BAB 4

Pengendalian Sistem Informasi Akuntansi

Pengendalian Internal menurut Horngren (2009:390) dalam Dewi, dkk, pengendalian

intern adalah rencana organisasional dan semua tindakan yang dirancang untuk mengamankan
aktiva, mendorong karyawan untuk mengikuti kebijakan perusahaan, meningkatkan efisiensi
operasi, memastikan catatan akuntansi yang akurat dan dapat diandalkan. Sedangkan menurut
Dasaratha V.Rama-Frederick L.Jones (2008:132) pengendalian internal (internal control) adalah
suatu proses, yang dipengaruhi oleh dewan direksi entitas, manajemen, dan personel lainnya,
yang dirancang untuk memberikan kepastian yang beralasan terkait dengan pencapaian sasaran
kategori sebagai berikut:
 efektivitas dan efisiensi operasi
 keandalan pelaporan keuangan
 ketaatan terhadap huku, dan peraturan yang berlaku.

Apabila ditinjau dari terjadinya permasalahan yang harus dikendalikan, pengendalian internal
dapat dibedakan menjadi (Nugroho, 2010:235) :
a. Pengendalian preventif atau pengendalian umpan maju, yaitu pengendalian dengan jalan
menangkal sebelum permasalahan terjadi dan untuk mencegah terjadinya
ketidakefisienan.
b. Pengendalian detektif atau umpan balik, yaitu pengendalian yang berfungsi mengungkap
permasalahan dalam suatu aktivitas, segera setelah aktivitas itu terjadi.
c. Pengendalian korektif adalah pengendalian yang berfungsi mengoreksi kesalahan yang
ditemukan oleh pengendalian detektif.

Komponen Pengendalian Internal

Menurut The Committee of Sponsoring Organization (COSO) (2013), Pengendalian internal

terdiri dari lima komponen yaitu: Pengendalian internal terdiri dari lima komponen yaitu:

a. Lingkungan Pengendalian (Control Environment)

Lingkungan pengendalian adalah seperangkat standar, proses dan struktur yang
memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi.
 Dalam Committee of Sponsoring Organization (COSO) (2013), terdapat lima prinsip
yang berkaitan dengan lingkungan pengendalian antara lain:
 Komitmen terhadap integritas dan nilai etika
 Melaksanakan tanggung jawab pengawasan Dewan komisaris independen
terhadap manajemen dan melaksanakan pengawasan terhadap pengembangan dan
kinerja pengendalian internal.
 Menetapkan struktur, wewenang dan tanggungjawab Manajemen menetapkan,
dengan pengawasan dewan komisaris, struktur, jalur pelaporan, kewenangan, dan
tanggung jawab dalam mencapai tujuan.
 Komitmen terhadap kompetensi Organisasi menunjukkan komitmen untuk
mendapatkan, mengembangkan, dan mempertahankan individu yang kompeten
dalam upaya pencapaian tujuan organisasi.
 Mendorong akuntabilitas atas sistem pengendalian internal Organisasi mendorong
individu mengemban akuntabilitas atas tanggung jawabnya terhadap pengendalian
internal.
b. Penilaian Risiko (Risk Assessment)
Setiap entitas menghadapi berbagai risiko dari sumber eksternal maupun internal
risiko didefinisikan sebagai kemungkinan suatu peristiwa yang akan terjadi dan
mempengaruhi pencapaian tujuan. Penilaian risiko melibatkan proses yang dinamis dan
berulang untuk mengidentifikasi dan menilai risiko terhadap pencapaian tujuan. Risiko
terhadap pencapaian tujuan dianggap relatif atau tergantung pada toleransi risiko yang
ditetapkan entitas. Dengan demikian, penilaian risiko membentuk dasar untuk
menentukan bagaimana risiko akan dikelola. Dalam Committee of Sponsoring
Organization (COSO) (2013), terdapat empat prinsip yang berkaitan dengan penilaian
risiko antara lain:
 Menentukan tujuan
 Mengidentifikasi dan menganalisis risiko
 Menilai risiko fraud
 Mengidentifikasi dan menganalisis perubahan signifikan
c. Aktivitas Pengendalian (Control Activities)
 Aktivitas pengendalian adalah tindakan yang ditetapkan melalui kebijakan dan
prosedur yang membantu memastikan arahan manajemen untuk mengurangi risiko
terhadap pencapaian tujuan. Aktivitas pengendalian dilakukan disemua tingkat entitas,
pada berbagai tahap dalam proses bisnis, dan pada lingkungan teknologi. Aktivitas
pengendalian bersifat preventif atau detektif dan dapat mencakup berbagai kegiatan
manual maupun otomatis, seperti otorisasi dan persetujuan, verifikasi, rekonsiliasi, dan
ulasan kinerja bisnis. Dalam Committee of Sponsoring Organization (COSO) (2013),
terdapat tiga prinsip yang berkaitan dengan aktivitas pengendalian antara lain :
 Mengembangkan aktivitas pengendalian
 Mengembangkan kontrol umum atas teknologi
 Merinci ke dalam kebijakan dan prosedur
d. Informasi dan komunikasi (Information and Communication)
Informasi diperlukan entitas untuk melaksanakan tanggung jawab pengendalian
internal untuk mendukung pencapaian tujuan manajemen menggunakan informasi yang
relevan untuk mendukung berfungsinya komponen lain dari pengendalian internal.
Komunikasi bersifat terus menerus yang menyediakan berbagai dan memperoleh
informasi yang diperlukan. Komunikasi internal adalah sarana untuk menyebarkan
informasi ke seluruh organisasi.
Hal tersebut memungkinkan personil atau karyawan menerima pesan yang jelas
dari manajer senior yang mengontrol tanggung jawab. Komunikasi eksternal adalah dua
kali lipat dari komunikasi internal yang menyediakan informasi kepada pihak eksternal
dalam menanggapi kebutuhan dan harapan pihak eksternal. Dalam Committee of
Sponsoring Organization (COSO) (2013), terdapat tiga prinsip yang berkaitan dengan
informasi dan komunikasi antara lain:
 Menggunakan informasi yang relevan
 Komunikasi internal yang efektif
 Komunikasi eksternal yang efektif

e. Pemantauan (Monitoring)
 Pemantauan adalah evaluasi berkelanjutan, evaluasi terpisah atau beberapa
kombinasi dari keduanya yang digunakan untuk memastikan apakah masing-masing dari
lima komponen pengendalian internal ada dan berfungsi.
Evaluasi berkelanjutan dibangung dalam proses bisnis pada tingkat yang berbeda
dari entitas, memberikan informasi yang tepat waktu, sedangkan evaluasi terpisah
dilakukan secara periodik, akan bervariasi dalam lingkup dan frekuensi tergantung pada
penilaian risiko, efektivitas evaluasi yang berkelanjutan dan pertimbangan manajemen
lainnya, temuan akan dievaluasi terhadap kriteria yang ditetapkan oleh regulator. Kriteria
yang diakui badan penetapan standar atau manajemen dan dewan direksi dan kekurangan
dikomunikasikan kepada manajemen dan dewan direksi yang sesuai. Dalam Committee
of Sponsoring Organization (COSO) (2013), terdapat dua prinsip yang berkaitan dengan
pengawasan antara lain :
 Evaluasi berkelanjutan dan/atau terpisah
 Mengevaluasi dan melaporkan setiap kekurangan

Tujuan Pengendalian Internal

Tujuan pengendalian internal menurut Mulyadi (2010:163) adalah sebagai berikut:
a. Menjaga kekayaaan organisasi Kekayaan fisik suatu perusahaan dapat dicuri,
disalahgunakan atau dihancurkan karena kecelakaan kecuali jika kekayaan tersebut
dilindungi dengan pengendalian yang memadai. Begitu juga dengan kekayaan perusahaan
yang tidak memiliki wujud fisik seperti piutang dagang akan rawan oleh kekurangan jika
dokumen penting dan catatan tidak dijaga.
b. Mengecek ketelitian dan keandalan data akuntansi Manajemen memerlukan informasi
keuangan yang diteliti dan andal untuk menjalankan kegiatan usahanya. Banyak
informasi akuntasi yang digunakan oleh manajemen untuk dasar pengambilan keputusan
penting. Pengendalian internal dirancang untuk memberikan jaminan proses pengolahan
data akuntansi mencerminkan perubahan kekayaan perusahaan.
c. Mendorong efisiensi Pengendalian internal ditujukan untuk mencegah dipublikasi usaha
yang tidak perlu atau pemborosan dalam segala kegiatan bisnis perusahaan dan untuk
mencegah penggunaan sumber daya perusahaan yang tidak efisien.

Efektivitas Pengendalian Internal

Efektivitas terkait dengan hubungan antara hasil yang diharapkan dengan hasil yang
sesungguhnya dicapai. Efektifitas adalah ukuran berhasil tidaknya suatu organisasi mencapai
tujuannya, apabila suatu organisasi berhasil mencapai tujuan, maka organisasi tersebut di
katakan telah berjalan dengan efektif. Menurut Akmal (2007) ciri-ciri pengendalian internal
efektif yaitu sebagai berikut:
1. Tujuannya jelas. Jika suatu pengendalian internal tidak dapat dimengerti, prosedur
pengendalian tersebut tidak akan digunakan dan tidak memiliki nilai.
2. Dibangun untuk tujuan bersama. Suatu pengendalian internal harus dapat dimanfaatkan
oleh seluruh pengguna atau seluruh pihak yang berkaitan.
3. Biaya yang dikeluarkan dapat mencapai tujuan
4. Didokumentasikan. Proses dokumentasi yang baik yakni proses dokumentasi yang
sederhana dan dapat dengan mudah dimengerti, jelas hubungannya dengan rasio
pengendalian, dan memberikan keyakinan kepada manajemen bahwa pengendalian
internal berada pada tempatnya.
5. Dapat diuji dan di-review. Proses pengendalian dan manajemen serta dokumentasinya
dapat diuji dan di-review untuk dapat disempurnakan atau dapat diperbarui jika proses
pengendalian internal yang dilakukan sudah tidak sesuai dengan kondisi pada saat
pengendalian dilakukan.

Komponen Pengendalian
Internal Committee of Sponsoring Organizations (COSO) mengeluarkan hasil penelitian
berkaitan dengan pengendalian internal. Penelitian COSO mendefinisikan pengendalian internal
sebagai proses yang diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka
yang berada di bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan
pengendalian dicapai dengan pertimbangan hal-hal berikut:
1. Efektivitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hokum dan peraturan yang berlaku
Berdasarkan COSO, pengendalian internal adalah proses karena hal tersebut menembus
kegiatan operasional organisasi dan merupakan bagian integral dari kegitan manajemen dasar.
Pengendalian internal memberikan jaminan yang wajar, bukan yang absolut/mutlak, karena
kemungkinan kesalahan manusia, kolusi, dan penolakan manajemen atas pengendalian, membuat
proses ini menjadi tidak sempurna. COSO menyajikan langkah yang signifikan atas definisi
pengendalian internal yang dahulu terbatas pada pengendalian akuntansi, menjadi pengendalian
yang menangani tujuan yang luas dari para dewan komisaris dan pihak manajemen yang terdiri
dari 5 (lima) komponen sebagai berikut:
1. Lingkungan pengendalian : Inti dari bisnis apapun adalah orang-orangnya. Ciri
perorangan, termasuk integritas, nilai-nilai etika, dan kompetensi serta lingkungan tempat
beroperasi. Mereka adalah mesin yang mengemudikan organisasi dan dasar tempat segala
hal terletak.
2. Aktivitas pengendalian : Kebijakan dan prosedur pengendalian harus dibuat dan
dilaksanakan untuk membantu memastikan bahwa tindakan yang diidentifikasi oleh
pihak manajemen untuk mengatasi resiko pencapaian tujuan organisasi, secara efektif
dijalankan.
3. Penilaian risiko : Organisasi harus sadar akan dan berurusan dengan risiko yang
dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan,
produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara
harmonis. Organisasi juga juga harus membuat mekanisme untuk mengidentifikasi,
menganalisis, dan mengelola risiko yang terkait.
4. Informasi dan Komunikasi : Di sekitar aktivitas pengendalian terdapat sistem informasi
dan komunikasi. Mereka memungkinkan orang-orang dalam organisasi untuk mendapat
dan bertukar informasi yang dibutuhkan untuk melaksanakan, mengelola, dan
mengendalikan operasinya.
5. Pengawasan : Seluruh proses harus diawasi, dan perubahan dilakukan sesuai dengan
kebutuhan. Melalui cara ini sistem dapat beraksi secara dinamis, berubah sesuai tuntutan
keadaan.

Keterbatasan Pengendalian Internal

Keterbatasan pengendalian internal menurut Hery (2016:170) sistem pengendalian
internal perusahaan pada umumnya dirancang untuk memberikan jaminan yang memadai bahwa
aset perusahaan telah diamankan secara tepat dan bahwa catatan akuntansi dapat diandalkan.
Pada dasarnya, konsep jaminan yang memadai ini sangat terkait langsung dengan sebuah asumsi
yang mengatakan bahwa biaya yang dikeluarkan untuk membentuk/menerapkan prosedur
pengendalian seharusnya jangan sampai melebihi manfaat yang diperkirakan akan
timbul/dihasilkan dari pelaksanaan prosedur pengendalian tersebut. Keterbatasan pengendalian
internal menurut Hery (2016:170) meliputi:
1. Faktor Manusia
Faktor yang sangat penting sekali dalam setiap pelaksanaan sistem pengendalian internal,
sebuah sistem pengendalian yang baik akan dapat menjadi tidak efektif oleh karena
adanya karyawan yang kelelahan, ceroboh, atau bersikap acuh tak acuh.
2. Persekongkolan (Kolusi)
Dimana kolusi ini akan dapat secara signifikan mengurangi keefektivaa sebuah sistem
dan mengeliminasi proteksi yang ditawarkan dari pemisahan tugas.
3. Ukuran Perusahaan
Ukuran perusahaan juga dapat memicu keterbatasan pengendalian internal. Dalam
perusahaan yang berskala kecil, sebagai contoh, mungkin akan sangat sulit untuk
menerapkan pemisahan tugas atau memberikan pengecekan independen/verifikasi
internal, mengingat satu karyawan mungkin saja dapat merangkap mengerjakan beberapa
pekerjaan yang berbeda sekaligus.
Refrensi :

Akmal. (2006). Pemeriksaan Intern (Internal Audi). Jakarta: PT. Indeks, Kelompok Gramedia.

Horngren, Charles T., Srikant M. Datar dan George Foster, Akuntansi Biaya Penekanan
Manajerial, Terjemahan Desi Andriani, Edisi ke sebelas, Salemba Empat, Jakarta, 2005

Wijayanto, Nugroho. 2001. Sistem Informasi Akuntansi. Penerbit Erlangga. Jakarta.

Rama Dasaratha V/ Frederick L. Jones.2008. Sistem Informasi Akuntansi. Buku 1. Jakarta:

Salemba Empat

Committee of Sponsoring Organization (COSO) of The Treadway Commission. 2013. Internal

Control – Integrated Framework: Executive Summary. COSO. Mei 2013.

Mulyadi. 2010. Sistem Akuntansi, Edisi ke-3, Cetakan ke-5. Penerbit Salemba Empat, Jakarta.

Hery. (2016). Auditing dan Asurans. Jakarta: PT Grasindo