MAKALAH

PENGENDALIAN (SYSTEM CONTROL) DAN SISTEM INFORMASI

AKUNTANSI

Disusun oleh :

QOSIM (1501020773/1501030008)

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI MUHAMMADIYAH
KH. AHMAD DAHLAN LAMONGAN
2017
 MAKALAH
PENGENDALIAN (SYSTEM CONTROL) DAN SISTEM INFORMASI
AKUNTANSI

Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi
Dosen Pengampu : Annita Mahmudah, SE., M.Ak

Disusun oleh :

QOSIM (1501020773 / 1501030008)

PROGRAM STUDI AKUNTANSI

SEKOLAH TINGGI ILMU EKONOMI MUHAMMADIYAH
KH. AHMAD DAHLAN LAMONGAN
2017
 KATA PENGANTAR

Puji syukur kami panjatkan kepada Allah S.W.T., karena atas rahmat dan nikmat
yang telah dilimpahkan kepada kami, sehingga kami dapat menyelesaikan makalah yang
berjudul “Pengendalian (system control) dan Sistem Informasi Akuntansi” tanpa suatu
halangan apapun.

Makalah ini disusun untuk memenuhi tugas mata kuliah Sistem Informasi
Akuntansi (SIA). Makalah ini dibuat agar mahasiswa lebih memahami konsep
pengendalian dasar dan pentingnya pengendalian komputer, mengetahui aktivitas
pengendalian dalam perusahaan dan pengawasan proses pengendalian pada organisasi.

Ucapan terima kasih kami ucapkan kepada Ibu Annita Mahmudah, SE., M.Ak
selaku dosen pengampu yang telah memberikan kesempatan kepada kami untuk membuat
makalah ini dan juga semua pihak yang tidak dapat kami sebutkan satu per satu yang telah
membantu dalam penyelesaian makalah ini.

Kami menyadari bahwa pembuatan makalah ini masih banyak kekurangan. Oleh
karena itu kami selaku penulis mengharapkan kritik dan saran yang bersifat membangun
demi kesempurnaan makalah ini. Akhir kata semoga makalah ini dapat bermanfaat bagi
kita semua. Aamiin...

Lamongan, Oktober 2017

Penulis
 DAFTAR ISI

Halaman Judul ..........................................................................................................

Kata Pengantar ..........................................................................................................
Daftar Isi ...................................................................................................................
BAB I PENDAHULUAN ...................................................................................
A Latar Belakang ..................................................................................
B Rumusan Masalah .............................................................................
C Tujuan dan Manfaat ..........................................................................
BAB II LANDASAN TEORI ................................................................................
A Pengertian Sistem Informasi Akuntansi dan Pengendalian ..............
B Kerangka Pengendalian ....................................................................
C lingkungan internal ...........................................................................
D Penetapan Tujuan ..............................................................................
E Aktivitas pengendalian ......................................................................
BAB III ANALISIS DAN PEMBAHASAN ..........................................................
Pengendalian ............................................................................................

Kerangka Pengendalian ............................................................................

Lingkungan Internal .................................................................................

Penetapan Tujuan .....................................................................................

Aktivitas pengendalian .............................................................................

BAB III PENUTUP ................................................................................................

A Kesimpulan .......................................................................................
DAFTAR PUSTAKA ...............................................................................................
 BAB I
PENDAHULUAN

A. Latar Belakang
Lingkungan bisnis pada akhir-akhir ini mengalami perubahan yang sangat
cepat dan berkelanjutan. Hal ini menuntut para pelaku bisnis untuk bertindak cepat
guna merespon perubahan tersebut agar perusahaan tetap dapat bertahan hidup dan
memiliki daya saing yang tinggi. Untuk melaksanakan aktivitas tersebut, para
pengguna membutuhkan informasi dari sebuah sistem informasi yang dapat
diandalkan. Dengan demikian maka lingkungan menjadi sangat tergantung kepada
sistem informasi akuntansi, yang mengalami pertumbuhan dan perkembangan yang
begitu kompleks guna memenuhi kebutuhan informasi yang meningkat sacara tajam.
Ketika kompleksitas sistem dan ketergantungan terhadap informasi meningkat,
perusahaan menghadapi berbagai macam resiko yang juga beraneka ragam jenisnya.
Secara garis besar, ada 4 jenis ancaman terhadap SIA, yaitu bencana alam dan bencana
politik, kesalahan software dan tidak berfungsinya perangkat keras, tindakan-tindakan
yang tidak disengaja, dan tindakan yang disengaja.
Sebagai jawaban persoalan diatas, maka pengendalian terhadap keamanan
dan integritas sistem komputer menjadi isu yang sangat penting. Sebagian besar
menejer SIA meyakini bahwa pengendalian resiko mengalami peningkatan dalam
beberapa tahun terakhir. Hal ini disebabkan karena kenaikan jumlah sistem client /
server yang berakibat informasi tersedia untuk semua karyawan, jaringan lokal dan
sistem client / server mendistribusikan banyak data kepada banyak pemakai, WAN
memberi peluang bagi pemasok dan pelanggan saling mengakses masing-masing
sistem dan data.
Beberapa perusahaan menganggap remeh perlindungan data, tetapi ada yang
menganggap penting perlindungan dan pengamanan data perusahaan. Pencapaian
pengendalian dan pengamanan yang memadai terhadap sumber daya informasi sebuah
organisasi harus menjadi prioritas utama manajemen puncak. Meskipun tujuan
pengendalian inter tidak berubah dengan digunakannya komputer sebagai alat
pengolah data, namun sistem informasi berbasis komputer menghendaki kebijakan
yang berbeda. Membantu manajemen dalam pengendalian organisasi bisnis adalah
 tujuan utama sistem informasi akuntansi. Hal ini dapat dicapai dengan cara merancang
sistem pengendalian intern yang efektif dan dengan pengauditan atau kaji ulang sistem
pengendalian.
Potensi yang tidak dinginkan yang dapat menyakiti sistem informasi
akuntansi disebut ancaman (threat), potensi kerugian dalam rupiah jika ancaman
terjadi disebut perwujudan (exposure) dari ancaman tersebut dan kemungkinan
terjadinya ancaman disebut resiko (risk).

B. Rumusan Masalah
1. Apa yang dimaksud dengan pengendalian?
2. Kerangka apa saja yang digunakan untuk mengembangkan sistem pengendalian?
3. Bagaimana filosofi lingkungan internal manajemen?
4. Bagaimana menetapkan tujuan pengendalian, penetapan resiko, respon serta
pengendaliannya?
5. Apa fungsi informasi dan komunikasi dalam pengendalian?
C. Tujuan dan Manfaat
1. Mengetahui konsep pengendalian
2. Dapat membandingkan dan membedakan kerangka pengendalian
3. Dapat menjelaskan elemen-elemen internal perusahaan
4. Mengetahui tujuan pengendalian, cara menilai dan merespon resiko serta
menjelaskan aktivitas pengendalian yang dilakukan perusahaan
5. Menjelaskan cara mengkomunikasikan informasi dan mengawasi proses
pengendalian
 BAB II
LANDASAN TEORI

A. Pengertian Sistem Informasi Akuntansi dan Pengendalian

Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah
kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah
data menjadi informasi.
Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu
komponen organisasi yang mengumpulkan, menggolongkan, mengolah, menganalisa
dan komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan
kepada pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihak-
pihak dalam (terutama manajemen).
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan yang berarti. Pengendalian (control) adalah proses
mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem.
Pengendalian intern adalah rencana organisasi dan metode yang digunakan
untuk menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat
dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan
manajemen. Pengendalian internal (internal control) adalah proses yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan-tujuan pengendalian telah
tercapai.
Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi
operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi
adalah pengendalian yang bertujuan membantu menjaga aktiva dan menjamin akurasi
dan daya andal catatan keuangan perusahaan.
Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke
lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen
untuk memberikan jaminan yang layak bahwa tujuan organisasi akan dicapai.
Pengendalian preventif adalah pengendalian yang dilakukan sebelum timbul
suatu masalah atau masalah tersebut benar-benar terjadi, pengendalian detaktif adalah
pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak
terelakkan, dan pengendalian korektif adalah pengendalian yang mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang
dihasilkan.
Pengendalian umum adalah pengendalian yang didesain untuk memastikan
sistem informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan
baik. Sedangkan pengendalian aplikasi adalah pengendalian yang mencegah,
mendeteksi dan mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.
Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen
menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu :
1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan
menciptakan nilai, membantu pegawai memahami visi perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk
bekerja berdasarkan nilai-nilai tersebut
2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan
membangun batas pada perilaku kepegawaian
3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan
membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan
kinerja
4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat
didalam keputusan mereka.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu
pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat
implementasi dalam siklus pengolahan data, pengendalian dibagi menjadi
pengendalian input, pengendalian proses dan pengendalian output.
Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan
sebuah kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses
yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang
didesain untuk memberikan keyakinan memadai tentang pencapaian tujuan perusahaan
 yaitu keandalan pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan
terhadap hukum dan peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga
menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi
setiap tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan
para pemakai laporan keuangan lain yang dijadikan dasar pengambilan keputusan
ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen
untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas,
operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem
teknologi informasi, yang dirancang untuk membantu organisasi mencapai suatu
tujuan atau objektif tertentu. Pengendalian internal merupakan suatu cara untuk
mengarahkan, mengawasi dan mengukur sumber daya suatu organisasi. Ia
berperan penting untuk mencegah dan mendeteksi penggelapan (fraud) dan
melindungi sumber daya organisasi baik yang berwujud (seperti mesin dan lahan)
maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek
dagang).

B. Kerangka Pengendalian
1. Kerangka Cobit
Information Systems Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and Related
Technology (COBIT). COBIT adalah sebuah kerangka komprehensif yang
membantu perusahaan mencapai tujuan tata kelola dan manajemen TI.
Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan
internasional untuk mengelola dan mengendalikan sistem informasi.
2. Kerangka Pengendalian COSO
Committe of Sponsoring Organizations (COSO) adalah sebuah kelompok
sektor swasta yang terdiri atas Asosiasi Akuntansi Amerika (American
Accounting Association), AICPA, Institute of Internal Auditors), Institut of
 ManagementAccountants), and Financial Executives Institute). COSO
menerbitkan Internal Control – Integrated Framework yang diterima secara luas
sebagai otoritas untuk pengendalian internal yang digabungkan kedalam
kebijakan, peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas
bisnis.

Lingkungan Internal
Lingkungan internal adalah semua sumber daya manusia dan fisik yang
mempengaruhi organisasi. Pihak yang berkepentingan internal yaitu organisasi itu
sendiri. Unsur-unsur dari lingkungan internal antara lain:
 Karyawan. Semakin berkembangnya organisasi maka karyawan dituntut untuk
lebih meningkatkan ketrampilan dan kemampuannya. Adakalanya suatu posisi
dalam organisasi menghendaki klasifikasi pendidikan tertentu, seperti programer
komputer mensyaratkan karyawanya untuk menguasai software terbaru.
 Manajemen. Dalam menjalankan usahanya, organisasi memerlukan koordinasi
atau pengaturan agar sasaran organisasi dapat tercapai. Pengertian manajemen
yang terdapat dalam investorwords.com ”management is the group of individuals
who make decisions about how a business is run” .
 Pemegang saham dan dewan direksi. Pada sebuah perusahaan publik yang besar,
pemegang saham memiliki kemampuan untuk mempengaruhi pengambilan
keputusan melalui hak pemberian suara pada rapat umum pemegang saham.
 Modal dan peralatan fisik. Organisasi atau perusahaan membutuhkan modal untuk
kelangsungan hidupnya. Untuk organisasi yang telah go public modal diperoleh
dari para penanam saham. Peralatan fisik seperti sarana dan prasarana juga
menjadi modal suatu organisasi.
Internal Environment atau budaya perusahaan yang merupakan fondasi dari
seluruh elemen ERM lainnya karena ini mempengaruhi cara organisasi menetapkan
strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi

Filosofi manajemen, gaya pengoperasian, dan selera resiko

Manajemen adalah seni menyelesaikan pekerjaan melalui orang lain. Definisi
Mary Parker Follet ini berarti bahwa seorang manajer bertugas mengatur dan
mengarahkan orang lain untuk mencapai tujuan organisasi. Ricky W. Griffin
mendefinisikan manajemen sebagai sebuah proses perencanaan, pengorganisasian,
pengkoordinasian, dan pengontrolan sumber daya untuk mencapai sasaran secara
efektif dan efesien. Efektif berarti bahwa tujuan dapat dicapai sesuai dengan
perencanaan, sementara efisien berarti bahwa tugas yang ada dilaksanakan secara
benar, terorganisir, dan sesuai dengan jadwal. Manajemen belum memiliki definisi
yang luas dan diterima secara universal.
Gaya pengoperasian adalah pola perilaku seseorang yang konsisten, yang
diamati oleh orang lain bila ada orang yang berusaha membantu orang lainnya untuk
mencapai tujuan.
Selera risiko (risk appetite) adalah derajat kesediaan seseorang untuk
menanggung risiko.

Komitmen terhadap integritas, nilai etis, dan kompetensi

Integritas adalah suatu konsep berkaitan dengan konsistensi dalam tindakan-
tindakan, nilai-nilai, metode-metode, ukuran-ukuran, prinsip-prinsip, ekspektasi-
ekspektasi dan berbagai hal yang dihasilkan. Orang berintegritas berarti memiliki
pribadi yang jujur dan memiliki karakter kuat.
Etis adalah sesuatu hal yang berkaitan dengan atau berurusan dengan moral
atau prinsip-prinsip moralitas serta berkaitan dengan benar dan salah dalam melakukan
sesuatu. Etis adalah bertindak dengan cara yang konsisten dengan apa yang
masyarakat dan individu biasanya berfikir bahwa hal tersebut adalah nilai-nilai yang
baik yang mencakup kejujuran, keadilan, kesetaraan martabat, keragaman dan hak-hak
individu.
Kompetensi adalah suatu hal yang dikaitkan dengan kemampuan,
pengetahuan/wawasan, dan sikap yang dijadikan suatu pedoman dalam melakukan
tanggung jawab pekerjaan yang dikerjakan oleh pegawai. Kompetensi adalah
kemampuan yang ada pada diri seseorang untuk menunjukkan dan mengaplikasikan
keterampilannya tersebut didalam kehidupan nyata.

Pengawasan pengendalian internal oleh dewan direksi

Dewan direksi yang terlibat mewakili pemangku kepentingan dan
memberikan tinjauan independen yang bertindak seperti sebuah pengecekan dan
penyeimbangan atas tindakan tersebut. SOX mensyaratkan perusahaan publik untuk
memiliki sebuah komite audit (Audit Commiittee) dari dewan luar dan independen
yang bertanggung jawab atas pelaporan keuangan, kepatuhan terhadap peraturan,
pengendalian internal serta perekrutan dan pengawasan baik auditor internal maupun
eksternal, yang melaporkan seluruh kebijakan dan praktik akuntansi penting kepada
komite tersebut. para dewan harus menyetujui strategi perusahaan dan meninjau
kebijakan-kebijakan keamanan.

Struktur organisasi
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk
operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari
struktur organisasi menyertakan hal berikut :
 Sentralisasi atau Desentralisasi wewenang
 Hubungan pengarahan atau matriks pelaporan,
 Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
 Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
 Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem
informasi
 Ukuran dan jenis aktivitas perusahaan.

Metode penetapan wewenang dan tanggung jawab

Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan
menggunakan deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian,
anggaran, kode etik, serta kebijakan dan prosedur tertulis. Kebijakan dan Prosedur
manual menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan
pengalaman yang dibutuhkan, menjelaskan prosedur dokumen, menjelaskan cara
menangani transaksi dan mendata sumber daya yang disediakn untuk melaksanakan
tugas-tugas tertentu.

Standar SDM yang menarik, mengembangkan, dan mempertahankan individu

yang kompeten
Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai,
Salah satu dari kelemahan pengendalian terbesar adalah ketidakjujuran pegawai.
Kebijakan SDM dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan
 dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan
layanan yang loyal. Berikut kebijakan dan prosedur SDM yang penting :
 Perekrutan (berdasarkan latar belakang pendidikan, pengalaman, pencapaian,
kejujuran dan integritas)
 Mengkompensasi, mengevaluasi, dan mempromosikan (pembayaran yang wajar
dan insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja
pegawai yang hebat.
 Pelatihan, program pelatihan seharusnya mengajarkan para pegawai baru akan
tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan serta
kebijakan dan prosedur, budaya dan gaya pengoperasian perusahaan.
 Pengelolaan para pegawai yang tidak puas, perusahaan membutuhkan prosedur
untuk mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi
perasaan itu atau memindahkan mereka dari pekerjaan yang sensitif.
 Pemberhentian, para pegawai yang diberhentikan harus segera dipindahkan dari
pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
 Liburan dan rotasi tugas, melakukan rotasi tugas pegawai secara periodik dan
membuat pegawai mengambil liburan dapat mencapai hasil yang sama.
 Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
 Menuntut dan memenjarakan pelaku
 Pengaruh eksternal, (meliputi persyaratan yang diajukan oleh bursa efek, FASB,
PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang dipaksakan oleh
badan-badan regulasi seperti bank, utilitas, dan perusahaan asuransi.

C. Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen
menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan
misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk
mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran
kinerja tersebut terpenuhi.
Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan
misi perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan
operasi yaitu berhubungan dengan efektivitas dan efisiensi operasi perusahaan,
menentukan cara mengalokasikan sumber daya.
 Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan
keterandalan laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi
aktivitas serta kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi
seluruh hukum dan peraturan yang berlaku.

Memperkirakan kemungkinan dan dampak

Beberapa kejadian memiliki resiko yang lebih besar karena lebih cenderung
untuk terjadi. Kesalahan pegawai lebih sering terjadi daripada penipuan, dan penipuan
lebih sering terjadi dari pada gempa bumi. Oleh karena itu, kemungkinan dan dampak
harus dipertimbangkan bersamaan

Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi
perusahaan dari setiap kejadian. Pengendalian prefentif biasanya lebih superior
daripada pengendalian detektif dan pengendalian korektif membantu perusahaan
memulihkan dari segala masalah.

Memperkirakan biaya dan manfaat

Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk
memberikan jaminan memadai bahwa kejadian tidak terjadi. Manfaat dari prosedur
pengendalian internal harus lebih besar dari biayanya. Salah satu cara untuk
memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan,
hasil matematis dampak dan kemungkinan :
Kerugian Yang Diperkirakan = Dampak x Kemungkinan
Nilai dari prosedur pengendalian adalah selisih antara kerugian yang diperkirakan
dengan prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa
prosedur tersebut.

Menentukan efektivitas biaya/manfaat

Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya
menguntungkan.
 Mengimplementasikan pengendalian atau menerima, membagi, atau
menghindari resiko
Pengendalian biaya efektif harus diimplementasikan untuk mengurangi
resiko. Resiko yang tidak dikurangi harus diterima, dibagi, atau dihindari. Resiko
dapat diterima jika ia berada dalam jangkauan toleransi resiko perusahaan.

D. Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan
respons resiko dilakukan.

Otorisasi transaksi dan aktivitas yang tepat

Otorisasi adalah penetapan kebijakan bagi para pegawai untuk diikuti dan
kemudian memberdayakan mereka guna melakukan fungsi organisasi tertentu.
1. Pemisahan tugas
Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada
satu pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang
efektif tercapai ketika fungsi-fungsi dipisahkan. Dalam hal sistem komputer pun
demikian, wewenang dan tanggung jawab harus dibagi dengan jelas agar tidak
terjadi penipuan sesuai fungsi masing-masing.
2. Pengembangan proyek dan pengendalian akuisisi
3. Mengubah pengendalian manajemen
Organisasi mengubah sistem yang berjalan untuk merefleksikan praktek-
praktek bisnis baru dan untuk memanfaatkan penguasaan TI.
4. Mendesain dan menggunakan dokumen serta catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat
membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data
transaksi yang relevan.
5. Pengamanan aset, catatan dan data
6. Pengecekan kinerja yang independen.
Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi
bukan merupakan orang yang melakukan operasi aslinya, membantu memastikan
bahwa transaksi diproses dengan tepat.
Informasi dan Komunikasi
Informasi adalah segala sesuatu yang mempunyai arti dan nilai bagi penerima
informasi. Komunikasi adalah proses pertukaran informasi antara dua orang atau lebih
sehingga informasi yang diperoleh bisa dimengerti atau dipahami.

Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi
secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala
kekurangan harus dilaporkan kepada manajemen senior dan dewan direksi.
 BAB III
ANALISIS DAN PEMBAHASAN

Pengendalian
Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah
kumpulan sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data
menjadi informasi.
Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen
organisasi yang mengumpulkan, menggolongkan, mengolah, menganalisa dan
komunikasikan informasi keuangan yang relevan untuk pengambilan keputusan kepada
pihak-pihak luar (seperti inspeksi pajak, investor dan kreditur ) dan pihak-pihak dalam
(terutama manajemen).
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan yang berarti. Pengendalian (control) adalah proses mempengaruhi
atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem.
Pengendalian intern adalah rencana organisasi dan metode yang digunakan untuk
menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat dipercaya,
memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen.
Pengendalian internal (internal control) adalah proses yang dijalankan untuk menyediakan
jaminan memadai bahwa tujuan-tujuan pengendalian telah tercapai.
Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi
operasional dan ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi adalah
pengendalian yang bertujuan membantu menjaga aktiva dan menjamin akurasi dan daya
andal catatan keuangan perusahaan.
Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke
lingkungan pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen
untuk memberikan jaminan yang layak bahwa tujuan organisasi akan dicapai.
Pengendalian preventif adalah pengendalian yang dilakukan sebelum timbul suatu
masalah atau masalah tersebut benar-benar terjadi, pengendalian detaktif adalah
pengendalian yang didesain untuk menemukan masalah pengendalian yang tidak
terelakkan, dan pengendalian korektif adalah pengendalian yang mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang dihasilkan.
Pengendalian umum adalah pengendalian yang didesain untuk memastikan sistem
informasi organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik.
Sedangkan pengendalian aplikasi adalah pengendalian yang mencegah, mendeteksi dan
mengoreksi kesalahan transaksi dan penipuan dalam program aplikasi.
Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen
menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu :
1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan
menciptakan nilai, membantu pegawai memahami visi perusahaan,
mengkomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk
bekerja berdasarkan nilai-nilai tersebut
2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan
membangun batas pada perilaku kepegawaian
3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan
membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja
4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk
memfokuskan perhatian bawahan pada isu-isu strategis utama dan lebih terlibat
didalam keputusan mereka.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu
pengendalian umpan balik dan pengendalian dini. Sedangkan menurut tempat
implementasi dalam siklus pengolahan data, pengendalian dibagi menjadi pengendalian
input, pengendalian proses dan pengendalian output.
Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah
kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan
tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan
peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga
menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap
tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai
laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk
memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas,
operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).
Pengendalian adalah proses memantau, mempengaruhi, dan mengarahkan sebuah
kegiatan dalam suatu obyek, organisasi atau sistem untuk memastikan bahwa kegiatan
tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap
penyimpangan (tindak kecurangan, penipuan maupun ancaman) yang berarti.
IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang
dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan
peraturan yang berlaku.
Pengendalian internal juga dapat didefinisikan sebagai berikut :
1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga
menjadikan akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap
tingkatan manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai
laporan keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2. Adalah rencana, metoda, prosedur dan kebijakan yang didesain oleh manajemen untuk
memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas,
operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset,
ketaatan/kepatuhan terhadap undang-undang, kebijakan, dan peraturan lain.
3. Adalah suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi
informasi, yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objektif tertentu. Pengendalian internal merupakan suatu cara untuk mengarahkan,
mengawasi dan mengukur sumber daya suatu organisasi. Ia berperan penting untuk
mencegah dan mendeteksi penggelapan (fraud) dan melindungi sumber daya
organisasi baik yang berwujud (seperti mesin dan lahan) maupun tidak (seperti
reputasi atau hak kekayaan intelektual seperti merek dagang).

Kerangka Pengendalian
Dalam dunia pengawasan bisnis dikenal 2 pendekatan yaitu Classic Internal Control
atau Control Objective for Information and Related Technology (COBIT) dan COSO
Framework of Internal Control.
Pengendalian internal versi klasik atau yang disebut juga dengan Control Objective
for Information and Related Technology (COBIT). COBIT adalah sebuah kerangka
komprehensif yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI.
Pengendalian internal klasik tidak terpisahkan dari perkembangan ilmu manajemen dan
menekankan pada sistem pengendalian yang terdokumentasi dengan baik, mulai dari
perencanaan (Plan), pelaksanaan (Do), evaluasi (Check), dan pengembangan (Act). COBIT
menekankan pada kelengkapan instrumen (perangkat) pengawasan dalam organisasi, yang
terdiri dari :
1. Rencana Bisnis (Business Plan) dan Evaluasi Kinerja (Performance Evaluation)
2. Struktur/Bagan Organisasi (Organization Chart) dengan memperhatikan prinsip
Pemisahan Tugas (Task Segregation/Division) dan Rentang Kendali (Span of Control)
3. Uraian Jabatan (Job Description) dan Tingkatan Jabatan (Job Hierarchy/Levelling)
4. Peraturan Perusahaan (Business Policies) dan Perangkat Prosedur Kerja (Standard
Operating Procedure, SOP)
5. Sistem Akuntansi (Accounting System) dan Penyajian Laporan Keuangan (Financial
Statement)
6. Rencana Anggaran (Budget Plan) dan Pengendalian Anggaran (Budget Control)
7. Sistem Administrasi (Administration/Filing System) dan Sistem Informasi Manajemen
(Management Information System)
8. Internal Audit yang menekankan pada Uji Kepatuhan (Compliance Audit) dan
Penangkalan Kejahatan (Fraud Audit).
 Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan
internasional untuk mengelola dan mengendalikan sistem informasi. 4 domain Cobit yang
merupakan ringkasan dari 32 proses manajemen yaitu :
1. Menyelaraskan, Merencanakan, dan Mengatur (Align, Plan, and Organize -APO)
2. Membangun, Mengakuisisi, Menerapkan (Build, Acquire, and Implement – BAI)
3. Mengantar, Melayani, Mendukung (Deliver, Service, and Support – DSS)
4. Mengawasi, Mengevaluasi, Menilai (Monitor, Evaluate, and Assess – MEA).
Sejalan dengan berlalunya waktu, semakin disadari adanya beberapa faktor yang
masih perlu diartikulasikan lebih jauh, seperti faktor manusia (falsafah hidup, gaya hidup,
perilaku, kompetensi) yang saling berinteraksi dalam lingkungan bisnis yang membentuk
tata nilai (budaya) perusahaan, adanya risiko intrinsik atau risiko potensial yang kurang
terbaca pada historical/current data, dan kelemahan komunikasi internal. Jadi, sejak akhir
tahun 1992 Committee of Sponsoring Organization ot the Treatway Commission (COSO)
memperkenalkan kerangka pengendalian (Control Framework) yang terdiri dari lima
unsur sebagai berikut :

1. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian meliputi sikap para manajemen dan karyawan
terhadap pentingnya pengendalian internal organisasi. Faktor-faktor yang terkait
dengan sikap dimaksud adalah :
a. Business Owner Philosophy (Single Majority atau Joint Management/Strategic
Alignment)
b. Management Style (Manajemen yang Progressive atau Conservative)
c. Organization Structure (Centralized atau Decentralized)
d. HR & Career Development (Seniority/Loyalty-Based atau competency/
Performance-Based)
Lingkungan pengendalian ini sangat penting karena menjadi dasar bagi
efektivitas unsur-unsur pengendalian internal yang lain.

2. Penilaian Risiko (Risk Assesment)

Semua organisasi menghadapi risiko, yaitu dalam kondisi apapun yang
namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan
bisnis (profit dan non-profit) maupun nonbisnis. Risiko yang telah diidentifikasi dapat
 dianalisis/dievaluasi sehingga bisa diperkirakan intensitas dan tindakan apa untuk
meminimalkannya.

3. Prosedur Pengendalian (Control Procedure)

Prosedur pengendalian ditetapkan untuk standarisasi proses kerja, sehingga
menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya
ketidakberesan serta kesalahan. Prosedur pengendalian meliputi hal-hal berikut :
- Personel yang kompeten, mutasi tugas, dan cuti wajib
- Pelimpahan tanggung jawab dan pemisahan tanggung jawab untuk kegiatan terkait
- Pemisahan fungsi akuntansi, penyimpanan aset, dan operasi.

4. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian internal akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian internal dapat
dimonitor secara efektif melalui penilaian khusus atau sejalan dengan usaha
manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati
perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian khusus biasanya dilakukan secara berkala ketika terjadi perubahan
pokok dalam strategi manajemen senior, struktur korporasi, atau kegiatan usaha. Pada
perusahaan besar, internal audit adalah pihak yang bertanggungjawab atas pemantauan
sistem pengendalian internal. Auditor independen juga sering melakukan penilaian
atas pengendalian internal sebagai bagian dari audit atas laporan keuangan.

5. Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan unsur-unsur yang penting dari
pengendalian internal perusahaan. Informasi tentang lingkungan pengendalian,
penilaian risiko, prosedur pengendalian, dan pemantauan diperlukan oleh manajemen,
untuk pedoman operasi, dan menjamin ketaatan dengan pelaporan hukum serta
peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat
menggunakan informasi jenis ini untuk menilai standar eksternal, hukum, peristiwa,
dan kondisi yang berpengaruh terhadap pengambilan keputusan serta pelaporan
eksternal.
 Committe of Sponsoring Organizations (COSO) terdiri dari Asosiasi Akuntansi
Amerika (American Accounting Association), AICPA, Institute of Internal Auditors),
Institut of ManagementAccountants), and Financial Executives Institute). COSO
menerbitkan Internal Control – Integrated Framework yang diterima secara luas
sebagai otoritas untuk pengendalian internal yang digabungkan kedalam kebijakan,
peraturan dan regulasi yang digunakan untuk mengendalikan aktivitas bisnis. IC
diperbaharui pada tahap selanjutnya yang mana tetap menggunakan kerangka asli
ditambah dengan 17 prinsip yang membangun dan mendukung konsep sebelumnya.
Dalam pembaruan sistem, COSO mengembangkan kerangka pengendalian
yang disebut Manajemen Resiko Perusahaan (Enterprise Risk Management)-
Integrated Framework-ERM (proses yang digunakan oleh dewan direksi dan
manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin
mempengaruhi entitas, menilai dan mengolah resiko serta menyediakan jaminan
memadai bahwa perusahaan mencapai tujuan dansasarannya. Prinsip dasar ERM
adalah :
 Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya
 Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia
terima saat menciptakan nilai
 Ketidakpastian menghasilkan resiko, yang merupakan kemungkinan bahwa
sesuatu secara negatif mempengaruhi kemampuan perusahaan untuk
menghasilkan atau mempertahankan nilai
 Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa
sesuatu secara positif mempengaruhi kemampuan perusahaan untuk menghasilkan
atau mempertahankan nilai
Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai.
Ditinjau dari esensi lingkup pengendalian, hampir tidak ada perbedaan antara
pandangan klasik dan pendekatan COSO, kecuali hal yang kurang terakomodasi pada
pengendalian konservatif, yaitu perluasan pengendalian terhadap :
 Perubahan lingkungan bisnis (visi, misi, dan strategi business owner serta
pengaruh Management stule)
 Risiko yang harus diantisipasi, dikendalikan, dan dikelola dengan baik (aktual
atau potensial, internal atau eksternal, bisnis atau nonbisnis). Ini merupakan
terobosan paling mendasar dari pendekatan COSO
 Tuntutan keterbukaan (transparency) informasi dan komunikasi bisnis, baik secara
internal maupun eksternal, yang sekarang lebih dikenal sebagai salah satu esensi
tata kelola perusahaan yang baik (Good Corporate Governance).

Seperti terlihat pada gambar 2.1, pengendalian internal terdiri atas 3 lapisan :
 Lapis-1 (bentuk “segitiga”): area pengendalian mandiri (self assesment) yang
bersifat organik bagi semua pihak dalam organisasi sesuai structural responsibility
& authority masing-masing inti dari pengendalian mandiri ini adalah administrasi
dan pengendalian yang memadai, sebagaimana dapat dirumuskan berikut ini :
Good Administration = Sufficiency of Data + Traceability + Simplicity
Effective Control = Dual Control + Pre & Post Transaction + Standard Wised
 Lapis-2 (Lingkaran dalam): area pengendalian lingkungan (environment control)
yang bersifat sistemic berdasarkan functional responsibility & authority masing-
masing. Dalam area ini pengendalian mungkin saja bersifat cross departement.
Sebagai contoh, bagian finance, yang mungkin berada dibawah divisi operasi,
dalam melakukan pengendalian atas expense budget perusahaan akan
mengendalikan pengeluaran setiap departemen, termasuk BOD, sales &
marketing, dan lainnya. Secara substansial, setiap departemen tidak hanya
menjalankan peran struktural, tetapi juga peran fungsional secara lintas sectoral
dengan cara menerapkan kelima prinsip kerangka kerja COSO.
 Lapis-3 (Lingkaran luar): area pengendalian independen (independent control)
yang bersifat diagnostic dilakukan oleh pihak-pihak yang memiliki kompetensi
khusus untuk melakukan independent analisys/control. Pihak yang paling
berperan besar disini adalah internal audit, yang bertanggung jawab untuk
memastikan bahwa seluruh fungsi lainnya telah berjalan secara memadai, baik
dilihat dari segi struktural maupun fungsional. Dengan berbagai alasan manajerial,
terkadang fungsi Risk Management dan System Development pada banyak
perusahaan digabungkan kedalam unit kerja Internal Audit.
 Membangun internal control yang kuat bukan hal yang mudah, tetapi belum
tentu sulit. Beberapa hal penting yang perlu diperhatikan sebagai kunci keberhasilan
(atau sebaliknya) adalah :
 Komitmen bussiness owner/ BOD untuk menjadikan pengendalian internal
sebagai bagian dari budaya organisasi (tertuang dalam visi, misi, shared value
perusahaan) serta terpancar melalui keteladanan sikap yang menjunjung tinggi
Responsibility, Accountability, dan Transparency (Good Corporate Governance)
serta kepatuhan terhadap hukum dan etika bisnis yang berlaku.
 Keberanian perusahaan untuk melengkapi bisnis dengan infrastruktur
pengendalian yang mumpuni melalui :
 Penempatan SDM yang berintegritas dan berkompetensi tinggi pada sejumlah
‘posisi kunci’ yang menunjang penegndalian internal.
 Penempatan unit kerja internal audit dan perangkat pengendalian independen
lainnya (seperti Risk Management dan System Development) pada posisi
yang strategis (decision authority yang memadai), atau setidaknya Head of
Departement yang bersangkutan sejajar dengan tingkatan Head of
Departement unit-unit kerja di Execution level
 Investasi yang cukup dalam pengembangan computer-based infromation
system untuk memudahkan risk assesment dan monitoring.
 Dorongan secara top-down yang teratur dan konsisten terhadap seluruh jajaran
internal yang bertujuan memperkuat genuine environmental control by self
assesment dengan cara :
 Mengkomunikasikan setiap hal yang perlu diketahui oleh semua level, baik
level strategic maupun executive (business plan/target, policy progress &
critical issues, dan sebagainya).
 Mengoptimalkan birokrasi yang ramping (lean bureaucracy), pendelegasian
otoritas yang memadai pada seluruh unit kerja, dan koordinasi antar bagian
yang solid.
 Membangun tingkat kepatuhan pada kaidah bisnis/prosedur kerja yang
mendorong pencapaian aktualisasi maksimum setiap individu melalui sebuah
career development serta reward & punishment system berdasarkan azas
keadilan.
 Dengan kata lain, pengendalian internal sangat ditentukan oleh efektivitas
top-down approach (bukan sebagai upaya yang harus dimulai dari lini terbawah),
sehingga seluruh jajaran internal meresons dengan kesadaran tinggi akan peranan
strategis masing-masing jabatan/fungsi dalam institusi bisnis.

6. Pengelolaan risiko (Risk Management): Semakin penting bagi bisnis

COSO framework telah mengubah peta pengendalian internal tidak hanya
pada fakta yang ada, tetapi juga lebih berbasis pada resiko. “Risiko” terkait erat
dengan situasi ketidakpastian (uncertainty) hasil atau dampak dari proses yang sedang
berjalan atau sesuatu yang belum terjadi atau situasi/kesempatan diwaktu mendatang,
dimana ada probabilitas (probability).

Lingkungan Internal
Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen
ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai berikut :
1. Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3. Pengawasan pengendalian internal oleh dewan direksi,
4. Struktur organisasi,
5. Metode penetapan wewenang dan tanggung jawab,
6. Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten,
7. Pengaruh eksternal.

Filosofi manajemen, gaya pengoperasian, dan selera resiko

Filosofi manajemen, gaya pengoperasian, dan selera resiko dapat dinilai dengan
menjawab pertanyaan-pertanyaan seperti berikut.
 Apakah manajemen mengambil resiko bisnis yang tidak semestinya untuk mencapai
tujuan, atau apakah manajemen menilai resiko dan manfaat potensial sebelum
bertindak?
 Apakah manajemen memanipulasi ukuran-ukuran kinerja, seperti pendapatan bersih,
sehingga mereka terlihat baik?
 Apakah manajemen menekan pegawai untuk mencapai hasil terlepas dari metodenya,
atau apakah manajemen menuntut perilaku yang etis? Dengan kata lain, apakah pada
akhirnya hal tersebut membuahkan hasil?

Komitmen terhadap integritas, nilai etis, dan kompetensi

Perusahaan mendukung integritas dengan :
 Mengajarkan dan memasyarakatkan secar aktif – sebagai contoh, menekankan bahwa
laporan yang jujur lebih penting daripada laporan yang disukai,
 Menghindari pengharapan atau insentif yang tidak realistis,
 Memberikan penghargaan atas kejujuran serta memberikan label verbal pada perilaku
jujur dan tidak jujur secara konsisten,
 Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku-
perilaku jujur dan tidak jujur,
 Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang diketahui tidak melaporkannya,
 Membuat sebuah komitmen untuk kompetensi.
Pengawasan pengendalian intern al oleh dewan direksi
Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan
tinjauan independen yang bertindak seperti sebuah pengecekan dan penyeimbangan atas
tindakan tersebut. SOX mensyaratkan perusahaan publik untuk memiliki sebuah komite
audit (Audit Commiittee) dari dewan luar dan independen yang bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal serta perekrutan
dan pengawasan baik auditor internal maupun eksternal, yang melaporkan seluruh
kebijakan dan praktik akuntansi penting kepada komite tersebut. para dewan harus
menyetujui strategi perusahaan dan meninjau kebijakan-kebijakan keamanan.

Struktur organisasi
Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk operasi
perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek penting dari struktur
organisasi menyertakan hal berikut :
 Sentralisasi atau Desentralisasi wewenang
 Hubungan pengarahan atau matriks pelaporan,
 Organisasi berdasarkan industri, lini produk, lokasi atau jaringan pemasaran,
 Bagaimana alokasi tanggungjawab mempengaruhi ketentuan informasi,
 Organisasi dan garis wewenag untuk akuntansi, pengauditan dan fungsi sistem
informasi
 Ukuran dan jenis aktivitas perusahaan.

Metode penetapan wewenang dan tanggung jawab

Wewenang dan tanggung jawab ditetapkan dan dikomunikasikan menggunakan
deskripsi pekerjaan formal, pelatihan pegawai, jadwal pengoperasian, anggaran, kode etik,
serta kebijakan dan prosedur tertulis. Kebijakan dan Prosedur manual menjelaskan praktik
bisnis yang sesuai, mendeskripsikan pengetahuan dan pengalaman yang dibutuhkan,
menjelaskan prosedur dokumen, menjelaskan cara menangani transaksi dan mendata
sumber daya yang disediakn untuk melaksanakan tugas-tugas tertentu.

Standar SDM yang menarik, mengembangkan, dan mempertahankan individu yang

kompeten
Salah satu dari kekuatan pengendalian terbesar adalah kejujuran pegawai, Salah
satu dari kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Kebijakan SDM
dan praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan dan kemajuan karir
dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi dan layanan yang loyal.
Berikut kebijakan dan prosedur SDM yang penting :
 Perekrutan (berdasarkan latar belakang pendidikan, pengalaman, pencapaian,
kejujuran dan integritas)
 Mengkompensasi, mengevaluasi, dan mempromosikan (pembayaran yang wajar dan
insentif bonus yang sesuai membantu memotivasi dan memperkuat kinerja pegawai
yang hebat.
 Pelatihan, program pelatihan seharusnya mengajarkan para pegawai baru akan
tanggung jawab mereka, tingkat kinerja dan perilaku yang diharapkan serta kebijakan
dan prosedur, budaya dan gaya pengoperasian perusahaan.
 Pengelolaan para pegawai yang tidak puas, perusahaan membutuhkan prosedur untuk
mengidentifikasi pegawai yang tidak puas dan membantu mereka mengatasi perasaan
itu atau memindahkan mereka dari pekerjaan yang sensitif.
 Pemberhentian, para pegawai yang diberhentikan harus segera dipindahkan dari
pekerjaan yang sensitif dan ditolak aksesnya ke sistem informasi.
 Liburan dan rotasi tugas, melakukan rotasi tugas pegawai secara periodik dan
membuat pegawai mengambil liburan dapat mencapai hasil yang sama.
 Perjanjian kerahasiaan dan asuransi ikatan kesetiaan
 Menuntut dan memenjarakan pelaku
 Pengaruh eksternal, (meliputi persyaratan yang diajukan oleh bursa efek, FASB,
PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang dipaksakan oleh
badan-badan regulasi seperti bank, utilitas, dan perusahaan asuransi.

Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal
yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan misi perusahaan.
Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai tujuan dan
menetapkan ukuran kinerja guna menentukan apakah ukuran kinerja tersebut terpenuhi.
Tujuan strategis merupakan sasaran tingkat tinggi yang disejajarkan dengan misi
perusahaan, mendukungnya serta menciptakan nilai pemegang saham. Tujuan operasi yaitu
berhubungan dengan efektivitas dan efisiensi operasi perusahaan, menentukan cara
mengalokasikan sumber daya.
Tujuan pelaporan membantu memastikan ketelitian, kelengkapan dan keterandalan
laporan perusahaan, meningkatkan pembuatan keputusan dan mengawasi aktivitas serta
kinerja perusahaan. Tujuan kepatuhan membantu perusahaan mematuhi seluruh hukum dan
peraturan yang berlaku.

Memperkirakan kemungkinan dan dampak

Beberapa kejadian memiliki resiko yang lebih besar karena lebih cenderung untuk
terjadi. Kesalahan pegawai lebih sering terjadi daripada penipuan, dan penipuan lebih
sering terjadi dari pada gempa bumi. Oleh karena itu, kemungkinan dan dampak harus
dipertimbangkan bersamaan
Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan
dari setiap kejadian. Pengendalian prefentif biasanya lebih superior daripada pengendalian
detektif dan pengendalian korektif membantu perusahaan memulihkan dari segala masalah.

Memperkirakan biaya dan manfaat

Tujuan dari perancangan sebuah sistem pengendalian internal adalah untuk
memberikan jaminan memadai bahwa kejadian tidak terjadi. Manfaat dari prosedur
pengendalian internal harus lebih besar dari biayanya. Salah satu cara untuk
memperkirakan nilai pengendalian internal melibatkan kerugian yang diperkirakan, hasil
matematis dampak dan kemungkinan :
Kerugian Yang Diperkirakan = Dampak x Kemungkinan
Nilai dari prosedur pengendalian adalah selisih antara kerugian yang diperkirakan
dengan prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa prosedur
tersebut.

Menentukan efektivitas biaya/manfaat

Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya
menguntungkan.
Analisis Biaya/Manfaat dari prosedur validasi penggajian :
Tanpa prosedur Tanpa prosedur Selisih perkiraan
validasi validasi bersih
Biaya untuk memproses ulang seluruh $ 10.000 $ 10.000
penggajian
Kemungkinan kesalahan data penggajian 15% 1%
Biaya pemrosesan ulang yang $ 1.500 $ 100 $ 1.400
diperkirakan
Biaya prosedur validasi $0 $ 600 ($ 600)
Manfaat perkiraan bersih dari prosedur $ 800
validasi

Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari

resiko
Pengendalian biaya efektif harus diimplementasikan untuk mengurangi resiko.
Resiko yang tidak dikurangi harus diterima, dibagi, atau dihindari. Resiko dapat diterima
jika ia berada dalam jangkauan toleransi resiko perusahaan.
Aktivitas pengendalian
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan
jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan respons resiko
dilakukan. Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan
sebuah sistem yang aman dan dikendalikan denga tepat. Manajemen harus memastikan
bahwa :
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi resiko hingga
level yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan
dan prosedur perusahaan yang telah ditentukan.
Tidak hanya pengendalian fisik yang perlu dikembangkan, tetapi juga
pengendalian sistem berbasis komputer. Pada waktu tertentu serangan hack tidak
proporsional yang disebabkan beberapa hal. Untuk itu prosedur pengendalian perlu
dilakukan dalam kategori sebagai berikut :

Otorisasi transaksi dan aktivitas yang tepat

Otorisasi adalah penetapan kebijakan bagi para pegawai untuk diikuti dan
kemudian memberdayakan mereka guna melakukan fungsi organisasi tertentu. Otorisasi
sering didokumentasikan dengan penandatanganan, penginisialisasian, atau pemasukan
kode pengotorisasian pada sebuah dokumen atau catatan.
Aktivitas atau transaksi bisa jadi merupakan konsekwensi bahwa manajemen
memberikan Otorisasi khusus agar aktivitas atau transaksi terjadi. Atau manajemen
mengotorisasi pegawai untuk menangani transaksi tanpa persetujuan khusus tau biasa
disebut otorisasi umum.

Pemisahan tugas
Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada satu
pegawai yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang efektif tercapai
ketika fungsi-fungsi berikut dipisahkan :
 Otorisasi – menyetujui transaksi dan keputusan
 Pencatatan – mempersiapkan dokumen sumber; memasukkan data kedalam sistem
komputer, memelihara jurnal, buku besar, file, atau database, dan menyiapkan
rekonsiliasi dan laporan kinerja;
 Penyimpanan – menangani kas, peralatan, persediaan, atau aktiva tetap; menerima cek
pelanggan yang datang; menulis cek.
Dalam hal sistem komputer pun demikian, wewenang dan tanggung jawab harus
dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi-fungsi seperti :
1. Administrator sistem – memastikan sistem informasi berjalan lancar & efisien
2. Manajemen jaringan – memastikan jaringan beroperasi dengan baik dan tersambung
ke jaringan internal & eksternal
3. Manajemen keamanan – memastikan keamanan sistem baik dari gangguan luar
maupun dalam
4. Manajemen perubahan – memastikan perubahan sistem berjalan lancar tanpa adanya
kendala
5. Pengguna - mencatat transaksi, mengotorisasi data dan menggunakan output sistem
6. Analisis sistem – membantu pengguna menentukan kebutuhan informasi
7. Pemrograman – membuat dan mengembangkan desain analis, koding & uji program
8. Operasi komputer – menjalankan perangkat lunak pada komputer perusahaan
9. Perpustakaan sistem informasi – memelihara penyimpanan data
10. Pengendalian data – memastikan bahwa data telah disetujui dengan semestinya.

Pengembangan proyek dan pengendalian akuisisi

Pengendalian pengembangan sistem yang penting meliputi :
1. Sebuah komite pengarah yang memandu dan mengawasi pengembangan dan akuisisi
sistem informasi
2. Sebuah rencana induk strategis, dikembangkan dan diperbarui setiap tahun
3. Sebuah rencana pengembangan proyek, menunjukkan tugas yang dijalankan, tenaga
kerja, biaya kerja, tanggal pelaksanaan dan penyelesaian pekerjaan
4. Sebuah jadwal pengolahan, menunjukkan kapan setiap tugas harus dijalankan
5. Pengukuran kinerja sistem, untuk evaluasi sistem
6. Sebuah tinjauan pasca implementasi, menentukan apakah manfaat antisipasi tercapai
atau tidak.
Mengubah pengendalian manajemen
Organisasi mengubah sistem yang berjalan untuk merefleksikan praktek-praktek
bisnis baru dan untuk memanfaatkan penguasaan TI. Mereka yang bertugas untuk
perubahan harus memastikan bahwa mereka tidak memperkenalkan kesalahan sehingga
memfasilitasi penipuan.

Mendesain dan menggunakan dokumen serta catatan

Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat
membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi
yang relevan. Bentuk dan isinya harus sesederhana mungkin, meminimalkan kesalahan dan
memfasilitasi tinjauan serta verifikasi. Dokumen yang mengawali sebuah transaksi harus
menyediakan sebuah ruang untuk otorisasi. Mereka yang mentransfer aset membutuhkan
sebuah ruang untuk tanda tangan penerimaan. Dokumen harus dinomori secara urut,
sehingga masing-masing dapat dibukukan.

Pengamanan aset, catatan dan data

Sebuah perusahaan harus melindungi kas dan aset fisik beserta informasinya.
Dalam melindungi dan mengamankan aset perusahaan, ada beberapa hal yang perlu
dilakukan, antara lain :
 Menciptakan dan menegakkan kebijakan dan prosedur yang tepat,
 Memelihara catatan akurat dari seluruh aset
 Membatasi akses terhadap aset
 Melindungi catatan dan dokumen

Pengecekan kinerja yang independen.

Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan
merupakan orang yang melakukan operasi aslinya, membantu memastikan bahwa transaksi
diproses dengan tepat. Pengecekan kinerja yang independen meliputi:
 Tinjauan tingkat atas, manajemen harus mengawasi hasil perusahaan dan
membandingkan kinerja perusahaan secara periodik terhadap rencana kerja, kinerja
tahun sebelumnya dan pesaing.
 Tinjauan analitis, adalah sebuah pemeriksaan hubungan di antara set-set data yang
berbeda.
 Rekonsiliasi catatan-catatan yang dikelola secara independen.
 Perbandingan terhadap kuantitas aktual dengan jumlah dicatat
 Akuntansi double entry, dan;
 Tinjauan independen

Informasi dan Komunikasi

Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan
informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi
perusahaan. Tujuan utama dari SIA adalah untuk mengumpulkan, mencatat, memproses,
menyimpan, meringkas, dan mengkomunikasikan informasi mengenai sebuah organisasi.
Hal tersebut memberikan jejak audit yang memungkinkan transaksi untuk ditelusuri secara
bolak-balik antara asalnya dan laporan keuangan.
Komunikasi harus dilakukan secara internal dan eksternal untuk memberikan
informasi yang dibutuhkan pihak manajemen dalam melaksanakan pengendalian internal.
Kerangka IC memerinci 3 prinsip dalam proses informasi dan komunikasi, antar lain:
1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal
2. Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung jawab
yang diperlukan untuk mendukung komponen-komponen lain dari pengendalian
internal
3. Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak
ekstrenal.

Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi
secara berkelanjutan, dievaluasi dan dimodifikasi sesuai kebutuhan. Segala kekurangan
harus dilaporkan kepada manajemen senior dan dewan direksi. Metode-metode utama
dalam pengawasan kinerja, antara lain:
- Menjalankan evaluasi pengendalian internal
- Implementasi pengawasan yang efektif
- Menggunakan sistem akuntansi pertanggungjawaban
- Mengawasi aktifivas sistem
- Melacak perangkat lunak dan perangkat keras yang dibeli
- Menjalankan audit berkala
- Mempekerjakan petugas keamanan komputer dan Chief Compliance Officer
- Menyewa spesialis forensik
- Memasang perangkat lunak deteksi penipuan, dan
- Mengimplementasikan hotline penipuan.
 BAB IV
PENUTUP

A. Kesimpulan
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa
kegiatan tersebut diselesaikan seperti yang telah direncanakan dan proses mengkoreksi
setiap penyimpangan yang berarti. Pengendalian (control) adalah proses
mempengaruhi atau mengarahkan aktivitas sebuah obyek, organisasi atau sistem.
Kerangka pengendalian yang sering digunakan ada 2 macam yaitu :
1. Information Systems Audit and Control Association (ISACA) mengembangkan
kerangka Control Objective for Information and Related Technology (COBIT).
2. Committe of Sponsoring Organizations (COSO)
Internal Environment atau budaya perusahaan, mempengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh
komponen ERM lainnya. Sebuah lingkungan internal mencakup hal-hal sebagai
berikut :
1. Filosofi manajemen, gaya pengoperasian, dan selera resiko,
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi,
3. Pengawasan pengendalian internal oleh dewan direksi,
4. Struktur organisasi,
5. Metode penetapan wewenang dan tanggung jawab,
6. Standar-standar SDM yang menarik, mengembangkan, dan mempertahankan
individu yang kompeten, Pengaruh eksternal.
Beberapa cara menerapkan budaya perusahaan yang positif antara lain :
a. Filosofi manajemen, gaya pengoperasian, dan selera resiko
b. Komitmen terhadap integritas, nilai etis, dan kompetensi
c. Pengawasan pengendalian intern al oleh dewan direksi
d. Struktur organisasi
e. Metode penetapan wewenang dan tanggung jawab
f. Standar SDM yang menarik, mengembangkan, dan mempertahankan individu
yang kompeten
 Penetapan tujuan adalah komponen ERM yang kedua. Manajemen
menentukan hal yang ingin dicapai oleh perusahaan, sering disebut sebagai visi dan
misi perusahaan. Perusahaan menentukan hal yang harus berjalan dengan benar untuk
mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran
kinerja tersebut terpenuhi. Dalam pelaksanaan tujuan, beberapa hal yang harus
diperhatikan antara lain :
1. Memperkirakan kemungkinan dan dampak
2. Mengidentifikasi pengendalian
3. Memperkirakan biaya dan manfaat
4. Menentukan efektivitas biaya/manfaat
5. Mengimplementasikan pengendalian atau menerima, membagi, atau menghindari
resiko
Lingkungan pengendalian meliputi sikap para manajemen dan karyawan
terhadap pentingnya pengendalian internal organisasi. Faktor-faktor yang terkait
dengan sikap dimaksud adalah :
a. Business Owner Philosophy (Single Majority atau Joint Management/Strategic
Alignment)
b. Management Style (Manajemen yang Progressive atau Conservative)
c. Organization Structure (Centralized atau Decentralized)
d. HR & Career Development (Seniority/Loyalty-Based atau competency/
Performance-Based)
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang
memberikan jaminan yang memadai bahwa tujuan pengendalian telah dicapai dan
respons resiko dilakukan. Aktivitas pengendalian bisa dilakukan dengan cara :
a. Otorisasi transaksi dan aktivitas yang tepat
b. Pengawasan
c. Informasi dan Komunikasi
 DAFTAR PUSTAKA

http://innaluon.blogspot.co.id/2013/04/akuntansi-untuk-agenpusat-dan-cabang.html
http://www.academia.edu/23159188/AKUNTANSI_UNTUK_OPERASI_CABANG
http://www.academia.edu/4915985/BAB_8_AKUNTANSI_untuk_KANTOR_PUSAT_da
n_KANTOR_CABANG
https://www.scribd.com/doc/234859990/Akuntansi-untuk-Operasi-Cabang-lengkap-docx
http://dendyraharjo.blogspot.co.id/2013/03/akuntansi-untuk-operasi-kantor-
cabang_25.html