SISTEM INFORMASI AKUNTANSI

1. Jelaskan Programmed Edit Checks untuk validasi data transaksi dalam Expenditure
Cycle, beserta 1 contoh!
2. Jelaskan tentang kerangka kerja konseptual pengendalian secara online!
3. Jelaskan tentang pengendalian internal perusahaan berbasis komputer pada situasi
pandemi Covid-19!

Jawaban :

1. Pengelolaan pengendalian (Managing Controls) adalah kegiatan-kegiatan yang dilakukan

Manajer Sistem Informasi untuk menyakinkan bahwa pengendalian-pengendalian di
dalam sistem teknologi informasi masih tetap dilakukan dan masih efektif dalam
mencegah ancaman dan gangguan terhadap sistem informasi. Pengelolaan pengendalian
terbagi menjadi pengendalian secara umum dan pengendalian aplikasi. Untuk
pengendalian aplikasi sendiri salah satunya terdiri dari pengendalian masukan (input
control). Pengendalian masukan mempunyai tujuan untuk meyakinkan bahwa data
transaksi yang valid telah lengkap, terkumpul semuanya serta bebas dari kesalahan
sebelum dilakukan proses pengolahannya.

Data input yang akan dimasukkan ke dalam komputer pada pengendalian ini dapat
melibatkan dua tahap, yaitu penangkapan data (data capture) dan pemasukan data (data
entry). Pengendalian pada tahap pemasukkan data (data entry) berupa pengecekan yang
telah terprogram di dalam program aplikasi dan disebut dengan Programmed Check
(pengecekan program).
1) Echo check
Data yang diketikkan pada keyboard untuk dimasukkan ke komputer akan
ditampilkan (echo) pada layar terminal. Dengan demikian operator dapat
membandingkan antara data yang diketikkan dengan data yang seharusnya
dimasukkan. Program dibuat sedemikian rupa dengan memberikan kesempatan pada
operator untuk memperbaiki bila data yang diketikkan salah. Contohnya, jika kita
memasukkan akun pelanggan, sistem akan menggemakan kembali (echo’s back)
nama pelanggan dengan konfirmasi pelanggan sebelum transaksi diterima oleh sistem.
2) Existence check
Kode yang dimasukkan dibandingkan dengan daftar kode-kode yang valid dan sudah
diprogram. Contoh : Field kode vendor divalidasi dengan mencocokan kode vendor
ke file tabel yang memuat kode pemasok yang valid.
3) Matching check
Pengecekan ini dilakukan dengan membandingkan kode yang dimasukkan dengan
field di file induk bersangkutan. Contohnya, dalam Sales order transaction file kita
ingin memeriksa kode rekening seorang pelanggan apakah sama dengan kode
rekeningnya yang ada di Customer master file atau tidak.
4) Field check
Field dari data yang dimasukkan diperiksa kebenarannya dengan mencocokkan nilai
dari field data tersebut dengan tipe field-nya, apakah bertipe numerik, alphabetik, atau
tanggal. Contoh: Setiap karakter dari field nomor vendor dicek untuk memastikan
bahwa data yang diinputkan memang data numerik.
5) Sign check
Field dari data yang bertipe numerik dapat diperiksa untuk menentukan apakah telah
berisi dengan nilai yang mempunyai tanda yang benar, positif atau negatif. Contoh:
Field jumlah tagihan yang jatuh tempo disuatu tagihan cek untuk memastikan field
tersebut diisi dengan nilai angka yang bernilai positif.
6) Relationship check atau logical check
Hubungan antara item-item data input harus sesuai dan masuk akal. Pengecekan ini
berfungsi untuk memeriksa hubungan antara item-item data input yang dimasukkan
ke komputer. Kalau tidak masuk akal, maka akan ditolak oleh komputer. Contohnya
karyawan yang diupah dengan sistem "per jam" akan dibayar dengan tarif dalam
kisaran $8 dan $20, sehingga bila karyawan yang diupah “per bulan” tidak bisa
menggunakan kisaran $8 dan $20.

7) Limit check atau reasonable check

Nilai dari input data diperiksa apakah cukup beralasan atau tidak. Contohnya, tanggal
transaksi yang terjadi adalah 30 Februari 2000 adalah tidak beralasan.
8) Range check
Nilai yang dimasukkan dapat diseleksi supaya tidak keluar dari jangkauan nilai yang
sudah ditentukan. Misalkan, tarif gaji untuk karyawan per jam di sebuah perusahaan
harus berkisar antara $8 dan $20.
9) Self-checking digit check
Self-checking digit check dirancang untuk mendeteksi adanya nomor identifikasi yang
salah atau palsu. Dalam pengendalian ini, suatu digit tambahan yang merupakan suatu
fungsi algoritma dari digit lainnya ditambahkan ke dalam suatu nomor identifikasi.
 Contohnya seperti pada nomor tiket pesawat dalam perusahaan penerbangan dan
nomor check dalam pelanggan.

10) Sequence check

Sequence check memeriksa urutan dari record data yang dimasukkan dengan cara
membandingkan nilai field record tersebut dengan nilai field record sebelumnya yang
terakhir dimasukkan. Contoh: Urutan nomor faktur diverifikasi pada saat file faktur
diproses harus sesuai.

11) Label check

Untuk menghindari kesalahan penggunaan file, maka label internal yang ada di
simpanan luar dapat diperiksa untuk dicocokkan dengan yang seharusnya digunakan.
Contoh: kode file didalam label internal dicek oleh program penggajian untuk
memastikan bahwa file tersebut memang file penggajian.

12) Batch control total check

Batch control total check umumnya diterapkan pada pengolahan data dengan metode
batch processing. Pengendalian ini menjumlahkan nilai uang suatu transaksi, bisa
suatu volume/frekuensi transaksi atau suatu periode transaksi. Pengendalian ini akan
memeriksa kelengkapan data dan dapat mencegah terjadinya suatu transaksi yang
tidak dapat diproses. Contohnya sebuah perusahaan menerima cek dari pelanggan-
pelanggannya, perusahaan akan menjumlahkan total uang dari cek-cek tersebut. Hasil
jumlah total uang tersebut disebut dengan batch amount total kemudian diserahkan ke
kasir. Nantinya ketika kasir akan membuat deposit, ia dapat membandingkan jumlah
deposit dengan batch amount total apakah sama atau tidak.

13) Zero-balance check

Bila transaksi yang dimasukkan merupakan nilai-nilai yang saling mengimbangi,
misalnya nilai-nilai debet dan nilai-nilai kredit, maka nilai-nilai tersebut harus imbang
atau kalau dikurangkan selisihnya harus nol. Zero-balance check akan melakukan
pengecekan selisih antara dua sisi tersebut harus imbang. Contohnya ketika sebuah
perusahaan menerima pesanan barang maka harus didebitkan pada akun piutang
dagang, lalu dikreditkan pada akun penjualan.

2. Tujuan pengendalian online dapat diklasifikasikan sebagai validitas transaksi, saling

otentikasi identitas, otorisasi, data akhir ke akhir integritas dan kerahasiaan, non-
penolakan dan audit transaksi. Daerah-daerah ini tidak saling eksklusif. Namun
menyediakan cara untuk mengorganisasikan konseptual dan membahas kontrol internal di
 dunia online. Mari kita lihat secara rinci unsur-unsur kerangka kerja konseptual
pengendalian secara online.
 Keabsahan transaksi: pertanyaan utama dalam transaksi online adalah status
hukumnya. pihak-pihak di EDI mengurus masalah ini dengan menggunakan
perjanjian dagang. Hukum baru, seperti UETA, UCITA dan E-SIGN, telah
memfasilitasi keabsahan transaksi di dunia online, meskipun kepatuhan terhadap
hukum-hukum ini tetap menjadi masalah kontrol internal yang penting.
 Otentikasi identitas: otentikasi adalah proses memverifikasi identitas dari pihak-
pihak yang mempunyai transaksi. Otentikasi identitas memiliki dua aspek: identitas
mesin dan identitas manusia yang mengoperasikan mesin
Otentikasi demikian dapat dilakukan dengan menggunakan kata sandi atau pin, kata
sandi atau pin dan tanda pengenal yang statis atau teknik biometrik.
 Otorisasi: Otorisasi adalah langkah setelah otentikasi. Mesin dan pengguna
diidentifikasi dan memungkinkan akses ke sistem komputer dalam fase otentikasi.
Lalu,Tahap otorisasi berurusan dengan pemberian hak kepada pengguna untuk
melakukan fungsi-fungsi tertentu. Hak-hak ini mendefinisikan jenis sumber dan
tindakan yang diizinkan bagi pengguna, misalnya, pengguna dapat membaca, menulis
atau memodifikasi tetapi tidak dapat menghapus berkas. Hak dapat ditentukan melalui
Access Control List (ACL). Akuntansi yang dapat mengikuti otorisasi, dengan
melibatkan pengumpulan statistik dan informasi penggunaan untuk pengguna atau
kelas pengguna tertentu. informasi ini digunakan untuk kontrol otorisasi, analisis tren
penagihan, pemanfaatan sumber daya dan perencanaan kapasitas.
 Data integritas dan kerahasiaan: Data integritas mengacu pada transfer Data tanpa
modifikasi apapun, disengaja atau tidak disengaja, dalam perjalanan. Data kerahasiaan
mengacu pada ketidakmampuan pihak yang tidak sah untuk mengakses Data. Kendali
standar di daerah ini termasuk enkripsi, algoritma keamanan dan protokol komunikasi
seperti SSL
 Non-Penolakan: Non-penolakan memaksudkan bukti bahwa dokumen elektronik itu
dikirim oleh si pengirim dan diterima oleh si penerima. Tiga aspek nonkepudiasi
adalah non-penolakan asal, non-penolakan tanda terima dan penolakan ketundukan.
Pertama, itu membuktikan bahwa transaksi itu terjadi, dan kedua, itu menetapkan
identitas dari pihak-pihak yang bertransaksi. Kontrol seperti tanda tangan digital dan
sertifikat digital alamat nonpenolakan.
 Audit transaksi: audit transaksi mengacu pada keberadaan jejak audit dan
kemampuan untuk memverifikasi transaksi masa lalu. Transaksinya harus disahkan.
Dikendalikan dan direkam dengan benar. Sebuah log pengguna, sumber daya yang
digunakan oleh pengguna, dan berbagai fungsi sistem juga diperlukan untuk
mengaudit keutuhan masalah. Audit jejak dapat dipecahkan dengan mempertahankan
backup, perangko waktu dan sambungan berkas.

3. Dengan semakin berkembangnya teknologi, membuat banyak perusahaan memanfaatkan

hal tersebut untuk berbagai kepentingannya seperti pada proses pengolahan data. Hal ini
bisa terlihat dari kebanyakan Sistem Informasi Akuntansi (SIA) perusahaan yang sudah
terkomputerisasi. SIA yang berbasis komputer ini tentunya membuat pekerjaan lebih
efektif dan efisien. Meskipun begitu, SIA berbasis komputer juga tidak luput dari
kekurangan. Oleh karena itu diperlukan adanya pengendalian internal untuk melacak
kesalahan-kesalahan yang sudah terjadi pada saat penggunaan SIA sehingga dapat
dikoreksi. Pengendalian internal itu sendiri adalah suatu batasan-batasan yang dibuat oleh
perusahaan dalam mengendalikan setiap kegiatan proses bisnis, agar sesuai dengan
ketetapan-ketetapan yang berlaku, dan memperkecil risiko yang mungkin terjadi yang
tidak diinginkan. Gundodiyoto, dalam bukunya, menyatakan pentingnya pengendalian
internal pada sistem informasi akuntansi berbasis komputer, antara lain:
 Besarnya biaya dan kerugian jika sampai data komputer hilang.
 “Biaya yang harus dibayar” bila sampai mutu keputusan buruk akibat pengolahan data
yang salah (informasi untuk bahan pengambilan keputusan salah).
 Potensi kerugian kalau terjadi kesalahan atau penyalahgunaan komputer.
 Biaya yang tinggi bila terjadi computer errors.
 Privasi harus dijaga dengan ketat, mengingat di komputer tersimpan data rahasia
perusahaan.
Hal-hal diatas menunjukkan betapa pentingnya perancangan pengendalian internal
yang baik pada awal perancangan suatu sistem. Dengan begitu nantinya akan dihasilkan
suatu pengendalian internal yang baik dan memadai pada sistem informasi akuntansi
berbasis komputer. Sehingga kesalahan dan kecurangan yang tidak terdeteksi dapat
diminimalisir atau bahkan dihindari. Perlu diketahui bahwa pengendalian internal
dikelompokkan menjadi dua kategori, yaitu pengendalian internal komputerisasi dan
pengendalian internal tradisional atau manual. Pengendalian internal komputerisasi secara
khusus berkaitan dengan lingkungan teknologi informasi. Pengendalian ini
dikelompokkan dalam dua kelompok besar, yaitu: (1) pengendalian umum yang berkaitan
dengan keseluruhan entitas, seperti pengendalian atas pusat data, database organisasi,
pengembangan sistem, dan pemeliharaan program; (2) pengendalian aplikasi yang
memastikan integritas sistem spesifik seperti pemrosesan pesanan penjualan, utang
dagang, dan aplikasi gaji.
Pada situasi pandemi Covid19 yang telah menyebabkan kekacauan ekonomi,
menyadarkan perusahaan untuk selalu siap siaga dalam menghadapi situasi yang tidak
terduga. Pengendalian internal yang baik akan mengurangi kerugian atau dampak negatif
yang terjadi akibat situasi tidak terduga. Karena seperti yang sudah diketahui, meskipun
SIA yang berbasis komputer lebih baik dari sistem yang manual, tetap saja masih ada
kelemahannya. Contohnya, ketidakakuratan laporan yang diberikan, kecurangan, dan
sebagainya masih bisa terjadi. Kurangnya pengendalian internal dalam sistem informasi
akuntansi tersebutlah yang menjadi penyebabnya. Terutama disaat kondisi ekonomi yang
tengah kacau seperti sekarang, risiko terjadinya kecurangan dan kesalahan-kesalahan
dalam SIA yang berbasis komputer semakin rentan terjadi. Maka dari itu perusahaan
perlu melakukan tindakan pencegahan dan minimalisir sedini mungkin dengan memiliki
sistem pengendalian internal perusahaan yang baik.
Perusahaan biasanya memiliki seorang Auditor Internal yang melakukan
pengendalian internal terhadap sistem informasi perusahaan. Auditor internal biasanya
menggunakan standar CobIT yang memiliki tujuh komponen, yaitu efektifitas, efisiensi,
kerahasiaan, integritas, ketersediaan, kepatuhan, dan keakuratan informasi. Dijelaskan
pula bahwa audit sistem informasi dalam rangka test of control dan substantive test
 sebagai bagian dari kewajiban manajemen untuk memberikan akuntabilitas kepada
stockholder dan stakeholder sesuai ketentuan hukum atau peraturan-peraturan otoritas.
Pengendalian internal telah diketahui terbagi menjadi pengendalian umum dan
pengendalian aplikasi. Kedua pengendalian ini akan diaudit, yang hasilnya nanti akan
disesuaikan dengan tujuan dari audit sistem informasi perusahaan. Hasil ini akan menjadi
bukti yang dipakai oleh auditor untuk mengetahui apakah sistem informasi akuntansi
yang secara terkomputerisasi tersebut sudah berjalan dengan baik ataukah tidak. Agar
mengetahui apakah SIA perusahaan sudah berjalan dengan baik atau tidak, maka SIA
harus memiliki tujuan yang memenuhi kriteria pengendalian internalnya yaitu mengenai
keabsahan, otorisasi, kelengkapan, penilaian, klasifikasi, tepat waktu dan posting yang
benar. Untuk bisa menghasilkan tujuan ini, auditor melakukan evaluasi pada
pengendalian internal dengan menggunakan kriteria kerja CobIT yang terdiri dari tujuh
komponen yang sudah disebutkan diatas.

DAFTAR PUSTAKA

Deshmukh, Ashutosh. 2006. Digital Accounting: the effects of the Internet and ERP on
accounting. IRM Press.
Gundodiyoto, S. 2007. Audit Sistem Informasi+Pendekatan Cobit. Jakarta: Mitra Wacana
Media.
Hall, J. 2001. Sistem Informasi Akuntansi Edisi 1. Jakarta: Salemba Empat.
Wilkinson, Joseph W., dkk. 1999. Accounting Information Systems: Essential Concepts and
Applications Fourth Edition. John Wiley & Sons Inc.
https://catatanku74.blogspot.com/2018/08/pengendalian-internal-dalam-penerapan.html
http://openstorage.gunadarma.ac.id/handouts/S1_Sistem
%20Informasi.1/Febriani/Pengendalian.doc
http://oviepoenya-info.blogspot.com/2009/05/pengelolaan-pengendalian-sistem_14.html?
m=1
https://slideplayer.info/slide/12032165/
https://quizlet.com/48769902/accounting-information-systems-internal-controls-flash-cards/