PENGENDALIAN DAN SISTEM INFORMASI

AKUNTANSI

KELAS A / AKUNTANSI
DISUSUN :
M. ZAINURI ( 1513010097)
YOGA OKTA T. W. ( 1513010026)
PRATIWI BESTARIATI ( 1513010028)
ERIK PRAMBUDHI S. ( 1513010047)
SULKHI ABADI ( 1513010126)

UNIVERSITAS PEMBANGUNAN NASIONAL ‘’ VETERAN ‘’

JAWA TIMUR
2017
 KATA PENGANTAR

Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa karena dengan
rahmat, karunia, serta taufik dan hidayah-Nya kami dapat menyelesaikan makalah
tentang Sistem Informasi Akuntansi Sebuah Tinjauan Menyeluruh ini dengan baik
meskipun banyak kekurangan didalamnya. Dan juga kami berterima kasih pada Bapak
Syarif Hidayat selaku Dosen mata kuliah Sistem Informasi Akuntansi UPN “Veteran”
Jawa Timur yang telah memberikan tugas ini kepada kami.
Kami sangat berharap makalah ini dapat berguna dalam rangka menambah
wawasan serta pengetahuan kita mengenai konsep pengendalian dasar, menjelaskan
mengapa pengendalian dan keamanan komputer itu penting, menjelaskan elemen-elemen
utama di dalam lingkungan internal sebuah perusahaan, menjelaskan aktivitas-aktivitas
pengendalian yang umumnya terjadi di perusahaan, serta menjelaskan cara
mengomunikasikan informasi dan mengawasi proses pengendalian pada organisasi. Kami
juga menyadari sepenuhnya bahwa di dalam makalah ini terdapat kekurangan dan jauh
dari kata sempurna. Oleh sebab itu, kami berharap adanya kritik, saran dan usulan demi
perbaikan makalah yang telah kami buat di masa yang akan datang, mengingat tidak ada
sesuatu yang sempurna tanpa saran yang membangun.
Semoga makalah sederhana ini dapat dipahami bagi siapapun yang membacanya.
Sekiranya laporan yang telah disusun ini dapat berguna bagi kami sendiri maupun orang
yang membacanya. Sebelumnya kami mohon maaf apabila terdapat kesalahan kata-kata
yang kurang berkenan dan kami memohon kritik dan saran yang membangun dari Anda
demi perbaikan makalah ini di waktu yang akan datang.

Surabaya, 19 Februari 2017

Penyusun
 BAB 1

PENDAHULUAN

MENGAPA ANCAMAN TERHADAP SISTEM INFORMASI AKUNTANSI

MENINGKAT

Hampir setiap tahun, lebih dari 60% organisasi mengalami kegagalan utama
dalam mengendalikan keamanan dan integritas sistem komputer mereka. Alasan untuk
kegagalan tersebut meliputi:

 Informasi tersedia untuk sejumlah pekerja yang tidak pernah ada.

 Informasi pada jaringan komputer distribusi sulit dikendalikan.

 Pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.

Organisasi belum melindungi data dengan baik karena:

 Beberapa perusahaan memandang kehilangan atas informasi penting sebagai

sebuah ancaman yang tidak mungkin terjadi.

 Implikasi pengendalian atas pemindahan dari sistem komputer tersentralisasi ke

sistem berbasis internet tidak sepenuhnya dipahami.

 Banyak perusahaan tidak menyadari bahwa informasi adalah sumber daya

strategis dan melindungi informasi harus menjadi sebuah ketentuan strategis.

 Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan

ukuran-ukuran pengendalian yang memakan waktu.

Segala potensi kejadian yang merugikan disebut sebagai ancaman atau sebuah
kejadian. Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau
dampak. Kemungkinan bahwa paparan atau dampak akan terjadi disebut sebagai
kemungkinan ancaman.
 BAB 2

IKHTISAR KONSEP PENGENDALIAN

Pengendalian internal adalah proses yang dijalankan untuk menyediakan jaminan

memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai:

 Mengamankan asset

 Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan
secara akurat dan wajar.

 Memberikan informasi yang akurat dan reliabel.

 Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan.

 Mendorong dan memperbaiki efisiensi operasional.

 Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.

 Mematuhi hukum dan peraturan yang berlaku.

Pengendalian internal menjalankan tiga fungsi penting sebagai berikut:

1. Pengendalian preventif, mencegah masalah sebelum timbul.

2. Pengendalian detektif, menemukan masalah yang tidak terelakkan.

3. Pengendalian korektif, mengidentifikasi dan memperbaiki masalah serta

memperbaiki dan memulihkannya dari kesalahan yang dihasilkan.

Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai berikut:

1. Pengendalian umum, memastikan lingkungan pengendalian sebuah organisasi

stabil dan dikelola dengan baik.

2. Pengendalian aplikasi, mencegah, mendeteksi, dan mengoreksi kesalahan

transaksi serta penipuan di dalam program aplikasi.
 Robert Simons, seorang professor bisnis Harvard, telah menganut empat kaitan
pengendalian untuk membantu manajemen menyelesaikan konflik di antara kreativitas
dan pengendalian, yaitu:

1. Sistem kepercayaan

2. Sistem batas

3. Sistem pengendalian diagnostik

4. Sistem pengendalian interaktif

Pada tahun 2002, Kongres mengeluarkan Sarbanes-Oxley Act (SOX). SOX

diterapkan bagi perusahaan-perusahaan publik dan auditor mereka serta didesain untuk
mencegah penipuan laporan keuangan, membuat laporan keuangan lebih transparan,
melindungi investor, memperkuat pengendalian internal, dan menghukum eksekutif yang
melakukan penipuan.

Selain itu, SOX merupakan undang-undang berorientasi bisnis yang paling

penting dalam 80 tahun terakhir. Undang-undang ini mengubah cara dewan direksi dan
manajemen beroperasi serta memiliki dampak yang kuat terhadap CPA yang mengaudit
mereka. Berikut beberapa aspek terpenting SOX:

 Public Company Accounting Oversight Board (PCAOB)

 Aturan-aturan baru bagi para auditor dan manajemen

 Peran baru bagi komite audit

 Ketentuan baru pengendalian internal

Setelah SOX dikeluarkan, SEC memerintahkan bahwa manajemen harus:

 Mendasarkan evaluasinya pada sebuah kerangka pengendalian yang berlaku.

 Mengungkap semua kelemahan pengendalian internal material.

 Menyimpulkan bahwa sebuah perusahaan tidak memiliki pengendalian internal

pelaporan keuangan yang efektif jika terdapat kelemahan material.
 BAB 3

KERANGKA PENGADILAN

Bagian ini membahas tiga kerangka yang digunakan untuk mengembangkan

sistem pengendalian internal.

KERANGKA COBIT

Kerangka COBIT 5 menjelaskan praktik-praktik terbaik untuk tata kelola dan

manajemen TI yang efektif. Selain itu, COBIT 5 didasarkan pada lima prinsip utama tata
kelola dan manajemen TI. Prinsip-prinsip berikut ini memungkinkan dalam membantu
organisasi membangun sebuah tata kelola yang efektif dan kerangka manajemen yang
melindungi investasi pemangku kepentingan dan menghasilkan sistem informasi terbaik.

1. Memenuhi keperluan pemangku kepentingan.

2. Mencakup perusahaan dari ujung ke ujung.

3. Mengajukan sebuah kerangka terintegrasi dan tunggal.

4. Memungkinkan pendekatan holistik.

5. Memisahkan tata kelola dari manajemen.

KERANGKA PENGENDALIAN INTERNAL COSO

Committee of Sponsoring Organizations (COSO) ialah sebuah kelompok sector

swasta yang terdiri atas Asosiasi Akuntansi Amerika, AICPA, Ikatan Auditor Internal,
Ikatan Akuntan Manajemen, dan Ikatan Eksekutif Keuangan.

Pada tahun 1992, COSO menerbitkan pengendalian internal (Internal Control)

yaitu sebuah kerangka COSO yang menjelaskan pengendalian internal dan memberikan
panduan untuk mengevaluasi dan meningkatkan sistem pengendalian internal.

KERANGKA MANAJEMEN RISIKO PERUSAHAAN COSO

Kerangka ERM ini adalah proses yang digunakan oleh dewan direksi dan
manajemen untuk mengatur strategi, mengidentifikasi kejadian yang mungkin
memengaruhi entitas, menilai dan mengelola risisko, serta menyediakan jaminan
memadai bahwa perusahaan mencapai tujuan dan sasarannya.
 BAB 4

LINGKUNGAN INTERNAL

Lingkungan internal, atau budaya perusahaan, memengaruhi cara organisasi

menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
megidentifikasi, menilai, serta merespons risiko.

Sebuah lingkungan internal mencakup hal-hal sebagai berikut:

1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.

2. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.

3. Pengawasan pengendalian internal oleh dewan direksi.

4. Struktur organisasi.

5. Metode penetapan wewenang dan tanggung jawab.

6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan

mempertahankan individu yang kompeten.

7. Pengaruh eksternal.

FILOSOFI MANAJEMEN, GAYA PENGOPERASIAN, DAN SELERA RISIKO

Secara keseluruhan, sebuah organisasi memiliki sebuah filosofi atau kepercayaan

dan sikap yang dianut bersama, tentang risiko yang memengaruhi kebijakan, prosedur,
komunikasi lisan dan tulisan, serta keputusan. Perusahaan juga memiliki selera risiko,
yaitu jumlah risiko yang bersedia diterima oleh sebuah perusahaan untuk mencapai
tujuan dan sasarannya. Untuk menghindari risiko yang tidak semestinya, selera risiko
harus selaras dengan strategi perusahaan.

Filosofi manajemen, gaya pengoperasian, dan selera risiko dapat dinilai dengan
menjawab pertanyaan-pertanyaan seperti berikut:

 Apakah manajemen mengambil risiko bisnis yang tidak semestinya untuk

mencapai tujuan, atau apakah manajemen menilai risiko dan manfaat potensial
sebelum bertindak?
  Apakah manajemen memanipulasi ukuran-ukuran kinerja, seperti pendapatan
bersih, sehingga mereka terlihat baik?

 Apakah manajemen menekan para pegawai untuk mencapai hasil terlepas dari
metodenya, atau apakah manajemen menuntut perilaku yang etis? Dengan kata
lain, apakah pada akhirnya hal tersebut membuahkan hasil?

KOMITMEN TERHADAP INTEGRITAS, NILAI ETIS, DAN KOMPETENSI

Organisasi membutuhkan sebuah budaya yang menekankan integritas dan

komitmen pada nilai-nilai etis serta kompetensi. Integritas dimulai dari puncak
kepemimpinan dengan para pegawai perusahaan mengadopsi sikap manajemen puncak
tentang risiko dan pengendalian. Sebuah pesan kuat tersampaikan ketika CEO yang
dihadapkan dengan sebuah keputusan yang sulit, membuat keputusan yang tepat secara
etis.

PENGAWASAN PENGENDALIAN INTERNAL OLEH DEWAN DIREKSI

Dewan direksi yang terlibat mewakili pemangku kepentingan dan memberikan

tinjauan independen manajemen yang bertindak seperti sebuah pengecekan dan
penyeimbangan atas tindakan tersebut. SOX mensyaratkan perusahaan publik untuk
memiliki sebuah komite audit dari dewan luar dan independen.

STRUKTUR ORGANISASI

Sebuah struktur organisasi perusahaan memberikan sebuah kerangka untuk

operasi perencanaan, pelaksanaan, pengendalian, dan pengawasan. Aspek-aspek penting
dari struktur organisasi menyertakan hal-hal sebagai berikut:

 Sentralisasi atau desentralisasi wewenang

 Hubungan pengarahan atau matriks pelaporan

 Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran

 Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi

  Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem
informasi

 Ukuran dan jenis aktivitas perusahaan

STANDAR SUMBER DAYA MANUSIA YANG MENARIK, MENGEMBANGKAN,

DAN MEMPERTAHANKAN INDIVIDU YANG KOMPETEN

Berikut merupakan kebijakan dan prosedur SDM yang penting:

 Perekrutan

 Mengompensasi, mengevaluasi, dan mempromosikan

 Pelatihan

 Pengelolaan para pegawai yang tidak puas

 Pemberhentian

 Liburan dan rotasi tugas

 Perjanjian kerahasiaan dan asuransi ikatan kesetiaan

PENGARUH EKSTERNAL

Pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan oleh bursa

efek, FASB, PCAOB, dan SEC. Mereka juga menyertakan persyaratan yang dipaksakan
oleh badan-badan regulasi, seperti bank, utilitas, dan perusahaan asuransi.
 BAB 5

PENETAPAN TUJUAN

Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan

hal yang ingin dicapai oleh perusahaaan, sering disebut sebagai visi dan misi perusahaan.
Manajemen menetapkan tujuan pada tingkatan perusahaan dan kemudian membagianya
ke dalam tujuan yang lebih spesifik untuk subunit perusahaan. Perusahaan menetukan hal
yang harus berjalan dengan benar untuk mencapai tujuan dan menetapkan ukuran kinerja
guna menentukan apakah ukuran-ukuran kinerja tersebut terpenuhi. Tujuan-tujuan yang
dimaksud sebagai berikut:

 Tujuan strategis, merupakan sasaran tingkat tinggi yang disejajarkan dengan misi
perusahaan, mendukungnya, serta menciptakan nilai pemegang saham.

 Tujuan operasi, yaitu berhubungan dengan efektivitas dan efisiensi operasi

perusahaan, menentukan cara mengalokasikan sumber daya. Tujuan ini
merefleksikan preferensi, pertimbangan, dan gaya manajemen serta merupakan
sebuah faktor penting dalam keberhasilan perusahaan.

 Tujuan pelaporan ialah membantu memastikan ketelitian, kelengkapan, dan

keterandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan
mengawasi aktivitas serta kinerja perusahaan.

 Tujuan kepatuhan ialah membantu perusahaan mematuhi seluruh hukum dan

peraturan yang berlaku.

Selain itu, ERM memberikan jaminan memadai bahwa tujuan pelaporan dan
kepatuhan tercapai karena perusahaan memiliki kendali terhadapnya. Namun, satu-
satunya jaminan memadai yang dapat diberikan oleh ERM pada tujuan strategis dan
operasi yang terkadang merupakan anugerah terhadap suatu kejadian eksternal yang tidak
dapat dikendalikan, yaitu bahwa manajemen dan direksi diinformasikan secara tepat
waktu atas kemajuan yang dibuat perusahaan dalam mencapai tujuan strategis dan
operasi.
 BAB 6

IDENTIFIKASI KEJADIAN

Committee of Sponsoring Organizations (COSO) mendefinisikan kejadian

sebagai “sebuah insiden atau peristiwa yang berasal dari sumber-sumber internal atau
eksternal yang memengaruhi implementasi strategi atau pencapaian tujuan. Kejadian
mungkin memiliki dampak positif atau negatif atau keduanya.” Sebuah kejadian
menunjukkan ketidakpastian; mungkin atau tidak mungkin terjadi. Jika terjadi, sulit
untuk diketahui kapan. Sampai terjadi, mungkin sulit untuk menentukan dampaknya.
Ketika terjadi, dapat memicu kejadian lain. Kejadian bisa terjadi secara individu atau
secara serentak. Manajemen harus mencoba untuk mengantisipasi seluruh kemungkinan
kejadian positif atau negatif, menentukan mana yang lebih dan kurang mungkin untuk
terjadi, dan memahami hubungan timbal-balik kejadian.

Beberapa kejadian yang dapat dialami sebuah perusahaan adalah memilih

teknologi yang tidak sesuai, akses yang tidak sah, kehilangan integritas data, transaksi
yang tidak lengkap, kegagalan sistem, dan sistem yang tidak kompatibel.

Perusahaan menggunakan beberapa teknik untuk mengidentifikasi kejadian

termasuk penggunaan sebuah daftar komprehensif dari kejadian potensial, pelaksanaan
sebuah analisis internal, pengawasan kejadian-kejadian yang menjadi penyebab dan titik-
titik pemicu, pengadaan seminar dan wawancara, penggunaan data mining, dan
penganalisisan proses-proses bisnis.

BAB 7

PENILAIAN RISIKO DAN RESPONS RISIKO

Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara

yang berbeda: kemungkinan, dampak positif dan negative, secara individu dan
berdasarkan kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat
bawaan dan residual. Manajemen dapat merespons risiko dengan beberapa cara yaitu
mengurangi, menerima, membagikan, serta menghindari.

Langkah-langkah pendekatan penilaian risiko untuk perancangan pengendalian

internal yaitu:
 1. Memperkirakan kemungkinan dan dampak

2. Mengidentifikasi pengendalian

3. Memperkirakan biaya dan manfaat

4. Menentukan efektivitas biaya/manfaat

BAB 8

AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan

jaminan memadai bahwa tujuan pengendalian telah dicapai dan renspons risiko
dilakukan. Hal tersebut merupakan tanggung jawab manajemen untuk mengembangkan
sebuah sistem yang aman dan dikendalikan dengan tepat. Manajemen harus memastikan
bahwa:

1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko

hingga level yang dapat diterima.

2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.

3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan

kebijakan dan prosedur perusahaan yang telah ditentukan.

Prosedur pengendalian dilakukan dalam kategori-kategori berikut:

 Otorisasi transaksi dan aktivitas yang layak

 Pemisahan tugas

 Pengembangan proyek dan pengendalian akuisisi

 Mengubah pengendalian manajemen

 Mendesain dan menggunakan dokumen serta catatan

 Pengamanan aset, catatan, dan data

 Pengecekan kinerja yang independen

 BAB 9

INFORMASI DAN KOMUNIKASI

Tujuan utama dari sistem informasi akuntansi (SIA) adalah untuk mengumpulkan,
mencatat, memproses, menyimpan, meringkas, dan mengomunikasikan informasi
mengenai sebuah organisasi. Hal itu meliputi pemahaman pencatatan dan prosedur
akuntansi, dokumen-dokumen pendukung, dan laporan keuangan. Hal-hal tersebut
memberikan jejak audit, yang memungkinakan transaksi untuk ditelusuri secara bolak-
balik antara asalnya dan laporan keuangan.

Sebagai tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang

valid, SIA harus mengklasifikasikan transaksi secara tepat, mencatat transaksi pada nilai
moneter yang sesuai, mencatat transaksi di dalam periode akuntansi yang sesuai, dan
menyajikan transaksi secara tepat dan pengungkapan lainnya di dalam laporan keuangan.

Kerangka IC yang diperbarui merinci bahwa tiga prinsip berikut berlaku di dalam
proses informasi dan komunikasi:

1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi

untuk mendukung pengendalian internal.

2. Mengomunikasikan informasi secara internal, termasuk tujuan dan tanggung

jawab yang diperlukan untuk mendukung komponen-komponen lain dari
pengendalian internal.

3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-

pihak eksternal.

Sistem akuntansi secara umum terdiri atas beberapa subsistem, masing-masing

dirancang untuk memproses suatu jenis transaksi tertentu menggunakan urutan prosedur
sama yang disebut siklus akuntansi.
 BAB 10

PENGAWASAN

Sistem pengendalian internal yang dipilih atau dikembangkan harus diawasi

secara berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. Segala kekurangan
harus dilaporkan kepada manajemen senior dan dewan direksi. Metode-metode utama
dalam pengawasan kinerja dibahas sebagai berikut:

1. Menjalankan Evaluasi Pengendalian Internal

2. Implementasi Pengawasan Yang Efektif

3. Menggunakan Sistem Akuntansi Pertanggungjawaban

4. Mengawasi Aktivitas Sistem

5. Melacak Perangkat Lunak Dan Perangkat Bergerak Yang Dibeli

6. Menjalankan Audit Berkala

7. Memperkerjakan Petugas Keamanan Komputer Dan Chief Compliance Officer

8. Menyewa Spesialis Forensik

9. Memasang Perangkat Lunak Deteksi Penipuan

10. Mengimplementasikan Hotline Penipuan