Identifikasi Ancaman Utama dalam Aktivitas Penggajian

MENGIDENTIFIKASI ANCAMAN UTAMA DALAM AKTIVITAS PENGGAJIAN DAN MENGEVALUASI KECUKUPAN PENGENDALIAN INTERNAL.
Identifikasi Ancaman Utama dalam Aktivitas Penggajian
Romney dan Steinbart  (2004:229) mendefinisikan pengendalian internal sebagai “rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga asset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan”. Sedangkan COSO (2013:1) mendefinisikan pengendalian internal sebagai “proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lain di suatu entitas yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tujuan berikut:
  • Efektivitas dan efisiensi operasi
  • Keandalan pelaporan keuangan
  • Kepatuhan terhadap hukum dan peraturan yang berlaku”
Fungsi sistem informasi akuntansi ( SIA ) dalam siklus SDM / Penggajian menurut  Romney dan Steinbart (2004:199) adalah menyediakan pengendalian yang memadai agar dapat memastikan terpenuhinya tujuan berikut ini : 
·                Semua transaksi penggajian diotorisasi dengan benar
·                Semua transaksi penggajian yang dicatat valid
·                Semua transaksi penggajian yang valid dan diotorisasi dicatat
·                Semua transaksi penggajian dicatat secara akurat
·                Peraturan pemerintah terkait yang berhubungan dengan pengiriman pajak dan pengisian laporan penggajian / SDM telah terpenuhi
·                Aset ( kas ataupun data ) dijaga dari kehilangan ataupun pencurian
·                Aktivitas siklus SDM / penggajian dilakukan dengan benar
Romney dan Steinbart dalam bukunya yang berjudul “Sistem Informasi Akuntansi” menjelaskan beberapa ancaman dan pengendalian dalam siklus penggajian / SDM yang dapat dilihat pada tabel 1 yaitu sebagai berikut :
Tabel 1 : Ancaman dan pengendalian dalam siklus penggajian / SDM
Proses / Aktivitas
Ancaman
Prosedur Pengendalian Dapat diterapkan
Pengontrakan dan
perekrutan tenaga
kerja
·  Memperkerjakan pegawai yang tidak berkualitas atau berkelakuan buruk.
·  Pelanggaran hukum ketenagakerjaan
Prosedur memperkerjakan yang baik, termasuk verifikasi keahlian pelamar kerja, referensi dan riwayat pekerjaan.
Dokumen lengkap atas prosedur untuk memperkerjakan, pelatihan perkembangan terkini dalam hal hukum ketenagakerjaan.
Pemprosesan
Pengajian
·  Perubahan file induk penggajian tanpa otorisasi .
·  Data waktu yang tidak akurat
·  Pemrosesan penggajian yang tidak akurat.
·  Pencurian atau distribusi cek gaji tipuan
Pemisahan tugas: data SDM dengan penggajian dan distribusi cek gaji, pengendalian akses, tinjauan atas semua perubahan.
Otomatisasi pengu mpu lan data berbagai pemeriksaan edit, rekonsiliasi data kartu waktu dengan data kartu waktu kerja.
Total batch dan pengendalian aplikasi lainnya, rekening kliring penggajian, tinjauan peraturan IRS.
Setoran langsung, distribusi cek gaji dilakukan oleh seseorang yang independen dari proses penggajian, penyelidikan cek gaji yang tidakdiklaim, akses terbatas ke cek gaji kosong ; pemberian nomor tercetak dan perhitungan serta pencatatan periodik untuk semua cek gaji, penggunaan rekening giro terpisah untuk penggajian, yang dipelihara sebagai dana tetap, rekonsiliasi semua rekening bank penggajian oleh seseorang yang tidak terlibat dalam pemrosesan penggajian.
Umum
·  Kehilangan atau pengungkapan data tanpa otorisasi.
·  Kinerja yang kurang baik.
Prosedur pembuatan cadangan ; rencana pemulihan dari bencana, pengendalian akses fisik dan logis, enkripsi data.
Pengembangan dan tinjauan periodik atas metrik kinerja yang tepat, program pelatihan.

Langkah-langkah dalam Mengidentifikasi Ancaman Utama dan Mengevaluasi Kecukupan Pengendalian Internal dalam Aktivitas Penggajian:

1. Identifikasi Ancaman Utama
  • Pembayaran gaji yang tidak sah atau berlebihan
  • Pembayaran gaji kepada karyawan fiktif
  • Pencurian atau penggelapan gaji
  • Kesalahan dalam perhitungan gaji atau pemotongan
  • Penyalahgunaan tunjangan karyawan
2. Evaluasi Kecukupan Pengendalian Internal

Pengendalian Pencegahan:

  • Otorisasi yang tepat untuk perekrutan dan pemutusan hubungan kerja karyawan
  • Verifikasi identitas karyawan baru
  • Peninjauan dan persetujuan waktu dan kehadiran
  • Pemisahan tugas antara otorisasi, pencatatan, dan distribusi gaji

Pengendalian Deteksi:

  • Rekonsiliasi laporan gaji dengan catatan waktu dan kehadiran
  • Peninjauan laporan gaji oleh manajemen
  • Verifikasi setoran langsung ke rekening karyawan
  • Investigasi atas perbedaan atau ketidaksesuaian

Pengendalian Korektif:

  • Prosedur untuk menyelidiki dan menyelesaikan kesalahan atau ketidakberesan
  • Tindakan disipliner yang sesuai untuk pelanggaran
  • Pembaruan dan peningkatan pengendalian internal secara berkala
3. Evaluasi Kecukupan
  • Tentukan apakah pengendalian internal yang ada memadai untuk memitigasi ancaman yang diidentifikasi
  • Pertimbangkan dampak pengendalian yang lemah terhadap kegiatan penggajian
  • Rekomendasikan peningkatan atau penyesuaian pengendalian jika diperlukan
4. Dokumentasi dan Pelaporan
  • Dokumentasikan proses identifikasi ancaman dan evaluasi pengendalian internal
  • Laporkan temuan dan rekomendasi kepada manajemen
  • Pantau efektivitas pengendalian internal secara berkelanjutan
5. Laporkan Temuan dan Rekomendasi kepada Manajemen
  • Siapkan laporan komprehensif yang merangkum temuan dan rekomendasi dari proses identifikasi ancaman dan evaluasi pengendalian internal.
  • Laporkan temuan secara jelas dan ringkas, dengan bukti pendukung yang sesuai.
  • Berikan rekomendasi yang spesifik, dapat ditindaklanjuti, dan realistis untuk meningkatkan efektivitas pengendalian internal.
  • Berkoordinasi dengan manajemen untuk menjadwalkan pertemuan untuk mempresentasikan temuan dan rekomendasi.
6. Pantau Efektivitas Pengendalian Internal Secara Berkelanjutan
  • Kembangkan rencana pemantauan untuk melacak efektivitas pengendalian internal yang diterapkan.
  • Lakukan pengujian kepatuhan secara berkala untuk memastikan bahwa pengendalian berfungsi sebagaimana dimaksud.
  • Tinjau pengendalian internal secara teratur untuk mengidentifikasi perubahan atau kelemahan baru.
  • Berkomunikasi dengan manajemen tentang temuan pemantauan dan rekomendasi untuk perbaikan.
7. Berkomunikasi dengan Pihak Eksternal (Jika Diperlukan)
  • Jika temuan atau rekomendasi berdampak signifikan pada pihak eksternal (misalnya, pemegang saham, regulator), komunikasikan temuan tersebut secara tepat waktu dan profesional.
  • Berkoordinasi dengan manajemen untuk menentukan metode komunikasi yang sesuai (misalnya, pengungkapan publik, pemberitahuan pribadi).
  • Pastikan bahwa komunikasi akurat, jelas, dan tidak menyesatkan.
8. Dokumentasikan Proses
  • Dokumentasikan semua langkah dalam proses identifikasi ancaman, evaluasi pengendalian internal, dan pemantauan berkelanjutan.
  • Dokumentasi harus mencakup temuan, rekomendasi, rencana tindakan, dan hasil pemantauan.
  • Dokumentasi yang baik akan memfasilitasi tinjauan dan perbaikan proses di masa mendatang.
9. Tinjau dan Perbarui Proses Secara Berkala
  • Tinjau proses identifikasi ancaman dan evaluasi pengendalian internal secara berkala untuk memastikan bahwa proses tersebut tetap efektif dan relevan.
  • Perbarui proses sesuai kebutuhan untuk mencerminkan perubahan dalam lingkungan bisnis, peraturan, atau teknologi.
  • Tinjauan dan pembaruan berkelanjutan akan membantu memastikan bahwa organisasi terus mengidentifikasi dan memitigasi ancaman secara efektif.

Dengan mengikuti langkah-langkah ini, organisasi dapat secara efektif mengidentifikasi ancaman, mengevaluasi pengendalian internal, dan memantau efektivitasnya secara berkelanjutan. Proses ini akan membantu organisasi mengurangi risiko, meningkatkan kepatuhan, dan mencapai tujuan bisnisnya.

REFERENSI

  • American Institute of Certified Public Accountants (AICPA). (2017). Statement on Standards for Attestation Engagements No. 18: Agreed-Upon Procedures Engagements.
  • Committee of Sponsoring Organizations of the Treadway Commission (COSO). (2013). Internal Control – Integrated Framework.
  • Institute of Internal Auditors (IIA). (2015). International Standards for the Professional Practice of Internal Auditing.
  • International Organization for Standardization (ISO). (2015). ISO 31000:2018 Risk Management – Guidelines.
  • Marshall B. Romney dan Paul John Steinbart, Sistem Informasi Akuntansi, Buku Dua, Edisi Keempat, Salemba Empat, Jakarta, 2005, hal.201.
  • Public Company Accounting Oversight Board (PCAOB). (2019). Auditing Standard No. 5: An Audit of Internal Control Over Financial Reporting That Is Integrated with an Audit of Financial Statements.
Anda mungkin juga berminat
Comments
Loading...