SISTEM INFORMASI AKUNTANSI

Dosen : Elia Rossa, S.E.,M.Si.,Ak,.CA

Kuliah ke 4 dan 5

PENGENDALIAN DAN SISTEM INFORMASI

AKUNTANSI

OUTLINE :

1. LATAR BELAKANG PERLUNYA PENINGKATAN

PENGENDALIAN TERHADAP SIA
2. IKHTISAR KONSEP PENGENDALIAN
3. FUNGSI PENGENDALIAN INTERNAL
4. PRAKTEK KORUPSI ASING DAN SARBANES-OXLEY ACTS
5. KERANGKA PENGENDALIAN
6. LINGKUNGAN INTERNAL
7. FILOSOFI MANAJEMEN, GAYA PENGOPERASIAN dan SELERA
RESIKO
8. PENGAWASAN PENGENDALIAN INTERNAL OLEH DEWAN
DIREKSI.
9. STUDI KASUS

PEMBAHASAN :

1. LATAR BELAKANG PERLUNYA PENINGKATAN PENGENDALIAN

TERHADAP SIA

1
 2

Masyarakat telah semakin tergantung pada sistem informasi

akuntansi, yang juga telah berkembang semakin kompleks untuk
memenuhi peningkatan kebutuhan atas informasi. Sejalan dengan
peningkatan kompleksitas sistem dan ketergantungan pada sistem
tersebut, perusahaan menghadapi peningkatan risiko atas sistem
mereka yang sedang di negosiasikan tersebut.
Mengapa ancaman terhadap sistim informasi akuntansi terus
meningkat hampir setiap tahun, lebih dari 60% mengalami sebuah
kegagalan besar dalam mengendalikan keamanan dan intregitas sistim
komputer mereka. Penyebab-penyebanya adalah sebagai berikut:
1. Informasi tersedia untuk sejumlah karyawan yang sangat besar.
2. Informasi yang didistribusikan dalam jaringan informasi sukar
untuk diawasi.
3. Pelanggan dan supplier dapat mengakses setiap sistim dan
data. Contoh WalMart membolehkan vendornya untuk
mengakses database mereka. Bayangkan kepercayaan yang
diberikan seperti ini kepada vendor yang memiliki hubungan
dengan pesaing.
Organisasi belum melakukan proteksi data secara cukup
memiliki beberapa alasan:
1. Beberapa perusahaan melihat bahwa kehilangan beberapa
informasi penting masih jauh dan sepertinya bukan ancaman.
2. Implikasi pengendalian akibat berpindahnya sistim komputer
yang tersentral kesistim berbasis internet tidak sepenuhnya
dipahami.
3. Banyak perusahaan tidak menyadari bahwa informasi adalah
sebuah sumber strategis dan melindunginya membutuhkan
sebuah strategi.
4. Produktivitas dan biaya menekan motivasi manajemen.
Segala potensi kejadian yang merugikan disebut ancaman
(threat) atau sebuah kejadian (event). Kerugian uang yang
potensial dari sebuah ancaman disebut paparan atau dampak.
 3

Kemungkinan bahwa paparan (exposure) atau dampak (impact)

akan terjadi disebut sebagai kemungkinan (likelihood) ancaman.

2. IKHTISAR KONSEP PENGENDALIAN

Pengendalian Internal (internal control) adalah proses yang
dijalankan untuk menyediakan jaminan memadai bahwa tujuan-
tujuan pengendalian berikut telah tercapai:
a. Mengamankan aset: mencegah atau mendeteksi perolehan,
penggunaan, atau penempatan yang tidak sah.
b. Mengelola catatan dengan detail dengan baik untuk
melaporkan aset perusahaan secara akurat dan wajar.
c. Memberikan informasi yang akurat dan reliable.
d. Menyiapkan laporan keuangan yang sesuai dengan kriteria
yang ditetapkan.
e. Mendorong dan memperbaiki efisiensi operasional.
f. Mendorong ketaatan terhadap kebijakan manajerial yang telah
ditentukan.
g. Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal memberikan jaminan yang memadai
seperti jaminan menyeluruh yang sulit dicapai dan terlalu mahal.
Selain itu, sistem pengendalian internal memiliki keterbatasan yang
melekat, seperti kelemahan terhadap kekeliruan dan kesalahan
sederhana, pertimbangan dan pembuatan kebutuhan yang salah,
pengesampingan manajemen, serta kolusi.
Mengembangkan sebuah sistem pengendalian internal
memerlukan pemahaman yang seksama terhadap kemampuan
teknologi informasi (information system) dan resikonya, begitu pula
dengan menggunakan TI untuk mencapai tujuan pengendalian
perusahaan. Para akuntan dan pemegang sistem membantu
manajeman mencapai tujuan pengendalianya dengan:
a. Mendisain sistem pengendalian yang efektif dengan
mengunakan pendekatan proaktif untuk mengeliminasi
 4

ancaman sistem, serta yang dapat mendeteksi, memperbaiki,

dan memulihkan dari ancaman ketika terjadi.
b. Membuatnya lebih mudah guna membentuk pengendalian
kedalam sebuah sistem pada tahapan desain awal daripada
menambahkannya setelah terbentuk.

3. FUNGSI PENGENDALIAN INTERNAL

Pengendalian internal menjelaskan tiga fungsi penting
sebagai berikut:
a. Pengendalian preventif (preventive control), mencegah
masalah sebelum timbul. Contohnya, merekrut personel
berkualifikasi, memisahkan tugas pegawai, dan mengendalikan
akses fisik atas aset dan informasi.
b. Pengendalian detektif (detevtive control), menemukan masalah
yang tidak terelakan. Contohnya, menduplikasi pengecekan
kalkulasi dan menyiapkan rekonsiliasi bank serta neraca saldo
bulannya.
c. Pengendalian korektif (corrective control), mengidentifikasi dan
memperbaiki masalah serta memulihkannya dari kesalahan
yang dihasilkan. Contohnya, menjaga salinan backup pada file,
perbaikan kesalahan entri data, pengumpulan ulang transaksi-
transaksi untuk perosesan selanjutnya.
Pengendalian internal seringkali dipisahkan dalam dua
kategori sebagai berikut:
a. Pengendalian umum (general control), memastikan lingkungan
pengendalian sebuah organisasi stabil dan di kelola dengan
baik. Contohnya: keamanan, infrastruktur TI, dan pengendalian
pembelian perangkat lunak, pengembangan, dan
pemeliharaan.
b. Pengendalian aplikasi (application control), mencegah,
mendeteksi, dan mengoreksi kesalahan transaksi serta
 5

penipuan di dalam program aplikasi. Pengendalian ini fokus

terhadap ketetapan, kelangkapan, validasi, serta otoritas data
yang didapat, dimasukan, diiproses, disimpan, ditransmisikan
ke sistem lain, dan dilaporkan.
Robert Simsons, seorang profesor bisnis Harvard, telah
menganut empat kaitan pengendalian untuk membantu manajemen
menyelesikan konflik di antara kreativitas dan pengendalian
sebagai berikut:
a. Sistem kepercayaan (belief system), menjelaskan cara sebuah
perusahaan menciptakan nilai, mambantu pegawai memahami
visi manajemen, mengomunikasikan nilai-nilai dasar
peruahaan, dan menginspirasi pegawai untuk bekerja
berdasarkan nilai-nilai tersebut.
b. Sistem batas (boundary system), membantu pegawai bertindak
secara etis dengan membangun batas-batas dalam perilaku
kepegawaian.
c. Sistem pengendalian diagnotik (diagnostic control system),
mengukur, mengawasi, dan membandingkan perkembangan
perusahaan actual berdasarkan anggaran dan tujuan kinerja.
d. Sistem pengendalian interaktif (interactive control system),
membantu manajer untuk memfokuskan perhatian bawahan
pada isu-isu strategis utama dan lebih terlibat di dalam
keputusan mereka.
Namun, tidak semua perusahaan memiliki sistem
pengendalian internal yang efektif. Sebagai contoh, suatu laporan
mengindikasikan bahwa FBI tergangu oleh kerentanan infrastruktur
TI dan masalah keamanan, beberapa diantaranya didefinisikan
pada sebuah audit 16 tahun sebelunya. Area spesifik yang
diperhatikan adalah standard keamanan, panduan, dan prosedur;
pemisahan tugas; pengendalian akses; termasuk manajemen dan
penggunaan kata sandi; backup dan pengendalian pemulihan;
 6

serta pengembangan perangkat lunak dan mengubah

pengendalian.

4. Praktik Korupsi Asing dan Sarbanes-Oxley Acts

Pada 1977, Foreign Corrupt Practicec Act (FCPA) dikeluarkan
untuk mencegah perusahaan menyuap pejabat asing agar
mendapatkan bisnis. Kongres menggabungkan aturan dari sebuah
pernyataan American Institute of Certified Publik Accountants (AICPA)
ke dalam FCPA yang mengharuskan perusahaan untuk memelihara
sistem pengandalian iternal yang baik. Namun, ketentuan-ketentuan itu
tidak cukup untuk mencegah masalah yang lebih jauh.
Pada akhir 1990 dan awal 2000, berita melaporkan penipuan akuntansi
di Enron, WorldCom, Xerox, Tyco, Global Crossing, Adelphia, dan
perusahaan lainnya. Ketika Enron dengan aset $62 miliar, dinyatakan
bangkrut pada Desember 2001, ini adalah kebangkrutan terbesar
sepanjang sejarah Amerika Serikat. Pada Juni 2002, Artur Andersen,
salah satu kantor CPA tebesar, Koleps. Kebangkrutan Enron
sisepelekan ketika WorldCom, dengan aset lebih dari $100 miliar,
mengajukan kebangkrutan pada Juli 2002. Merespon penipuan
tersebut, Kongres mengeluarkan Sarbanes-Oxley Act (SOX) pada
2002. SOX diterapkan pada perusahaan-perusahaan publik dan auditor
mereka serta didesain untuk mencegak penipuan laporan keuangan,
membuat laporan keuangan lebih transparan, melindungi infestor,
memperkuat pengendalian internal, dan menghukum eksekutif yang
melakukan penipuan.
Selain itu SOX merupakan undang-undang berorientai bisnis yang
paling penting dalam 80 tahun terakhir. Undang-undang ini mengubah
cara dewan dereksi dan manajemen beroperasi serta memiliki dampak
yang kuat terhadap CPA yang mengaudit mereka.

Berikut beberapa aspek terpenting SOX:

 7

a. Publik Company Accounting Oversight Board (PCAOB). Tujuan

SOX menciptakan PACAOB adalah untuk mengendalikan profesi
pengauditan (auditing). PCAOB menetapkan serta
memberlakukan pengauditan, pengendalian kualitas, etika,
independen, dan standard-standar audit lainnya.
b. Aturan-aturan baru bagi para auditor. Auditor harus melaporkan
informasi tertentu ke komite auditor perusahaan, seperti kebijakan
dan peraktik akuntansi yang penting. SOX membatasi auditor
dalam melakukan layanan nonaudit tertentu, seperti desain sistem
informasi dan implikasi.
c. Peran baru bagi komite audit. Anggota komite audit harus berada
di dewa direksi perusahaan dan independen dari perusahaan.
Seorang anggota komite audit harus seorang pakar keuangan.
d. Aturan baru bagi manajemen. SOX mengharuskan CEO dan CFO
untuk menyatakan bahwa pernyataan dan mengungkapkan
keuangan disajikan dengan wajar, ditinjau oleh manajemen, dan
tidak menyesatkan dan bahwa para auditor diberitahukan tentang
semua kelemahan pengendalian internal material dan
diberitahukan juga tentang penipuan. Jika manajemen dengan
sengaja melanggar aturan tersebut, mereka dapat dituntut dan
didenda.
e. Ketentuan baru pengendalian internal. Bagian 404 mengharuskan
perusahaan untuk menerbitkan sebuah laporan pendukung
laporan keuangan yang menyatakan bahwa manajeman
bertanggung jawab untuk menetapka dan memelihara sistem
pengendalian internal yang memadai.
Selain SOX dikeluarkan, SEC memerintahkan bahwa manajemen
harus:
a. Mendasarkan evaluasinya pada sebuah kerangka pengendalian
yang berlaku. Kerangka yang paling mungkin, diinformsikan oleh
Committee of Sponsoring Organization (COSO).
b. Memungkinkan semua kelemahan pengendalian internal material.
 8

c. Menyimpulkan bahwa sebuah peruahaan tidak memiliki

pengendalian internal pelaporan keuangan yang efektif jika
terdapat kelemahan material.

5. KERANGKA PENGENDALIAN

Bagian ini membahas tiga kerangka yang digunakan untuk

mengembangkan sistem pengendalian internal.
i. Kerangka COBIT
Information System Audit and Control Association (ISACA)
mengembangkan kerangka Control Objective for Information and
Related Technology (COBIT). COBIT menggabungkan standar
pengendalian dari banyak sumber berbeda ke dalam sebuah
kerangka tunggal yang memungkinkan manajemen untuk
membuat tolak ukur praktik-praktik keamanan dan pelaksanaan
pengendalian dari lingkungan IT, pera pengguna layanan TI
dijamin dengan adanya keamanan dan pengendalian yang
memadai, dan para Auditor memperkuat opini pengendalian
internal dan mempertimbangkan masalah keamanan IT dan
pengendalian yang dilakukan.
COBIT 5 didasarkan pada lima prinsip utama tata
kelola dan manajemen TI. Prinsip-prinsip berikut ini
memungkinkan dalam membantu organisasi membangun
sebuah tata kelola yang efektif dan kerangka manajemen
yang melindungi investasi pemangku kepentingan dan
memhasilkan sistem informasi terbaik.
a. Memenuhi keperluan pemangku kepentingan.
Kerangka COBIT 5 membantu para pengguna
mengatur proses dan prosedur bisnis untuk
menciptakan sebuah sistem informasi yang menambah
nilai untuk pemangku kepentingan.
b. Mencakup perusahaan dari ujung ke ujung. Kerangka
COBIT 5 tidak hanya berfokus pada operasi TI, ia juga
 9

mengintegrasikan semua fungsi dan proses TI kedalam

fungsi serta proses keseluran perusahaan.
c. Mengajukan sebuah kerangka terintegrasi dan
tunggal. Kerangaka COBIT 5 dapat disejajarkan pada
tingkatan yang tinggi dengan standar  dan kerangaka
lainya.
d. Memukinkan pendekatan holistik. Kerangka COBIT
5 memeberi sebuah pendekatan holistik yang
menghasilkan tata kelola dan manajemen yang efektif
dari semua fungsi TI di perusahaan.
e. Memisahkan tata kelola dari manajemen. Kerangka
COBIT 5 membedakan antara tata kelola manajemen.

ii. Kerangka Pengendalian Internal COSO

Committee of Sponsoring Organization (COSO) terdiri
dari Asosiasi Akuntansi America (American Accounting
Association), AICPA, Ikatan Auditor Internal, Ikatan Akuntan
Manajemen, dan Ikatan Eksekutif Keuangan. Pada 1992,
COSO menerbitkan Pengendalian Internal (Internal Control)
yaitu Kerangka Terintegrasi (Integrated Framework), yang
diterima secara luas sebagai otoritas untuk pengendalian
internal yang digabungkan ke dalam kebijakan, peraturan,
dan regulasi yang digunakan untuk mengedaalikan aktiva
bisnis.
iii. Kerangka Manajemen Risiko Perusahaan
Untuk meningkatkan proses manajemen resiko,
COSO mengembangkan kerangka pengendalian internal
kedua yang disebut Manajemen Resiko Perusahaan
(Enterprise Risk Management) atau ERM. Kerangka ERM
adalah proses yang digunakan oleh dewan direksi dan
manajemen mempersiapkan strategi, mengidentifikasikan
kejadian yang mugkin mempengaruhi entitas, menilai dan
mengelola resiko, dan menyediakan jaminan memadai
 10

bahwa perusahaan mencapai tujuan dan sasaran. Prinsip-

prinsip dasar dibalik ERM sebagai berikut:
a. Perusahaan dibentuk untuk menciptakan nilai bagi
pemilknya.
b. Manajemen harus memutuskan berapa banyak
ketidakpastian yang akan ia terima saat menciptakan
nilai.
c. Ketidakpastian menghasilkan resiko, yang merupakan
kemungkingan bahwa suatu cara negatife
mempengaruhi kemampuan perusahaan untuk
menciptakan atau mempertahankan nilai.
d. Ketidakmenentuan menghasilkan peluang, dimana
kemungkinan bahwa sesuatu secara positif akan
mempengaruhi kemampuan perusahaan untuk
menciptakan nilai dan mempertahankan nilai.
e. Kerangka kerja ERM dapat mengelola ketidakpastian
serta menciptakandan mempertahankan nilai.

iv. Kerangka Manajemen Risiko Perusahaan Versus

Kerangka Pengendalian Internal
Kerangka IC telah diadopsi secara luas sebagai cara
untuk mengevaluasi pengendalian internal, seperti yang
ditentukan oleh SOX. Kerangka ERM yang lebih
komprehensif menggunakan pendekatan berbasis risiko
daripada berbasis pengendalian. ERM menambahkan tiga
elemen tambahan ke kerangka IC COSO: penetapan
tujuan, pengidentifikasian kejadian yang mungkin
memengaruhi perusahaan, dan pengembangan sebuah
respons untuk risiko yang dinilai. Hasilnya, pengendalian
bersifat fleksibel dan relevan karena mereka ditautkan
dengan tujuan organisasi terkini. Model ERM juga
mengakui bahwa risiko, selain dikendalikan, dapat pula
 11

diterima, dihindari, dibuat berjenis-jenis, dibagi, atau

ditransfer.

6. Lingkungan Internal
Lingkungan internal (internal environment), atau budaya
perusahaan, memengaruhi cara organisasi menetapkan strategi
dan tujuannya; membuat struktur aktivitas bisnis; dan
mengidentifikasi , menilai, serta merespon risiko. Ini adalah fondasi
dari seluruh komponen ERM lainnya. Lingkungan internal yang
lemah atau efisien sering kali menghasilkan kerusakan di dalam
manajemen dan pengendalian risiko. Hal tersebut secara esensial
merupakan hal yang sama dengan lingkungan pengendalian pada
kerangka IC.
Sebuah lingkungan internal mencakup hal-hal sebagai
berikut:
a. Filosofi manajemen, gaya pengoperasian, dan selera risiko.
b. Komitmen terhadap integritas, nilai-nilai etis, dan kompetensi.
c. Pengawasan pengendalian internal oleh dewan direksi.
d. Struktur organisasi.
e. Metode penetapan wewenang dan tanggung jawab.
f. Standar-standar SDM yang menarik, mengembangkan, dan
mempertahankan individu yang kompeten.
g. Pengaruh eksternal.

7. Filosofi Manajemen, Gaya Pengoperasian, dan Selera Risiko

Secara keseluruhan, sebuah organisasi memiliki
sebuah filosofi atau kepercayaan dan sikap yang dianut
bersama, tentang risiko yang mempengaruhi kebijakan,
prosedur, komunikasi lisan dan tertulis, serta keputusan.
Perusahaan juga memiliki selera risiko (risk appetite), yaitu
jumlah risiko yang bersedia diterima oleh sebuah
perusahaan untuk mencapai tujuan dan sasaran.
 12

Semakin bertanggung jawab filosofi dan gaya

pengoperasian manajemen, serta makin jelas mereka
berkomunikasi, maka semakin besar kemungkinan para
pegawai akan bertindak dengan tanggung jawab. Jika
manajemen hanya memiliki sedikit perhatian dan
pengendalian internal dan manajemen risiko, maka
pegawai akan menjadi kurang rajin untuk mencapai tujuan
pengendalian.

Komitmen Terhadap Integritas, Nilai Etis, dan

Kompetensi
Organisasi membutuhkan sebuah budaya yang
menegakkan integritas dan komitmen pada nilai-nilai etis
serta kompetensi. Etika berbayar yaitu standar- standar etis
merupakan bisnis yang baik. Integritas dimulai dari puncak
kepemimpinan dengan para pegawai perusahaan
mengadopsi sikap manajemen puncak tentang risiko dan
pengendalian. Sebuah pesan yang kuat disampaikan ketika
CEO yang dihadapkan dengan sebuah keputusan yang
sulit, membuat keputusan yang tepat secara etis.
Perusahaan mendukung integritas dengan:
a. Mengajarkan dan mensyaratkannya secara aktif.
Contoh, menekankan bahwa laporan yang jujur lebih
penting dari pada laporan yang disukai.
b. Menghindari pengharapan atau insentif yang tidak
realistis, sehingga memotivasi tindakan dusta atau
ilegal. Contoh, praktik penjualan yang terlampau
agresif, taktik negoisasi yang tidak wajar atau tidak etis,
pemberian bonus yang berlebihan berdasarkan hasil
keuangan yang dilaporkan.
c. Memberikan penghargaan atas kejujuran serta
memberikan label verbal pada prilaku jujur dan tidak
jujur secara konsisten. Jika perusahaan menghukum
 13

atau memberikan penghargaan atas kejujuran tanpa

melabelinya, atau jika standar kejujuran tidak konsisten,
maka para pegawai akan menunjukkan perilaku moral
yang tidak konsisten.
d. Mengembangkan sebuah kode etik tertulis yang
menjelaskan secara eksplisit perilaku- perilaku jujur dan
tidak jujur. Perusahaan sebaiknya memastikan bahwa
pegawai telah membaca dan memahami kode etik.
e. Mewajibkan pegawai untuk melaporkan tindakan tidak
jujur atau ilegal dan mendisiplinkan pegawai yang
diketahui tidak melaporkannya. Semua tindakan tidak
jujur harus diselidiki dan pegawai yang tidak jujur
diberhentikan atau ditindaklanjuti untuk menunjukkan
bahwa perilaku tersebut tidak diperbolehkan.
f. Membuat sebuah komitmen untuk kompetensi.
Perusahaan seharusnya mempekerjakan pegawai yang
kompeten dengan kebutuhan pengetahuan,
pengalaman, pelatihan, dan kemampuan yang
diperlukan.

8. Pengawasan Pengendalian Internal Oleh Dewan Direksi

Dewan direksi yang terlibat mewakili pemangku
kepentingan dan memberikan tinjauan independen
manajemen yang bertindak seperti sebuah pengecekan
dan penyeimbangan atas tindakan tersebut. SOX
mensyaratkan perusahaan publik untuk memiliki sebuah
komite audit (audit committee) dari dewan luar dan
independen. Komite audit bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap peraturan,
pengendalian internal , serta perekrutan dan pengawasan
baik auditor internal maupun eksternal, yang melaporkan
seluruh kebijakan dan praktik akuntansi penting kepada
komite tersebut. Para dewan harus menyetujui sterategi
 14

perusahaan dan meninjau kebijakan-kebijakan keamanan

dengan adanya unsur-unsur berikut yang memadai

i. Struktur Organisasi
Sebuah stuktur organisasi perusahaan memberikan
sebuah kerangka untuk oprasi perencanaan, pelaksanaan,
pengendalian, dan pengawasan. Aspek-aspek penting dari
struktur organisasi menyertakan hal-hal sebagai berikut:
a. Sentralisasi atau desentralisasi wewenang.
b. Hubungan pengarahan atau matriks pelaporan.
c. Organisasi berdasarkan industri, lini produk, lokasi,
atau jaringan pemasaran.
d. Bagaimana alokasi tanggung jawab memengaruhi
ketentuan informasi.
e. Organisasi dari garis wewenang untuk akuntansi,
pengauditan, dan fungsi sistem informasi.
f. Ukuran dan jenis akivitas perusahaan.

ii. Metode Ketetapan Wewenang dan Tanggung Jawab

Wewenang dan tanggung jawab ditetapkan
dikomunikasikan menggunakan deskripsi pekerjaan formal,
pelatihan pegawai, jadwal pengoprasian, anggaran, kode
etik, serta kebijakan dan prosedur tertulis. Kebijakan dan
prosedur manual (policy and procedures manual) adalah
sebuah dokumen yang menjelaskan praktik bisnis yang
sesuai, mendeskripsikan pengetahuan dan pengalaman
yang dibutuhkan, menjelaskan prosedur dokumen,
menjelaskan cara mengenai transaksi sertan mendata
sumber daya yang tersedia untuk melaksanakan tugas-
tugas tertentu.

iii. Standar Sumber Daya Manusia yang Menarik,

Mengembangkan, dan Mempertahankan Individu yang
Kompeten
 15

Kebijakan SDM harus berisi tingatan keahlian yang

diperlakukan, perilaku etis, dan integritas yang diperlukan.
Berikut ini merupakan kebijakan dan prosedur SDM yang
Penting:
a. Perekrutan
Para pegawai seharusnya dipekerjakan
berdasarkan latar belakang pendidikan pengalaman,
pencapaian, kejujuran dan intergritas, serta persyaratan
kerja yang sesuai. Seluruh personel perusahaan,
termasuk kru kebersihan dan pegawai sementara,
harus mematuhi kebijakan perekrutan.
Kualifikasi pelamar dapat dievaluasi
menggunakan resume, surat referensi, wawancara, dan
pengecekan latar belakang. Pengecekan latar belakang
(background check) yang teliti memuat pembicaraan
berdasarkan referensi, pengecekan catatan criminal,
pemeriksaan catatan kredit, dan melakukan verifikasi
pendidikan serta pengalaman kerja. Banyak pelamar
memasukan informasi yang palsu pada lamaran atau
resumenya.
b. Mengompensasi, Mengevaluasi, dan Mempromosikan
Pegawai dengan kompensasi buruk cenderung
lebih merasakan dendam dan tekanan finansial yang
dapat memotivasi penipuan. Pembayaran yang wajar
dan insentif bonus yang sesuai membantu memotivasi
dan memperkuat kinerja pegawai yang hebat. Para
pegawai seharusnya diberikan penilaian kinerja periodik
untuk membantu mereka memahami kekuatan dan
kelemahan mereka. Promosi seharusnya didasarkan
pada kinerja dan kualifikasi.
c. Pelatihan
 16

Para pegawain dapat dilatih dengan melakukan

diskusi resmi dan pertemuan resmi, penerbitan memo
periodik, pendistribusian panduan dan kode etik
professional tertulis, penyebar luasan laporan prilaku
tidak etis dan konsekuensinya, serta mempromosikan
program pelatihan keamanan dan penipuan.
Pelatihan yang berkelanjutan membantu para
pegawai menghadapi tantangan-tantangan baru, tetap
berada didepan dalam persaingan, beradaptasi dalam
perubahan teknologi, dan secara efektif menghadapi
lingkungan yang berubah.
d. Pengelolaan Para Pegawai yang Tidak Puas
Beberapa pegawawi yang tidak puas, membalas
dendam dengan tindakan yang dirasa salah, dan
melakukan penipuan atau menyabotase sistem.
Perusahan membutuhkan prosedur untuk
mengidentifikasi pegawai yang tidak puas dan
membantu mereka mengatasi perasaan itu atau
memindahkan mereka dari pekerjaan yang sensitif.
e. Pemberhentian
Para pegawai yang diberhentikan harus segera
dipindahkan dari pekerjaan yang sensitif dan ditolak
aksesnya ke sistem informasi.
f. Liburan dan Rotasi Tugas
Skema penipuan yang mensyaratkan perhatian perilaku
yang berkelanjutan terungkap ketika pelaku beristirahat.
g. Perjanjian Kerahasiaan dan Asuransi Ikatan Kesetiaan
Seluruh pegawai, pemasok, dan kontraktor
seharusnya menandatangani dan mematuhi sebuah
perjanjian kerahasian.
h. Menuntut dan Memenjarakan Pelaku
 17

Sebagai besar penipuan tidak dilaporkan atau

dituntut karena beberapa alasan:
1. Perusahan segan untuk melaporkan penipuan
karena dapat menjadi sebuah bencana hubungan
public. Pengungkapan dapat menguak kerentanan
system dan menarik lebih banyak penipuan atau
serangan hacker.
2. Penegak hukum dan pengadilan sibuk dengan
kriminal kekerasan serta memiliki lebih sedikit
waktu dan ketertarikan pada penipuan komputer
yang tidak menimbulkan kerusakan secara fisik.
3. Menyelidiki dan menuntut penipuan itu sulit,
membutuhkan biaya, dan memakan waktu.
4. Banyak petugas penegak hukum, pengacara, dan
hakim kurang memiliki kecakapan komputer yang
diperlukan untuk menyelidiki dan menuntut
kejahatan komputer.
5. Hukuman untuk penipuan biasanya ringan.
iv. Pengaruh Eksternal
Pengaruh eksternal meliputi persyaratan-persyaratan
yang diajukan oleh bursa efek, Financial Accounting
Standards Board (FASB), PCAOB, dan SEC. Mereka juga
menyertakan persyaratan yang dipaksakan oleh badan-
badan regulasi, seperti bank, utilitas, dan perusahaan
asuransi.

9. STUDI KASUS
9.1 Pengendalian Internal COSO
Pada tahun 2013, kerangka IC diperbarui untuk kesepakatan
yang lebih baik lagi dengan proses bisnis dan penguasaan
teknologi terkini. Contohnya, pada tahun 1992, sangatlah sedikit
 18

bisnis yang menggunakan internet, mengirim e-mail, atau

menyimpan data mereka didalam cloud. Kerangka IC revisi juga
memberikan panduan lebih tepat bagi para pengguna tentang cara
menerapkan dan mendokumentasikan kerangka. Banyak contoh-
contoh baru yang menambahkan untuk memperjelas konsep
kerangka dan membuat kerangka lebih mudah untuk dipahami
serta digunakan.

9.2 Lingkungan Internal

Enron adalah sebuah contoh dari ketidakefektifan

lingkungan internal yang mengakibatkan kegagalan finansial.
Meskipun Enron tampaknya memiliki sistem ERM yang efektif,
ternyata lingkungan internalnya tidak efektif. Manajemen terlibat
dalam praktik bisnis yang berisiko serta meragukan, dan dewan
direksi tidak pernah mempertanyakannya. Manajemen salah
menyajikan kondisi keuangan perusahaan, kehilangan keyakinan
para pemangku kepentingan, dan akhirnya mengajukan
kebangkrutan.

DAFTAR PUSTAKA
 19

Romney, Marshall B. dan Paul Jhon Steinbart. 2016. Sistem Informasi

Akuntansi Edisi 13 Cetakan ketiga. Jakarta: Salemba Empat.