SISTEM INFORMASI AKUNTANSI

FRAUD, ETHICS, AND INTERNAL CONTROL

OLEH :
KELOMPOK 6

Ni Putu Achintya Wibawa Putri 1981611056 (Absen: 25)

I Made Yoga Darma Putra 1981611057 (Absen: 26)

PROGRAM MAGISTER AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
2020
A. Kebutuhan Kode Etik dan Pengendalian Internal
Kebutuhan akan pengendalian dan kode etik dalam dilihat dari contoh kasus berikut :
Selama awal 2000-an, gelombang informasi muncul dalam berita tentang perusahaan setelah
perusahaan disebutkan dalam pelaporan keuangan yang curang. Di antara nama-nama itu adalah
Enron Corp, Global Crossing USA, Inc., Adelphia Communications Corp, WorldCom Inc., dan
Xerox Corporation. Dalam kasus Enron saja, pelaporan keuangan yang curang menyebabkan
hilangnya miliaran dolar bagi investor, kerugian pekerjaan dan dana pensiun bagi karyawan,
runtuhnya perusahaan audit Arthur Andersen LLP, dan depresi lebih lanjut dari pasar saham yang
sudah lemah. Contoh penipuan dan kebangkrutan yang terkenal adalah contoh dunia nyata di
halaman berikut yang menguraikan kegiatan penipuan yang terjadi di Phar-Mor, Inc.
Terdapat poin-poin penting dalam pemeriksaan kasus Phar-Mor yang menggambarkan hubungan
antara etika, penipuan, dan kontrol internal, sebagai berikut :
1. Phar ‑ Mor memiliki para pemimpin yang tidak etis, penegakan etika yang buruk, kontrol
internal yang buruk, pelonggaran tata kelola perusahaan, sistem TI yang lemah, dan audit
yang salah. Ketika manajemen tidak etis, seperti dalam kasus Phar ‑ Mor, penipuan
mungkin terjadi. Apabila manajemen puncak perusahaan menekankan perilaku etis, model
perilaku etis, dan mempekerjakan karyawan etis, peluang penipuan atau penyimpangan etis
dapat dikurangi. Dalam kasus perusahaan seperti Phar ‑ Mor, manajemen tidak bertindak
secara etis dan tidak mendorong perilaku etis. Meskipun perusahaan telah menulis dan
mengadopsi kode etik, sebagian besar petugas di perusahaan tidak menyadari
keberadaannya. Ini adalah indikasi bahwa etika hanyalah "hiasan jendela" dan bahwa
manajemen tidak ingin menekankan ukuran dan model perilaku etis.
2. Cara lain agar penipuan Phar-Mor dapat dihindari atau dideteksi adalah melalui operasi yang
tepat dari sistem akuntansi dan kontrol internal. Misalnya, sistem akuntansi yang baik akan
memproses semua cek melalui rekening bank yang merupakan bagian dari proses
persetujuan pembayaran normal. Dalam kasus Phar ‑ Mor, manajemen mengelola rekening
bank terpisah dan menggunakannya untuk tujuan penipuan. Cek yang ditarik pada akun ini
tidak melalui proses persetujuan reguler. Singkatnya, mempertahankan etika tinggi dan
mengikuti prosedur yang tepat dapat membantu mencegah atau mendeteksi berbagai jenis
penipuan.
3. Ketika seorang wakil presiden di Phar ‑ Mor menjadi prihatin tentang kecukupan sistem TI
dan laporan yang dihasilkan, ia membentuk komite untuk mengatasi masalah; Namun,
komite itu dimatikan oleh anggota manajemen senior yang terlibat dalam penipuan.
Berdasarkan uraian diatas, manajemen organisasi mana pun memiliki kewajiban untuk
memelihara serangkaian proses dan prosedur yang memastikan catatan dan perlindungan aset yang
akurat dan lengkap. Kewajiban ini timbul karena banyak kelompok memiliki harapan manajemen,
adapun cara yang dapat dilakukan :
1. Manajemen memiliki kewajiban pengawasan kepada mereka yang menyediakan dana untuk,
atau berinvestasi dalam, perusahaan.
2. Manajemen berkewajiban untuk memberikan laporan yang akurat kepada mereka yang
bukan pemilik atau investor, seperti organisasi bisnis yang berinteraksi dengan perusahaan
dan unit pemerintah seperti Internal Revenue Service (IRS) dan Securities and Exchange
Commission (SEC).
3. manajemen dan dewan direksi harus memiliki akses ke umpan balik yang akurat dan tepat
waktu mengenai hasil operasi.

Kontrol Internal
Kontrol internal telah ditentukan oleh beberapa badan, tetapi mungkin deskripsi yang paling
lengkap mengenai kontrol internal akuntansi terdapat dalam laporan COSO tentang kontrol
internal. 3 Laporan COSO mendefinisikan kontrol internal sebagai suatu proses, yang dilakukan
oleh dewan direksi, manajemen, dan personel lainnya dari entitas, yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut: efektivitas
dan efisiensi operasi; keandalan pelaporan keuangan; dan kepatuhan terhadap hukum dan
peraturan yang berlaku.

Contoh Kasus :
Bahkan perusahaan yang memiliki kode etik dan penegakan hukum yang baik harus waspada
terhadap penipuan. Johnson & Johnson selalu dikenal sebagai model etika perusahaan yang baik.
Namun, pada tahun 2007 penyelidikan internal mengungkapkan bahwa unit penjualan tertentu
dalam perusahaan membayar suap untuk mendapatkan penjualan perangkat medis di luar negeri.
Johnson & Johnson secara sukarela menyerahkan informasi ini ke Departemen Kehakiman AS,
karena suap semacam itu merupakan pelanggaran terhadap Undang-Undang Praktik Korupsi
Asing. Pada 8 April 2011, Johnson & Johnson mengumumkan itu masing-masing melakukan
penyelesaian negosiasi dengan Departemen Kehakiman yang menghindari penuntutan, namun
perusahaan membayar denda melebihi $ 70 juta ke Amerika Serikat dan Jerman. Pengungkapan
diri perusahaan, kerja sama penuh, dan peningkatan kontrol mungkin secara signifikan mengurangi
hukuman. Ini adalah contoh bagaimana penipuan harus ditangani ketika ditemukan dalam
manajemen perusahaan. Perhatian yang kuat terhadap etika dan kontrol mungkin tidak selalu
mencegah penipuan, tetapi biasanya membantu mengungkap penipuan dan mengurangi efek
buruknya.Beberapa jenis penipuan yang dapat terjadi dan memberikan rincian sistem kontrol
internal dan kode etik. Tidak mungkin untuk satu bab untuk memasukkan semua jenis potensi
penipuan atau kontrol untuk mencegahnya. Tujuan bab ini adalah untuk menjelaskan beberapa
skema penipuan ini untuk membantu Anda melihat sifat risiko yang terlibat. Dengan memahami
risiko, Anda akan lebih mudah mempelajari sifat akuntansi dan sistem kontrol internal TI yang
dimaksudkan untuk mencegah atau mendeteksi kesalahan dan penipuan.

B. Kecurangan Terkait Akuntansi

Penipuan dapat didefinisikan sebagai pencurian, penyembunyian, dan konversi menjadi
keuntungan pribadi dari uang, aset fisik, atau informasi orang lain. Perhatikan bahwa definisi ini
termasuk penyembunyian. Dalam kebanyakan kasus, penipuan termasuk mengubah catatan
akuntansi untuk menyembunyikan fakta bahwa pencurian terjadi. Sebagai contoh, seorang
karyawan yang mencuri uang tunai dari majikannya kemungkinan akan mengubah catatan kas
untuk menutupi pencurian. Contoh konversi akan menjual sepotong inventaris yang telah dicuri.
Definisi penipuan juga mencakup pencurian, tidak hanya uang dan aset, tetapi juga informasi.
Banyak informasi yang dikelola perusahaan dapat bermanfaat bagi orang lain. Misalnya, nomor
kartu kredit pelanggan dapat dicuri. Pemahaman tentang sifat penipuan adalah penting, karena
salah satu tujuan dari sistem informasi akuntansi adalah untuk membantu mencegah penipuan.
Dalam penipuan, ada perbedaan antara penyalahgunaan aset dan salah saji catatan keuangan.
Penyalahgunaan aset melibatkan pencurian barang apa pun yang bernilai. Kadang-kadang disebut
sebagai defalcation, atau pencurian internal, dan contoh paling umum adalah pencurian uang tunai
atau inventaris. Restoran dan toko ritel sangat rentan terhadap penyalahgunaan aset karena aset
mereka mudah diakses oleh karyawan. Salah saji catatan keuangan melibatkan pemalsuan laporan
akuntansi. Ini sering disebut sebagai manajemen laba, atau pelaporan keuangan yang dipalsukan.
Agar penipuan dapat dilakukan, tiga kondisi harus ada, seperti yang ditunjukkan pada Tampilan
berikut. Tiga kondisi ini, yang dikenal sebagai segitiga penipuan, adalah sebagai berikut:

1. Insentif untuk melakukan penipuan. Beberapa jenis insentif atau tekanan biasanya membuat
penipu melakukan tindakan menipu mereka. Tekanan keuangan, tekanan pasar, kegagalan
terkait pekerjaan, atau perilaku adiktif dapat menciptakan insentif untuk melakukan
penipuan.
2. Peluang untuk melakukan penipuan. Keadaan dapat memberikan akses ke aset atau catatan
yang menjadi objek aktivitas penipuan. Hanya orang-orang yang memiliki akses yang dapat
melakukan penipuan. Pengawasan yang tidak efektif seringkali merupakan faktor yang
berkontribusi.
3. Rasionalisasi tindakan curang. Penipu biasanya membenarkan tindakan mereka karena
kurangnya karakter moral. Mereka mungkin berniat untuk membayar atau menebus tindakan
tidak jujur mereka di masa depan, atau mereka mungkin percaya bahwa perusahaan berutang
kepada mereka sebagai hasil dari harapan yang tidak adil atau kenaikan gaji yang tidak
memadai.
Kategori Penipuan Terkait Akuntansi
Dalam suatu organisasi, penipuan dapat dilakukan oleh empat kategori orang: manajemen,
karyawan, pelanggan, dan vendor.

Contoh Kasus :
Asosiasi Penguji Penipuan Bersertifikat menerbitkan studi kasus penipuan pekerjaan. Beberapa
statistik dari laporan terbarunya mengikuti :
1. Pemeriksa penipuan bersertifikat memperkirakan hal itu
2. 5 persen dari pendapatan hilang setiap tahun sebagai akibat dari penipuan dan
penyalahgunaan pekerjaan. Diterapkan untuk Produk Domestik Bruto Dunia, ini berarti
kerugian sekitar $ 3,7 triliun
3. Kerugian rata-rata karena penipuan adalah $ 145.000, dan 22 persen dari kasus penipuan
menyebabkan kerugian lebih dari $ 1 juta.
4. Lebih dari 85 persen penipuan pekerjaan melibatkan penyelewengan aset, dan kerugian
rata-rata adalah $ 135.000. Uang tunai adalah aset yang ditargetkan 90 persen setiap saat.
5. Karena pelaku berada pada tingkat otoritas yang lebih tinggi, jumlah kerugian penipuan
lebih tinggi.
6. Laporan keuangan palsu mencakup lebih dari 9 persen dari kasus, tetapi merupakan bentuk
penipuan pekerjaan yang paling mahal, dengan kerugian rata-rata lebih dari $ 4 juta per
skema
7. Skema rata-rata dalam penelitian ini berlangsung 18 bulan sebelum terdeteksi.
8. Metode yang paling umum untuk mendeteksi penipuan pekerjaan adalah dengan tip dari
karyawan, pelanggan, vendor, atau sumber anonim.
9. Usaha kecil (memiliki kurang dari 100 karyawan) adalah yang paling rentan terhadap
penipuan dan penyalahgunaan pekerjaan
10. Seperti yang ditunjukkan oleh laporan penipuan dari Asosiasi Penguji Penipuan
Bersertifikat, penipuan terjadi dalam berbagai cara.

C. The Nature of Management Fraud

Kecurangan manajemen, yang dilakukan oleh satu atau lebih manajer tingkat atas dalam
perusahaan, biasanya dalam bentuk pelaporan keuangan yang curang. Seringkali, chief executive
officer (CEO) atau chief financial officer (CFO) melakukan kecurangan dengan salah saji dalam
laporan keuangan. Manajer melakukan salah saji dalam laporan keuangan untuk menerima
manfaat tidak langsung seperti berikut:
1. Peningkatan harga saham. Manajemen biasanya memiliki saham di perusahaan, dan itu
diuntungkan dari kenaikan harga saham.
2. Laporan keuangan yang ditingkatkan, yang meningkatkan potensi merger atau penawaran
umum perdana (IPO), atau mencegah konsekuensi negatif karena ketidakpatuhan terhadap
perjanjian utang atau penurunan peringkat obligasi.
3. Meningkatkan peluang promosi, atau menghindari penurunan pangkat.
4. Peningkatan kompensasi berbasis insentif seperti gaji, bonus, atau opsi saham.

D. The Nature of Employee Fraud

Ini biasanya terjadi ketika seorang karyawan mencuri uang tunai atau aset untuk keuntungan
pribadi. Meskipun ada banyak macam-macam kecurangan karyawan, beberapa yang paling umum
adalah sebagai berikut:
1. Pencurian inventaris. Inventaris dapat dicuri atau salah sasaran, seperti bahan baku,
persediaan, atau persediaan barang jadi.
2. Pencurian penerimaan uang tunai. Ini terjadi ketika seorang karyawan mencuri uang tunai
dari perusahaan. Contohnya adalah pencurian cek yang dikumpulkan dari pelanggan.
3. Kecurangan hutang dagang. Di sini, karyawan dapat mengirimkan faktur palsu, buat vendor
fiktif, atau kumpulkan suap dari vendor. Imbalan balik adalah uang tunai pembayaran yang
diberikan vendor kepada karyawan sebagai imbalan atas penjualan; Ini seperti suap bisnis.
4. Kecurangan penggajian. Ini terjadi ketika seorang karyawan mengajukan kesalahan atau
meningkatkan waktu kerja.
5. Kecurangan pada biaya. Ini terjadi ketika seorang karyawan mengajukan perjalanan palsu
atau biaya hiburan, atau membebankan biaya akun untuk menutupi pencurian uang tunai.

E. The Nature of Customer Fraud

Kecurangan pelanggan terjadi ketika pelanggan mendapatkan uang tunai atau properti dari
perusahaan, atau menghindari kewajiban melalui kecurangan. Meskipun kecurangan pelanggan
dapat mempengaruhi perusahaan mana pun, itu adalah masalah yang sangat umum bagi
perusahaan ritel dan perusahaan itu menjual barang melalui perdagangan berbasis internet. Contoh
kecurangan pelanggan termasuk penipuan kartu kredit, cek, dan pengembalian uang. Kecurangan
kartu kredit dan periksa penipuan melibatkan penggunaan kartu kredit dan cek yang dicuri atau
curang oleh pelanggan. Pengembalian dana penipuan terjadi ketika pelanggan mencoba
mengembalikan barang curian untuk mengumpulkan pengembalian uang tunai.

F. The Nature of Vendor Fraud

Kecurangan vendor terjadi ketika vendor menerima pembayaran yang bukan haknya.
Vendor yang tidak etis dapat dengan sengaja mengirimkan duplikat atau faktur yang salah, kirim
pengiriman di mana jumlahnya pendek, atau mengirim barang berkualitas lebih rendah dari
dipesan. Kecurangan vendor juga dapat dilakukan melalui kolusi. Misalnya, sebuah karyawan
perusahaan dapat membuat perjanjian dengan vendor untuk melanjutkan hubungan vendor di masa
depan jika karyawan menerima bantingan. Semakin banyak perusahaan yang melakukan audit
vendor sebagai cara untuk melindungi terhadap vendor yang tidak bermoral. Audit vendor
melibatkan pemeriksaan catatan vendor untuk mendukung jumlah yang dibebankan pada
perusahaan. Karena banyak vendor kontrak melibatkan penggantian untuk jam kerja dan biaya lain
yang terjadi, perusahaan dapat meninjau dokumentasi pendukung untuk biaya yang dikeluarkan
oleh perusahaan penjaja. Ini bisa mengungkapkan apakah vendor jujur dalam melaporkan
pengeluaran, dan mungkin menjadi dasar untuk melanjutkan atau mengakhiri hubungan bisnis.
G. Computer Fraud dan Masalah Pengendalian Yang Berkaitan Dengan Komputer
Organisasi juga harus mencegah atau mendeteksi kegiatan apapun yang melibatkan
komputer. Dalam beberaapa kasus lebih efisien bagi peretas untuk mendapatkan akses ke system
informasi komputer perusahaan target.penipuan komputer dapat dibagi menjadi dua sumber yaitu,
internal dan eksternal.
Penipuan komputer bersumber dari internal terjadi ketika seorang karyawan dari suatu oarganisasi
berusaha untuk melakukan penipuan melalui system berbasis internal. Penipuan komputer internal
menyangkut masing-masing kegiatan berikut ini
1. Manipulasi input biasanya melibatkan pengubahan data yang dimasukkan ke dalam
komputer. Sebagai contoh membuat input data palsu atau fiktif, memasukan data tanpa
sumber dokumen,, mengubah alamat penerima pembayaran dari karyawan.
2. Manipulasi program terjadi ketika suatu program diubah dalam bebrapa cara untuk
mengatasi penipuan. Contoh sebuah program yang menghitung bunga yang diperoleh dapat
diubah untuk dibulatkan ke jumlah yang lebih rendah, kelebihan kecil dari bunga yang
diperoleh dapat disimpan kea kun pelaku.
3. manipulasi output sering berhasil karena manusia cenderung mempercayai output komputer
dan tidak mempertanyakan validitasnya.
Penipuan komputer bersumber dari eksternal dilakukan oleh seseorang diluar perusahaan
yang telah memperoleh akses tidak sah ke komputer. Dua jenis penipuan komputer eksternal
adalah peretasan dan spoofing. Hacking istilah yang biasa digunakan untuk pembobolan jaringan
komputer. Sebagai contoh peretasan pencurian kartu kredit dari basis data online perusakan atau
pengubahan data. Spoofing dapat terjadi saat seseorang, memalui system komputer berpura-pura
menjadi orang lain. Ada dua jenis spoofing yang sangat lazim, spoofing internet dan spoofing
email.

H. Kebijakan untuk Membantu Menghindari Penipuan dan Kesalahan

Tindakan penting yang dapat dilakukan organisasi untuk membantu dalam pencegahan atau
deteksi penipuan dan kesalahan.
1. Menjaga dan menegakkan kode etik
2. Menjaga system control akuntansi
3. Menjaga system control teknologi informasi
Tindakan ini tidak sepenuhnya dapat mencegah atau mendeteksi semua penipuan atau kesalahan,
tetapi dapat mengurangi kemungkinan penipuan dan kesalahan.

I. PEMELIHARAAN SISTEM PENGENDALIAN INTERNAL

Sistem pengendalian internal menyediakan kerangka kerja untuk memerangi penipuan,
sehingga agar system pengendalian internal tersebut dapat mendeteksi dan mencegah kecurangan,
maka perlu dilakukan pemeliharaan system pengendalian internal tersebut.
Pengendalian dibutuhkan untuk mengurangi eksposur terhadapat resiko. Eksposur
mencangkup dampak financial akibat suatu kejadian dikalikan dengan probabilitas terjadinya
kejadian tersebut. Eksposur melekat dalam operasi setiap organisasi dan dapat diakibatkan oleh
beberapa sebab sebagai berikut :

Pendapatan
yang cacat

Biaya terlalu Kehilangan

tinggi Aktiva

Interupsi Sanksi Hukum

Bisnis Eksposur

Akuntansi Ketidakmampua
Tidak Akurat n Bersaing

Pencurian dan
Kecurangan
Tujuan dari system pengendalian internal tersebut pada dasarnya untuk :
1. Melindungi asset perusahaan dari penipuan atau kecurangan.
2. Menjaga keakuratan dan integritas data akuntansi.
3. Meningkatkan efisiensi operasional.
4. Memastikan kepatuhan dengan arahan manajemen.

Untuk mencapai tujuan tersebut maka perusahaan harus menerapkan system pengendalian internal
secara menyeluruh. Sistem pengendalian internal perusahaan yang baik dapat melakukan 3 jenis
control, yaitu :
1. Kontrol preventif dirancang untuk mencegah terjadinya kesalahan, kecurangan atau
tindakan yang tidak diizinkan oleh manajemen. Misalnya, menyimpan uang tunai di dalam
brankas dimaksudkan untuk mencegah pencurian.
2. Kontrol detektif dirancang untuk mengungkap atau menemukan kesalahan dan kecurangan
dalam perusahaan. Contoh kontrol detektif termasuk pencocokan jumlah fisik dengan
inventaris catatan, rekonsiliasi laporan bank ke catatan perusahaan, dan pencocokan faktur
ke pesanan pembelian sebelum pembayaran.
3. Kontrol korektif adalah langkah-langkah yang dilakukan untuk memperbaiki kesalahan
atau masalah yang ditemukan melalui kontrol detektif. Misalnya, jika kesalahan terdeteksi
pada kartu waktu karyawan, harus ada serangkaian langkah yang harus diikuti untuk
memastikan hal itu diperbaiki.

Setiap sistem pengendalian internal harus memiliki kombinasi antara kontrol pencegahan, kontrol
detektif dan kontrol korektif. Namun, meski dengan kombinasi kontrol preventif, detektif dan
korektif telah dilakukan, masih ada kemungkinan risiko kesalahan atau penipuan yang dapat
terjadi.

J. KOMPONEN PROSES PENGENDALIAN INTERNAL

Committee Of Sponsoring Organization (COSO) melakukan studi komprehensif internal
kontrol dan pada tahun 1992 mengeluarkan kerangka kerja terpadu pengendalian internal yang
secara umum dikenal sebagai COSO Report. Menurut COSO Report ada lima komponen
pengendalian internal yang saling terkait: lingkungan kontrol, penilaian risiko, aktivitas
pengendalian, informasi dan komunikasi, dan pemantauan.

Struktur
Pengendalian
Internal

Lingkungan Monitoring
Pengendalian

Informasi dan
Penilaian Resiko Aktivitas Komunikasi
Pengendalian

1. Lingkungan Pengendalian
Lingkungan pengendalian merupakan fondasi dari komponen – komponen system
pengendalian yang lain. Lingkungan Pengendalian merupakan dampak komulatif atas factor
– factor yang membangun, mendukung dan meningkatkan efektivitas kebijakan dan
prosedur tertentu. Dengan kata lain, lingkungan pengendalain menentukan iklim organisasi
dan mempengaruhi kesadaran karyawan terhadap pengendalian. Faktor yang tercangkup
dalam lingkungan pengendalian adalah :
a. Nilai integritas dan etika orang-orang entitas
b. Tanggung jawab pengawasan manajemen, termasuk filosofi manajemen dan gaya
operasi
c. Cara manajemen menetapkan struktur dan memberikan wewenang dan tanggung
jawab
 d. Cara manajemen mengembangkan karyawannya dan menunjukkan komitmen untuk
kompetensi
e. Dewan direksi menunjukkan independensi dari manajemen dan melakukan
pengawasan terhadap kontrol internal
f. Organisasi meminta individu bertanggung jawab atas pengendalian internal

2. Penilaian Resiko
Penaksiran resiko merupakan proses mengidentifikasikan, menganalisis, dan mengelola
resiko yang mempegaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir
resiko adalah mengidentifikasi perubahan kondisi eksternal dan internal dan
mengidentifikasi tindakan yang dilakukan. Resiko-resiko ini termasuk faktor-faktor seperti
perubahan pasar, peningkatan peraturan pemerintah, dan pergantian karyawan. Masing-
masing dapat menyebabkan perubahan drastis dalam operasi sehari-hari perusahaan dengan
mengganggu rutinitas dan proses, termasuk yang dirancang untuk membantu mencegah atau
mendeteksi penipuan dan kesalahan. Maka dalam hal ini manajemen harus melakukan
penilaian resiko secara terus menerus. Manajemen harus mengembangkan cara yang
sistematis dan berkelanjutan untuk melakukan hal berikut:
a. Tetapkan tujuan yang relevan untuk memungkinkan identifikasi dan penilaian risiko
yang berkaitan dengan tujuan.
b. Identifikasi risiko (baik internal maupun eksternal, dan karena penipuan atau
kesalahan), dan menentukan bagaimana risiko harus dikelola.
c. Pertimbangkan potensi penipuan dalam menilai risiko.
d. Identifikasi dan nilai perubahan yang secara signifikan dapat mempengaruhi sistem
intern kontrol.

3. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibangun membantu
memastikan bahwa arahan manajemen dilaksanakan dengan baik. Aktivitas pengendalian
dapat berupa pengendalian akuntansi yang dirancang untuk memberikan jaminan yang
masuk akal/memadai bahwa tujuan pengendalian tertentu tercapai untuk setiap sistem
aplikasi yang material dalam organisasi :
a. Rencana organisasi mencangkup pemisahan tugas untuk mengurangi peluang
seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau
kesalahan menjalankan tugas sehari – hari mereka.
b. Prosedur mencangkup perancangan dan penggunaan dokumentasi dan catatan yang
berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
c. Akses terhadap aktiva hanya diberikan sesuai dengan otoritasi manajemen
d. Cek independent dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan
perusahaan dan kinerja.

Kegiatan-kegiatan ini dapat dibagi menjadi sebagai berikut kategori:

a. Otorisasi transaksi
Otorisasi mengacu pada persetujuan, atau dukungan, dari orang atau departemen yang
bertanggung jawab dalam organisasi itu telah disetujui oleh manajemen puncak. Setiap
transaksi yang terjadi harus diotorisasi dengan cara tertentu. Otorisasi umum adalah
seperangkat pedoman yang memungkinkan transaksi diselesaikan selama mereka
berada dalam kondisi mapan parameter. Otorisasi khusus berarti diperlukan
persetujuan eksplisit untuk transaksi lengkap Setiap organisasi harus membuat dan
memelihara panduan yang jelas dan singkat untuk prosedur yang berada di bawah
otorisasi umum yang bertentangan dengan yang membutuhkan spesifik otorisasi.
Singkatnya, bagian penting dari prosedur kontrol perusahaan adalah pedoman
mengenai otorisasi umum dan spesifik. Manajer puncak harus tepat mendelegasikan
otorisasi transaksi dan menetapkan otorisasi prosedur dan praktik untuk memastikan
bahwa pedoman diikuti
b. Pemisahan tugas
Untuk transaksi apa pun, biasanya ada tiga fungsi utama: otorisasi transaksi, merekam
transaksi, dan penyimpanan aset terkait. Idealnya, manajemen harus memisahkan
ketiga fungsi ini dengan menetapkan setiap fungsi ke orang yang berbeda atau
departemen dalam organisasi. Orang atau departemen yang mengesahkan transaksi
 seharusnya tidak bertanggung jawab untuk mencatatnya dalam catatan akuntansi juga
memiliki hak asuh atas aset terkait.
c. Catatan dan dokumen yang memadai
Secara umum, sistem kontrol internal yang baik meliputi tipe-tipe berikut
dokumentasi:
1) Dokumentasi pendukung untuk semua transaksi penting, termasuk pesanan,
faktur, kontrak, pernyataan akun, pengiriman dan formulir penerimaan, dan
memeriksa. Kapan pun memungkinkan, dokumentasi asli harus disimpan
sebagai verifikasi keaslian. Jenis dokumentasi khusus dibahas dalam bab-bab
selanjutnya dalam presentasi berbagai proses bisnis.
2) Jadwal dan analisis informasi keuangan, termasuk perincian akun saldo;
rekonsiliasi; referensi; perbandingan; dan penjelasan naratif, komentar, dan
kesimpulan. Dokumen-dokumen ini harus independen diverifikasi dari waktu ke
waktu agar akurasinya dinilai.
3) Laporan siklus akuntansi, termasuk jurnal, buku besar, subledger, saldo
percobaan, dan laporan keuangan.
d. Keamanan aset dan dokumen
Organisasi harus menetapkan kegiatan kontrol untuk melindungi aset, dokumen,
dan catatan mereka. Kegiatan kontrol ini melibatkan mengamankan dan melindungi
aset dan catatan agar tidak disalahgunakan atau dicuri. Di dalam hal aset, perlindungan
fisik memerlukan pembatasan akses sejauh itu praktis. Misalnya, uang tunai harus ada
di tangan agar perusahaan dapat beroperasi, tetapi ini uang tunai dapat dikunci dalam
brankas atau mesin kasir sampai dibutuhkan. Aset seperti inventaris harus dilindungi
oleh pengamanan fisik seperti kunci, kamera keamanan, dan area terbatas yang
membutuhkan ID yang sesuai untuk masuk.
Selain perlindungan fisik aset, penting juga untuk membatasi akses dokumen
dan catatan. Akses atau penggunaan dokumen dan catatan yang tidak sah
memungkinkan manipulasi dokumen atau catatan tersebut dengan mudah, yang dapat
mengakibatkan penipuan atau penutupan pencurian. Misalnya, akses tidak sah ke cek
kosong bisa menyebabkan cek palsu ditulis.
e. Pemeriksaan dan rekonsiliasi independen
 Pemeriksaan independen atas kinerja adalah aspek penting dari kegiatan kontrol.
Pemeriksaan independen berfungsi sebagai metode untuk mengonfirmasi keakuratan
dan kelengkapan data dalam sistem akuntansi. Meskipun ada banyak prosedur yang
melakukan pemeriksaan independen, contohnya adalah sebagai berikut:
1) Rekonsiliasi
2) Perbandingan aset fisik dengan catatan
3) Penghitungan ulang jumlah
4) Analisis laporan
5) Review total batch

4. Informasi dan Komunikasi

Kerja pengendalian internal COSO mengharuskan suatu organisasi membuat dan
menggunakan informasi dan komunikasi sistem yang mencakup faktor-faktor berikut:
a. Sistem mendapatkan atau menghasilkan dan menggunakan informasi berkualitas yang
relevan untuk mendukung berfungsinya kontrol internal.
b. Sistem mengomunikasikan informasi secara internal, termasuk tujuan dan tanggung
jawab untuk pengendalian internal.
c. Sistem berkomunikasi dengan pihak eksternal mengenai hal-hal yang mempengaruhi
berfungsinya kontrol internal.

Untuk menilai, mengelola, dan mengendalikan efisiensi dan efektivitas operasi sebuah
organisasi, manajemen harus memiliki akses ke informasi umpan balik dan laporan. Umpan
balik terdiri dari informasi operasional dan keuangan, sebagian besar darinya dihasilkan oleh
sistem akuntansi.
Sistem akuntansi yang efektif harus mencapai tujuan berikut:
a. Identifikasi semua peristiwa keuangan (transaksi) yang relevan dari organisasi.
b. Menangkap data penting dari transaksi ini.
c. Merekam dan memproses data melalui klasifikasi, ringkasan, dan agregasi.
d. Komunikasikan informasi yang dirangkum dan dikumpulkan ini sesuai kebutuhan
tujuan internal dan eksternal.
 Selain mempertahankan sistem akuntansi yang efektif, entitas harus menerapkan prosedur
untuk memastikan bahwa informasi dan laporan dikomunikasikan ke tingkat manajemen
yang sesuai. Laporan COSO menggambarkan komunikasi ini sebagai "mengalir turun,
melintasi, dan menaiki organisasi." Alur komunikasi semacam itu membantu manajemen
dalam menilai operasi dengan benar dan membuat perubahan pada operasi seperlunya.

5. Monitoring atau Pemantauan

Kerangka kerja pengendalian internal COSO mensyaratkan organisasi membangun sistem
pemantauan yang mencapai yang berikut:
a. Pilih, kembangkan, dan lakukan evaluasi yang sedang berlangsung atau terpisah untuk
memastikan apakah komponen-komponen pengendalian internal ada dan berfungsi.
b. Mengevaluasi dan mengkomunikasikan defisiensi kontrol internal secara tepat waktu
kepada pihak yang bertanggung jawab yang dapat mengambil tindakan korektif.

Ada banyak cara organisasi dapat memonitor sistem pengendalian internalnya. Untuk paling
efektif, pemantauan terus menerus dan berkala harus dilakukan. Sebagai manajer
melaksanakan tugas rutin mereka memeriksa laporan, yang mereka lakukan sejenis
pemantauan berkelanjutan. Manajemen harus memperhatikan kelemahan utama atau
gangguan dalam kontrol internal saat mereka menyelesaikan tugasnya. Selain itu, beberapa
pemantauan, seperti internal dan audit eksternal, dilakukan secara berkala secara berkala.
Audit ini termasuk pemeriksaan efektivitas pengendalian internal. Sebagai kelemahan atau
masalah terungkap melalui pemantauan terus menerus dan berkala, masalah ini harus
dilaporkan kepada manajemen untuk memungkinkan evaluasi dan koreksi yang tepat.

K. Pemeliharaan Kontrol Teknologi Informasi

Hari ini sebagian besar perusahaan kecil mampu mempertahankan sistem akuntansi
terkomputerisasi, sementara perusahaan besar menempatkan kepercayaan yang lebih besar pada
sistem berbasis komputer. Teknologi informasi memainkan peranan penting dalam organisasi
bahwa setiap kegagalan dalam sistem ini dapat menghentikan operasi yang sedang berlangsung
seperti penjualan, manufaktur, atau pembelian. sistem TI telah menjadi darah kehidupan operasi
untuk sebagian besar perusahaan.
 Semakin organisasi bergantung pada teknologi informasi, semakin besar risiko yang,
termasuk akses yang tidak sah, hacker, gangguan usaha, dan ketidakakuratan data. ekstra ini risiko
perhatian panggilan untuk kebutuhan pengendalian internal atas dan di atas yang dijelaskan dalam
laporan COSO. Audit and Control Association Sistem Informasi (ISACA) mengembangkan
kerangka kerja yang luas kontrol teknologi informasi, COBIT berjudul, for Control Objectives for
Information Technology. COBIT merupakan pedoman yang sangat penting bagi mereka yang
mendesain atau mengaudit sistem TI. COBIT, sering disebut sebagai Trust Services Prinsiple .
Risiko dan kontrol di IT dibagi menjadi lima kategori dalam Prinsip Trust Services, sebagai
berikut:
1. Keamanan. Risiko yang terkait dengan keamanan akses yang tidak sah, yang mungkin baik
akses fisik dan akses logis. Contoh dari akses fisik tidak sah akan menjadi orang yang
membobol ruang komputer dan merusak peralatan komputer. Contoh dari akses logis akan
menjadi hacker terwujud unauthor- mencuri data seperti nomor kartu kredit. kontrol internal
harus dirancang dan dilaksanakan untuk membatasi kedua jenis akses yang tidak sah.
2. Ketersediaan. Risiko yang terkait dengan ketersediaan adalah sistem atau kegagalan
subsistem karena masalah hardware atau software. Contoh dari risiko yang dapat
menyebabkan ruptions antar ke sistem akan menjadi virus yang menyebabkan sistem untuk
memperlambat atau gagal. pengendalian internal dapat diimplementasikan untuk membatasi
kemungkinan kegagalan dan dengan demikian membantu meningkatkan ketersediaan sistem
informasi proses dan mendukung bisnis yang sedang berlangsung.
3. Pengolahan integritas. Risiko yang terkait dengan integritas pengolahan bisa tingkat inaccu-
, tidak lengkap, atau informasi tidak benar yang berwenang. Contoh dari jenis risiko akan
menjadi kesalahan dalam memasuki jam bekerja untuk membayar pekerja. Jam orang
memasukkan bekerja ke dalam perangkat lunak penggajian mungkin sengaja ketik nomor
yang salah jam. Kontrol harus dilaksanakan untuk mengurangi keliru, transaksi tidak
lengkap, atau tidak sah atau data.
4. Privasi online. Risiko di daerah ini adalah bahwa informasi pribadi tentang tomers cus- dapat
digunakan tidak tepat atau diakses oleh orang-orang baik di dalam maupun di luar
perusahaan. Contohnya adalah pencurian nomor kartu kredit ketika pesanan ditempatkan
melalui website perusahaan. pengendalian internal harus dilaksanakan untuk membatasi
kemungkinan informasi pribadi disalahgunakan.
5. Kerahasiaan. Risiko yang terkait dengan kerahasiaan adalah bahwa rahasia mation informal
tentang perusahaan atau mitra bisnisnya dapat dikenakan akses thorized unau- selama
transmisi atau penyimpanan dalam sistem IT. Contoh informasi rahasia perbankan informasi
dan harga daftar. Perusahaan sangat tidak ingin membiarkan nomor rekening bank mereka
atau daftar harga akan tersedia untuk pesaing atau pihak eksternal lainnya.

L. Sarbanes-Oxley Act of 2002

Sarbanes-Oxley Act ditandatangani menjadi undang-undang pada 30 Juli 2002, dengan
tujuan untuk meningkatkan pelaporan keuangan dan memperkuat pentingnya etika perusahaan.
undang-undang diberlakukan dalam upaya untuk mengekang korupsi dan akuntansi blunder yang
telah ditemukan baru-baru sehubungan dengan kebangkrutan dari perusahaan raksasa seperti
Enron dan WorldCom.
Sarbanes-Oxley Act atau Undang-undang yang berlaku untuk perusahaan publik dan auditor
perusahaan publik. Dalam rangka melaksanakan ketentuan Undang-undang, Public Company
Accounting Oversight Board (PCAOB)/Dewan Pengawas Akuntansi Perusahaan Publik didirikan.
PCAOB terdiri dari lima anggota yang ditunjuk oleh SEC. PCAOB mengatur pekerjaan auditor
perusahaan publik dengan memberikan standar yang terkait dengan kualitas kontrol . PCAOB
memiliki kewenangan investigasi dan disiplin atas kinerja kantor akuntan publik. Undang-Undang
mencakup 11 “pasal,” atau kategori ketentuan. Setiap pasal meliputi beberapa bagian. Dua dari
mereka gelar yang sangat penting mengenai topik bab ini, Bagian 404 dan 406.

M. Pasal 404-Manajemen Penilaian Pengawasan Internal

SEC mendefinisikan pengendalian internal atas pelaporan keuangan sebagai proses yang
tanggung jawab CEO perusahaan dan CFO, untuk memberikan keyakinan memadai bahwa sistem
pelaporan keuangan yang handal. Sebuah sistem yang handal pengendalian internal harus
mencakup kebijakan dan prosedur untuk memberikan keyakinan memadai bahwa
1. catatan rinci akurat mencerminkan transaksi yang mendasari
2. transaksi dicatat sesuai dengan prinsip-prinsip akuntansi yang berlaku umum
3. transaksi yang dilakukan hanya sesuai dengan otorisasi manajemen
4. transaksi yang tidak sah sedang dicegah atau dideteksi
 Evaluasi pengendalian internal manajemen harus didasarkan pada sebuah kerangka kerja .
Kerangka yang digunakan oleh sebagian besar perusahaan-perusahaan AS adalah Kerangka
Control-Integrated internal COSO ini. Sekali lagi, pemberitahuan bahwa ketentuan-ketentuan ini
dari Sarbanes- Oxley Act mengharuskan pembentukan pengendalian internal.

N. Bagian 406-Kode Etik untuk Petugas Keuangan Senior

UU mengharuskan semua perusahaan publik untuk memiliki di tempat kode etik meliputi
CFO dan pejabat kunci akuntansi lainnya. Kode tersebut harus meliputi prinsip-prinsip yang advo-
kejujuran cate dan perilaku moral, keadilan dalam pelaporan keuangan, dan kepatuhan terhadap
peraturan pemerintah dan peraturan yang berlaku.
Dampak langsung dari dua bagian ini dari Undang-Undang Sarbanes-Oxley adalah untuk
mewajibkan semua perusahaan publik untuk mempertahankan sistem pengendalian internal dan
kode etik. Mangers yang dibutuhkan untuk menghasilkan laporan pengendalian internal dalam
setiap laporan tahunan yang mereka menyediakan Securities and Exchange Commission, dan
laporan yang harus mencakup penilaian efektivitas struktur pengendalian intern.
Efek sekunder persyaratan Sarbanes-Oxley ini adalah bahwa itu menempatkan tekanan pada
perusahaan dan organisasi lain yang tidak diperdagangkan secara publik untuk mempertahankan
kontrol internal dan kode etik. Auditor enggan untuk menjaga klien audit yang tidak mengikuti
Sarbanes-Oxley aturan bahkan jika perusahaan-perusahaan tidak diwajibkan secara hukum untuk
melakukannya dengan Sarbanes-Oxley Act. Sehingga kebutuhan untuk mempertahankan struktur
kontrol nal antar baik dan kode etik telah secara dramatis meningkat karena Undang-Undang
Sarbanes-Oxley.