Disusun oleh:
Constantia Yuventa 1191902031
Fahri Chusyaini 1191902010
Gorby Sabrina 1191902012
Irwandi Fahadil Mahtub 1191902015
Luthfan Iqbaal Ghazali 1191902016
Theya Kusprapitasari 1191902027
KATA PENGANTAR
Puji syukur kepada Tuhan Yang Maha Esa yang telah mengantarkan kami dapat
menyusun makalah dengan judul “Control and Accounting Information Systems (Pengendalian
dan Sistem Informasi Akuntansi)”.
Adapun tujuan dari penulisan dari makalah ini adalah untuk memenuhi tugas mata
kuliah Sistem Informasi Akuntansi. Selain itu, makalah ini juga bertujuan untuk menambah
wawasan bagi para pembaca dan juga bagi penulis. Terima kasih diucapkan kepada semua
pihak yang membantu kami dalam menyusun makalah ini.
Semoga makalah ini daPat memberi manfaat dan informasi semua pihak, serta kritik
dan saran dari semua pihak sangat kami harapkan demi terciptanya makalah yang lebih baik
lagi untuk masa mendatang.
Penyusun
BAB I
PENDAHULUAN
A. Latar Belakang
Di zaman modern dan serba canggih ini, lebih dari 60% organisasi mengalami
kegagalan besar dalam mengendalikan keamanan dan intregritas sistem komputer.
Beberapa kegagalan yang sering terjadi, antara lain:
1. informasi tersedia untuk sejumlah pekerja yang tidak pernah ada;
2. informasi pada jaringan komputer distribusi sulit dikendalikan; dan
3. pelanggan serta pemasok memiliki akses ke sistem dan data satu sama lain.
Di hal lain, organisasi belum melindungi data dengan baik, dengan alasan sebagai berikut.
1. Beberapa perusahaan memandang kehilangan atas informasi penting sebagai
sebuah ancaman yang tidak mungkin terjadi.
2. Implikasi pengendalian atas pemindahan dari sistem komputer tersentralisasi ke
sistem berbasis internet tidak sepenuhnya dipahami.
3. Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber daya
strategi dan melindungi informasi harus menjadi sebuah ketentuan strategis.
4. Produktivitas dan penekanan biaya memotivasi manajemen untuk mengabaikan
ukuran-ukuran pengendalian yang memakan waktu.
Setiap potensi kejadian yang merugikan atau kejadian yang tidak diinginkan yang dapat
merusak SIA atau organisasi disebut dengan a thread or an even (ancaman atau kejadian).
Potensi kerugian material (uang) dari suatu ancaman tertentu yang akan menjadi kenyataan
disebut dengan the exposure or impact (paparan atau dampak). Probabilitas bahwa
ancaman tersebut akan terjadi disebut likelihood or risk of the threat (kemungkinan atau
risiko ancaman).
B. Rumusan Masalah
1. Apakah itu konsep pengendalian?
2. Apakah tujuan dari pengendalian internal?
3. Apa sajakah tiga kerangka pengendalian?
4. Apakah pengertian tentang lingkungan internal?
5. Apakah pengertian dari objective setting?
6. Apakah yang kamu ketahui mengenai informasi dan komunikasi?
C. Tujuan Penulisan
Tujuan penulisan makalah ini adalah untuk mempelajari dan menambah wawasan dalam
materi “Pengendalian dan Sistem Informasi Akuntansi”.
BAB II
PEMBAHASAN
A. Konsep Pengendalian.
Pengendalian internal (internal control ) adalah proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut :
1. Pengendalian preventif (preventive control): pengendalian yang mencegah
masalah sebelum timbul. Contoh: merekrut personel berkualifikasi, memisahkan
tugas pegawai, dan mengendalian akses fisik atas aset dan informasi.
2. Pengendalian detektif (detective control): pengendalian yang didesain untuk
menemukan masalah pengendalian yang tidak terelakkan. Contoh: menduplikasi
pengecekan kalkulasi dan menyiapkan rekonsiliasi bank serta neraca saldo
tahunan.
3. Pengendalian korektif (corrective control): pengendalian yang mengidentifikasi
dan memperbaiki masalah serta memperbaiki dan memulihkan dari kesalahan yang
dihasilkan. Contoh: menjaga salinan backup pada file, perbaikan kesalahan entri
data, dan pengumpulan ulang transaksi-transaksi untuk pemrosesan selanjutnya.
Pengendalian internal sering kali dipisahkan dalam dua kategori :
1. Pengendalian umum (general control): pengendalian yang didesain untuk
memastikan sistem informasi organisasi serta pengendalian lingkungan stabil dan
dikelola dengan baik. Contoh: keamanan; infrastruktur TI; dan pengendalian
pembelian perangkat lunak, pengembanagan, dan pemeliharaan.
2. Pengendalian aplikasi (application control): pengendalian yang mencegah,
mendeteksi, dan mengoreksi kesalahan transaksi dan penipuan dalam program
aplikasi. Contoh: ketepatan, kelengkapan, validitas, serta otorisasi data yang
didapat, dimasukkan, diproses, disimpan, ditransmisikan ke sistem lain, dan
dilaporkan.
Robert Simons, seorang profesor bisnis Harvard, menganut empat kaitan pengendalian
untuk membantu manajemen menyelesaikan konflik di antara kreativitas dan
pengendalian:
1. Sistem kepercayaan (belief system): sistem yang menjelaskan cara sebuah
perusahaan menciptakan nilai, membantu pegawai memahami visi perusahaan,
mengomunikasikan nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk
bekerja berdasarkan nilai-nilai tersebut.
2. Sistem batas (boundary system): sistem yang membantu pegawai bertindak secara
etis dengan membangun batas pada perilaku kepegawaian.
3. Sistem pengendalian diagnostik (diagnostic control system): sistem yang
mengukur, mengawasi, dan membandingkan perkembangan perusahaan aktual
dengan anggaran dan tujuan kinerja.
4. Sistem pengendalian interaktif (interactive control system): sistem yang
membantu manajer untuk memfokuskan perhatian bawahan pada isu-isu strategis
utama dan lebih terlibat di dalam keputusan mereka.
C. Kerangka Pengendalian
Ada tiga kerangka pengendalian untuk mengembangkan sistem pengendalian internal,
yaitu Cobit Framework, COSO’s Internal Control Framework, dan ERM Framework.
1. Control Objective for Information and Related Technology (COBIT)
COBIT adalah sebuah kerangka keamanan dan pengendalian yang
mengonsolidasikan standar pengendalian dari berbagai sumber menjadi satu
kerangka kerja yangmemungkinkan:
- manajemen untuk membuat tolok ukur praktik-praktik keamanan dan
pengendalian lingkungan TI;
- para pengguna layanan TI dijamin dengan adanya keamanan dan pengendalian
yang memadai;
- para auditor memperkuat opini pengendalian internal dan mempertimbangkan
masalah keamanan TI dan pengendalian yang dilakukan.
Ada lima prinsip utama tata kelola dan manajemen TI (COBIT 5), yaitu:
1) Memenuhi keperluan pemangku kepentingan.
2) Mencakup perusahaan dari ujung ke ujung.
3) Mengajukan sebuah kerangka terintegrasi dan tunggal.
4) Memungkinkan pendekatan holistik.
5) Memisahkan tata kelola dari manajemen.
D. Lingkungan Internal
Lingkungan internal (internal environment): budaya perusahaan yang merupakan
fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespons risiko. Sebuah lingkungan internal mencakup:
1. Filosofi manajemen, gaya pengoperasian, dan selera risiko.
2. Komitmen terhadap integritas, nilai-nilai etis, dan kompentensi.
3. Pengawasan pengendalian internal oleh dewan direksi.
4. Struktur organisasi.
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar-standar sumber daya manusia yang menarik, mengembangkan, dan
mempertahankan individu yang kompeten.
7. Pengaruh eksternal.
Perusahaan juga memiliki selera risiko (risk appetite), yaitu jumlah risiko yang sebuah
perusahaan ingin terima untuk mencapai tujuan dan tujuannya. Untuk menghindari risiko
yang tidak semestinya, selera risiko harus selaras dengan strategi perusahaan.
Perusahaan mendukung integritas dengan:
1. Mengajarkan dan mensyaratkannya secara aktif.
2. Menghindari pengharapan atau insentif yang tidak realistis, sehingga memotivasi
tindakan ilegal.
3. Memberikan penghargaan atas kejujuran serta memberikan label verbal pada
perilaku jujur dan tidak jujur secara konsisten.
4. Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit
perilaku-perilaku jujur dan tidak jujur.
5. Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang diketahui tidak melaporkannya.Membuat sebuah
komitmen untuk kompetensi.
Pengawasan Pengendalian Internal Oleh Dewan Direksi biasanya dengan memiliki komite
audit (audit committee), yaitu sejumlah anggota dewan direksi yang berasal dari luar dan
independen yang bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap
peraturan, pengendalian internal, serta perekrutan dan pengawasan auditor internal dan
eksternal.
Aspek-apek penting dari struktur organisasi:
Manajemen sebaiknya memastikan semua pegawai mengerti dari entitas tujuan dan
sasaran, menugaskan otoritas dan tanggung jawab untuk tujuan dan sasaran kepada
departemen-depeartmen dan individu, meminta pertanggungjawaban individu untuk
mencapainya, dan mendorong penggunaan inisiatif untuk menyelesaikan masalah. Dengan
kebijakan dan prosedur manual (policy and procedures manual), yaitu sebuah dokumen
yang menjelaskan praktik bisnis yang sesuai, mendeskripsikan pengetahuan dan
pengalaman yang dibutuhkan, menjelaskan cara menangani transaksi serta mendata
sumber daya yang tersedia untuk melaksanakan tugas-tugas tertentu.
Salah satu kekuatan pengendalian terbesar adalah kejujuran pegawai; dan salah satu
kelemahan pengendalian terbesar adalah ketidakjujuran pegawai. Adanya kebijakan dan
praktik-praktik yang mengatur kondisi kerja, insentif pekerjaan, dan kemajuan karier dapat
menjadi kekuatan untuk mendorong kejujuran, efisiensi, dan layanan yang loyal.
Perekrutan (Hiring)—pegawai diterima bekerja sesuai dengan latar belakang Pendidikan,
pengalaman, pencapaian, dna integritasnya. Hal yang perlu dilakukan perusahaan dalam
perekrutan, antara lain pengecekan latar belakang (background check): sebuah
investigasi para pegawai atau calon pegawai yang memasukkan verifikasi pendidikan dan
pengalaman kerja mereka, berbicara berdasarkan referensi, pengecekan catatan kriminal
atau masalah kredit, dan pemeriksaan informasi lain yang tersedia secara public
Para pegawai seharusnya diberi penilaian kinerja periodik untuk membantu mereka
memahami kekuatan dan kelemahan mereka.
Pelatihan (training)-- program pelatihan mengajarkan para pegawai baru akan
tanggung jawab mereka; tingkat kinerja dan perilaku yang diharapkan; serta kebijakan dan
prosedur, budaya, dan gaya pengoperasian perusahaan.
Perusahaan membutuhkan prosedur untuk mengidentifikasi pegawai yang tidak puas
dan membantu mereka mengatasi perasaan itu atau memindahkan mereka dari pekerjaan
yang sensitif. Selain itu, melakukan rotasi tugas pegawai secara periodik dan membuat
pegawai mengambil liburan dapat mencapai hasil yang sama.
Sebagian besar penipuan tidak dilaporkan/dituntut karena:
1. Perusahaan segan untuk melaporkan penipuan karena dapat menjadi sebuah
bencana hubungan publik.
2. Penegak hukum dan pengadilan sibuk dengan kriminal kekerasan dan memiliki
lebih sedikit waktu dan ketertarikan pada penipuan komputer yang tidak
menimbulkan kerusakan secara fisik.
3. Menyelidiki dan menuntut penipuan itu sulit, membutuhkan biaya, dan memakan
waktu.
4. Banyak petugas penegak hukum, pengacara dan hakim kurang memiliki
kecapakan komputer yang diperlukan untuk menyelidiki dan menuntut kejahatan
komputer.
5. Hukuman untuk penipuan biasanya ringan.
Pengendalian internal (internal control ) adalah proses dan prosedur yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan pengendalian dipenuhi. Pengendalian
internal menjalankan tiga fungsi penting, yaitu pengendalian preventif, pengendalian detektif,
dan pengendalian korektif.
Ada tiga kerangka kerja pengendalian, yaitu COBIT, COSO, dan ERM yang memiliki
karakteristik masing-masing. Lingkungan internal merupakan budaya perusahaan yang
merupakan fondasi dari seluruh elemen ERM lainnya karena ini memengaruhi cara organisasi
menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan mengidentifikasi,
menilai, serta merespons risiko.
Sistem informasi dan komunikasi sebaiknya dapat menangkap dan bertukar informasi
yang diperlukan untuk melakukan, mengelola, dan mengendalikan operasi organisasi, sehingga
diharapkan dengan adanya pengendalian internal, tujuan organisasi dapat tercapai.
DAFTAR PUSTAKA
Romney, Marshal B and Paul J Steibart. 2012. Accounting Information System. Fourteenth
Edition, page 222-261. US:Pearson.