Add to collection(s) Add to saved
  1. Bisnis
  2. Manajemen

Komponen SPI Versi COSO Lingkungan Pengendalian (control

advertisement 
BAB 1
PENGENDALIAN INTEREN
SIA DALAM SISTEM PENGENDALIAN INTEREN
Aktivitas Interen
Organisasi:
Siklus Pendanaan
Siklus Pengeluaran
Siklus Produksi
Siklus SDM/Penggajian
Siklus Pendapatan
Siklus Investasi
Salah satu
fungsi SIA,
mengendalikan
aktivitas
interen organisasi.
Sasaran:
Seluruh aktivitas dilaksanakan
secara efektif, efisien,
dan terkendali.
Sistem Pengendalian Interen
Sistem pengendalian interen adalah sistem untuk
mengendalikan kegiatan interen organiasi, dalam bentuk:
perencanaan, kebijakan, prosedur dan metode yang
dirancang untuk menjamin:
1. Keandalan laporan: lap. manajerial dan lap.
Keuangan
2. Keamanan kekayaan (aset) organisasi
3. Efektifitas dan efisiensi operasi
4. Kepatuhan terhadap kebijakan manajemen, komimen
terhadap fihak ketiga, peraturan pemerintah dan
undang-undang.
Konsep-Konsep PI
Struktur Pengendalian Interen (Internal Control
Structure)
Adalah adalah sistem pengendalian interen yang
dirancang untuk menjamin pencapaian tujuan sub
bagian organisasi tertentu, untuk memastikan
pencapian tujuan organisasi secara keseluruhan.
Struktur pengendalian interen memiliki tiga elemen,
yaitu: lingkungan pengendalian (control environment),
sistem akuntansi (accounting system), dan prosedur
pengendalian (control procedures).
Konsep-Konsep PI
Pengendalian Manajemen (Management Control)
Adalah sistem pengendalian yang diracang
untuk menjamin pencapaian tujuan
organisasi secara keseluruhan, yaitu
dalam bentuk sistem koordinasi
pencapaian seluruh sub bagian organisasi.
Peran Sistem Pengendalian Interen
Mencegah ancaman, kerugian, dan risiko (threats,
exposures, and risks) atas berbagai hal berikut ini:
1. Penggunaan sumber daya secara tidak efisien.
2. Kesalahan keputusan manajemen.
3. Kesalahan pencatatan dan pemrosesan data,
disengaja maupun tidak.
4. Kerusakan sistem, hardware atau software.
5. Keteledoran atau kecurangan pegawai.
Peran Sistem Pengendalian Interen
6.
Pelanggaran terhadap kebijakan manajemen atau peraturan
pemerintah.
7. Perubahan SIA atau bagian dari SIA tanpa otorisasi.
8. Embezzlement, atau pencurian dengan pemalsuan dokumen
dan catatan.
9. Tindakan ilegal karyawan, misalnya menerima suap.
10. Denda atau kerugian lain karena penyimpangan terhadap
peraturan atau perjanjian kontrak.
SIA adalah salah satu alat untuk mencapai tujuan sistem
pengendalian tersebut di atas.
Peran Akuntan Dalam
Sistem Pengendalian Interen
1. Merancang SIA untuk mencegah atau
meminimumkan risiko dan kerugian
karena lemahnya sistem pengendalian.
2. Mengamankan SIA dari berbagai ancaman
dan risiko SIA.
3. Memperbaiki dan atau memodifikasi SIA
jika ancaman benar-benar terjadi.
Klasifikasi Pengendalian Interen
1. Pengendalian administratif dan pengendalian
akuntansi
a. Pengendalian administrasi (administrative
controls), untuk menjamin efisiensi operasi
dan kepatuhan terhadap kebijakan
manajemen.
b. Pengendalian akuntansi (accounting
controls), untuk mengamankan aset dan
menjamin keandalan informasi akuntansi.
Klasifikasi Pengendalian Interen
2. Preventive, Detective, dan Corrective Controls.
 Preventive controls untuk mencegah
kemungkinan munculnya masalah dalam sistem
 Detective controls untuk menemukan
penyebab
munculnya dalam sistem dengan cepat
 Corrective controls untuk memperbaiki
masalah
dalam sistem yang ditemukan oleh corrective control.
\
Klasifikasi Pengendalian Interen
Corrective controls mencakup prosedur sebagai
berikut:
a. Identifikasi penyebab masalah
b. Koreksi penyebab masalah, dan
c. Modifikasi sistem untuk meminimumkan
kemungkinan munculnya masalah yang
sama di waktu yang akan datang.
Klasifikasi Pengendalian Interen
3. Feedback dan Feedforward Controls


Feedback controls adalah sistem yang berfungi untuk
memberikan umpan balik atas peristiwa yang telah
terjadi. Feedback control merupakan salah satu bentuk
dari detective controls.
Feedforward controls adalah sistem yang berfungsi
untuk mengendalikan peristiwa yang akan terjadi.
Feedforward control adalah salah satu bentuk dari
preventive controls.
Klasifikasi Pengendalian Interen
4. General dan Application Controls.
a. General controls adalah sistem pengendalian untuk
menjamin stabilitas dan terkendalinya lingkungan
pengendalian secara umum untuk mendukung
efektifitas pengendalian aplikasi (application controls).
b. Application controls adalah sistem pengendalian untuk
mencegah, mendeteksi, dan membetulkan kesalahan
baik kesalahan yang tidak disengaja (errors) maupun
kesalahan yang disengaja (irregularities) pada proses
pengolahan data transaksi.
Klasifikasi Pengendalian Interen
5. Input, processing, dan Output Controls.
5. Input conctrols adalah untuk menjamin bahwa hanya data
yang akurat, valid, dan diotorisasi yang bisa masuk dan
diproses oleh sistem.
a. Processing controls untuk menjamin bahwa seluruh
transaksi diproses secara akurat dan lengkap, seluruh file
dan record dimutakhirkan secara tepat (properly updated).
b. Output controls adalah untuk menjamin bahwa output
dikendalikan atau diawasi secara tepat.
KOMPONEN SPI - COSO
COSO (Committee of Sponsoring Organization) adalah suatu
organisasi di US yang anggotanya terdiri dari AAA (the American
Accounting Association), AICPA, IIA (the Institute of Internal
Auditors), IMA (the Institute of Management Accountants), dan
FEI (the Financial Executives Institute).
Komponen SPI Versi COSO
1. Lingkungan Pengendalian (control environment)
2. Aktivitas pengendalian (control activities)
3. Pengukuran risiko (risk assessment)
4. Sistem informasi dan komunikasi (information and
communication system)
5. Pemantauan (monitoring)
KOMPONEN SPI - COSO
LINGKUNGAN PENGENDALIAN
• Aspek terpenting atau fondasi utama dalam setiap organisasi
adalah SDM, yang mencakup integritas, pemahaman etika, dan
tingkat kompetensinya. Sikap mental dan prilaku SDM sangat
dipengaruhi oleh lingkungannya, yang terdiri dari beberapa
faktor sbb.:
1. Komitmen terhadap integritas dan etika profesional
2. Filosofi manajemen dan gaya operasi organisasi
3. Struktur ogranisasi, untuk mempertegas garis otoritas
dan tanggungjawab, memberikan pedoman untuk
perencanaan, pengarahan, dan pengendalian operasi.
KOMPONEN SPI - COSO
LINGKUNGAN PENGENDALIAN
4. Efektifitas peran dewan komisaris dan komite
audit. Komite audit bertanggungjawab mengawasi
struktur pengendalian interen perusahaan, proses
pelaporan keuangan, serta kepatuhan perusahaan
terhadap undang-undang, peraturan, serta
berbagai ketentuan yang berlaku.
5. Metode penetapan otoritas dan tanggungjawab
6. Kebijakan dalam bidang sumber daya manusia
(SDM)
7. Pengaruh eksteren.
KOMPONEN SPI - COSO
AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)
1. Ketepatan otorisasi transaksi. Klasifikasi otorisasi:
a. Otorisasi khusus (specific authorization),
otorisasi yang diberikan secara terbatas
untuk melaksanakan transaksi atau aktivitas
yang bersifat khusus dan tidak terjadi secara
rutin.
b. Otorisasi umum (general authorization), yaitu
otorisasi yang diberikan secara penuh tanpa
diperlukan persetujuan khusus untuk
melaksanakan transaksi atau kegiatan rutin.
KOMPONEN SPI - COSO
AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)
2. Pemisahan fungsi, mencakup fungsi:
a. Otorisasi
b. Pencatatan (recording)
c. Penyimpanan (custody)
Catatan:
Dengan teknologi, dimungkinkan beberapa
fungsi penting digabung dan kemudian
dikendalikan dengan teknologi.
KOMPONEN SPI - COSO
Jenis Transaksi
Order penjualan
Pembelian
Produksi
SDM/Penggajian
Penerimaan kas
Pengeluaran kas
Contoh fungsi otorisasi
Persetujuan: kredit pelanggan, pengiriman
barang, retur penjualan.
Otorisasi: pesanan barang/jasa, pengeluaran
modal, pemilihan pemasok, penerimaan barang.
Persetujuan: jenis dan kuantitas produksi,
pengeluaran/penggunaan bahan baku, skedul
produksi, penyelesaian produk.
Rekrutmen karyawan, persetujuan: kenaikan
gaji, jam kerja, pemotongan gaji.
Pencairan cek, penghapusan piutang tak
tertagih.
Persetujuan faktur pembelian, pembayaran
utang, dan pengisian kas kecil.
KOMPONEN SPI - COSO
ILUSTRASI PRINSIP PEMISAHAN FUNGSI
Mencegah pemalsuan catatan untuk
menutupi penyalahgunaan aset
FUNGSI
PEYIMPANAN
Mencegah pemalsuan
otorisasi transaksi
untuk tujuan penyalahgunaan aset
FUNGSI
PENCATATAN
FUNGSI
OTORISASI
Mencegah pemalsuan
catatan untuk menutupi
pemalsuan otorisasi
transaksi
Catatan:
Beberapa fungsi dimungkinkan untuk digabung dengan catatan tersedia
teknologi untuk mencegah penyalahgunaan perangkapan fungsi. Contoh:
ATM, kartu kredit, dan berbagai teknologi aplikasi pengolahan data.
KOMPONEN SPI - COSO
3. Pemberdayaan Dokumen dan Pembukuan
Fungsi dokumen:
a. Sebagai alat dokumentasi
transaksi/kegiatan
b. Sebagai alat otorisasi kegiatan
c. Sebagai alat perintah pelaksanaan
kegiatan
Fungsi pembukuan:
a. Sebagai alat peringkasan dan klasifikasi
dokumen kegiatan
b. Sebagai alat pelaporan kegiatan
KOMPONEN SPI - COSO
4.
Pembatasan akses terjadap aset, catatan,
dan informasi.
5.
Pengecekan independen, bisa mencakup:
a. Rekonsiliasi dua catatan (record) secara
independen.
b. Audit, untuk pembandingan
data/laporan dengan fakta.
c. Double-Entry Accounting, debit harus
sama dengan kredit.
d. Batch totals atau jumlah kelompok,
dalam hal data diproses secara
kelompok.
KOMPONEN SPI - COSO
Contoh-contoh batch total:
a. Financial total, adalah jumlah rupiah data
yang diolah, misalnya jumlah rupiah
penjualan atau jumlah penerimaan kas.
b. Hash total, adalah elemen data yang diolah,
misalnya jumlah rekening pelanggan yang
diproses atau jumlah unit dan harga barang
yang dijual.
KOMPONEN SPI - COSO
c. Record count, adalah jumlah data yang
diproses dalam sistem, misalnya jumlah
order penjualan.
d. Line count, adalah jumlah satuan data
dalam satu dokumen, misalnya jumlah jenis
barang yang dijual.
e. Cross-footing balance test, adalah
pengujian jumlah baik secara horizontal
maupun secara vertikal, untuk menguji
kesesuaian angka-angka yang ada di dalam
suatu tabel.
KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK
ASSESSMENT)
Risiko harus DIANTISIPASI dan
DIRANCANG STRATEGI untuk
mengidentifikasi, menganalisis, dan
mengendalikannya. Langkah-langkah
pengidentifikasian dan pengendalian
risiko antara lain – lihat slide
berikutnya:
KOMPONEN SPI - COSO
1.
Mengidentifikasi ancaman, dalam bentuk:
a. Ancaman strategik, seperti
melakukan hal yang salah.
b. Ancaman operasional, seperti
melakukan hal yang benar dengan
cara yang salah.
c. Ancaman finansial, seperti
pemborosan dan hilangnya asset.
d. Ancaman informasi, seperti
informasi yang salah atau tidak
relevan.
KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK ASSESSMENT)
2. Jika perusahaan menggunakan EDI (electronic
data interchange), ancaman atau risiko bisa
dalam bentuk:
a. Ketidaktepatan pemilihan teknologi.
b. Akses sistem tanpa otorisasi
c. Gangguan transmisi data
d. Gangguan integritas data
e. Transaksi tidak terlaksana dengan sempurna
f. Kerusakan sistem
g. Sistem tidak kompatibel
KOMPONEN SPI - COSO
PENGUKURAN RISIKO (RISK ASSESSMENT)
3. Memprakirakan risiko dan kerugian (estimate
risk and exposure).
4. Mengidentifikasi alternatif sistem pengendalian.
5. Mempertimbangkan hubungan biaya dan
manfaat.
6. Menentukan efektivitas hubungan biayamanfaat.
7. Mengimplementasikan sistem pengendalian
untuk melindungi ketiatan dan transaksi dari
kemungkinan datangnya ancaman.
KOMPONEN SPI - COSO
INFORMASI DAN KOMUNIKASI (INFORMATION
AND COMMUNICATION)
• Sistem informasi dan komunikasi
dikembangkan untuk menjamin kualitas
pelaksanaan, pengelolaan dan pengendalian
kegiatan operasional serta untuk
mengkomunikasikan berbagai aspek penting
dalam organisasi.
• Pijakan utama seluruh kegiatan bisnis
adalah informasi dan komunikasi.
KOMPONEN SPI - COSO
INFORMASI DAN KOMUNIKASI (INFORMATION AND
COMMUNICATION)
Dalam bidang informasi dan komunikasi, akuntan harus
memahami:
1. Proses terjadinya transaksi
2. Proses pendokumentasian transaksi melalui berbagai
peralatan sistem yang ada atau proses konversi dokumen
transaksi ke dalam perangkat perekam transaksi
2. Proses pengaksesan dan pemutakhiran file
3. Proses penyediaan dan penyajian informasi/laporan
4. Proses pelaporan informasi untuk kepentingan interen dan
eksteren.
KOMPONEN SPI - COSO
PEMANTAUAN (MONITORING)
•
•
•
Keseluruhan proses harus dimonitor,
dimodifikasi bilamana perlu, agar system
berkembang secara dinamis sesuai dengan
tuntutan keadaan.
Faktor penting dalam pelaksanaan aktivitas
pemantauan
adalah audit interen untuk mereview keandalan
keseluruhan aspek kegitan operasional
perusahaan.
COSO – Enterprise Risk
Management Framework
• Tujuan: membantu mewujudkan sasaran
sistem pengendalian, serta membantu
organisasi untuk:
1. Memastikan pencapaian sasaran
organisasi serta meminimumkan
problem operasional bisnis.
2. Memastikan pencapaian target keuangan
dan kinerja organisasi
COSO – Enterprise Risk
Management Framework
3. Mengukur risiko dan mengidentifikasi
solusi risiko secara berkelanjutan.
4. Menentukan dan mengukur alokasi
sumberdaya untuk minimalisasi risiko.
5. Mencegah publikasi yang berdampak
negatif dan merusak reputasi organisasi.
Definisi ERM
– Enterprise Risk Management ERM adalah proses yang dipengaruhi oleh
dewan komisaris, manajemen dan seluruh
peronel organisasi, diterapkan dalam strategi
organisasi serta mencakup seluruh bagian
organisasi, untuk mengidentifikasi potensi
kejadian yang berpengaruh negatif terhadap
organisasi, serta memastikan pencapaian
tujuan organisasi secara efektif dan efisien.
Pemikiran Dasar ERM
1.
2.
3.
4.
5.
Perusahaan didirikan untuk memberikan manfaat
bagi pemiliknya.
Manajemen harus mengukur tingkat ketidakpastian
yang dapat diterima dalam upaya penciptaan
manfaat.
Ketidakpastian bisa mendatangkan risiko, yaitu
kejadian yang menghambat kemampuan organisasi
dalam menciptakan manfaat.
Ketidakpasitan, di sisi lain, dapat menghadirkan
peluang dalam menciptakan manfaat.
Rerangka ERM membantu manajemen dalam
mengelola ketidakpastian, risiko, dan peluang.
ERM FRAMEWORK
Tujuan Organisasi
1.
2.
Tujuan strategis
Tujuan operasional
3. Tujuan pelaporan
4. Tujuan kepatuhan
Risiko dan Komponen Pengendalian
1.
2.
3.
4.
Lingkungan interen
Perangkat tujuan
Identifikasi kejadian
Pengukuran risiko
5.
6.
7.
8.
Respon risiko
Aktivitas pengendalian
Informasi dan komunikasi
Monitoring
Deskripsi ERM-Framework
1.
2.
3.
4.
Tujuan strategis, berhubungan dengan puncak
tujuan organisasi sesuai dengan misi organisasi.
Tujuan operasional, berhubungan dengan
efektifitas dan efisiensi operasi, seperti target
kinerja, keuntungan, dan pengamanan aset.
Tujuan pelaporan, berhubungan dengan
keakuratan, kelengkapan, dan keandalan
laporan, baik keuangan maupun non keuangan.
Tujuan kepatuhan, berhubungan dengan
masalah kepatuhan organisasi dengan peraturan
dan undang-undang yang berlaku.
Internal Control Framework VS
ERM Framework
• IC Framework  menggunakan
control based
• ERM Framework  menggunakan
risk based
• ERM tidak menggantikan IC
Framework, tetapi melengkapi IC
Framework
Terimakasih
Related documents
Nama kelompok 4 - 201311217
Nama kelompok 4 - 201311217
Pengantar Manajemen Pertemuan 13
Pengantar Manajemen Pertemuan 13
3.GBPP Sistem Pengendalian Manajemen
3.GBPP Sistem Pengendalian Manajemen
File
File
Pengawasan dan Pengendalian Manajemen
Pengawasan dan Pengendalian Manajemen
pengawasan dan pengendalian organisasi
pengawasan dan pengendalian organisasi
Pengendalian strategi
Pengendalian strategi
PERENCANAAN BISNIS
PERENCANAAN BISNIS
bisnis-plan-lingkungan-dan-etika
bisnis-plan-lingkungan-dan-etika
sistem pengendalian manajemen
sistem pengendalian manajemen
Lingkungan pengendalian (control environment) Pengukuran risiko
Lingkungan pengendalian (control environment) Pengukuran risiko
Sistem Pengendalian Intern Pada Ksp Pamardi Utomo Unit Ungaran
Sistem Pengendalian Intern Pada Ksp Pamardi Utomo Unit Ungaran
Download
advertisement