DAFTAR ISI

Halaman
KATA PENGANTAR ................................................ Error! Bookmark not defined.

ABSTRAK .................................................................. Error! Bookmark not defined.

DAFTAR ISI .................................................................................................................. i

BAB I PENDAHULUAN ............................................................................................. 1

1.1. Latar Belakang ............................................................................................... 1

1.2. Rumusan Masalah .......................................................................................... 2

1.3. Tujuan Penulisan ............................................................................................ 2

BAB II PEMBAHASAN .............................................................................................. 3

2.1. Tinjauh Konsep Pengendalian ........................................................................ 3

2.1.1. Klasifikasi Pengendalian Internal ........................................................... 3

2.1.2. The Foreign Corrupt Practices Act ......................................................... 3

2.1.3. Committee of Sponsoring Organizations ................................................ 3

2.1.4. Penelitian oleh Information Systems Audit and Control Foundation ..... 4

2.1.5. Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan . 5

2.2. Kerangka kerja pengendalian ......................................................................... 6

BAB III PENUTUP ...................................................................................................... 9

3.1. Kesimpulan ..................................................................................................... 9

3.2. Saran ............................................................................................................... 9

DAFAR PUSTAKA .................................................................................................... 10

i
 BAB I PENDAHULUAN
1.1. Latar Belakang
Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang juga telah
berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas
informasi. Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada
sistem tersebut, perusahaan menghadapi peningkatan risiko atas sistem mereka yang
sedang di negosiasikan tersebut.

Mengapa ancaman terhadap sistim informasi akuntansi terus meningkat hampir

setiap tahun, lebih dari 60% mengalami sebuah kegagalan besar dalam mengendalikan
keamanan dan intregitas sistim komputer mereka. Penyebab-penyebanya adalah
sebagai berikut:

1. Informasi tersedia untuk junlah karyawan yang sangat besar. Chevron

contohnya memiliki 35.000 unit personal komputer.
2. Informasi yang didistribusikan dalam jaringan informasi sukar untuk diawasi.
Di Chevron, informasi didistribusikan ke setiap sistim dan ke beribu-ribu
karyawan diseluruh dunia. Setiap sistim dan karyawan berpotensi mewakili
titik rentan pengawasan.
3. Pelanggan dan supplier dapat mengakses setiap sistim dan data. Contoh
WalMart membolehkan vendornya untuk mengakses database mereka.
Bayangkan kepercayaan yang diberikan seperti ini kepada vendor yang
memiliki hubungan dengan pesaing.

Organisasi belum melakukan proteksi data secara cukup memiliki beberapa alasan:

- Beberapa perusahaan melihat bahwa kehilangan beberapa informasi penting

masih jauh dan sepertinya bukan ancaman
- Implikasi pengendalian akibat berpindahnya sistim komputer yang tersentral
kesistim berbasis internet tidak sepenuhnya dipahami.

1
 - Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber
strategisdan melindunginya membutuhkan sebuah strategi, contohnya sebuah
perusahaankehilangan jutaan dollar karena tidak melindungi transmisi data.
Seorang pesaingmasuk ke jaringan telepon dan mengfax design produk baru.
- Produktivitas dan biaya menekan motivasi manajemen

Segala potensi kejadian yang merugikan disebut ancaman (threat) atau sebuah
kejadian (event). Kerugian uang yang potensial dari sebuah ancaman disebut paparan
atau dampak. Kemungkinan bahwa paparan (exposure) atau dampak (impact) akan
terjadi disebut sebagai kemungkinan (likelihood) ancaman

1.2. Rumusan Masalah

Seperti yang telah di uraikan pada latar belakang, maka penulis mengambil rumusan
masalah sebagai berikut.

1. Bagaimana tinjauan konsep pengendalian ?

2. Bagaimana kerangka kerja pengendalian ?

1.3. Tujuan Penulisan

Tujuan dari penulisan makalah ini adalah:

1. Mengetahui tinjauan konsep pengendalian

2. Mengetahui kerangka kerja pengendalian

2
 BAB II PEMBAHASAN
2.1. Tinjauh Konsep Pengendalian
Pengendalian internal adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal,
mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong
kesesuaian dengan kebijakan yang telah ditetapkan.
Pengendalian manajemen meliputi tiga (3) aspek berikut:
1. Merupakan bagian integral dari tanggung jawab manajemen
2. Didesain untuk mengurangi kesalahan, penyimpangan, dan untuk mencapai
tujuan organisasi
3. Beorientasi untuk membantu karyawan dalam mencapai tujuan perusahaan
2.1.1. Klasifikasi Pengendalian Internal
Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian
internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat
kelompok pengendalian internal berikut ini:
1. Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan
Pengendalian Korektif
2. Pengendalian umum dan Pengendalian aplikasi
3. Pengendalian Administrasi dan Pengendalian Akuntansi
4. Pengendalian Input, proses, dan output
2.1.2. The Foreign Corrupt Practices Act
Pada tahun 1977, gelombang keterkejutan berkumandang di seluruh profesi akuntansi
ketika kongres memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt
Practices Act. Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas
para pejabat luar negeri untuk mendapatkan bisnis. Akan tetapi, pengaruh yang
siknifikan dari undang-undang ini membutuhkan kerja sama untuk memelihara sistem
pengendalian internal akuntansi yang baik.
2.1.3. Committee of Sponsoring Organizations
(COSO) COSO adalah kelompok sektor swasta yang terdiri dari 5 organisasi, antara
lain :
1. American Accounting Association

3
 2. American Institute of Certified Public Accountants
3. Institute of Internal Auditors
4. Institute of Management Accountants
5. Financial Executives Institute
Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan
definisi pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem
pengendalian internal.
Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian
internal.
Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang
diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada
di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan
pengendalian dicapai dengan pertimbangan hal-hal berikut :
1. Efektifitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku
Lima komponen model pengendalian internal COSO yang saling berhubungan
1. Lingkungan pengendalian
2. Aktivitas pengendalian
3. Penilaian resiko
4. Informasi dan komunikasi
5. Pengawasan (Monitoring)
2.1.4. Penelitian oleh Information Systems Audit and Control Foundation
Information Systems Audit and Control Foundation (ISACF) mengembangkan
Control Objectives for Information and related Technology (COBIT). COBIT, yang
mengkosolidasi standar dari 36 sumber berbeda ke dalam satu kerangka, memiliki
dampak yang besar atas profesi sistem informasi.
Kerangka tersebut menangani isu pengendalian berdasarkan 3 poin atau dimensi yang
menguntungkan, yaitu :

4
 1. Tujuan bisnis. Untuk memenuhi tujuan bisnis, Informasi harus sesuai dengan
kriteria yang disebut COBIT sebagai persyaratan bisnis atas informasi.
2. Sumber daya-sumber-daya IT, yang termasuk didalamnya adalah orang,
sistem aplikasi, teknologi, fasilitas, dan data.
3. Proses IT, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan
organisasi, proses perolehan dan implementasi, pengiriman dan pendukung,
serta pengawasan
Lingkungan Pengendalian Lingkungan pengendalian terdiri dari faktor-faktor berikut
ini :
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi
3. Struktur organisasional
2.1.5. Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Empat (4) prinsip keandalan sistem:
1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.
2. Keamanan. Sistem dilindungi dari akses fisik maupun logis yang tidak
memiliki otorisasi.
3. Dapat dipelihara. Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem.
4. Integritas. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan
diotorisasi.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk
mengevaluasi pencapaian prinsip-prinsip tersebut :
1. Entitas mempunyai tujuan kinerja, kebijakan dan standar yang telah
ditetapkan, didokumentasikan, dan dikomunikasikan, dan yang telah
memenuhi tiap prinsip keandalan .
2. Entitas menggunakan prosedur, manusia, software, data, dan infrastruktur
untuk mencapai prinsip masing-masing sesuai dengan standar kebijakan yang
telah ditetapkan.

5
 3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai
kesesuaian dengan tujuan, kebijakan, dan standar, untuk setiap prinsip
keandalan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
1. Perencanaan strategis dan penganggaran
2. Mengembangkan rencana keandalan sistem
3. Dan melaksanakan dokumentasi
Dokumentasi dapat diklasifikasikan menjadi tiga kategori dasar, yaitu:
1. Dokumentasi administratif: Mendeskripsikan standar dan prosedur untuk
pemrosesan data.
2. Dokumentasi sistem: Mendeskripsikan setiap sistem aplikasi dan fungsi utama
pemrosesannya. Pengendalian dan Sistem Informasi Akuntansi
3. Dokumentasi operasional: Mendeskripsikan hal apa yang dibutuhkan untuk
menjalankan sebuah program.
2.2. Kerangka kerja pengendalian
Kerangka konseptual pengendalian internal (COSO) sekarang telah menjadi standar di
seluruh dunia untuk membangun pengendalian internal. The Committee of Sponsoring
Organizations of the Treadway Commission’s didirikan pada tahun 1985, yang
merupakan aliansi dari lima organisasi profesi diantaranya :

• Financial Executives International (FEI)

• the American Accounting Association (AAA)

• the American Institute of Certified Public Accountants (AICPA)

• the Institute of Internal Auditors (IIA)

• the Institute of Management Accountants (IMA) (formerly the National Association

of Accountants).

6
Misi utama dari COSO adalah “Memperbaiki/meningkatkan kualitas laporan keuangan
entitas melalui etika bisnis, pengendalian internal yang efektif, dan corporate
governance.”

Untuk menindaklanjuti rekomendasi dari komisi treadway, COSO mengembangkan

studi mengenai sebuah model untuk mengevaluasi pengendalian internal. Pada tahun
1992, menyelesaikan studi tersebut dengan memperkenalkan sebuah “kerangka kerja
pengendalian internal” yang akhirnya menjadi sebuah pedoman bagi para eksekutif,
dewan direksi, regulator, penyusun standar, organisasi profesi , dan lainnya sebagai
kerangka kerja yang komprehensif untuk mengukur efektifitas pengendalian internal
mereka.

Penjelasan singkat dari komponen-komponen tersebut adalah sebagai berikut.

1. Lingkungan Pengendalian (Control Environment)

Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar
untuk terlaksananya pengendalian internal dalam organisasi. Lingkungan
pengendalian mencakup standar, proses, dan struktur yang menjadi landasan
terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh.
2. Penilaian Risiko (Risk Assessment)
Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO
2013 merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan
terjadi dan berdampak merugikan bagi pencapaian tujuan. Risiko yang dihadapi
organisasi bisa bersifat internal (berasal dari dalam) ataupun eksternal
(bersumber dari luar).
3. Kegiatan Pengendalian (Control Activities)
Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui
kebijakan dan prosedur untuk membantu memastikan dilaksanakan arahan
manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan.

7
 Kegiatan pengendalian dilaksanakan pada semua tingkat organisasi, pada
berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi. Kegiatan
pengendalian ada yang bersifat preventif atau detektif dan ada yang bersifat
manual atau otomatis.
4. Informasi dan komunikasi (information and communication)
Organisasi memerlukan informasi demi terselenggaranya fungsi pengendalian
intern dalam mendukung pencapaian tujuan. . Manajemen harus memperoleh,
menghasilkan, dan menggunakan informasi yang relevan dan berkualitas, baik
yang berasal dari sumber internal maupun eksternal, untuk mendukung
komponen-komponen pengendalian internal lainnya berfungsi sebagaimana
mestinya
5. Kegiatan Pemantauan (Monitoring Activites)
Komponen ini merupakan satu-satunya komponen yang berubah nama.
Sebelumnya komponen ini hanya disebut pemantau (monitoring). Perubahan
ini dimaksudkan untuk memeprluas persepsi pemantauan sebagai rangkaian
aktivitas yang dilakukan sendiri dan juga sebagai bagian dari masing-masing
empat komponen pengendalian intern lainnya.

8
 BAB III PENUTUP
3.1. Kesimpulan
Semakin cepatnya perkembangan Teknologi Informasi dan Komunikasi menuntut
manusia untuk mencoba membuat perubahan di segala jenis kehidupannya yang
tujuannya adalah mendapatkan hasil maupun kondisi yang terbaik yang dapat dicapai.

Banyaknya sektor kehidupan yang ada diharapkan membuka inovasi baru bagi
kita untuk menciptakan sesuatu yang baru untuk kemajuan peradaban manusia.
Persaingan yang keras dalam dunia bisnis tentunya sangat membutuhkan suatu
perusahaan yang dapat menangani akan hal itu diberbagai situasi yang menantang.

Semua bisnis tentunya juga membutuhkan semua informasi yang sangat aktual,
cepat dan dapat dipercaya, yang mana bisa semua permasalahan tersebut hanya bisa
diselesaikan melalui Teknologi Informasi dan Komunikasi (ICT), walaupun praktek
komunikasi bisnis menggunakan peran teknologi informasi dan komunikasi
akan tetapi keberhasilan komunikasi itu disebabkan oleh kemampuan dari individu itu
sendiri

3.2. Saran
Setelah menguraikan berbagai macam penjelasan tentang “Pengendalian dan Sistem
Informasi Akuntansi” yang telah diambil dari berbagai macam referensi, diharapkan
makalah ini dapat menjadi acuan bagi mahasiswa agar mampu mengenal dan
memahami tentang teknik sistem dan dokumentasi dengan baik dan benar.

9
 DAFAR PUSTAKA
http://putripetty.blogspot.com/2012/11/rangkuman-pengendalian-dan-sistem.html
https://medium.com/@khristdamay/kerangka-pengendalian-coso-f4ecca22a10f

http://www.klikharso.com/2016/07/pengendalian-intern-coso-terbaru.html

10