Oleh :
Widya Hartati Alimuddin
( C 30118156 )
UNIVERSITAS TADULAKO
2021
KATA PENGANTAR
Segala puji dan syukur kami panjatkan kepada Allah SWT. karena telah melimpahkan
rahmat, karunia, dan hidayah-Nya, sehingga kami dapat menyusun makalah ini. Makalah ini
kami buat dengan segala kekurangannya, namun dikandung harapan sebagai bahan
pembelajaran progam studi Pendidikan Ekonomi karena masalah yang akan di bahas dalam
makalah ini mengenai “Pengendalian Dan Sistem Informasi Akuntansi.”
Karya ini bertujuan untuk memenuhi tugas progam studi Pendidikan Ekonomi.
Demikian yang dapat kami sampaikan, ada pun kami sangat mengharapkan kritik dan saran
yang kiranya membangun sebagai bahan masukan kami dalam menyusun makalah
selanjutnya. Dan kami mohon maaf apabila dalam membuat makalah ini terdapat
kekurangan, karena kami menyadari, bahwa makalah ini jauh dari kata sempurna. Dan tak
lupa pula kami ucapkan terimakasih untuk semua pihak yang telah membantu
terselesaikannya makalah ini.
Palu, 03 Agustus 2021
Penyusun
BAB I
PENDAHULUAN
1.1 Latar Belakang
Masyarakat telah semakin tergantung pada sistem informasi akuntansi, yang juga telah
berkembang semakin kompleks untuk memenuhi peningkatan kebutuhan atas informasi.
Sejalan dengan peningkatan kompleksitas sistem dan ketergantungan pada sistem tersebut,
perusahaan menghadapi peningkatan risiko atas sistem mereka yang sedang di negosiasikan
tersebut.
Mengapa ancaman terhadap sistim informasi akuntansi terus meningkat hampir setiap
tahun, lebih dari 60% mengalami sebuah kegagalan besar dalam mengendalikan keamanan
dan intregitas sistim komputer mereka. Penyebab-penyebanya adalah sebagai berikut:
1. Informasi tersedia untuk junlah karyawan yang sangat besar. Chevron contohnya memiliki
35.000 unit personal komputer.
2. Informasi yang didistribusikan dalam jaringan informasi sukar untuk diawasi. Di Chevron,
informasi didistribusikan ke setiap sistim dan ke beribu-ribu karyawan diseluruh dunia.
Setiap sistim dan karyawan berpotensi mewakili titik rentan pengawasan.
3. Pelanggan dan supplier dapat mengakses setiap sistim dan data. Contoh WalMart
membolehkan vendornya untuk mengakses database mereka. Bayangkan kepercayaan yang
diberikan seperti ini kepada vendor yang memiliki hubungan dengan pesaing.
Organisasi belum melakukan proteksi data secara cukup memiliki beberapa alasan:
· Beberapa perusahaan melihat bahwa kehilangan beberapa informasi penting masih jauh
dan sepertinya bukan ancaman
· Implikasi pengendalian akibat berpindahnya sistim komputer yang tersentral kesistim
berbasis internet tidak sepenuhnya dipahami.
· Banyak perusahaan tidak menyadari bahwa informasi adalah sebuah sumber strategisdan
melindunginya membutuhkan sebuah strategi, contohnya sebuah perusahaankehilangan
jutaan dollar karena tidak melindungi transmisi data. Seorang pesaingmasuk ke jaringan
telepon dan mengfax design produk baru.
· Produktivitas dan biaya menekan motivasi manajemen
Segala potensi kejadian yang merugikan disebut ancaman (threat) atau sebuah kejadian
(event). Kerugian uang yang potensial dari sebuah ancaman disebut paparan atau dampak.
Kemungkinan bahwa paparan (exposure) atau dampak (impact) akan terjadi disebut sebagai
kemungkinan (likelihood) ancaman.
1.2 Rumusan Masalah
1. Kerangka Pengendalian pada SIA
2. Penjelasan mengenai Lingkungan Internal
3. Penjelasan mengenai Penilaian Resiko dan Respons Risiko
4. Informasi dan Komunikasi seperti apa
5. Pengawasan pada SIA
BAB II
PEMBAHASAN
2.1 Kerangka Pengendalian
Bagian ini membahas tiga kerangka yang digunakan untuk mengembangkan sistem
pengendalian internal;
Kerangka COBIT
Information system audit and control association (ISACA) mengembangkan kerangka
control objective for information and related technology (COBIT). COBIT
menggabungkan Asosiasi Pengendalian dan Audit Sistim Informasi (ISACA) telah membuat
kerangka tujuan pengendalian untuk informasi dan teknologi (COBIT).
COBIT menggabungkan standar pengendalian dari 36 sumber yang berbeda kedalam sebuah
kerangka tunggal yang memungkinkan (1)manajemen untuk membuat patokan keamanan dan
pelaksanaan pengendalian dari lingkungan IT, (2)Pengguna dijamin bahwa keamanan IT
yang cukup dan keberadaan pengendalian, dan (3)para Auditor memperkuat opini
pengendalian internal dan mempertimbangkan masalah keamanan IT dan pengendalian yang
dilakukan.
COBIT 5 didasarkan pada lima prinsip utama tata kelola dan manajemen TI. Prinsip-
prinsip berikut ini memungkinkan dalam membantu organisasi membangun sebuah tata
kelola yang efektif dan kerangka manajemen yang melindungi investasi pemangku
kepentingan dan memhasilkan sistem informasi terbaik.
1. Memenuhi keperluan pemangku kepentingan. Kerangka COBIT 5 membantu para
pengguna mengatur proses dan prosedur bisnis untuk menciptakan sebuah sistem informasi
yang menambah niali untuk pemangku kepentingan.ia juga memungkinkan perusahaan
menciptakan keseimbangan yang tepat di antara resiko dan penghargaan.
2. Mencakup perusahaan dari ujung ke ujung. Kerangka COBIT tidak hanya berfokus pada
operasi IT, ia juga mengintegrasikan semua ungsi dan proses IT kedalam fungsi serta proses
keseluranperusahaan
3. Mengajukan sebuah kerangka terintegrasi dan tunggal. Kerangaka cobit 5 dapat
disejajarkan pada tingkat yang tinggi dengan standar dan kerangaka lainya.
4. Memukinkan pendekatan holistik. Kerangka cobit 5 memeberi sebuah pendekatan holistik
yang menghasilkan tata kelola dan manajemen yang efektif dari semua fungsi TI di
perusahaan
5. Memisahkan tata kelola dari manajemen. Kerangka cobit 5 membedakan antara tata kelola
manajemen
2.2 Linkungan Internal
Lingkungan Internal (Internal Environment), atau budaya perusahaan mempengaruhi
cara organisasi menetapkan strategi dan tujuannya; membuat struktur aktivitas bisnis; dan
menidentifikasi, menilai, serta merespon resiko. Ini adalah fondasi dari seluruh komponen
ERM lainnya. Lingkungan Internal yang lemah atau tidak efisien sering kali menghasilkan
kerusakan didalam manajemen dan pengendalian resiko. Hal tersebut secara esensial
merupakan hal yang sama dengan lingkungan pengendalian pada kerangka IC. Sebuah
Lingkungan Internal mencakup Hal-hal sebagai berikut.
1. Filosofi Manajemen, Gaya pengoprasian, dan Selera Resiko.
Secara keseluruhan, sebuah organisasi memiliki sebuah filosofi atau kepercayaan dan
sikap yang dianut bersama, tentang resiko yang mempengaruhi kebijakan, prosedur,
komunikasi lisan dan tulisan serta keputusan . Perusahaan juga memiliki selera resiko (Risk
Appetite), yaitu jumlah resiko yang bersedia diterima oleh sebuah perusahaan untuk
mencapai tujuan dan sasarannya. Untuk menghindari resiko yang tidak semestinya, selera
resiko harus selaras dengan strategi perusahaan.
Semakin bertanggung jawab filosofi dan gaya pengoprasian manajemen, serta makin jelas
mereka berkomunikasi, maka semakin besar kemungkinan para pegawai akan bertindak
dengan tanggung jawab. Jika manajemen hanya memiliki sedikit perhatian pada pengendalian
internal dan manajemen resiko, maka pegawai akan menjadi kurang rajin untuk mencapai
tujuan pengendalian. Budaya di Springer’s Lumber & Supply menjadi sebuah contoh. Maria
Piler menemukan bahwa garis wewenang dan tanggung jawab di tetapkan dengan longgar
dan mencurigai bahwa manajemen mungkin telah menggunakan ‘’Akuntansi Kreatif ‘’ untuk
meningkatkan kinerja perusahaan. Jason Scott menemukan bukti atas praktik pengendalian
internal yang buruk dalam fungsi pembelian dan utang. Dua kondisi tersebut mungkin
berkaitan; sikap longgar manajemen mungkin menyebabkan ketidakpedulian departemen
kepedulian terhadap praktik pengendalian internal yang baik.
2. Komitmen terhadap Integrasi, Nilai – Nilai Etis, dan Kompetensi.
Standar etis merupakan bisnis yang baik Integritas dimulai dari puncak kepemimpinan
dengan para pegawai perusahaan mengadopsi sikap manajemen puncak tentang resiko dan
pengendalian. Perusahaan mendukung Integritas dengan :
· Mengajarkan dan mensyaratkan secara aktif.
· Menghindari pengharapan atau insentif yang tidak realitis sehingga motivasinya tindakan
dusta atau ilegal
· Memberikan penghargaan atas kejujuran serta memberikan lebel ferbal pada perilaku
jujur dan tidak jujur secara konsisten.
· Mengembangkan sebuah kode etik tertulis yang menjelaskan secara eksplisit perilaku –
perilaku jujur dan tidak jujur.
· Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau ilegal dan
mendisiplinkan pegawai yang tidak melaporkannya.
· Membuat sebuah komitmen untuk kompetensi.
3. Pengawasan Pengendalian Oleh Dewan Direksi
Dewan Direksi yang terlibat mewakili kepentingan dan memberikan tinjauan independen
manajemen yang bertindak seperti sebuah pengecekan dan penyimbangan atas tindakan
tersebut. Komitmen Audit (Audit Committee), Komitmen audit bertanggung jawab atas
pelaporan keuangan, kepatuhan terhadap pengaturan, pengendalian internal, serta perekrutan
dan pengawasan baik auditor maupun pengawasan ekternal, yang melaporkan seluruh
kebijakan dan praktik akuntansi kepentingan kepada komitmen tersebut.
Mengidentifikasi Kontrol
Manajemen harus mengenali kendali yang melindungi perusahaan dari setiap kejadian.
Mencegah kendali biasanya lebih dulu dari mendeteksi kendali. Saat kendali pencegahan
gagal, kendali deteksi diperlukan untuk menemukan permasalahan. Koreksi kendali
membantu memperbaiki masalah yang ada. Sistem kendali internal yang baik harus
digunakan untuk ketiganya.
Sebagai tambahan untuk pengidentifikasian dan pencatatan seluruh transaksi yang valid,
SIA harus mengklasifikasikan transaksi secara tepat, mencatat transaksi pada nilai moneter
yang sesuai, mencatat transaksi di dalam periode akuntansi yang sesuai, dan menyajikan
transaksi secara tepat dan pengungkapkan lainnya di dalam laporan keuangan.
Komunikasi harus dilakukan secara internal dan eksternal untuk menyediakan informasi yang
dibutuhkan guna menjalankan aktivitas pengendalian internal harian. Seluruh personel harus
memahami tanggung jawab mereka.
Kerangka IC yang diperbarui memerinci bahwa 3 prinsip berikut berlaku di dalam proses
informasi dan komunikasi :
1. Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas tinggi untuk
mendukung pengendalian internal.
2. Mengkomunikasikan informasi secara internal, termaksud tujuan dan tanggung jawab yang
diperlukan untuk kompenen-kompenen lain dari pengendalian internal.
3. Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada pihak-pihak
eksternal.
2.6 Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus di awasi secara
berkelanjutan di evaluasi dan dimodifikasi sesuai kebutuhan segala kekurangan harus dilapor
kepada manajemen senor dan dewan direksi. Efektifitas pengendalian internal di ukur dengan
menggunakan evaluasi formal atau evaluasi penilaian diri.atau hal ini dapat dialkukan dengan
pengauditan internal. Pengawasan yang efektif melibatkan melatih dan mendampingi
pegawai, mengawasi kinerja mereka, mengoreksi kesalahan dan mengawasi pegawai yang
memiliki akses terhadap aset.
Audit keaman eksternal, internal, dan jaringan dapat menilai dan mengawasi risiko
maupun mendeteksi penipuan dan kesalahan. Menginformasikan para pegawai audit
membantu menyelesaikan masalah-masalah privaci, menghalangi penipuan dan mengurangi
kesalahan. Para auditor harus menguji pengendalian sistem secara reguler dan menelusuri file
pengguna sistem untuk mencari aktifitas mencurigakan secara periodik. Audit internal
menilai keterandalan secara integritas informasi dan operasi keuangan, mengevaluasi
efektifitas pengendalian internal, dan menilai kepatuhan pegawai dengan kebijakan dan
prosedur manajemen maupun perundangan dan peraturan yang berlaku. Fungsi audit internal
harus independen dari fungsi akuntansi dan pengoperasian secara organisasi. Audit internal
harus melapor kepada komite audit, bukan pengawas atau CFO.
· Computer security officer (CSO) seorang pegawai yang independen dari fungsi sistem
informasi yang mengawasi sitem, menyebarkan informasi mengenai penggunaan sistem yang
tidak sesuai dengan konsekuensinya, serta melapor kepada manajemen puncak.
· Chief compliance forensik (CCO) seorang pegawai yang bertanggung jawab atas semua
tugas kepatuhan yang terkait sox serta pengaturan hukum dan peraturan
· Penyidik forensik individu yang memilki spesialisasi dalam penipuan, sebagian besar dari
mereka memiliki pelatihan khusus dari agen-agen penegak hukum lainya, seperti FBI atau
IRS atau memiliki sertifikasi profesional seperti Certifien fraud examiner(CFE)
· Special forensik komputer pakar komputer pakar komputer yang menemukan,
mengekstrasi, mengamankan, dan mendukomentasi buktu komputer seperti keabsahan,
akurasi, dan integritas bahwa tidak akan menyerah pada tantangan hukum.
Orang-orang yang menyasikan perilaku curang sering kali terbagi di antara dua
perasaan yang bertentangan. Meskipun mereka ingin melindungi aset perusahaan dan
melaporkan pelaku penipuan, mereka merasa tidak nyaman untuk melakukan pelaporan
penipuan, sehingga yang sering terjadi adalah mereka tetap diam. Keengganan ini lebih kuat
jika mereka takut akan para whistle blower yang diasingkan, dianiaya, atau mengalami
bahaya pada karier mereka. Sarbanes-Oxley Act (SOX) mengamanatkan sebuah mekanisme
bagi para pegawai agar melaporkan penipuan dan penyalahgunaan. Sebuah hotline penipuan
(fraud hotline) merupakan cara yang efektif untuk mematuhi hukum dan meyelesaikan
konflik whistle blower.
BAB III
PENUTUP
A. KESIMPULAN
DAFTAR PUSTAKA
http://www.anekamakalah.com/2013/01/makalah-sistem-informasi-akuntansi.html
http://fairuzelsaid.com/konsep-dasar-sistem-informasi-
akuntansi/https://id.wikipedia.org/wiki/Sistem_informasi_akuntansi
https://lyariischa.blogspot.com/2015/09/makalah-sistem-informasi-akuntansi-sia.html