Kelompok 6 - RMK SAP 5 PDF
Kelompok 6 - RMK SAP 5 PDF
Kelompok 6 - RMK SAP 5 PDF
OLEH :
KELOMPOK 6
Kontrol Internal
Kontrol internal telah ditentukan oleh beberapa badan, tetapi mungkin deskripsi yang paling
lengkap mengenai kontrol internal akuntansi terdapat dalam laporan COSO tentang kontrol
internal. 3 Laporan COSO mendefinisikan kontrol internal sebagai suatu proses, yang dilakukan
oleh dewan direksi, manajemen, dan personel lainnya dari entitas, yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori berikut: efektivitas
dan efisiensi operasi; keandalan pelaporan keuangan; dan kepatuhan terhadap hukum dan
peraturan yang berlaku.
Contoh Kasus :
Bahkan perusahaan yang memiliki kode etik dan penegakan hukum yang baik harus waspada
terhadap penipuan. Johnson & Johnson selalu dikenal sebagai model etika perusahaan yang baik.
Namun, pada tahun 2007 penyelidikan internal mengungkapkan bahwa unit penjualan tertentu
dalam perusahaan membayar suap untuk mendapatkan penjualan perangkat medis di luar negeri.
Johnson & Johnson secara sukarela menyerahkan informasi ini ke Departemen Kehakiman AS,
karena suap semacam itu merupakan pelanggaran terhadap Undang-Undang Praktik Korupsi
Asing. Pada 8 April 2011, Johnson & Johnson mengumumkan itu masing-masing melakukan
penyelesaian negosiasi dengan Departemen Kehakiman yang menghindari penuntutan, namun
perusahaan membayar denda melebihi $ 70 juta ke Amerika Serikat dan Jerman. Pengungkapan
diri perusahaan, kerja sama penuh, dan peningkatan kontrol mungkin secara signifikan mengurangi
hukuman. Ini adalah contoh bagaimana penipuan harus ditangani ketika ditemukan dalam
manajemen perusahaan. Perhatian yang kuat terhadap etika dan kontrol mungkin tidak selalu
mencegah penipuan, tetapi biasanya membantu mengungkap penipuan dan mengurangi efek
buruknya.Beberapa jenis penipuan yang dapat terjadi dan memberikan rincian sistem kontrol
internal dan kode etik. Tidak mungkin untuk satu bab untuk memasukkan semua jenis potensi
penipuan atau kontrol untuk mencegahnya. Tujuan bab ini adalah untuk menjelaskan beberapa
skema penipuan ini untuk membantu Anda melihat sifat risiko yang terlibat. Dengan memahami
risiko, Anda akan lebih mudah mempelajari sifat akuntansi dan sistem kontrol internal TI yang
dimaksudkan untuk mencegah atau mendeteksi kesalahan dan penipuan.
1. Insentif untuk melakukan penipuan. Beberapa jenis insentif atau tekanan biasanya membuat
penipu melakukan tindakan menipu mereka. Tekanan keuangan, tekanan pasar, kegagalan
terkait pekerjaan, atau perilaku adiktif dapat menciptakan insentif untuk melakukan
penipuan.
2. Peluang untuk melakukan penipuan. Keadaan dapat memberikan akses ke aset atau catatan
yang menjadi objek aktivitas penipuan. Hanya orang-orang yang memiliki akses yang dapat
melakukan penipuan. Pengawasan yang tidak efektif seringkali merupakan faktor yang
berkontribusi.
3. Rasionalisasi tindakan curang. Penipu biasanya membenarkan tindakan mereka karena
kurangnya karakter moral. Mereka mungkin berniat untuk membayar atau menebus tindakan
tidak jujur mereka di masa depan, atau mereka mungkin percaya bahwa perusahaan berutang
kepada mereka sebagai hasil dari harapan yang tidak adil atau kenaikan gaji yang tidak
memadai.
Kategori Penipuan Terkait Akuntansi
Dalam suatu organisasi, penipuan dapat dilakukan oleh empat kategori orang: manajemen,
karyawan, pelanggan, dan vendor.
Contoh Kasus :
Asosiasi Penguji Penipuan Bersertifikat menerbitkan studi kasus penipuan pekerjaan. Beberapa
statistik dari laporan terbarunya mengikuti :
1. Pemeriksa penipuan bersertifikat memperkirakan hal itu
2. 5 persen dari pendapatan hilang setiap tahun sebagai akibat dari penipuan dan
penyalahgunaan pekerjaan. Diterapkan untuk Produk Domestik Bruto Dunia, ini berarti
kerugian sekitar $ 3,7 triliun
3. Kerugian rata-rata karena penipuan adalah $ 145.000, dan 22 persen dari kasus penipuan
menyebabkan kerugian lebih dari $ 1 juta.
4. Lebih dari 85 persen penipuan pekerjaan melibatkan penyelewengan aset, dan kerugian
rata-rata adalah $ 135.000. Uang tunai adalah aset yang ditargetkan 90 persen setiap saat.
5. Karena pelaku berada pada tingkat otoritas yang lebih tinggi, jumlah kerugian penipuan
lebih tinggi.
6. Laporan keuangan palsu mencakup lebih dari 9 persen dari kasus, tetapi merupakan bentuk
penipuan pekerjaan yang paling mahal, dengan kerugian rata-rata lebih dari $ 4 juta per
skema
7. Skema rata-rata dalam penelitian ini berlangsung 18 bulan sebelum terdeteksi.
8. Metode yang paling umum untuk mendeteksi penipuan pekerjaan adalah dengan tip dari
karyawan, pelanggan, vendor, atau sumber anonim.
9. Usaha kecil (memiliki kurang dari 100 karyawan) adalah yang paling rentan terhadap
penipuan dan penyalahgunaan pekerjaan
10. Seperti yang ditunjukkan oleh laporan penipuan dari Asosiasi Penguji Penipuan
Bersertifikat, penipuan terjadi dalam berbagai cara.
Pendapatan
yang cacat
Akuntansi Ketidakmampua
Tidak Akurat n Bersaing
Pencurian dan
Kecurangan
Tujuan dari system pengendalian internal tersebut pada dasarnya untuk :
1. Melindungi asset perusahaan dari penipuan atau kecurangan.
2. Menjaga keakuratan dan integritas data akuntansi.
3. Meningkatkan efisiensi operasional.
4. Memastikan kepatuhan dengan arahan manajemen.
Untuk mencapai tujuan tersebut maka perusahaan harus menerapkan system pengendalian internal
secara menyeluruh. Sistem pengendalian internal perusahaan yang baik dapat melakukan 3 jenis
control, yaitu :
1. Kontrol preventif dirancang untuk mencegah terjadinya kesalahan, kecurangan atau
tindakan yang tidak diizinkan oleh manajemen. Misalnya, menyimpan uang tunai di dalam
brankas dimaksudkan untuk mencegah pencurian.
2. Kontrol detektif dirancang untuk mengungkap atau menemukan kesalahan dan kecurangan
dalam perusahaan. Contoh kontrol detektif termasuk pencocokan jumlah fisik dengan
inventaris catatan, rekonsiliasi laporan bank ke catatan perusahaan, dan pencocokan faktur
ke pesanan pembelian sebelum pembayaran.
3. Kontrol korektif adalah langkah-langkah yang dilakukan untuk memperbaiki kesalahan
atau masalah yang ditemukan melalui kontrol detektif. Misalnya, jika kesalahan terdeteksi
pada kartu waktu karyawan, harus ada serangkaian langkah yang harus diikuti untuk
memastikan hal itu diperbaiki.
Setiap sistem pengendalian internal harus memiliki kombinasi antara kontrol pencegahan, kontrol
detektif dan kontrol korektif. Namun, meski dengan kombinasi kontrol preventif, detektif dan
korektif telah dilakukan, masih ada kemungkinan risiko kesalahan atau penipuan yang dapat
terjadi.
Struktur
Pengendalian
Internal
Lingkungan Monitoring
Pengendalian
Informasi dan
Penilaian Resiko Aktivitas Komunikasi
Pengendalian
1. Lingkungan Pengendalian
Lingkungan pengendalian merupakan fondasi dari komponen – komponen system
pengendalian yang lain. Lingkungan Pengendalian merupakan dampak komulatif atas factor
– factor yang membangun, mendukung dan meningkatkan efektivitas kebijakan dan
prosedur tertentu. Dengan kata lain, lingkungan pengendalain menentukan iklim organisasi
dan mempengaruhi kesadaran karyawan terhadap pengendalian. Faktor yang tercangkup
dalam lingkungan pengendalian adalah :
a. Nilai integritas dan etika orang-orang entitas
b. Tanggung jawab pengawasan manajemen, termasuk filosofi manajemen dan gaya
operasi
c. Cara manajemen menetapkan struktur dan memberikan wewenang dan tanggung
jawab
d. Cara manajemen mengembangkan karyawannya dan menunjukkan komitmen untuk
kompetensi
e. Dewan direksi menunjukkan independensi dari manajemen dan melakukan
pengawasan terhadap kontrol internal
f. Organisasi meminta individu bertanggung jawab atas pengendalian internal
2. Penilaian Resiko
Penaksiran resiko merupakan proses mengidentifikasikan, menganalisis, dan mengelola
resiko yang mempegaruhi tujuan perusahaan. Tahapan yang paling kritis dalam menaksir
resiko adalah mengidentifikasi perubahan kondisi eksternal dan internal dan
mengidentifikasi tindakan yang dilakukan. Resiko-resiko ini termasuk faktor-faktor seperti
perubahan pasar, peningkatan peraturan pemerintah, dan pergantian karyawan. Masing-
masing dapat menyebabkan perubahan drastis dalam operasi sehari-hari perusahaan dengan
mengganggu rutinitas dan proses, termasuk yang dirancang untuk membantu mencegah atau
mendeteksi penipuan dan kesalahan. Maka dalam hal ini manajemen harus melakukan
penilaian resiko secara terus menerus. Manajemen harus mengembangkan cara yang
sistematis dan berkelanjutan untuk melakukan hal berikut:
a. Tetapkan tujuan yang relevan untuk memungkinkan identifikasi dan penilaian risiko
yang berkaitan dengan tujuan.
b. Identifikasi risiko (baik internal maupun eksternal, dan karena penipuan atau
kesalahan), dan menentukan bagaimana risiko harus dikelola.
c. Pertimbangkan potensi penipuan dalam menilai risiko.
d. Identifikasi dan nilai perubahan yang secara signifikan dapat mempengaruhi sistem
intern kontrol.
3. Aktivitas Pengendalian
Aktivitas pengendalian merupakan kebijakan dan prosedur yang dibangun membantu
memastikan bahwa arahan manajemen dilaksanakan dengan baik. Aktivitas pengendalian
dapat berupa pengendalian akuntansi yang dirancang untuk memberikan jaminan yang
masuk akal/memadai bahwa tujuan pengendalian tertentu tercapai untuk setiap sistem
aplikasi yang material dalam organisasi :
a. Rencana organisasi mencangkup pemisahan tugas untuk mengurangi peluang
seseorang dalam suatu posisi pekerjaan tertentu untuk melakukan kecurangan atau
kesalahan menjalankan tugas sehari – hari mereka.
b. Prosedur mencangkup perancangan dan penggunaan dokumentasi dan catatan yang
berguna untuk memastikan pencatatan transaksi dan kejadian yang tepat.
c. Akses terhadap aktiva hanya diberikan sesuai dengan otoritasi manajemen
d. Cek independent dan peninjauan dilakukan sebagai wujud akuntabilitas kekayaan
perusahaan dan kinerja.
Untuk menilai, mengelola, dan mengendalikan efisiensi dan efektivitas operasi sebuah
organisasi, manajemen harus memiliki akses ke informasi umpan balik dan laporan. Umpan
balik terdiri dari informasi operasional dan keuangan, sebagian besar darinya dihasilkan oleh
sistem akuntansi.
Sistem akuntansi yang efektif harus mencapai tujuan berikut:
a. Identifikasi semua peristiwa keuangan (transaksi) yang relevan dari organisasi.
b. Menangkap data penting dari transaksi ini.
c. Merekam dan memproses data melalui klasifikasi, ringkasan, dan agregasi.
d. Komunikasikan informasi yang dirangkum dan dikumpulkan ini sesuai kebutuhan
tujuan internal dan eksternal.
Selain mempertahankan sistem akuntansi yang efektif, entitas harus menerapkan prosedur
untuk memastikan bahwa informasi dan laporan dikomunikasikan ke tingkat manajemen
yang sesuai. Laporan COSO menggambarkan komunikasi ini sebagai "mengalir turun,
melintasi, dan menaiki organisasi." Alur komunikasi semacam itu membantu manajemen
dalam menilai operasi dengan benar dan membuat perubahan pada operasi seperlunya.
Ada banyak cara organisasi dapat memonitor sistem pengendalian internalnya. Untuk paling
efektif, pemantauan terus menerus dan berkala harus dilakukan. Sebagai manajer
melaksanakan tugas rutin mereka memeriksa laporan, yang mereka lakukan sejenis
pemantauan berkelanjutan. Manajemen harus memperhatikan kelemahan utama atau
gangguan dalam kontrol internal saat mereka menyelesaikan tugasnya. Selain itu, beberapa
pemantauan, seperti internal dan audit eksternal, dilakukan secara berkala secara berkala.
Audit ini termasuk pemeriksaan efektivitas pengendalian internal. Sebagai kelemahan atau
masalah terungkap melalui pemantauan terus menerus dan berkala, masalah ini harus
dilaporkan kepada manajemen untuk memungkinkan evaluasi dan koreksi yang tepat.
Hari ini sebagian besar perusahaan kecil mampu mempertahankan sistem akuntansi
terkomputerisasi, sementara perusahaan besar menempatkan kepercayaan yang lebih besar pada
sistem berbasis komputer. Teknologi informasi memainkan peranan penting dalam organisasi
bahwa setiap kegagalan dalam sistem ini dapat menghentikan operasi yang sedang berlangsung
seperti penjualan, manufaktur, atau pembelian. sistem TI telah menjadi darah kehidupan operasi
untuk sebagian besar perusahaan.
Semakin organisasi bergantung pada teknologi informasi, semakin besar risiko yang,
termasuk akses yang tidak sah, hacker, gangguan usaha, dan ketidakakuratan data. ekstra ini risiko
perhatian panggilan untuk kebutuhan pengendalian internal atas dan di atas yang dijelaskan dalam
laporan COSO. Audit and Control Association Sistem Informasi (ISACA) mengembangkan
kerangka kerja yang luas kontrol teknologi informasi, COBIT berjudul, for Control Objectives for
Information Technology. COBIT merupakan pedoman yang sangat penting bagi mereka yang
mendesain atau mengaudit sistem TI. COBIT, sering disebut sebagai Trust Services Prinsiple .
Risiko dan kontrol di IT dibagi menjadi lima kategori dalam Prinsip Trust Services, sebagai
berikut:
1. Keamanan. Risiko yang terkait dengan keamanan akses yang tidak sah, yang mungkin baik
akses fisik dan akses logis. Contoh dari akses fisik tidak sah akan menjadi orang yang
membobol ruang komputer dan merusak peralatan komputer. Contoh dari akses logis akan
menjadi hacker terwujud unauthor- mencuri data seperti nomor kartu kredit. kontrol internal
harus dirancang dan dilaksanakan untuk membatasi kedua jenis akses yang tidak sah.
2. Ketersediaan. Risiko yang terkait dengan ketersediaan adalah sistem atau kegagalan
subsistem karena masalah hardware atau software. Contoh dari risiko yang dapat
menyebabkan ruptions antar ke sistem akan menjadi virus yang menyebabkan sistem untuk
memperlambat atau gagal. pengendalian internal dapat diimplementasikan untuk membatasi
kemungkinan kegagalan dan dengan demikian membantu meningkatkan ketersediaan sistem
informasi proses dan mendukung bisnis yang sedang berlangsung.
3. Pengolahan integritas. Risiko yang terkait dengan integritas pengolahan bisa tingkat inaccu-
, tidak lengkap, atau informasi tidak benar yang berwenang. Contoh dari jenis risiko akan
menjadi kesalahan dalam memasuki jam bekerja untuk membayar pekerja. Jam orang
memasukkan bekerja ke dalam perangkat lunak penggajian mungkin sengaja ketik nomor
yang salah jam. Kontrol harus dilaksanakan untuk mengurangi keliru, transaksi tidak
lengkap, atau tidak sah atau data.
4. Privasi online. Risiko di daerah ini adalah bahwa informasi pribadi tentang tomers cus- dapat
digunakan tidak tepat atau diakses oleh orang-orang baik di dalam maupun di luar
perusahaan. Contohnya adalah pencurian nomor kartu kredit ketika pesanan ditempatkan
melalui website perusahaan. pengendalian internal harus dilaksanakan untuk membatasi
kemungkinan informasi pribadi disalahgunakan.
5. Kerahasiaan. Risiko yang terkait dengan kerahasiaan adalah bahwa rahasia mation informal
tentang perusahaan atau mitra bisnisnya dapat dikenakan akses thorized unau- selama
transmisi atau penyimpanan dalam sistem IT. Contoh informasi rahasia perbankan informasi
dan harga daftar. Perusahaan sangat tidak ingin membiarkan nomor rekening bank mereka
atau daftar harga akan tersedia untuk pesaing atau pihak eksternal lainnya.