BAB II

PEMBAHASAN

2.1 PENGERTIAN PENGENDALIAN INTERN

Pengendalian (control) adalah proses mempengaruhi atau mengarahkan
aktivitas sebuah obyek, organisasi, atau sistem. Salah satu tujuan sebuah SIA
adalah membantu manajemen dalam mengendalikan sebuah organisasi bisnis.
Akuntan dapat membantu mencapai tujuan ini dengan merancang sistem
pengendalian yang efektif dan dengan cara pengkajian sistem pengendalian yang
sekarang dipakai untuk menjamin bahwa sistem tersebut beroperasi secara efektif.
Tujuan dilakukannya pengendalian adalah untuk mencegah timbulnya kerugian
bagi sebuah organisasi, yang timbul antara lain karena sebab-sebab sebagai
berikut.
 Penggunaan sumber daya yang tidak efisien dan boros
 Keputusan manajemen yang tidak baik
 Kesalahan yang tidak disengaja dalam pencatatan dan pemrosesan data
 Kehilangan atau kerusakan catatan secara tidak sengaja
 Kehilangan aktiva karena kecerobohan karyawan
 Tidak ditaatinya kebijakan manajemen dan peraturan lainnya oleh para
karyawan
 Perubahan secara tidak sah terhadap SIA atau komponen-komponennya
Pengendalian intern (internal control) adalah rencana organisasi dan
metoda yang digunakan untuk menjaga atau melindungi aktiva, menghasilkan
informasi yang akurat dan dapat dipercaya, memperbaiki efisiensi, dan untuk
mendorong ditaatinya kebijakan manajemen. Antara sebuah tujuan dengan tujuan
lainnya seringkali bertentangan. Sebagai contoh, perusahaan menginginkan untuk
melakukan perubahan yang cukup drastis dalam proses bisnis dengan melakukan
perekayasaan ulang (reengineering) sehingga perusahaan dapat memperoleh
informasi yang lebih baik dan lebih cepat serta memperbaiki efisiensi operasi.
Namun jika hal ini dilakukan, maka perusahaan akan menghadapi risiko dalam
upaya melindungi atau menjaga aktiva dan diperlukan perubahan yang signifikan
dalam kebijakan manajemen

1
2.2 JENIS ANCAMAN DAN PENINGKATAN INTENSITAS ANCAMAN
TERHADAP SISTEM INFORMASI AKUNTANSI
2.2.1 Ancaman Terhadap Sistem Informasi Akuntansi
Lingkungan bisnis pada akhir-akhir ini mengalami perubahan yang sangat
cepat dan berkelanjutan. Hal ini menuntut para pelaku bisnis untuk bertindak
cepat guna merespon perubahan tersebut agar perusahaan tetap dapat bertahan
hidup dan memiliki daya saing yang tinggi. Untuk melaksanakan aktivitas
tersebut, para pengguna membutuhkan informasi dari sebuah sistem informasi
yang dapat diandalkan. Dengan demikian maka lingkungan kita menjadi sangat
tergantung kepada sistem informasi akuntansi, yang mengalami pertumbuhan dan
perkembangan yang begitu kompleks guna memenuhi kebutuhan informasi yang
meningkat secara tajam. Ketika kompleksitas sistem dan ketergantungan kita
terhadap informasi meningkat, perusahaan menghadapi berbagai macam risiko
yang juga semakin beraneka ragam jenisnya. Secara garis besar, ada 4 jenis
ancaman terhadap SIA, yaitu:
1) Bencana alam dan bencana politik, misalnya kebakaran, banjir, gempa
bumi, perang, angin topan, dan lain-lain
2) Kesalahan software dan tidak berfungsinya perangkat keras, seperti
kegagalan hardware, fluktuasi listrik dan instalasi yang tidak benar,
kesalahan transmisi data yang tidak terdeteksi
3) Tindakan-tindakan yang tidak disengaja, seperti kecelakaan, kecerobohan
kerja, tidak dikutinya prosedur standar, karyawan yang kurang terlatih atau
kurang diawasi, kesalahan yang tidak disengaja, kehilangan atau salah
menempatkan data, kesalahan logis, dan sistem yang tidak memenuhi
kebutuhan perusahaan atau tidak mampu menangani tugas yang telah
ditetapkan.
4) Tindakan yang disengaja (kriminal komputer), misalnya sabotase,
kecurangan komputer, dan korupsi.
2.2.2 Mengapa Ancaman Terhadap Sistem Informasi Akuntansi Meningkat ?
Sebagai akibat dari persoalan di atas, maka pengendalian terhadap
keamanan dan integritas sistem komputer menjadi isu yang amat penting.
Sebagian besar manajer SIA meyakini bahwa risiko pengendalian mengalami

2
peningkatan dalam beberapa tahun terakhir ini. Diantara berbagai penyebab
meningkatnya problem pengamanan adalah sebagai berikut .
a) Kenaikan jumlah sistem client/server yang berakibat informasi tersedia
untuk semua karyawan. komouter dan server berada dimana mana.
b) Karena jaringan lokal (Local Area Network/LAN) dan sistem client/server
mendistribusikan data kepada banyak pemakai, mereka lebih sulit
dikendalikan dan diawasi dibandingkan sistem mainframe yang terpusat.
c) Wide Area Network (WAN) memberi peluang bagi pelanggan dan
pemasok saling mengakses masing-masing sistem dan data, maka
persoalan kerahasiaan data menjadi sesuatu yang harus memperoleh
perhatian yang lebih.
Meskipun ancaman terhadap SIA meningkat, sayangnya banyak organisasi
tidak melakukan proteksi secara memadai terhadap data yang mereka miliki,
karena alasan sebagai berikut:
 Persoalan pengendalian komputer sering disepelekan dan dianggap remeh,
dan perusahaan menganggap bahwa kehilangan informasi penting sebagai
sesuatu yang tidak dianggap merugikan atau dianggap bukan merupakan
ancaman.
 Implikasi pengendalian karena berubahnya sistem dari sistem terpusat
menjadi sistem jejaring (network) tidak benar-benar dipahami
 Sebagian perusahaan tidak menyadari bahwa pengamanan data merupakan
hal yang serius bagi kelangsungan hidup perusahaan, Informasi adalah
sebuah sumberdaya stratejik, dan untuk melindungi informasi tersebut
memerlukan prasyarat yang stratejik pula
 Tekanan produktivitas dan biaya memotivasi manajemen untuk
mengabaikan pengukuran pengendalian yang memang cukup memakan
waktu.
Disamping ada beberapa perusahaan yang mengabaikan arti pentingnya
memberikan perlindungan terhadap data, termyata sebagian perusahaan bersikap
sebaliknya, yaitu memberikan perhatian secara memadai terhadap perlindungan
dan pengamanan data. Perusahaan semacam ini melakukan berbagai pendekatan
yang bersifat pro aktif. Mereka mempekerjakan karyawan khusus yang bekerja

3
secara full-time untuk menangani pengamanan dan pengendalian. Sebagian dari
perusahaan ini menetapkan kebijakan pengamanan informasi. Perusahaan tersebut
melakukan pengendalian sebagai bagian yang terpadu dan proses penyusunan
program aplikasi dan menempatkan data yang sensitif di tempat-tempat yang lebih
aman dibandingkan sebelumnya.

2.3 KLASIFIKASI PENGENDALIAN INTERN

Prosedur pengendalian khusus yang digunakan dalam sistem ini dapat
diklasifikasikan ke dalam beberapa klasifikasi sebagai berikut:
Menurut tujuannya, pengendalian dikelompokkan menjadi tiga, yaitu
pengendalian preventif pengendalian detektif, dan pengendalian korektif.
Pengendalian preventif dimaksudkan untuk mencegah masalah sebelum masalah
tersebut benar-benar terjadi. Contoh pengendalian preventif adalah mengangkat
karyawan bagian akuntansi yang berkualitas baik, memisahkan tugas
antarkaryawan secara tegas, dan melakukan pengawasan fisik secara efektif
terhadap akses ke aktiva, fasilitas, dan data perusahaan. Karena tidak semua
potensi masalah dapat dicegah, maka perusahaan memerlukan pengendalian
detektif untuk menemukan masalah segera setelah masalah tersebut terjadi.
Contoh pengendalian detektif adalah melakukan pengecekan ulang, membuat
rekonsiliasi bank, dan membuat neraca saldo bulanan. Pengendalian korektif
dimaksudkan untuk memecahkan masalah yang ditemukan oleh pengendalian
detektif. Kegiatan pengendalian korektif ini mencakup tiga langkah, yaitu (1)
mengidentifikasi penyebab munculnya sebuah masalah, (2) membetulkan
berbagai kesalahan yang terjadi, dan (3) memodifikasi sistem sehingga masalah
yang sama di masa mendatang dapat diminimumkan atau dieliminasi. Contoh
pengendalian ini antara lain memelihara cadangan (backup) transaksi pokok dan
file induk dan melekatkannya ke prosedur koreksi data.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi dua
kelompok, yaitu (1) pengendalian umpan balik (feedback control), dan (2)
pengendalian dini (feedforward control). Feedforward control adalah
pengendalian yang termasuk dalam kelompok pengendalian preventif, karena
jenis pengawasan ini memonitor proses dan input untuk memprediksi
kemungkinan masalah yang akan terjadi (potential problems). Jika masalah dapat

4
didentifikasi sebelum masalah tersebut muncul, maka penyesuaian dapat
dilakukan untuk mencegah terjadinya. Feedback control adalah pengendalian
yang masuk dalam kelompok pengawasan detektif, karena jenis pengawasan ini
mengukur sebuah proses dan menyesuaikannya apabila terjad penyimpangan dari
rencana semula.
Menurut obyek yang dikendalikan, pengawasan dikelompokkan menjadi
dua, yaitu: (1) pengawasan umum (general control), dan (2) pengawasan aplikasi
(application control). Pengawasan umum adalah pengawasan yang dirancang
untuk menjamin bahwa lingkungan pengawasan organisasi mantap dan dikelola
dengan baik untuk meningkatkan efektifitas pengawasan aplikasi. Pengawasan
aplikasi adalah pengawasan yang digunakan untuk mencegah, mendeteksi, dan
membetulkan kesalahan transaksi saat transaksi tersebut diproses.
Menurut tempat implementasi dalam siklus pengolahan data,
pengawasan dikelompokkan menjadi tiga, yaitu (1) pengawasan input, (2)
pengawasan proses, dan (3) pengawasan output. Pengawasan input dirancang
untuk menjamin bahwa hanya data yang sah (valid), akurat, dan diotorisasi saja
yang dimasukkan ke dalam proses. Pengawasan proses dirancang untuk
menjamin bahwa semua transaksi diproses secara akurat dan lengkap, dan semua
file dan record di-update secara tepat. Pengawasan output dirancang untuk
menjamin bahwa keluaran sistem diawasi dengan semestinya.

2.4 MODEL PENGENDALIAN

2.4.1 The Foreign Corrupt Practices Act
Peraturan ini menghendaki bahwa semua perusahaan publik di Amerika
mulai tahun 1977 memiliki catatan yang secara akurat dan jujur menggambarkan
transaksi yang terjadi dan kekayaan perusahaan secara rinci. Perusahaan harus
pula menetapkan dan memelihara sebuah sistem pengendalian akuntansi internal
yang memadai untuk memberikan jaminan cukup bahwa (1) transaksi diotorisasi
dan dicatat secara tepat, (2) aktiva dijaga dan dilindungi dari akses yang tidak sah,
dan (3) nilai aktiva yang tercatat secara periodik dibandingkan dengan kondisi
fisik aktiva dengan toleransi tertentu apabila ada selisih, dan dilakukan tindakan
yang tepat terhadap selisih yang signifikan.

5
 Tujuan utama dikeluarkannya peraturan ini adalah untuk mencegah upaya
penyuapan oleh pihak luar kepada pejabat perusahaan untuk memperoleh
kesepakatan bisnis. Peraturan ini juga mewajibkan semua perusahaan publik
untuk memelihara sistem pengawasan akuntansi intern yang baik. Dengan kata
lain, peraturan ini telah memberikan pengaruh kuat bagi manajemen, akuntan, dan
auditor dalam perancangan dan penilaian sistem pengendalian intern. Secara
faktual harus diakui bahwa adalah lebih mudah merancang dan membuat sistem
pengendalian sejak awal pembuatan sebuah SIA dibandingkan menambahkannya
setelah sebuah SIA beroperasi, oleh karena itu, para akuntan dan ahli
pengendalian yang lain harus menjadi anggota tim yang membuat atau
memodifikasi sebuah SIA agar peraturan tersebut di atas dapat dipatuhi dan
dilaksanakan.

2.4.2 The Study by Committee of Sponsoring Organization (COSO)

COSO adalah sebuah organisasi swasta yang beranggotakan the American
Accounting Association (AAA), AICPA, the Institute of Internal Auditor (IIA),
the Institute of Management Accountants (IMA), dan the Financial Executives
Institute (FEI). Organisasi ini pada tahun 1992 mengeluarkan hasil sebuah studi
untuk menghasilkan definisi pengendalian intern dan petunjuk untuk melakukan
penilaian sebuah sistem pengendalian intern, yang dikenal dengan model
pengendalian inten (Internal Control Model). Produk COSO ini segera diterima
secara luas sebagai otoritas pengendalian intern oleh manajemen, akuntan,
auditor, dan para pemakai laporan keuangan.
Model pengendalian intern ini menetapkan pengendalian intern sebagai
proses yang diterapkan oleh dewan direktur, manajemen, dan untuk memberikan
jaminan yang cukup bahwa tujuan pengendalian berikut ini dapat dicapai, yaitu:
1) Efektivitas dan efisionsi operasi
2) Daya andal pelaporan keuangan
3) Kesesuaian dengan hukum dan peraturan yang berlaku
Pengendalian intern didefinisikan sebagai sebuah proses karena
pengendalian intern ini melekat dalam kegiatan operasional sebuah organisasi,
dan merupakan bagian yang integral dari aktivitas dasar manajemen seperti

6
perencanaan, pelaksanaan, dan pemantauan kegiatan organisasi. Pengendalian
intern memberikan jaminan yang layak (bukan jaminan absolut) karena
kemungkinan terjadinya human failure, kolusi, dan management ovemde. Dari
penjelasan di atas dapat ditarik kesimpulan bahwa model pengendalian intern
yang dihasilkan oleh COSO memiliki cakupan yang lebih luas dibandingkan
dengan sebelumnya.
Komponen Model Pengendalian Intern
Komponen Deskripsi
Lingkungan pengendalian Tulang punggung sebuah perusahaan
adalah karyawan – meliputi atribut
individu, seperti integritas, nilai etika,
dan kompetensi – dan lingkungan
tempat karyawan tersebut bekerja.
Mereka merupakan mesin penggerak
organisasi dan merupakan fondasi
untuk komponen lainnya.
Aktivitas Pengendalian Perusahaan harus menetapkan prosedur
dan kebijakan pengendalian dan
melaksanakannya, untuk membantu
menjamin bahwa manajemen dapat
menetapkan tindakan-tindakan yang
diperlukan untukmenghadapi ancaman-
ancaman yang muncul, sehingga tujuan
organisasi dapat dicapai secara efektif.
Pengukuran Resiko Organisasi harus menyadari dan
waspada terhadap resiko yang
dihadapinya. Oleh Karena itu,
perusahaan harus menetapkan
serangkaian tujuan, yang terintegrai
dengan kegiatan penjualan, produksi,
pemasaran,keuangan, dan kegiatan
lainnya sehingga organisasi dapat
beroperasi sebagaimana mestinya.
Organisasi harus pula menetapkan
mekanisme untuk mengidentifikasi,
menganalisis, dan mengelola resiko-
resiko terkait.
Informasi dan Komunikasi Sistem informasi dan komunikasi
mengitari kegiatan pengawasan. sistem
tersebut memungkinkan karyawan

7
 organisasi untuk mmperoleh dan
menukar sistem informasi yang
dibutuhkan melaksanakan, mengelola,
dan mengendalikan kegiatan organisasi.
Pemantauan Seluruh proses bisnis harus dipantau
dan dilakukan modifikasi seperlunya.
Dengan cara ini sistem akan beraksi
secara dinamis, yaitu berubah jika
kondisinya menghendaki perubahan.

2.4.3 Study by the Information Systems Audit and Control Foundation (ISACF)
The Information Systems Audit and Control Foundation (ISACF)
beberapa waktu yang lalu menyusun the Control Objective for Information and
Related Technology (COBIT) COBIT adalah sebuah rerangka kerja umum untuk
pengamanan sistem informasi dan praktik pengendalian untuk teknologi
informasi. Rerangka tersebut memungkinkan (1) Manajemen untuk menetapkan
pengamanan dan praktik pengendalian lingkungan teknologi informasi, (2)
Pemakai jasa teknologi informasi memperoleh jaminan bahwa ada pengamanan
dan pengendalian yang memadai, dan (3) Auditor untuk mendukung opini
mengenai pengendalian intern dan untuk memberikan saran bagi pengamanan dan
pengendalian teknologi informasi.
Dimensi pengendalian pengendalian yang dituju oleh rerangka COBIT adalah:
1) Untuk memuaskan tujuan bisnis, informasi yang dihasilkan perlu
disesuaikan dengan kebutuhan informasi oleh perusahaan. Kriteria
informasinya adalah: efektifitas (relevan, berhubungan, dan tepat waktu),
efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan terhadap hukum
dan peraturan yang berlaku, dan daya andal.
2) Sumber daya teknologi informasi (manusia, sistem aplikasi, teknologi,
fasilitas, dan data).
3) Proses teknologi informasi (dibagi menjadi 4 domain:perencanaan dan
pengorganisasian, perolehan dan implementasi, pengiriman dan dukungan,
dan pemantauan).

2.5 LINGKUNGAN PENGENDALIAN

8
 AICPA mengidentifikasi tujuh faktor yang penting untuk sebuah
lingkungan pengendalian Faktor-faktor tersebut akan didiskusikan secara rinci,
kecuali faktor pemantauan, karena topik ini akan didiskusikan secara spesifik
dalam sesi tersendiri dengan pertimbangan faktor ini merupakan salah satu
komponen pengendalian inten yang penting yang didentifikasikan oleh laporan
CoSO.
1. Komitmen kepada Integritas dan Nilai Etika 
Manajemen perlu menciptakan sebuah kultur organisasi yang menekankan
pada integritas dan nilai etika, karena hal ini merupakan sesuatu yang penting.
Perusahaan dapat menetapkan integritas sebagai sebuah prinsip dasar perusahaan
dan secara pribadi dan aktif melakukan sosialisasi sekaligus mempraktikannya.
Sebagai contoh, manajemen puncak harus menjelaskan bahwa laporan yang jujur
lebih penting dibandingkan laporan yang menguntungkan. Oleh karena itu,
manajemen tidak boleh berasumsi bahwa setiap orang jujur. Selain itu,
manajemen harus memberikan penghargaan bagi sebuah kejujuran dan demikian
pula sebaliknya. Manajemen harus menyusun kebijakan yang jelas tentang
perilaku jujur dan tidak jujur. Manajemen perlu menciptakan sebuah kultur
organisasi yang menekankan pada integritas dan nilai etika. Selain itu, manajemen
puncak. Manajemen harus menyusun kebijakan yang jelas tentang perilaku jujur
dan tidak jujur.
2. Filosofi dan Gaya Operasi Manajemen.
Komponen utama lingkungan pengawasan adalah filosofi dan gaya operasi
manajemen. Jika manajemen tidak terlalu memberikan perhatian terhadap
pengendalian intern dan perilaku etik (ethical behavior), maka karyawan
perusahaan tidak dapat diharapkan dapat mencapai tujuan pengawasan secara
efektif.
3. Struktur Organisasi (Organizational Structure)
Struktur organisasi sebuah perusahaan menetapkan garis wewenang dan
tanggung jawab, dan memberikan rerangka menyeluruh untuk perencanaan,
pengarahan, dan pengendalian operasi. Aspek penting dalam struktur organisasi
mencakup otoritas sentralisasi atau desentralisasi, wewenang penetapan tanggung
jawab untuk tugas khusus bagi departemen atau individu karyawan, cara-cara

9
alokasi tanggung jawab yang mempengaruhi persyaratan informasi manajemen,
dan organisasi fungsi sistem informasi dan akuntansi. Sebuah struktur organisasi
yang sangat kompleks atau tidak jelas dapat menimbulkan persoalan yang serius
di masa mendatang. Di lingkungan bisnis sekarang, telah terjadi perubahan yang
sangat besar terhadap praktik manajemen dan organisasi perusahaan. Struktur
organisasi hirarki yang berciri pada jenjang yang berlapis-lapis dengan komando
seorang manajer pada setiap jenjang sudah amat jarang digunakan. Struktur
organisasi semacam ini telah tergantikan oleh struktur organisasi yang lebih rata
(flat) yang memiliki tim kerja mandiri yang terdiri atas bermacam-macam
karyawan yang dulunya berada di berbagai departemen yang berbeda dan terpisah
atau sering disebut dengan tim kerja lintas fungsi. Para anggota tim diberdayakan
dan diberi kewenangan untuk membuat berbagai keputusan sendiri tanpa harus
melewati berbagai jenjang organisasi untuk menyampaikan berbagai persoalan
dan memperoleh solusi persoalan tersebut Dengan model semacam ini, ada
penekanan pada perbaikan yang terus menerus, tidak seperti cara lama yang
melakukan pengkajian kinerja secara periodik. Perubahan semacam ini membawa
pengaruh yang sangat besar torhadap struktur organisasi perusahaan dan pada sifat
dan jenis pengendalian yang digunakan oleh perusahaan.
4. Komite Audit (The Audit Committee of the Board of Directors)
Menurut peraturan di Amerika Serikat, semua perusahaan yang terdaftar
(listed) di pasar modal harus memiliki komite audit yang beranggotakan
seluruhnya dari luar (non-karyawan) perusahaan. Komite ini bertanggungjawab
untuk mengawasi struktur pengawasan intern perusahaan, proses pelaporan
keuangan, dan ketaatan terhadap hukum, peraturan, dan standar yang berlaku
Komite ini tugasnya berkaitan erat dengan auditor eksternal dan internal. Salah
satu tujuan dibentuknya komite ini adalah untuk melakukan kaji ulang independen
terhadap tindakan manajer untuk kepentingan pemegang saham. Kaji ulang
tersebut dimaksudkan sebagai pengecekan terhadap integritas manajemen dan
meningkatkan kepercayaan publik.
5. Metoda Penetapan Wewenang dan Tanggung Jawab (Methods of
Assigning Authority and Responsibility)

10
 Wewenang dan tanggung jawab biasanya diatur dan ditetapkan dalam
uraian tugas (Job description), pelatihan karyawan, rencana kegiatan, jadual, dan
anggaran Salah satu hal penting adalah kode etik yang terkait dengan standar
penlaku etis, praktik bisnis, dan perbedaan kepentingan. Alat yang penting untuk
penetapan wewenang dan tanggung jawab yang biasanya dipakai dalam berbagai
organisasi adalah pedoman prosedur dan kebijakan tertulis dalam sebuah buku
pedoman. Buku pedoman tersebut sekaligus sebagai sarana menyampaikan
kebijakan manajemen dalam menangani transaksi khusus. Selain itu, buku
pedoman juga mendokumentasikan sistem dan prosedur yang digunakan untuk
memproses transaksi bisnis. Rincian isi buku pedoman berisi pula bagan rekening,
termasuk contoh formulir dan dokumen. Buku pedoman ini bermanfaat sebagai
referensi (acuan) kerja para karyawan dan merupakan materi pelatihan yang
bermanfaat bagi karyawan baru
6. Praktik dan Kebijakan tentang Sumber Daya Manusia (Human
Resources Policies and Practices)
Kebijakan dan praktik yang berkaitan dengan pengangkatan, pelatihan,
penilaian, penggajian, dan promosi memiliki pengaruh penting terhadap
kemampuan organisasi meminimumkan risiko pengawasan intern. Karyawan
harus diangkat dan dipromosikan atas dasar kapasitas dan kemampuan mereka
dalam memenuhi persyaratan jabatarn. Pengecekan seksama terhadap surat
lamaran, pengalaman kerja, referensi, dan latar belakang pelamar merupakan cara
yang penting dalam mengevaluasi kualifikasi pelamar. Program pelatihan harus
diarahkan pada pengenalan karyawan baru terhadap tanggung jawab, kebijakan
organisasi, dan prosedur. Untuk mendorong loyalitas dan efisionsi kerja,
manajomen perlu menetapkan kebijakan yang jelas tentang kondisi kerja,
kompensasi, insentif, dan jenjang karier.
Kebijakan pengendalian tambahan perlu ditetapkan terutama untuk para
karyawan yang memiliki akses ke kas atau aktiva lain. Contoh kebijakan tersebut
antara lain, mereka diharuskan untuk mengambil cuti tahunan, dan selama mereka
cuti, pekerjaan yang biasa mereka lakukan ditangani oleh karyawan lain. Menurut
pengalaman, kecurangan yang dilakukan oleh karyawan biasanya ditemukan
ketika karyawan tersebut terpaksa tidak masuk kerja karena sakit atau halangan

11
lainnya, Rotasi jabatan secara periodik diantara para karyawan kunci dapat juga
dilakukan untuk tujuan yang sama. Dengan demikian, jika kebijakan semacam ini
diterapkan secara konsisten, akan mampu menemukan berbagai kecurangan
sekaligus meningkatkan efektifitas pengendalian inten.
7. Pengaruh Eksternal (External Influences).
Pengaruh eksternal mempengaruhi lingkungan pengawasan organisasi, dan
meningkatkan kesadaran manajemen akan pentingnya prosedur dan kebijakan
pengawasan intern. Pengaruh eksternal ini mencakup peraturan dan ketentuan
yang dikeluarkan oleh pasar modal, badan penyusun standar akuntansi, dan
BAPEPAM. Peraturan lain yang juga terkait adalah peraturan tontang perbankan
dan lembaga keuangan lainnya.

2.6 AKTIVITAS PENGENDALIAN (CONTROL ACTIVITIES)

Aktivitas pengendalian adalah kebijakan dan aturan yang memberikan
jaminan cukup bahwa tujuan pengendalian manajemen dicapai. Umumnya
aktivitas pengendalian dapat dikelompokkan menjadi lima kelompok sebagai
berikut:
1) Otorisasi yang tepat terhadap aktivitas dan transaksi
2) Pemisahan tugas
3) Perancangan dan penggunaan dokumen dan catatan yang memadai
4) Perlindungan yang memadai terhadap akses dan penggunaan aktiva dan
catatan
5) Pengecekan independen terhadap kinerja
Otorisasi yang Tepat terhadap Transaksi dan Aktivitas. Pada dasamya
karyawan perusahaan melaksanakan tugas dan membuat berbagai keputusan yang
mempengaruhi aktiva perusahaan. Meskipun demikian, manajemen tidak
memiliki cukup waktu atau sumber daya untuk senantiasa melakukan pengawasan
terhadap seluruh kegiatan yang dilakukan oleh karyawan, atau memberikan
persetujuan terhadap seluruh keputusan yang dibuat oleh para karyawan. Oleh
karena itu, manajemen perlu menetapkan kebijakan umum yang harus dikuti oleh
para karyawan, berdasarkan deskripsi tugas, memberdayakan mereka untuk

12
melaksanakan kegiatan dan membuat keputusan. Pemberdayaan ini, disebut
otorisasi, adalah sebuah bagian penting dari sebuah prosedur pengendalian.
Otorisasi dibedakan menjadi dua, yaitu otorisasi umum dan otorisasi
khusus. Otorisasi umum adalah otorisasi yang diberikan oleh manajemen untuk
menangani transaksi yang rutin terjadi tanpa perlu menambahkan persetujuan
khusus. Otorisasi khusus adalah otorisasi tambahan yang diberikan oleh manajer
yang lebih atas, jika transaksi yang akan akan dilaksanakan menyimpang dari
ketentuan yang telah ditetapkan oleh manajemen, misalnya untuk penjualan di
atas limit yang telah ditetapkan. Contoh fungsi otorisasi dapat dilihat pada tabel
berikut.
Jenis Transaksi Contoh Fungsi Otoritas

Order Penjualan Persetujuan kredit pelanggan

Persetujuan pengiriman barang
Persetujuan retur dan potongan penjualan
Pembelian Otoritas untuk memesan barang atau jasa
Otoritas pengeluaran modal
Pemilihan pemasok
Penerimaan barang dari pemasok
Produksi Persetujuan jenis dan kuantitas produk yang akan
diproduksi
Persetujuan pengeluaran bahan baku yang digunakan
untuk produksi
Persetujuan terhadap jadwal produksi
Persetujuan terhadap produk jadi
Sumberdaya Manusia/penggajian Persetujuan terhadap pengangkatan karyawan baru
Persetujuan terhadap kenaikan kompensasi karyawan
Persetujuan terhadap catatan waktu kerja karyawan
Persetujuan terhadap potongan-potongan gaji
Penerimaan Kas Pengesahan cek yang akan disetorkan ke bank
Penghapusan piutang yang tidak tertagih
Pengeluaran Kas Persetujuan terhadap faktur pembelian
Persetujuan terhadap cek yang dibuat untuk membayar
utang
Persetujuan terhadap pengisian kembali dana kas kecil

13
Pemisahan Tugas. Pengendalian intern yang baik menghendaki bahwa tidak ada
seoran karyawan yang diberi terlalu banyak tanggung jawab atau tugas. Seorang
karyawan tidak boleh berada dalam posisi untuk melaksanakan dan
menyembunyikan kecurangan dan kesalahan. Pemisahan tugas yang efektif
mensyaratkan bahwa fungsi-fungsi berikut ini dipisahkan:
 Otorisasi, yaitu persetujuan terhadap transaksi yang akan dilaksanakan dan
keputusan yang akan dibuat
 Pencatatan, mencakup pembuatan dokumen sumber, pemeliharaan junal,
buku besar pembuatan rekonsiliasi; dan pembuatan laporan kinerja
 Penyimpanan, dapat dilakukan secara langsung misalnya dalam
penanganan kas atau tidak langsung misalnya penerimaan check dari
pelanggan melalui pos.
Tujuan dilakukannya pemisahan antara ketiga fungsi tersebut dapat
dijabarkan sebaga berikut
 Pemisahan antara fungsi otorisasi dan pencatatan bertujuan untuk
mencegah seorang karyawan dari pencatatan yang tidak benar guna
menutupi dilakukannya transaksi yang tidak diotorisasi secara tepat.
 Pemisahan antara fungsi otorisasi dan fungsi penyimpanan bertujuan untuk
mencegan otorisasi transaksi fiktif sebagai salah satu upaya untuk
menyembunyikan pencurian aktiva.
 Pemisahan antara fungsi penyimpanan dan fungsi pencatatan bertujuan
untuk mencegah karyawan melakukan pencatatan yang tidak benar untuk
menyembunyikan pencurian aktiva yang dipercayakan kepadanya
Perancangan dan Penggunaan Dokumen dan Catatan vang Memadai.
Perancangan dan penggunaan dokumen dan catatan yang tepat akan menjamin
akurasi dan kelengkapan pencatatan seluruh data relevan tentang transaksi, Untuk
itu. bentuk dan isi dokumen harus dirancang sesederhana mungkin agar
pencatatan dapat dilakukan secara efisien, kesalahan pencatatan dapat
diminimumkan, dan memudahkan pengkajian dan verifikasi. Dokumen yang
mengawali sebuah transaksi harus berisi ruang untuk mencantumkan otorisasi.
Dokumen yang digunakan untuk mentransfer aktiva dari satu unit ke unit lain
harus memiliki ruang yang cukup untuk tanda tangan pihak yang menerima

14
aktiva. Untuk menghindari penggunaan dokumen secara tidak sah, sebaiknya
setiap dokumen dilengkapi dengan nomor urut yang telah tercetak, sehingga
nomor tersebut dapat digunakan untuk melakukan pengecekan jumlah dokumen.
Fasilitas jejak audit yang tersedia pada dokumen juga memudahkan penelusuran
transaksi melalui sistem, koreksi kesalahan, dan verifikasi terhadap output sistem.
Penjagaan yang Memadai terhadap Aktiva dan Catatan. Ketika seseorang
memper- timbangkan penjagaan aktiva, umumnya mereka berfikir bahwa aktiva
yang akan dijaga adalah berupa kas dan aktiva fisik seperti persediaan, dan aktiva
tetap. Saat ini, salah satu aktiva perusahaan yang paling penting adalah berupa
informasi. Oleh karena itu, perusahaan perlu memikirkan langkah-langkah untuk
melakukan perlindungan yang memadai terhadap jenis aktiva tersebut. Berikut ini
prosedur-prosedur untuk melindungi aktiva dari pencurian, penggunaan yang
tidak sah, dan vandalisme:
 Pengawasan dan pemisahan fungsi secara efektif
 Pemeliharaan akurasi catatan tentang aktiva termasuk informasi
 Pembatasan akses ke fasilitas fisik. Penggunaan register kas, brankas,
kotak pos, dan safe deposit box dapat membatasi akses terhadap kas,
sekuritas, dan lain-lain. Pembatasan area penyimpanan digunakan untuk
melindungi persediaan barang.
 Perlindungan catatan dan dokumen. Penggunaan kotak penyimpan tahan
api, filing cabinet yang terkunci, dan ruang yang selalu terkunci
merupakan cara-cara yang efektif untuk melindungi dokumen dan catatan.
Akses ke blanko cek dan dan formulir kosong harus dibatasi hanya untuk
karyawan yang berhak saja
 Pengendalian lingkungan. Peralatan komputer yang sensitif harus
ditempatkan dalam sebuah ruang dengan temperatur dan pelindung api
yang memadai.
 Pembatasan akses ke ruang komputer, data komputer, dan informasi.
Pengecekan Independen terhadap Kinerja. Pengecekan internal untuk
menjamin bahwa transaksi diproses secara akurat merupakan elemen
pengendalian intern lain yang penting. Pengecekan ini harus independen karena
pengecekan ini biasanya lebih efektif jika dilaksanakan oleh seseorang yang tidak

15
terkait dengan dengan kegiatan perusahaan. Berbagai jenis pengecekan
independen yang dapat dilakukan adalah sebagai berikut.
a) Rekonsiliasi antara dua catatan. Salah satu cara untuk mengecek akurasi
dan kelengkapan catatan adalah membandingkan catatan tersebut dengan
catatan lain. Dari hasil pembandingan tersebut, saldonya atau angkanya
harus sama. Sebagai contoh, rekonsiliasi bank dilakukan untuk menguji
kesesuaian rekening kas dengan laporan bank. Contoh lainnya adalah
pembandingan antara rekening buku besar piutang dan jumlah saldo
rekening-rekening pembantu piutang.
b) Pembandingan catatan dengan jumlah fisik. Bentuk lain pengecekan
independen adalah dengan membandingkan catatan aktiva dengan nilai
fisiknya. Sebagai contoh, kas yang ada dalam register kas pada akhir setiap
shift harus sama nilainya dengan nilai yang tercantum dalam pita register
kas. Contoh lain, seluruh persediaan barang harus dihitung minimum
setiap tahun, dan hasil perhitungannya dibandingkan dengan catatan
persediaan. Untuk persediaan yang nilai per unitnya tinggi, seperti emas
dan permata, penghitungannya harus dilakukan beberapa kali.
c) Akuntansi Berpasangan. Salah satu implikasi dari penggunaan akuntansi
berpasangan adalah pencatatan setiap transaksi atau kejadian ekonomi ke
dalam dua sisi catatan, yaitu debit dan kredit. Pencocokan jumlah debit
dan jumlah kredit untuk mengetahu apakah kedua angka tersebut
seimbang atau tidak, merupakan salah satu cara untuk melakukan
pengecekan independen.
d) Jumlah Data Kelompok (Batch Total). Dalam sistem pengolahan data
kelompok, dokumen sumber digabungkan dalam sebuah kelompok.
Sebelum data dimasukkan ke dalam komputer, kelompok data tersebut
harus dijumlahkan secara manual untuk memperoleh angka jumlah data
kelompok (sering disebut dengan batch total atau control total). Lihat
contoh pada Gambar 9.1. Ketika data telah masuk ke dalam proses, maka
sistem akan melakukan penjumlahan data kelompok yang masuk. Hasilnya
dibandingkan dengan jumlah angka kelompok yang sebelumnya telah
dihitung secara manual. Perbedaan antara kedua angka jumlah tersebut,

16
 menunjukkan adanya kesalahan pada proses yang dilakukan sebelumnya.
Penyebab perbedaan harus diidentifikasi secara jelas dan kesalahan yang
terjadi harus dikoreksi sampai benar, sebelum transaksi diproses lebih
lanjut. Sebelum transaksi benar-benar valid, maka transaksi tersebut tidak
akan diolah lebih lanjut. Pembatasan jumlah data dalam sebuah kelompok
(misalnya 50 data) akan mengurangi waktu yang diperlukan untuk mencari
penyebab adanya perbedaan data. Jenis-jenis jumlah data kelompok yang
digunakan dalam sistem komputer adalah sebagai berikut
Jumlah angka rupiah (financial totals) adalah penjumlahan field data
rupiah, seperti jumlah rupiah penjualan, atau jumlah rupiah penerimaan
kas.
 Jumlah angka non rupiah (hash totals) adalah penjumlahan field data non
rupiah, yang biasanya tidak ditambahkan, misalnya data kode pelanggan,
atau data nomor karyawan.
 Penjumlahan data transaksi (rocord count) adalah penjumlahan dokumen
yang diproses
 Penghitungan baris (line count) adalah penjumlahan baris data yang
dimasukkan ke komputer. Sebagai contoh, jumlah baris menunjukkan
angka sepuluh jika jenis barang yang dijual kepada konsumen sebanyak 10
jenis barang yang berbeda.
 Cross-footing balance test: yaitu penjumlahan angka ke bawah (jumlah
kolom) dan penjumlahan angka ke kanan (jumlah baris), kemudian
jumlah-jumlah tersebut ditambahkan untuk memperoleh angka jumlah
final, Kedua angka jumlah final tersebut harus sama.
e) Kaji Ulang Independen. Kaji ulang ini dilakukan dengan cara melakukan
pemeriksaan menyeluruh oleh seorang karyawan terhadap hasil kerja
karyawan lain. Setelah seseorang memproses sebuah transaksi, orang
kedua kadang-kadang mengkaji ulang pekerjaan orang pertama. Orang
kedua mengecek ketepatan tandatangan otorisasi, mengkaji ulang
dokumen pendukung, dan mengecek akurasi elemen data penting lainnya
seperti harga, kuantitas, dan perkalian.

17
 Total
Check
Menerima Buat Daftar Cek, Batch
Pelanggan
Cek dalam Total Batch, dan
Amplop Bukti Setor Bank

Bukti Setor

Check
Pelanggan
Daftar Check
Pelanggan

Bukti Setor
Menyetor Dibandingk
( Divalidasi ) an
Check ke
bank

Total
Posting Dibandingk
kartu piutang an
ke Kartu
Piutang

Daftar Check Ringkasan

Bandingkan
Posting Jurnal
Pelanggan
Jurnal ke
Buku Besar

2.7 PERHITUNGAN RISIKO

Komponen ketiga dari model pengendalian intern adalah perhitungan
risiko. Akuntan memainkan pernanan penting dalam membantu manajemen
mengendalikan bisnis dengan merancang sebuah sistem pengendalian yang efektif
dan mengevaluasi sistem yang ada untuk menjamin sistem tersebut beroperasi
secara efektif. Akuntan dapat mengevaluasi sistem pengendalian intern dengan
menggunakan strategi penaksiran resiko, seperti yang terlihat pada bagan alir.

18
 Identifikasi ancaman yang dihadapi perusahaan

Estimasi risiko, atau pobabilitas, terjadinya setiap ancaman

Estimasi kemungkinan rugi dari setiap ancaman

Estimasi manfaat dan biaya setiap alternatif

Tidak
Manfaat
biaya

ya

Implementasikan sistem pengendalian

Identifikasi Ancaman. Perusahaan harus mengidentifikasi berbagai ancaman

yang dihadapinya. Ancaman tersebut dapat berupa
 Stratejik, misalnya mengerjakan sesuatu yang salah (doing the wrong
things)
 Operasi, misalnya mengerjakan hal yang benar, namun dengan cara yang
salah (doing the right things, but in the wrong way)
 Finansial, misalnya kehilangan sumberdaya keuangan, pemborosan, atau
pencurian (having financial resources lost, wasted, stolen)
 Informasi, misalnya informasi yang salah atau tidak relevan, sistem yang
tidak dapat diandalkan, dan laporan yang tidak benar atau menyesatkan
(faulty or irrelevan information, unreliable system, misloading)

19
 Sebagai contoh, banyak organisasi menerapkan sistem pertukaran data
elektronk (Electronic Data Interchange/EDI) yang memberikan kemudahan
komunikasi dan menghilangkan dokumen kertas. Sebuah sistem EDI
memungkinkan perusahaan untuk membuat dokumen elektronik, kemudian
mengirimkannya melalui jaringan pribadi atau internet kepada para pelanggan dan
para pemasok, dan menerima respon balik dari mereka. Perusahaan yang
menerapkan sebuah sistem EDI harus mengidentifikasi ancaman sistem yang akan
dihadapinya, seperti
1) Pemilihan teknologi yang tidak tepat. Perusahaan mungkin mulai
menggunakan sistem EDI ketika para pelanggan dan para pemasok belum
siap. Mereka juga memilih mengqunakan EDI ketika tidak ada cara
komunikasi yang efektif dengan para pelanggan dan para pemasok secara
elektronik
2) Akses sistem tidak terotorisasi. Para pembajak informasi dapat masuk ke
sistem secara tidak sah, kemudian mencuri data atau menyabot sistem,
3) Gangguan transmisi data. Para pembajak informasi dapat mencegat
pengiriman data, kemudian mengkopi data tersebut, menguranginya, atau
menghalangi data tersebut menuju ke tujuan pengiriman data.
4) Kehilangan integritas data. Kesalahan dapat terjadi pada data karena
kesalahan karyawan atau perangkat lunak, kesalahan input, transmisi yang
keliru, dan lain-lain.
5) Transaksi yang tidak lengkap. Komputer penerima mungkin tidak
menerima seluruh data dari komputer pengirim.
Estimasi Risiko. Berbagai ancaman menyebabkan risiko yang lebih besar, karena
kemungkinan terjadinya sangat besar. Sebagai contoh, sebuah perusahaan akan
lebih berpeluang menjadi korban kecurangan komputer dibandingkan serangan
teroris, dan karyawan lebih banyak membuat kesalahan yang tidak disengaja
dibandingkan melakukan tindakan kecurangan yang disengaja.
Estimasi Kerugian. Risiko terjadinya gempa bumi mungkin lebih kecil
dibandingkan risiko terjadinya peristiwa lainnya, namun kerugian yang mungkin
haruss ditanggung sangat besar. Gempa ini dapat merusak fasilitas fisik
perusahaan keseluruhan dan memaksa perusahaan bangkrut. Kerugian karena

20
sebuah kecurangan mungkin tidak sebesar kerugian akibat gampa bumi. Kerugian
karena tindakan yang tidak disengaja bervariasi, mulai dari kerugian keoil sampai
kerugian besar, tergantung pada sifat kesalahan yang terjadi dan berapa lama
terjadinya. Risiko dan kerugian harus diperhitungkan bersama-sama. Ketika
keduanya mengalami kenaikan, materialitas ancaman dan kebutuhan untuk
melindunginya juga akan meningkat.
Identifikasi Pengendalian. Manajemen harus mengidentifikasi satu atau lebih
cara-cara pengendalian yang akan melindungi perusahaan dari setiap andcaman.
Dalam penilaian manfaat setiap prosedur pengendalian, manajemen harus
mempertimbangkan efektifitas dan ketepatan waktunya. Jika seluruh faktor akan
menjadi sama, maka sebuah pengendalian preventif cukup memadai untuk
melakukan deteksi persoalan. Namun demikian, jika pengendalian preventif gagal,
pengendalian detektif menjadi penting untuk menemukan persoalan dan
pemulihan dari persoalan tersebut. Pengendalian preventif dan detektif saling
melengkapi satu sama lain, dan sebuah sistem pengendalian intern harus
memanfaatkan keduanya.
Estimasi Manfaat dan Pengorbanan. Untuk setiap alternatif pengendalian yang
telah didentifikasi lakukan penghitungan manfaat yang diperoleh dan
pengorbanan yang dikeluarkan. Setelah seluruh manfaat dan pengorbanan
dihitung. bandingkan keduanya. Alternatif pengendalian yang akan dipilih adalah
alternatif yang menghasilkan manfaat yang lebih besar dibandingkan dengan
pengorbanannya. Dalam proses pengukuran manfaat dan pengobanan, pengukuran
pengorbanan umumnya lebih mudah dihitung secara kuantitatif. Elemen
pengorbanan yang utama adalah personalia, termasuk waktu yang diperlukan
untuk melaksanakan prosedur pengendalian, biaya pengangkatan tambahan tenaga
kerja untuk mencapai pemisahan fungsi yang efektif, dan biaya pemrograman
pengendalian ke dalam sistem komputer. Manfaat pengendalian intern
menghasilkan penurunan kerugian perusahaan. Salah satu cara untuk menghitung
manfaat adalah melibatkan taksiran rugi, yang merupakan hasil dari perkalian
antara risiko dan kerugian. Manfaat dari sebuah prosedur pengendalian adalah
selisih antara taksiran kerugian dengan prosedur pengendalian dan taksiran rugi
tanpa prosedur pengendalian.

21
 Menentukan Efektivitas Manfaat Pengorbanan. Setelah mengestimasi
manfaat dan pengorbanan, manajemen menentukan apakah pengorbanan untuk
melaksanakan sebuah aktivitas pengendalian sebanding dengan manfaat yang
diperolehnya. Salah satu cara yang dapat dilakukan adalan dengan melakukan
mekanisme seperti yang terlihat di Tabel 9.3. Dalam tabel tersebut perusahaan
menghadapi altematif apakah akan menggunakan prosedur validasi atau tidak.
Taksiran biaya pemrosesan ulang jka tidak menggunakan sedur validasi sebesar
Rp15.000.000,0 dan dengan prosedur validasi berjumlah 1.000.000,00. Namun
jika perusahaan memilih tidak menggunakan prosedur validasi, erdsahaan tidak
perlu mengeluarkan uang untuk memperoleh dan melaksanakan prosedur validasi,
sedangkan jika perusahaan memilih menggunakan prosedur validasi, perusahaan
harus mengeluarkan kas untuk membeli program validasi seharga
Rp6.000.000,00. Dengan demikian dapat disimpulkan bahwa manfaat yang
diperoleh jika melakukan prosedur validasi sebesar Rp14.000.000,00 dan
pengorbanannya berjumlah Rp8.000.000,00 sehingpa kelebihan manfaat di atas
biayanya adalah sebesar Rp800.000,000.

2.8 INFORMASI DAN KOMUNIKASI

Komponen keempat dari model pengendalian intern adalah informasi dan
komunikas Tujuan utamasebuah SIA adalah mencatat, memproses, menyimpan,
danmengkomunikasikan informasi tentang sebuah organisasi. Dengan demikian,
tujuan SIA adalah sebagai berikut (1) mengidentifikasi dan mencatat seluruh
transaksi yang valid/sah, (2) menggolongkan transaksi secara tepat, (3) mencatat
transaksi sesuai dengan nilai monetenya (5) mencatat transaksi dalam periode
akuntansi yang tepat dan (6) menyajikan transaksi dan informasi lainnya secara
tepat dalam laporan keuangan.
Berdasarkan tujuan tersebut, maka langkah-langkah yang harus dilakukan
oleh seorang akuntan dalam menghasilkan informasi keuangan adalah: (1)
mengakui transaksi akuntansi dan merekam data yang relevan, (2) melaksanakan
prosedur pengawasan, seperti editing dan verifikasi, (3) mencatat transaksi dalam
jurnal, (4) memposting transaksi dalam rekening- rekening buku besar, dan (5)
menyusun laporan keuangan.

22
 Untuk dapat melaksanakan proses tersebut, akuntan harus memahami
bagaimana: (1) transaksi terjadi, (2) data direkam dalam machine readable form
atau dikonversi dari dokumen sumber ke machine readable form, (3) file-file
komputer diakses dan di-update, (4) data diproses untuk menghasilkan laporan,
(5) informasi dilaporkan ke pengguna intern dan pengguna ekstern. Selain itu,
akuntan juga harus memahami catatan-catatan dan prosedur prosedur, dokumen
pendukung, dan jenis-jenis rekening tertentu yang digunakan dalam pemrosesan
dan pelaporan transaksi. Cara pelaporan informasi kepada para pengguna
tergantung pada faktor-faktor sebagai berikut.
 Jenis output: soltcopy atau hardcopy. Jenis output ini akan membedakan
cara pelaporan, baik kepada pemakai intern maupun pemakai ekstern.
 Teknologi informasi yang dipakai. Apabila perusahaan memanfaatkan
teknologi informasi untuk menyampaikan berbagai laporan, maka laporan
dapat disampaikan jauh lebih cepat, lebih tepat waktu, dan lebih terjamin
kerahasiaannya.
 Jenis laporan yang dihasilkan,

2.9 PEMANTAUAN KINERJA

Pemantauan kinerja merupakan hal yang penting dalam pengawasan. Ada
beberapa metoda kunci (pokok) dalam melakukan pemantauan kinerja, yaitu: (1)
supervisi yang efektif, (2) pelaporan pertanggungjawaban, dan (3) internal
auditing.
Supervisi yang efektif mencakup: (1) pelatihan dan asistensi karyawan, (2)
pemantauan kinerja karyawan, (3) koreksi kesalahan, dan (4) penjagaan aktiva
dengan cara memantau karyawan yang memiliki akses ke aktiva tersebut.
Supervisi ini terutama penting dalam organisasi yang tidak dapat mengelaborasi
pelaporan pertanggungjawaban atau tidak bisa melakukan pemisahan fungsi
karena terlalu kecilnya organisasi tersebut.
Pelaporan pertanggungjawaban mencakup: (1) anggaran, kuota, skeduljadual,
biaya standar, kualitas standar, (2) laporan kinerja, yang berisi informasi realisasi
rencana, rencana (anggaran), dan selisih keduanya, (3) prosedur untuk

23
menyelidiki selisih yang jumlahnya signifikan dan prosedur untuk
menindaklanjuti penyimpangan dari rencana.
Internal auditing mencakup aktivitas pengkajian terhadap daya andal dan
integritas informasi operasi dan keuangan, dan memberikan suatu penilaian
terhadap efektifitas pengawasan intern. Aktivitas yang dilakukan mencakup: (1)
penilaian ketaatan karyawan terhadap kebijakan manajemen, prosedur dan
peraturan serta hukum yang berlaku, dan (2) penilaian efektifitas dan efisiensi
manajemen. Dibandingkan dengan audit ekstemal, maka audit internal ini
memberikan penekanan pada pengendalian manajemen, oleh karena itu, mereka
dapat mendeteksi:
 Jumlah jam kerja lembur yang terlalu banyak/berlebih (excess overtime)
 Pemakaian aktiva yang tidak optimal (underused asset) Adanya persediaan
barang yang telah usang, baik usang secara fisik maupun usang secara
teknologi (obsolote inventory)
 Penggantian biaya perjalanan dinas (travel expense reimbursement)
 Anggaran dan kuota yang terlalu longgar (excessively loose budgets and
quotas)
 Adanya pengeluaran modal yang tidak dikaji secara memadai sebelum
disetujui, dan
 Persoalan-persoalan yang berkait dengan proses produksi (production
bottlenecks)
Agar dapat bekerja secara efektif dan independen, maka fungsi internal
audit ini secara ganisasi harus independen dari fungsi operasi dan akuntansi.
Biasanya fungsi ini langsung bertanggung jawab kepada direksi.

24
 BAB III
PENUTUP
3.1 Kesimpulan
Sistem pengendalian intern yang handal dapat mencegah timbulnya kerugian
karena penggunaan sumberdaya yang boros, keputusan manajemen yang tidak
akurat dan sebagainya. Konsep pengendalian ini semakin lama semakin penting
dan menempati posisi yang strategis karena ancaman terhadap SIA meningkat
baik dari sisi jenis maupun intensitasnya. Selain itu, kemajuan dalam bidang
teknologi informasi juga menyebabkan cara pengelolaan data juga mengalami
perubahan, sehingga ikut meningkatkan ancaman terhadap SIA. Dengan demikian
sebuah perusahaan harus memiliki sistem pengendalian intern yaitu rencana
organisasi dan metoda yang digunakan untuk menjaga atau melindungi aktiva,
menghasilkan infromasi yang akurat dan dapat dipercaya, dan untuk ditaatinya
kebijakan manajemen. Pengendalian intern dibagi menjadi 2, yaitu pengendalian
administrasi dan pengendalian akuntansi.
Struktur pengendalian intern merupakan konsep yang lebih baru memiliki 3
komponen, yaitu lingkungan pengendalian, sistem akuntansi, dan prosedur
pengendalian. Selain itu pengendalian dapat pula dikelompokkan menurut
tujuannya, yaitu pengendalian preventif, pengendalain detektif, dan pengendalian
korektif. Menurut waktu pelaksanaannya, pengendalian dibagi menjadi dua, yaitu
feedforward control dan feedback control. Menurut obyek yang dikendalikan,
pengendalian dibagi menjadi dua, yaitu pengendalian umum dan pengendalian
aplikasi. Menurut tempat implementasinya dalam sikus pengolahan data,
pengendalian dibagi menjadi 3, yaitu pengendalian input, pengendalian proses,
dan pengendalian output.

3.2 Saran
Tulisan dalam makalah ini banyak terdapat kesalahan dan kekurangan.
Oleh sebab itu, diharapkan dapat melanjutkan dan mengembangkan reverensi
mengenai Konsep Pengendalian Intern.

25
 DAFTAR PUSTAKA
Krismiaji. 2015. Sistem Informasi Akuntansi. Yogyakarta : STIM YKPN

26