PENDAHULUAN
1.3 Tujuan
1. Untuk mengetahui konsep dasar pengendalian internal.
2. Untuk mengetahui pengendalian berbasis teknologi informasi dan keamanan sistem
diperlukan.
3. Untuk mengetahui perbandingan kerangka pengendalian internal.
4. Untuk mengetahui elemen utama dalam lingkungan internal.
5. Untuk mengetahui empat tipe tujuan pengendalian yang perlu ditetapkan.
2
BAB II
TINJAUAN PUSTAKA
3
Menurut Baridwan definisi sistem pengendalian intern dalam arti yang luas adalah
meliputi struktur organisasi dan semua cara-cara serta alat-alat yang dikoordinasikan yang
digunakan didalam perusahaan dengan tujuan untuk menjaga keamanan harta milik
perusahaan, memajukan efisiensi di dalam operasi, dan membantu menjaga dipatuhinya
kebijaksanaan manajemen yang telah ditetapkan lebih dahulu (Baridwan, 2001:13).
Menurut Ikatan Akuntansi Indonesia pengendalian internal adalah sistem yang meliputi
organisasi semua metode dan ketentuan yang terorganiasi yang dianut dalam suatu
perusahaan untuk melindungi harta miliknya, mencek kecermatan dan keandalan data
akuntansi serta meningkatkan efisiensi usaha (IAI, 2007:39).
Krismaji menyebutkan pengertian pengendalian internal (internal control) adalah
rencana organisasi dan metode yang digunakan untuk menjaga atau melindungi aktiva, dan
menghasilkan informasi yang akurat dan dapat dipercaya (Krismiaji, 2010:218).
6
2. Penyelenggaraan pencatatan perusahaan.
3. Pengasuransian kekayaan dan karyawan perusahaan
4. Pemisahan peralatan dan penyimpanan aktiva.
5. Pemisahan tanggungjawab atas transaksi yang berkaitan.
6. Pelaksanaan pemeriksaan secara independen.
7. Pemakaian peralatan mekanis bila memungkinkan.
Dari pendapat tersebut di atas, maka masing-masing tujuan dapat diuraikan sebagai
berikut:
1) Mengamankan harta perusahaan. Harta perusahaan perlu diamankan dari segala
kemungkinan yang merugikan, kecurangan dan sebagainya. Dan untuk mengawasi
kemungkinan tersebut, maka perlu dirancang berbagai metode dan cara-cara tertentu
untuk mencegah terjadinya hal-hal di atas.
2) Menguji ketelitian dan kebenaran data akuntansi perusahaan. Catatan akuntansi harus
terus-menerus diuji coba (internal check), agar kebenaran data akuntansi dapat di
pertahankan. Untuk melaksanakan uji coba tersebut, maka perlu dipisahkan berbagai
fungsi yang ada dalam struktur organisasi perusahaan terutama yang menyangkut
transaksi keuangan.
3) Meningkatkan efisiensi operasi perusahaan. Dengan menggunakan metode dan prosedur
untuk mengendalikan pemeliharaan, yaitu dengan menyusun pengendalian, pemeriksaan
intern akan menjadi alat yang efisien untuk mengendalikan pemeliharaan dengan tujuan
akhir menciptakan efektifitas.
4) Ketaatan pada kebijaksanaan yang telah digariskan oleh pimpinan perusahaan.
Kebijaksanaan pimpinan yang telah ditetapkan dengan surat keputusan, juga memerlukan
berbagai aktivitas pengeluaran dan penerimaan dari pendapatan.
7
BAB III
ISI
8
informasi, maupun cara menggunakan teknologi informasi untuk mencapai tujuan
pengendalian organisasi. Akuntan dan para pengembang sistem membantu manajemen dalam
mencapai tujuan pengdalian organisasi melalui (1) mendesain sistem pengandalian yang
efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan ancaman terhadap
sistem serta mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi
ancaman, dan (2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah
sistem pada tahap desain awal daripada menambahkan fitur – fitur dalam sistem setelah
digunakan.
Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart, 2015) :
1. Pengendalian Preventif mencegah masalah sebelum mereka muncul. Contohnya
termasuk mempekerjakan personil yang berkualitas, memisahkan tugas karyawan,
dan mengendalikan akses fisik ke aset dan informasi.
2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya
termasuk duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank
dan saldo pemeriksaan bulanan.
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan
kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan.
Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan
entri data, dan mengumpulkan transaksi untuk diproses selanjutnya.
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering
dipisahkan menjadi dua kategori :
a. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan
di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur TI, dan akuisisi
perangkat lunak, pengembangan, dan pemeliharaan.
b. Pengendalian Aplikasi mencegah, mendeteksi, dan memperbaiki kesalahan transaksi
dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi,
kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan, diproses,
disimpan, dikirimkan ke sistem lain, dan dilaporkan.
9
membuahkan hasil pada tahun 2004 dengan dirilisnya COSO ERM – Integrated Framework,
yang mendefinisikan manajemen risiko sebagai:
“Proses yang dipengaruhi oleh Board of Directors, manajemen, dan personil lain dalam
entitas, diaplikasikan pada pembentukan strategi dan pada seluruh bagian perusahaan,
dirancang untuk mengidentifikasi kejadian potensial yang dapat mempengaruhi entitas, dan
mengelola risiko selaras dengan risk appetite entitas, untuk menyediakan jaminan yang wajar
terhadap pencapaian sasaran dari entitas.”
Dalam kerangka manajemen risikonya, COSO ERM menuntut perusahaan untuk dapat
menentukan terlebih dahulu sasaran perusahaannya, yang terdiri dari empat kategori yaitu:
a. Strategis: sasaran yang mendukung dan selaras dengan misi perusahaan.
b. Operasi: efektivitas dan efisiensi dari penggunaan sumber daya perusahaan.
c. Pelaporan: keterpercayaan dari pelaporan
d. Pemenuhan: pemenuhan terhadap hukum dan regulasi yang berlaku.
Manfaat dari penerapan Enterprise Risk Management adalah meningkatkan
kemampuan sebuah perusahaan untuk dapat menyelaraskan risk appetite dengan strategi dan
arah kebijakan perusahaan sehingga dapat meningkatkan kualitas keputusan yang diambil
oleh manajemen perusahaan dalam merespon risiko. ERM juga dapat mengidentifikasi dan
mengelola risiko secara menyeluruh dan karenanya dapat meminimalisasi kejutan dan
kerugian operasional. Perlu diingat bahwa ERM bukanlah sebuah tujuan, melainkan sarana
untuk mendukung penerapan tata kelola perusahaan. Jadi tugas unit manajemen risiko
tidaklah selesai dengan hanya sebatas telah memiliki sistem Enterprise Risk Management.
Dalam COSO ERM, manajemen risiko terdiri dari delapan komponen yang saling
terkait, yaitu:
1. Lingkungan internal
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya,
serta pandangan entitas terhadap risiko dan manajemen risiko.
2. Penetapan sasaran
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan,
serta konsisten dengan risk appetite perusahaan.
3. Identifikasi kejadian
Kejadian internal dan eksternal yang dapat mempengaruhi pencapaian sasaran
perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat
muncul.
4. Penilaian risiko
10
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko
akan dijadikan dasar untuk menentukan perlakuan risiko.
5. Perlakuan risiko
Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance),
menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing).
Pemilihan perlakuan risiko dilakukan dengan membandingkan hasil analisis risiko
dengan risk appetite dan risk tolerance.
6. Aktivitas pengendalian
Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan
perlakuan risiko diterapkan dengan efektif.
7. Informasi dan komunikasi
Informasi yang relevan diidentifikasi, diperoleh, dan dikomunikasikan dalam
bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya
dengan baik.
8. Pemantauan
Seluruh kegiatan ERM harus dipantau, dievaluasi dan dikembangkan.
Gambar 3.1 Ilustrasi Keterkaitan Sasaran, Komponen ERM dan Unit Kerja
Perusahaan
COSO ERM – Integrated Framework juga mendeskripsikan peran dan tanggung jawab
dari unit-unit kerja perusahaan dalam penerapan manajemen risiko. Satu prinsip dasar yang
ditanamkan COSO ERM adalah bahwa “semua bagian di dalam perusahaan memiliki
tanggung jawab terhadap ERM”, yang artinya implementasi manajemen risiko harus
11
mencakup entity-level, division, business unit, hingga subsidiary, dan mencakup seluruh
seluruh sumber daya manusia di dalamnya. Walau begitu, terdapat pembagian peran dan
tanggung jawab dalam penerapan ERM. Berikut adalah pembagian peran dan tanggung jawab
yang dijelaskan COSO ERM:
a. Board of Directors (BoD) memiliki tanggung jawab penting dalam melakukan
pemantauan terhadap penerapan manajemen risiko, dengan turut
memperhitungkan risk appetite dari entitas;
b. Chief Executive Officer (CEO) memiliki tanggung jawab untuk memastikan
berjalannya ERM yang efektif pada keseluruhan perusahaan;
c. Manajer memiliki tanggung jawab dalam mendukung penerapan prinsip ERM
perusahaan, memastikan pemenuhan ERM dengan risk appetite, dan mengelola
risiko di ranah kewenangannya agar konsisten dengan risk tolerance yang
dimilikinya;
d. Risk officer, financial officer, dan internal audit memiliki peran kunci dalam
mendukung efektivitas penerapan manajemen risiko perusahaan;
e. Petugas operasional (atau biasa disebut risk coordinator) bertanggung jawab dalam
menerapkan manajemen risiko perusahaan sejalan dengan prosedur dan kebijakan
manajemen risiko perusahaan;
f. Pihak eksternal (seperti pelanggan, kompetitor, otoritas, dan pihak yang
berperan dalam value chain perusahaan) tidak memiliki tanggung jawab dalam
memastikan efektivitas ERM dari entitas, tetapi pihak-pihak tersebut berperan
penting dalam menyediakan informasi yang dapat mendukung efektivitas
manajemen risiko.
3.3.1 COBIT
COBIT adalah sekumpulan dokumentasi best practices untuk IT Governance yang
dapat membantu auditor, pengguna (user), dan manajemen, untuk menjembatani gap antara
risiko bisnis, kebutuhan control dan masalah-masalah teknis IT (Sasongko, 2009). COBIT
mendukung tata kelola TI dengan menyediakan kerangka kerja untuk mengatur keselarasan
TI dengan bisnis. Selain itu, kerangka kerja juga memastikan bahwa TI memungkinkan
bisnis, memaksimalkan keuntungan, resiko IT dikelola secara tepat, dan sumber daya TI
digunakan secara bertanggung jawab (Tanuwijaya dan Sarno, 2010).
Frame Work COBIT
12
COBIT membagi tahapan pengelolaan IT ke dalam 4 domain yaitu Planning and
Organisation, Acquisition & Implementation, Delivery & Support, dan Monitoring and
Evaluation (Bowen, Paul L, dkk, 2007; Naser Eslami, dkk, 2008; Sarno dan Anisah, 2010;
Musa, Ahmad, 2009, Suryani, 2009).
COBIT digunakan untuk membantu manajemen senior, pemilik proses bisnis, user, dan
auditor dalam memahami dan mengelola resiko yang berhubungan dengan teknologi
informasi dalam suatu kebijakan yang jelas. COBIT juga mendukung pengelolaan dalam
penataan teknologi informasi dengan menyediakan kerangka kerja untuk mengatur
keselarasan teknologi informasi dengan bisnis.
Kerangka kerja tersebut juga berguna untuk menghasilkan keuntungan yang maksimal,
resiko dikelola secara tepat, dan sumber daya digunakan secara bertanggungjawab. COBIT
mengelompokkan semua aktivitas bisnis yang terjadi dalam organisasi menjadi 34 proses
yang terbagi ke dalam empat buah domain proses tersebut, meliputi:
a. Planning & Organisation.
Domain ini menitikberatkan pada proses perencanaan dan penyelarasan strategi TI
dengan strategi perusahaan, mencakup masalah strategi, taktik dan identifikasi cara terbaik IT
untuk memberikan kontribusi maksimal terhadap pencapaian tujuan bisnis organisasi.
Domain ini mencakup:
1. PO1–Menentukan Rencana Strategis
2. PO2–Menentukan Arsitektur Informasi
3. PO3–Menentukan arah teknologi
4. PO4–Menentukan proses IT, organisasi dan hubungannya
5. PO5–Mengelola Investasi IT
6. PO6–Mengkomunikasikan Tujuan dan Arahan Managemen
7. PO7–Mengelola Sumberdaya Manusia
8. PO8–Mengelola Kualitas
9. PO9–Menilai dan Mengelola Resiko IT
10. PO10–Mengelola Proyek
b. Acquisition & Implementation.
Domain ini berkaitan dengan implementasi solusi IT dan integrasinya dalam proses
bisnis organisasi, juga meliputi perubahan dan perawatan yang dibutuhkan sistem yang
sedang berjalan untuk memastikan daur hidup sistem tersebut tetap terjaga. Domain ini
meliputi:
11. AI1–Mengidentifikasi solusi yang dapat diotomatisasi.
13
12. AI2–Mendapatkan dan Memelihara Software Aplikasi.
13. AI3–Mendapatkan dan Memelihara infrastuktur teknologi
14. AI4–Mengaktifkan operasi dan penggunaan
15. AI5–Menyediakan sumber daya IT.
16. AI6–Mengelola perubahan
17. AI7–Instalasi dan akreditasi solusi dan perubahan.
c. Delivery & Support.
Domain ini mencakup proses pemenuhan layanan IT, keamanan sistem, kontinyuitas
layanan, pelatihan dan pendidikan untuk pengguna, dan pemenuhan proses data yang sedang
berjalan. Domain ini meliputi:
18. DS1 – Menentukan dan mengelola tingkat layanan.
19. DS2 – Mengelola layanan dari pihak ketiga
20. DS3 – Mengelola performa dan kapasitas.
21. DS4 – Menjamin layanan yang berkelanjutan
22. DS5 – Menjamin keamanan sistem.
23. DS6 – Mengidentifikasi dan mengalokasikan dana.
24. DS7 – Mendidikan melatih pengguna
25. DS8–Mengelola service desk dan insiden.
26. DS9–Mengelola konfigurasi.
27. DS10–Mengelola Permasalahan.
28. DS11–Mengelola data
29. DS1 –Mengelola lingkungan fisik
30. DS13–Mengelola operasi.
d. Monitoring and Evaluation
Domain ini berfokus pada masalah kendali-kendali yang diterapkan dalam organisasi,
pemeriksaan intern dan ekstern dan jaminan independent dari proses pemeriksaan yang
dilakukan. Domain ini meliputi:
31. ME1 – Mengawasi dan mengevaluasi performansi IT.
32. ME2 – Mengevaluasi dan mengawasi kontrol internal
33. ME3–Menjamin kesesuaian dengan kebutuhan eksternal.
34. ME4–Menyediakan IT Governance.
Seluruh tahapan COBIT yang terbagi dalam 4 domain dan 34 proses
(Cobit Framework) tersebut, ditunjukkan pada Gambar 3.2, sebagai berikut:
14
Gambar 3.2 COBIT Framework
15
ERM lainnya. Lingkungan Internal yang lemah atau tidak efisien sering kali menghasilkan
kerusakan didalam manajemen dan pengendalian risiko. Hal tersebut secara esensial
merupakan hal yang sama dengan lingkungan pengendalian pada kerangka IC. Sebuah
Lingkungan Internal mencakup hal-hal sebagai berikut.
1. Filosofi Manajemen, Gaya pengoprasian, dan Selera Risiko.
Secara keseluruhan, sebuah organisasi memiliki sebuah filosofi atau kepercayaan dan
sikap yang dianut bersama, tentang risiko yang mempengaruhi kebijakan, prosedur,
komunikasi lisan dan tulisan serta keputusan. Perusahaan juga memiliki selera risiko (Risk
Appetite), yaitu jumlah risiko yang bersedia diterima oleh sebuah perusahaan untuk mencapai
tujuan dan sasarannya. Untuk menghindari risiko yang tidak semestinya, selera risiko harus
selaras dengan strategi perusahaan.
Semakin bertanggung jawab filosofi dan gaya pengoprasian manajemen, serta makin
jelas mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak
dengan tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada pengendalian
internal dan manajemen risiko, maka pegawai akan menjadi kurang rajin untuk mencapai
tujuan pengendalian. Budaya di Springer’s Lumber & Supply menjadi sebuah contoh. Maria
Piler menemukan bahwa garis wewenang dan tanggung jawab di tetapkan dengan longgar
dan mencurigai bahwa manajemen mungkin telah menggunakan ‘’Akuntansi Kreatif ‘’ untuk
meningkatkan kinerja perusahaan. Jason Scott menemukan bukti atas praktik pengendalian
internal yang buruk dalam fungsi pembelian dan utang. Dua kondisi tersebut mungkin
berkaitan; sikap longgar manajemen mungkin menyebabkan ketidakpedulian departemen
kepedulian terhadap praktik pengendalian internal yang baik.
2. Komitmen terhadap Integrasi, Nilai – Nilai Etis, dan Kompetensi.
Standar etis merupakan bisnis yang baik Integritas dimulai dari puncak kepemimpinan
dengan para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan
pengendalian. Perusahaan mendukung Integritas dengan:
a. Mengajarkan dan mensyaratkan secara aktif.
b. Menghindari pengharapan atau insentif yang tidak realitis sehingga motivasinya
tindakan dusta atau ilegal.
c. Memberikan penghargaan atas kejujuran serta memberikan lebel ferbal pada perilaku
jujur dan tidak jujur secara konsisten.
d. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit
perilaku–perilaku jujur dan tidak jujur.
e. Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang tidak melaporkannya.
f. Membuat sebuah komitmen untuk kompetensi.
3. Pengawasan Pengendalian Oleh Dewan Direksi
16
Dewan Direksi yang terlibat mewakili kepentingan dan memberikan tinjauan independen
manajemen yang bertindak seperti sebuah pengecekan dan penyimbangan atas tindakan
tersebut. Komitmen Audit (Audit Committee), Komitmen audit bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap pengaturan, pengendalian internal, serta perekrutan
dan pengawasan baik auditor maupun pengawasan ekternal, yang melaporkan seluruh
kebijakan dan praktik akuntansi kepentingan kepada komitmen tersebut.
3.5 Empat Tipe Tujuan Pengendalian yang perlu ditetapkan (Objectives Setting)
Menurut Romney and Steinbart (2015), ada empat tujuan pengendalian yang perlu
ditetapkan dalam suatu perusahaan, yaitu :
1. Tujuan strategis, yang merupakan tujuan tingkat tinggi yang selaras dengan misi
perusahaan, mendukung misi serta menciptakan nilai bagi pemegang saham. Manajemen
harus mengidentifikasi cara-cara alternatif untuk mencapai tujuan strategis;
mengidentifikasi dan menilai risiko serta implikasi dari setiap alternatif, merumuskan
strategi perusahaan, dan mengatur operasi, kepatuhan, dan tujuan pelaporan.
2. Tujuan operasi, yang berhubungan dengan efektivitas dan efisiensi operasional
perusahaan, menentukan bagaimana mengalokasikan sumber daya. Mereka
mencerminkan preferensi manajemen, penilaian, dan gaya serta merupakan faktor kunci
dalam keberhasilan perusahaan. Mereka bervariasi dalam satu perusahaan yang mungkin
memutuskan untuk menjadi pengguna pertama dari teknologi, yang lain mungkin
mengadopsi teknologi ketika terbukti, dan pihak lainnya mungkin mengadopsi hanya
diterima secara umum.
3. Tujuan pelaporan membantu memastikan keakuratan, kelengkapan, dan keandalan
laporan perusahaan, meningkatkan pengambilan keputusan, dan memonitor kegiatan
perusahaan serta kinerja.
4. Tujuan Kepatuhan membantu perusahaan mematuhi semua hukum dan peraturan yang
berlaku. Kebanyakan tujuan kepatuhan, dan tujuan pelaporan, yang dikenakan oleh
entitas eksternal dalam menanggapi hukum atau peraturan. Seberapa baik perusahaan
memenuhi kepatuhan dan tujuan pelaporan secara signifikan dapat mempengaruhi
reputasi perusahaan.
Berdasarkan konsep COSO, bahwa pengendalian internal ditujukan untuk mencapai
tiga kategori tujuan yang memungkinkan organisasi untuk fokus pada aspek pengendalian
internal yang berbeda, yang mencakup tujuan-tujuan operasi, tujuan-tujuan pelaporan, dan
tujuan-tujuan ketaatan.
17
Tujuan-tujuan operasi berkaitan dengan efektivitas dan efisiensi operasi entitas,
termasuk tujuan operasional dan keuangan, dan untuk menjaga aset dan kerugian. Tujuan-
tujuan pelaporan berkaitan dengan kepentingan pelaporan keuangan baik untuk kalangan
internal maupun eksternal yang memenuhi kriteria andal, tepat waktu, transparan dan
persyaratan-persyaratan lain yang ditetapkan oleh pemerintah, pembuat-pembuat standar
yang diakui, ataupun kebijakan-kebijakan entitas. Sementara itu, tujuan-tujuan ketaatan
berkaitan dnegan ketaatan terhadap hukum dan peraturan dengan mana entitas merupakan
subjeknya.
Tujuan-tujuan pengendalian internal dalam versi ICIF COSO tahun 2013 ini pada
dasarnya relatif sama dengan yang dikemukakan pada tahun 1992, namun tujuan-tujuan
tersebut mengalami perluasan, misalnya pada tujuan-tujuan operasi yang tidak hanya
mencakup kinerja keuangan dan pengamanan aset saja, tetapi juga operasi perusahaan/entitas
secara keseluruhan.
18
3.7 Penilaian Risiko (Risk Assessment)
Risiko atas kejadian yang teridentifikasi dapat dinilai melalui beberapacara yang
berbeda yaitu dengan kemungkinan, pengaruh positif dan negatif, secara individu dan sesuai
kategori, pengaruhnya terhadap unit organisasi baik pada risiko turunan maupun risiko
berbasis residual. Risiko Turunan terjadi sebelum manajemen melakukan langkah-langkah
untuk mengendalikan kemungkinan atau pengaruh suatu kejadian. Risiko Residual adalah
risiko yang tersisa setelah manajemen melakukan kendali internal atau respon lainnya
terhadap risiko. Perusahaan harus menilai risiko turunan, memberikan respon dan kemudian
menilai/menaksir risiko residualnya. Perusahaan dapat menilai risiko turunan, memberikan
respon dan kemudian menilai risiko residual.
19
1. Otorisasi yang tepat terhadap aktivitas dan transaksi
2. Pemisahan tugas
3. Perancangan dan penggunaan dokumen dan catatan yang memadai
4. Perlindungan yang memadai terhadap akses dan penggunaan aktiva dan catatan
5. Pengecekan independen terhadap kinerja
20
1. Jenis Output, Softcopy atau Hardcopy. Jenis output ini akan membedakan cara
pelaporan kepada pemakai.
2. Teknologi informasi yang dipakai. Apabila perusahaan memanfaatlam teknologi
informasi untuk menyamoaikan berbagai laporan, maka laporan tersebut lebih
cepat, lebih tepat waktu, dan lebih terjamin kerahasiaannya.
3. Jenis laporan yang dirahasiakan.
21
BAB IV
KESIMPULAN DAN SARAN
4.1. Kesimpulan
Dalam suatu sistem informasi akuntansi terkandung unsur-unsur pengendalian, maka
baik buruknya sistem informasi akuntansi sangat mempengaruhi fungsi manajemen dalam
melakukan pengendalian internal, karena informasi yang dihasilkannya akan dijadikan salah
satu dasar dalam pengambilan keputusan yang berkaitan dengan aktivitas perusahaan.
Mengingat begitu pentingnya penerapan sistem informasi akuntansi dalam suatu perusahaan,
maka tidak dapat dibayangkan bagaimana jadinya kalau suatu perusahaan tidak memiliki
sistem informasi akuntansi yang memadai. Perusahaan tersebut mungkin tidak dapat
memproses transaksinya secara jelas, terinci dan terstruktur. Kemudian perusahaan tersebut
mungkin tidak akan memperoleh informasi yang relevan dan dapat dipercaya yang
diperlukannya untuk dijadikan dasar dalam mengambil keputusan yang menyangkut aktivitas
dan kelangsungan hidup perusahaan.
Pengendalian Intern (internal control) adalah rencana organisasi dan metode yang
digunakan untuk menjaga atau melindungi aktiva, menghasilkan informasi yang akurat dan
dapat dipercaya, memperbaiki efisiensi, dan untuk mendorong ditaatinya kebijakan
manajemen. Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart,
2015):
1. Pengendalian Preventif mencegah masalah sebelum mereka muncul. Contohnya
termasuk mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, dan
mengendalikan akses fisik ke aset dan informasi;
2. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya termasuk
duplikat pemeriksaan perhitungan dan mempersiapkan rekonsiliasi bank dan saldo
pemeriksaan bulanan;
3. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan
kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan.
Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan entri
data, dan mengumpulkan transaksi untuk diproses selanjutnya.
4.2. Saran
Sistem informasi akuntansi dirancang sedemikian rupa oleh suatu perusaha sehingga
dapat memenuhi fungsinya yaitu menghasilkan informasi akuntansi yang tepat waktu, relevan
dan dapat dipercaya. Dalam pelaksanaannya, diperlukan pengenalian internal untuk dapat
memastikan sistem informasi berjalan sesuai rencana sehingga mendukung pencapaian tujuan
22
perusahaan. Dalam penerapan pengendalian internal, manajemen perlu melakukan langkah-
langkah agar penerapan pengendalian internal berjalan efektif, yaitu:
1. Mengetahui bentuk, struktur dan karakteristik utama perusahaan sebelum menentukan
kebijakan;
2. Melakukan analisis SWOT untuk menilai kondisi internal dan eksternal perusahaan yang
akan mempengaruhi pencapaiian tujuan;
3. Memilih bentuk pengendalian internal yang sesuai dengan bentuk, struktur dan
karakteristik utama perusahaan;
4. Memastikan SDM yang berkualitas dalam menjalankan sistem informasi dan
pengendalian internal;
5. Meakukan evaluasi secara berkala untuk menilai efektifitas pengendalian internal dalam
sistem informasi perusahaan.
23
DAFTAR PUSTAKA
10 Reasons not to Like the COSO ERM Framework. Norman Marks on Governance, Risk
Management, and Audit. http://normanmarks.wordpress.com/2011/02/21/10-reasons-not-to-
like-the-c...
Comparing the COSO ERM Framework with ISO31000. Linkedin Discussion (dimulai oleh Alex
Dali, President at Global Institute for Risk Management Standards - G31000). Diunduh
dari http://www.linkedin.com/groups/Comparing-COSO-ERM-Framework-ISO-1834592....
Hapzi Ali, 2017, Modul Perkuliahan Sistem Informasi dan Pengendalian Internal,
Membandingkan Kerangka Pengendalian Internal : 1. Coso Internal Control Integrated
Framework, 2. COSO Enterprise Risk Management, 3. COBIT, Universitas Mercu Buana.
International Standard for Organization (ISO) 31000:2009 Risk Management – Principles and
Guidelines.
24