s

Kamis, 17 Oktober 2013

MENGIDENTIFIKASI RISIKO DAN PENGENDALIAN DALAM PROSES BISNIS

Pengendalian Internal (internal control) adalah suatu proses yang dipengaruhi oleh dewan direksi entitas,manajemen,dan personal lainnya, yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran kategori sebagai berikut :
a.Efektivitas dan efisiensi operasi
b.Keandalan pelaporan keuangan
c.Ketaatan terhadap hukum dan peraturan yang berlaku.

Pemahaman yang baik mengenai pengendalian internal penting bagi akuntan yang berperan sebagai manajer,pengguna,perancang, dan evaluator sistem akuntansi.
1.Tanggung jawab manajer atas pengendalian internal telah dibuat secara eksplisit di Undang-Undang Sarbanes-Oxley Tahun 2002 dan Standar No.2 Public Company Accounting Oversight Board (PCAOB).Standar no.2 mengharuskan manajemen untuk membuat sebuah pertanyaan yang menjelaskan dan menilai sistem pengendalian internal perusahaan.Laporan tahunan perusahaan public saat ini harus mencakup:
A.Pernyataan bahwa manajemen bertanggung jawab terhadap pengendalian internal atas pelaporan keuangan
B.Pernyataan yang mengidentifikasi kerangka kerja yang digunakan oleh manajemen untuk mengevaluasi pengendalian internal
C.Penilaian atas pengendalian internal dan pengungkapan adanya kekurangan material
D.Pernyataan bahwa kantor akuntan publik telah menerbitkan laporan atestasi atas penilaian manajemen terhadap pengendalian internal

2.Pengguna juga harus memahami pengendalian internal perusahaan sehingga dapat diterapkan dengan tepat.Sebagai contoh kebijakan manajemen mungkin mengharuskan bahawa detail faktur harus diverifikasi terhadap slip pengepakan dan perasaan pembelian (PO).Pengendalian seperti  ini dikatakan efektif jika hanya orang yang bertanggung jawab atas pencatatan faktur memahami dan melakukan verifikasi ini.

3.Akuntan juga memiliki peran penting sebagai perancang prosedur pengendalian internal yang mendorong ketaatan terhadap peraturan dan sasaran perusahaan.Akuntan harus menilai resiko atas tidak tercapainya sasaran perusahaan dan sasaran pengendalian internal serta memilih atas merencanakan pengendalian internal yang dapat mengurangi resiko.

4.Dalam perannya sebagai Evaluator, Audit Internal dan Audit Eksternal harus memahami sistem pengendalian internal.Auditor internal memainkan peran penting dalam mengembangkan laporan manajemen yang menilai pengendalian internal, saat ini diharuskan oleh Standar PCAOB No.2 Auditor perlu memehami pengendalian internal sehingga menyusun atestasi atas pernyataan manajemen mengenai pengendalian internal sebagaimana oleh standar tersebut.Tentu saja,auditor eksternal perlu memahami pengendalian internal sehingga mereka dapat melakukan audit atas laporan keuangan perusahaan.Standar audit yang berlaku untuk umum memiliki banyak ketentuan pengendalian internal untuk merencanakan audit.

Sasaran Pengendalian Internal
Pemangku kepentingan yang berbeda (pemegang saham,manajer,pelanggan dan karyawan)mungkin memiliki tujuan yang berbeda-beda.Pemegang saham utamnya mungkin berhubungan dengan tujuan yang berkaitan dengan nilai saham.Manajer pemasaran mungkin paling tertarik dengan sasaran yang berkaitan dengan pangsa pasar,penjualan,dan kepuasan pelanggan.Sasaran pengendalian internal biasnaya mencakup:
1.Efektivitas dan efisiensi operasi
2.Keandalan pelaporan keuangan
3.Ketaatan terhadap hukum dan peraturan yang berlaku
4.Pengamanan aset (Tujuan ini dimasukan dalam laporan,meskipun tidak tempat dimana ketiga lainnya dicantumkan).

Sebagaimana dilihat,ada tiga sasaran yang pertama dimasukkan dalam definisi pengendalian internal seperti yang dibahas diawal.Untuk tujuan pengeturan teks ini,sasaran pengendalian internal diklasifikasikan seperti empat jenis sasaran.Masing-masing sasaran (Pelaksanaan,sistem informasi,pelindungan aset,dan kinerja) kita akan singgung sedikit penjelasan sasaran ini.

A.Sasaran Pelaksana
Pada siklus pendapatan,pelaksana mengacu pada penyerahan barang atau jasa serta penerimaan dan penanganan kas.Pelaksanaan mencakup aktivitas dimana perusahaan mengeluarkan persediaan dan atau menggunakan sumber daya lainnya (misalkan, tenaga kerja dan peralatan) untuk menyediakan jasa dan menangani kas yang dihasilkan.Jadi dua sasaran pelaksanaan untuk siklus pendapatan adalah
1.Memastikan pengiriman barang dan jasa yang tepat
2.Memastikan penerimaan dan penanganan kas yang tepat.
Cara penyerahan barang barang atau jasa dan penanganan kas dapat sangat bervariasi antar organisasi.Namun dua sasaran pelaksanaan pada umumnya diterapkan pada proses pendapatan setiap organisasi.Dasar pemikiran tentang sasaran pelaksanaan dipusatkan pada pendekatan kita terhadap penentuan risiko,yang meliputi daftar resiko umum untuk siklus pendapatan setiap organisasi yang dinyatakan dalam bentuk dua sasaran pelksanaan.Contoh risiko umum terkait dengan penyerahan barang/ jasa meliputi menyerahkan barang/jasa yang salah,menyerahkan jumlah yang salah,atau menyerahkan ke pelanggan yang salah.
Sama halnya,pada siklus pemerolehan,pelksanaan mengacu pada penerimaan aktual barang atau jasa serta pembayaran pdan penanganan kas.Dengan demikian,dua sasaran pelaksanaan untuk siklus pemerolehan adalah:
1.Memastikan penerimaan barang dan jasa yang tepat
2.Memastikan pembayaran dan penanganan kas yang tepat.
Pendekatan kita untuk mengidentifikasi risiko pelaksanaan dalam siklus pemerolehan sama seperti siklus pendapatan.

B.Sasaran Perlindungan Aset
Fokus utama kita adalah pada sasaran pelaksanaan dan sistem informasi.Sasaran ini sesuai untuk teks ini karena relevan dengan fungsi sistem informasi akuntansi dan konsisten dengan fokus kita pada kejadian dan proses.Akan tetapi,kita juga akan menempatkan sasaran pengamanan aset karena pencurian dan kehilangan aset merupakan risiko yang diharapkan akuntan untuk dikendalikan dan karena informasi akuntan berperan penting dalam mengamankan aset.

C.Sasaran Kinerja
Sasaran kinerja memfokuskan pada pencapaian kinerja yang memuaskan dari organisasi,orang,departemen,barang atau jasa.Ingat kembali bahwa sasaran pelksanaan menekankan pelaksanaan yang tepat atas operasi penting dalam siklus pendapatan dan pemerolehan.Meskipun  sasaran ini tercapai,sasaran kinerja bisa saja tidak tercapai.Contoh pesanan pengiriman dan penagihan mungkin dilakukan dengan tepat,tetapi target penjualan tidak tercapai.Untuk menghadapinya,tujuan penjualan bisa dibuat untuk tenaga penjualan,dan kinerja aktual mereka diukur terhadap tujuan tersebut.Contoh lain presentase piutang yang tidak tertagih mungkin terlalu besar meskipun pelanggan mendapat persetujuan menurut kebijakan manajemen dan penjualan dilakukan hanya untuk pelanggan yang tidak disetujui.Bersamaan dengan sasaran pelaksanaan,sasaran kinerja dibuat untuk memastikan operasi yang efektif.Laporan yang dihasilkan SIA juga memainkan peranan penting dalam menelaah kinerja.Contoh adalah laporan yang membandingkan hasil operasi dengan data periode lalu,standar,dan anggaran.Jadi,sasaran kinerja berkaitan dengan sasaran sistem informasi tentang laporan yang tepat dan bermanfaat.

Penelitian Risiko Sistem Informasi
Bagian terdahulu memfokuskan pada risiko pelaksanaan pada proses -proses perusahaan.Kali ini memfokuskan pada risiko sistem informasi,(information system risk) atau resiko kesalahan pada sistem informasi perusahaan melalui pencatatan,pembaruan,atau pelaporan data yang tidak tepat.Karena sistem informasi mencatat transaksi perusahaaan,sistem informasi tidak terlepas dari risiko pelaksanaan.Meskipun risiko pelaksanaan dan risiko sistem informasi tidak saling lepas,terlihat bahwa pedoman untuk mengidentifikasi risiko seperti itu cukup berbeda untuk memastikan perlakuan yang terpisah.Bagian ini memfokuskan pada risiko bahwa data dalam sistem informasi itu tidak benar atau tidak baru.Bagian ini menstrukturkan risiko sistem informasi menjadi 2 kategori yaitu:
1.Pencatatan risiko
Ingat kembali bahwa pencatatan didefinisikan sebagai masukan data mengenai suatu kejadian pada dokumen sumber atau file transaksi.Pencatatan risiko(recording risk) menyatakan risiko yang tidak tangkap informasi kejadian secara akurat dalam sistem informasi organisasi.Kesalahan dalam pencatatan dapat menyebabkan kerugian yang sangat besar.Contoh, jika catatan penjualan memiliki identifikasi pelanggan yang salah,pelanggan yang sebenarnya tidak mendapat tagihan,dan perusahaan mungkin tidak dibayar atas penjualan tersebut.Masalah yang sama terjadi ketika suatu penjualan tidak dicatat sama sekali.Memiliki dua catatan untuk penjualan yang sama di basis data dapat mengakibatkan berkurangnya tagihan.Terlambat mencatat kejadiaan dapat menyebabkan peluang kerugian.Sebagai contoh,jika penjualan kredit terlambat dicatat,maka tagihan juga terlambat dikirim,dan pembayaran akan diterima kemudian dibanding yang diperlukan.Pada siklus pemerolehan,pencatatan kesalahan dapat mengakibatkan kelebihan pembayaran atau kehilangan kredit karena gagal.
2.Pembaruan risiko.
Pembaruan risiko(update risk) adalah bahwa field ringkasan salam catatan induk tidak diperbaharui dengan tepat.Mempengarui kesalahan bisa jadi sangat mahal.Misalnya,pesanan bisa ditolak karena jumlah persediaan dilaporkan sudah habis,padahal persediaan sebenarnya masih ada.Kesalahan untuk memperbarui saldo kas dapat mengakibatkan cek ditulis tanpa adanya dana yang cukup.Kesalahan dalam memperbaharui juga dapat mengurangi efektifitas pengendalian atas saldo aset dan kewajiban di buku besar.Sebagai contoh,total piutang usaha dibuku besar harus sama dengan jumlah angka saldo yang jatuh tempo di record induk pelanggan.Saldo persediaan di buku besar harus sesuai dengan jumlah saldo yang diambil dari record induk masing-masing persediaan.Jadi,kapan saja saldo tagihan pelanggan diperbaharui,akun buku besar,yaitu piutang usaha,harus segera diperbaharui atau setidaknya dijadwalkan untuk diperbaharui.

Pengendalian disusun menjadi empat kategori berikut ini:
1.Pengendalian arus kerja digunakan untuk  mengendalikan suatu proses yang berpindah dari satu kejadian ke kejadian berikutnya.Pengendalian arus keja memanfaatkan hubungan antar kejadian dan memfokuskan pada tanggung jawab atas kejadian,urutan kejadian,dan arus informasi antar kejadian dalam proses bisnis.
2.Pengendalian input digunakan untuk mengendalikan input data ke dalam sistem komputer
3.Pengendalian umum adalah pengendalian umum yang diterapkan pada banyak proses.pengendalian umum ini harus diterapkan dengan benar agar pengendalian arus kerja dan pengendalian input berjalan efektif.
4.Penelaah kinerja adalah aktivitas-aktivitas yang mencakup analisi kinerja yang meliputi perbandingan hasil aktual dengan anggaran.proyeksi,standar,dan data periode lalu.

Pengendalian Arus Kerja:
1.Pemisahan tugas
2.Penggunaan informasi dari kejadian sebelumnya untuk mengendalikan aktivitas
3.Urutan kejadian yang diharuskan
4.Menindaklanjuti kejadian
5.Dokumen bernomor urut
6.Pencatatan agen internal yang bertanggung jawab atas kejadian dalam suatu proses
7.Pembatasan akses ke aset dan informasi
8.Rekonsiliasi catatan dengan buku fisik aset.

Pengendalian input:
1.Menu pencarian yang menyediakan daftar nilai-nilai yang mungkin untuk dimasukkan
2.Pemeriksaan record untuk menentukan apakah data yang dimasukkan konsisten dengan data yang dimasukan di tabel terkait
3.Konfirmasi data yang dimasukan oleh pengguna dengan menampilkan data yang terkait dari tabel lain
4.Pengendalian intefgritas referensi untuk memastikan bahwa record kejadian terkait dengan record file induk yang benar
5.Pemeriksaan format untuk membatasi data yang dimasukan ke teks,nomor,dan tanggal
6.Aturan validasi untuk membatasi data yang dapat dimasukan ke nilai-nilai tertentu
7.Penggunaan default dari data yang dimasukkan di sisi sebelumnya
8.Pembatasan terhadap dibiarkannya field yang kosong
9.Pembuatan field yang berfungsi sebagai kunci primer
10.Nilai yang dihasilkan oleh komputer yang dimasukan dalam record
11.Total pengendalian batch dilakukan sebelum entri data dibandingkan dengan hasil pencetakan setelah entri data
12.Penjualan laporan edit atas kesalahan-kesalahan sebelum posting
13.laporan pengecualian yang mendaftar kasus-kasus dimana default ditolak atau dimana nilai-nilai tidak biasa dimasukkan.

Tidak ada komentar:

Posting Komentar