MAKALAH SISTEM INFORMASI AKUNTANSI

Control and Accounting Information Systems

(Pengendalian dan Sistem Informasi Akuntansi)

Disusun oleh:
Constantia Yuventa 1191902031
Fahri Chusyaini 1191902010
Gorby Sabrina 1191902012
Irwandi Fahadil Mahtub 1191902015
Luthfan Iqbaal Ghazali 1191902016
Theya Kusprapitasari 1191902027
 KATA PENGANTAR

Puji syukur kepada Tuhan Yang Maha Esa yang telah mengantarkan kami dapat
menyusun makalah dengan judul “Control and Accounting Information Systems (Pengendalian
dan Sistem Informasi Akuntansi)”.
Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi tugas mata
kuliah Sistem Informasi Akuntansi. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan bagi para pembaca dan juga bagi penulis. Terima kasih diucapkan kepada semua
pihak yang membantu kami dalam menyusun makalah ini.
Semoga makalah ini daPat memberi manfaat dan informasi semua pihak, serta kritik
dan saran dari semua pihak sangat kami harapkan demi terciptanya makalah yang lebih baik
lagi untuk masa mendatang.

Jakarta, Maret 2020

Penyusun
 BAB I
PENDAHULUAN

A. Latar Belakang
Di zaman modern dan serba canggih ini, lebih dari 60% organisasi mengalami
kegagalan besar dalam mengendalikan keamanan dan intregritas sistem komputer.
Beberapa kegagalan yang sering terjadi, antara lain:
1. informasi tersedia untuk sejumlah pekerja yang tidak pernah ada;
2. informasi pada jaringan komputer distribusi sulit dikendalikan; dan
3. pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.

Di hal lain, organisasi belum melindungi data dengan baik, dengan alasan sebagai berikut.
1. Beberapa perusahaan memandang kehilangan atas informasi penting sebagai
sebuah ancaman yang tidak mungkin terjadi.
2. Implikasi pengendalian atas pemindahan dari sistem komputer tersentralisasi ke
sistem berbasis internet tidak sepenuhnya dipahami.
3. Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber daya
strategi dan melindungi informasi harus menjadi sebuah ketentuan strategis.
4. Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan
ukuran-ukuran pengendalian yang memakan waktu.

Setiap potensi kejadian yang merugikan atau kejadian yang tidak diinginkan yang dapat
merusak SIA atau organisasi disebut dengan a thread or an even (ancaman atau kejadian).
Potensi kerugian material (uang) dari suatu ancaman tertentu yang akan menjadi kenyataan
disebut dengan the exposure or impact (paparan atau dampak). Probabilitas bahwa
ancaman tersebut akan terjadi disebut likelihood or risk of the threat (kemungkinan atau
risiko ancaman).

B. Rumusan Masalah
1. Apakah itu konsep pengendalian?
2. Apakah tujuan dari pengendalian internal?
3. Apa sajakah tiga kerangka pengendalian?
4. Apakah pengertian tentang lingkungan internal?
 5. Apakah pengertian dari objective setting?
6. Apakah yang kamu ketahui mengenai informasi dan komunikasi?

C. Tujuan Penulisan
Tujuan penulisan makalah ini adalah untuk mempelajari dan menambah wawasan dalam
materi “Pengendalian dan Sistem Informasi Akuntansi”.
 BAB II
PEMBAHASAN

A. Konsep Pengendalian.
Pengendalian internal (internal control ) adalah proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut :
1. Pengendalian preventif (preventive control): pengendalian yang mencegah
masalah sebelum timbul. Contoh: merekrut personel berkualifikasi, memisahkan
tugas pegawai, dan mengendalian akses fisik atas aset dan informasi.
2. Pengendalian detektif (detective control): pengendalian yang didesain untuk
menemukan masalah pengendalian yang tidak terelakkan. Contoh: menduplikasi
pengecekan kalkulasi dan menyiapkan rekonsiliasi bank serta neraca saldo
tahunan.
3. Pengendalian korektif (corrective control): pengendalian yang mengidentifikasi
dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang
dihasilkan. Contoh: menjaga salinan backup pada file, perbaikan kesalahan entri
data, dan pengumpulan ulang transaksi-transaksi untuk pemrosesan selanjutnya.
Pengendalian internal sering kali dipisahkan dalam dua kategori :
1. Pengendalian umum (general control): pengendalian yang didesain untuk
memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan
dikelola dengan baik. Contoh: keamanan; infrastruktur TI; dan pengendalian
pembelian perangkat lunak, pengembanagan, dan pemeliharaan.
2. Pengendalian aplikasi (application control): pengendalian yang mencegah,
mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan dalam program
aplikasi. Contoh: ketepatan, kelengkapan, validitas, serta otorisasi data yang
didapat, dimasukkan, diproses, disimpan, ditransmisikan ke sistem lain, dan
dilaporkan.

Robert Simons, seorang profesor bisnis Harvard, menganut empat kaitan pengendalian
untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan
pengendalian:
1. Sistem kepercayaan (belief system): sistem yang menjelaskan cara sebuah
perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan,
 mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk
bekerja berdasarkan nilai-nilai tersebut.
2. Sistem batas (boundary system): sistem yang membantu pegawai bertindak secara
etis dengan membangun batas pada perilaku kepegawaian.
3. Sistem pengendalian diagnostik (diagnostic control system): sistem yang
mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual
dengan anggaran dan tujuan kinerja.
4. Sistem pengendalian interaktif (interactive control system): sistem yang
membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis
utama dan lebih terlibat di dalam keputusan mereka.

B. Tujuan Pengendalian Internal

Berikut ini adalah tujuan dari pengendalian internal dari suatu organisasi.
1. Mengamankan asset—mencegah atau mendeteksi perolehan, penggunaan, atau
penempatan yang tidak sah.
2. Mengelola catatan dengan detail yang baik untuk melaporkan aset perusahaan
secara akurat dan wajar.
3. Memberikan informasi yang akurat dan reliabel.
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang telah ditetapkan.
5. Mendorong ketaatan terhadap kebijakan manajerial yang telah ditentukan.
6. Mematuhi hukum dan peraturan yang berlaku.

C. Kerangka Pengendalian
Ada tiga kerangka pengendalian untuk mengembangkan sistem pengendalian internal,
yaitu Cobit Framework, COSO’s Internal Control Framework, dan ERM Framework.
1. Control Objective for Information and Related Technology (COBIT)
COBIT adalah sebuah kerangka keamanan dan pengendalian yang
mengonsolidasikan standar pengendalian dari berbagai sumber menjadi satu
kerangka kerja yangmemungkinkan:
- manajemen untuk membuat tolok ukur praktik-praktik keamanan dan
pengendalian lingkungan TI;
- para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian
yang memadai;
 - para auditor memperkuat opini pengendalian internal dan mempertimbangkan
masalah keamanan TI dan pengendalian yang dilakukan.
Ada lima prinsip utama tata kelola dan manajemen TI (COBIT 5), yaitu:
1) Memenuhi keperluan pemangku kepentingan.
2) Mencakup perusahaan dari ujung ke ujung.
3) Mengajukan sebuah kerangka terintegrasi dan tunggal.
4) Memungkinkan pendekatan holistik.
5) Memisahkan tata kelola dari manajemen.

2. COSO’s Internal Control Framework (Kerangka Pengendalian Internal

COSO)
COSO terdiri atas dua kerangka utama, yaitu:
1) Committee of Sponsoring Organizations (COSO): sebuah kelompok sektor
swasta yang terdiri atas Asosiasi Akuntansi Amerika (American Accounting
Association), AICPA, Ikatan Auditor Internal (Institute of Management
Accountans), dan Ikatan Eksekutif Keuangan (Financial Executives Institute).
2) Pengendalian Internal (Internal Control)-Kerangka Terintegrasi-
IC: sebuah kerangka COSO yang menjelaskan pengendalian internal dan
memberikan panduan untuk mengevaluasi dan meningkatkan sistem
pengendalian internal.

3. COSO Enterprise Risk Management (Kerangka Management Risiko

Perusahaan COSO—ERM)
Kerangka Terintegrasi (Integrated Framework)—ERM :sebuah kerangka
COSO yang memperbaiki proses manajemen risiko dengan memperluas
(menambahkan tiga elemen tambahan) Pengendalian Internal COSO-Terintegrasi.
Prinsip-prinsip dasar dibalik ERM :
- Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya.
- Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia
terima saat menciptakan nilai.
- Ketidakpastian menghasilkan risiko, yang merupakan kemungkinan bahwa
sesuatu secara negatif memengaruhi kemampuan perusahaan untuk
menghasilkan atau mempertahankan nilai.Ketidakpastian menghasilkan
peluang, yang merupakan kemungkinan bahwa sesuatu secara positif
 memengaruhi kemampuan perusahaan untuk menghasilkan atau
mempertahankan nilai.
- Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai.

D. Lingkungan Internal
Lingkungan internal (internal environment): budaya perusahaan yang merupakan
fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespons risiko. Sebuah lingkungan internal mencakup:
1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi.
3. Pengawasan pengendalian internal oleh dewan direksi.
4. Struktur organisasi.
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan
mempertahankan individu yang kompeten.
7. Pengaruh eksternal.

Perusahaan juga memiliki selera risiko (risk appetite), yaitu jumlah risiko yang sebuah
perusahaan ingin terima untuk mencapai tujuan dan tujuannya. Untuk menghindari risiko
yang tidak semestinya, selera risiko harus selaras dengan strategi perusahaan.
Perusahaan mendukung integritas dengan:
1. Mengajarkan dan mensyaratkannya secara aktif.
2. Menghindari pengharapan atau insentif yang tidak realistis, sehingga memotivasi
tindakan ilegal.
3. Memberikan penghargaan atas kejujuran serta memberikan label verbal pada
perilaku jujur dan tidak jujur secara konsisten.
4. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit
perilaku-perilaku jujur dan tidak jujur.
5. Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang diketahui tidak melaporkannya.Membuat sebuah
komitmen untuk kompetensi.

Pengawasan Pengendalian Internal Oleh Dewan Direksi biasanya dengan memiliki komite
audit (audit committee), yaitu sejumlah anggota dewan direksi yang berasal dari luar dan
independen yang bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap
peraturan, pengendalian internal, serta perekrutan dan pengawasan auditor internal dan
eksternal.
Aspek-apek penting dari struktur organisasi:

1.Sentralisasi atau desentralisasi wewenang.

2.Hubungan pengarahan atau matriks pelaporan.
3.Organisasi berdasarkan industri, lini produk, lokasi, atau jaringan pemasaran.
4.Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi.
5.Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem
informasi.
6. Ukuran dan jenis aktivitas perusahaan.

Manajemen sebaiknya memastikan semua pegawai mengerti dari entitas tujuan dan
sasaran, menugaskan otoritas dan tanggung jawab untuk tujuan dan sasaran kepada
departemen-depeartmen dan individu, meminta pertanggungjawaban individu untuk
mencapainya, dan mendorong penggunaan inisiatif untuk menyelesaikan masalah. Dengan
kebijakan dan prosedur manual (policy and procedures manual), yaitu sebuah dokumen
yang menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan
pengalaman yang dibutuhkan, menjelaskan cara menangani transaksi serta mendata
sumber daya yang tersedia untuk melaksanakan tugas-tugas tertentu.

Salah satu kekuatan pengendalian terbesar adalah kejujuran pegawai; dan salah satu
kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Adanya kebijakan dan
praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karier dapat
menjadi kekuatan untuk mendorong kejujuran, efisiensi, dan layanan yang loyal.
Perekrutan (Hiring)—pegawai diterima bekerja sesuai dengan latar belakang Pendidikan,
pengalaman, pencapaian, dna integritasnya. Hal yang perlu dilakukan perusahaan dalam
perekrutan, antara lain pengecekan latar belakang (background check): sebuah
investigasi para pegawai atau calon pegawai yang memasukkan verifikasi pendidikan dan
pengalaman kerja mereka, berbicara berdasarkan referensi, pengecekan catatan kriminal
atau masalah kredit, dan pemeriksaan informasi lain yang tersedia secara public
Para pegawai seharusnya diberi penilaian kinerja periodik untuk membantu mereka
memahami kekuatan dan kelemahan mereka.
Pelatihan (training)-- program pelatihan mengajarkan para pegawai baru akan
tanggung jawab mereka; tingkat kinerja dan perilaku yang diharapkan; serta kebijakan dan
prosedur, budaya, dan gaya pengoperasian perusahaan.
Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas
dan membantu mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan
yang sensitif. Selain itu, melakukan rotasi tugas pegawai secara periodik dan membuat
pegawai mengambil liburan dapat mencapai hasil yang sama.
Sebagian besar penipuan tidak dilaporkan/dituntut karena:
 1. Perusahaan segan untuk melaporkan penipuan karena dapat menjadi sebuah
bencana hubungan publik.
2. Penegak hukum dan pengadilan sibuk dengan kriminal kekerasan dan memiliki
lebih sedikit waktu dan ketertarikan pada penipuan komputer yang tidak
menimbulkan kerusakan secara fisik.
3. Menyelidiki dan menuntut penipuan itu sulit, membutuhkan biaya, dan memakan
waktu.
4. Banyak petugas penegak hukum, pengacara dan hakim kurang memiliki
kecapakan komputer yang diperlukan untuk menyelidiki dan menuntut kejahatan
komputer.
5. Hukuman untuk penipuan biasanya ringan.

Sementara itu pengaruh eksternal meliputi persyaratan-persyaratan yang diajukan

oleh bursa efek, Financial Accounting Standars Board (FASB), PCAOB, dan SEC.

E. Objective Setting (Penetapan Tujuan)

Perusahaan menentukan apa yang harus dilaksanakan untuk mencapai tujuan dan
menetapkan ukuran kinerja untuk menentukan apakah mereka terpenuhi. Ada beberapa
poin penting terkait penetapan tujuan, yaitu:
1. Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan
mendukung misi perusahaan serta menciptakan nilai pemegang saham.
2. Tujuan operasi (operation objective): tujuan yang berhubungan dengan
efektivitas dan efisiensi operasi perusahaan serta menentukan cara
mengalokasikan sumber daya.
3. Tujuan pelaporan (reporting objective): tujuan yang membantu memastikan
ketelitian, kelengkapan, dan keterandalan laporan perusahaan; meningkatkan
pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan.
4. Tujuan kepatuhan (compliance objective): tujuan yang membantu perusahaan
mematuhi
Dalam penilaian risiko, ada dua risiko yang perlu diperahtikan, yaitu:
1. Risiko bawaan (inherent risk): kelemahan dari sebuah penetapan akun atau
transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian
internal.
2. Risiko residual (residual risk): risiko yang tersisa setelah manajemen
mengimplementasikan pengendalian internal atau beberapa respons lainnya
terhadap risiko.
 Beberapa cara manajemen merespon risiko:

1. Memperkirakan kemungkinan dan dampak.

2. Mengidentifikasi pengendalian.
3. Memperkirakan biaya dan manfaat.
4. Menentukan efektivitas biaya/manfaat.
5. Mengimplementasikan pengendalian atau menerima, membagi, atau
menghindari risiko.

Prosedur pengendalian dilakukan dalam kategori-kategori berikut:

1. Otorisasi transaksi dan aktivitas yang layak.
2. emisahan tugas.
3. Pengembangan proyek dan pengendalian akuisisi (perolehan).
4. Mengubah pengendalian manajemen.
5. Mendesain dan menggunakan dokumen serta cararan.
6. Pengamanan aset, catatan, dan data.
7. Pengecekan kinerja yang independen.

F. Informasi dan Komunikasi

Sistem informasi dan komunikasi sebaiknya dapat menangkap dan bertukar informasi
yang diperlukan untuk melakukan, mengelola, dan mengendalikan operasi organisasi.
Tujuan utama dari SIA adalah untuk mengumpulkan, mencatat, memroses, menyimmpan,
merangkum, dan mengomunikasikan informasi tentang suatu organisasi.
Jejak audit (audit trail), yaitu sebuah jalur yang memungkinkan transaksi untuk ditelusuri
melalui sistem pengolahhan data dari titik asal ke output atau sebaliknya dari output ke
titik awal.
Tiga prinsip Kerangka IC yang diperbarui yang berlaku dalam proses informasi dan
komunikasi:
1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi
untuk mendukung pengendalian internal.
2. Mengomunikasikan informasi secara internal, termasuk tujuan dan
tanggungjawab yang diperlukan untuk mendukung komponen-komponen lain
dari pengendalian internal.
3. Mengomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-
pihak eksternal.
Dalam rangka pengawasan, hal-hal di bawah ini dapat menjadi acuan, yaitu:
1. Menjalankan Evaluasi Pengendalian Internal. Efektivitas pengendalian internal
diukur dengan menggunakan evaluasi formal atau evaluasi penilaian diri.
2. Implementasi Pengawasan Yang Efektif. Pengawasan yang efektif melibatkan
melatih dan mendampingi pegawai, mengawasi kinerja mereka, mengoreksi
kesalahan, dan mengawasi pegawai yang memiliki akses terhadap aset.
3. Menggunakan Sistem Akuntansi Pertanggungjawaban. Meliputi anggaran,
kuota, jadwal, biaya standar, dan standar kualitas; perbandingan laporan kinerja
aktual dan yang direncanakan; dan prosedur untuk menyelidiki serta mengoreksi
varians yang signifikan.
4. Mengawasi Aktivitas Sistem. Seluruh transaksi dan aktivitas sistem harus
direkam di dalam sebuah log yang mengindikasikan siapa mengakses data apa,
kapan, dan dari perangkat online yang mana.
5. Melacak Perangkat Lunak Dan Perangkat Bergerak Yang Dibeli. Untuk
mematuhi hak cipta dan melindungi dirinya dari gugatan pembajakan perangkat
lunak, perusahaan harus melakukan audit perangkat lunak secara periodik.
6. Menjalankan Audit Berkala. Audit keamanan eksternal, internal, dan jaringan
dapat menilai dan mengawasi risiko maupun mendeteksi penipuan dan kesalahan.
7. Mempekerjakan Petugas Keamanan Komputer Dan Chief Compliance
Officer. Computer Security Officer (CSO): seorang pegawai yang independen
dari fungsi sistem informasi yang mengawasi sistem, menyebarkan informasi
mengenai penggunaan sistem yang tidak sesuai dan konsekuensinya, serta
melaporkan kepada manajemen puncak. Chief Compliance
Officer (CCO): seorang pegawai yang bertanggung jawab atas semua tugas
kepatuhan yang terkait SOX serta pengaturan hukum dan peraturan.
8. Menyewa Spesialis Forensik. Penyelidik forensik: individu yang memiliki
spesialisasi dalam penipuan, sebagian besar dari mereka memiliki pelatihan khusus
dari agen-agen penegak hukum lainnya, seperti FBI atau IRS atau memiliki
sertifikasi profesional seperti Certified Fraud Examiner (CFE).
9. Memasang Perangkat Lunak Deteksi Penipuan. Jaringan saraf (neural
network): sistem komputasi yang meniru proses pembelajaran otak dengan
menggunakan jaringan prosesor yang terhubung satu sama lain dengan
menjalankan berbagai operasi secara serentak dan berinteraksi dengan dinamis.
Mengimplementasikan Hotline Penipuan. Hotline penipuan: nomor telepon yang
dapat dihubungi oleh para pegawai untuk melaporkan penipuan dan penyalahgunaan
secara anonim (tanpa nama).
 BAB III
PENUTUP

Pengendalian internal (internal control ) adalah proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi. Pengendalian
internal menjalankan tiga fungsi penting, yaitu pengendalian preventif, pengendalian detektif,
dan pengendalian korektif.
Ada tiga kerangka kerja pengendalian, yaitu COBIT, COSO, dan ERM yang memiliki
karakteristik masing-masing. Lingkungan internal merupakan budaya perusahaan yang
merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi,
menilai, serta merespons risiko.
Sistem informasi dan komunikasi sebaiknya dapat menangkap dan bertukar informasi
yang diperlukan untuk melakukan, mengelola, dan mengendalikan operasi organisasi, sehingga
diharapkan dengan adanya pengendalian internal, tujuan organisasi dapat tercapai.
 DAFTAR PUSTAKA

Romney, Marshal B and Paul J Steibart. 2012. Accounting Information System. Fourteenth
Edition, page 222-261. US:Pearson.