SAS 1 (section 320)
Pengendalian internal terdiri atas struktur organisasi dan seluruh metode yang dikoordinasi dan pengukuran yang diterapkan dalam suatu bisnis untuk melindungi aktiva, mengecek keakuratan dan keandalan data akuntansi, meningkatkan efesiensi operasional, dan mendorong ditaatinya kebijakan management yang ditetapkan sebelumnya
Dengan semakin berkembangnya suatu perusahaan, maka tugas
manajemen untuk mengendalikan jalannya perusahaan menjadi
semakin berat. Agar tujuan yang telah ditetapkan top manajemen dapat
dicapai, keamanan harta perusahaan terjamin dan kegiatan operasi
bisa dijalankan secara efektif dan efisien, manajemen perlu
mengadakan struktur pengendalian intern yang baik dan efektif
mencegah kecurangan.
Dalam memperkuat pengendalian intern di perusahaan, COSO (The
Committee of Sponsoring Organizations of The Treadway Commission)
pada bulan September 1992 memperkenalkan suatu rerangka
pengendalian yang lebih luas daripada model pengendalian akuntansi
yang tradisional dan mencakup menejemen risiko, yaitu pengendalian
intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu :
(1) Lingkungan pengendalian ( control environment ) menetapkan
corak suatu organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan
struktur.
Lingkungan pengendalian mencakup :
a. Integritas dan nilai etika
b. Komitmen terhadap kompetensi
c. Partisipasi dewan komisaris atau komite audit
d. Filosofi dan gaya operasi manajemen
e. Struktur organisasi
f. Pemberian wewenang dan tanggungjawab
g. Kebijakan dan praktik sumber daya manusia
(2) Penaksiran risiko ( risk assessment ) adalah identifikasi entitas dan
analisis terhadap risiko yang relevan untuk mencapai tuuannya,
membentuk suatu dasar untuk menenetukan bagaimana risiko
harus dikelola.
Risiko dapat timbul atau berubah karena keadaan berikut :
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem informasi yang baru atau diperbaiki
d. Teknologi baru
e. Lini produk, produk atau aktivitas baru
f. Operasi luar negeri
g. Standar akuntansi baru
(3) Standar Pengedalian ( control activities ) adalah kebijakan dari
prosedur yang membantu menjamin bahwa arahan manajemen
dilaksanakan.
Kebijakan dan prosedur yang dimaksud berkaitan degan:
a. Penelaahan terhadap kinerja
b. Pengolahan informasi
c. Pengendalian fisik
d. Pemisahan tugas
(4) Informasi dan komunikasi ( information and communication )
adalah pengidentifikasian, penangkapan, dan pertukaran informasi
dalam suatu bentuk dari waktu yang memungkinkan orang
melaksanakan tanggungjawab mereka.
Sistem imformasi mencakup sistem akuntansi, terdiri atas metode
dan catatan yang dibangun untuk mencatat, mengolah, meringkas,
dan melaporkan transaksi entitas dan untuk memelihara
akuntabiltas bagi aktiva, utang dan ekuitas.
Komunikasi mencakup penyediaan suatu pemahaman tentang
peran dan tanggung jawab individual berkaitan dengan
pengendalian intern terhadap pelaporan keuangan.
(5) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja
pengendalian intern sepanjang waktu. Pemantauan mencakup
penentuan disain dan operasi pengendalian yang tepat waktu dan
pengambilan tindakan koreksi.
Meningkatkan kultur organisasi dapat dilakukan dengan
mengimplementasikan prinsip-prinsip Good Corporate Governance
(GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja
sumber-sumber perusahaan bekerja secara efisien, menghasikan nilai
ekonomi jangka panjang yang berkesinambungan bagi para pemegang
saham maupun masyarakat sekitar secara keseluruhan.
Prinsip-prinsip dasar tersebut adalah (menurut Saifuddien Hasan,
2000) :
(1) Keadilan ( Fairness )
Melidungi kepentingan pemegang saham minoritas dan
steakholders lainnnya dari rekayasa transaksi yang bertentangan
dengan peraturan peraturan yang berlaku
(2) Transparansi
Keterbukaan ( disclosure ) bagi steakholder yang terkait untuk
melihat dan memahami proses suatu pengambilan keputusan
/pengelolaan suatu perusahaan. Dalam hal ini terkait pula
kewajiban perusahaan untuk mengungkapkan informasi material
kepada pemegang saham /publik dan pemerintah secara benar,
akurat, teratur dan tepat waktu.
(3) Akuntabilitas ( Accountability )
Menciptakan sistem pengawasan yang efektif didasarkan atas
distribusi dan keseimbangan kekuasaan antar anggota direksi,
komisaris, pemegang saham dan pengawas. Di sini menyangkut
pula proses pertanggungjawaban para pengurus perusahaan atas
keputusan – keputusan yang dibuat dan kinerja yang dicapai.
(4) Tanggung jawab ( Responsibility )
Perusahaan memiliki tanggung jawab untuk mematuhi hukum dan
ketentuan/peraturan yang berlaku termasuk tanggap terhadap
lingkungan di mana perusahaan berada
(5) Moralitas
Manajemen dan seluruh individu dalam perusahaan wajib
menjunjung tinggi moralitas, di dalam prinsip ini terkandung unsurunsur
kejujuran, kepekaan sosial dan tanggug jawab individu
(6) Kehandalan ( Reliability )
Pihak manajemen/pengelola perusahaan dituntut untuk memiliki
kompetensi dan profesionalisme dalam pengelolaan perusahaan
(7) Komitmen
Pihak manajemen/pengelola perusahaan dituntut untuk memiliki
komitmen penuh untuk selalu meningkatkan nilai perusahaan , dan
bekerja untuk mengoptimalkan nilai pemegang sahamnnya ( duty
of loyalty ) serta menurunkan risiko perusahaan
Dalam pedoman GCG yang disusun oleh The National Committee on
Coprporate Governance (Maret 2000) telah disarankan dengan jelas
bagi perusahaan untuk memenuhi 13 (tiga belas) aspek penting yang
harus diperhatikan manajemen perusahaan yaitu :
Pemegang Saham, Dewan Komisaris, Direksi, Sistem Audit, Sekretaris
Perusahaan, Pihak-pihak yang berkepentingan (steakholders),
Keterbukaan,Kerahasiaan, Informasi Orang Dalam, Etika Barusaha
dan Anti Korupsi, Donasi, Kepatuhan pada Peraturan Perundangundangan
(Proteksi Kesehatan, Keselamatan Kerja , Pelestarian
Lingkungan serta Kesempatan Kerja yang sama)
Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta,yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain:
1. Biaya pengembangan sistem melampaui anggaran yang ditetapkan.
2. Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan.
3. Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna.
4. Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis
terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa
datang.
5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau
memenuhi aturan yang berlaku.
Untuk mengantisipasi hal tersebut, perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi.
PROSEDUR AUDIT SIA :
1. Revenue cycle
2. Expenditure cycle
3. Production cycle
4. Finance cycle
KESIMPULAN :
Dalam menjalankan kegiatan usahanya, perusahaan senantiasa
menghadapi berbagai resiko yang dinamakan resiko bisnis (bussiness
risk). Termasuk diantaranya adalah resiko terjadinya kecurangan (fraud)
yang tergolong dalam resiko integritas (Integrity Risk). Menurut ACFE,
kecurangan yang terjadi dapat digolongkan ke dalam tiga kategori
kecurangan, kecurangan laporan keuangan (Financial Statement Fraud),
penyalahgunaan aset (Asset Misappropriation), dan korupsi (Corruption).
Tanda-tanda awal (symptoms) biasanya muncul dalam kasus
kecurangan, walau demikian munculnya symptoms tersebut belum berarti
telah terjadi kecurangan. Symptoms ini dikenal dengan nama Red flag,
yang seyogyanya dipahami dan digunakan oleh internal auditor dalam
melakukan analisis dan evaluasi lebih lanjut untuk mendeteksi adanya
kecurangan yang mungkin timbul sebelum dialakuakan investigasi.
Setelah memahami jenis-jenis kecurangan, internal auditor perlu
memahami secara tepat struktur pengendalian intern yang baik agar
dapat melakukan upaya-upaya untuk mencegah dan mendeteksi
kecurangan. Menurut COSO, struktur pengendalian intern terdiri atas lima
komponen, yaitu Lingkungan Pengendalian (Control Environment),
Penaksiran Risiko (Risk Assessment), Standar Pengedalian (Control
Activities), Informasi Dan Komunikasi (Information And Communication),
serta Pemantauan (Monitoring).
Jika struktur internal control sudah ditempatkan dan berjalan
dengan baik, peluang adanya kecurangan yang tak terdeteksi akan
banyak berkurang. Pemeriksa kecurangan harus mengenal dan
memahami dengan baik setiap elemen dalam struktur pengendalian intern
agar dapat melakukan evaluasi dan mencari kelemahannya.