer
§        Memeriksa keefektifan pengendalian yang sudah di pasang
§        Merencanakan perbaikan akibat gangguan

Membina Pelaku Dalam

§        Prosedur yang jelas dari rekruitmen, pemindahan dan pemberhentian karyawan
§        Melatih karyawan
§        Memberikan perhatian kepada karyawan yang tidak puas

Memasang Pengendalian Pada Sistem

Ø     Umum :

§        Pengendalian organisasi, dokumentasi, perangkat keras, keamanan fisik dan keamanan data

Ø     Aplikasi :

§        Input, proses,dan out put

Memeriksa Efektifitas Pengendalian

Ø     Adanya audit sistem, dengan tujuan :

§        Meningkatkan keamanan
§        Meningkatkan integritas data
§        Meningkatkan efektifitas sistem
§        Meningkatkan efisiensi sistem

Pengendalian secara umum

Ø     Pengendalian Dokumentasi
Ø     Dokumentasi adalah materi tertulis yang menyediakan informasi tentang suatu subyek.
Ø     Manfaat :
§        Mempelajari cara mengoperasikan sistem
§        Sebagai bahan pelatihan
§        Dasar pengembangan sistem lebih lanjut
§        Dasar bila akan memodifikasi sistem
§        Materi acuan bagi auditor

Dokumentasi

Ø     Dokumen dasar
Ø     Dokumentasi daftar rekening
Ø     Dokumentasi prosedur manual
Ø     Dokumentasi prosedur
Ø     Dokumentasi sistem
Ø     Dokumentasi program
Ø     Dokumentasi operasi
Ø     Dokumentasi data

Pengendalian Keamanan Data

Ø     Data log
Ø     Proteksi file
Ø     Pembatasan pengaksesan
Ø     Data back up dan recovery

Pengendalian Keamanan Fisik

Ø     Pengawasan terhadap akses fisik
Ø     Pengaturan lokasi fisik
Ø     Penerapan alat pengamanan