GENERAL CONTROL AND APPLICATION CONTROL

A.    GENERAL CONTROL

Pengendalian umum merupakan salah satu bagian dari pengendalian berdasarkan klasifikasi yang ditetapkan oleh Ikatan Akuntan Indonesia (IAI). Pengendalian ini dapat dikatakan lebih luas dimana tidak hanya pengendalian dalam sistem computer tetapi juga pengendalian di lingkungan proses sistem tersebut berlangsung seperti maintenance sistem computer dan pemisahan tugas dalam departemen PDE (Pengolahan Data Ekektronik).

Menurut IAI pengendalian umum meliputi unsur-unsur sebagai berikut:

1. Pengendalian Organisasi dan Manajemen

Meliputi pemisahan fungsi, kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian pada suatu perusahaan.

2. Pengendalian terhadap Pengembangan Pemeliharaan Sistem Aplikasi

Berfungsi untuk memperoleh keyakinan bahwa sistem PDE telah dikembangkan dan dipelihara secara efisien dan ada otorisasinya.

3. Pengendalian terhadap Operasi Sistem, meliputi :

a.       Sistem yang hanya digunakan untuk hal-hal yang telah diotorisasi

b.      Akses menuju ke operasi komputer diijinkan hanya kepada mereka yang telah memiliki otorisasi

c.       Program yang digunakan juga hanya untuk progam yang telat diotorisasi pada pihak yang bersangkutan.

d.      Kesalahan pengolahan dapat dideteksi dan selanjutnya dapat dikoreksi

4. Pengendalian terhadap Perangkat Lunak Sistem

Berfungsi untuk meyakinkan bahwa perangkat lunak sistem dimiliki dan dikembangkan secara efisien, serta telah diotorisasi.

5. Pengendalian terhadap Entri Data dan Program

Struktur otorisasi ditetapkan dengan jelas atas transaksi, serat akses ke data dan program dibatasi hanya kepada mereka yang memiliki otorisasi.

6. Pengendalian terhadap Keamanan PDE

Menjaga PDE lain yang berhubungan dengan PDE bersangkutan, misalnya digunakannya salinan cadangan (backups) di tempat yang terpisah, prosedur pemulihan (recovery procedures) ataupun fasilitas pengolahan di luar perusahaan dalam hal terjadi bencana.

Keenam kategori tersebut dapat diklasifikasikan menjadi tujuh jenis pengendalian umum, yakni:

1. Pengendalian organisasi dan manajemen

2. Pengendalian piranti lunak dan piranti keras

3. Pengendalian akses

4. Pengendalian data dan prosedur

5. Pengendalian pengembangan sistem baru

6. Pengendalian pemeliharaan sistem dan program

7. Pengendalian dokumentasi

B.     APPLICATION CONTROL

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didesign oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. Pengendalian aplikasi berkaitan dengan system akuntansi dan elemen prosedur-prosedur pengendalian dalam struktur pengendalian intern PDE. Pengendalian ini dirancang untuk menghasilkan kepastian pencatatan, proses, dan pelaporan data oleh PDE.

Pengendalian Aplikasi meliputi 3 pengendalian, yaitu:

1.      Pengendalian Masukan (Input Control)

Direncanakan untuk memberikan jaminan yang cukup bahwa data yang diterima untuk diproses oleh sistem EDP sudah diotorisasi, diubah bentuk yang dapat dibaca oleh mesin dan diidentifikasi dan data itu (termasuk data yang dikirim lewat jalur komunikasi) tidak ada yang hilang, berkurang, bertambah, diduplikasi, atau diubah tanpa ijin.

Pengendalian Input dapat dikategorikan menjadi :

-          Pengendalian dokumen sumber

Menggunakan dokumen sumber secara terstruktur, serta teratur melakukan audit atas dokumen sumber

-          Pengendalian pengkodean data

Dengan selalu mengecek integritas data yang digunakan dalam pemrosesan.

-          Pengendalian batch

-          Pengendalian validasi

Bertujuan untuk menghindari kesalahan data sebelum diproses.

-          Koreksi kesalahan input

Untuk mengoreksi error pada saat input, sehingga dapat segera direcord ulang.

-        Sistem input data yang bersifat umum

Berfungsi untuk mengelola data yang diinput di seluruh sistem pemrosesan dalam organisasi.

2.      Pengendalian Proses (Process Control)

Bertujuan untuk mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang dilakukan setelah data dimasukkan kedalam sistem komputer. Kesalahan pengolahan dapat terjadi karena program aplikasi yang digunakan untuk mengolah data mengandung kesalahan.

3.      Pengendalian Keluaran (Output Control)

Bertujuan untuk menjaga kebenaran data yang akan dilaporkan yang dihasilkan oleh system komputer dan membatasi penggunaan output tersebut hanya oleh orang yang berhak, serta pengendalian keluaran yang direncanakan untuk menjamin ketelitian dalam memproses keluaran (seperti daftar rekening, tampilan di monitor, laporan-laporan, file dalam pita magnetis, faktur, atau cek yang akan digunakan untuk membayar) dan menjamin bahwa hanya pihak yang berhak saja yang menerima output itu.

Sumber :

http://darmansyah.weblog.esaunggul.ac.id/2012/10/26/pengendalian-pada-edp/

http://abdillahmuttaqin23.blogspot.co.id/2015/11/pengendalian-umum-dan-pengendalian.html

http://maulidariza.blogspot.co.id/2013/11/pengendalian-umum.html

TEORI-TEORI FRAUD

1.      FRAUD TRIANGLE

Konsep fraud triangle pertama kali diperkenalkan oleh Cressey pada tahun 1953 pada saat melakukan serangkaian wawancara dengan 113 orang yang telah dihukum karena melakukan penggelapan uang perusahaan. Segitiga kecurangan ini menggambarkan tentang tiga penyebab terjadinya kecurangan dalam laporan keuangan dan penyalahgunaan asset.

a.       Pressure (tekanan)

Adalah dorongan yang menyebabkan seseorang melakukan fraud, contohnya hutang atau tagihan yang menumpuk, gaya hidup yang mewah, ketergantungan narkoba, ketidakberdayaan dalam soal keuangan, dan keserakahan. Tekanan mempunyai dua bentuk yaitu :

• Bentuk nyata (direct) adalah kondisi kehidupan nyata yang dihadapi oleh pelaku seperti kebiasaan sering berjudi, party/clubbing, atau persoalan keuangan.

• Bentuk persepsi (indirect) adalah opini yang dibangun oleh pelaku yang mendorong untuk melakukan kecurangan executive need.

Dalam SAS No. 99, terdapat empat jenis kondisi yang umum terjadi pada tekanan/motif yaitu :

-          Financial stability

-          External pressure

-          Personal financial need

-          Financial targets

b.      Opportunity (kesempatan)

Biasanya disebabkan karena internal control suatu organisasi yang lemah, kurangnya pengawasan, dan/atau penyalahgunaan wewenang, ketidakdisiplinan, kelemahan dalam mengakses informasi, tidak ada mekanisme audit & sikap apatis. Di antara tiga elemen fraud triangle, opportunity merupakan elemen yang paling memungkinkan untuk diminimalisir melalui penerapan proses, prosedur, dan control dan upaya deteksi dini terhadap fraud.

c.       Ratonalization (rasionalisasi)

Tindakan kecurangan juga disebabkan oleh sikap ataupun karakter dari seseorang. Orang yang memiliki karakter dari seseorang. Orang yang memilik karakter tidak jujur dan sikap yang kurang baik biasanya persentase mereka lebih besar untuk melakukan fraud.

2.      FRAUD DIAMOND

Dalam fraud diamond, selain tekanan, kesempatann, dan rasionalisasi kenyataannya ada satu penyebab lagi yaitu individual capability. Individual capability adalah sifat dam kemampuan pribadi seseorang yang mempunyai peranan besar yang memungkinkan melakukan suatu tindak kecurangan. Pada elemen individual capability terdapat beberapa komponen kemampuan (capability) untuk menciptakan fraud yaitu:

-          Posisi/ fungsi seseorang dalam perusahaan

-          Kecerdasan

-          Tingkat kepercayaan diri/ ego

-          Kemampuan pemaksaan

-          Kebohongan yang efektif

-          Kekebalan terhadap stress

Dalam fraud diamod, sifat-sifat dan kemampuan individu memainkan peran utama dalam terjadinya fraud. Banyak kecurangan-kecurangan besar tidak akan terjadi tanpa orang-orang yang memiliki kemampuan individu/capability. Walaupun peluang/ opportunity membuka jalan untuk melakukan fraud dan insentif dan rasionalisasi dapat menarik orang kearah itu tapi seseorang harus memiliki kemampuan untuk melihat celah melakukan fraud sebagai kesempatan dan untuk mengambil keuntungan dari itu, tidak hanya sekali, tetapi terus menerus. Dengan demikian fraud itu terjadi karena adanya kesempatan untuk melakukannya, tekanan, dan rasionalisasi yang membuat orang melakukanya dan kemampuan individu yang mampu merealisasikannya fraud.

3.      FRAUD PENTAGON

Teori fraud pentagon di kemukakan oleh Crowe Howarth pada tahun 2011. Teori fraud pentagon merupakan perluasan dari teori fraud triangle sebelumnya yang di kemukakan oleh Cressey, dalam teori ini menambahkan dua penyebab fraud yaitu kompetensi (competence) dan arogansi (arrogance). Kompetensi (competence) yang dipaparkan dalam teori fraud pentagon memiliki makna yang serupa dengan kapabilitas/ kemampuan (capability) yang sebelumnya dijelaskan dalam teori fraud diamond. Kompetensi dan kapabilitas merupakan kemampuan karyawan untuk mengabaikan control internal, mengembangkan strategi penyembunyian, da mengontrol situasi sosial untuk keuntungan pribadinya. Sedangkan arogansi adalah sikap superioritas atas hak yang dimiliki dan merasa bahwa control atau kebijakan internal tidak berlaku untuk dirinya.

4.      TEORI GONE

Teori GONE dikemukakan oleh seorang pemikir bernama Jack Bologne di mana terdapat empat faktor penyebab fraud. “GONE” merupakan singkatan dari huruf depan masing-masing faktor yang ia kemukakan, yakni Greed, Opportunity, Need, dan Exposure.

a.       Greed (ketamakan/keserakahan) adalah keinginan untuk selalu memperoleh sebanyak-banyaknya (KBBI Daring, 2008). Ketamakan sangat berhubungan dengan moral seorang individu.

b.      Opportunity (kesempatan/peluang) merupakan suatu keadaan yang bisa datang kapan saja. Selain itu, peluang sangat bergantung pada tingkat kedudukan jabatan seseorang. Semakin tinggi jabatan seseorang, semakin besar peluangnya melakukan kecurangan.

c.       Need (kebutuhan) dapat menjadi faktor penyebab tindak kecurangan saat kebutuhan seseorang (dapat dikatakan) sangat mendesak. Tuntutan akan pemenuhan kebutuhan inilah yang kemudian menjadikan seseorang untuk mengambil jalan pintas dengan bertindak curang.

d.      Exposure (pengungkapan) berkaitan dengan hukuman pelaku fraud. Dengan terungkapnya suatu kecurangan dalam perusahaan tidak menutup kemungkinan terulangnya hal yang sama apabila hukuman atau saksi yang diberikan lemah dan tidak menimbulkan sifat jera.

Greed dan Need sering disebut sebagai faktor individu, sedangkan opportunity dan exposure disebut sebagai faktor generik atau umum. 

5.      TEORI KEAGENAN

Teori keagenan menjelaskan adanya hubungan kerjasama antara pihak pemegang saham sebagai prinsipal dan manajemen sebagai agen. Hubungan agensi ada ketika salah satu pihak (prinsipal) yang dalam hal ini adalah pemilik perusahaan atau pemegang saham menyewa orang lain (agen) yaitu manajemen perusahaan untuk melaksanakan suatu jasa dan para prinsipal mendelegasikan wewenang pada agennya untuk membuat keputusan (dalam Anthony dan Govinderajan, 2005).

Prinsipal selalu menginginkan return tinggi atas investasi yang telah dikeluarkan untuk perusahaan, sedangkan agen memiliki kepentingan sendiri yaitu untuk mendapatkan kompensasi yang lebih besar atas hasil kinerjanya. Hal ini menunjukkan adanya benturan kepentingan antara prinsipal dan agen yaitu pemilik modal dan para pengelola modal atau manajemen perusahaan. Adanya benturan kepentingan antar agen dan prinsipal ini sering disebut pula dengan conflict of interest.

Pengendalian Internal COSO

Pengendalian internal menurut COSO terbagi dalam  5 komponen, yaitu :

1.      Control Environment

2.      Risk Assessment

3.      Control Activities

4.      Information and Communication

5.      Monitoring Activities

Adapun hubungan diantara kelima tujuan dan komponen komponen pengendalian internal tersebut digambarkan oleh COSO dalam bentuk kubus sebagai berikut:

Berdasarkan gambar tersebut menjelaskan bahwa ada suatu hubungan langsung antara tujuan tujuan sebagai apa yang hendak dicapai entitas dengan komponen komponen pengendalian internal yang mewakili apa yang diperlukan untuk mencapai tujuan tujuan itu, serta struktur organisasi entitas pada setiap tingkatan (divisi, unit, operasi, fungsi, dan lainnya). Ketiga kategori tujuan tersebut (operasi, pelaporan, dan ketaatan) diwakili oleh kolom, kemudian kelima komponen pengendalian internal diwakili oleh baris, sedangkan struktur organisasi entitas direpresentasikan oleh ketiga dimensinya.

Berikut akan dijelaskan lebih medalam mengenai 5 komponen pengendalian internalmenurut COSO:

1.      Control Environment

Lingkungan pengendalian menjadi dasar bagi keempat komponen pengendalian lainnya. Lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi. Lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran pengendalian pihak manajemen dan karyawan. Berbagai elemen penting yahng terdapat di lingkungan pengendalian adalah :

·         Integritas dan nilai etika manajemen.

·         Struktur organisasi

·         Keterlibatan dewan komisaris dan komite audit,jika ada.

·         Filosofi manajemen dan siklus operasionalnya.

·         Prosedur untuk mendelegasikan tanggung jawab dan otoritas.

·         Metode manajemen untuk menilai kinerja

·         Pengaruh eksternal, s

·         eperti pemeriksaan oleh badan pemerintah.

·         Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.

2.      Risk Assessment

Menurut COSO, definisi risiko adalah kemungkinan terjadinya suatu kejadian yang akan berdampak merugikan bagi pencapaian tujuan. Penilaian risiko melibatkan proses yang dinamis dan interaktif untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko yang teridentifikasi selanjutnya dibandingkan dengan tingkat toleransi risiko yang telah ditetapkan. Dengan demikian, penilaian risiko menjadi landasan bagi pengelolaan atau manajemen risiko.

3.      Control Activities

Aktivitas pengendalian mencakup tindakan-tindakan yang ditetapkan melalui kebijakan- kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang tepat telah di ambil untuk mengatasi resiko perusahaan yang telah diidentifikasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi. Aktivitas pengendalian dapat dikelompokan menjadi dua kategori yang berbeda, yaitu pengendalian computer dan pengendalian fisik.

4.      Information and Communication

Informasi yang bersangkutan harus diidentifikasi, tergambar dan terkomunikasi dalam sebuah form dan timeframe yang memungkinkan orang-orang menjalankan tanggung jawabnya. Sistem informasi menghasilkan laporan, yang berisi informasi operasional, finansial, dan terpenuhinya keperluan sistem, yang membuatnya mungkin untuk menjalankan dan mengendalikan bisnis. Informasi dan Komunikasi tidak hanya menghadapi data-data yang dihasilkan internal, tetapi juga kejadian eksternal, kegiatan dan kondisi yang diperlukan untuk memberikan informasi dalam rangka pembuatan keputusan bisnis dan laporan eksternal. Komunikasi yang efektif juga harus terjadi dalam hal yang lebih luas, mengalir ke bawah, ke samping dan ke atas organisasi. Seluruh personel harus menerima dengan jelas pesan dari manajemen teratas bahwa pengendalian tanggung jawab diambil dengan serius. Para personel harus mengerti peran mereka dalam sistem pengendalian internal, sebagaimana mereka mengerti bahwa kegiatan individu mereka berhubungan dengan pekerjaan orang lain. Mereka harus memiliki niat untuk mengkomunikasikan informasi yang signifikan kepada atasannya. Selain itu juga dibutuhkan komunikasi efektif dengan pihak eksternal, seperti customer, supplier, regulator, dan Pemegang Saham.

5.      Monitoring Activities

Sistem pengendalian internal perlu diawasi, sebuah proses untuk menentukan kualitas performa sistem dari waktu ke waktu. Pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah, atau kombinasi dari keduanya yang dimaksudkan untuk memastikan tiap-tiap komponen pengendalian internal ada dan berfungsi sebagaimana mestinya.

Organisasi, baik perusahaan maupun pemerintah, biasanya memiliki unit audit internal yang menjadi penopang terselenggaranya pengendalian internal dan bertanggung jawab langsung kepada manajer puncak atau dewan pengawas.