SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

OLEH

KELOMPOK I

IDA BAGUS ADINATA KUSUMA 1707611003

KADEK UPAWITA CANDRA PERTIWI 1707611004
RENDI GUNAWAN 1707611015

PENDIDIKAN PROFESI AKUNTANSI (PPAk)

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS UDAYANA

2017

1
5.1 Konsep Dasar Pengendalian Internal.
Pengendalian intenternal adalah proses yang diterapkan untuk menghasilkan tingkat
keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi :
1. Perlindungan aset, mencegah atau mendeteksi perolehan, penggunaan atau
perpindahan aset secara tidak sah.
2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara
akurat dan wajar
3. Memberikan informasi yang akurat dan andal
4. Menyusun laporan keuangan sesuai dengan kriteria (standar) yang diharuskan
5. Mendukung dan meningkatkan efisiensi operasi
6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan
7. Mematuhi hukum dan peraturan yang berlaku
Pengendalian internal merupakan suatu proses karena melekat ke dalam aktivitas
operasional organisasi dan merupakan bagian yang tidak terpisahkan dari aktivitas
manajemen. Pengendalian internal hanya mampu memberikan tingkat keyakinan yang
memadai, keyajinan absolut sangat sulit untuk dicapai dan memerlukan biaya yang sangat
tinggi. Selain itu, sistem pengendalian internal juga memiliki keterbatasan yang melekat,
seperti misalnya kemungkinan terjadinya kesalahan-kesalahan kecil, pertimbangan dan
pengambilan keputusan yang tidak tepat, dominasi manajemen dan bahkan kolusi.
Mengembangkan sistem pengendalian internal memerlukan pemahaman yang
menyeluruh atas kapabilitas dan risiko dari teknologi informasi (TI), demikian pula halnya
dengan bagaimana menggunakan TI untuk mencapai tujuan pengendaliam internal
organisasi. Akuntan dan pengembang sistem membantu manajemen dalam mencapai tujuan
pengandalian dengan cara :
1. Merancang sistem pengendalian yang efektif sehingga dapat mengambil pendekatan
proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi,
mengkoreksi dan memulihkan dari ancaman tersebut ketika terjadi
2. Memudahkan manajemen untuk membangun pengendalian ke dalam suatu sistem
pada tahap perancangan awal dibandingkan dengan menambahkannya setelah
ancaman tersebut terjadi

2
Pengendalian internal menjalankan tiga fungsi penting :
1. Pengendalian prevetif untuk mencegah masalah sebelum terjadi. Misalnya
mempekerjakan personil yang memiliki keahlian , membagi wewenang karyawan
dan mengendalikan akses fisik atas aset dan informasi
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat dicegah.
Misalnya pengecekan ulang atas perhitungan dan penyusutan rekonsiliasi bank
dan neraca saldo bulanan.

Pengendalian internal seringkali dibedakan dalam dua kategori :

1. Pengendalian umum untuk memastikan lingkungan pengendalian dari suatu
organisasi stabil dan dikelola dengan baik. Contohnya termasuk keamanan,
insfrastruktur TI, serta perolehan, pengembangan dan perawatan piranti lunak
2. Pengendalian aplikasi untuk memastikan transaksi telah diproses dengan benar.
Pengendalian aplikasi menekankan pada akurasi, kelengkapan, validitas dan
otorisasi data yang diperoleh, dimasukkan, diproses, disimpan, dipindahkan ke
sistem lain serta dilaporkan.

Robert simons dalam Rommy dan Steinbart (2012), seorang professor bidang bisnis
dari Harvard menemukan empat level pengendalian untuk membantu manajemen
dalam mengatasi konflik antara kreativitas dan pengendalian. Keempat level
pengendalian tersebut adalah :
1. Belief system mengggambarkan bagaimana suatu organisasi menciptakan nilai,
membantu para pegawainya dalam memahami visi manajemen,
mengkomunikasikan nilai-nilai dasar dari organisasi tersebut dan menginspirasi
para pegawainya untuk menerapkan dalam nilai-nilai tersebut.
2. Boundary system membantu para pegawai agar dapat bertindak etis dengan
menetapkan batasan-batasan atas perilaku pegawai. Pegawai tidak harus
diberitahu apa yang harus mereka lakukan, melaikan mereka didorong untuk
secara kreatif menyelesaikan masalah dan memenuhi kebutuhan pelanggan

3
 sembari memenuhi standar kinerja minimumnya dan menghindari tindakan-
tindakan yang mungkin dapat merusak reputasi mereka
3. Diagnostic control system mengukur, memonitor dan membandingkan kemajuan
aktual perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat
membantu manajemen untuk menyesuaikan dan memperbaiki input dan proses
sehingga output di masa mendatang dapat memenuhi target kinerja yang
diinginkan
4. Interactive control system membantu manajemen untuk memusatkan perhatian
dari bawahannya hanya ke isu-isu strategis dan lebih terlibat dalam proses
pengambilan keputusan. Data sistem interaktif diinterpretasikan dan dibahas
secara tatap muka dalam suatu rapat antara atasan, bawahan dan rekan sejawatnya

5.2 Mengapa Pengendalian Berbasis Teknologi Informasi Dan Keamanan Sistem

Diperlukan
Romney and Steinbart (2015), menjelaskan bahwa pengembangan sebuah
sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko
teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai
tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu
manajemen dalam mencapaii tujuan pengdalian organisasi melalui (1) mendesain
sistem pengandalian yang efektif yang menggunakan pendekatan yang proaktif untuk
menghilangkan ancaman terhadap sistem serta mendeteksi, memperbaiki dan
memulihkan kembali sistem ketika terjadi ancaman, dan (2) membuat sistem mudah
untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal
daripada menambahkan fitur – fitur dalam sistem setelah digunakan.
Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart, 2015) :
1. Pengendalian
Preventif mencegah masalah sebelum mereka muncul. Contohnya termasuk
mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, dan
mengendalikan akses fisik ke aset dan informasi.

4
 2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya
termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank
dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan
memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan
yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file,
mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses
selanjutnya
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering
dipisahkan menjadi dua kategori :
1. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan
di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan
akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
2. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi
dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi,
kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan,
diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.

5.3 Membandingkan Kerangka Pengendalian Internal.

Dalam mengembangkan kerangka pengendalian internal terdapat beberapa
pendekatan yang digunakan adalah sebagai berikut :
1. COSO Internal Control Integrated Framework
Commite Of Sponsoring Organization Of The Treadway Commission (COSO)
merupakan suatu inisiatif gabungan yang terdiri dari American Accounting
Association, The American Institute Of Certified Public Accountants, The Institute Of
Internal Auditors, The Institute Of Management Accountants And Financial
Executive Institute. Organisasi ini didirikan untuk menyumbangkan contoh pemikiran
melalui pengembangan kerangka dan panduan dalam manajemen resiko perusahaan,
pengendalian internal dan mencegah terjadinya kerugian.

5
 Menurut COSO, “Pengendalian internal adalah suatu proses yang dilakukan
oleh dewan entitas direksi, manajemen, dan personil lainnya; dirancang untuk
memberikan keyakinan memadai tentang pencapaian tujuan yang berkaitan dengan
operasi, pelaporan, dan kepatuhan.”
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori
tujuan tersebut, dan terdiri dari lima komponen terpadu : lingkungan pengendalian,
penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan.
Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk
mempertimbangkan pengendalian internal dari entitas, divisi, unit operasi, dan/atau
tingkat fungsional, misalnya pusat layanan bersama.

Gambar 5.1 Kerangka Pengendalian Internal menurut Commite Of Sponsoring

Organization Of The Treadway Commission, sebagai berikut :

Berikut penjelasan mengenai komponen pengendalian internal :

a) Lingkungan Pengendalian
Lingkungan pengendalian adalah kondisi yang dibangun dan
diciptakan dalam suatu organisasi yang akan mempengaruhi efektivitas
pengendalian. Kondisi lingkungan kerja dipengaruhi oleh beberapa hal,
yaitu adanya penegakan integritas dan etika seluruh anggota organisasi,
omitmen pimpinan manajemen atas kometensi, kepemimpinan
manajemen yang kondusif, pembentukan struktur organisasi yang sesuai

6
 dengan kebutuhan, pendelegasian wewenang dan tanggung jawab yang
tepat, penyusunan dan penerapan kebijakan yang sehat tentang pembinaan
sumber daya manusia, perwujudan peran aparat pengawasan yang efektif,
dan hubungan kerja yang baik dengan pihak ekstern.
b) Penilaian Risiko
Risiko merupakan hal-hal yang berpotensi menghambat tercapainya
tujuan. Identifikasi terhadap risiko (risk identification) diperlukan untuk
mengetahui potensi-potensi kejadian yang dapat menghambat dan
menghalangi terwujudnya tujuan organisasi. Setelah dilakukan
identifikasi maka dilakukan analisis terhadap risiko meliputi analisis
secara kuantitatif (quantitative risk analysis) dan kualitatif (qualitative
risk analysis). Analisis risiko akan menentukan dampak kejadian, serta
merupakan input untuk mendapatkan cara mengelola risiko tersebut.
c) Aktivitas Pengendalian
Kegiatan pengendalian adalah tindakan yang diperlukan untuk
mengatasi risiko, menetapkan dan melaksanakan kebijakan serta
prosedur, serta memastikan bahwa tindakan tersebut telah dilaksanakan
secara efektif. Tindakan-tindakan yang dilakukan untuk mengatasi risiko
dapat dibagi menjadi 2 jenis tindakan yaitu tindakan preventif dan
tindakan mitigasi. Tindakan preventif adalah tindakan yang dilakukan
sebelum kejadian yang berisiko berlangsung, sedangkan tindakan mitigasi
adalah tindakan yang dilakukan setelah kejadian berisiko berlangsung,
dalam hal ini tindakan mitigasi berfungsi untuk mengurangi dampak yang
terjadi. Tindakan-tindakan tersebut juga harus dilakukan evaluasi
sehingga dapat dinilai keefektifan serta keefisienan tindakan tersebut.
d) Informasi dan Komunikasi
Informasi adalah data yang sudah diolah yang digunakan untuk
pengambilan keputusan dalam rangka penyelenggaraan tugas dan fungsi
organisasi. Informasi yang berkualitas tentunya harus dikomunikasikan

7
 kepada pihak-pihak yang terkait. Penyampaian informasi yang tidak baik
dapat mengakibatkan kesalahan interpretasi penerima informasi.
e) Pemantauan Pengendalian Intern
Pemantauan (monitoring) adalah tindakan pengawasan yang
dilakukan oleh pimpinan manajemen dan pegawai lain yang ditunjuk dan
bertanggung jawab dalam pelaksanaan tugas sebagai penilai terhadap
kualitas dan efektivitas sistem pengendalian intern. Pemantauan dapat
dilakukan dengan 3 cara yaitu pemantauan berkelanjutan (on going
monitoring), evaluasi yang terpisah (separate evaluation), dan tindak
lanjut atas temuan audit.

2. COSO Enterprise Risk Management

COSO pertama kali diperkenalkan pada tahun 1992 sebagai kerangka kontrol
internal. Kemudian ditambahkan pada tahun 2004 dengan kerangka COSO ERM.
Kerangka kerja ini adalah salah satu kerangka kerja yang paling komprehensif dan
dirancang untuk menawarkan kepada organisasi model yang diterima secara luas
untuk mengevaluasi upaya manajemen risiko mereka. Ini adalah prinsip dasar yang
memperluas konsep pengendalian internal dengan memberikan fokus yang lebih kuat
kepada ERM dengan mengakui bahwa proses ERM yang efektif harus diterapkan
dalam konteks pengaturan strategi. Ini memberikan panduan untuk membantu
organisasi membangun program yang efektif untuk mengidentifikasi, mengukur,
memprioritaskan dan merespons risiko.
Sehubungan dengan publikasi "Enterprise Risk Management - Integrated
Framework" COSO, suplemen disiapkan untuk memberikan panduan mengenai
teknik aplikasi. Ini memberikan contoh untuk membantu organisasi dengan
menerapkan program ERM yang dapat digunakan secara keseluruhan atau sebagian
dan dimodifikasi agar sesuai dengan kebutuhan organisasi.
Gambar 5.2 Kerangka Pengendalian Internal menurut COSO Enterprise Risk
Management sebagai berikut :

8
Kerangka kerja COSO ERM memiliki delapan komponen yang saling terkait.
a) Lingkungan Internal - mengacu pada nada organisasi, selera dan elemen
risikonya seperti pengawasan dewan.
b) Objective Setting - mengacu pada penetapan tujuan pada tingkat strategis,
menetapkan dasar untuk operasi, pelaporan dan tujuan kepatuhan.
Menetapkan tujuan harus dilakukan sebelum manajemen dapat
mengidentifikasi kejadian potensial yang mempengaruhi pencapaian
mereka.
c) Identifikasi Peristiwa - manajemen mengidentifikasi kejadian potensial
yang dapat mempengaruhi entitas baik secara merugikan atau menyajikan
peluang dan berasal dari sumber internal dan eksternal.
d) Penilaian Resiko - pertimbangan sejauh mana kejadian potensial
berdampak pada pencapaian tujuan organisasi. Evaluasi risiko yang telah
diidentifikasi untuk membentuk basis penentuan manajemennya.
e) Respon Resiko - setelah penentuan risiko yang relevan, manajemen
menentukan bagaimana tanggapannya. Ini termasuk penghindaran,
pengurangan, pembagian dan penerimaan.
f) Kegiatan Pengendalian - kebijakan dan prosedur yang membantu
memastikan bahwa respons risiko manajemen dilakukan.

9
 g) Informasi & Komunikasi - mengacu pada informasi yang tepat
diidentifikasi, ditangkap dan dikomunikasikan dalam format dan
kerangka waktu yang memadai kepada individu yang sesuai.
h) Monitoring - menilai fungsi dan komponen manajemen risiko dari waktu
ke waktu dan melakukan penyesuaian seperlunya.
3. COBIT (Control Objectives For Information And Related Technologi)
Informasi System Audit And Control Association (ISACA) mengembangkan
kerangka Control Objectives For Information And Related Technologi (COBIT).
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
kerangka tunggal yang memungkinkan untuk :
a) Menjadi acuan bagi manajemen untuk melakukan praktik pengaman dan
pengendalian dari lingkungan teknologi informasi.
b) Untuk memastikan terdapat pengamanan dan pengendalian teknologi
informasi yang memadai, dan
c) Digunakan auditor untuk menghasilkan opini audit serta untuk
memberikan masukan-masukan dalam hal yang terkait dengan keamanan
pengendalian teknologi informasi.
Kerangka pengendalian COBIT menekankan tiga aspek penting sebagai
berikut:
a. Sasaran bisnis.
Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai
dengan tujuh kategori kriteria pengendalian yang ditetapkan oleh
Committe of Sponsoring Organization (COSO)
b. Sumber daya teknologi informasi.
Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan
data.
c. Proses teknologi informasi.
Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi,
akuisisi dan implementasi pelaksanaan dan dukungan serta monitoring
dan evaluasi.

10
Gambar 5.3 Kerangka Pengendalian Internal menurut Control Objectives For
Information And Related Technologi

11
12
 DAFTAR PUSTAKA

American Institute of Certified Public Accountants & Information Technology Division.

1994. Executive Information System. New York. AICPA

http://khikmatulkhasanah.blogspot.co.id/2013/12/kerangka-pengendalian-internal-
terpadu_11.html. (Diakses 04 Oktober 2017)

http://www.e-akuntansi.com/2015/11/pengendalian-berbasis-teknologi.html (Diakses 04
Oktober 2017)

13