Page 69 - Sistem Informasi dan Pengendalian - Ikatan Akuntan Indonesia
P. 69
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL BAB 4: SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
No. Kategori Prosedur Pengendalian Deskripsi Singkat
E Desain dan penggunaan dokumen Dokumen harus didesain untuk memudahkan pelacakan
serta catatan dan validasi transaksi.
F Pengamanan aset, dokumen, dan Fisik maupun digital, untuk mencegah kehilangan atau
data pencurian.
G Pemeriksaan independen atas Verifikasi berkala oleh pihak independen untuk
kinerja mengevaluasi keefektifan kontrol.
A. Otorisasi yang tepat atas transaksi dan aktivitas
Karena manajemen tidak memiliki waktu dan sumber daya untuk mengawasi setiap
IAI WEB VERSION
aktivitas dan keputusan perusahaan secara langsung, maka manajemen menetapkan
kebijakan yang harus diikuti oleh karyawan, serta memberikan wewenang kepada
mereka untuk bertindak atas nama perusahaan. Pemberian wewenang ini disebut
otorisasi, dan merupakan bagian penting dari prosedur pengendalian internal.
Otorisasi umumnya dibuktikan melalui tanda tangan, paraf, atau penyematan kode
otorisasi pada dokumen atau catatan transaksi. Dalam sistem komputer, otorisasi
juga dapat dicatat melalui tanda tangan digital (digital signature), yaitu metode
penandatanganan elektronik yang aman dan tidak dapat dipalsukan.
Beberapa jenis transaksi atau aktivitas yang berdampak signifikan terhadap perusahaan
memerlukan otorisasi khusus (specific authorization) dari manajemen. Misalnya,
transaksi penjualan di atas Rp800 juta mungkin harus mendapatkan persetujuan
langsung dari direktur keuangan. Sementara itu, untuk transaksi rutin, manajemen
dapat memberikan otorisasi umum (general authorization) kepada staf operasional
tanpa perlu persetujuan khusus setiap kali.
Manajemen perlu menyusun kebijakan tertulis yang jelas mengenai transaksi mana
yang memerlukan otorisasi khusus dan mana yang cukup dengan otorisasi umum.
Setiap pegawai yang memproses transaksi harus memastikan bahwa otorisasi yang
sesuai telah diberikan. Auditor internal maupun eksternal juga meninjau transaksi
untuk memverifikasi keabsahan otorisasi tersebut. Tidak adanya bukti otorisasi dapat
mengindikasikan kelemahan dalam sistem pengendalian.
B. Segregation of Duties (SOD)
Tujuan dari segregation of duties (SOD) adalah mengurangi kemungkinan satu individu
melakukan dan menyembunyikan kecurangan tanpa terdeteksi. Namun, memiliki lebih
dari satu peran tidak selalu berarti sistem pengendalian gagal. Risiko baru muncul
ketika fungsi-fungsi yang saling terkait seperti otorisasi, pencatatan, dan penyimpanan
fisik aset dipegang oleh satu orang.
Misalnya, seorang karyawan yang bertugas menjaga fisik persediaan dan juga
memiliki wewenang memberikan kredit pelanggan tidak otomatis menimbulkan risiko
kecurangan, karena keduanya tidak saling menunjang untuk menutupi pencurian.
Tapi jika karyawan tersebut memiliki akses fisik ke inventaris dan juga mencatat
transaksi persediaan, maka peluang untuk melakukan dan menyembunyikan pencurian
meningkat.
60 Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak Hak Cipta 2025 IKATAN AKUNTAN INDONESIA – Dilarang memfoto-kopi atau memperbanyak 61
