RINGKASAN MATERI KULIAH SIA II

BAB 7 PENGENDALIAN DAN SISTEM INFORMASI

AKUNTANSI

Oleh:
M. ADIM LIQOANA (F1314101)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS SEBELAS MARET
SURAKARTA
2015

TUGAS RINGKASAN MATERI KULIAH PERTEMUAN KE-3

BAB 7 - Pengendalian dan Sistem Informasi Akuntansi

A. PENDAHULUAN
Ancaman Terhadap Sistem Informasi Akuntansi Meningkat
Hampir setiap tahun, lebih dari 60% organisasi mengalami kegagalan utama dalam
mengendalikan keamanan dan integritas sistem komputernya, antara lain karena :
1. Ketersediaan informasi bagi sejumlah pekerja tidak terpenuhi;
2. Informasi pada jaringan komputer distribusi sulit dikendalikan;
3. Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
Organisasi belum melindungi data dengan baik karena :
1. Beberapa perusahaan memandang kehilangan atas informasi penting sebagai ancaman yang
tidak mungkin terjadi;
2. Implikasi pengendalian atas pemindahan dari sistem komputer tersentralisasi ke sistem
berbasis internet tidak sepenuhnya dipahami;
3. Banyak perusahaan tidak menyadari bahwa informasi adalah sumber daya strategis dan
melindungi informasi harus menjadi sebuah ketentuan strategis;
4. Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan ukuranukuran pengendalian yang memakan waktu.
Kejadian (event) atau ancaman (threat) adalah segala potensi kejadian yang merugikan, atau
kejadian tidak diinginkan yang dapat merusak Sistem Informasi Akuntansi (SIA) atau
organisasi.
Paparan (exposure) atau dampak (impact) merupakan kerugian uang yang potensial dari
sebuah ancaman tertentu yang akan menjadi kenyataan.
Kemungkinan (likelihood) ancaman yaitu kemungkinan bahwa ancaman (paparan/dampak)
akan terjadi.
Ancaman-ancaman atas Sistem Informasi Akuntansi (SIA), meliputi :
1. Kehancuran karena bencana alam dan politik, seperti : kebakaran atau panas berlebih, banjir,
gempa bumi, badai angin, peperangan.
2. Kesalahan pada software dan tidak berfungsinya peralatan, seperti : kegagalan hardware,
kesalahan atau kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi
listrik, kesalahan pengiriman data yg tidak terdeteksi.
3. Tindakan yang tidak disengaja, seperti : kecelakaan yang disebabkan oleh kesalahan manusia,
kesalahan atau penghapusan karena ketidaktahuan, hilangnya atau salah letaknya data,
kesalahan pada logika sistem, sistem yang tidak memenuhi kebutuhan perusahaan atau tidak
mampu menangani tugas yang diberikan.
4. Tindakan disengaja yang biasanya disebut sebagai kejahatan komputer, seperti: sabotase,
penipuan melalui komputer, penyalahgunaa aset, pencurian.
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 1

B. IKHTISAR KONSEP PENGENDALIAN

Pengendalian internal (internal control) merupakan proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian telah dicapai.
Tujuan-tujuan pengendalian tersebut meliputi :
1. Mengamankan aset;
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan secara akurat
dan wajar;
3. Memberikan informasi yang akurat dan reliabel;
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan;
5. Mendorong dan memperbaiki efisiensi operasional;
6. Mendorong ketaaan terhadap kebijakan manajerial yang telah ditentukan;
7. Mematuhi hukum dan peraturan yang berlaku.
Fungsi Penting Pengendalian Internal melaksanakan yaitu :
1. Pengendalian untuk pencegahan (preventive control) mencegah timbulnya suatu masalah
sebelum mereka muncul.
2. Pengendalian untuk pemeriksaan (detective control) dibutuhkan untuk mengungkap masalah
begitu masalah muncul.
3. Pengendalian korektif (corrective control) memecahkan masalah yang ditemukan oleh
pengendalian untuk pemeriksaan.
Kategori Pengendalian Internal sering kali dipisahkan dalam dua kategori berikut :
1. Pengendalian umum (general control) : memastikan lingkungan pengendalian sebuah
organisasi stabil dan dikelola dengan baik.
2. Pengendalian aplikasi (application control) : mencegah, mendeteksi, dan mengoreksi
kesalahan transaksi serta penipuan di dalam program aplikasi.
Empat kaitan pengendalian untuk membantu manajemen menyelesaikan konflik di
antara kreativitas dan pengendalian (Robert Simons, professor bisnis Harvard) :
1. Sebuah sistem kepercayaan (belief system), menjelaskan cara sebuah perusahaan menciptakan
nilai, membantu pegawai memahami visi misi manajemen, mengkomunikasi-kan nilai-nilai
dasar perusahaan, serta menginspirasi kerja pegawai dengan nilai tersebut.
2. Sebuah sistem batas (boundary system), membantu pegawai bertindak secara etis dengan
membangun batas-batas dalam perilaku kepegawaian.
3. Sebuah sistem pengendalian diagnostik (diagnostic control system), mengukur, mengawasi,
dan membandingkan perkembangan perusahaan aktual berdasar anggaran & tujuan kinerja.
4. Sebuah sistem pengendalian interaktif (interactive control system), membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam
keputusan mereka.
Pengendalian manajemen (management control) meliputi tiga fitur berikut:
1. Merupakan bagian kesatuan dari tanggung jawab manajemen;
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 2

2. dirancang untuk mengurangi kesalahan, penyimpangan, dan mencapai tujuan organisasi;

3. berorientasi pada personil dan berusaha membantu karyawan mencapai tujuan perusahaan.
Prosedur pengendalian khusus yang digunakan dalam sistem pengendalian internal dan
sistem pengendalian manajemen dapat diklasifikasikan dalam klasifikasi pengendalian internal
berikut:
1.

Pengendalian pencegahan, detektif, dan korektif;

2.

pengendalian umum dan aplikasi;

3.

pengendalian administratif dan akuntansi;

4.

pengendalian input, proses/pengolahan, dan output.

Praktik Korupsi Asing dan Sarbanes-Oxley Acts
Pada tahun 1977 Kongres menggabungkan aturan dari sebuah pernyataan American Institute
of Certified Public Accountants (AICPA) ke dalam Foreign Corrupt Practices Act (FCPA).
Tujuan utama dari undang-undang ini adalah mencegah penyuapan oleh perusahaan kepada para
pejabat luar negeri untuk mendapatkan bisnis. Selain itu juga mengharuskan perusahaan untuk
memelihara sistem pengendalian internal akuntansi yang baik.
Pada tahun 2002, Kongres mengeluarkan undang-undang Sarbanes-Oxley Act (SOX) yang
dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan lebih
transparan, memberikan perlindungan pada investor, memperkuat pengendalian internal pada
perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan.
Setelah SOX dikeluarkan, Securities and Exchange Commission (SEC) memerintahkan bahwa
manajemen harus :
1. mendasarkan evaluasinya pada sebuah kerangka pengendalian yang berlaku;
2. mengungkap semua kelemahan pengendalian internal material;
3. menyimpulkan bahwa sebuah perusahaan tidak memiliki pengendalian internal pelaporan
keuangan yang efektif jika terdapat kelemahan material.
C. KERANGKA PENGENDALIAN
1. Kerangka COBIT
Information Systems Audit and Control Foundation (ISACF) mengembangkan Control
Objectives for Information and related Technology (COBIT), yaitu sebuah kerangka praktik
pengendalian untuk teknologi informasi dan keamanan sistem informasi yang umumnya
dapat diaplikasikan. COBIT mengonsolidasi standar dari 36 sumber berbeda ke dalam satu
kerangka. Kerangka tersebut memungkinkan :
Manajemen membuat tolok ukur praktik keamanan dan pengendalian lingkungan TI;
Para pengguna layanan TI dijamin dengan pengendalian dan keamanan yang memadai;
Para auditor memperkuat opini pengendalian internal dan untuk memberikan saran dalam
masalah keamanan dan pengendalian TI.
2. Kerangka Pengendalian Internal COSO
Committee of Sponsoring Organizations (COSO) adalah kelompok sektor swasta yang
terdiri dari : American Accounting Association (AAA); American Institute of Certified Public
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 3

Accountants (AICPA); Institute of Internal Auditors; Institute of Management Accountants;

dan Financial Executives Institute.
Pada tahun 1992, COSO mengeluarkan Pengendalian Internal - Kerangka Terintegrasi IC, untuk mengembangkan definisi pengendalian internal dan memberikan panduan untuk
mengevaluasi dan meningkatkan sistem pengendalian internal, yang telah diterima sebagai
otoritas untuk pengendalian internal yang digabungkan ke dalam kebijkan, peraturan, dan
regulasi untuk mengendalikan aktivitas bisnis.
Untuk memberikan jaminan yang wajar bahwa tujuan pengendalian dicapai dengan
pertimbangan hal-hal berikut :
a. Efektivitas dan efisiensi (effectiveness and efficiency) operasional organisasi;
b. Keandalan (reliability) pelaporan keuangan;
c. Kesesuaian (compliance) dengan hukum dan peraturan yang berlaku.
Lima komponen Model Pengendalian Internal COSO yang saling berhubungan :
1. Control environment (lingkungan pengendalian)
2. Control activities (aktivitas pengendalian)
3. Risk assessment (penilaian risiko)
4. Information and communication (informasi dan komunikasi)
5. Monitoring (pengawasan)
3. Kerangka Manajemen Risiko Perusahaan COSO
Manajemen risiko perusahaan (Enterprise Risk Management) Kerangka Terintegrasi
(Integrated Framework) ERM, merupakan sebuah kerangka COSO yang memperbaiki
proses manajemen risiko dengan memperluas (menambahkan tiga elemen tambahan)
Pengendalian Internal COSO-terintegrasi. Kerangka ERM digunakan dewan direksi dan
manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin memengaruhi
entitas, menilai dan mengelola risiko, serta menyediakan jaminan memadai bahwa
perusahaan mencapai tujuan dan sasarannya.
4. Kerangka Manajemen RIsiko Perusahaan Vs Kerangka Pengendalian Internal
Kerangka IC telah diadopsi secara luas sebagai cara untuk mengevaluasi pengendalian
internal, seperti yang ditentukan oleh SOX.
Kerangkan ERM lebih komprehensif menggunakan pendekatan berbasis risiko daripada
berbasis pengendalian, dengan menambah 3 elemen ke kerangka IC COSO yaitu :
a. Penetapan tujuan,
b. Pengidentifikasian kejadian yang mungkin mempengaruhi perusahaan, dan
c. Pengembangan sebuah respon untuk risiko yang dinilai.
Sehingga pengendalian bersifat fleksibel dan relevan karena mereka ditautkan dengan
tujuan organisasi terkini.
Model ERM juga mengakui bahwa risiko, selain dikendalikan, dapat pula diterima,
dihindari, dibuat berjenis-jenis, dibagi, atau ditransfer.
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 4

D. LINGKUNGAN INTERNAL
Lingkungan penegendalian terdiri dari faktor-faktor berikut ini :
1. Filosofi Manajemen, Gaya Pengoperasian, dam Selera Risiko
Filosofi pihak manajemen dan gaya beroperasi dapat dinilai dengan cara menjawab
pertanyaan seperti berikut ini :
Apakah manajemen mengambil resiko yang tidak sepantasnya untuk mencapai tujuan,
atau apakah manajemen menilai risiko dan manfaat potensial sebelum bertindak?
Apakah manajemen mencoba untuk memanipulasi ukuran-ukuran kinerja seperti
pemasukan bersih, agar kinerjanya dapat dilihat dalam pandangan yang lebih baik?
Apakah manajemen menekan para pegawai untuk mencapai hasil terlepas dari
metodenya, atau apakah manajemen menuntut perilaku yang etis?
2. Komitmen terhadap Integritas, Nilai Etis, dan Kompetensi
Merupakan hal yang penting bagi pihak manajemen untuk menciptakan stuktur
organisasional yang menekankan pada integritas dan nilai-nilai etika. Perusahaan dapat
mengesahkan integritas sebagai prinsip dasar beroperasi, dengan secara aktif mengajarkan
dan mempraktikannya. Contohnya, manajemen puncak harus memperjelas bahwa laporan
yang jujur lebih penting daripada laporan yang sesuai keinginan pihak manajemen.
3. Pengawasan Pengendalian Internal oleh Dewan Direksi
Komite Audit Dewan Komisaris (Board of Director) bertanggungjawab untuk mengawasi
struktur pengendalian internal perusahaan, proses pelaporan keuangan dan kepatuhannya
terhadap hukum, peraturan dan standar yang terkait, serta perekrutan dan pengawasan auditor
internal dan eksternal, juga tanggungjawab menyediakan peninjauan independen, atas nama
pemegang saham perusahaan, terhadap tindakan para manajer perusahaan.
4. Struktur Organisasi
Struktur organisasional perusahaan menetapkan garis otoritas dan tanggungjawab, serta
menyediakan kerangka umum untuk perencanaan, pelaksanaan, pengendalian, dan
pengawasan operasinya. Beberapa aspek pentik dari struktur organisasi yaitu :
a. Sentralisasi atau desentralisasi wewenang;
b. Hubungan pengarahan atau matriks pelaporan;
c. Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran;
d. Alokasi tanggung jawab memengaruhi ketentuan informasi;
e. Organisasi & garis wewenang untuk akuntansi, pengauditan, fungsi sistem informasi;
f. Ukuran dan jenis aktivitas perusahaan.
5. Metode Penetapan Wewenang dan Tanggung Jawab
Pihak manajemen harus memberikan tanggung jawab untuk tujuan bisnis tertentu ke
depatemen dan individu yang terkait, serta kemudian membuat mereka tanggung jawab untuk
mencapai tujuan tersebut. Buku pedoman kebijakan dan prosedur (policy and procedures
manual) adalah alat yang penting untuk memberikan otoritas dan tanggung jawab, merupakan
dokumen yang menjelaskan praktik bisnis yang sesuai, pengetahuan dan pengalaman yang
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 5

dibutuhkan, prosedur dokumen, cara menangani transaksi serta mendata sumber daya yang
tersedia untuk melaksanakan tugas-tugas tertentu.
6. Standar Sumber Daya Manusia yang
Mempertahankan Individu yang Kompeten

Menarik,

Mengembangkan,

dan

Kebijakan dan praktik-praktik mengenai perekrutan, pengontrakan, pelatihan, pemberian

kompensasi, pengevaluasian, dan promosi pegawai, pengelolaan pegawai yang tidak puas,
pemberhentian, liburan dan rotasi tugas, perjanjian kerahasiaan dan asuransi ikatan kesetiaan,
serta menuntut dan memenjarakan pelaku, yang seluruhnya mempengaruhi kemampuan
organisasi untuk meminimalkan ancaman, risiko, dan paparan.
7. Pengaruh Eksternal
Pengaruh-pengaruh eksternal yang mempengaruhi lingkungan pengendalian adalah
termasuk persyaratan yang dibebankan oleh bursa efek, Financial Accounting Standards
Board (FASB), PCAOB, dan Securities and Exchange Commision (SEC), serta persyaratan
yang diwajibkan oleh badan regulasi seperti bank, utilitas, dan perusahaan asuransi.
E. PENETAPAN TUJUAN
Manajemen menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi
misi perusahaan. Penetapan tujuan meliputi :
Tujuan strategis (strategic objective) : tujuan tingkat tinggi yang disejajarkan dan mendukung
misi perusahaan serta menciptakan nilai pemegang saham.
Tujuan operasi (operation objective) : berhubungan dengan efektivitas dan efisiensi operasi
perusahaan serta menentukan cara mengalokasikan sumber daya.
Tujuan pelaporan (reporting objective) : membantu memastikan ketelitian, kelengkapan, dan
kehandalan laporan perusahaan, meningkatkan pembuatan keputusan, serta mengawasi
aktivitas dan kinerja perusahaan.
Tujuan kepatuhan (compliance objective) : membantu perusahaan mematuhi seluruh hukum
dan peraturan yang berlaku.
F. IDENTIFIKASI KEJADIAN
Kejadian (event) menurut COSO, merupakan sebuah insiden atau peristiwa yang berdampak
baik positif, negatif, atau keduanya, dari sumber-sumber internal dan eksternal yang
mempengaruhi implementasi strategi atau pencapain tujuan organisasi.
Teknik untuk mengidentifikasi kejadian termasuk penggunaan sebuah daftar komprehensif
dari kejadian potensial, pelaksanaan sebuah analisis internal, pengawasan kejadian-kejadian yang
menjadi penyeab dan titik-titik pemicu, pengadaan seminar atau wawancara, penggunaan data
mining, dan penganalisisan proses-proses bisnis.
G. PENILAIAN RISIKO DAN RESPONS RISIKO
Pendekatan penilaian risiko untuk perancangan pengendalian internal :
1. Mengidentifikasi kejadian/ancaman yang menyerang perusahaan;
2. Memperkirakan kemungkinan dari masing-masing ancaman yang terjadi;
3. Memperkirakan kemungkinan dan dampak/kerugian potensial dari setiap ancaman;
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 6

4. Mengidentifikasi pengendalian untuk melawan setiap ancaman;

5. Memperkirakan biaya dan manfaat dari pengendalian yang dibentuk;
6. Menentukan efektivitas biaya/manfaat
7. Mengurangi risiko dengan mengimplementasikan pengendalian untuk melawan ancaman,
atau menerima, membagi, atau menghindari risiko (jika biaya/manfaat tidak memadai)
Persamaan untuk memperkirakan nilai pengendalian internal :
EXPECTED LOSS = RISK EXPOSURE
Kerugian yang diperkirakan = Dampak x Kemungkinan
H. AKTIVITAS PENGENDALIAN
Aktivitas pengendalian merupakan kebijakan dan peraturan yang menyediakan jaminan yang
wajar bahwa tujuan pengendalian pihak manajemen dicapai.
Prosedur pengendalian meliputi beberapa kategori berikut :
1. Otorisasi Transaksi dan Aktivitas yang Tepat
Otorisasi merupakan penetapan kebijkan bagi para pegawai untuk diikuti dan kemudian
memberdayakan mereka guna melakukan fungsi organisasi tertentu, dapat didokumentasikan
dengan penandatanganan, penginisialisasian, atau pengkodean.
2. Pemisahan Tugas
Contoh pemisahan tugas akuntansi guna meminimalkan tindakan penipuan oleh pegawai
Fungsi Penyiapan
Fungsi Pencatatan
Fungsi otorisasi
(Custodial Functions)
(Recording Functions)
(Authorization
Functions)
penanganan kas
Mempersiapkan dokumen sumber
otorisasi transaksi
penanganan aset
menjaga catatan jurnal
menulis/mencatat cek
mempersiapkan rekonsiliasi
Menerima cek dalam surat Mempersiapkan laporan kinerja
Sedangkan pemisahan tugas sistem menerapkan prosedur pengendalian untuk membagi
wewenang dan tanggung jawab secara jelas di dalam fungsi sistem informasi, meliputi :
a. Administrasi sistem,
b. Manajemen jaringan,
c. Manajemen keamanan,
d. Manajemen perubahan,
e. Pengguna,
f. Analisis sistem,
g. Pemrograman,
h. Operasi komputer,
i. Perpustakaan sistem informasi,
j. Pengendalian data.
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 7

3. Pengembangan Proyek dan Pengendalian Akuisisi (Perolehan)

Pengendalian pengembangan sistem yang penting meliputi :
a. Komite pengarah,
b. Rencana induk strategis,
c. Rencana pembangunan proyek,
d. Jadwal pengolahan data,
e. Pengukuran kinerja sistem,
f. Tinjauan pasca implementasi.
4. Mengubah Pengendalian Manajemen
Organisasi memodifikasi sistem yang berjalan untuk merefleksikan praktik-praktik bisnis
baru dan untuk memanfaatkan penguasaan TI.
5. Mendesain dan Menggunakan Dokumen dan Catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu
memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan.
6. Pengamanan Aset, Catatan, dan Data
Perusahaan harus melindungi kas dan aset fisik beserta informasinya, berikut beberapa
hal penting yang harus diperhatikan :
a. Menciptakan dan menegakkan kebijakan dan prosedur yang tepat;
b. Memelihara catatan akurat dari seluruh aset;
c. Membatasi akses terhadap aset;
d. Melindungi catatan dan dokumen.
7. Pengecekan Kinerja yang Independen
Dilakukan oleh seseorang yang bukan pelaku operasi yang asli untuk membantu
memastikan bahwa transaksi diproses dengan tepat, meliputi :
a. Tinjauan tingkat atas;
b. Tinjauan analitis;
c. Rekonsiliasi catatan-catatan yang dikelola secara independen;
d. Perbandingan jumlah aktual dengan yang dicatat;
e. Pembukaan berpasangan (akuntansi double-entry);
f. Peninjauan independen.
I. INFORMASI DAN KOMUNIKASI
Tujuan utama dari SIA adalah mengumpulakan, mencatat, memproses, menyimpan,
meringkas, dan mengkomunikasikan informasi atas suatu organisasi. Akuntan harus memahami
bagaimana:
a. transaksi diawali;
BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 8

b. data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data diubah dari dokumen;
sumber ke bentuk yang dapat dibaca oleh mesin;
c. file komputer diakses dan diperbaharui;
d. data diproses untuk mempersiapkan sebuah informasi;
e. informasi dilaporkan ke para pemakai internal dan pihak eksternal;
f. transaksi dicatat.
Prinsip dalam proses informasi dan komunikasi berdasarkan kerangka IC yang diperbarui :
a. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal;
b. Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen lain dari pengendalian internal;
c. Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak eksternal.
J. PENGAWASAN
Metode utama mengawasi kinerja mencakup :
1. Menjalankan Evaluasi Pengendalian Internal;
2. Implementasi Pengawasan yang Efektif;
3. Menggunakan Sistem Akuntansi Pertanggungjawaban;
4. Mengawasi Aktivitas Sistem;
5. Melacak Perangkat Lunak dan Perangkat Bergerak yang Dibeli;
6. Menjalankan Audit Berkala;
7. Memperkerjakan Petugas Keamanan Komputer dan Chief Compliance Officer;
8. Menyewa Spesialis Forensik;
9. Memasang Perangkat Lunak Deteksi Penipuan;
10. Mengimplementasikan Hotline Penipuan;

BAB 7 - Pengendalian dan Sistem Informasi Akuntansi | 9