9

BAB II

LANDASAN TEORI

II.1 Audit

II.1.1 Pengertian Audit

Untuk memahami lebih jauh tentang pengendalian internal, ada baiknya

terlebih dahulu memahami apa itu audit. Dalam menguraikan definisi-definisi

dari audit, setiap pengarang pastinya memiliki penafsiran yang berbeda-beda

tergantung dari jenis pendekatan yang digunakan setiap pengarang tersebut. Di

bawah ini akan diuraikan beberapa definisi dari beberapa pengarang mengenai

audit:

Pengertian audit menurut Mulyadi (2002:9) adalah “Proses sistematik untuk

memperoleh dan mengevaluasi bukti mengenai pernyataan kejadian ekonomi,

dengan tujuan menyesuaikan antara pernyataan tersebut dan kriteria yang

ditetapkan serta menyampaikan hasil kepada pemakai”.

Pengertian auditing menurut Alvin A. Arens, at all (2008:4) yang diterjemahkan

oleh Gina Gania adalah “Pengumpulan dan evaluasi bukti tentang informasi

untuk menentukan dan melaporkan derajat kesesuaian antara informasi itu

dengan kriteria yang telah ditetapkan. Auditing harus dilakukan oleh orang yang

kompeten dan independen”.

Pengertian auditing menurut Boynton, Johnson dan Kell yang diterjemahkan

oleh Budi, I.S. (2003:5) memberikan definisi :

10

Auditing sebagai suatu proses sistematis untuk memperoleh serta mengevaluasi bukti secara objektif mengenai asersi-asersi kegiatan dan peristiwa ekonomi, dengan tujuan menetapkan derajat kesesuaian antara asersi-asersi tersebut dengan kriteria yang telah ditetapkan sebelumnya serta penyampaian hasil-hasilnya kepada pihak yang berkepentingan”.

Dari beberapa definisi beberapa pengarang di atas, dapat penulis

simpulkan bahwa audit merupakan suatu proses sistematis yang untuk

mengumpulkan dan mengevaluasi informasi agar dapat diketahui tingkat

kesesuainnya dengan kriteria yang telah ditetapkan sehingga dapat memberikan

informasi yang diperlukan oleh pihak yang berkepentingan.

II.1.2 Tujuan Audit

Tujuan dari audit menurut Sukrisno Agoes (2004:222) adalah:

membantu semua pimpinan perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa, penilaian, saran dan komentar mengenai seluruh kegiatan yang diperiksa oleh manajemen tersebut. Untuk mencapai tujuan tersebut, auditor harus melakukan kegiatan-kegiatan berikut: a. Menelaah dan menilai kebaikan, memadai tidaknya dan penerapan

dari sistem pengendalian manajemen, pengendalian intern dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal,

b. Memastikan ketaatan terhadap kebijakan, rencana dan prosedur-prosedur yang telah ditetapkan oleh manajemen,

c. Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian, kecurangan dan penyalahgunaan,

d. Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya,

e. Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen,

f. Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisiensi dan efektifitas.

11

Dari beberapa tujuan audit di atas, dapat penulis simpulkan bahwa tujuan

audit yaitu memberikan hasil analisa, penilaian, saran, dan komentar atas sistem

pengendalian manajemen,ketaatan atas kebijakan, pertanggungjawaban harta

perusahaan kepada manajemen perusahaan.

II.1.3 Manfaat Audit

Menurut Nurharyanto (2009:26) manfaat audit digolongkan menjadi dua bagian

yaitu:

Audit ekstern bermanfaat bagi pengguna laporan keuangan untuk mengetahui bagaimana manajemen mengelola aset yang dipercayakan kepadanya, sedangkan manfaat audit internal adalah membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif. Setelah melaksanakan audit, auditor menyampaikan laporan hasil audit yang berisi pendapat atau simpulan dan rekomendasi kepada pihak-pihak yang berkepentingan.

Dari pemaparan manfaat audit di atas, dapat penulis simpulkan bahwa

manfaat audit terbagi dua untuk pihak ekstern dan pihak internal, untuk pihak

ekstern dapat mengetahui pengelolaan aset yang ada melalui laporan keuangan,

dan pihak internal adalah untuk membantu anggota organisasi dalam

menjalankan tanggung jawabnya.

II.2 Pengendalian Internal

II.2.1 Pengertian Pengendalian Internal

Menurut Boynton, Johnson dan Kell yang diterjemahkan oleh Budi, I.S.

(2003:373) laporan COSO mendefinisikan pengendalian intern sebagai berikut:

12

Pengendalian intern adalah suatu proses, yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut: (1) keandalan pelaporan keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, dan (3) efektivitas dan efisiensi operasi.

Menurut Mulyadi (2002:165) pengertian pengendalian intern

didefinisikan sebagai berikut: “Sistem pengendalian intern meliputi struktur

organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga

kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi,

mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen”.

Dari definisi di atas dapat disimpulkan bahwa pengendalian intern

merupakan suatu proses untuk mencapai suatu akhir. Pengendalian intern terdiri

dari serangkaian tindakan yang terintegrasi, diarahkan pada pencapaian tujuan

dalam kategori yang saling tumpah tindih dari pelaporan keuangan, kepatuhan,

dan operasi.

II.2.2 Tujuan dan Prinsip Pengendalian Internal

Menurut Sawyer (2005:62), tujuan-tujuan umum yang akan dicapai dari

pengendalian intern terdiri dari:

1. Meningkatkan susunan, keekonomisan, efisiensi, dan efektivitas operasi serta kualitas barang dan jasa sesuai misi organisasi.

2. Mengamankan sumber daya terhadap kemungkinan kerugian akibat pelepasan, penyalahgunaan, kesalahan pengelolaan, kekeliruan, dan kecurangan.

3. Meningkatkan kepatuhan pada hukum dan arahan manajemen. 4. Membuat data keuangan dan manajemen yang dapat diandalkan serta

pengungkapan yang wajar pada pelaporan yang tepat waktu.

13

Al Haryono Jusup (2005), menyebutkan prosedur-prosedur pengendalian memiliki beragam tujuan dan dapat diaplikasikan ke berbagai tingkatan dalam suatu organisasi, dapat juga dipadukan dengan komponen-komponen tertentu dari lingkungan pengendalian dan sistem akuntansi. Prosedur Pengendalian internal berbeda-beda antar organisasi yang satu dengan lainnya, dan bergantung pada beberapa faktor seperti sifat operasi dan besarnya organisasi. Namun demikian prinsip-prinsip pengendalian internal yang pokok dapat diterapkan pada semua organisasi.

Menurut Al Haryono Jusup (2005:4) ada tujuh buah prinsip pengendalian

internal yang pokok meliputi:

1. Penetapan Tanggung jawab secara Jelas. Untuk menciptakan pengendalian internal yang baik, manajemen harus menetapkan tanggung jawab secara jelas dan tiap orang memiliki tanggung jawab untuk tugas yang diberikan kepadanya. Apabila perumusan tanggung jawab tidak jelas dan terjadi suatu kesalahan, maka akan sulit untuk mencari siapa yang bertanggung jawab atas kesalahan tersebut.

2. Penyelenggaraan Pencatatan yang Memadai.

Untuk melindungi aktiva dan menjamin bahwa semua karyawan melaksanakan prosedur yang ditetapkan, diperlukan pencatatan yang baik. Catatan yang bisa dipercaya akan menjadi sumber informasi yang dpat digunakan manajemen untuk memonitor operasi organisasi. Salah satunya adalah merancang formulir-formulir secara cermat dan sesuai dengan kebutuhan dan menggunakan dengan benar.

3. Pengasuransian Kekayaan dan Karyawan Organisasi.

Kekayaan organisasi harus diasuransikan dengan jumlah pertanggungan yang memadai, demikian pulah karyawan yang menangani kas dan surat-surat berharga harus dipertanggungkan. Salah satu cara mempertanggungkan karyawan adalah dengan membeli polis asuransi atas kerugian akibat pencurian oleh karyawan.

4. Pemisahan Pencatatan dan Penyimpanan Aktiva Prinsip pokok pengendalian internal mensyaratkan bahwa pegawai yang menyimpan atau bertanggungjawab atas aktiva tertentu, tidak diperkenankan mengurusi catatan akuntansi atas aktiva yang bersangkutan.

5. Pemisahan Tangung Jawab atas Transaksi yang Berkaitan.

Pertanggunjawaban atas transaksi yang berkaitan harus ditetapkan pada orang-orang atau bagian-bagian dalam organisasi sehingga pekerjaan yang dilakukan oleh seseorang akan diperiksa oleh orang lain.

14

6. Penggunaan Peralatan Mekanis (jika Memungkinkan) Apabila keadaan memungkinkan, sebaiknya organisasi menggunakan peralatan-peralatan mekanis seperti kas register, check protector, mesin pencatat waktu dan peralatan mekanis lainnya.

7. Pelaksanaan Pemeriksaan secara Independen.

Apabila suatu sistem pengendalian internal telah dirancang dengan baik, penyimpangan tetap mungkin terjadi sepanjang waktu. Oleh karena itu perlu pengkajian ulang secara teratur untuk memastikan bahwa prosedur-prosedur telah diikuti dengan benar. Pengkajian ulang ini harus dilakukan oleh pemeriksa internal yang tidak terlibat langsung dalam operasi suatu organsasi. Apabila pemeriksa internal berkedudukan independen, maka ia dapat melakukan evaluasi mengenai efisiensi operasi secara menyeluruh dan efektif tidaknya sistem pengendalian internal.

Dari pemaparan tujuan dan prinsip pengendalian internal diatas dapat

penulis simpulkan bahwa terdapat empat tujuan dari pengendalian internal dan

tujuh prinsip utama yang wajib diterapkan dalam suatu perusahaan agar aktivitas

operasional perusahaan dapat berjalan dengan efektif dan efisien.

II.2.3 Komponen Pengendalian Internal

Menurut Boynton, Johnson dan Kell (2003:379), COSO mengidentifikasi lima

komponen pengendalian intern yang saling berhubungan sebagai berikut:

1. Lingkungan pengendalian (control environment) Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Sejumlah faktor yang mempengaruhi lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :

a. Integritas dan nilai etika

Dalam rangka menekankan pentingnya integritas dan nilai etika (integrity and ethical values) diantara semua personel dalam organisasi, CEO dan anggota manajemen puncak lainnya harus: Menetapkan suasana melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dari perilaku etis.

15

a) Mengkomunikasikan kepada semua karyawan, baik secara verbal maupun melalui pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwa setiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenai denda.

b) Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.

c) Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.

b. Komitmen terhadap kompetensi

Komitmen terhadap kompetensi (commitment to competence) mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.

c. Dewan direksi dan komite audit Komposisi dari dewan direksi dan komite audit (board of directors and audit committee) dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal.

d. Filosofi dan gaya operasi manajemen

Banyak karakteristik yang dapat membentuk bagian dari filosofi dan gaya operasi manajemen (management’s philosophy and operating style) dan memiliki dampak terhadap lingkungan pengendalian. Karakteristik tersebut meliputi: a) Pendekatan untuk mengambil dan memonitor risiko bisnis. b) Mengandalkan pada pertemuan informal secara langsung (face to face)

dengan manajer kunci dibandingkan dengan sistem formal dalam kebijakan tertulis, indikator kinerja, dan laporan pengecualian.

c) Sikap dan tindakan terhadap pelaporan keuangan. d) Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi

yang tersedia.

16

e) Kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi.

f) Kesadaran dan pemahaman terhadap risiko yang dihubungkan dengan teknologi informasi.

g) Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel.

e. Struktur organisasi

Struktur organisasi (organization structure) berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian dan pemantauan aktivitas suatu entitas. Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya.

f. Penetapan wewenang dan tanggung jawab Penetapan wewenang dan tanggung jawab (assignment of authority and responsibility) merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan bertanggung jawab atas hal apa.

g. Kebijakan dan praktik sumber daya manusia Suatu konsep fundamental dari pengendalian intern yang disebutkan sebelumnya adalah bahwa pengendalian intern dilaksanakan atau diimplementasikan oleh orang. Oleh karena itu, agar pengendalian intern efektif, adalah penting bahwa kebijakan dan prosedur sumber daya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebutmencakup kebijakan perekrutan dan proses penyeleksian yang dikembangkan dengan baik; orientasi personelbaru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis.

17

2. Penilaian risiko (risk assestment) Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi, analisis, dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen juga harus mencakup pertimbangan khusus atas resiko yang dapat muncul dari perubahan kondisi seperti :

a. Perubahan dalam lingkungan operasi

Perubahan dalam lingkungan peraturan dan operasi dapat mengakibatkan perubahan dalam tekanan persaingan dan resiko yang berbeda dapat mengakibatkan perubahan dalam tekanan persaingan dan resiko berbeda secara signifikan.

b. Personel baru Personel baru mungkin memiliki fokus yang berbeda atas atau pemahaman terhadap pengendalian intern.

c. Sistem informasi yang baru atau dimodifikasi Perubahan signifikan dan cepat dalam sistem informasi dapat mengubah resiko berkaitan dengan pengendalian intern.

d. Pertumbuhan yang cepat Perluasan operasi yang signifikan dan cepat dapat memberikan tekanan terhadap pengendalian dan meningkatkan resiko kegagalan dalam pengendalian.

e. Teknologi baru Pemasangan teknologi baru kedalam operasi atau sistem operasi dapat mengubah resiko yang berhubungan dengan pengendalian intern.

f. Lini, produk, atau aktivitas baru Dengan masuk ke bidang bisnis atau transaksi yang didalamnya entitas belum memilki pengalaman dapat mendatangkan resiko baru yang berkaitan dengan pengendalian intern.

g. Restrukturisasi perusahaan Restrukturisasi dapat disertai dengan pengurangan staf dan perubahan dalam supervisi dan pemisahan tugas yang dapat merubah resiko yang berkaitan dengan pengendalian intern.

h. Operasi diluar negeri Perluasan atau pemerolehan operasi luar negeri membawa resiko baru atau seringkali resiko yang unik yang dapat berdampak terhadap pengendalian intern, seperti resiko tambahan atau resiko yang berubah dari transaksi mata uang asing.

18

i. Pernyataan akuntansi Pemakaian prinsip akuntansi baru, atau perubahan prinsip akuntansi dapat berdampak terhadap resiko dalam penyusunan laporan keuangan.

3. Informasi dan komunikasi (information and communication system) Sistem informasi dan komunikasi yang relevan dengan tujuan pelaporan keuangan, yang memasukkan sistem akuntansi (accounting system), terdiri dari metode-metode dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengklasifikasi, mencatat dan melaporkan transaksi-transaksi entitas ( dan juga kejadian-kejadian serta kondisi-kondisi) dan untuk memelihara akuntabilitas dari aktiva-aktiva dan kewajiban-kewajiban yang berhubungan. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian intern atas pelaporan keuangan.

4. Aktivitas pengendalian (control activities) Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu memastikan bahwa perintah manajemen telah dilaksanakan. Aktivitas pengendalian membantu memastikan bahwa tindakan yang diperlukan berkenaan dengan resiko telah diambil untuk pencapaian tujuan entitas. Aktivitas pengendalian memiliki berbagai tujuan dan diaplikasikan pada berbagai tingkatan organisasi dan fungsional. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut :

a. Pemisahan tugas

Pemisahan tugas (segregation of duties) melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Alasan tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut:

a) Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan

memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan kepada individu atau departemen yang berbeda.

b) Harus terdapat pemisahan tugas yang tepat di dalam departemen teknologi informasi dan antara departemen teknologi informasi dengan departemen pemakai informasi.

19

b. Pengendalian pemrosesan informasi Pengendalian pemrosesan informasi (information processing controls) mengacu pada risiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini terutama relevan dengan audit laporan keuangan.

a) Pengendalian umum

Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Berikut adalah lima jenis pengendalian umum yang diakui secara luas: 1) Pengendalian organisasi dan operasi

Pengendalian organisasi dan operasi (organization and operation controls) berhubungan dengan faktor lingkungan pengendalian filosofi dan gaya operasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departemen teknologi informasi dengan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi.

2) Pengendalian pengembangan sistem dan dokumentasi Pengendalian pengembangan sistem dan dokumentasi (systems development and documentation controls) merupakan suatu bagian integral dari komponen pengendalian intern informasi dan komunikasi. Pengendalian pengembangan sistem berhubungan dengan (1) review, pengujian, dan persetujuan sistem baru, (2) pengendalian atas perubahan program, dan (3) prosedur dokumentasi.

3) Pengendalian perangkat keras dan perangkat lunak sistem Pengendalian perangkat keras dan perangkat lunak sistem (hardware and systems software controls) merupakan faktor penting yang berkontribusi pada tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan peralatan.

4) Pengendalian akses Pengendalian akses (access controls) harus mencegah penggunaan yang tidak terotorisasi dari peralatan teknologi informasi, file data, dan pemrograman komputer. Pengendalian khusus meliputi penjagaan secara fisik, perangkat lunak, dan prosedur. Akses ke perangkat keras komputer harus dibatasi pada individu yang diotorisasi, seperti operator komputer. Penjagaan fisik termasuk penempatan peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas keamanan, pintu dalam keadaan terkunci,

20

atau kunci khusus harus dapat membatasi akses terhadap lokasi komputer. Penjagaan terhadap prosedur dan perangkat lunak harus melibatkan review manajemen atas laporan penggunaan komputer. Perangkat lunak keamanan yang membatasi akses terhadap program dan file data serta menyimpan suatu log program dan file yang telah diakses, harus di-review oleh administrasi keamanan teknologi informasi.

5) Pengendalian data dan prosedur Pengendalian data dan prosedur (data and procedural controls) menyediakan suatu kerangka kerja untuk mengendalikan operasi komputer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan, dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau kegagalan komputer.

b) Pengendalian Aplikasi

Tiga kelompok pengendalian aplikasi (application controls) berikut dikenal secara luas:

1) Pengendalian input

Pengendalian input merupakan pengendalian program yang dirancang untuk mendeteksi dan melaporkan kekeliruan dalam data yang dimasukkan untuk diproses.

2) Pengendalian pemrosesan Pengendalian pemrosesan dirancang untuk menyediakan keyakinan yang memadai bahwa pemrosesan komputer telah dilaksanakan seperti yang ditujukam untuk aplikasi tertentu.

3) Pengendalian output Pengendalian output dirancang untuk memastikan bahwa hasil pemrosesan adalah benar dan hanya personel yang memiliki otorisasi yang menerima output.

c. Pengendalian fisik Pengendalian fisik menaruh perhatian terhadap pembatasan dua jenis akses

ke aktiva dan catatan yang penting berikut: (1) akses fisik langsung dan (2) akses tidak langsung melalui persiapan atau pemrosesan dokumen seperti pesanan penjualan dan pengeluaran nota yang mengotorisasi penggunaan atau disposisi aktiva. Jadi pengendalian tersebut terutama berkenaan dengan alat keamanan dan mengukur penyimpanan dari aktiva, dokumen, catatan, dan program atau file komputer. Alat keamanan termasuk penjagaan di lokasi seperti ruang penyimpanan yang aman dari bahaya api dan ruang penyimpanan yang terkunci, serta penjagaan di luar lokasi, seperti tempat penyimpanan di bank dan gudang publik tersertifikasi.

21

Pengukuran keamanan termasuk pembatasan akses ke daerah penyimpan hanya kepada personel yang memiliki otoritas. Pengendalian tersebut mengurangi risiko pencurian dan oleh karena itu relevan dalam penilaian risiko pengendalian untuk asersi keberadaan dan keterjadian. Akhirnya, aktivitas pengendalian fisik meliputi perhitungan periodik atas aktiva dan perbandingan dengan jumlah yang ditunjukkan dalam catatan pengendalian.

d. Review kinerja Review kinerja (performance reviews) meliputi review dan analisis

manajemen trehadap: 1) Laporan yang mengikhtisarkan secara terinci dari saldo akun seperti

akun neraca saldo, laporan pengeluaran kas atau laporan aktivitas penjualan dan laba kotor.

2) Kinerja aktual dibandingkan dengan anggaran, peramalan, atau jumlah periode sebelumnya.

3) Hubungan dari rangkaian data yang berbeda seperti data operasi non keuangan dan data keuangan.

5. Pemantauan (monitoring)

Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waku. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan. Pemantauan dapat dilaksanakan melalui aktivitas yang berkelanjutan (on going activities) atau dapat juga dilaksanakan melalui pengevaluasian periodik secara terpisah.

Dari pemaparan komponen pengendalian internal diatas dapat penulis

simpulkan bahwa terdapat lima komponen pengendalian internal yang wajib

dilaksanakan oleh setiap perusahaan agar aktivitas operasional perusahaan dapat

berjalan secara optimal.

II.2.4 Keterbatasan Pengendalian Intern Suatu Entitas

Menurut Mulyadi (2002:181), pengendalian intern setiap entitas memiliki

keterbatasan bawaan. Berikut ini adalah keterbatasan bawaan yang melekat

dalam setiap pengendalian intern:

22

1. Kesalahan dalam pertimbangan. Seringkali, manajemen dan personel lain dapat salah dalam mempertimbangkan keputusan bisnis yang diambil atau dalam melaksanakan tugas rutin karena tidak memadainya informasi, keterbatasan waktu, atau tekanan lain.

2. Gangguan. Gangguan dalam pengendalian yang telah diterapkan dapat terjadi karena personel secara keliru memahami perintah atau membuat kesalahan karena kelalaian, tidak adanya perhatian, atau kelelahan. Perubahan yang bersifat sementara atau permanen dalam personel atau dalam sistem dan prosedur dapat pula mengakibatkan gangguan.

3. Kolusi. Tindakan bersama beberapa individu untuk tujuan kejahatan disebut dengan kolusi (collusion). Kolusi dapat mengakibatkan bobolnya pengendalian intern yang dibangun untuk melindungi kekayaan entitas dan tidak terungkapnya ketidakberesan atau tidak terdeteksinya kecurangan oleh pengendalian intern yang dirancang.

4. Pengabaian oleh manajemen Manajemen dapat mengabaikan kebijakan atau prosedur yang telah ditetapkan untuk tujuan yang tidak sah seperti keuntungan pribadi manajer, penyajian kondisi keuangan yang berlebihan, atau kepatuhan semu.

5. Biaya lawan manfaat Biaya yang diperlukan untuk mengoperasikan pengendalian intern tidak boleh melebihi manfaat yang diharapkan dari pengendalian intern tersebut. Karena pengukuran secara tepat baik biaya maupun manfaat biasanya tidak mungkin dilakukan, manajemen harus memperkirakan dan mempertimbangkan secara kuantitatif dan kualitatif dalam mengevaluasi biaya dan manfaat suatu pengendalian intern.

Dari pemaparan keterbatasan pengendalian internal suatu entitas diatas dapat

penulis simpulkan bahwa terdapat lima keterbatasan bawaan yang melekat pada

internal kontrol yang ada yaitu kesalahan pertimbangan yang ada, gangguan,

kolusi, pengabaian oleh manajemen, dan biaya lawan manfaat yang dapat

menyebabkan kerugian pada perusahaan.

23

II.2.5 Classic Internal Control vs COSO Framework of Internal Control

Menurut Valery G. Kumaat (2011:16), pengendalian internal versi klasik

menekankan pada kelengkapan instrumen (perangkat) pengawasan dalam

organisasi, yang terdiri dari:

1. Rencana bisnis (business plan) dan evaluasi kinerja (performance evaluation)

2. Struktur atau bagan organisasi (organization chart) dengan memperhatikan prinsip pemisahan tugas (task segregation atau division) dan rentang kendali (span of control).

3. Uraian jabatan (job description) dan tingkatan jabatan (job hierarchy atau levelling)

4. Peraturan perusahaan (business policies) dan perangkat prosedur kerja (standard operating procedure)

5. Sistem akuntansi (accounting system) dan penyajian laporan keuangan (financial statement)

6. Rencana anggaran (budget plan) dan pengendalian anggaran (budget control)

7. Sistem administrasi (administration atau filling system) dan sistem informasi manajemen (management information system)

8. Internal audit yang menekankan pada uji kepatuhan (compliance audit) dan penangkalan kejahatan (fraud audit)

Ditinjau dari esensi lingkup pengendalian, hampir tidak ada perbedaan antara pandangan klasik dan pendekatan COSO, kecuali hal yang kurang terakomodasi pada pengendalian konservatif, yaitu perluasan pengendalian terhadap: 1. Perluasan lingkungan bisnis (visi, misi, dan strategi business owner serta

pengaruh management style). 2. Risiko yang harus diantisipasi, dikendalikan, dan dikelola dengan baik

(aktual atau potensial, internal atau eksternal, bisnis atau non bisnis). Ini merupakan terobosan paling mendasar dari pendekatan COSO.

3. Tuntutan keterbukaan (transparency) informasi dan komunikasi bisnis, baik secara internal maupun eksternal, yang sekarang lebih dikenal sebagai salah satu esensi tata kelola perusahaan yang baik (good corporate governance).

24

II.2.6 Standar-standar Pengendalian Intern

Menurut Sawyer ((2005:73), terdapat kerangka standar yang harus diikuti oleh

sistem kontrol itu sendiri. Standar-standar ini adalah:

1. Standar-standar umum a. Keyakinan yang wajar

Kontrol harus memberikan keyakinan yang wajar bahwa tujuan kontrol internal akan dicapai.

b. Perilaku yang mendukung

Manajer dan karyawan harus memiliki perilaku yang mendukung kontrol internal.

c. Integritas dan kompetensi

Orang-orang yang terlibat dalam pengoperasian kontrol internal harus memiliki tingkat profesionalitas, integritas pribadi dan kompetensi yang memadai untuk melaksanakan kontrol guna mencapai tujuan kontrol internal.

d. Tujuan kontrol

Tujuan kontrol yang spesifik, komprehensif, dan wajar harus ditetapkan untuk setiap aktivitas organisasi.

e. Pengawasan kontrol

Manajer harus terus-menerus mengawasi keluaran yang dihasilkan oleh sistem kontrol dan mengambil langkah-langkah tepat terhadap penyimpangan yang memerlukan tindakan tersebut.

2. Standar-standar rinci

a. Dokumentasi Struktur, semua transaksi, dan kejadian signifikan harus didokumentasikan dengan baik. Dokumentasi tersebut harus siap tersedia.

b. Pencatatan transaksi dan kejadian dengan layak dan tepat waktu

c. Otorisasi dan pelaksanaan transaksi dan kejadian

Transaksi dan kejadian harus diotorisasi dan dilaksanakan oleh orang yang bertugas untuk itu.

d. Pembagian tugas Otorisasi, pemrosesan, pencatatan, dan pemeriksaan transaksi harus dipisahkan ke masing-masing individu (dan unit).

25

e. Pengawasan Pengawasan harus dilakukan dengan baik dan berkelanjutan untuk memastikan pencapaian tujuan kontrol internal.

f. Akses dan akuntabilitas ke sumber daya/dan catatan Akses harus dibatasi ke individu yang memang berwenang, seseorang yang bertanggung jawab untuk pengamanan dan penggunaan sumber daya dan orang lain yang mencatat. Aspek ini harus diperiksa secara periodik dengan membandingkan jumlah yang tercatat dengan jumlah fisik.

Dari pemaparan standar-standar pengendalian internal diatas, penulis dapat

menyimpulkan bahwa terdapat dua jenis kerangka standar yang ada pada kontrol

perusahaan yaitu standar-standar umum dan standar-standar rinci.

II.3 Pembelian

II.3.1 Pengertian Pembelian

Pembelian adalah suatu transaksi yang dilakukan oleh suatu perusahaan

untuk mengadakan barang-barang yang dapat dijual kepada konsumen guna

mendapatkan keuntungan.

Pengertian pembelian menurut Render and Heizer yang diterjemahkan oleh

Ariyoto, K. (2001:414) yaitu:

Perolehan barang dan jasa. Tujuan dari pengendalian terhadap aktivitas pembelian yaitu untuk: a. membantu identifikasi produk dan jasa yang dapat diperoleh secara

eksternal b. mengembangkan, mengevaluasi, dan menetukan pemasok, harga, dan

pengiriman yang terbaik bagi barang dan jasa tersebut.

26

Dari pengertian di atas maka dapat diambil kesimpulan bahwa pembelian

adalah suatu transaksi untuk memperoleh barang dan jasa yang dilakukan oleh

perusahaan untuk memenuhi persediaan barang dagang perusahaan yang akan

dijual kembali kepada konsumen.

II.3.2 Prosedur Aktivitas Pembelian

Penjelasan tahapan-tahapan menurut Mulyadi (2001:300) adalah sebagai berikut:

1. Prosedur permintaan pembelian (Purchase Requisition) Dalam prosedur ini fungsi gudang mengajukan permintaan pembelian dalam formulir surat penerimaan pembelian kepada fungsi pembelian.

2. Prosedur permintaan penawaran harga pemilihan pemasok Fungsi pembelian mengirimkan surat penawaran harga kepada para pemasok untuk memperoleh informasi mengenai harga barang dan untuk melakukan pemilihan pemasok yang akan ditujuk sebagai pemasok barang yang diperlukan oleh perusahaan.

3. Prosedur order pembelian Dalam prosedur ini fungsi pembelian mengirimkan surat order pembelian kepada pemasok yang dipilih dan memberitahukan kepada unit-unit organisasi lain dalam perusahaan (misalnya fungsi penerimaan, fungsi yang meminta barang dan fungsi pencatat utang) mengenai order pembelian yang sudah dikeluarkan oleh perusahaan.

4. Prosedur penerimaan barang Dalam prosedur ini fungsi penerimaan melakukan pemeriksaan mengenai jenis, kualitas dan mutu barang yang diterima dari pemasok dan kemudian membuat laporan penerimaan barang untuk menyatakan barang dari pemasok tersebut.

5. Prosedur pencatatan utang Dalam prosedur ini fungsi akuntansi memeriksa dokumen-dokumen yang berhubungan dengan pembelian (surat order pembelian, laporan penerimaan barang dan faktur dari pemasok).

6. Prosedur distribusi pembelian Prosedur ini meliputi distribusi rekening yang didebet dari transaksi pembelian untuk kepentingan pembuatan laporan manajemen.

27

Dari penjabaran prosedur aktivitas pembelian di atas, dapat penulis

simpulkan bahwa terdapat enam langkah penting dalam melakukan prosedur

pembelian agar tidak terjadi kecurangan. Prosedur tersebut harus dilaksanakan

oleh perusahaan secara berurutan.

II.3.3 Tujuan Audit Aktivitas Pembelian

Tujuan dari dilaksanakannya audit aktivitas pembelian menurut Agoes, S.

(2004:117) yaitu:

1. Menilai ketaatan kegiatan pembelian terhadap prosedur dan kebujakan peruahaan yang berlaku

2. Menilai efektivitas kegiatan pembelian dalam penyediaan bahan baku dan bahan pembantu yang dibutuhkan

3. Menilai efisiensi kegiatan pembelian yang dapat dilihat dari biaya yang dikeluarkan untuk mendapatkan dan memelihara bahan baku dan bahan pembantu yang dibeli

4. Memberikan saran-saran dan rekomendasi yang diperlukan.

Dari penjabaran tujuan dilaksanakannya audit atas aktivitas pembelian, dapat

penulis simpulkan bahwa tujuan utama dari audit pembelian yaitu menilai

efektivitas dan efisiensi atas kegiatan pembelian dan menilai ketaatan atas

prosedur yang telah ditentukan.

II.3.4 Pengendalian Internal atas Aktivitas Pembelian

Terdapat tiga unsur pokok pengendalian intern akuntansi yang diterapkan dalam

sistem akuntansi pembelian yang harus diperhatikan. Unsur-unsur pokok tersebut

menurut Mulyadi (2001:313) adalah :

28

1. Organisasi Perancangan organisasi dalam sistem akuntansi Pembelian harus didasarkan pads unsur pokok sistem pengendalian intern berikut ini :

a. Fungsi pembelian harus terpisah dari fungsi penerimaan, b. Fungsi pembelian harus terpisah dari fungsi akuntansi, c. Fungsi penerimaan harus terpisah dari fungsi penyimpanan barang, d. Transaksi harus dilaksanakan oleh lebih dari satu orang atau lebih dari

satu fungsi.

2. Sistem Otorisasi dan prosedur Pencatatan Otorisasi terjadinya transaksi dilakukan dengan pembubuhan tanda tangan oleh manajer yang memiliki wewenang untuk itu. Beberapa dokumen yang harus diotorisasi adalah sebagai berikut:

a. Surat perrnintaan pembelian diotorisasi oleh fungsi gudang, untuk barang

yang disimpan dalam gudang atau kepala fungsi pemakai barang, untuk barang yang langsung dipakai,

b. Surat order pembelian diotorisasi oleh fungsi pembelian atau pejabat yang lebih tinggi,

c. Laporan penerimaan barang diotorisasi oleh fungsi penerimaan, d. Bukti kas keluar diotorisasi oleh fungsi akuntansi atau pejabat yang lebih

tinggi.

3. Praktek yang Sehat a. Penggunaan formulir bernomor urut tercetak, b. Pemasok dipilih berdasarkan jawaban penawaran harga bersaing dari

berbagai pemasok, c. Barang hanya diperiksa dan diterima oleh fungsi penerimaan. Jika fungsi

ini telah menerima tembusan surat order pembelian dari fungsi pembelian,

d. Fungsi penerimaan melakukan pemeriksaan barang yang diterima dari pemasok dengan cara menghitung barang tersebut dan mernbandingkannya dengan tembusan surat order pembelian,

e. Terdapat pengecekan harga, syarat pembelian dan ketelitian perkalian dalam faktur dari pemasok sebelum faktur tersebut diproses untuk dibayar,

f. Bukti kas keluar beserta dokumen pendukungnya dicap “Lunas” oleh fungsi pengeluaran kas setelah cek dikirimkan kepada pemasok.

Dari penjabaran mengenai pengendalian internal terhadap aktivitas

pembelian, dapat penulis simpulkan bahwa terdapat tiga unsur pokok

pengendalian internal yang harus diperhatikan yang diterapkan dalam sistem

29

akuntansi pembelian agar tidak terjadi kecurangan dalam melakukan aktivitas

pembelian dan tujuan perusahaan dapat tercapai.

II.4 Persediaan

II.4.1 Pengertian Persediaan

Pengertian persediaan menurut Stice dan Skousen (2009:1571) adalah:

Istilah yang diberikan untuk aktiva yang akan dijual dalam kegiatan normal perusahaan atau aktiva yang dimasukkan secara langsung atau tidak langsung ke dalam barang yang akan diproduksi dan kemudian dijual.

Sedangkan pengertian persediaan menurut Prasetyo (2006:65) adalah:

Suatu aktiva yang meliputi barang-barang milik perusahaan dengan maksud untuk dijual dalam satu periode usaha yang normal, termasuk barang dalam pengerjaan atau proses produksi menunggu masa penggunaannya pada proses produksi.

Dari beberapa pengertian di atas maka dapat diambil kesimpulan bahwa

persediaan adalah aktiva atau barang-barang jadi atau barang dalam proses milik

perusahaan yang akan dijual dalam kegiatan normal perusahaan dalam satu

periode usaha normal.

II.4.2 Jenis-jenis Persediaan

Persediaan setiap perusahaan berbeda dengan kegiatan bisnisnya. menurut Eko

Indrajit dan Djokopranoto (2007:8) Persediaan diklasifikasikan sebagai berikut:

1. Persediaan barang dagang Barang yang ada digudang dibeli oleh pengecer atau perusahaan dagang untuk dijual kembali. Barang yang diperoleh untuk dijual kembali diperoleh secara fisik tidak diubah kembali.

30

2. Persediaan manufaktur Persediaan manufaktur terdiri dari: a. Persediaan bahan baku

Barang berwujud yang dibeli atau diperoleh dengan cara lain (misalnya dengan menambang) dan disimpan untuk penggunaan langsung dalam membuat barang untuk dijual kembali.

b. Persediaan barang dalam proses Merupakan bagian dari produk akhir tetapi masih dalam proses pengerjaan karena masih menunggu item yang lain untuk diproses; barang yang membutuhkan proses lebih lanjut sebelum penyelesaian.

c. Barang jadi Persediaan produk akhir yang siap untuk dijual, didistribusikan atau disimpan yang menjadi inti proses dari perusahaan; barang yang sudah selesai diproses dan siap untuk dijual.

3. Persediaan rupa-rupa Barang seperti perlengkapan kantor kebersihan dan pengiriman, persediaan ini biasanya dicatat sebagai beban penjualan umum.

Dari penjabaran jenis-jenis persediaan di atas, dapat penulis simpulkan

bahwa persediaan dapat diklasifikasikan menjadi tiga kelompok yaitu

persediaan barang dagang, persediaan manufaktur, dan persediaan rupa-rupa.

II.4.3 Sistem Pencatatan Persediaan

Menurut Honrgren, Harrison, dan Bamber (2002) sistem

pencatatan terbagi menjadi dua bagian, yaitu :

1. Sistem persediaan perpetual (perpetual inventory system) Dalam sistem, ini perusahaan mencatat setiap mutasi yang terjadi pada persediaan, sehingga akun persediaan selalu mencerminkan nilai sisa persediaan yang paling akhir.

2. Sistem persediaan periodik (periodic inventory system) Menurut sistem ini perusahaan tidak mencatat seluruh mutasi yang terjadi dalam akun persediaan. Akibatnya pada akhir periode, perusahaan harus mengadakan perhitungan secara fisik untuk

31

mengetahui jumlah barang yang dimiliki, yang kemudian dikalikan dengan biaya per unit untuk mendapatkan biaya persediaan di akhir periode.

Dari penjabaran sistem pencatatan persediaan di atas, dapat penulis

simpulkan bahwa terdapat dua metode yang penting dalam mencatat persediaan

yaitu metode periodik dan perpetual, dimana penggunaan kedua metode ini harus

jelas dan konsisten di setiap tahun akuntansi.

II.5 Penelitian Terdahulu

Dalam melakukan penelitian, penulis perlu mengadakan rivew hasil

penelitian terdahulu. Review hasil penelitian terdahulu dilakukan untuk

mengetahui masalah apa saja yang dibahas pada penelitian terdahulu yang

berkaitan dengan tema yang akan diangkat oleh penulis. Penelitian terdahulu

yang dijadikan acuan bagi penulis yaitu Farizal (2011) menyatakan bahwa

penerapan pengendalian internal pada suatu perusahaan, dapat mengindikasikan

kelemahan-kelemahan yang ada pada proses penerimaan kas, baik penerimaan

tunai maupun proses penagihaan pada penjualan kredit, dan dengan penerapan

pengendalian internal ini juga dapat meningkatkan keefisienan dan keefektifan

pada proses yang ada pada perusahaan tersebut. Ketidakadaan pengendalian

internal yang baik pada sistem penjualan dan penerimaan kas, akan

mengakibatkan semakin besarnya resiko kerugian yang akan ditanggung

perusahaan, dan juga dapat terjadi penyalahgunaan dana pada perusahaan

tersebut.

32

Yang membedakan penelitian tersebut dengan penelitian yang dilakukan

penulis adalah ruang lingkup penelitian. Ruang lingkup peneliti terdahulu

meliputi fungsi-fungsi yang terkait dalam prosedur siklus pendapatan operasional

perusahaan, pengendalian internal yang diterapkan dalam sistem siklus

pendapatan operasional yang berkaitan dengan proses pembuatan kertas,

percetakan, kemasan, dokumen sekuriti, kertas uang, konversi kertas dan film

teknologi hologram, rekayasa mesin, sistem anti pemalsuan, dan teknologi kartu

elektronik dan label, sedangkan ruang lingkup penulis meliputi aktivitas

pembelian bahan baku kopra sampai dengan bahan baku tersebut disimpan di

gudang.