1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Struktur pengendalian intern sebagai suatu tipe pengawasan diperlukan karena

adanya keharusan untuk mendelegasikan wewenang dan tanggung jawab dalam suatu

organisasi. Seorang manajer/pemilik perusahaan yang merasa tidak memiliki cukup

waktu dan kemampuan untuk mengelola sendiri semua kegiatan perusahaannya, akan

mendelegasikan wewenang dan tanggung jawabnya kepada orang lain. Tetapi

bersamaan dengan atau segera setelah pemilik perusahaan mendelegasikan wewenang

dan tanggung jawabnya, pada saat itu pula dirasakan suatu kebutuhan untuk

senantiasa mengawasi pelaksanaan kegiatan dan hasil-hasil yang dicapai oleh para

fungsionaris tersebut.

Menurut Standar Profesional Akuntan Publik (2001:319.2) pengendalian

intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan

personel lain entitas yang didesain untuk memberikan keyakinan memadai tentang

pencapaian tiga golongan berikut ini :

(a) keandalan pelaporan keuangan,

(b) efektivitas dan efisiensi operasi,

(c) kepatuhan terhadap hukum dan peraturan yang berlaku.

 2

Menurut Alvin A.Arens, Radal J.Elder, Mark S.Beasly dalam buku berjudul

Auditing dan Pelayanan Verifikasi (2004:396) bahwa suatu sistem pengendalian

internal terdiri dari kebijakan dan prosedur yang dirancang untuk memberikan

manajemen jaminan yang wajar bahwa perusahaan mencapai tujuan dan sasarannya.

Kebijakan dan prosedur ini sering disebut pengendalian, dan secara kolektif mereka

meringkas pengendalian internal entitas itu.

Mulyadi dalam bukunya :sistem Akuntansi” (1997:165) memberikan definisi

mengenai sistem pengendalian intern meliputi struktur organisasi, metode dan

ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek

ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong

dipatuhinya kebijakan manajemen.

Pengertian sistem pengendalian intern menurut AICPA ( American Institute

of Certified Public Accountants ) yang dikutip oleh Bambang Hartadi menyebutkan,

sistem pengendalian intern meliputi struktur organisasi, semua metode dan ketentuan-

ketentuan yang terkoordinasi yang dianut dalam perusahaan untuk melindungi harta

kekayaan, memeriksa ketelitian, dan seberapa jauh data akuntansi dapat dipercaya,

meningkatkan efisiensi usaha dan mendorong ditaatinya kebijakan perusahaan yang

telah ditetapkan.

Berdasarkan definisi yang telah dijelaskan diatas dapat dipahami bahwa

pengendalian intern adalah suatu system yang terdiri dari berbagai unsur dan tidak

terbatas pada metode pengendalian anggaran biaya standar program pelatihan

pegawai dan staf pemeriksa intern.

 3

Salah satu pengendalian Intern yang harus terus dikembangkan demi

kemajuan ilmu tekhnologi dan bidang pekerjaan pada khususnya adalah Pengendalian

Intern Perspektif Teknis. Dalam hal ini berarti sistem aplikasi yang digunakan oleh

suatu perusahaan harus mengikuti perkembangan jaman dan juga kemajuan

tekhnologi agar dapat mendukung efektifitas dan efisiensi suatu usaha sehingga dapat

menghasilkan output yang maksimal. Pengembangan aplikasi sangat penting

diakrenakan saat ini tidak dapat dipungkiri bahwa perkembangan aplikasi sangat

membantu sumber daya manusia dalam melakukan pekerjaannya.

1.2 Tujuan Penulisan

Tujuan penulisan makalah ini adalah untuk:

1. Menjelaskan pengertian pengendalian intern dari sudut pandang teknis

2. Mengetahui fungsi dan tujuan pengendalian intern perspektif teknis

3. Menjelaskan pengendalian intern tehadap sistem aplikasi Oracle

 4

BAB II

TINJAUAN PUSTAKA

2.1 Pengertian Pengendalian Intern Perspektif Teknis

Pengendalian aplikasi (Application Controls) atau pengendalian khusus sering

disebut Pengendalian Intern Perspektif Teknis. Menurut Gundodinyoto, (2007:371)

Pengendalian aplikasi adalah kontrol internal komputer yang berlaku khusus untuk

aplikasi komputerisasi tertentu pada suatu organisasi. Pengendalian aplikasi dapat

didefinisikan juga sebagai pengendalian yang langsung terkait dengan transaksi pada

suatu aplikasi tertentu.

Manfaat Pengendalian Aplikasi adalah untuk mengurangi (preventif/

detection) terjadinya resiko dan apabila terjadi juga harus ada korektif dimana tingkat

kerugian supaya seminimal mungkin.untuk mengurangi (preventif/ detection).

Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan (Input

Control), pengendalian proses (Process Control), dan pengendalian keluaran (Output

Control). Beberapa sumber juga menyebutkan tentang pengendalian database

(Database Control), pengendalian komunikasi (Communication Control), dan

Boundary Control (aspek ini terutama diperkenalkan oleh Weber).

 5

Ruang lingkup pengendalian aplikasi.

Kategori Pengendalian Jenis-jenis Pengendalian

1. Input Control  Otoritas dan validasi masukan

 Transmisi dan konversi data

 Penanganan kesalahan

2. Process Control  Pemeliharaan ketepatan data

 Pengujian terprogram atas batasan

dan memadainya pengolahan

3. Output Control  Rekonsiliasi keluaran

 Penelaahan dan pengujian hasil

pengolahan

 Distribusi keluaran

 Record retention

4. Database Control  Akses

 Integritas data

5. Communication Control  Pengendalian kegagalan unjuk kerja

 Gangguan komunikasi

6. Boundary Control  Otoritas akses ke sistem aplikasi

 Identitas dan otentisitas pengguna

 6

1. Pengendalian Masukan (Input Controls)

Input merupakan salah satu tahap dalam sistem komputerisasi yang paling

krusial dan mengandung resiko. Input control dirancang dengan tujuan untuk

mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas

dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian

aplikasi yang penting, karena input yang salah akan menyebabkan output juga

keliru.

Resiko dari pengendalian masukan ini adalah :

 Entry point, masuknya data terdapat pada system computer yang tersebar

 Hubungan online membuat konektifitas menjadi kompleks

 Kebutuhan bukti audit yang bersifat fisik sulit didapat

2. Pengendalian Proses (Process Controls)

Pengendalian proses (process controls) adalah pengendalian intern untuk

medeteksi jangan sampai data khususnya daya yang sesungguhnya sudah di valid

menjadi error karena kesalahan proses. Tujuan pengendalian pengolahan adalah

untuk mencegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan

data. Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah

data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08)

pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa :

 7

a) Transaksi , termasuk transaksi yang dipicu oleh sistem diolah semestinya

oleh komputer

b) Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya

c) Kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat

waktu

Resiko atau kesalahan yang dapat terjadi dari pengendalian proses adalah :

 Overflow

 Kesalahan logika pemrograman

 Kesalahan proses urutan data

 Kesalahan data pada file acuan (tabel master)

3. Pengendalian hasil keluaran (Output Controls)

Pengendalian keluaran merupakan pengendalian yang dilakukan untuk

menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya.

Pengendalian keluaran ini didesain agar output / informasi disajikan secara akurat,

lengkap, mutakhir, dan dapat didistribusikan kepada orang-orang yang berhak

secara cepat waktu dan tepat waktu.

Resiko dari pengendalian output dikarenakan data tidak akurat, tidak lengkap,

terlambat atau data tidak diupdate, item data tidak relevan, bias, dibaca oleh pihak

yang tidak berhak

 8

4. Pengendalian Database (Database Control)

Jenis pengendalian pada pengendalian database adalah :

 Akses database yang spesifik pada file aplikasi dengan adanya security

policy untuk operasi file database

 Concurrency control, pelaksanaannya perlu pengetesan, untuk mengetahui

apakah integritas data tidak terganggu.

 Integrity Control, diterapkannya integrity constraint pada database

 Application Software Control dengan adanya kontrol yang diterapkan

pada level aplikasi

5. Pengendalian Komunikasi (Communication Control)

Pengendalian komunikasi aplikasi diperlukan untuk manajemen jaringan.

Misalnya :

 Cryptopgraphic control

 Pengaturan tentang digital signature

Resiko dari pengendalian komunikasi jika terjadi Component failure,

Ancaman Hacker, dan Line error

6. Boundary Control

Boundary controls adalah interface antara para pengguna (users) dengan

sistem berbasis berbasis teknis informasi. Tujuan boundary controls antara lain :
 9

 Untuk mengenal identitas dan otentik atau tidaknya user sistem, artinya suatu

sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat

siapa user tersebut dan apakah identitas yang dipakainya otentik

 Untuk menjaga agar sumber daya sistem informasi digunakan oleh user

dengan cara yang ditetapkan. Sebagai contoh jika seorang karyawan

menghidupkan PC kantor, lazimnya pertama kali PC meminta log in user dan

password pemakai. Hal tersebut dapat disebut sebagai salah satu contoh boundary

controls.

Metode yang digunakan boundary control adalah :

 Cryptographic Control Dibuat untuk menjaga privacy

 Access Control

 Audit Trail, Log File

 Existence Controls

Contoh : jika seorang pengguna gagal melakukan transaksi pada ATM

maka sistem perlu memproteksi kartu pengguna dari pihak lain.

 10

2.2 Metode Pengendalian Aplikasi

1. Pengendalian Preventif (preventive objective)

Untuk mencegah terjadinya resiko misalnya ialah perlunya disediakan table /

matriks pelaporan : jenis laporan, periode pelaporan dan siapa pengguna, serta

checklist konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan

rutin / on demand, atau permintaan laporan baru.

2. Pengendalian Detaktif (detection objective)

Untuk menemukan kesalahan (terjadinya resiko) misalnya adalah cek antar

program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand total yang dapat

diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom

laporan perlu didesain dengan sungguh-sungguh.

3. Pengendalian Korektif (corrective objective)

Jika terjadi resiko misalnya adalah prosedur-prosedur klaim ketidakpuasan

pelayanan, tersedianya help desk dan contact person, persetujuan dengan users

mengenai service level yang disepakati

 11

BAB III

HASIL DAN PEMBAHASAN

Salah satu contoh penerapan pengendalian aplikasi pada Database

Managemen System (DBMS) adalah penggunaan software sistem aplikasi Oracle.

Oracle adalah relational database management system (RDBMS) untuk mengelola

informasi secara terbuka, komprehensif dan terintegrasi.

3.1 Pengendalian Aplikasi Oracle

 Input Control

Sistem pengolahan transaksi yang diterapkan adalah Online Real Time,

jadi dengan begitu pengendalian yang diperlukan adalah :

a) Pengendalian yang bersifat Prevention Objective

Cara yang sudah diterapkan adalah dengan melakukan pelatihan pada user

terhadap implementasi aplikasi dengan sesuai dengan manual book yang ada.

b) Pengendalian yang bersifat Detection Objective

Pengendalian ini dilakukan pada saat upload jurnal, apabila angka debet dan

kredit tidak sama atau rounding angka dibelakang koma melebihi 2 digit

maka jurnal tidak akan bisa di upload ke sistem.

 12

c) Pengendalian yang bersifat Correction Objective

Bila terjadi kesalahan jurnal maka hal yang harus dilakukan adalah dengan

melakukan proses reversal.

 Processing Controls

Pengendalian proses ini yaitu pada saat posting jurnal ke dalam buku

besar yang dilakukan oleh assistant manager accounting yang mempunyai

wewenang dalam melakukan posting jurnal ke general ledger.

 Output Control

Pada aplikasi oracle untuk mendapatkan laporan dari data yang diinput

yaitu dengan menggunakan aplikasi ADI (Aplications Dekstop Integrator) yaitu

aplikasi khusus yang terintegrasi dengan aplikasi oracle. Dalam aplikasi ini sudah

terdapat template-template report yang sudah dirancang oleh Hongkong antara

lain ID-R-PL-ACTUAL_12_MTH-Expand yaitu laporan laba rugi setiap toko,

ID-R-PL-BY_STORE-EXPAND-12MTH yang berisi laporan keuangan

menyeluruh baik toko, Headoffice, dan Warehouse.

 13

3.2 Analisis Proses Pengendalian Internal

Analisis proses pengendalian internal memerlukan pemahaman mengenai

proses pada saat proses tersebut dirancang serta pada saat proses tersebut telah

dijalankan.Proses pengendalian internal secara rutin mengumpulkan informasi

mengenai pelaksanaan tugas – tugas, transfer otoritas, persetujuan, dan verifikasi.

Dokumentasi tugas pengendalian internal ini harus dievaluasi untuk menentukan

reliabilitas operasi sistem. Teknik Analitik

1. Kuesioner

pengendalian internal merupakan salah satu teknik analitik yang lazim

digunakan untuk menganalisis pengendalian internal. Kuesioner ini sering

menjadi formulir standar di kantor akuntan publik, departemen audit internal,

dan organisasi lain yang secara rutin terlibat dengan tinjauan pengendalian

internal.

2. Flowchart

analitik juga bisa digunakan dalam analisis pengendalian internal, khususnya

jika analisis tersebut melibatkan aplikasi sistem komputer.

3. Matriks pengendalian aplikasi berguna sebagai formulir analisis yang relevan

dengan tinjauan pengendalian internal internal suatu sistem informasi.

 14

3.3 Contoh hal yang perlu didapat ketika melakukan Audit Aplikasi

Boundary Control

 Lakukan pengecekan apakah sistem aplikasi dilengkapi dengan login akses

 Dapatkan informasi mengenai batasan kewenangan yang dimiliki oleh user

dalam mengakses aplikasi

Pengendalian Input

 Lakukan pengecekan apakah sistem mengeluarkan konfirmasi ketika data

akan disimpan

 Dapatkan informasi tentang fasilitas penanganan kesalahan

Pengendalian Proses

 Lakukan pengujian apakah data dapat dihapus secara ilegal

 Lakukan pengujian apakah sistem dapat mendeteksi validitas inputan

Pengendalian Output

 Dapatkan informasi mengenai prosedur permintaan laporan

 Dapatkan informasi mengenai distribusi laporan

Pengendalian Database

 Dapatkan informasi mengenai database administrator di perusahaan tersebut

 Lakukan pengecekan apakah terdapat integrity constraint pada database

Pengendalian Komunikasi

 Dapatkan informasi mengenai topologi jaringan pada sebuah perusahaan

 15

BAB IV

KESIMPULAN

Pengendalian intern terhadap sebuah sistem informasi merupakan hal yang

penting dan bersifat strategis. Oleh karena itu pemahaman dan kesadaran akan hal ini

sangat perlu diperhatikan oleh seganap pemilik serta pengguna aplikasi. Dengan

pengendalian intern yang memadai maka diharapkan akan menjamin bahwa informasi

yang dihasilkan memang bermutu dan sesuai dengan apa yang diharapkan.

Pengendalian intern perspektif teknis yang sering disebut pengendalian

aplikasi merupakan sistem pengendalian intern yang berkaitan dengan pekerjaan atau

kegiatan tertentu yang telah ditentukan, setiap aplikasi berbeda karakteristik dan

kebutuhan pengendaliannya. Metode standar untuk mengelompokan pengendalian

aplikasi adalah dengan mempertimbangkan apakah suatu pengendalian dapat

diterapkan atas input, proses, atau output.

Analisis struktur pengendalian internal memerlukan pemahaman atas struktur

pada saat perancangan maupun pada saat pelaksanaan pengendalian. Teknik analitik

yang paling lazim digunakan untuk menganalisis pengendalian internal adalah

kuesioner pengendalian internal. Flowchart analitik juga berguna untuk analisis

pengendalian internal
 16

DAFTAR PUSTAKA

Mulyadi. 1997. Sistem Akuntansi Edisi 2, Jakarta, Penerbit STIE YPKN

Wilkinson, Joseph W. 2004. Audit Sistem Informasi (Edisi Kedua). Erlangga.

Jakarta.0
http://www.slideshare.net/nastalisti/makalah-full. diakses tanggal 17 Oktober 2015.

http://www.academia.edu/6935495/Pengendalian_Aplikasi diakses tanggal 19

Oktober 2015.

https://adithbodong.wordpress.com/2008/05/28/11/ diakses tanggal 20 Oktober 2015.