Disusun Oleh :
Segala puji syukur bagi Tuhan Yang Maha Esa, karena berkat rahmat dan karunianya
kami dapat menyusun makalah Pengendalian Internal ini. Makalah ini disusun untuk memenuhi
tugas mata kuliah “Sistem Informasi Akuntansi”.
Tidak lupa kami juga mengucapkan terima kasih kepada semua pihak yang telah
membantu dalam proses penyusunan makalah ini dari awal hingga akhir sehingga akhirnya dapat
terselesaikan.
Kami menyadari apabila di dalam makalah ini masih banyak terdapat kekurangan dan
kekeliruan, baik disengaja maaupun tidak. Untuk itu kami sangat mengharapkan kritik dan saran
yang bersifat membangun untuk penyusunan makalah-makalah berikutnya.
Penyusun
BAB I
PENDAHULUAN
1.1 Latar Belakang
Pengendalian intern (Internal Control) atau disebut juga pengendalian internal dapat
mempunyai arti sempit atau luas. Dalam artian yang sempit, pengendalian intern merupakan
pengecekan penjumlahan, baik penjumlahan mendatar (croos footing) maupun penjumlahan
menurun (footing). Dalam artian luas, pengawasan tidak hanya mekanisme saling uji antara
berbagai petugas yang terutama petugas dibidang pembukuan saja. Tetapi meliputi semua alat
yang digunakan manajemen untuk melakukan pengawasan aktivitas perusahaan.
Adanya sistem akuntansi yang memadai, menjadikan akuntan perusahaan dapat
menyediakan informasi keuangan bagi setiap tingkatkan manajemen, para pemilik atau
pemegang saham, kreditur dan para pemakai laporan keuangan (stakeholder) lain yang dijadikan
dasar pengambilan keputusan ekonomi. Sistem tersebut dapat digunakan oleh manajemen untuk
merencanakan dan mengendalikan operasi perusahaan. Lebih rinci lagi, kebijakan dan prosedur
yang digunakan secara langsung dimaksudkan untuk mencapai sasaran dan menjamin ditaatinya
atau dipatuhinya hukum dan peraturan, hal ini disebut Pengendalian Intern, intern dengan kata
lain bahwa pengendalian intern terdiri atas kebijakan dan prosedur yang digunakan dalam
operasi perusahaan untuk menyediakan informasi keuangan yang handal serta menjamin
dipatuhinya hukum dan peraturan yang berlaku.
1.3 Tujuan
Tujuan dibuatnya makalah ini adalah untuk memberikan informasi mengenai
pengendalian Internal, diantaranya:
1. Untuk mengetahui konsep pengendalian internal
2. Untuk mengetahui komponen pengendalian internal
3. Untuk mengetahui peran pengendalian internal
4. Untuk mengetahui pengendalian untuk keamanan informasi
5. Untuk mengetahui pengendalian kerahasiaan dan privasi
BAB II
PEMBAHASAN
Dengan jatuhnya etika dan terjadinya penipuan, kini kita pelajari teknis pengendalian internal
untuk menangani masalah semacam ini. Manajemen perusahaan diwajibkan secara hukum untuk
membuat dan memelihara sistem pengendalian internal yang memadai.
Pembuatan dan pemeliharaan sistem pengendalian internal adalah kewajiban pihak manajemen
yang penting. Aspek mendasar dari tanggung jawab penyediaan informasi pihak manajemen
adalah untuk memberikan jaminan yang wajar bagi pemegang saham bahwa perusahaan
dikendalikan dengan baik, selain itu, pihak manajemen memiliki tanggung jawab untuk
melengkapi pemegang saham serta calon investor dengan informasi keuangan yang andal secara
tepat waktu. Sistem pengendalian internal yang memadai penting bagi pihak manajemen untuk
melakukan kewajiban ini.
Manajemen perusahaan tidak selalu memenuhi tanggung jawab pengendalian internalnya.
Dengan adanya penemuan bahwa para eksekutif AS menggunakan dana perusahaannya untuk
menyuap para pejabat negara asing, isu pengendalian internal yang dulunya tidak terlalu
diperhatikan pemegang saham, dengan cepat menjadi perhatian masyarakat. Berasal dari skandal
ini maka muncul Undang – undang Praktik Korupsi Asing 1977 (Foreign Corrupt Practices Act
of 1977 – FCPA). Di antara berbagai peraturannya, FCPA mensyaratkan perusahaan yang
terdaftar di SEC untuk:
1. Menyimpan catatan yang secara adil dan wajar mencerminkan transaksi perusahaan serta posisi
keuangannya.
2. Mempertahankan sistem pengendalian internal yang menyediakan jaminan wajar bahwa tujuan
perusahaan terpenuhi.
3. Karena banyak sistem pengendalian internal yang langsung berhubungan dengan pemrosesan
transaksi, para akuntan adalah partisipan utama dalam memastikan kecukupan pengendalian.
a. Lingkungan Pengendalian
Lingkungan pengendalian menentukan arah perusahaan dan memengaruhi kesadaran
pengendalian pihak manajemen dan karyawan. Berbagai elemen penting dari lingkungan
pengendalian adalah:
1. Integritas dan nilai etika manajemen
2. Struktur organisasi
3. Keterlibatan dewan komisaris dan komite audit, jika ada
4. Filososfi manajemen dan siklus operasionalnya prosedur untuk mendelegasikan tanggung jawab
dan otoritas
5. Metode manajemen untuk menilai kerja
6. Pengaruh eksternal, seperti pemeriksaan oleh badan pemerintah
7. Kebijakan dan praktik perusahaan dalam mengelola sumber daya manusianya.
b. Penilaian Risiko
Perusahaan harus melakukan penilaian risiko (risk assesment) untuk mengidentifikasi,
menganalisis, dan mengelola berbagai risiko yang berkaitan dengan laporan keuangan. Risiko
dapat muncul atau berubah berdasarkan berbagai kondisi, seperti:
1. Perubahan dalam lingkungan operasional yang membebankan tekanan baru atau perubahan
tekanan atas perusahaan
2. Personal baru yang memiliki pemahaman yang berbeda atau tidak memadai atas pengendalian
internal
3. Sistem informasi baru atau yang baru direkayasa ulang, yang memengaruhi pemrosesan transaksi
4. Pertumbuhan signifikan dan cepat yang menghambat pengendalian internal yang ada
5. Implementasi teknologi baru ke dalam proses produksi atau sistem informasi yang berdampak
pada pemrosesan transaksi
6. Pengenalan lini produk atau aktivitas baru hingga pihak manajemen hanya memiliki sedikit
pengalaman tentangnya
7. Restrukturisasi organisasional yang menghasilkan pengurangan dan / atau realokasi personel
sedemikian rupa hingga operasi bisnis dan pemrosesan transaksi terpengaruh
8. Memasuki pasar asing yang berdampak pada operasional )contohnya, risiko yang berhubungan
dengan transaksi dengan mata uang asing)
9. Adopsi suatu prinsip akuntansi baru yang berdampak pada pembuatan laporan keuangan
Informasi dan Komunikasi
Sistem informasi SIA terdiri atas berbagai record dan metode yang digunakan untuk
melakukan, mengidentifikasi, menganalisis, mengklasifikasi, dan mencatat berbagai transaksi
perusahaan serta untuk menghitung berbagai aktiva dan kewajiban yang terkait didalamnya.
Kualitas suatu informasi yang dihasilkan oleh SIA berdampak pada kemampuan pihak
menajemen untuk mengambil tindakan serta membuat keputusan dalam hubungannya dengan
operasional perusahaan, serta membuat laporan keuangan yang andal. Sistem informasi
akuntansi yang efektif akan:
1. Mengidentifikasi dan mencatat semua transaksi keuangan yang valid
2. Memberikan informasi secara tepat waktu mengenai berbagai transaksi dalam perincian yang
memadai untuk memungkinkan klasifikasi serta laporan keuangan
3. Secara akurat mengukur nilai keuangan berbagai transaksi agar pengaruhnya dapat dicatat dalam
laporan keuangan
Secara akurat mencata berbagai transaksi dalam periode waktu terjadinya
SAS 78 mensyaratkan agar para auditor mendapatkan pengetahuan yang cukup mengenai sistem
informasi perusahaan untuk memahami:
Berbagai jenis transaksi yang penting bagi laporan keuangan dan bagaimana transaksi tersebut
dilakukan
Catatan akuntansi dan akun yang digunakan dalam pemrosesan berbagai transaksi yang penting
Tahapan pemrosesan transaksi yang dilibatkan dalam melakukan transaksi hingga
memasukkannya dalam laporan keuangan
Proses laporan keuangan yang digunakan untuk membuat laporan keuangan pengungkapan, serta
perkiraan akuntansi
c. Pengawasan
Pengawasan (monitoring) adalah proses yangmemungkinkan kualitas desain pengendalian
internal serta operasinya berjalan. Hal ini dapat diwujudkan melalui beberapa prosedur terpisah
atau melalui aktivitas yang berjalan.
Penagawasan pada aktivitas yang berjalan dapat diwujudkan melalui integrasi berbagai
modul komputer yang terpisah ke dalam sistem informasi yang menangkap berbagai data penting
dan / atau memungkinakn pengujian pengendalian dilakukan sebagai bagian dari operasional
rutin.
d. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah berbagai kebijakan dan prosedur yang
digunakan untuk memastikan bahwa tindakan yang tepat telah diambil untuk mengatasi risiko
perusahaan yang telah diidentifikasi. Aktivitas pengendalian dapat dikelompokkan menjadi dua
kategori yang berbeda:
1. pengendalian computer
2. pengendalian komputer adalah hal yang penting. Pengendalian ini seccara khusus berhubungan
dengan lingkungan TI dan auditor.
Trust Services Framework mengatur pengendalian TI ke dalam lima prinsip yang berkontribusi
secara bersamaan terhadap keandalan sistem:
1. Keamanan (security)
2. Kerahasiaan (confidentially)
3. Privasi (privacy)
4. Integritas Pemrosesan (processing integrity)
5. Ketersediaan (availability).
PENGENDALIAN PREVENTIF
PENGENDALIAN DETEKTI
1. Analisis log
2. Sistem deteksi gangguan.
3. Pengujian penetrasi.
4. Pengawasan berkelanjutan.
PENGENDALIAN KOREKTIF
1. Computer Incident Response Team (CIRT), yaitu sebuah tim yang bertanggungjawab untuk
mengatasi insiden keamanan utama.
2. Chief Information Security Officer (CISO).
3. Manajemen Patch.
v Virtualisasi (virtualization) adalah menjalankan berbagai sistem secara bersamaan pada satu
komputer fisik
v Komputasi cloud (cloud computing) yaitu menggunakan sebuah browser untuk mengakses
perangkat lunak, penyimpanan data, perangkat keras, dan aplikasi jarak jauh.
MENJAGA KERAHASIAAN
Empat tindakan dasar yang harus dilakukan untuk menjaga kerahasiaan atas informasi sensitif
adalah:
PRIVASI
Pengendalian privasi
Demi melindungi privasi, organisasi harus menjalankan program data masking, yaitu program
yang menggantikan informasi pribadi semacam itu dengan nilai-nilai palsu (seperti, mengganti
sebuah nomor keamanan social yang asli dengan rangkaian nomor berbeda yang memiliki
karakteristik sama).
Permasalahan privasi
Spam adalah e-mail yang tak diinginkan yang mengandung baik periklanan maupun konten
serangan. Guna menghadapi masalah tersebut, Kongres Amerika Serikat menetapkan Controlling
the Assault of Non-Solicited Pornography and Marketing (CAN-SPAM) Act pada 2003.
Undang-undang tersebut memberikan baik hukuman pidana maupun perdata atas pelanggaran
hukum. CAN-SPAM berlaku untuk e-mail komersial yang didefinisikan sebagai e-mail yang
memiliki tujuan utama periklanan atau promosi.
Pencurian Identitas
Pencurian identitas (identity theft), yaitu penggunaan tidak sah atas informasi pribadi seseorang
demi keuntungan pelaku.
Regulasi Privasi dan Prinsip-prinsip yang Diterima Secara Umum (Generally Accepted Privacy
Principles – GAPP)
Kerangka GAPP mengidentifikasi dan mendefinisikan pelaksanaan 10 praktik terbaik yang
diakui secara internasional untuk melindungi privasi informasi pribadi para pelanggan
1. Manajemen.
2. Pemberitahuan
3. Pilihan dan persetujuan.
4. Pengumpulan.
5. Penggunaan dan retensi.
6. Akses
7. Pengungkapan kepada pihak ketiga.
8. Keamanan.
9. Kualitas
10. Pengawasan dan penegakan
ENKRIPSI
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk melindungi baik
kerahasiaan maupun privasi. Enkripsi (encryption) adalah proses mentransformasikan teks
normal, yang disebut plaintext, ke dalam raban yang tidak dapat dibaca, yang disebut chipertext.
Deskripsi (decryption) membalik proses ini, mengubah chipertext kembali ke dalam plaintext.
Faktor-faktor yang Memengaruhi Kekuatan Enkripsi.
1. Panjang kunci
2. Algoritme enkripsi.
3. Kebijakan untuk mengelola kunci-kunci kriptografi.
1. Sistem enkripsi simetris (symmetric encryption system), yaitu sistem enkripsi yang
menggunakan kunci sama untuk mengenkripsi dan mendeskripsi.
2. Sistem enkripsi asimetris (asymmetric encryption system), yaitu sistem enkripsi yang
menggunakan dua kunci )satu publik, lainnya privat), keduanya dapat mengenkripsi, tetapi hanya
kunci pencocokan lainnya dapat mendeskripsi.
Key escrow adalah proses penyimpanan sebuah salinan kunci enkripsi dalam lokasi yang aman.
Hashing.
Hashing adalah proses mengubah plaintext dengan segala ukuran dan menciptakan sebuah kode
singkat yang disebut dengan hash.
· Sertifikat digital adalah dokumen elektronik yang mengandung kunci publik milik entitas
dan menerangkan identitas pemilik kunci publik tersebut.
· Otoritas sertifikat adalah sebuah organisasi yang menerbitkan kunci publik dan privat serta
mencatat kunci publik di dalam sertifikat digital.
· Infrastruktur kunci publik adalah sistem untuk menerbitkan sepasang kunci publik dan
privat serta sertifikat digital terkait.