2.5 Control Objective for Information & R elated Technology (COBIT)

Control Objective for Information & Related Technology (COBIT) adalah sekumpulan dokumentasi best practice untuk IT Governance yang dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara resiko bisnis, kebutuhan kontrol dan masalah-masalah teknis IT (Sasongko, 2009).

COBIT mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan bisnis, memaksimalkan keuntungan, resiko TI dikelola secara tepat, dan sumber daya TI digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).

COBIT merupakan standar yang dinilai paling lengkap dan menyeluruh sebagai framework IT audit karena dikembangkan secara berkelanjutan oleh lembaga swadaya profesional auditor yang tersebar di hampir seluruh negara. Dimana di setiap negara dibangun chapter yang dapat mengelola para profesional tersebut.

1.   Kerangka Kerja COBIT

Kerangka kerja COBIT terdiri atas beberapa arahan/pedoman, yakni:

·         Control Objectives

Terdiri atas 4 tujuan pengendalian tingkat-tinggi (high-level control objectives) yang terbagi dalam 4 domain, yaitu : Planning & Organization , Acquisition & Implementation , Delivery & Support , dan Monitoring & Evaluation.

·         Audit Guidelines

Berisi sebanyak 318 tujuan-tujuan pengendalian yang bersifat rinci (detailed control objectives) untuk membantu para auditor dalam memberikanmanagement assurance dan/atau saran perbaikan.

·         Management Guidelines

Berisi arahan, baik secara umum maupun spesifik, mengenai apa saja yang mesti dilakukan, terutama agar dapat menjawab pertanyaan-pertanyaan berikut :

Ø  Sejauh mana TI harus bergerak atau digunakan, dan apakah biaya TI yang dikeluarkan sesuai dengan manfaat yang dihasilkannya.

Ø  Apa saja indikator untuk suatu kinerja yang bagus.

Ø  Apa saja faktor atau kondisi yang harus diciptakan agar dapat mencapai sukses ( critical success factors ).

Ø  Apa saja risiko-risiko yang timbul, apabila kita tidak mencapai sasaran yang ditentukan.

Ø  Bagaimana dengan perusahaan lainnya, apa yang mereka lakukan.

Ø  Bagaimana mengukur keberhasilan dan bagaimana pula membandingkannya.

2.   Manfaat dan Pengguna COBIT

Secara manajerial target pengguna COBIT dan manfaatnya adalah :

·         Direktur dan Eksekutif

Untuk memastikan manajemen mengikuti dan mengimplementasikan strategi searah dan sejalan dengan TI.

·         Manajemen

Ø  Untuk mengambil keputusan investasi TI.

Ø  Untuk keseimbangan resiko dan kontrol investasi.

Ø  Untuk benchmark lingkungan TI sekarang dan masa depan.

·         Pengguna

Untuk memperoleh jaminan keamanan dan control produk dan jasa yang dibutuhkan secara internal maupun eksternal.

·         Auditors

Ø  Untuk memperkuat opini untuk manajemen dalam control internal.

Ø  Untuk memberikan saran pada control minimum yang diperlukan.

Sumber: http://marthin-dahlin.blogspot.com/2014/10/25-control-objective-for-information.html

2.4 Jelaskan Komponen Pengendalian Intern Versi COSO

Definisi internal control menurut COSO

Suatu proses yang dijalankan oleh dewan direksi, manajemen, dan staff, untuk membuat reasonable assurance mengenai:

• Efektifitas dan efisiensi operasional

• Reliabilitas pelaporan keuangan

• Kepatuhan atas hukum dan peraturan yang berlaku

Dokumen COSO menyatakan bahwa pihak-pihak yang terlibat terkait PengendalianInternal adalah dewan komisaris, manajemen, dan pihak-pihak lainnya yangmendukung pencapaian tujuan organisasi. Serta menyatakan bahwa tanggung jawabatas penetapan, penjagaan, dan pengawasan sistem Pengendalian Internal adalahtanggung jawab manajemen.

 Komponen Struktur Pengendalian Intern

Untuk mencapai suatu pengendalian intern yang benar-benar memadai, terdapat  komponen dasar kebijakan yang dirancang dan digunakan oleh manajemen.

Komponen pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

    “1.   Control environment atau lingkungan pengendalian

      2.   Control activities atau kegiatan pengendalian

2. Risk assessment atau pemahaman risiko
3. Information and communication atau informasi dan komunikasi
4. Monitoring atau pemantauan”.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1. Lingkungan pengendalian

Lingkungan pengendalian merupakan sarana dan prasarana yang ada di dalam organisasi atau perusahaan untuk menjalankan struktur pengendalian intern yang baik. Beberapa komponen yang mempengaruhi lingkungan pengendalian intern adalah:

1. Komitmen manajemen terhadap integritas dan nilai-nilai etika      (Commitment to integrity and ethical values).
2. Filosofi yang dianut oleh manajemen dan gaya operasional yang dipakai   oleh manajemen (Manajement’s philosophy and operating style).
3. Struktur organisasi (Organizational structure).
1. Komite Audit untuk Dewan Direksi (The audit committee of the board of directors).
2. Metode pembagian tugas dan tanggung jawab (Methods of assigning authority and responsibility).
3. Kebijakan dan praktik yang menyangkut sumber daya manusia (Human resources policies and practices).
4. Pengaruh dari luar (External influences).
5. Kegiatan pengendalian

Kegiatan pengawasan merupakan berbagai proses dan upaya yang dilakukan oleh manajemen perusahaan untuk menegakkan pengawasan atau pengendalian operasi perusahaan. COSO mengidentifikasi setidak-tidaknya ada lima hal yang dapat diterapan oleh perusahaan, yaitu:

1. Pemberian otorisasi atas transaksi dan kegiatan (Proper authorization of transactions and activities).
2. Pembagian tugas dan tanggung jawab (Segregation of duties).
1. Rancangan dan penggunaan dokumen dan catatan yang baik (Design and use of adequate documents and records).
2. Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan (Adequate safeguards of assets and records).
3. Pemeriksaan independen terhadap kinerja perusahaan (Independent checks on performance).
3. Pemahaman risiko

Manajemen perusahaan harus dapat mengidentifikasi berbagai risiko yang dihadapi oleh perusahaan. Dengan memahami risiko, manajemen dapat mengambil tindakan pencegahan, sehingga perusahaan dapat menghindari kerugian yang besar. Ada tiga kelompok risiko yang dihadapi perusahaan, yaitu:

1. Risiko strategis, yaitu mengerjakan sesuatu dengan cara yang salah (misalnya: harusnya dikerjakan dengan komputer ternyata dikerjakan secara manual).
2. Risiko finansial, yaitu risiko menghadapi kerugian keuangan. Hal ini dapat disebabkan karena uang hilang, dihambur-hamburkan, atau dicuri.
3. Risiko informasi, yaitu menghasilkan informasi yang tidak relevan, atau informasi yang keliru, atau bahkan sistem informasinya tidak dapat dipercaya.

4.   Informasi dan Komunikasi

Perancang sistem informasi perusahaan dan manajemen puncak harus mengetahui hal-hal di bawah ini:

1. Bagaimana transaksi diawali

b.   Bagaimana data dicatat ke dalam formulir yang siap di-input ke sistem komputer atau langsung dikonversi ke sistem komputer.

c.   Bagaimana file data di baca di organisasi dan diperbaharui isinya

d.   Bagaimana data diproses agar menjadi informasi dan informasi diproses lagi    menjadi informasi yang lebih berguna bagi pembuat keputusan

e.   Bagaimana informasi yang baik dilakukan

f.    Bagaimana transaksi berhasil

4.   Pemantauan

Pemantauan adalah kegiatan untuk mengikuti jalannya sistem informasi akuntansi, sehingga apabila ada sesuatu berjalan tidak seperti yang diharapkan, dapat diambil tindakan segera. Berbagai bentuk pemantaun di dalam perusahaan dapat dilaksanakan dengan salah satu atau semua proses berikut ini:

1. Supervisi yang efektif  (effective supervision)

yaitu manajemen yang lebih atas mengawasi manajemen dan karyawan di bawahnya.

1. Akuntansi pertanggungjawaban (responsibility accounting)

yaitu perusahaan menerapkan suatu system akuntansi yang dapat digunakan untuk menilai kinerja masing-masing manajer, masing-masing departemen, dan masing-masing proses yang dijalankan oleh perusahaan.

1. Audit internal (internal auditing)

yaitu pengauditan yang dilakukan oleh auditor di dalam perusahaan.

Dari uraian di atas dapat disimpulkan bahwa komponen pengendalian intern terdiri dari: lingkungan pengendalian, kegiatan pengawasan, pemahaman risiko, informasi dan komunikasi sreta pemantauan.

2.2.3        Kegiatan Pengendalian Intern

Menurut Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” kegiatan pengendalian intern terdiri dari:

    “1    Pemberian otorisasi atas transaksi dan kegiatan

      2.   Pembagian tugas dan tanggung jawab

      3.   Perancangan dan penggunaan dokumen dan catatan yang baik

4.      Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

5.      Pemeriksaan independen terhadap kinerja perusahaan”.

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1.   Pemberian otorisasi atas transaksi dan kegiatan

Otorisasi adalah pemberian sebagian kekuasaan manajemen kepada karyawan untuk melakukan kegiatan dan mengambil keputusan. Hal ini perlu dilakukan karena manajemen tidak akan mampu membuat semua keputusan dan menjalankan semua kegiatan di dalam perusahaan.

2.   Pembagian tugas dan tanggung jawab

Tidak ada satu karyawan atau satu bagian pun yang dapat menyelesaikan suatu transaksi tanpa campur tangan pihak lain. Wewenang dan tanggung jawab di bagi atas tiga fungsi, yaitu:

1. Fungsi penyimpanan
2. Fungsi pencatatan
3. Fungsi pemberian otorisasi

3.   Perancangan dan penggunaan dokumen dan catatan yang baik

Dokumen akan disimpan dalam waktu yang lama. Oleh karenanya, bahan yang digunakan untuk membuat dokumen juga harus merupakan bahan yang tahan lama dan berkualitas baik.

4.   Perlindungan yang cukup terhadap kekayaan dan catatan perusahaan

Perlindungan yang dapat dilakukan oleh perusahaan, agar tidak terjadi pencurian dan penggunaan tanpa otorisasi, diantaranya dengan melakukan hal-hal di bawah ini:

1. Pengawasan dan pembagian tugas dan tanggung jawab yang baik
2. Penyelenggaraan catatan aktiva dan penyajian informasi yang akurat
3. Pembatasan akses fisik terhadap kas dan berbagai dokumen penting
4. Penyediaan tempat penyimpanan yang baik
5. Pembatasan akses ruang-ruang penting

5.   Pemeriksaan independent terhadap kinerja perusahaan

Pemeriksaan kinerja ini dapat dilakukan dengan salah satu langkah berikut:

1. Melakukan rekonsiliasi antara dua catatan yang terpisah atau berbeda mengenai suatu rekening
2. Membandingkan antara jumlah unit persediaan di gudang dengan jumlah menurut catatan persediaan

c.  Menyelenggarakan double entry bookkeeping, yaitu metode pencatatan   yang selalu melibatkan setidak-tidaknya dua rekening untuk mencatat satu transaksi

d.   Menjumlah berbagai hitungan dengan cara batch totals, yaitu penjumlahan  dari atas ke bawah.

Dari uraian di atas dapat disimpulkan bahwa kegiatan pengendalian intern meliputi pemberian otorisasi transaksi dan kegiatan, pembagian tugas dan tanggung jawab, perancangan dan penggunaan dokumen dan catatan yang baik, perlindungan yang cukup terhadap kekayaan dan catatan perusahaan, dan pemeriksaan independent terhadap kinerja perusahaan.

2.2.5    Keterbatasan Pengendalian Intern

Menurut Azhar Susanto dalam bukunya ‘Sistem Informasi Akuntansi” menyatakan bahwa ada beberapa keterbatasan dari pengendalian intern, sehingga pengendalian intern tidak dapat berfungsi, yaitu:

1.   Kesalahan

2.   Kolusi

3.   Penyimpangan Manajemen

4.   Manfaat dan Biaya

Menurut kutipan diatas dapat diuraikan sebagai berikut:

1.  Kesalahan muncul ketika karyawan melakukan pertimbangan yang salah atau perhatiannya selama bekerja terpisah.

2. Kolusi terjadi ketika dua atau lebih karyawan berkonspirasi untuk melakukan   pencurian (korupsi) di tempat mereka bekerja.

3. Penyimpangan manajemen muncul karena manajer suatu organisasi memiliki lebih banyak otoritas dibandingkan karyawan biasa, proses pengendalian efektif pada tingkat manajemen bawah dan tidak efektif pada tingkat atas.

4.  Manfaat dan biaya, konsep jaminan yang meyakinkan atau masuk akal mengandung arti bahwa biaya pengendalian intern tidak melebihi manfaat yang dihasilkan.

Dari uraian di atas dapat disimpulkan bahwa keterbatasan pengendalian intern meliputi: Kesalahan, kolusi, penyimpangan manajemen, serta manfaat dan biaya.

2.3       Struktur Pengendalian Intern Penjualan

Struktur pengendalian intern penjualan merupakan hal pokok untuk lebih diperhatikan oleh seorang pimpinan perusahaan karena struktur pengendalian intern penjualan merupakan alat untuk mengetahui apakah aktivitas penjualan yang dilakukan oleh perusahaan sudah cukup baik atau belum, sehingga dapat diketahui besar volume penjualan yang telah dilakukan oleh perusahaan dalam suatu periode. Struktur pengendalian intern juga merupakan proses untuk mencapai tujuan tertentu.

Komponen struktur pengendalian intern yang seharusnya ada dalam siklus penjualan dirancang untuk mencapai tujuan pokok pengendalian administratif, menjaga kekayaan perusahaan, dan menjamin ketelitian serta keandalan data akuntansi. Tujuan  pengendalian intern juga harus mencapai hal-hal yang berkaitan dengan masalah yang dihadapi dan ditunjukkan sebagai pelaksanaan dan tindakan pengamanan terhadap harta yang dimiliki. Adapun komponen dari struktur pengendalian intern menurut COSO (The Committee of  Sponsoring Organizations) oleh Wing Wahyu Winarno dalam buku ”Sistem Informasi Akuntansi” Ada lima, yaitu:

    “1.   Control environment atau lingkungan pengendalian

      2.   Control activities atau kegiatan pengendalian

3.   Risk assessment atau pemahaman risiko

4.   Information and communication atau informasi dan komunikasi

5.   Monitoring atau pemantauan”.

      Berdasarkan uraian tersebut dapat diungkapkan bahwa apabila komponen-komponen struktur pengendalian intern tersebut dijalankan dengan baik, maka tujuan dari suatu perusahaan pun akan tercapai.

Aktivitas penjualan merupakan pendapatan utama perusahaan, karenanya jika aktivitas penjualan barang tidak dikelola dengan baik maka secara langsung akan merugikan perusahaan. Hal ini disebabkan oleh sasaran penjualan yang diharapkan tidak tercapai dan pendapatan perusahaan pun berkurang, maka dari itu dalam melakukan aktivitas penjualan pengendalian intern penjualan sangatlah diperlukan.

Sumber: http://dewiuwie.wordpress.com/2013/11/22/3-6-pengendalian-intern-coso/