SISTEM INFORMASI MANAJEMEN

SISTEM PENGENDALIAN INFORMASI AKUNTANSI

OLEH :
KELOMPOK H
1. PUTU YODYA LESTARI (2002013878)
2. I KADEK ADI DHARMA PUTRA (2002013924)
3. IDA AYU PUTRI ARIMASYUNI (2002013895)
4. NI PUTU VALENTINA PEBRIYANTI (2002013896)

PROGRAM STUDI MANAJEMEN

FAKULTAS EKONOMI BISNIS DAN PARIWISATA
UNIVVERSITAS HINDU INDONESIA
DENPASAR
2022
 KATA PENGANTAR

Puji syukur kami panjatkan kehadapan Tuhan Yang Maha Esa, karena atas berkat Rahmat
dan karunia-Nya kami dapat menyelesaikan penulisan makalah ini. adapaun tujuan penulisan
makalah ini adalah untuk memenuhi Tugas Mata Kuliah Sistem Informasi Manajemen. Selain itu
ditujukan sebagai pedoman belajar bagi mahasiswa dan masyarakat umum, dan diharapkan dapat
menambah wawasan bagi para pembaca.
Kami menyadari dalam penulisan makalah ini masih terdapat banyak kekurangan baik
dari segi materi maupun penulisan. Oleh karena itu kami sangat mengharapkan adanya kritik
dan saran yang membangun demi penyempurnaan makalah ini.

Hormat kami,

Kelompok H
 DAFTAR ISI

Kata Pengantar...................................................................................................................II
Daftar Isi.............................................................................................................................III
BAB I
PENDAHULUAN
1.1 Latar Belakang.............................................................................................................1
1.2 Rumusan Masalah........................................................................................................2
1.3 Tujuan Penulisan..........................................................................................................2
BAB II
PEMBAHASAN
2.1 Sistem informasi akuntansi..........................................................................................3
2.2 Sistem Pengendalian Informasi Akuntansi.................................................................4
2.3 Ikhtisar Konsep Pengendalian....................................................................................5
2.4 Kerangka Pengendalian...............................................................................................6
2.5 Elemen-Elemen Utama Dalam Lingkungan Internal Perusahaan Serta Empat
Tujuan Pengendalian Yang Perlu Dibuat Perusahaan..............................................11
2.6 Identifikasi Kejadian Yang Memengaruhi Ketidakpastian Dan Teknik-Teknik
Mengidentifikasi............................................................................................................14
2.7 Penilaian Risiko Dan Respons Risiko.........................................................................14
2.8 Aktivitas Pengendalian................................................................................................15
2.9 Cara Mengkomunikasikan Informasi Dan Pengawasan Proses Pengendalian
Pada Organisasi...........................................................................................................16
BAB III
PENUTUP
Kesimpulan.........................................................................................................................17
Daftar Pustaka....................................................................................................................18
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Sistem informasi akuntansi merupakan sistem formal yang utama dalam kebanyakan
perusahaan. Sistem informasi formal adalah suatu sistem yang menjelaskan secara tertulis tentang
tanggungjawab pembuatan informasi. Kejadian financial yang terjadi dikomunikasikan melalui
sistem informasi akuntansi pada pihak yang berkepentingan berupa laporan-laporan kegiatan. Pada
perusahaan yang berorientasi untuk mendapatkan laba, penjualan merupakan kegiatan utama untuk
mencapai tujuan utama. Dalam rangka menunjang kegiatan penjualan, seorang manajer sangat
berkepentingan atas informasi yang berkaitan dengan penjualan, untuk menyajikan informasi
mengenai penjualan sehingga dapat digunakan untuk mengambil keputusan lebih lanjut.
Tujuan dari sistem akuntansi adalah untuk memperbaiki pengendalian intern dan untuk
memperbaiki informasi yang lebih baik, disamping untuk mengurangi biaya tata usaha atau biaya
administrasi, dan untuk menentukan pelaksanaan proses produksi agar lebih mudah menjalankan
perencanaan dan mencegah pelaksanaan operasional perusahaan yang kurang sehat. Sistem
akuntansi juga merupakan alat control perusahaan dalam menyelamatkan harta kekayaan
perusahaan.
Dalam pengembangan manajemen yang baik, sangatlah diperlukan sistem informasi di
dalam perusahaan. Salah satu sistem informasi perusahaan adalah sistem akuntansi. Dengan system
akuntansi yang baik, diharapkan manajer akan mampu mengendalikan perusahaan, agar kegiatan
usahanya berkembang. Untuk itu diharapkan adanya kerjasama antar karyawan walaupun tanggung
jawabnya tetap berada pada atasan. Oleh karenanya, pemimpin suatu perusahaan sangat
membutuhkan suatu sistem dalam menjalankan pengendalian intern, agar dapat mengamankan atau
mengawasi assets perusahaan.

Pengendalian internal merupakan hal yang mendasar dalam sistem akuntansi. Pengendalian
internal (internal control) merupakan kebijakan dan prosedur yang melindungi aktiva perusahaan
dari kesalahan penggunaan, memastikan aktiva perusahaan dari kesalahan penggunaan, memastikan
bahwa informasi usaha yang disajikan akurat dan meyakinkan bahwa hukum serta peraturan telah
diikuti. Pengendalian internal yang baik diperoleh dari suatu struktur yang terkoordinasi, yang
berguna bagi perusahaan untuk menyusun laporan keuangan yang lebih teliti, mencegah
kecurangankecurangan, dan mengamankan kekayaan-kekayaan.
1.2 Rumusan Masalah
1.2.1 Apa Saja Sistem Informasi Akuntansi?
1.2.2 Apa Saja Sistem Pengendalian Informasi Akuntansi?
1.2.3 Apa Saja Ikhtisar Konsep Pengendalian?
1.2.4 Apa Saja Kerangka Pengendalian?
1.2.5 Apa Saja Elemen-Elemen Utama Dalam Lingkungan Internal Perusahaan Serta Empat
Tujuan Pengendalian Yang Perlu Dibuat Perusahaan?
1.2.6 Apa Saja Identifikasi Kejadian Yang Memengaruhi Ketidakpastian Dan Teknik-Tekni
Mengidentifikasi?
1.2.7 Apa Saja Penilaian Risiko Dan Respons Risiko?
1.2.8 Apa Saja Aktivitas Pengendalian?
12.8 Apa Saja Cara Mengkomunikasikan Informasi Dan Pengawasan Proses Pengendalian
Pada Organisasi?

1.3 Tujuan Penulisan

1.3.1 Dapat Mengetahui Sistem Informasi Akuntansi
1.3.2 Dapat Mengetahui Sistem Pengendalian Informasi Akuntansi.
1.3.3 Dapat Mengetahui Ikhtisar Konsep Pengendalian.
1.3.4 Dapat Mengetahui Kerangka Pengendalian.
1.3.5 Dapat Mengetahui Elemen-Elemen Utama Dalam Lingkungan Internal Perusahaan Serta
Empat Tujuan Pengendalian Yang Perlu Dibuat Perusahaan.
1.3.6 Dapat Mengetahui Identifikasi Kejadian Yang Memengaruhi Ketidakpastian Dan Teknik-
Teknik Mengidentifikasi.
1.3.7 Dapat Mengetahui Penilaian Risiko Dan Respons Risiko.
1.3.8 Dapat Mengetahui Aktivitas Pengendalian.
1.3.9 Dapat Mengetahui Cara Mengkomunikasikan Informasi Dan Pengawasan Proses Pengendalian
Pada Organisasi.
 BAB II
PEMBAHASAN

2.1 SISTEM INFROMASI AKUNTANSI

Sistem informasi akuntansi (SIA) adalah sebuah sistem yang mengumpulkan,
menyimpan dan mengolah data keuangan dan akuntansi yang digunakan oleh pengambil
keputusan. Informasi akuntansi merupakan sistem yang umumnya berbasis komputer dan
metode untuk melacak kegiatan akuntansi dalam hubungannya dengan sumber daya
teknologi informasi.
A. BAGIAN-BAGIAN SISTEM INFORMASI AKUNTANSI
Terdapat beberapa bagian penting dalam sistem informasi akuntansi. Bagian tersebut
meliputi:
1. People yang bertugas mengoperasikan sistem serta melakukan ragam fungsi.
2. Procedure yakni bagian yang mengumpulkan, memproses, serta menyimpan data
yang ada hubungannya dengan aktivitas organisasi.
3. Data yakni bagian yang melakukan kegiatan dan proses bisnis.
4. Software merupakan bagian yang memproses data yang terdapat pada organisasi.
5. Infrastruktur Informasi Teknologi yang terdiri dari komputer serta peralatan lain.
B. FUNGSI SISTEM INFORMASI AKUNTANSI
Sebagai sebuah sistem informasi, SIA menangani segala sesuatu yang berkenaan
dengan Akuntansi, yang dimana akuntansi sendiri sebenarnya adalah sebuah sistem
informasi.

Adapun fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :

1. Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.

2. Memproses data menjadi informasi yang dapat digunakan dalam proses
pengambilan keputusan.
3. Melakukan kontrol secara tepat terhadap aset organisasi.
C. PRINSIP DASAR UNTUK KEANDALAN SISTEM INFORMASI AKUNTANSI
1. Keamanan dimana akses dalam sistem serta datanya dikontrol dan juga
dibatasi untuk yang berwenang saja.
2. Kerahasiaan yakni adanya perlindungan informasi yang sensitif dari
ungkapan yang tidak sah.
3. Privasi yang mana pengumpulan, pengungkapan, seta penggunaan informasi
pribadi mengenai pelanggan dilakukan menggunakan cara yang lebih privat
dan tepat.
4. Memproses integritas dimana pemrosesan data dilakukan secara lengkap,
akurat, tepat waktu, dan juga dilakukan dengan otorisasi secara tepat.
5. Ketersediaan dimana sistem informasi akuntansi tersedia untuk terpenuhinya
kewajiban operasional yang sesuai dengan kontrak.
 D. SUBSITEM SISTEM INFORMASI AKUNTANSI
1. Sistem pemrosesan transaksi yang mendukung proses operasi harian bisnis
2. Sistem pembukuan yang digunakan sebagai sistem untuk menghasilkan
laporan keuangan laiknya laporan neraca, rugi laba, pengembalian pajak,
serta cash flow.
3. Sistem pelaporan manajemen yang berguna untuk mengatur laporan pada
perusahaan yang meliputi laporan keuangan dan sebagainya. Sebagai contoh
laporan pertanggung jawaban, anggaran, kinerja, serta informasi data yang
berfungsi untuk mengambil keputusan.
E. HAMBATAN PADA SISTEM INFORMASI AKUNTANSI

1. Perusahaan membutuhkan software akuntansi serta perangkat komputer yang dapat

menunjang aktivitas keamanan serta kerahasiaan pada data keuangan seratus persen.
2. Adanya sumber daya manusia yang belum siap dalam menerapkan sistem serta
standarisasi keuangan baru. Sehingga butuh waktu yang lebih dalam pelatihan serta
penerapannya.
3. Kurang lengkapnya data keuangan serta informasi yang dihasilkan. Sehingga, masih
harus ada proses verifikasi. Waktu yang dibutuhkan pun menjadi lebih lama dari
yang seharusnya.

F. KELEBIHAN SISTEM INFORMASI AKUNTASI

1. Mampu Menyediakan informasi yang akurat dan tepat waktu sehingga dapat
melakukan aktivitas utama pada value chain secara efektif dan efisien.
2. Mampu Meningkatkan kualitas dan mengurangi biaya produk dan jasa yang
dihasilkan
3. Mampu Meningkatkan kemampuan dalam pengambilan keputusan
4. Mampu Meningkatkan sharing knowledge
5. Mampu menambah efisiensi kerja pada bagian keuangan.

G. KEKURANGAN SISTEM INFORMASI AKUNTASI

1. Belum mendukung multi gudang. Hal ini cukup mengganggu bila perusahaan yang
menggunakan software ini memiliki lebih dari satu gudang.
2. Format neraca masih menggunakan standar Australia.

2.2 SISTEM PENGENDALIAN INFORMASI AKUNTANSI

Pengendalian atau kontrol akuntansi (accounting control) adalah prosedur dan
dokumentasi yang terkait untuk mengamanan aset, melaksanakan dan mencatat transaksi
keuangan dan memastikan keandalan catatan keuangan.
Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi sangat
berguna untuk mencegah dan menjaga hal-hal yang tidak diinginkan. Sistem pengendalian
intern juga dapat digunakan untuk mengecek kesalahan-kesalahan yang terjadi sehingga
dapat dikoreksi.
2.3 IKHTISAR KONSEP PENGENDALIAN
Pengendalian internal adalah proses yang dijalankan untuk mnyediakan
jaminan memadai bahwa tujuan-tujuan pengendalian berikut telah dicapai:
 Mengamankan aset mencegah atau mendeteksi perolehan,
penggunaan, atau penempatan yang tidak sah
 Mengelola catatan dengan detail yang baik untuk melaporkan aset
perusahaan secara akurat dan wajar
 Memberikan informasi yang akurat dan reliable
 Menyiapkan laporan keuangan yang sesuai dengan kriteria yang
ditetapkan
 Mendorong dan memperbaiki efesiensioperasibnal
 Mendorong ketaatan tehadap kebijakan manajerial yang telah
ditentukan
 Mematuhi hukum dan peraturan yang berlaku

Pengendalian internal adalah sebuah proses karena ia menyebar ke seluruh aktivitas

pengoperasian perusahaan dan merupakan bagian integral dari aktivitas manajemen. Para
akuntan dan pengembang sistem membantu manajemen mencapai tujuan pengendaliannya
dengan.
1. mendesain sistem pengendalian yang efektif dengan menggunakan pendekatan
proaktif untuk mengeliminasi ancaman sistem, serta yang dapat
mendeteksi,memperbaiki dan memulihkan dari ancaman ketika terjadi dan
2. membuatnya lebih mudah guna membentuk pengendalian ke dalam sebuah sistem
pada tahapan desain awal dari pada menambahkannyasetelah terbentu.
Pengendalian internal menjalankan tiga fungsi penting sebagai berikut :
1. Pengendalian preventif (preventivecontrol), mencegah masalah sebelum
timbul.
2. Pengendalian detektif (detektif control) menemukan masalah yang tidak
terelakkan.
3. Pengendalian korektif (correctivecontrol), mengidentifikasi dan
memperbaiki masalah serta memperbaiki dan memulihkannya dari
kesalahan yang dihasilkan.
Pengendalian internal sering kali dipisahkan dalam dua kategori sebagai
berikut :
1. Penegndalian umum (generalcontrol), mamastikan lingkungan pengendalian
sebuah organisasi stabil dan dikelola dengan baik. Contohnya,keamanan
infrastruktur Ti, dan pengendalian pembelian perangkat lunak, pengengembangan
dan pemeliharaan.
2. Pengendalian aplikasi (applicationcontrol) mencegah, mendeteksi, dan
mengoreksi kesalahan transaksi serta penipuan di dalam di dalam program
aplikasi. Pengendalian ini fokus terhadap ketekapan, kelengkapan, validitas, serta
otorisasi data yang di dapat, dimasukan di proses, disimpan, diransmisikan ke
sistem lain, dan dilaporkan.
2.4 KERANGKA PENGENDALIAN
A. Kerangka Pengendalian COBIT
COBIT merupakan singkatan dari Control Objective for Information and Related
Technology, adalah sebuah kerangka kerja yang dibuat oleh ISACA untuk Information
Technology management dan Information Technology governance.Information System
Audit and Control Assocation (ISACA) mengembangkan kerangka Control Objective
Informastioand Related Technology (COBIT). COBIT menggabungkan standar-standar
pengendalian dari banyak sumber berada ke dalam sebuah kerangka tuggal yang
memungkinkan (1) manajemen untuk membuat tolak ukur praktik-praktik keamanan
dan pengendalian lingkungan TI, (2) para pengguna layanan TI dijamin dengan adanya
keamanan dan pengendalian yang memadai, dan (3) para auditor memperkuat opini
pengendalian internal yang dilakukan. COBIT Lima adalah kerangka komperhensif
yang membantu perusahaan mencapai tujuan tata kelola dan manajemen TI mereka.
Kelengkapan ini adalah salah satu kekuatan COBIT Lima dan menekankan pada
penerimaan internasional yang berkembang sebagai sebuah kerangka untuk mengelola
serta mengendalikan sistem infromasi.
COBIT memiliki beberapa komponen yang antara lain meliputi:
1. Executive summary
2. Framework
3. Control objective
4. Audit guidelines
5. Management guidelines
6. Control practices
Tujuan pada setiap komponen COBIT adalah:
a. Planning and Organization
Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi
bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan
bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan,
dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda.
b. Acquisition and Implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan
atau diperoleh, serta diimplementasikan, dan terintegrasi ke dalam proses
bisnis. Selain itu, perubahan serta pemeliharaan sistem yang ada harus di cakup
dalam domain ini untuk memastikan bahwa siklus hidup akan terus
berlangsung untuk sistem-sistem ini.

c. Delivery and Support

Domain ini Memberikan Fokus Utama Pada aspek penyampaian/pengiriman
dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi
dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan
pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan
ini termasuk isu/masalah keamanan dan juga pelatihan.
 d. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga
kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada
perlunya pengawasan manajemen atas proses pengendalian dalam organisasi
serta penilaian independen yang dilakukan baik auditor internal maupun
eksternal atau diperoleh dari sumber-sumber alternatif lainnya.

B. Kerangka Pengendalian Internal COSO

Committee of Sponsoring Organizations (COSO) merupakan sebuah kelompok sektor
swasta yang terdiri atas Asosiasi Akuntansi Amerika, AICIPA, Ikatan Auditor Internal,
Ikatan Akuntan Manajemen, dan Ikatan Eksekutif Keuangan. Pengendalian internal
adalah sebuah kerangka yang menjelaskan pengendalian intemal dan memberikan
panduan untuk mengevaluasi dan mengingkatkan sistem pengendalian internal. Pada
1992, COSO menerbitkan pengendalian internal (internal control)-kerangka terintegrasi
(IntegratedFramework}-IC, yang diterima secara luas sebagai otoritas untuk
pengendalian internal yang digabungkan ke dalam kebijakan, peraturan, dan regulasi
yang digunakan untuk mengendalikan aktivitas bisnis.
Komponen pengendalian COSO antara lain meliputi:
a. Lingkungan Pengendalian Tindakan atau kebijakan manajemen yang
mencerminkan sikap manajemen puncak secara keseluruhan dalam
pengendalian manajemen.
b. Penilaian Risiko Tindakan manajemen untuk mengidentifikasi dan
menganalisis risiko-risiko yang relevan dalam penyusunan laporan keuangan
dan perusahaan secara umum.
c. Aktivitas Pengendalian Kebijakan dan prosedur, selain yang sudah termasuk
dalam empat komponen lainnya, yang membantu memastikan bahwa
tindakan yang diperlukan telah diambil untuk menangani risiko guna
mencapai tujuan entitas.
d. Informasi dan Komunikasi Tindakan untuk mencatat, memproses dan
melaporkan transaksi yang sesuai untuk menjaga akuntabilitas.
e. Pemantauan Penilaian terhadap mutu pengendalian internal secara
berkelanjutan maupun periodik untuk memastikan pengendalian internal telah
berjalan dan telah dilakukan penyesuaian yang diperlukan sesuai kondisi
yang ada.
Tujuan pada setiap komponen COSO adalah:
a. Lingkungan pengendalian menyediakan arahan bagi organisasi dan
mempengaruhi
b. kesadaran pengendalian dari pihak-pihak yang ada dalam organisasi
tersebut.
c. Dalam penaksiran risiko untuk mencapai tujuan yaitu membentuk suatu
dasar untuk
d. menentukan bagaimana risiko harus dikelola.
e. Aktivitas pengendalian untuk menjamin bahwa arahan manajemen
dilaksanakan dan
f. membantu memastikan bahwa tindakan yang diperlukan untuk
menanggulangi risiko
g. dalam pencapaian tujuan entitas.
 h. Perlunya untuk mengakses informasi dari dalam dan luar, mengembangkan
strategi yang
i. potensial dan sistem terintegrasi, serta perlunya data yang berkualitas.
j. komunikasi berfokus kepada menyampaikan permasalahan pengendalian
intern, dan
k. mengumpulkan informasi pesaing.
l. Pemantauan menentukan kualitas kinerja pengendalian intern sepanjang
waktu, metode
m. yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara,
dan mengakses
n. informasi, serta penerapan persyaratan hukum dan peraturan.
Fokus utama COSO adalah:
a. Fokus pengguna utama adalah manajemen.
b. Sudut pandang atas internal control adalah kesatuan beberapa proses
secara umum.
c. Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan
efisien serta
d. pelaporan laporan keuangan yang andal.
e. Komponen yang dituju adalah pengendalian atas lingkungan,
manajemen risiko,
f. pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
g. Pertanggungjawaban atas sistem pengendalian ditujukan kepada
manajemen.

C. Kerangka Pengendalian ERM

Pengertian Enterprise Risk Management (ERM) adalah “suatu proses yang dipengaruhi
oleh board of director, dan personel lain dari suatu organisasi, diterapkan dalam setting
strategi, dan mencakup organisasi secara keseluruhan, didesain untuk mengidentifikasi
kejadian potensial yang mempengaruhi suatu organisasi, untuk memberikan jaminan
yang cukup pantas berkaitan dengan pencapaian tujuan organisasi” (COSO ERP, 2004).
Delapan komponen ERM :
1. Lingkungan Internal (INTERNAL ENVIRONMENT
Komponen ini meliputi sikap manajemen di semua tingkatan terhadap
operasi secara umum dan konsep kontrol secara khusus. Hal ini mencakup:
etika, kompetensi, serta integritas dan kepentingan terhadap kesejahteraan
organisasi.
2. Penetapan Tujuan(OBJECTIVE SETTING)
Tujuan ditetapkan pada tingkat strategis yang menjadi dasar untuk penetapan
tujuan operasional. Pelaporan, dan ketaatan. Setiap organisasi menghadapi
berbagai risiko baik yang bersumber dari internal maupun eksternal.
Penetapan tujuan merupakan langkah awal untuk nantinya dapat
mengidentifikasi kejadian, menilai risiko, dan menentukan respon terhadap
risiko.
3. Identifikasi Kejadian(EVENT IDENTIFICATION)
Manajemen mengidentifikasi kejadian potensial yang dapat mempengaruhi
organisasi dalam mencapai tujuannya dan juga memastikan apakah kejadian
yang mempengaruhi kegiatan organisasi dalam mencapai tujuannya, juga
 membuka peluang bagi organisasi untuk menerapkan strategi yang lebih baik
dalam upaya untuk mencapai tujuan organisasi.
4. Penilaian Risiko(RISK ASSESSMENT)
Penilaian risiko memungkinkan setiap organisasi untuk mempertimbangkan
luasnya kejadian yang dapat mempengaruhi pencapaian tujuan organisasi.
5. Respon terhadap Risiko (risk response)
Setelah risiko dinilai, manajemen menentukan bagaimana risiko direspon,
yaitu bagaimana tindakan-tindakan dilakukan untuk mengelola risiko yang
terjadi atau berpotensi akan terjadi.
6. Aktivitas Pengendalian(CONTROL ACTIVITIES)
Merupakan kebijakan dan prosedur yang membantu memastikan bahwa risk
response yang dipilih dilaksanakan dengan memadai.
7. Informasi dan Komunikasi(INFORMATION & COMMUNICATION)
Informasi diidentifikasi, diperoleh, dan dikomunikasikan dalam bentuk dan
kerangka waktu yang tepat dan sesuai sehingga memungkinkan setiap orang
untuk dapat melaksanakan tugas dan tanggung jawab yang dibebankan
kepadanya.
8. Monitoring(MONITORING)
Penerapan manajemen risiko (ERM) dimonitor atau dipantau terus dalam
rangka untuk memastikan keberadaannya dan apakah komponen-
komponennya berfungsi dengan memadai setiap saat.

Kerangka Manajemen Risiko Perusahaan COSO

Prinsip-prinsip dasar di balik ERM adalah sebagai berikut.
1. Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya .
2. Manajemen harus memutuskan seberapa banyak ketidakpastian yang akan ia
terima saat menciptkana nilai
3. Ketidakpastiaanmenghasilkan risiko, yang merupakan kemungkinan bahwa
sesuatu secara negative mempengaruhi kemampuan untuk menghasilkan atau
mempertahankan nilai
4. Ketidakpastiaan menghasilkan peluang, yang merupakan kemungkinan
bahwa sesuatu secara positif mempengaruhi kemampuan perusahaan untuk
menghasilkan atau mempertahankan nilai
5. Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai.

Kerangka Manajemen Risiko Perusahaan Versus Kerangka Pengendalian Internal

ERM menambahkan tiga elemen tambahan ke kerangka 1C COSO; penetapan tujuan,
pengidentiflkasian kejadian yang mungkin memengaruhi perusahaan, dan pengembangan
sebuah respons untuk 10 risiko yang dinilai. Hasilnya, pengendalian bersifat fleksibel dan
relevan karena mereka ditautkan dengan tujuan organisasi terkini. Model ERM juga
mengakui bahwa risiko, selain dikendalikan, dapat pula diterima, dihindari, dibuat
berjenis-jenis, dibagi atau ditransfer.
 PERSAMAAN COCO DAN ERM
1. COSO dan ERM sama-sama merupakan framework untuk mengelola
risiko dan sekaligus menentukan bagaimana opsi perlakuan yang tepat
untuk setiaprisiko, yang notabene merupakan tanggungjawab manajemen.
2. Esensi penerapan COSO dan ERM tidak terbatas pada industri tertentu,
artinya dapat diterapkan pada berbagai jenis industri seperi industri
keuangan,perbankan dan sebagainya.
3. COSO dan ERM dirancang untuk mencapai objektivitas organisasi
sesuai kebijakan manajemen.
4. Dalam proses evaluasi kinerja, COSO dan ERM sama-sama membutuhkan
auditor internal untuk menilai implementasinya.

PERBEDAAN COSO DAN ERM

1. COSO terdiri atas 5 komponen (Control Environment, Risk Assessment,
Control Activities, Monitoring, Information & Communication)
sedangkan ERM terdiri atas 8 komponen yang merupakan COSO +Internal
Control ERM (Internal Environment, Objective Setting (OS),Event
Identification (EI), Risk Assessment(RA), Risk Response (RR), Control
Activities, Information & Communication,Monitoring).
2. Stakeholder dari COSO adalah eksekutif,dewan direksi, regulator, penyusun
standar,organisasi profesi sedangkan stake holder dari ERM adalah direksi
dan manajemen.
3. Objektivitas COSO terdiri atas 3 (operations, financial reporting,
dancompliance) sedangkan objektivitas ERM terdiri atas 4 (strategic,
operations,reporting, compliance).
4. COSO menekankan pada efektivitas danefisiensi organisasi pada unit
aktivitas sedangkan ERM mempertimbangkan seluruh aktivitas pada
semua level organisasi.

PERSAMAAN COSO DAN ORBIT

1. Seluruh tujuan dari framework COBIT dan COSO adalah pengendalian serta
pengawasan atas proses dan lingkungan.
2. Pertanggungjawaban ditujukan kepada manajemen.
3. Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.

PERBEDAAN COSO DAN ORBIT

COSO :
1. Fokus Pengguna Utama adalah manajemen.
2. Sudut pandang atas internal control adalah kesatuan beberapa proses secara
umum.
3. Tujuan yang ingin dicapai dari sebuah internal
4. control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan
keuangan yang handal serta kesesuaian dengan peraturan yang berlaku.
 5. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen
resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi.
6. Fokus pengendalian dari eSAC adalah keseluruhan entitas.
7. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian
tersebut diterapkan dalam poin waktu tertentu.
8. Pertanggungjawaban atas sistem pengendalian dari ESAC

ORBIT :
1. Fokus Pengguna Utama adalah manajemen, operator dan auditor
sistem informasi.
2. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem
yang efektif dan efisien, kerahasiaan,kesatuan dan ketersediaan informasi yang
dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan
peraturan yang berlaku.
3. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian,
pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian.
4. Fokus pengendalian dari COBIT adalah sisi teknologi informasi.
5. Evaluasi atas internal control ditujukan atas seberapa efektifpengendalian tersebut
diterapkan dalam periode waktu yang sudah ditetapkan.
6. Pertanggungjawaban atas sistem pengendalian dari COBIT ditujukan kepada
manajemen.

2.5 ELEMEN-ELEMEN UTAMA DALAM LINGKUNGAN INTERNAL PERUSAHAAN

SERTA EMPAT TUJUAN PENGENDALIAN YANG PERLU DIBUAT PERUSAHAAN
A. Lingkungan Internal
Lingkungan Internal (internal environment), atau budaya perusahaan, memengaruhi cara
organisasi menetapkan strategi dan tujuannya membuat struktur aktivitas bisnis dan
mengidentifikasi menilai serta merespons risiko. Lingkungan internal yang lemah atau
tidak efesien sering kali menghasilkan kerusakan di dalam manajemen dan pengendalian
risiko.
Sebuah lingkungan internal mencakup hal-hal sebagai berikut :
1) Filosofi manajemen, gaya pengoperasian, dan selera risiko
2) Komitmen terhadap integritas, nilai-nilai etis dan komptensial
3) Pengawasan pengendalian internal oleh dewan direksi
4) Struktur organisasi
5) Metode penetapan wewenang dan tanggung jawab
6) Standar-standar sumber daya manusia yang menarik,
mengembangkan, dan mempertahankan individu yang kompeten
7) Pengaruh ekstmal
Filosopi manajemen, gaya pengoperasian, dan selera risiko
Selera risiko yaitu jumlah risiko yang bersedia diterima oleh sebuah perusahaan untuk
mencapai tujuan dan sasarannya. Untuk menghindari risiko yang tidak semestinya,
selera risiko harus selaras dengan strategi perusahaan. Semakin bertanggung jawab
filosofi dan daya pengoperasian manajemen, serta makin jelas mereka berkomunikasi,
maka semakin besar kemungkinan para pegawai akan bertindak dengan anggung jawab.
Jika manajemen memiliki sedikit perhatian pada pengendalian interbal dan manajemen
risiko, maka pegawai akan menjadi kurang rajin untuk mencapai tujuan pengendalian.

Komitmen terhadap integritas, nilai etis, dan kometensi

Organisasi membutuhkan sebuah budaya yang menekankan integritas dan komitmen
pada nilai-nilai etis serta kompetensi. Perusahaan mendukung integritas dengan:
1. Mengajarkan dan mensyaratkan secara aktif
2. Menghindari pengharapan atau insentif yang tidak realitas
3. Memberikan penghargaan atas kejujuran serta memberikan table
4. verbal pada prilaku jujur dan tidak jujur secara konsisten
5. Mengembangkan sebuah kode etik tertulis yang menjelaskan
6. secara eksplisit prilaku-prlaku jujur dan tidak jujur.
7. Mewajibkan pegawai untuk melaporkan tindakan tidak jujur atau
8. illegal dan mendisiplinkan pegawai yang diketahui tidak
9. melaporkannya
10. Membuat sebuah komitmen untuk kompetisi

Pengawasan pengendalian internal oleh dewan direksi

Dewan direksi yang terlinat mewakili pemangku kepentingan dan memberikan tinjauan
independen manajemen yang bertindak seperti sebuah pengecekan dan penyeimbangan
atas tindakan tersebut. SOX mensyaratkan perusahaan publik untuk memiliki sebuah
komite audit dari dewan luar dan independen.

Struktur organisasi
Aspek-aspek penting dari struktur organisasi menyetarakan hal-hal sebagai
berikut:
1. Sentralisasi atau desentralisasi wewenang
2. Hubungan pengarahan atau matriks pelaporan
3. Organsisi berdasarkan industry, lini produk, lokasi, atau jaringan pemasaran
4. Bagaimana alokasi tanggung jawab memengaruhi ketentuan informasi
5. Organisasi dan garis wewenang untuk akuntansi, pengauditan, dan fungsi sistem
informasi
6. Ukuran dan jenis aktivitas perusahaan
 Metode penetapan wewenang dan tanggung jawab
Kebijakan dan prosedur manual menjelaskan praktik bisnis yang sesuai,
mendiskripsikan pengetahuan dan pengalaman yang dibutuhkan,menjelaskan prosedur
dokumen, menjelaskan cara menangani transaksi, dan mendata sumber daya yang
disediakan untuk melaksanakan tugas-tugas tertentu. Standar Sumber Daya Manusia
yang Menarik, Mengembangkan, dan Mempertahankan Individu yang Kompeten.
Berikut ini merupakan kebijakan dan prosedur SDM yang penting dalam sebuah
perusahaan:
1) Perekrutan. Para pegawai seharusnya dipekerjakan berdasarkan latar belakang
pendidikan, pengalaman, pencapaian, kejujuran dan integritas , serta persyaratan
kerja yang sesuai
2) Mengompensasi, mengevaluasi, dan mempromosikan. Pegawai dengan
kompensasi buruk cenderung merasakan dendam dan tekanan financial yang
dapat memotivasi penipuan.
3) Pelatihan. Program pelatihan seharusnya mengajarkan para pegawai baru akan
tanggungjawab mereka tingkat kinerja dan prilaku yang diharapkan serta
kebijakan dan prosedur budaya dan gaya pengoperasian perusahaan.
4) Pengelolaan para pegawai yang tidak puas. Beberapa pegawai yang tidak puas,
membalas dendam dengan tindakan yang dirasa salah, dan melakukan penipuan
atau menyabotase system.
5) Pemberhentian. Para pegawai yang diberhentikan harus segera dipindahkan dari
pekerjaan yang sensitive dan ditolak aksesnya ke system informasi.
6) Liburan dan rotasi tugas. Skema penipuan yang mensyratkan perhatian pelaku
yang berkelanjutkan terungkap ketika pelaku beristirahat.
7) Perjanjian kerahasiaan dan ausransi ikatan kesetiaan. Seluruh pegawai pemasok
dan kontarktor seharusnya menandatangani dan mematuhi sebuah perjanjian
kerahasiaan.
8) Menuntut dan memenjarakan pelaku. Sebagian besar penipuan tidak dilaporkan
atau dituntut karena beberapa alasan.
9) Pengaruh eksternal. Meliputu persyaratan-persyaratan yang diajukan oleh bursa
efek, financial accounting standards board, pcaob, dan sec.

B. PENETAPAN TUJUAN
Penetapan tujuan adalah komponen ERM yang kedua. Manajemen menentukan hal yang
ingin dicapai oleh perusahaan, sering disebut sebagai visi misi perusahaan.
1) Tujuan strategis (strategic objective): tujuan tingkat tinggi yang disejajarkan dan
mendukung misi perusahaan serta menciptakan nilai pemegang saham.
2) Tujuan operasi (operation objective): tujuan yang berhubungan dengan
efektivitas dan efisiensi operasi perusahaan serta menentukan cara
mengalokasikan sumber daya.
3) Tujuan pelaporan (reporting objective): tujuan yang membantu memastikan
ketelitian, kelengkapan, dan keterandalan laporan perusahaan; meningkatkan
pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan.
4) Tujuan kepatuhan (compliance objective): tujuan yang membantu perusahaan
mematuhi peraturan yang berlaku.
Selain itu ERM memberikan jaminan memadai bahwa tujuan pelaporan dan kepatuhan
tercapai karena perusahaan memiliki kendali terhadapnya. Namun, satu-satunya
 jaminan memadai yang dapat diberikan oleh ERM pada tujuan strategis dan operasi
yang terkadang merupakan anugrah terhadap suatu kejadian eksternal yang tidak dapat
dikendalikan, yaitu bahwa manajemen dan direksi diinformasikan secar tepat waktu atas
kemajuan yang dibuat perusahaan dalam mencapai tujuan strategis dan operasi
perusahaan.

2.6 IDENTIFIKASI KEJADIAN YANG MEMENGARUHI KETIDAKPASTIAN DAN

TEKNIK-TEKNI MENGIDENTIFIKASI
Identifikasi kejadian adalah sebuah insiden atau peristiwa positif atau negative dari sumber-
sumber internal dan eksternal yang memengaruhi implementasi strategi atau pencapaian
tujuan. Perusahaan menggunakanbeberapa teknik untuk mengidentifikasi kejadian termasuk
penggunaan sebuah daftar komprehensif dari kejadian potensial, pelaksanaan sebuah
analisis internal, pengawasan kejadian-kejadian ang menjadi penyebab dantitik-titik pemicu,
pengadaan seminar dan wawancara, penggunaan data minning dan penganalisisan proses-
proses bisnis.

2.7 PENILAIAN RISIKO DAN RESPONS RISIKO

Risiko bawaan (inherent risk): kelemahan dari sebuah penetapan akun atau transaksi pada
masalah pengendalian yang signifikan tanpa adanya pengendalian internal. Risiko residual
(residual risk): risiko yang tersisa setelah manajemen mengimplementasikan pengendalian
internal atau beberapa respons lainnya terhadap risiko.
Manajemen dapat merespon risiko dengan salah satu dari empat cara berikut:
 Mengurangi
 Menerima
 Membagikan
 Menghindari
Para akuntan dan perancang system membantu manajemen merancang system pengendalian
yang efektif untuk mengurangi risiko. Mereka juga mengevaluasi system pengendalian
internal untuk memastikan bahwa system tersebut beroperasi dengan efektif.
Memperkirakan kemungkinan dan dampak
Para pegawai cenderung membuat sebuah kesalahan daripada melakukan penipuan dan
sebuah perusahaan cenderung menjadi korban penipuan dari [ada gempa bumi.
Kemungkinan terjadinya sebuah gempa bumi, kemungkinan terjadinya sebuah gempa bumi
mungkin kecil, tetapi dampaknya dapat menghancurkan sebuah perusahaan.

Mengidentifikasi pengendalian
Manajemen harus mengidentifikasi pengendalian yang melindungi perusahaan dari setiap
kejadian. Pengendalian preventif biasanya superior dibandingkan pengendalian internal
detektif.
 Memperkirakan biaya dan manfaat
manfaat dari prosedur pegendalian internal harus melebihi biayanya. Manfaat-manfaat
tersebut sulit dihitung secara akurat, termasuk penjualan dan produktivitas yang meningkat,
kerugian yang dikurangi,integrasi yang lebih baik dengan pelanggan dan pemasok, loyalitas
pelanggan yang meningkat, keunggulan kompetitif, dan premi asuransi yang lebih rendah.
Menentukan efektivitas biaya/manfaat
Manajemen harus menentukan apakah sebuah pengendalian merupakan biaya
menguntungkan. Dalam mengevaluasi pengendalian internal manajemen harus lebih
mempertimbangkan factor-faktor yang lain daripada factor-faktor yang ada atau manfaat
yang diperkirakan.
Mengimplementasikan pengendalian atau menerima membagi, atau menghindari
risiko
Pengendalian biaya efektif harus diimplementasikan untuk mengurangi risiko. Risiko yang
tidak dikurangi harus diterima, dibagi atau dihindari. Risiko yang dapat diterima jika ia
berada dalam jangkauan toleransi perusahaan. Sebuah perusahaan mungkin memilih untuk
menghindari risiko ketika tidak ada cara biaya-efektif untuk membawa risiko kedalam
sebuah jangkauan toleransi risiko yang dapat diterima.

2.8 AKTIVITAS PENGENDALIAN

Aktivitas pengendalian adalah kebijakan, prosedur, dan aturan yang memberikan jaminan
memadai bahwa tujuan pengendalian telah dicapai dan respons resiko dilakukan. Hal
tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang
aman dan dikendalikan dengan tepat.
Manajemen harus memastikan bahwa :
1) Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko
hingga level yang dapat diterima.
2) Pengendalian umum yang sesuai dipilih dan dikembangkan melalui
teknologi.
3) Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang telah ditentukan. petugas keamanan informasi dan
staf operasi bertanggung jawab untuk memastikan bahwa prosedur pengendalian telah
diikuti. Pengendalian akan jauh lebih efektif jika dijalankan sejak sistem dibangun, dari
pada sesudah dibangun.
Prosedur pengendalian dilakukan dalam kategori-kategori berikut:
1. Otorisasi transaksi dan aktivitas yang layak
2. Pemisahan tugas
3. Pengembangan proyek dan pengendalian akuisisi (Perolehan).
4. Mengubah pengendalian manajemen.
5. Mendesain dan menggunakan dokumen serta catatan.
6. Pengamanan aset, catatan, dan data.
7. Pengecekan kinerja yang independen.
2.9 CARA MENGKOMUNIKASIKAN INFORMASI DAN PENGAWASAN PROSES
PENGENDALIAN PADA ORGANISASI
A. Informasi dan Komunikasi
Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan
informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan operasi
perusahaan. Hal itu meliputi pemahaman pencatatan dan prosedur akuntansi,
dokumen-dokumen pendukung, dan laporan
keuangan. Hal-hal tersebut memberikan jejak audit yang memungkinkan transaksi
untuk ditelusuri secara bolak-balik antara asalnya dan laporan keuangan. Ada tiga
prinsip berlaku dalam proses informasi dan komunikasi:
1. Mendapatkan atau menghasilkan informasi yang relevan dan
berkualitas tinggi untuk mendukung pengendalian I nternal.
2. Mengkomunikasikan informasi secara internal.
3. Mengkomunikasikan hal-hal pengendalian internal yang relevan
kepada pihak-pihak eksternal.

B. Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus diawas secara
berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus
dilaporkan kepada manajemen senior dan dewan direksi.
Metode-metode utama dalam pengawasan kinerja diantaranya:
1. Menjalankan Evaluasi Pengendalian Internal.
2. Implementasi Pengawasan yang Efektif.
3. Menggunakan Sistem Akuntansi Pertanggungjawaban.
4. Mengawasi Aktivitas Sistem.
5. Melacak Perangkat Lunak dan perangkat Bergerak yang Dibeli.
6. Menjalankan Audit Berkala.
7. Memperkerjakan Petugas Keamanan Komputer dan Chief Compliance
Officer.
8. Menyewa spesialis Forensik.
9. Memasang Perangkat Lunak Deteksi Penipuan.
10. Mengimplementasikan Hotline Penipuan.
 BAB III
PENUTUP

KESIMPULAN :
Sistem informasi akuntansi (SIA) adalah sebuah sistem yang mengumpulkan, menyimpan dan
mengolah data keuangan dan akuntansi yang digunakan oleh pengambil keputusan. Informasi
akuntansi merupakan sistem yang umumnya berbasis komputer dan metode untuk melacak kegiatan
akuntansi dalam hubungannya dengan sumber daya teknologi informasi.Pengendalian atau kontrol
akuntansi (accounting control) adalah prosedur dan dokumentasi yang terkait untuk mengamanan
aset, melaksanakan dan mencatat transaksi keuangan dan memastikan keandalan catatan
keuangan.Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi sangat
berguna untuk mencegah dan menjaga hal-hal yang tidak diinginkan. Sistem pengendalian intern
juga dapat digunakan untuk mengecek kesalahan-kesalahan yang terjadi sehingga dapat
dikoreksi.Adapun beberapa kerangka pengendalian, yaitu kerangka COBIT, Kerangka
Pengendalian Internal COSO,KERANGKA PENGENDALIAN ERM, Kerangka Manajemen
Risiko Perusahaan COSO, Kerangka Manajemen Risiko Perusahaan Versus Para akuntan dan
perancang system membantu manajemen merancang system pengendalian yang efektif untuk
mengurangi risiko.Mereka juga mengevaluasi system pengendalian internal untuk memastikan
bahwa system tersebut beroperasi dengan efektif. Sistem informasi dan komunikasi haruslah
memperoleh dan mempertukarkan informasi yang dibutuhkan untuk mengatur, mengelola, dan
mengendalikan operasi perusahaan. Hal itu meliputi pemahaman pencatatan dan prosedur
akuntansi, dokumen-dokumen pendukung, dan laporan keuangan. Sistem pengendalian internal
yang dipilih atau dikembangkan harus diawasi secara berkelanjutan, dievaluasi, dan dimodifikasi
sesuai kebutuhan. Segala kekurangan harus dilaporkan kepada manajemen senior dan dewan
direksi.
 DAFTAR PUSTAKA

https://id.wikipedia.org/wiki/Sistem_informasi_akuntansi
https://www.kompasiana.com/khoyrulmustaqin/5d2c87dc097f3659760e28e2/pengendalian-
akuntansi-dalam-sistem-informasi-akuntansi#:~:text=Pengendalian%20atau%20kontrol%
https://id.scribd.com/document/436889549/pengendalian-Dan-Sistem-Informasi-Akuntansi