MAKALAH

STRUKTUR PENGENDALIAN INTERNAL

SISTEM INFORMASI AKUNTANSI

Disusun oleh :

1. Bella Febriana Aninda Putri 193141914111099 (05)

2. Arviana Joviyan Fahziyah 193141914111109 (14)
3. Muhammad Hafidz Rohilavi 193141914111117 (22)
4. Olvi Dhea Dwi Anggraeny 193141914111132 (37)

PROGRAM PENDIDIKAN VOKASI

UNIVERSITAS BRAWIJAYA

TAHUN 2020
 KATA PENGANTAR

Dengan memanjatkan puji syukur kehadiran Allah SWT, atas segala limpahan
Rahmat dan karunia-Nya. Sehingga penulis dapat menyelesaikan tugas makalah yang
berjudul “STRUKTUR PENGENDALIAN INTERNAL”, sebagaimana tugas dari Ibu Areta
Widya Kusumawati, SE.,MSA.,CSRS.,CSRA. selaku dosen mata kuliah Akuntansi
Perpajakan dan e-SPT.

Penulis mengucapkan terimakasih kepada semua pihak yang telah terlibat dalam
proses pembuatan makalah ini, penulis menyadari bahwa dalam penyusunan makalah ini
masih banyak kekurangan, Oleh karena itu Penulis membuka diri untuk segala saran dan
kritik yang membangun agar dapat memperbaiki tugas makalah ini. Kiranya tugas ini
bermanfaat dan dapat diterima sesuai dengan harapan. Sehingga kami bisa menjadikan kritik
dan saran tersebut sebagai referensi tugas kami berikutnya,

Semoga dengan terselesainya pembuatan makalah ini dapat memberikan manfaat bagi
kita semua Aamiin...

Malang, ..... Februari 2020

Penulis

Universitas Brawijaya | 2
 DAFTAR ISI

Daftar Isi
KATA PENGANTAR ............................................................................................................... 2

DAFTAR ISI.............................................................................................................................. 3

BAB I ......................................................................................................................................... 4

PENDAHULUAN ..................................................................................................................... 4

1.1. Latar Belakang Masalah .............................................................................................. 4

1.2. Rumusan Masalah ....................................................................................................... 4

1.3. Tujuan Masalah ........................................................................................................... 5

BAB II........................................................................................................................................ 6

PEMBAHASAN ........................................................................................................................ 6

2.1. Komponen Struktur Pengendalian Internal ................................................................. 6

2.2. Risk, Exposures, Dan Control (Manual Dan Teknologi) .......................................... 11

BAB III ................................................................................................................................... 22

PENUTUP................................................................................................................................ 22

3.1. Kesimpulan................................................................................................................ 22

3.2 Saran ......................................................................................................................... 22

DAFTAR PUSTAKA .............................................................................................................. 23

Universitas Brawijaya | 3
 BAB I

PENDAHULUAN

1.1. Latar Belakang Masalah

Pengendalian internal merupakan suatu system yang meliputi struktur organisasi
beserta semua mekanisme dan ukuran-ukuran yang dipatuhi bersama untuk menjaga
seluruh harta kekayaan organisasi dari berbagai arah. Committee on Auditing
Procedure American Institute of Carified Publik Accountant (AICPA) mengemukakan,
bahwa pengendalian internal mencakup rencana organisasi dan semua metode serta
tindakan yang telah digunakan dalam perusahaan untuk mengamankan aktivanya,
mengecek kecermatan dan keandalan data akuntansi, memajukan efisiensi operasi, dan
mendorong ketaatan pada kebijakan yang telah ditetapkan (James Hall, 2009).

Hartanto (1997) menjelaskan bahwa pengendalian internal dibedakan ke dalam

arti yang sempit dan luas. Dalam arti sempit, pengendalian internal disamakan dengan
internal check yang merupakan mekanisme pemeriksaan ketelitian data administrasi.
Sedangkan dalam arti luas, pengendalian internal disamakan dengan management
control, yaitu suatu system yang meliputi semua cara yang digunakan oleh pimpinan
perusahaan untuk mengawasi dan mengendalikan perusahaan.

Demi keefektifan berjalannya pengendalian internal, maka perlu adanya unsur

pokok yang dapat mendukung prosesnya. Adapun unsur dalam pengendalian internal,
antara lain ; struktur organisasi, system wewenang dan prosedur pencatatan dalam
organisasi, pelaksanaan kerja secara sehat, serta pegawai yang berkualitas.

Struktur pengendalian internal ini meliputi berbagai kebijakan dan prosedur

yang ditetapkan guna memberikan arah yang jelas dan benar untuk pencapaian tujuan
organisasi di masa yang akan datang.

1.2. Rumusan Masalah

1. Apa saja komponen struktur pengendalian internal?

2. Bagaimana hubungan antar risk, exposure, dan control dalam pengendalian
internal?

Universitas Brawijaya | 4
1.3. Tujuan Masalah

1. Menjelaskan komponen struktur pengendalian internal

2. Menjelaskan hubungan antar risk, exposure, dan control dalam pengendalian
internal

Universitas Brawijaya | 5
 BAB II

PEMBAHASAN

2.1. Komponen Struktur Pengendalian Internal

 SIFAT PENGENDALIAN
Salah satu fungsi utama manajer adalah melakukan kontrol (pengendalian).
Pengendalian efektif yang terhadap pada suatu entitas bisnis akan menghasilkan
efisiensi penggunaan sumberdaya perusahaan, berjalannya mekanisme
pertanggungjawaban, dan menghasilkan informasi yang berguna serta dapat dipercaya.
Untuk menciptakan pengendalian yang efektif perusahaan seringkali melibatkan
akuntan dan auditor sebagai internal controller.
Pendekatan pengendalian pada accounting information system (AIS)
dimaksudkan untuk mengurangi risiko operasi yang ada dalam perusahaan. Oleh karena
itu sebagai bagian integral suatu perusahaan, AIS adalah merupakan rerangka dari
pengendalian itu sendiri. Tujuan umum dari rerangka pengendalian ini adalah untuk
menjamin agar tujuan perusahaan dapat tercapai. pengendalian berlangsung secara
simultan di dalam perusahaan, oleh karena itu pengendalian ini sering disebut sebagai
internal control structure (ICS). Jika internal control structure (struktur pengendalian
intern) berjalan dengan baik maka seluruh operasi, sumber-sumber daya fisik, dan data
dapat dimonitor dan diawasi sehingga informasi sebagai output-nya dapat dipercaya.
Akuntan sangat berkepentingan dengan struktur pengendalian intern karena, sebagai
pengguna dan pengolah informasi, akuntan harus yakin bahwa informasi yang
digunakan adalah benar dan dihasilkan dalam suatu lingkungan struktur pengendalian
yang baik dan dapat diperiksa (auditable).

 PROSES PENGENDALIAN
Proses pengendalian meliputi monitoring dan regulasi. Lebih lanjut
pengendalian mencakup proses :
1. Pengukuran hasil aktual yang dicapai dengan rencana yang telah dibuat.
2. Melakukan tindakan korektif

Universitas Brawijaya | 6
 Levels of Control Processes
Bentuk level of control processes (tingkatan proses pengendalian) tergantung
kepada kompleksitas perusahaan. Semakin kompleks kegiatan dan transaksi perusahaan
maka akan semaking kompleks pula levels of control processes-nya, demikian
sebaliknya. Terdapat tiga level of control processes yaitu :
1. First-order feedback control process or system
Yaitu merupakan hasil akhir yang diinginkan dari suatu pengendalian.
2. Second-order feedback control system
Yaitu penyesuaian yang dibutuhkan karena adanya perubahan-perubahan
lingkungan pengendalian.
3. Third-order feedback control system
Yaitu prediksi atas kondisi yang akan terjadi dimasa yang akan datang.
 INTERNAL CONTROL STRUCTURE
Committee of Sponsoring Organization of the Treadway Commission (COSO)
membuat suatu konsensus tentang struktur pengendalian intern yang meliputi :
1. Internal control objectives
2. Financial-oriented view of the internal control structure
3. Nonfinancial-oriented view of the internal control structure
 INTERNAL CONTROL OBJECTIVES
COSO mendefinisikan internal control sebagai suatu proses, yang dipengaruhi
oleh dewan direktur, manajemen, dan personil lainnya, yang didesain untuk
menghasilkan penilaian rasional sebagai upaya untuk mencapai tujuan pengendalian
dengan kategori sebagai berikut :
1. Efektifitas dan efisiensi operasional
2. Kehandalan laporan keuangan
3. Kesesuaian dengan hukum dan peraturan-peraturan
Kategori yang langsung berhubungan dengan sistem informasi akuntansi adalah
kategori kedua, sedangkan kategori pertama dan ketiga berhubungan secara langsung
dengan sistem operasional perusahaan.
Tujuan pengendalian adalah hal yang tidak mudah untuk menentukannya.
Terdapat beberapa kendala dalam menentukan tujuan pengendalian, yaitu :
1. Perusahaan berubah menjadi perusahaan yang modern diikuti dengan
perubahan-perubahan mulai dari peraturan perpajakan sampai dengan teknologi.

Universitas Brawijaya | 7
 2. Semakin bertambahnya risiko perusahaan.
3. Berkembangnya teknologi komputer dalam lingkungan struktur
pengendalian.
4. Adanya kendala human factor
5. Cost-benefit dari pengendalian
 FINANCIAL-ORIENTED VIEW OF THE INTERNAL CONTROL STRUCTURE
Terdapat lima komponen yang saling berhubungan dalam internal struktur
pengendalian intern, yaitu :
1. Lingkungan pengendalian
2. Penilaian risiko
3. Aktifitas pengendalian
4. Informasi dan komunikasi
5. Monitoring
Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari tujuh komponen, yaitu :
1. Filosofi manajemen dan gaya operasional
Yaitu merupakan sikap dan kesadaran manajemen terhadap pentingnya
pengendalian intern perusahaan.
2. Integritas dan nilai-nilai etika
Hal ini berkaitan dengan masalah perilaku. Perusahaan harus membuat suatu
pernyataan yang dijadikan standar perilaku dan etika yang harus dijalankan oleh semua
orang dalam perusahaan.
3. Komitmen kepada kompetensi
Perusahaan harus memiliki karyawan yang kompeten dan dapat dipercaya agar
dapat melaksanakan tugas sesuai dengan standar yang telah ditetapkan.
4. Board of directors of audit committee
Komite audit melaksanakan tugas pemeriksaan sehingga diharapkan dapat
mendeteksi penyimpangan-penyimpangan yang terjadi dan melakukan langkah-langkah
untuk perbaikan pengendalian perusahaan.
5. Struktur organisasi
Yaitu adanya rerangka hubungan formal untuk mencapai tujuan perusahaan.
6. Penilaian wewenang dan pertanggungjawaban
Terdapanya kewenangan dalam memerintah bawahan untuk melakukan sesuatu
dan adanya kejelasan mekanisme pertanggungjawaban.

Universitas Brawijaya | 8
 7. Kebijakan dan penerapan sumberdaya manusia
Merupakan arah kebijakan dalam hal rekruitmen, orientasi, training, motivasi,
evaluasi, promosi, kompensasi, konsultasi, dan perlindungan karyawan. Dengan adanya
kebijakan-kebijakan yang jelas mengenai hal diatas, diharapkan kinerja perusahaan
dapat efisien dan menghasilkan daata-data yang dapat dipercaya.
Penilaian Risiko
Semua perusahaan memiliki risiko internal dan eksternal. Manajer puncak harus
memiliki seperangkat tools untuk menilai risiko. Komponen penilaian risiko dalam
struktur pengendalian intern terdiri dari :
1. Identifikasi dan analisis dari risiko yang releven
2. Seperangkat rencana untun me-manage risiko
Aktifitas Pengendalian
Perusahaan harus memiliki aktifitas pengendalian berupa kebijakan dan
prosedur untuk memastikan bahwa kebijakan manajemen telah tepat. Aktifitas
pengendalian diterapkan kepada risiko spesifik yang diidentifikasi selama penilaian
risiko. Aktifitas pengendalian terdiri dari subkomponen yaitu :
1. Aktifitas yang berhubungan dengan laporan keuangan, terdiri dari :
 penggunaan dokumen dengan nomor urut
 pembagian tugas
 otorisasi
 kecukupan ukuran keamanan
 penilaian kinerja yang independen
 kesesuaian penilaian jumlah yang dicatat
2. Aktifitas yang berhubungan dengan proses informasi
 general control
 application controls
Informasi dan Komunikasi
Informasi harus diidentifikasi, diproses, dan dikomunikasikan agar karyawan
yang bersangkutan dapat melaksanakan tanggungjawabnya. Fungsi sistem informasi
adalah membantu terlaksananya mekanisme pertanggungjawaban. Sistem informasi
akuntansi mencakup metode-metode dan dokumen-dokumen dalam mencatat,
memproses, meringkas, dan melaporkan transaksi-transaksi suatu entitas dan menjaga
akuntabilitas aset, kewajiban, dan ekuitas.

Universitas Brawijaya | 9
 Tujuan metode-metode dan dokumen-dokumen sistem informasi akuntansi
adalah untuk menghasilkan laporan keuangan yang handal dalam pengertian :
1. Seluruh transaksi yang diproses adalah valid (benar) daan telah diotorisasi.
2. Seluruh transaksi valid diproses tepat waktu dan diklasifikasikan dengan
tepat.
3. Seluruh data yang diinput akurat dan lengkap dengan menggunakan unit
moneter.
4. Seluruh transaksi yang dimasukkan telah meng-update seluruh master file.
5. Seluruh output yang dihasilkan telah melalui prosedur yang berlaku sehingga
menghasilkan laporan atau informasi yang akurat dan dapat dipercaya.
6. Seluruh transaksi yang dicatat telah dimasukkan dalam periode yang sesuai.
Nonfinancial-Oriented View of the Internal Control Structure
Bagian ini membahas pencapaian tujuan operasional dari struktur pengendalian
intern. Lingkungan pengendalian yang baik sangat bergantung pada pihak manajemen
dalam mengawasi operasional dan pencapaian tujuan. Nonfinancial control
environment berkaitan secara spesifik dengan bagian teknik, produksi, dan pemasaran.
Berkaitan dengan peniliaian risiko, tujuan nonfinancial yang signignifikan, yaitu
seperti target kinerja, target market share, pengamanan terhadap sumber daya, dan
kesesuaian peraturan serta regulasi harus diidetifikasi. Ada 4 hal yang tercakup dalam
penilaian risiko dalam hubungannya dengan tujuan diatas, yaitu :
1. Identifikasi risiko internal yang signifikan.
2. Identifikasi risiko eksternal yang signifikan.
3. Mempersiapkan analisis risiko.
4. Pengaturan dari risiko relevan.
Sistem Pengendalian Manajemen
Proses sistem pengendalian manajemen memfokuskan pada kinerja manajemen
daripada teknis operasional. Sistem pengendalian manajemen mencakup
pengembangan control dan aktifitas monitoring untuk mengevaluasi kinerja dan
supervisi aktivitas perusahaan. Hal ini dimaksudkan agar terjadi kesesuaian aktivitas
dengan kebijakan dan prosedur serta kesesuaian aktivitas dengan peraturan-peraturan
dan regulasi.
Kegiatan suatu organisasi dan pengendalian intern seringkali efektif dengan
adanya tekanan dari pihak luar. Aktifitas pengendalian manajemen adalah untuk

Universitas Brawijaya | 10
 memonitor kesesuaian aktifitas perusahaan dengan peraturan-peraturan dari regulatory
agencies di luar perusahaan seperti bank regulatory agency.
Operational Control System
Proses atau sistem yang memacu efektivitas dan efisiensi dalam pelaksanaan
operasional sehari-hari disebut dengan pengendalian operasional (operational control).
Sistem pengandalian operasional dalam suatu perusahaan biasanya meliputi sistem
pengendalian persediaan, sistem pengendalian kredit, sistem pengendalian produksi,
dan sistem pengendalian kas.
Sistem pengendalian operasional juga memfokuskan pada pengendalian
karyawan. Oleh karena itu diperlukan upaya rotasi jabatan diantara karyawan dan
adanya supervisi dalam pelaksanaan tugas.

2.2. Risk, Exposures, Dan Control (Manual Dan Teknologi)

Risiko adalah sesuatu yang dapat mengurangi pencapaian tujuan pengendalian.
Risiko dapat muncul dari sumber-sumber internal dan eksternal seperti customer,
employees, computer hacken, criminals dan lain-lain. Risiko dapat berubah dengan
adanya perubahan lingkungan seperti berubahnya penggunaan teknologi, berubahnya
kebijakan pengupahan dan lain-lain.
Agar dapat mendesaign sistem pengendalian yang baik, akuntan dan perancang
sistem harus dapat menilai dan menemukan risiko yang dapat mempengaruhi
perusahaan dalam mencapai tujuannya.
 TYPES OF RISK
Terdapat beberapa bentuk risiko, yaitu :
1. Unintentional Risk
Unintentional risk biasanya muncul karena adanya keterbatasan pengetahuan
karyawan atau dapat terjadi juga karena kelelahan karyawan dan kekurang pedulian
serta supervisi yang tidak memadai.
2. Deliberate errors
Deliberate errors muncul karena adanya kecurangan yang dilakukan karyawan
dengan melanggar peraturan-peraturan regulasi-regulasi lainnya.
3. Unintentional losses of assets
Unintentional losses of assets yaitu hilangnya aset ataau salah menempatkan
karena suatu kecelakaan, seperti kekeliruan memasukkan barang ke gudang yang tidak
sesuai, hilangnya data yang ada di komputer dan lain-lain.
Universitas Brawijaya | 11
 4. Thefts of Assets
Risiko hilangnya asset karena dicuri atau diselewengkan.
5. Breaches of Security
Risiko karena lemahnya pengamanan terhadap assets perusahaan.
6. Acts of Violence and National Disaster
Risiko adanya sabotase atau bencana lainnya seperti kebakaran dan lain-lain.
Degree of Risk Exposure
Penilaian terhadap tingkat risiko harus mempertimbangkan faktor-faktor :
1. Frequency
Semakin sering suatu kegiatan atau transaksi berlangsung maka semakin besar
tingkat risikonya demikian sebaliknya.
2. Vulreability
Semakin mudah suatu assets diakses akan semakin besar risikonya demikian
sebaliknya.
3. Size
Semakin besar nilai moneter yang potensial merugi maka akan semakin besar
risikonya.
Problems Conditions Affecting Exposures to Risk
Masalah yang mempengaruhi risiko adalah
1. Kolusi
2. Lemahnya penerapan sanksi
3. Kejahatan komputer.

 COMPUTER FRAUD AND CONTROL PROBLEMS RELATED TO

COMPUTERS
a) Importance of computer fraud.
Computer fraud memiliki tingkat risiko yang besar. Banyak data dan transaksi
serta jumlah uang yang besar dapat diakses melalui komputer. Pengaksesan komputer
oleh orang yang tidak berwenang akan sangat berpotensi untuk terjadinya risiko.
b) Computer crime
Kejahatan komputer adalah sabotase atau kejahatan lain yang menggunakan
komputer sebagai alatnya.
c) Alasan-alasan mengapa komputer dapat menyebabkan permasalahan
pengendalian antara lain adalah
Universitas Brawijaya | 12
 1. Pemrosesannya terpusat
2. Berkurangnya pelacakan (bukti) dalam audit.
3. Berkurangnya pertimbangan manusia.

 KELAYAKAN PENGENDALIAN
Mengembangkan sistem pengendalian intern yang efektif dan layak tidaklah
mudah harus mempertimbangkan hal-hal sebagai berikut:
1. Pertimbangan pemeriksaan.
2. Pertimbangan cost benefit.
 PEMICU PERBAIKAN PENGENDALIAN
Perbaikan pengendalian dipacu oleh hal-hal sebagai berikut:
1. Adanya kebutuhan manajemen
2. Adanya perhatian organisasi profesi tentang masalah etika
3. Adanya peraturan lembaga pemerintahan

1. Risk Assessment (Penilaian Resiko)

Direktorat Sistem Informasi - Seksi Keamanan Data
2. Risk Assessment
Risk Assessment adalah metode yang sistematis untuk menentukan apakah suatu
kegiatan/aset mempunyai resiko yang dapat diterima atau tidak. Risk Assessment
sangat penting karena membantu menciptakan kesadaran tentang bahaya dan resiko
yang didapatkan dari aset yang dimiliki.Hal ini bertujuan untuk mengurangi
kemungkinan bahaya dengan menambahkan langkah-langkah pengendalian yang
diperlukan dan tindakan pencegahan.Penilaian juga memprioritaskan bahaya dan
membantu menentukan apakah tindakan pengendalian yang ada memadai. Risk
assessment dilakukan dengan metode “Reproducible”, pengukuran yang digunakan
harus dapat digunakan lagi.Direktorat Sistem Informasi - Seksi Keamanan Data.
3. Langkah-langkah Identifikasi Resiko Evaluasi Nilai Resiko
Identifikasi Opsi Penanganan ResikoPenentuan Rencana Pengendalian Resiko
Penghitungan nilai resiko yang diharapkanDirektorat Sistem Informasi - Seksi
Keamanan Data.
4. Identifikasi resiko (1)

Universitas Brawijaya | 13
 Aset informasi adalah hal yang bernilai bagi perusahaan terkait dengan penyediaan
suatu informasiKlasifikasi aset informasi :Informasi berupa database dan file data,
kontrak dan perjanjian, dokumentasi system, penelitian informasi, buku petunjuk, jejak
audit, dsbSoftware (perangkat lunak aplikasi, perangkat lunak sistem, perangkat
pengembangan, dan utilitas )Fisik berupa peralatan komputer, peralatan komunikasi,
removable media, dan peralatan lainnyaJasa (service) berupa komputasi dan layanan
komunikasi, utilitas umum, misalnya pemanas, penerangan, listrik, telepon, pipa servis,
pelayanan genset, fotokopi, dllPeople berupa dan kualifikasi, keterampilan, dan
pengalamanIntengible seperti reputasi dan citra organisasiDirektorat Sistem Informasi -
Seksi Keamanan Data.
5. Identifikasi resiko (2)
Masing-masing aset informasi didefinisikan properti & atributnya yang dapat
menggambarkan profil risiko dari aset tersebut, yang terdiri atas nama, sub-klasifikasi,
lokasi penyimpanan, update/revisi, dll, tergantung dari jenis asetnya.Masing-masing
aset informasi ditentukan penanggung jawabnya (ownership-nya).Masing-masing aset
informasi dilakukan penilaian aset (Asset Value) yang dihitung dari aspek
Confidentiality, Integrity dan Availability-nya dengan berpedoman pada formula :Asset
Value = (Confidentiality + Integrity + Availability) / 3Note : confidentiality, integrity
dan availability adalah 3 untuk tinggi, 2 untuk sedang dan 1 untuk rendahJika nilai asset
value >= 2 maka aset tersebut dianggap memiliki peranan penting dalam bisnisUntuk
asset value >= 2, maka dilakukan hal sebagai berikut :Identifikasi threat (ancaman) dan
vulnerability (kelemahan) terhadap setiap asetMenentukan risk event terhadap setiap
aset informasiDirektorat Sistem Informasi - Seksi Keamanan Data.
6. Evaluasi Nilai Resiko (1)
Evaluasi Risiko Residual dilakukan dengan cara melakukan analisis nilai severity dan
nilai probability dan tingkat risiko untuk setiap akibat dari ancaman yang
terjadi.Severity adalah dampak terukur yang ditimbulkan oleh suatu risiko, yang diukur
berdasarkan tabel (contoh) berikut: Severity Level (Tingkat Keparahan) Penjelasan
Tingkat 5 (Catastropic) Kehilangan/Kerusakan aset informasi yang bernilai 3 yang
menyebabkan terhentinya kegiatan DSI selama lebih dari 1 bulan dan/atau tercemarnya
nama baik Universitas AirlanggaTingkat 4 (Major) Kehilangan/Kerusakan aset
informasi yang bernilai 3 yang menyebabkan terhentinya kegiatan DSI selama
maksimum 1 bulan dan/atau tercemarnya nama baik Universitas Airlangga Tingkat 3
(Moderate) Kehilangan/Kerusakan aset informasi yang bernilai 2 yang mengakibatkan
Universitas Brawijaya | 14
 tidak tercapainya minimal satu SLA yang diberikan oleh DSI kepada para Civitas
Akademika UnairTingkat 2 (Minor)Kehilangan/Kerusakan aset informasi yang bernilai
2 atau 1 yang tidak mengakibatkan dampak bagi Universitas Airlangga serta Civtas
Akademika Unair (hanya mengakibatkan dampak bagi DSI)Tingkat 1 (Negligible)
Kehilangan/Kerusakan aset informasi yang bernilai 2 atau 1 namun yang tidak
mengakibatkan dampak bagi Universitas Airlangga serta Civitas Akademika Unair, dan
tidak menimbulkan dampak material kepada DSI.Direktorat Sistem Informasi - Seksi
Keamanan Data.
7. Evaluasi Nilai Resiko (2)
Probability adalah potensi kemungkinan terjadinya risk event berdasarkan data
history/current control/ knowledge base. Analisis Probability dilakukan dengan
menggunakan tabel berikut:Probability Level (Tingkat
Kemungkinan)PenjelasanTingkat 5 (Almost Certain)Tingkat Kemungkian Kejadiannya
76% hingga 99,99%Tingkat 4 (Likely)Tingkat Kemungkian Kejadiannya 51% hingga
75,99%Tingkat 3 (Possible)Tingkat Kemungkian Kejadiannya 26% hingga
50,99%Tingkat 2 (Unlikely)Tingkat Kemungkian Kejadiannya 1% hingga
25,99%Tingkat 1 (Rare)Tingkat Kemungkian Kejadiannya sampai dengan
0,99%%Direktorat Sistem Informasi - Seksi Keamanan Data.
8. Evaluasi Nilai Resiko (3)
Penentuan nilai tingkat risiko untuk proses identifikasi risiko dengan pendekatan
bottom-up diawali dengan melakukan agregasi nilai Severity dan Probability untuk
masing – masing risk event melalui tabel berikut:Direktorat Sistem Informasi - Seksi
Keamanan Data.
9. Evaluasi Nilai Resiko (4)
Tingkat exposure risiko informasi ditentukan berdasarkan hasil pertambahan antara
nilai final (aggregate) Probability (kecendurangan) dengan nilai final (aggregate)
Severity (Dampak), yang selanjutnya dipetakan di dalam peta risiko informasi atau
dengan berpedoman pada tabel : NRD (Nilai Resiko Dasar), sbb :Nilai Resiko
Berdasarkan risk eventNRD atau NRA (Nilai Resiko Dasar)Tingkat ResikoDampak +
Kecendurangan >= 63Tinggi & Ekstrim (not acceptable)Dampak + Kecendurangan >=
42Menengah (acceptable)Dampak + Kecendurangan < 41Rendah
(acceptable)Direktorat Sistem Informasi - Seksi Keamanan Data.
10. Evaluasi Nilai Resiko (5)

Universitas Brawijaya | 15
 Tingkatan-tingkatan risiko informasi tersebut adalah:Direktorat Sistem Informasi -
Seksi Keamanan Data.
11. Identifikasi Opsi Penanganan Resik
Tindakan penanganan resiko yang dapat diambil antara lain :Menerima Risiko (Accept
Risk): mempertahankan risiko pada tingkat risiko saat ini dengan tidak mengambil
tindakan lanjutan. Pilihan ini dapat dilakukan untuk risiko yang dianggap tidak
signifikan atau memiliki tingkat kepentingan yang rendah bagi
perusahaan.Memindahkan Risiko (Transfer Risk): memindahkan/menggeser risiko
yang ada kepada pihak ketiga yang independen dan memiliki kemampuan finansial
yang kuatMenghindari Risiko (Avoid Risk): menghindari paparan/exposure terhadap
kemungkinan terjadinya suatu risiko yang berpotensi terjadi (contoh: menghentikan
kegiatan/aktivitas yang dapat menimbulkan risiko tersebut). Tindakan ini dapat dipilih
sebagai penanganan terhadap risiko yang memiliki tingkat risiko yang tidak dapat
ditoleransi ataupun diterima oleh perusahaan karena memiliki Severity yang
signifikan.Mengurangi Risiko (Reduce Risk): Strategi untuk mengambil tindakan
mengurangi tingkat risiko sampai pada tingkat yang dapat diterima dengan
memfokuskan pada penurunan Probability dan Severity risiko. (Contoh: mengurangi
tingkat risiko dengan menempatkan kontrol tambahan atau menguatkan kontrol dan
proses yang sudah ada) Direktorat Sistem Informasi - Seksi Keamanan Data.
12. Penentuan Rencana Pengendalian Resiko
Untuk setiap risiko yang tidak dapat diterima (non-acceptable risk) harus dilakukan
rencana pengendalian risiko yang terdiri atas rencana-rencana terinci dariatas opsi- opsi
yang telah dipilihkan pada tahapan sebelumnya. Apabila diputuskan untuk mengambil
opsi mengurangi risiko, maka harus identifikasi rencana pengendalian risiko yang
terdiri atas:Control Objective dan Control yang dijelaskan dalam Annex A standar ISO
27001:2005 dan tercakup dalam Statement of Applicability (SoA).Peraturan-
perundangan yang berlaku di wilayah Republik Indonesia dan/atau di mana pekerjaan
dilakukan, danKontrol-kontrol lain sesuai kebutuhan bisnis.Direktorat Sistem Informasi
- Seksi Keamanan Data.
13. Penghitungan nilai resiko yang diharapkan
Tingkat Risiko yang Diharapkan (expected risk) harus dihitung kembali untuk setiap
tingkat risiko yang telah ditentukan untuk setiap non-acceptable risk. Tingkat risiko sisa
ini harus disetujui oleh Pengelolaan Puncak sebelum dilakukan pengendalian
risiko.Direktorat Sistem Informasi - Seksi Keamanan Data.
Universitas Brawijaya | 16
Universitas Brawijaya | 17
 GENERAL CONTROL AND APPLICATION CONTROLS

Pengendalian pemrosesan transaksi merupakan satu prosedur yang dirancang

untuk memastikan bahwa elemen proses pengendalian internal diimplementasikan
dalam suatu sistem aplikasi tertentu di setiap siklus transaksi organisasi. Pengendalian
pemrosesan transaksi mencakup pengendalian umum dan pengendalian aplikasi yang
tujuannya adalah untuk meminimalisasi adanya gangguan terhadap sistem informasi.

 Pengendalian Umum

Merupakan pengendalian sistem informasi yang paling luar dan yang pertama
harus dihadapi oleh pemakai sistem informasi. Jika pengendalian umum dapat dilewati,
maka pengendalian-pengendalian aplikasi dapat diaktifkan. Pengendalian umum terdiri
dari:

1. Pengendalian organisasi

Pengendalian organisasi yang baik dapat dicapai dengan cara adanya pemisahan
tugas dan tanggungjawab yang tegas sehingga kesempatan untuk melakukan gangguan
sulit diperoleh. Terdapat beberapa fungsi utama yang harus dipisahkan tugas dan
tanggung jawabnya yaitu bagian pengontrol data, bagian yang mempersiapkan data,
bagian operasi komputer, bagian pustaka data, bagian pemrogram dan pengembangan
sistem, dan bagian pusat informasi.

2. Pengendalian dokumentasi

Dokumentasi dapat dianggap sebagai materi yang tertulis atau sesuatu yang
menyediakan informasi tentang suatu objek. Dokumentasi dapat berisi tentang
deskripsi, penjelasan, bagan alir, daftar-daftar, cetakan hasil komputer, contoh-contoh
objek dari sistem informasi. Pengendalian dokumentasi penting untuk keperluan seperti
mempelajari cara pengoperasian sistem, sebagai bahan penelitian, dasar pengembangan
sistem lebih lanjut, dasar dalam melakukan modofikasi dan perbaikan sistem dimasa
yang akan datang, dan materi acuan bagi auditor dalam melakukan pemeriksaan.

3. Pengendalian perangkat keras

Pengendalian perangkat keras komputer merupakan pengendalian merupakan

pengendalian yang sudah dipasang di dalam komputer (built in) oleh pabrik
pembuatnya. Pengendalian ini dimaksudkan untuk mendeteksi kesalahan atau tidak
Universitas Brawijaya | 18
 berfungsinya perangkat keras. Pengendalian perangkat keras dapat berupa
pemeriksaan pariti, pemeriksaan gaung, pemeriksaan baca setelah rekam,
pemeriksaaan baca ulang, dan pemeriksaaan validitas.

Gangguan terhadap perangkat keras dalam pengoperasian sistem informasi

dapat dicegah dengan cara, (1) menyediakan perangkat keras cadangan yang akan
digunakan jika perangkat keras utama mengalami kerusakan atau macet, penggunaan
cadangan ini dikenal dengan dual processor computer, (2) membeli asuransi jika
perangkat keras rusak maka akan diganti oleh pihak asuransi.

4. Pengendalian keamanan fisik

Dilakukan untuk menjaga keamanan terhadap perangkat keras, perangkat lunak

dan user (manusia) di dalam perusahaan. Hal-hal yang menyebabkan tidak amannya
fisik sistem diantaranya adalah pencurian, sabotase, kegagalan arus listrik yang dapat
merusak basis data, api, temperatur yang terlalu panas (overheating), debu, dan bencana
alam.

Pengendalian keamanan fisik dapat dilakukan dengan beberapa cara antara lain:

 Pengawasan terhadap pengaksesan fisik atau pembatasan akses terhadap sistem

informasi

 Pengaturan lokasi fisik

 Penerapan alat-alat pengamanan

 Stabilizer

 AC untuk mengatur temperatur dalam ruangan

 Pendeteksi kebakaran

5. Pengendalian keamanan data

Menjaga integritas dan keamanan data merupakan pencegahan terhadap

keamanan data yang tersimpan di simpanan luar supaya tidak hilang, rusak, dan diakses
oleh orang yang tidak berhak. Beberapa cara pengendalian untuk keamanan data yang
dapat diaplikasikan adalah dipergunakan data log, proteksi file, pembatasan
pengaksesan, data back-up atau recovery.

Universitas Brawijaya | 19
6. Pengendalian komunikasi

Jika sistem menggunakan suatu network komunikasi untuk mentransmisikan

data dari suatu tempat ke tempat lain, analis sistem harus memikirkan pengendalian
untuk ini. Pengendalian komunikasi dimaksudkan untuk menangani kesalahan selama
proses transmisi data dan untuk menjaga keamanan dari data selama pengiriman data
tersebut.

Pengendalian Aplikasi

Merupakan pengendalian-pengendalian yang dipasang pada pengolahan

aplikasinya yaitu pengendalian pada tahap masukan, pengendalian pada tahap
pengolahan atau proses dan pengendalian pada tahap keluaran.

1. Pengendalian masukan

Pengendalian pada tahap masukan mempunyai tujuan untuk meyakinkan bahwa

data transaksi yang valid telah lengkap, terkumpul secara keseluruhan dan terbebas dari
kesalahan sebelum masuk ke proses pengolahan. Pengendalian masukan ini sangat
penting karena input yang salah tentunya akan menghasilkan output yang salah,
sehingga pada tahap masukan data harus benar-benar terbebas dari kesalahan.

Pengendalian masukan mencakup dua tahap yaitu tahap penangkapan data (data
capture) terdapat beberapa proses pengendalian yaitu mengecek penomoran dokumen
dasar apakah menggunakan nomor urut tercetak atau tidak, memaksimumkan masing-
masing field pada dokumen dasar, pengkajian ulang data, dan melakukan verifikasi
data, tahap kedua pemasukan data (data entry) berupa beberapa pengendalian yaitu
echo check, existence check, matching check, field check, sign check, relationship
check, limit check, range check, self-checking digit check, sequence check, label check,
bath control total check, and zero balance check.

2. Pengendalian pengolahan

Pada pengendalian pengolahan terdapat tujuan yang ingin dicapai yaitu untuk
mencegah kesalahan-kesalahan yang terjadi selama proses pengolahan data yang
dilakukan setelah data dimasukkan ke komputer. Kesalahan-kesalahan pada pengolahan
pada umumnya disebabkan oleh: overflow (terjadi jika pengolahan menghasilkan
perhitungan yang nilainya terlalu besar atau kecil sehingga tidak mampu tersimpan di

Universitas Brawijaya | 20
memori komputer), kesalahan logika program, logika program yang tidak lengkap,
penangan pembulatan yang salah, kesalahan akibat kehilangan atau kerusakan record,
kesalahan dalam urutan data, kesalahan data di file acuan, dan kesalahan proses
serentak. Untuk mengecek kesalahan tersebut dilakukan pengendalian berupa
pengecekan-pengecekan kesalahan seperti : control total check, matching check,
reference file check, limit and reasonable check, crossfooting check, and record
locking.

3. Pengendalian keluaran

Pengendalian keluaran dimaksudkan untuk kedua macam bentuk keluaran yaitu

keluaran dalam bentuk hard copy dan pengeluaran dalam bentuk soft copy. Baik
keluaran berupa hard copy maupun soft copy tersebut memiliki tahapan masing-masing
dan untuk setiap tahapan tersebut memiliki pengendalian tersendiri yang tujuannya
adalah untuk menghasilkan keluaran yang benar-benar terbebas dari kesalahan-
kesalahan.

Universitas Brawijaya | 21
 BAB III

PENUTUP
3.1. Kesimpulan
Dengan memperhatikan apa yang telah dikemukakan diatas mengenai tujuan
pengendalian intern, maka dapat disimpulkan bahwa tujuan pengendalian intern bukan hanya
merupakan prosedur untuk memeriksa dan menganalisa ketelitian data akuntansi, tetapi juga
meliputi semua metode dan kebijakan yang digunakan perusahaan dalam mengendalikan
jalannya operasional perusahaan agar dapat mencapai tujuan yang telah ditetapkan. Dilihat
dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu
pengendalian Intern Akuntansi (Preventive Controls) dan pengendalian intern administratif
(Feedback Controls). Pengendalian intern akuntansi dibuat untuk mencegah terjadinya
inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan
data akuntansi. Contoh: adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
Pengendalian administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong
dipatuhinya kebijakkan manajemen (dikerjakan setelah adanya pengendalian akuntansi)
Contoh: pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian
diambil tindakan.

3.2 Saran
Jadi pengendalian internal sangatlah penting dalam kehidupan suatu perusahaan agar
kita bisa memeriksa dan menganalisis ketelitian data akutansi, semua metode dan kebijakan
yang digunakan perusahaan dalam mengendalikan jalannya operasioanal perusahaan agar
dapat mencapai tujuan perusahaan yang telah ditetapkan.

Universitas Brawijaya | 22
 DAFTAR PUSTAKA

George H. Bodnar, William S. Hopwood. 2006. Sistem Informasi Akuntansi, Edisi 9.

Yogyakarta: Penerbit Andi.

Jogiyanto, H.M. 2009. Sistem Informasi Berbasis Komputer, Edisi 2. Yogyakarta: BPFE
Yogyakarta.

Universitas Brawijaya | 23