Vot. 01, No. 01, September 2016
ISSN: 2540-8275
Journal of Accounting and Business Studies (JABS)
PENGARUH PROFESIONALISME, INDEPENDENSI, KOMPETENST, DAN PENGALAMAN KERJA TERHADAP KUALITAS AUDIT DI KANTOR AKUNTAN PUBLIK BANDUNG Fietoria, Etisabeth Stefany Manalu
ANALISIS PENGARUH KINERJA KEUANGAN BANK, TINGKAT INFLASI DAN BI RATE TERHADAP PERTUMBUHAN LABA (STUDI PADA BANK SWASTA DEVISA YANG TERDAFTAR PADA BURSA EFEK INDONESIA PERIODE 2OO9-2013) Daniel lmmanuel, Hanryono EFFECT OF CAPITAL STRUCTIJRE AND CORPORATE GOVERNANCE ON FIRTA VALUE (STUDY OF LISTED BANKING COTAPANIES INDON ESIA STOCK EXCHANGE) Timotius Hadiwijaya, Laura Lahindah, 'N Inugrah Ratia pratiwi
ANALISA EFEKTTFITAS IKLAN XL CHANGE #sekarangbisa Dl MEDIA TELEV;S; PADA MAHASISWA UNIVERSITAS "X' KOTA BANDUNG Mautan Arfi PERAN BRAND CREDIBILITY TERHADAP NIAT BELI DI BIDANG JASA TEUNNCAN (suRVEt PADA pT .X" Dt KOTA BANDUNG) Regi Sanjaya AKUNTABILITAS DALAM AKTIVITAS ITONITORING PENGENDALIAN INTERN SISTEM INFORMASI Gery Raphael Lusanjaya
Harapan Bangsa Business School
Journal of Accounting and Business Studies (JABS) Editorial Board : Chief Editor Dr. Laura Lahindah, SE, MM (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa Bandung) Vice Chief Editor Elisabeth Stefarury Manalu, SE, M.Sc. (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa
Bandung)
Editors Hanryono, sE, M.Ak (sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung) Mentiana Sibarani, SE, M.Si (Sekolah Trnggi Ilnu Ekonomi Harapan Bangsa Bandung) Julians Riwoe, SE, M.Ak., Ak. (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa Bandung.y
Inugrah Ratia Pratiwi, SE, M.Ak.Ak., CA (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa Bandung) Regi sanjaya, sE, MM (Sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung) Sandy Setiawan, sE, MM (sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung)
Revieu'ers Prof. Dr. Ir. Ujang Sumarwan , M.Sc. (Institut Pertanian Bogor) Prof. Dr. Hamfri Djajadikerta (Universitas Katolik parahyangan Bandung) Prof. Dr. Marcellia Susan K., SE, M.SIE (Universitas Kristen Maranatha Bandung) Dr. Samuel Tarigan, ST, MBA (Sekolah Tinggi Ilmu Ekonomi'Harapan Bangsa Bandung) Sandra Sunanto, P.hD (Universitas Katolik Parahyangan Bandung) Dr. Agus Gunawan, S.Sos., B.App.Com., MBA., M.Phil. (Universitas Katolik Parahyangan Bandung) Dr. Tasya Aspiranti, SE, M.Si. (Universitas Islam Bandung) Dr. Bobby w. Saputra, sE, M.Ak, Ak, cA, cFP@, AEPPTM, eFErM,cBA@ (Sekolah Ilmu Ekonomi Harapan Bangsa Bandung)
Secretary and Administration Staffs: Devita Febianti, S.Kom Novita Kusumadewi, A.Md
ringgi
Jounral of Accounting and Business Studies
Vol. l, No. l, Septernber 2016
DAFTAR ISI PENGARUH PROFESIONALISME, INDEPENDENSI, KOMPETENSI, DAN PENGALAMAN KERJA TERHADAP KUALITAS AUDIT DI KANTOR AKUNTAN PUBLIK BANDUNG Fietoria, Elisabeth Stefany
Manalu.
.............2
ANALISIS PENGARUH KINERJA KEUANGAN BANK TINGKAT INFLASI DAN BI LABA (STUDI PADA BANK SWASTA DEVISA YANG TERDAFTAR PADA BURSA EFEK TNDONESIA PERIODE 2009-20t3)
RAITE TBRHADAP PERTUMBUHAN
Daniel Immanuel,
Hanryono.
.......21
EFFECT OF CAPITAL STRACTARE AND CORPOR/ITE GOVERNANCE ON FIRM VALUE (STUDY OF LISTED BANKING COMPANIES IN INDONESIA STOCK EXCHANGE) Timotius Hadiwijaya,Laura Lahindah, Inugrah Ratia Pratiwi.......
..........39
ANALISA EFEKTIFITAS IKLAN XL CHANGE #sekarangbisa DI MEDIA TELEVISI PADA MAHASISWA UNIVERSITAS "X'' KOTA BANDUNG MaulanArfi.... ..........56
PBRAN BRAND CREDIBILITY TERHADAP NIAT BELI KEUANGAN (S[]RVBI PADA PT 5(X" DI KOTA BANDUNG) Regi
Sanjaya.......
DI
BIDANG JASA ....-.....72
AKUNTABILITAS DALAM AKTIVITAS MONITORING PENGENDALIAN INTERN SISTEM INF'ORMASI Gery Raphael Lusanjaya. ...
tssN # 2540-8275
.
..
......87
Joumal of Accounting and Business Studies
L l, No. l, Septernber20l6
AK UNTABIL ITAS DA LAN{ AKTIVITA S M O N I TO RINC PENGENDALIAN INTERN SISTEM INFORMASI
Gcry Raphael Lusanjaya Program Studi Akuntansi Universitas Katolik parahyangan Jalan Ciumbuleuit No.94, Bandung. email: gery.raphael@unpar. ac.id
ABSTRACT Accotmtabilty and monitoring are recpiretl to achieve efective information system governatlce. Accountability refer to people's abitity that cannot belransfer ti others, nrotring teadership, transparenq), and resportsibility to execute decision ntaking those impact shottld be accottntable to lhe stokeholders. Monitoring intend to make assesntint of thi quatity of organization,s internal conlrol in order to ensure the achieventent of organization's goals ' Weak accotmlability and monitoring often causingfoilttre to the o"lii"r"rr",rt of organization,s goals, therefore ntany people be more concern abotil the.re two ntatters. This artici try to give guideline about who are the right persons to carry accountability in inlernal conlrol,s moniioring activity relaled to organizalion's infornntion systent intplementatiort.
Keywords: govenrance, rnonitoring, informatiott system, internal control, CobIT, Management.
ITIL,
Risk
ABSTRAK Penyelenggaraan tata kelola sistem informasi yang efektif memerlukan adanya akuntabilitas dan jtt'ga ntonitoring. Akuntabilitas merujuk pada kemampuan seseorang yang tidak dapat dibagikan
kepada orang lain, yang memerlukan adanya hierarki kepemimpinan -yung didalamnya juga termasuk transparansi dan tanggung jawab dalam melakukan aktiviias ltug p"ngambilin keputusan tertentu yang dampaknya harus dapat dipertanggungjawabkan kepada pihak-pihak yang memiliki kepentingan. Monitoring be ujuan untuk melakukan penilaian atas kualitas pengendalian intern yang diterapkan oleh suatu organisasi untuk memastikan tercapainya tujuantujuan yang hendak dicapai oleh suatu organisasi. Lenrahnya akuntabilitas dan ntonitoring sering dijadikan sebab terjadinya kegagalan yang dialami oleh organisasi. Hal ini membuat banyak pihak semakin menaruh perhati-an lebih atas kedua aspek tersebut. Tulisan ini mencoba memberikan panduan dalam penentuan pihak-pihak yang tepat untuk mengemban akuntabilitas dalam aktivitas ntonitoring pengendalian intem terkait penerapan sistem dan teknorogi informasi dalam suatu organisasi.
Kata Kunci: Tata Kelola, Akuntabilitas, Monitoring, Sistem Informasi, pengendalian Intern, CobIT, ITIL, Manajemen risiko. Pendahuluan Monitoritrg merupakan salah satu kornponen penting dalam aktivitas tata kelola sistem inforniasi. Monitoring nrerupakan suatu proses yang dilakukan untuk menilai kualitas kine{a sistem dari secara terus menems. Monitorilg dilakukan unfuk memberi keyakinan bahwa pengendalian telah dirumuskan dan terus berjalan sesuai pada jalurnya. Informasi yang dihasilkan dari aktivitas ntotritorittg digunakan untuk menenfukan apakah komponen-ko1npon.n dalarn pengendalian intem terus beroperasi secara efektif, serta untut melihat apakah kelemahan lssN #
2540-827s
87
Journal of Accounting and Business Studies
Vol. l,No. l, September20l6
yang ada dalam pengendalian intem telah di kornunikasi dalam waktu yang tepat kepada bagian yang sesuai, sehingga tindakan korektif dapat dilakukan untuk mengatasi kelemahan tersebut. Pencapaian tujuan aktivitas moniloring memerlukan adanya akuntabilitas. Definisi bebas dari akuntabilitas adalah suatu proses penetapan kesalahan dan pemberian hukuman atas tindakan yang salah. Bila dipandang secara positif, akuntabilitas juga memiliki makna pengakuan atas pencapaian dan pemberian pedoman dan arahan pengelolaan (stewardship). USACA, 2005]. Dalam daftar istilah yang diterbitkan oleh ISACA, arti dari akuntabilitas adalah kemampuan untuk menyerahkan kembali suatu aktivitas kepada pihak yang bertanggung jawab. Peran Monitoring Dalam Tata Kelola Sistem Informasi Salah satu persyaratan bagi perusahaan untuk memperdagangkan sahamnya di bursa saham New York (New York Stock Exchange) adalah mematuhi persyaratan yang ada dalam
Sarbanes Oxley Act (SOX). SOX mengharuskan setiap perusahaan untuk menerapkan pengendalian intern yang efektif dalam aktivitasnya. Pengendalian intern bertujuan untuk memberikan keyakinan yang memadai atas pencapaian tujuan perusahaan yang terdiri dari: a. Efektivitas dan efisiensi operasi perusahaan. b. Reliabilitas pelaporan keuangan. c. Kesesuaian dengan hukum dan aturan yang berlaku. Audit intem maupun ekstern dilakukan untuk memberikan laporan bagi para stakeholder tentang kond:si suatu organisasi dengan disertai bukti-bukti yang memadai. Laporan audit juga
Banyak kerangka kerja yang memasukkan konsep ntonitoring sebagai salah satu komponennya, diantaranya adalah COSO Enterprise Risk Management - Integrated Framework, COBIT 4.1, dan ITIL v3. Monitoring merupakan komponen ketujuh dalam COSO ERM, dan merupakan domain ke-empat dalam COBIT. ITIL v3 memang tidak menyebutkan ntonitoring secara langsung dalam komponennya, akan tetapi konsep ntonitoring terdapat dalam konten library ITIL, misalnya pada Ser-vice Operation (SO), dan Contimnl Service Improventerul (CSf . Monitoring dalam Pengendalian Intern Dalam COSO Internal Conlrol over Financial Reporting - Gtidance.for Smaller Public Contpenies yang dipublikasi pada tahun 2006, menyediakan 20 (dua puluh) prinsip dasar yang merupakan representasi fundan'tental concepts yang menyertai, dan diperoleh langsung dari lima komponen dalam kerangka kerja pengendalian intern. Prinsip yang berkaitan dengan komponen
ntortitoring adalah: l. Principle 19: "Ongoing cmd/or separate evalttatiorts enable mattagement to delernine whether tlte olher contportents of intental control over .firrcurcial reporting cotrtinue to function over tinrc. " 2. Principle 20: "lnternal conlrol weakness are idcntifietl und contmmticttted in a tintely nlanner to tltose porties responsible for taking correclive uctiort artcl to menogenlent and the board as apltropriale." Kedua prinsip di atas merupakan prasyarat monitoring yang efektif. Monitoring disebut efektif apabila mengarah pada identifikasi dan koreksi terhadap kelemahan sistem yang ada sebelum kelemahan tersebut secara material memberi pengaruh pada pencapaian tujuan-tujuan organisasi. Atribut dali monitoring yang efektif beserta komunikasinya meliputi hal-hal berikut ini: a) Terintegrasi dalam kegiatan operasi. b) Menyediakan penilaian atas tujuan yang ingin dicapai. c) Menggunakan pekerja yang kornpeten.
88
ISSN #2540-8275
_]
Vol. l, No. l, Septernber 2016
Jounral of Accountine and Business Studies
d) Mempertimbangkan umpan balik. e) Sesuai dengan ruang lingkup dan frekuensr.
0
Melaporkan semua temuan yang ada. Adanya pelaporan kelemahan. Perbaikan terhadap masalah yang ditemukan. Effective monitoring dapat dicapai dengan cara menetapkan lingkungan pengendalian yang efektif yang meliputi adanya perhatian dari manajemen puncak mengenai pentingnya
g) h)
monitoring, adanya struktur organisasi yang efektif dengan menempatkan personel yang memiliki kemampuan dan kewenangan untuk berperan sebagai pemantau (evaluator). Langkah kedua untuk mencapai effective monitoring adalah dengan memprioritaskan prosedur terkait monitoring berdasar pada tingkat kepentingan pengendalian untuk mengelola dan mengurangi risiko. Terakhir, hasil dari monitoring, yang meliputi kelemahan pengendalian, dapat disampaikan kepada orang yang tepat dan waktu yang tepat, untuk kemudian dapat memberikan rekomendasi untuk melakukan tindakan perbaikan. Monitoring membutuhkan adanya persuasive informalion untuk mendukung kesimpulan
mengenai efektivitas pengendalian atas lima komponen pengendalian intern. Pernnsive infonnatiort mengacu pada tingkat dimana informasi dapat menyediakan dukungan yang memadai dalam pembuatan kesimpulan mengenai efektivitas pengendalian. Persuasive inforntation meliputi keserasian (nitability) dan kecukupan (stfficiency). Suitability merupakan ukuran kualitas informasi dalam konteks bagaimana informasi digunakan tanpa melihat kuantitasnya. Suatu informasi dapat dikata suitable apabila informasi tersebut dapat diandalkan, relevan, dan tepat waktu. Sedangkan xfficiency adalah ukuran terhadap kuantitas informasi yang diperlukan evaluator dalam proses pengambilan keputusan atas efektivitas ntonitoring pengendalian intem.
Monitoring dalam COBIT 4.1 Monitoring adalah salah satu domain dalam kerangka kerja COBIT, domain tersebut disebut domain Monitor and Evaluare (ME). Domain ME terbagi kembali ke dalam empat buah proses dan dua puluh lima control objectives. Hubungan antara domain ME dengan tiga domain COBIT yang lain dapat dilihat pada Gambar l. Keseluruhan sistem informasi berbasis komputer perlu secara reguler dilakukan penilaian atas kualitasnya dan pemenuhan akan kebutuhan pengendalian. Domain ME dapat menjawab pertanyaan-pertanyaan seperti berikut ini: a. Apakah pengukuran kinerja sistem informasi berbasis komputer dapat mendeteksi
b. c. d.
masalah sebelum terlambat? Apakah manajemen yakin bahwa pengendalian intern telah beroperasi secara efektif dan
efisien? Apakah kineq'a sistem informasi dapat dihubungkan kembali dengan tujuan organisasi? Apakah terdapat cukup pengendalian atas kerahasiaan, integritas dan ketersediaan yang merupakan elemen keamanan informasi?
Gambar I
- Hubun
n antar domain
COBIT
Plan and 0rganise
Monilor and Et,aluate
tssN # 2510-8275
89
Joumal of Accouutiug and Business Studies
Vol. l, No. l, Septernber 2016
(dua Domain Monitoring ancl Evahutte dipisahkan kedalam empat buah proses dan 25 puluh lima) control ob.iectives scpefti ditunjukkan dalarn Tabel l. yang Kebutuhan dasar organisasi adalah untuk mengerti akan status dari sistem informasi dimiliki dan menentukan lentrlk pengendalian yang harus dirancang untuk mengelolanya' yang ada, serta Organisasi perlu memperoleh informasi mengenai kondisi saat ini, kelemahan satu perangkat salah yang dihasilkan. -.lnr,upton perangkaikerja untuk memantau perbaikan (maturity leve[). yang disedialun COglt aialah dengan adanya penilaian model kematangan
TABE
l',oma in ME ectives Do l- Proses dan Control Obiectives MEl. Monitor and Evaluate IT Performance MEI.I MonilorinP approach MEI.2 Dehnition and collection of data
MEl.3 MEI.4 MEI.5 MEI.6
Monitoring method erformance assessment Board and executive rePorting Remedial actions P
lslBz. il.' ronitoring and Evaluate Internal Control MEz.I Monitorins of internal control framework MF,2.2 Sunervisory review MF,2.3 Control exceptions MF.2.4 Control self-assessment ME2.5 Assurance of internal control M82.6 Internal control at third Parties MEz.7 Remedial actions ME3. Ensure Compliance With External Reouirement ME3.I Identification of external legal, regulatory and
requllglq9rl!-Optimization of response to external
contractual compliance MF,3.2
reouirement ME3.3
ME3.4 ME3.5
Evaluation of compliance with extemal requirement Positive assurance of compliance Integrated reporting
ME4. Provide IT Governance ME4.I Establislunent of an IT governance MF4.2 framework Strategic alignment
90
ME4.3
Value deliverv
M84.4 ME4.5 ME4.6 ME4.7
Resource management Risk management Performance nranagement Independent assurance
lssN #2540-8275
Jounral of Accounting and Business Studies
Vol. l, No. l, Septernber 2016
Apa itu akuntabilitas Skandal kecurangan akuntansi yang dilakukan oleh Enron dan WorldCom di awal milenium terjadi dikarenakan lemahnya pengendalian intern pada masa tersebut. Skandal tersebut menjadi sangat besar dikarenakan pelaku kecurangan adalah para pemegang tampuk pimpinan. Skandal inilah yang melatarbelakangi terciptanya Sarbanes Oxley Act (2002) yang mengharuskan adanya jaminan atas efektivitas pengendalian intern bagi para perusahaan terbuka. Merujuk pada definisi akuntabilitas menurut AccountAbility Principle Standard, Enron tidak mengindahkan transparansi dan bahkan dengan sengaja melakukan tindak kecurangan yang berdampak besar. Bisa dikatakan (para pimpinan) Enron tidak memiliki akuntabilitas dalam menyelenggarakan kegiatan operasi perusahaannya. Terkait dengan kasus kebangkrutan yang dialami Lehman Brothers, Fred G. Steingraber dan Karen Kane beropini bahwa yang bersalah dalam kasus ini adalah para anggota dewan direksi perusahaan [Fred G. Steingraber dan Karen Kane,20l0l, Apakah ini juga disebabkan kurangnya akuntabilitas? Akuntabilitas sangat diperlukan demi terciptanya tatakelola yang baik, namun dalam praktiknya konsep akuntabilitas lebih banyak diucapkan daripada dilakukan [Neal Lipschutz, 20101. Hal ini mungkin disebabkan oleh karena definisi dari akuntabilitas yang abstrak dan sulit untuk benar-benar dipahami. Akuntabilitas biasanya melibatkan adanya superioritas atau hieraki kepemimpinan. Para dewan direksi, dan manajer senior merupakan pihak yang seharusnya memiliki akuntabilitas dalam memimpin suatu organisasi. Mereka merupakan pemegang tampuk kepemimpinan yang seharusnya memiliki kepemimpinan yang baik, dapat memberikan arahan, dan menjadi sosok panutan bagi anggota organisasi lainnya. Akuntabilitas menjadi bagian dari adanya arahan dari atasan (tone front the top) yang merupakan faktor penting dalam tata kelola organisasi [Bruinsma, 2009].
Istilah akuntabilitas (accomttability) sering disalah artikan dengan menyamakannya dengan tanggung jawab (responsibilify). Akuntabilitas memiliki makna yang lebih luas daripada tanggung jawab. Perbedaan utama antara akuntabilitas dan tanggung jawab adalah bahwa akuntabilitas tidak bisa dibagi (shared), sedangkan tanggung jawab bisa dibagikan. Tanggung jawab berfokus pada sebagian besar elemen suatu pekerjaan sampai pada penyelesaian atau pengambilan keputusan, sedangkan akuntabilitas berfokus lebih pada elemen-elemen pekerjaan setelah diselesaikan atau setelah pengambilan keputusan. Definisi menurut AccountAbility Principle Standard adalah pengakuan, transparansi, dan tanggung jawab terhadap dampak dari
kebijakan, keputusan, tindakan, hasil, dan kinerja yang berkaitan dengannya. Definisi akuntabilitas yang terdapat pada ITIL dalam penjelasannya mengenai akronim RACI indeks menyebutkan bahwa akuntabilitas hanya bisa dibebankan pada satu orang dalam tiap aktivitas. Daftar kosakata yang diterbitkan oleh ISACA (organisasi yang mengeluarkan kerangka kerja COBIT, Val IT dan Risk IT) mendefinisi akuntabilitas sebagai kemampuan untuk menyerahkan kembali suatu aktivitas kepada pihak yang bertanggung jawab. Kerangka kerja Risk IT secara spesifik menyebutkan bahwa akuntabilitas berlaku kepada mereka yang memiliki sumber daya dan otoritas unfuk menyetujui pelaksanaan suatu aktivitas dalam proses tertenfu, serta menerima segala liasil dan dampak dari aktivitas tersebut. Konsep akuntabilitas yang tercantum dalam
COSO Internal Control
-
Integrated Framework menyebutkan bahwa akuntabilias perlu diselaraskan dengan otoritas. Hal ini kemudian tercermin dalam delegasi kewenangan yang bennaksud memberikan kendali atas keputusan bisnis tertentu kepada tingkat kekuasaan yang lebih rendah, natnun akuntabilitas tetap dipegang oleh pihak yang memberikan kekuasaan tersebut.
Berdasarkan uraian diatas, dapat disimpulkan bahwa akuntabilitas adalah suatu kemampuan seseorang yang tidak dapat dibagikan kepada orang lain, merujuk pada adanya hierarki kepen-rimpinan yang didalamnya juga temrasuk transparansi dan tanggung jawab dalam
melakukan aktivitas atau pcngarlbilan keputusan terlentu yang dampaknya harus dapat dipertanggungjawabkan kepada pihak-pihak yang memiliki kepentingan.
I
ssN # 2st0-8275
9l
Jounral of Accounting and Business Studies
Vol. l, No. l, Septernber 2016
Akuntabilitas dalam Monitoring Pengendalian hrtern Terkait Sistcm Informasi Penerapan sistem dan teknologi informasi saat ini bukan hanya sekedar penjadi pendukung jalarurya aktivitas operasi, namun juga telah mampu menghadirkan keunggulan bersaing yang semakin memberikan nilai tarnbah bagi organisasi. Karenanya diperlukan suatu bentuk pengendalian intern yang sesuai dengan karakteristik sistem dan teknologi informasi untuk dapat memastikan implementasinya dapat mendukung pencapaian tujuan yang hendak dicapai organisasi. Pengendalian sistem informasi biasanya meliputi IT environmenls, akses kedalam sistem, program dan data, operasi komputer, dan manajemen perubahan. Tata kelola sistem informasi.merupakan bagian penting dan memiliki kontribusi besar bagi keseluruhan tata kelola organisasi.
Act memiliki fokus utama pada aspek finansial dan bertujuan untuk menghasilkan informasi yang akurat, handal, dan memiliki akuntabilitas dalam menyajikan penyingkapan (disclosure) atas kondisi suatu organisasi. Hal ini memiliki dampak yang cukup besar bagi penerapan sistem informasi. Seperti yang sudah dituliskan sebelumnya bahwa sebagian besar proses bisnis saat ini didukung oleh sistem dan teknologi informasi. Data Sarbanes Oxley
finansial juga tersimpan dalam server, karenanya dibutuhkan pengamanan dan dokumentasi yang memadai untuk memastikan integritas data tersebut. Suatu organisasi perlu memiliki sistem yang handal dan disertai juga dengan detil rekam jejak audit terkait mekanisme pengendalian dan pembatasan hak akses terhadap infrastruktur yang mendukung pemrosesan data finansial. Mekanisme pengendalian tersebut terkait dengan konsep berikut rni:
a.
Existence and Occurrence Pengendalian yang ada harus mampu mengaiasi kemungkinan terjadinya duplikasi atau transaksi fiksi dalam setiap tahapan pelffosesan transaksi.
adanya kriteria pengukuran yang dapat disesuaikan dengan kebutuhan dan relevansi dari pelaporan finansial. Tindakan penting selanjutnya yang perlu dilakukan adalah adanya mekanisme ntonitoring yang dilakukan untuk memastikan pengendalian intern tersebut dapat terus dijalankan dan beroperasi sesuai dengan tujuannya. Langkah-langkah yang dapat dilakukan untuk melakukan monitoring pengendalian intern IT adalah sebagai berikut: l. Membuat daftar prioritas risiko. 2. Identifikasi informasi dan kendali kunci. 3. Implementasi monitoring.
b. Measttremenl - Perlu
Selengkap dan seakurat apapun hasil dari monitoring akan menjadi percuma jika tidak ada pihak yang memiliki otoritas untuk membuat keputusan dan melakukan tindakan perbaikan
dari kelemahan yang ditemukan. Pihak tersebut haruslah memiliki akuntabilitas dalam segala tindakan dan dampak dari tindakan serta keputusan yang diambilnya. Tulisan ini mencoba memberikan panduan mengenai pihak-pihak yang dianggap tepat untuk mengemban akuntabilitas dalam ketiga tahapan dalarn monitoring pengendalian intern IT diatas. Akuntabilitas dalam pembuatan daltar prioritas risiko Dalam tahap ini, diperlukan adanya seorang memiliki pengalaman dan pengetahuan mumpuni terkait keseluruhan proses bisnis perusahaan yang juga ditunjang dengan pengetahuan di bidang sistem dan teknologi informasi. Orang tersebut juga harus memiliki tingkat kewenangan yang cukup tinggi dalam organisasi, yang dapat membuat rencana strategis dan memiliki otoritas untuk mengarnbil keputusan. CIO (Chief lrtformatiort Officer) merupakan orang yang tepat untuk mengemban akuntabilitas dalam pembuatan daftar prioritas risiko ini. Seorang CIO harus memahami setiap proses bisnis dalam organisasi dan peran sistem dan teknologi infonnasi yang berperan dalam proses tersebut. Ia juga hatus memahanli tujuan bisnis, risiko, serta kendali kunci terkait dengan proses bisnis tersebut. Risiko harus dilihat dari sudut pandang pengaruhnya atas pencapaian tujuan bisnis organisasi. Daftar prioritas risiko perlu dibuat agar dapat dilakukan perencanaan penggunaan 92
lssN #2540-8275
Joumal of Accountine and Business Studies
Vol. l, No. l, September 2016
sumber daya yang diperlukan untuk mengelola risiko-risiko tersebut. Analisa biaya-manfaat dapat digunakan untuk membantu membuat daftar prioritas risiko ini. Risiko yang r.remiliki dampak besar atas pencapaian tujuan proses bisnis perlu untuk dikelola dan dikendalikan secara efektif. Mortitorittg perlu dilakukan atas aktivitas pengendalian tersebut untuk memastikan risiko tersebut dapat dikelola dan tidak menimbulkan kerugian bagi organisasi. CIO mengemban akuntabilitas terkait hasil penilaian risiko yang tersusun dalam daftar prioritas risiko. Ia bertugas untuk mengambil keputusan mengenai risiko apa yang harus dikendalikan dan dilakukan monitoring terhadapnya, dengan mempertimbangkan segala dampak yang dapat ditimbulkan dari keputusan tersebut. Dengan berdasar pada daftar inilah, langkah
mortiloring selanjutnya baru dapat dijalankan. Kesalahan dalam penentuan prioritas risiko menjadi tanggung jawab CIO.
Akuntabilitas dalam identifikasi informasi dan kendali kunci Berdasarkan daftar prioritas risiko yang dihasilkan pada tahap sebelumnya, maka organisasi perlu mengumpulkan informasi kunci yang terkait dengan mekanisme pengendalian yang hendak dilakukan monitoring. Monitoring yang efektif sebaiknya berfokus pada kendalikendali kunci (k"y control) tersebut. Monitoring membutuhkan persuasive information. Persuasive inforntatiott mengacu pada tingkat dimana informasi dapat menyediakan dukungan yang memadai dalam pembuatan kesimpulan mengenai efektivitas pengendalian. Persuasive info nna ti o n melipuii keserasian (s ui t a b i I i ty 1 dan kecukup an (s tffi c i e n cy). Perstnsive informatiott dapat dihasilkan secara iangsung (direct information) maupun dari sumber informasi tidak langstng (indirect information). Direct information dihasilkan secara langsung oleh mekanisme pengendalian yang dilakukan, hasilnya dapat berupa catatan kegagagalan proses atau sistem, rekam jejak akses, laporan eksepsi, dan laporan kinerja pengendalian. htdirect information merupakan informasi yang berasal dari aktivitas diluar pengendalian yang dimonitor, namun dapat memberikan tambahan informasi yang berguna bagi aktivitas ntonitoring. Contoh dai indirect inforntation ini adalah laporan audit dan laporan Key Perfonnance Indicator. Laporan audit berisi informasi mengenai kondisi (biasanya audit berfokus pada aspek finansial) suatu organisasi pada satu titik waktu tertentu. Auditor wajib untuk memeriksa kualitas pengendalian intern (sebagai salah satu syarat yang tercantum dalam SOX), oleh karenanya laporan audit bisa membantu menilai kualitas aktivitas monitoring. Sedangkan KPI merupakan indikator yang digunakan untuk mengukur performansi suatu proses bisnis yang juga dapat memberikan manfaat bagi monitoring. Owner dair suatu proses bisnis merupakarr pihak yang tepat untuk mengemban akuntabilitas dalam tahap monitoring ini. Mereka memiliki pengetahuan yang lengkap mengenai apa dan bagaimana suatu aktivitas dikerjakan dalam proses bisnis yang menjadi tanggung jawabnya. Mereka memiliki akses atas segala informasi yang dibutuhkan dalam pelaksanaan aktivitas ntonitoring. Poin penting yang harus diperhatikan adalah tidak semua informasi yang tersedia clapat memberi manfaat. Pihak yang mengemban akuntabilitas harus mampu memilahnrilah dan menentukan informasi kunci yang dapat berguna bagi ntonitoring yang efektif. Mereka harus mampu menyediakan perstnsive informatiort. Akuntabilitas dalam implementasi ntott i loritrg Personel yang bertanggung jawab dalam kegiatan ntottitorirtg biasa disebut evaluator. Evaluator bisa mengacu pada seorang profesional terlatih yang terpisah dari kegiatan operasi (auditor internal), atau personel yang berasal dari dalam organisasi yang memiliki tugas seharihari untuk melakukan pemantallan atas proses bisnis dan atau pelaksanaan atas aktivitas pengendalian tertentu. Seorang evaluator memerlukan keahlian dan pengetahuan teftentu yang diserlai dengan kewenangan dan juga pemahaman atas risiko yang hendak dikelola dengan adanya aktivitas pengendalian. Seorang evaluator harus memiliki kompetensi yang mernadai dan objektif. Kon-rpetensi mengacu pada pengetahuan yang dimiliki evaluator nrengenai pengendalian dan proses yang terkait. Tingkat objektivitas terdiri dai: self revie*-, pccr ret'ictt', lssN # 7s10-8275
93
Journal of Accountins and Business Srudies
Vol. l, No. l, September 2016
ntpervisory ret,ie'n,, dan importiol reviev'. Self ret,iev, adalah evaluasi atas kinerja pribadi yang bersangkutan, merupakan tindakan )'ans kurang objektif dan tidak bisa disebut sebagai tnonitoring. Peer review dapat dikata cukup objektif karena evaluasi dilakukan oleh rekan sebaya yang melakukan pekerjaan yang serupa. Superuisoty review adalah evaluasi atasan terhadap kine{a bawahannya. Impartictl review adalah tindakan yang paling objektif, tercipta bila evaluator tidak berhubungan dengan kegiatan operasi dan pengendalian yang dievaluasi. Seorang evaluator harus memiliki akuntabilitas dalam aktivitas ntonitoring yang dilakukannya. Evaluator harus mampu melakukan ntonitoring dengan objektif dan transparan. Pelaporan hasil monitoring yang dihasilkarurya haruslah berkualitas, sehingga dapat digunakan untuk menilai efektivitas aktivitas pengendalian yang dimonitor.Ia juga harus mampu mempertanggung jawabkan segala aktivitasnya kepada CIO sebagai pihak yang mengemban akuntabilitas tertinggi dalam aktivitas monitoring ini.
Kesimpulan Adanya skandal-skandal keuangan dan krisis global yang terjadi belakangan ini membuat para stakeholder organisasi membutuhkan jaminan yang lebih memadai akan tata kelola korporat
yang baik, yang menjamin keberlangsungan hidup organisasinya. Seringkali faktor lemahnya akuntabilitas dalam penyelenggaraan organisasi menjadi kambing hitam atas kegagalan tersebut. Memang, akuntabilitas adalah konsep yang abstrak dan memiliki banyak definisi yang membuatnya sukar untuk diinrpiementasi dengan efektif. Akuntabilitas melekat pada para personel dalam organisasi yang memiliki kewenangan untuk mengambil keputusan. Banyak kerangka kerja dan juga best practices yang membahas tentang efektivitas pengambilan keputusan, tapi belum ada yang khusus membahas tentang akuntabilitas. Pentingnya monitoringjuga terkena dampaknya. Monitoring semakin dianggap penting sebagai usaha untuk menilai kualitas pengendalian intern suatu organisasinya. Dengan adanya monitoring yang efektif dapat membantu organisasi untuk meningkatkan kualitas pengendalian internnya, sehingga mampu mengurangi peluang te4'adinya praktik-praktik kecurangan yang dapat merugikan organisasi. Terkait dengan tata kelola sistem informasi, baik akuntabilitas dan. juga monitoring merupakan elemen penting yang dipellukan dalam penyelenggaraan tata kelola yang efektif. Tulisan ini mencoba memberikan panduan dalam penentuan pihak-pihak yang tepat untuk mengemban akuntabilitas dalam aktivitas monitoring pengendalian intem terkait penerapan sistem dan teknologi informasi dalam suatu organisasi.
DAFTAR PUSTAKA Bruinsma, Christine (2009), "Tone at the Top Is Vital! A Delphi Study", ISACA Journal Volwne 3, 2009.
Organization of the Treadway Commission, Internql Control Integrated Framework, Mei 1994. Committee of Sponsoring Organization of the Treadway Commission, Guiclcutce on Monitoring Internal Control Systent Vol II - Guidance, Juni 2008a. Committee of Sponsoring Organization of the Treadway Commission, Guiclance on Monitoring Internal Control System Vol III - Appliccttiort Techniques, Juni 2008b. ECORA (2006), "Practical Guide to Sarbanes Oxley IT Internal Control". Garber, Mike (2010), "A Higher Level of Governance - Monitoring IT Iltterttal Colltrol", ISACA Journal Volunte 6 2010. Information Systems Audit and Control Association, IS Auditing Guicleline - Responsibility, Atnhority, and Accotuttability, Docwnent G34, 2005. Information Systems Audit and Control Association , The Risk IT Framev,ork, 2009. Lipschutz, Neil (2010, April) "SEC Wants Accountability; Make Noise With Goldnran Charge", Dow Jotrcs Cornorate Governattce.
Committee
94
of Sponsoring
rssN #2540-8275
Joumal of Accouuting and Business Studies
Vol. l, No.
l, Septernber
2016
Spears, Janine L. (2009), "How Has Sarbanes-Oxley Compliance Affected Information Security?", ISACA Jounral Volmne 5, 2010. Steingraber, Fred G. dan Kane, Karen (2010) "What Boards Need To Do To Preserve Their Relevance and Provide Value In The World of The New Normal", Corporate Finance Review, (JuVAug) pp.5-l I United Kingdorn's Office of Government Commerce, IT htfrastntcture Library Version 3 Seruice Operat iort, Mei 2007 .
ISSN # 25.10-827i
95
Business & Economics Studies is a peer-reviewed journal
published by Harapan Bangsa BusinessSchool Band0ng. This is a semiannualjournalissued in March and September. The aim of this journal
isto disseminaie various research findings on business and economics done by Indonesian and international researchers.
Correspondence should be addressed to Editorial Office at: Harapan Bangsa Business School Jalan Dipati ukur 80-84, Bandung 40L32
Phone: +62-22-2506636
e-mail :
[email protected]
