TUGAS MAKALAH

PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

Disusun oleh:
Fitri Adelia (B1C120123)
Helviana (B1C120131)
Indri Afriliana (B1C120135)
Laode Suharman (B1C120137)
Meliana Rohenni Manullang (B1C120145)
Muhammad Nasywan Yogareksa (B1C120149)
Muhammad Rezki Al-fath (B1C120158)
Nur Nisa Sa’ban (B1C120165)

JURUSAN AKUNTANSI
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS HALU OLEO
KENDARI
2022

i
 KATA PENGANTAR

Assalamualaikum warahmatullahi wabarakatuh...

Puji syukur kami panjatkan kepada Allah S.W.T., karena atas limpahan rahmat dan
karunianya kepada kami, sehingga kami dapat menyelesaikan makalah yang berjudul
“Pengendalian (sistem control) dan Sistem Informasi Akuntansi” sampai dengan waktu
yang sudah ditentukan.
Kami menyadari bahwa makalah ini masih jauh dari kesempurnaan, Oleh karenanya,
kami selaku penulis mengharapkan kritik dan saran yang membangun dari pembaca demi
kesempurnaan makalah ini.
Akhir kata semoga makalah ini dapat bermanfaat bagi kita semua.
Wassalamu’alaikum warahmatullahi wabarakatuh......

Penulis,

Kelompok 5

ii
 DAFTAR ISI

KATA PENGANTAR .............................................................................................................ii

DAFTAR ISI .......................................................................................................................... iii
BAB I ........................................................................................................................................ 4
PENDAHULUAN .................................................................................................................... 4
1.1 Latar Belakang .............................................................................................................. 4
1.2 Rumusan Masalah ........................................................................................................ 5
1.3 Tujuan ............................................................................................................................ 5
BAB II ....................................................................................................................................... 6
PEMBAHASAN ....................................................................................................................... 6
2.1 Pengertian Pengendalian dan sistem informasi akuntansi ....................................... 6
2.2 Klasifikasi Pengendalian .............................................................................................. 8
2.3 Aktivitas Pengendalian Aplikasi ................................................................................ 13
2.4 Aktivitas Pengendalian Fisik ..................................................................................... 15
2.5 Resiko dan ancaman pada eksposur Sistem informasi akuntansi ......................... 17
BAB III ................................................................................................................................... 19
PENUTUP .............................................................................................................................. 19
3.1 Kesimpulan ...................................................................................................................... 19
3.2 Saran ................................................................................................................................. 19
DAFTAR PUSTAKA ............................................................................................................ 20

iii
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Lingkungan bisnis pada akhir-akhir ini mengalami perubahan yang sangat cepat dan
berkelanjutan. Hal ini menuntut para pelaku bisnis untuk bertindak cepat guna merespon
perubahan tersebut agar perusahaan tetap dapat bertahan hidup dan memiliki daya saing yang
tinggi. Untuk melaksanakan aktivitas tersebut, para pengguna membutuhkan informasi dari
sebuah sistem informasi yang dapat diandalkan. Dengan demikian maka lingkungan menjadi
sangat tergantung kepada sistem informasi akuntansi, yang mengalami pertumbuhan dan
perkembangan yang begitu kompleks guna memenuhi kebutuhan informasi yang meningkat
secara tajam. Ketika kompleksitas sistem dan ketergantungan terhadap informasi meningkat,
perusahaan menghadapi berbagai macam risiko yang juga beraneka ragam jenisnya. Secara
garis besar, ada 4 jenis ancaman terhadap SIA, yaitu bencana alam dan bencana politik,
kesalahan software dan tidak berfungsinya perangkat keras, tindakan-tindakan yang tidak
disengaja, dan tindakan yang disengaja.
Sebagai jawaban persoalan diatas, maka pengendalian terhadap keamanan dan integritas
sistem komputer menjadi isu yang sangat penting. Sebagian besar manajer SIA meyakini
bahwa pengendalian risiko mengalami peningkatan dalam beberapa tahun terakhir. Hal ini
disebabkan karena kenaikan jumlah sistem Client / server yang berakibat informasi tersedia
untuk semua karyawan, jaringan lokal dan sistem Client / server mendistribusikan banyak data
kepada banyak pemakai, WAN memberi peluang bagi pemasok dan pelanggan saling
mengakses masingmasing sistem dan data.
Beberapa perusahaan menganggap remeh perlindungan data, tetapi ada yang menganggap
penting perlindungan dan pengamanan data perusahaan. Pencapaian pengendalian dan
pengamanan yang memadai terhadap sumber daya informasi sebuah organisasi harus menjadi
prioritas utama manajemen puncak. Meskipun tujuan pengendalian intern tidak berubah
dengan digunakannya komputer sebagai alat pengolah data, namun sistem informasi berbasis
komputer menghendaki kebijakan yang berbeda. Membantu manajemen dalam pengendalian
organisasi bisnis adalah tujuan utama sistem informasi akuntansi. Hal ini dapat dicapai dengan
cara merancang sistem pengendalian intern yang efektif dan dengan pengauditan atau kaji
ulang sistem pengendalian.
Potensi yang tidak dinginkan yang dapat menyakiti sistem informasi akuntansi disebut
ancaman (threat), potensi kerugian dalam rupiah jika ancaman terjadi disebut perwujudan
(exposure) dari ancaman tersebut dan kemungkinan terjadinya ancaman disebut resiko (risk).

4
1.2 Rumusan Masalah
Adapun rumusan masalah dari makalah ini dirinci sebagai berikut:

1. Apa yang dimaksud dengan pengendalian dan sistem informasi akuntansi?

2. Apa saja Yang termasuk klasifikasi pengendalian?
3. Apa yang dimaksud dengan aktivitas pengendalian aplikasi?
4. Apa yang dimaksud dengan aktivitas pengendalian fisik?
5. Apa saja resiko dan ancaman pada eksposur Sistem informasi akuntansi?

1.3 Tujuan
Adapun tujuan yang ingin dicapai dari pembuatan makalah ini adalah sebagai berikut:

1. Mengetahui konsep pengendalian dan sistem informasi akuntansi

2. Mengetahui klasifikasi dalam pengendalian
3. Mengetahui aktivitas pengendalian aplikasi
4. Mengetahui aktivitas pengendalian fisik
5. Mengetahui resiko dan ancaman pada eksposur Sistem informasi akuntansi

5
 BAB II
PEMBAHASAN

2.1 Pengertian Pengendalian dan sistem informasi akuntansi

Menurut Bodnard dan Hopwood (2000:23) sistem informasi akuntansi adalah kumpulan
sumber daya seperti manusia dan peralatan yang diatur untuk mengubah data menjadi
informasi.
Menurut Baridwan (1996:4) sistem informasi akuntansi adalah suatu komponen organisasi
yang mengumpulkan, menggolongkan, mengolah, menganalisis dan komunikasikan informasi
keuangan yang relevan untuk pengambilan keputusan kepada pihak-pihak luar (seperti inspeksi
pajak, investor dan kreditur) dan pihak- pihak dalam (terutama manajemen).
Menurut Horngren (2009:390) Pengendalian internal adalah semua rencana dan tindakan
dalam organisasional yang dirancang untuk mengamankan aktiva, mendorong karyawan agar
mengikuti kebijakan perusahaan, memastikan catatan akuntansi yang tepat, dan meningkatkan
efisiensi operasional.
Menurut Hery (2016:159) Pengendalian internal adalah sebuah kesatuan perangkat
kebijakan dan prosedur yang dibuat untuk melindungi aset atau kekayaan perusahaan dari
penyalahgunaan, menjamin informasi akuntansi yang akurat, serta untuk memastikan bahwa
semua peraturan dan undang-undang dan kebijakan manajemen telah dipatuhi oleh seluruh
karyawan.
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut
diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan
yang berarti. Pengendalian (control) adalah proses mempengaruhi atau mengarahkan aktivitas
sebuah obyek, organisasi atau sistem.
Pengendalian intern adalah rencana organisasi dan metode yang digunakan untuk menjaga
atau melindungi aktiva, menghasilkan informasi yang akurat dan dapat dipercaya,
memperbaiki efisiensi, dan untuk mendorong ditaati nya kebijakan manajemen. Pengendalian
internal (internal control) adalah proses yang dijalankan untuk menyediakan jaminan memadai
bahwa tujuan-tujuan pengendalian telah tercapai.
Pengendalian Administrasi adalah pengendalian yang menjamin efisiensi operasional dan
ketaatan kebijakan manajemen, sedangkan pengendalian akuntansi adalah pengendalian yang
bertujuan membantu menjaga aktiva dan menjamin akurasi dan daya andal catatan keuangan
perusahaan.
Prosedur pengendalian adalah kebijakan dan prosedur yang ditambahkan ke lingkungan
pengendalian dan sistem akuntansi yang telah ditetapkan oleh manajemen untuk memberikan
jaminan yang layak bahwa tujuan organisasi akan dicapai. Pengendalian preventif adalah
pengendalian yang dilakukan sebelum timbul suatu masalah atau masalah tersebut benar-benar
terjadi, sedangkan pengendalian detaktif adalah pengendalian yang di desain untuk
menemukan masalah pengendalian yang tidak terelakkan, dan pengendalian korektif adalah
pengendalian yang mengidentifikasi dan memperbaiki masalah serta memperbaiki dan
memulihkan dari kesalahan yang dihasilkan.
Pengendalian umum adalah pengendalian yang didesain untuk memastikan sistem informasi
organisasi serta pengendalian lingkungan stabil dan dikelola dengan baik. Sedangkan

6
pengendalian aplikasi adalah pengendalian yang mencegah, mendeteksi dan mengoreksi
kesalahan transaksi dan penipuan dalam program aplikasi.
Robert Simons menganut 4 kaitan pengendalian untuk membantu manajemen
menyelesaikan konflik di antara kreativitas dan pengendalian, yaitu:

1. Sistem Kepercayaan yaitu sistem yang menjelaskan cara sebuah perusahaan

menciptakan nilai, membantu pegawai memahami visi perusahaan, mengkomunikasikan
nilai-nilai dasar perusahaan, dan menginspirasi pegawai untuk bekerja berdasarkan nilai-
nilai tersebut
2. Sistem Batas yaitu sistem yang membantu pegawai bertindak secara etis dengan
membangun batas pada perilaku kepegawaian
3. Sistem pengendalian diagnostik yaitu sistem yang mengukur, mengawasi, dan
membandingkan perkembangan perusahaan aktual dengan anggaran dan tujuan kinerja.
4. Sistem pengendalian interaktif yaitu sistem yang membantu manajer untuk memfokuskan
perhatian bawahan pada isu-isu strategis utama dan lebih terlibat di dalam keputusan
mereka.

IAPI (2011:319.2) mendefinisikan pengendalian intern sebagai suatu proses yang

dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang didesain untuk
memberikan keyakinan memadai tentang pencapaian tujuan perusahaan yaitu keandalan
pelaporan keuangan, efektivitas dan efisiensi operasi dan kepatuhan terhadap hukum dan
peraturan yang berlaku. Pengendalian internal juga dapat didefinisikan sebagai berikut:

1. Yaitu suatu keadaan dimana terdapat sistem akuntansi yang memadai, sehingga menjadikan
akuntan perusahaan dapat menyediakan informasi keuangan bagi setiap tingkatan
manajemen, para pemilik atau pemegang saham, kreditur dan para pemakai laporan
keuangan lain yang dijadikan dasar pengambilan keputusan ekonomi.
2. Adalah rencana, metode, prosedur dan kebijakan yang didesain oleh manajemen untuk
memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas, operasional,
kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap
undang-undang, kebijakan, dan peraturan lain.
3. suatu proses yang dipengaruhi oleh sumber daya manusia dan sistem teknologi informasi,
yang dirancang untuk membantu organisasi mencapai suatu tujuan atau objektif tertentu.
Pengendalian internal merupakan suatu cara untuk mengarahkan, mengawasi dan mengukur
sumber daya suatu organisasi. Ia berperan penting untuk mencegah dan mendeteksi
penggelapan (fraud) dan melindungi sumber daya organisasi baik yang berwujud (seperti
mesin dan lahan) maupun tidak (seperti reputasi atau hak kekayaan intelektual seperti merek
dagang).
Sistem pengendalian intern merupakan bagian yang tidak terpisahkan dari sistem
informasi akuntansi. Tanpa dukungan sistem pengendalian intern yang memadai sistem
informasi akuntansi tidak akan dapat menghasilkan informasi yang handal untuk mengambil
keputusan. Sistem pengendalian intern yang diterapkan pada sistem informasi akuntansi Sangat
berguna untuk mencegah dan menjaga hal-hal yang tidak di inginkan. Sistem pengendalian

7
 intern juga dapat digunakan untuk mengecek kesalahan-kesalahan yang terjadi agar bisa di
koreksi.
2.2 Klasifikasi Pengendalian
Berdasarkan lingkupnya, pengendalian internal dibedakan menjadi:

1. Pengendalian akuntansi yang berfungsi untuk mengamankan sumber daya organisasi

dari penyalahgunaan dan menjaga kecermatan data akuntansi.
2. Pengendalian administratif yang berfungsi mendorong efisiensi operasi dan mengupayakan
agar kebijakan ataupun tujuan manajemen dapat tercapai.

Apabila ditinjau dari terjadinya permasalahan yang harus dikendalikan, pengendalian

internal dapat dibedakan menjadi 3 yaitu:

1. Pengendalian preventif atau pengendalian umpan maju, yaitu pengendalian dengan

jalan menangkal sebelum permasalahan terjadi dan untuk mencegah terjadinya
ketidakefisienan.
2. Pengendalian detektif atau umpan balik, yaitu pengendalian yang berfungsi
mengungkap permasalahan dalam suatu aktivitas, segera setelah aktivitas itu terjadi.
3. Pengendalian korektif adalah pengendalian yang berfungsi mengoreksi kesalahan yang
ditemukan oleh pengendalian detektif.

Pengendalian internal juga diklasifikasikan menjadi pengendalian umum dan

pengendalian aplikasi. Pengendalian umum adalah pengendalian yang dirancang agar
lingkungan pengendalian organisasi menjadi stabil dan terkelola dengan baik sehingga dapat
mendukung efektifitas pengendalian aplikasi. Sedangkan pengendalian aplikasi adalah
pengendalian yang digunakan untuk mencegah, mendeteksi, dan memperbaiki kesalahan serta
penyimpangan dalam transaksi pada saat diproses.
Lebih lanjut sistem pengendalian internal juga dapat diklasifikasikan ke dalam
pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian input yaitu
pengendalian yang dirancang untuk menjaga agar data yang dimasukkan ke dalam sistem
adalah data yang akurat, valid, dan telah diotorisasi oleh pihak yang berwenang. Pengendalian
proses adalah pengendalian yang dirancang untuk menjaga agar semua transaksi diproses
secara akurat dan lengkap, sehingga semua arsip dan catatan dapat dimutakhirkan dengan baik.
Pengendalian output merupakan bentuk pengendalian yang dirancang untuk menjaga agar
output sistem dapat dikendalikan dengan baik.
Menurut waktu pelaksanaannya, pengendalian dibagi menjadi 2 yaitu pengendalian
umpan balik dan pengendalian dini.
Apapun bentuk klasifikasi dari sistem pengendalian internal, semuanya memiliki tujuan
yang sama yaitu menjaga aktiva organisasi, memastikan akurasi dan keandalan catatan serta
informasi akuntansi, mendorong efisiensi dalam operasional organisasi, dan mengukur
kesesuaian dengan kebijakan serta prosedur yang ditetapkan oleh pihak manajemen.
Ada asumsi dasar tentang pengendalian internal yang dapat membimbing para perancang
sistem pengendalian internal agar menjadi lebih baik antara lain:

8
 1. Pembuatan dan pemeliharaan sistem pengendalian internal adalah tanggung jawab
pihak manajemen (Management resposibilty).
2. Sistem pengendalian internal harus menyediakan jaminan yang wajar (reasonable
assurance) bahwa keempat tujuan umum pengendalian internal terpenuhi secara efektif dari
segi biaya. Ini berarti tidak ada sistem pengendalian internal yang sempurna dan bahwa
biaya untuk mencapai pengendalian yang lebih baik tidak boleh melebihi manfaatnya.
3. Setiap pengendalian internal memiliki keterbatasan dalam efektivitasnya. Hal ini meliputi
kemungkinan kesalahan (tidak ada sistem yang sempurna), pelanggaran (personil dapat
melanggar sistem melalui kolusi atau cara lain), pelanggaran manajemen (pihak manajemen
berada dalam posisi melanggar prosedur pengendalian dengan secara pribadi
menyimpangkan transaksi atau mengarahkan bawahan untuk melakukan hal tersebut), dan
berubahnya kondisi (kondisi dapat berubah dengan berjalannya waktu hingga pengendalian
yang ada tidak berjalan).

Dalam dunia pengawasan bisnis dikenal 2 kerangka pengendalian yaitu:

1. Control Objective for Information and Related Technology (COBIT).

COBIT adalah sebuah kerangka komprehensif yang membantu perusahaan mencapai
tujuan tata kelola dan manajemen TI. Pengendalian internal klasik tidak terpisahkan dari
perkembangan ilmu manajemen dan menekankan pada sistem pengendalian yang ter
dokumentasi dengan baik, mulai dari perencanaan (Plan), pelaksanaan (Do), evaluasi (Check),
dan pengembangan (Act). COBIT menekankan pada kelengkapan instrumen (perangkat)
pengawasan dalam organisasi, yang terdiri dari:

a. Rencana Bisnis (Business Plan) dan Evaluasi Kinerja (Performance Evaluation)

b. Struktur/Bagan Organisasi (Organization Chart) dengan memperhatikan prinsip
Pemisahan Tugas (Task Segregation/Division) dan Rentang Kendali (Span of Control)
c. Uraian Jabatan (Job Description) dan Tingkatan Jabatan (Job Hierarchy/Levelling)
d. Peraturan Perusahaan (Business Policies) dan Perangkat Prosedur Kerja (Standard
Operating Procedure, SOP)
e. Sistem Akuntansi (Accounting System) dan Penyajian Laporan Keuangan (Financial
Statement)
f. Rencana Anggaran (Budget Plan) dan Pengendalian Anggaran (Budget
g. Control)
h. Sistem Administrasi (Administration/Filing System) dan Sistem Informasi Manajemen
(Management Information System)
i. Internal Audit yang menekankan pada Uji Kepatuhan (Compliance Audit) dan
Penangkalan Kejahatan (Fraud Audit)

Kelengkapan ini merupakan kekuatan Cobit dan menekankan pada penerimaan

internasional untuk mengelola dan mengendalikan sistem informasi. 4 domain Cobit yang
merupakan ringkasan dari 32 proses manajemen yaitu:

a. Menyelaraskan, Merencanakan, dan Mengatur (Align, Plan, and Organize)

9
 b. Membangun, Mengakuisisi, Menerapkan (Build, Acquire, and Implement)
c. Mengantar, Melayani, Mendukung (Deliver, Service, and Support)
d. Mengawasi, Mengevaluasi, Menilai (Monitor, Evaluate, and Assess).

Sejalan dengan berlalunya waktu, semakin disadari adanya beberapa faktor yang masih
perlu diartikulasikan lebih jauh, seperti faktor manusia (falsafah hidup, gaya hidup, perilaku,
kompetensi) yang saling berinteraksi dalam lingkungan bisnis yang membentuk tata nilai
(budaya) perusahaan, adanya risiko intrinsik atau risiko potensial yang kurang terbaca pada
historical/current data, dan kelemahan komunikasi internal.

2. Committee of Sponsoring Organizations (COSO)

Committee of Sponsoring Organizations (COSO) terdiri dari Asosiasi Akuntansi
Amerika (American Accounting Association), AICPA, Institute of Internal Auditors), Institut
of Management Accountants), and Financial Executives Institute). COSO menerbitkan Internal
Control-Integrated Framework yang diterima secara luas sebagai otoritas untuk pengendalian
internal yang digabungkan ke dalam kebijakan, peraturan dan regulasi yang digunakan untuk
mengendalikan aktivitas bisnis. IC diperbaharui pada tahap selanjutnya yang mana tetap
menggunakan kerangka asli ditambah dengan 17 prinsip yang membangun dan mendukung
konsep sebelumnya. Dalam pembaruan sistem, COSO mengembangkan kerangka
pengendalian yang disebut Manajemen Resiko Perusahaan (Enterprise Risk Management)
Integrated Framework-ERM (proses yang digunakan oleh dewan direksi dan manajemen untuk
mengatur strategi, mengidentifikasi kejadian yang mungkin mempengaruhi entitas, menilai dan
mengolah resiko serta menyediakan jaminan memadai bahwa perusahaan mencapai tujuan dan
sasarannya. Prinsip dasar ERM adalah:

a. Perusahaan dibentuk untuk menciptakan nilai bagi para pemiliknya.

b. Manajemen harus memutuskan seberapa banyak Ketidakpastian yang akan ia terima
saat menciptakan nilai.
c. Ketidakpastian menghasilkan resiko, yang merupakan kemungkinan bahwa sesuatu
secara negatif mempengaruhi kemampuan perusahaan untuk menghasilkan atau
mempertahankan nilai.
d. Ketidakpastian menghasilkan peluang, yang merupakan kemungkinan bahwa sesuatu
secara positif mempengaruhi kemampuan perusahaan untuk menghasilkan atau
mempertahankan nilai.
e. Kerangka ERM dapat mengelola ketidakpastian serta menciptakan dan
mempertahankan nilai.

Ditinjau dari esensi lingkup pengendalian, hampir tidak ada perbedaan antara pandangan
klasik dan pendekatan COSO, kecuali hal yang kurang terakomodasi pada pengendalian
konservatif, yaitu perluasan pengendalian terhadap:

a. Perubahan lingkungan bisnis (visi, misi, dan strategi business owner serta pengaruh
Management style.

10
b. Risiko yang harus diantisipasi, dikendalikan, dan dikelola dengan baik (aktual atau
potensial, internal atau eksternal, bisnis atau non bisnis). Ini merupakan terobosan
paling mendasar dari pendekatan COSO.
c. Tuntutan keterbukaan (transparency) informasi dan komunikasi bisnis, baik secara
internal maupun eksternal, yang sekarang lebih dikenal sebagai salah satu esensi tata
kelola perusahaan yang baik. sejak akhir tahun 1992 Committee of Sponsoring
Organization of the treat way Commission (COSO) memperkenalkan kerangka
pengendalian (Control Framework) yang terdiri dari lima unsur sebagai berikut:

1) Pengendalian (Control Environment)

Lingkungan pengendalian meliputi sikap para manajemen dan karyawan terhadap
pentingnya pengendalian internal organisasi.
Faktor-faktor yang terkait dengan sikap dimaksud adalah:

a) Business Owner Philosophy (Single Majority atau Joint

Management/Strategic Alignment)
b) Management Style (Manajemen yang Progressive atau Conservative)
c) Organization Structure (Centralized atau Decentralized)
d) HR & Career Development (Seniority/Loyalty-Based atau
competency/Performance-Based) Lingkungan pengendalian ini sangat
penting karena menjadi dasar bagi efektivitas unsur-unsur pengendalian
internal yang lain.

2) Risiko (Risk Assessment)

Semua organisasi menghadapi risiko, yaitu dalam kondisi apapun yang namanya
risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit
dan non-profit) maupun non bisnis. Risiko yang telah diidentifikasi dapat di analisis
/evaluasi sehingga dapat di perkirakan intensitas dan tindakan apa untuk meminimalkan
nya.
3) Prosedur Pengendalian (Control Procedure)
Prosedur pengendalian ditetapkan untuk standarisasi proses kerja, sehingga
menjamin tercapainya tujuan perusahaan dan mencegah atau mendeteksi terjadinya
ketidakberesan serta kesalahan. Prosedur pengendalian meliputi hal-hal berikut:

a) Personel yang kompeten, mutasi tugas, dan cuti wajib

b) Pelimpahan tanggung jawab dan pemisahan tanggung jawab untuk kegiatan
terkait
c) Pemisahan fungsi akuntansi, penyimpanan aset, dan operasi.

4) Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian internal akan menemukan kekurangan
serta meningkatkan efektivitas pengendalian. Pengendalian internal dapat dimonitor
secara efektif melalui penilaian khusus atau sejalan dengan usaha manajemen. Usaha
pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan

11
 atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi. Penilaian khusus
biasanya dilakukan secara berkala ketika terjadi perubahan pokok dalam strategi
manajemen senior, struktur korporasi, atau kegiatan usaha. Pada perusahaan besar,
internal audit adalah pihak yang bertanggungjawab atas pemantauan sistem
pengendalian internal. Auditor independen juga sering melakukan penilaian atas
pengendalian internal sebagai bagian dari audit atas laporan keuangan.
5) Informasi dan Komunikasi (Information and Communication)
Informasi dan komunikasi merupakan unsur-unsur yang penting dari pengendalian
internal perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko,
prosedur pengendalian, dan pemantauan diperlukan oleh manajemen, untuk pedoman
operasi, dan menjamin ketaatan dengan pelaporan hukum serta peraturanperaturan yang
berlaku pada perusahaan. Informasi juga diperlukan dari pihak luar perusahaan.
Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal,
hukum, peristiwa, dan kondisi yang berpengaruh terhadap pengambilan keputusan serta
pelaporan eksternal.

Inti dari keberhasilan dalam pengendalian entitas secara efektif terletak pada sikap
manajemen. Jika manajemen puncak sangat fokus terhadap pengendalian, maka anggota entitas
lainnya juga akan bersikap demikian. Untuk memahami dan menilai lingkungan pengendalian,
auditor perlu mempertimbangkan sub komponen dari lingkungan pengendalian itu sendiri,
yaitu sebagai berikut:

1. Integritas dan nilai-nilai etis

Sub komponen ini meliputi tindakan manajemen untuk mencegah karyawan melakukan
tindakan yang tidak jujur, ilegal, atau tidak etis. Caranya melalui sosialisasi kepada karyawan
perihal nilai-nilai entitas yang harus dijunjung tinggi serta standar perilaku yang harus
dipegang teguh dan dijalankan oleh seluruh karyawan. Integritas dan nilai-nilai etis ini
dituangkan dalam sebuah standar etika atau kode perilaku.
2. Komitmen pada kompetensi
Meliputi pertimbangan manajemen tentang persyaratan kompetensi yang harus dipenuhi
bagi pekerja tertentu. Setiap karyawan diharapkan dapat menjalankan tugas dan pekerjaannya
sesuai dengan tingkat keterampilan dan pengetahuan yang dimilikinya.
3. Partisipasi dewan komisaris dan komite audit
Dewan komisaris mewakili pemegang saham dalam mengawasi jalannya kegiatan entitas
yang dilakukan atau dikelola manajemen. Dewan komisaris berperan penting dalam
memastikan bahwa manajemen telah mengimplementasikan pengendalian internal dan proses
pelaporan keuangan secara layak. Untuk membantu melakukan pengawasan terhadap
manajemen, dewan membentuk komite audit yang diberikan tanggung jawab dalam
mengawasi proses pelaporan keuangan oleh manajemen. Komite audit juga bertanggung jawab
untuk melakukan komunikasi secara Berkelanjutan dengan auditor internal maupun auditor
eksternal, termasuk Menyetujui jasa audit dan non audit yang dilakukan oleh auditor eksternal.
4. Filosofi dan gaya operasi manajemen
Manajemen melalui prinsip dan sikapnya memberikan isyarat tertentu bagi Para
karyawannya mengenai arti penting pengendalian internal. Sebagai Contoh, apakah

12
manajemen sering melakukan tindakan yang mengandung Risiko yang cukup besar bagi entitas
atau justru cenderung menghindarinya? Dengan memahami gaya pengelolaan manajemen,
auditor dapat merasakan Sikap manajemen tentang pengendalian internal.

5. Struktur organisasi
Struktur organisasi menunjukkan tingkatan tanggung jawab dan Kewenangan yang ada
dalam setiap divisi atau bagian. Dengan memahami Struktur organisasi klien, auditor dapat
mempelajari perihal pengelolaan Entitas dan unsur-unsur fungsional bisnis serta melihat
bagaimana Pengendalian atas pengelolaan tersebut diterapkan.
6. Kebijakan perihal sumber daya manusia (karyawan entitas)
Karyawan yang tidak kompeten atau tidak jujur dapat merusak sistem Meskipun ada banyak
pengendalian yang diterapkan. Karyawan yang jujur Dan kompeten mampu mencapai kinerja
yang tinggi meskipun hanya sedikit Pengendalian. Karena pentingnya sumber daya manusia
bagi keberhasilan Sebuah entitas, metode atau kebijakan untuk mengangkat, mengevaluasi,
melatih, mempromosikan, dan memberi kompensasi kepada karyawan Merupakan bagian yang
penting dari pengendalian internal.

2.3 Aktivitas Pengendalian Aplikasi

Pengendalian aplikasi/aplikasi control adalah pengendalian terkait dengan
aplikasi/perangkat lunak/software tertentu yang berkaitan dengan pekerjaan-pekerjaan tertentu
yang dilakukan dalam pengolahan data. Semua pengendalian akan ditempatkan pada masing-
masing sistem atau aplikasi, dan dapat merupakan pengendalian yang sifatnya manual maupun
diprogramkan ke dalam sistem itu sendiri.
Aplikasi control merupakan lingkup dari general control, sehingga apabila terjadi
kelemahan dalam general control maka dapat berdampak terhadap berbagai jenis aplikasi yang
telah dirancang dalam sebuah perusahaan.
Pengendalian Aplikasi (Application Control), bertujuan untuk memberikan kepastian bahwa
pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file
induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
Tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:

1. Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali.
2. Setiap data transaksi berisi informasi yang lengkap dan akurat.
3. Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat.
4. Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya.
5. Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.

Berikut pengendalian aplikasi input yang lazim diterapkan dalam suatu peranti
lunak/software:

1. Otorisasi membatasi orang yang dapat mengakses data atau mengakses aplikasi
tertentu. Otorisasi ini dapat diterapkan melalui penggunaan nama login dan password.

13
 2. Approval(persetujuan). Transaksi dapat diproses lebih lanjut, setelah adanya approval
dari pihak yang berwenang.
3. Menandai dokumen yang sudah diinput agar tidak terjadi penginputan ganda dari satu
dokumen yang sama.
4. Pengecekan format. Memastikan bahwa pengguna menginputkan data sesuai dengan
tipe data yang benar. Sebagai contoh, field nama tentunya tidak boleh memuat data selain
alafabet dan field tanggal mestinya tidak akan menerima inputan selain tanggal.
5. Pengecekan kelengkapan user dalam menginput data. Misalkan, untuk setiap konsumen
baru harus ada alamat dan nomor telpon. Oleh karena itu, jika pengguna tidak mengisi field
alamat dan nomor telpon, maka penambahan user baru tersebut tidak dapat disimpan.
6. Test reasonableness. Maksudnya, kebenaran data yang diinput dibandingkan dengan
satu nilai yang wajar. Sebagai contoh, dalam satu minggu seorang karyawan, maksimum
bisa lembur 18 jam (setelah mereka bekerja selama 40 jam.). Jadi, jika karyawan bagian
personalia keliru menginputkan jam lembur lebih dari 18 jam, maka program dapat dibuat
untuk menampilkan warning bahwa total jam lembur diluar kewajaran. Transaksi mungkin
akan tetap diterima dan diproses, tetapi, komputer dapat dibuat otomatis menghasilkan
exception report kepada atasan yang terkait.
7. Validity Cek. Cek yang berguna untuk memastikan bahwa user menginputkan data yang
valid. Valid dalam artian, sesuai dengan sumber data di master file. Perancang sistem dapat
menggunakan listbox untuk memaksa user memilih dari alternatif yang tersedia.

Pengendalian aplikasi terdiri dari:

1. Masukan atau input controls.

Mengapa diperlukan pengendalian input? Karena input merupakan salah satu tahap dalam
sistem komputerisasi yang paling krusial dan mengandung resiko. Resiko yang dihadapi
misalnya ialah:
• transaksi yang ditulis oleh pelaku transaksi salah.
• pengisian dengan kesengajaan disalahkan.
• tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-
entry data tersebut ke komputer), khususnya bila yang diolah bukan dokumen aslinya,
melainkan tembusan.
2. Proses pengolahan data atau process controls.
Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi
jangan sampai data (khususnya data yang sesungguhnya sudah valid) menjadi error karena
adanya kesalahan proses. Kemungkinan yang paling besar untuk menimbulkan terjadinya error
adalah kesalahan logika program, salah rumus, salah urutan program, ketidakterpaduan antar
sub sistem ataupun kesalahan teknis lainnya.
3. Pengendalian keluaran atau output controls.
Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan
sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya, atau
didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi

14
yang terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak
lengkap, terlambat atau data tidak update, banyak item data yang tidak relevan, bias, dibaca
oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan
komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang
lainnya menjadi makin tinggi.

2.4 Aktivitas Pengendalian Fisik

Aktivitas pengendalian fisik berhubungan dengan sistem akuntansi tradisional yang
menggunakan prosedur manual. Namun pemahaman atas konsep pengendalian ini juga
memberikan pandangan atas berbagai risiko dan kekhawatiran dalam pengendalian yang
berkaitan dengan lingkungan TI.
Untuk menyelenggarakan pengendalian internal yang memadai, aset dan Catatan harus
dilindungi. Jika tidak diamankan sebagaimana mestinya, aset Dapat dicuri, diselewengkan,
atau disalahgunakan. Demikian juga dengan Catatan, jika tidak dilindungi secara memadai,
catatan bisa dicuri, rusak, atau Hilang, yang dapat mengganggu proses pencatatan akuntansi
dan operasi Normal bisnis perusahaan.
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan jaminan
yang memadai bahwa tujuan pengendalian telah dicapai dan respons resiko dilakukan. Hal
tersebut merupakan tanggung jawab manajemen untuk mengembangkan sebuah sistem yang
aman dan dikendalikan dengan tepat. Manajemen harus memastikan bahwa:

1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi resiko hingga

level yang dapat diterima.
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.
3. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah ditentukan. Tidak hanya pengendalian fisik yang perlu
dikembangkan, tetapi juga pengendalian sistem berbasis komputer. Pada waktu tertentu
serangan hack tidak proporsional yang disebabkan beberapa hal.

Untuk itu komponen pengendalian fisik perlu dilakukan dalam kategori sebagai berikut:

1. Otorisasi transaksi dan aktivitas yang tepat

Otorisasi adalah penetapan kebijakan bagi para pegawai untuk diikuti dan kemudian
memberdayakan mereka guna melakukan fungsi organisasi tertentu. Otorisasi meliputi:

a. Pemisahan tugas
Pengendalian internal (Internal control) yang baik mensyaratkan tidak ada satu pegawai
yang diberi terlalu banyak tanggung jawab. Pemisahan tugas yang efektif tercapai ketika
fungsi-fungsi dipisahkan. Dalam hal sistem komputer pun demikian, wewenang dan
tanggung jawab harus dibagi dengan jelas agar tidak terjadi penipuan sesuai fungsi
masing-masing.
Ada 2 (dua) bentuk yang paling umum dari penerapan Prinsip pemisahan tugas ini,
yaitu :

15
 a) Pekerjaan yang berbeda seharusnya dilakukan oleh
karyawan yang Berbeda pula.
b) Harus ada pemisahan tugas antara karyawan yang
menangani pekerjaan Pencatatan aset dengan karyawan yang menangani
langsung aset secara Fisik (operasional).

b. Pengembangan proyek dan pengendalian akuisisi

c. Mengubah pengendalian manajemen
Organisasi mengubah sistem yang berjalan untuk merefleksikan praktek- praktek bisnis
baru dan untuk memanfaatkan penguasaan TI.
d. Mendesain dan menggunakan dokumen serta catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat membantu
memastikan pencatatan yang akurat serta lengkap dari seluruh data transaksi yang relevan.
e. Pengamanan aset, catatan dan data
f. Pengecekan kinerja yang independen.
Pengecekan kinerja yang independen, dilakukan oleh seseorang, tetapi bukan
merupakan orang yang melakukan operasi aslinya, membantu memastikan bahwa
transaksi diproses dengan tepat.

2. Informasi dan komunikasi

Informasi adalah segala sesuatu yang mempunyai arti dan nilai bagi Penerima informasi.
Komunikasi adalah proses pertukaran informasi Antara dua orang atau lebih sehingga
informasi yang diperoleh bisa Dimengerti atau dipahami.
Sistem informasi dan komunikasi haruslah memperoleh dan Mempertukarkan informasi
yang dibutuhkan untuk mengatur, mengelola, Dan mengendalikan operasi perusahaan. Tujuan
utama dari SIA adalah Untuk mengumpulkan, mencatat, memproses, menyimpan, meringkas,
dan Mengkomunikasikan informasi mengenai sebuah organisasi. Hal tersebut Memberikan
jejak audit yang memungkinkan transaksi untuk ditelusuri Secara bolak-balik antara asalnya
dan laporan keuangan.
komunikasi harus dilakukan secara internal dan eksternal untuk Memberikan informasi
yang dibutuhkan pihak manajemen dalam Melaksanakan pengendalian internal. Kerangka IC
memerinci 3 prinsip Dalam proses informasi dan komunikasi, antara lain:

a. Mendapatkan atau menghasilkan informasi yang relevan dan Berkualitas tinggi

untuk mendukung pengendalian internal
b. Mengkomunikasikan informasi secara internal, termasuk tujuan dan Tanggung
jawab yang diperlukan untuk mendukung Komponen-komponen lain dari
pengendalian internal
c. Mengkomunikasikan hal-hal pengendalian internal yang relevan Kepada pihak-
pihak ekstren.

16
 3. Pengawasan
Sistem pengendalian internal yang dipilih atau dikembangkan harus Diawasi secara
berkelanjutan, dievaluasi dan dimodifikasi sesuai Kebutuhan. Segala kekurangan harus
dilaporkan kepada manajemen senior Dan dewan direksi. Metode metode utama dalam
pengawasan kinerja Antara lain:

a. Menjalankan evaluasi pengendalian internal

b. Implementasi pengawasan yang efektif
c. Sistem akuntansi pertanggungjawaban
d. Mengawasi aktivitas sistem
e. Melacak perangkat lunak dan perangkat keras yang dibeli
f. Menjalankan audit berkala
g. Memperkerjakan petugas keamanan komputer dan Chief Compliance Officer
h. Menyewa spesialis forensik
i. Memasang perangkat lunak deteksi penipuan, dan
j. Mengimplementasikan hotline penipuan

2.5 Resiko dan ancaman pada eksposur Sistem informasi akuntansi

Risiko adalah bahaya, akibat atau konsekuensi yang dapat terjadi akibat sebuah proses yang
sedang berlangsung atau kejadian yang akan datang. Sedangkan ancaman adalah suatu
keadaan yang dapat membahayakan baik itu dari dalam (intern) ataupun dari luar (ekstern),
biasanya bersifat merugikan.
Sistem Informasi Akuntansi (SIA) menghadapi berbagai resiko / ancaman. Ancaman-
Ancaman antara lain berupa:

1. Kehancuran karena bencana alam dan politik seperti: kebakaran dan cuaca Terlau
panas, banjir, gempa bumi, badai angina serta peperangan.
2. Kesalahan pada software dan tidak berfungsinya peralatan seperti: kegagalan hardware,
kesalahan atau kerusakan software, kegagalan sistem operasi, gangguan dan fluktuasi
listrik, dan kesalahan pengiriman data yang tidak terdeteksi.
3. Tindakan yang disengaja antara lain: kecelakaan yang disebabkan oleh kesalahan
manusia, kegagalan untuk mengikuti prosedur yang telah ditetapkan, personil yang tidak
diawasi atau dilatih dengan baik, penghapusan data karena tidak sengaja, hilang atau salah
letak data, kesalahan pada logika sistem, sistem tidak memenuhi kebutuhan organisasi atau
tidak mampu menangani tugas yang diberikan.
4. Tindakan sengaja antara lain: sabotase, penipuan melalui computer, pencurian.

Ancaman-ancaman itu cenderung terus berkembang dan berpotensi merusak Atau

bahkan menghancurkan Sistem Informasi Akuntansi secara keseluruhan. Maka Dari itu
diperlukan perlindungan bagi Sistem Informasi Akuntansi yang disebut Dengan sistem
pengendalian internal.

17
 Adapun Eksposur umum dalam Sistem informasi akuntansi yaitu:

1. Biaya yang terlalu tinggi

Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja
terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja dengan efektif
dan efisien.
2. Pendapatan yang cacat
Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan telah
dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih.
3. Kerugian akibat kehilangan aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kas,
baha baku, atau peralatan dapat rusak atau salah penempatan.
4. Akuntansi yang tidak akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda
dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian transaksi,
kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi.
5. Interupsi bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian
permanen atas operasi suatu bisnis, atau penutupan suatu usaha.
6. Sanksi hukum
Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga pemerintah jika
perusahaan melakukan perbuatan yang melanggar hukum.
7. Ketidakmampuan untuk bersaing
Ketidakmampuan ini dapat terjadi sebagai akibat ketidakefektifan keputusan manajemen.
8. Kecurangan dan pencurian
Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan ataupun
pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan yang cacat,
kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi bisnis, sanksi hukum, dan
ketidakmampuan untuk bersaing, semuanya bisa saja merupakan dampak dari kecurangan dan
pencurian.

Adapun penyebab utama meningkatnya ancaman maupun eksposur dalam sistem informasi
akuntansi antara lain:

1. Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi
para pekerja yang tidak baik.
2. Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai,
mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.

18
 BAB III
PENUTUP

3.1 Kesimpulan
Sistem informasi akuntansi merupakan sarana yang digunakan organisasi Dalam merekam
segala kejadian yang mengandung nilai uang.
Pengendalian adalah proses memantau kegiatan untuk memastikan bahwa kegiatan tersebut
diselesaikan seperti yang telah direncanakan dan proses mengkoreksi setiap penyimpangan
yang berarti. Pengendalian (Control) adalah proses mempengaruhi atau mengarahkan aktivitas
sebuah obyek, organisasi atau sistem. Kerangka pengendalian yang sering digunakan ada 2
macam yaitu:

1. Control Objective for Information and Related Technology (COBIT).

2. Committee of Sponsoring Organizations (COSO)

Lingkungan pengendalian meliputi sikap para manajemen dan karyawan terhadap

pentingnya pengendalian internal organisasi. Aktivitas pengendalian adalah kebijakan,
prosedur dan aturan yang memberikan jaminan yang memadai bahwa tujuan pengendalian
telah dicapai dan respons resiko dilakukan. Aktivitas pengendalian bisa dilakukan dengan cara:

3. Otorisasi transaksi dan aktivitas yang tepat

4. Informasi dan komunikasi
5. Pengawasan

3.2 Saran
Penulis menyarankan kepada para pembaca agar meningkatkan pemahaman terkait materi
pengendalian dan sistem informasi akuntansi sehingga dapat mengembangkan konsep-konsep
terkait pengendalian termasuk perbandingan dan perbedaan kerangka pengendalian, elemen
internal perusahaan serta cara mengkomunikasikan informasi dan mengawasi proses
pengendalian.

19
 DAFTAR PUSTAKA
Andrie., 2011. Resiko, Ancaman dan Eksposur pada Pengendalian SIA.
https://andriedwicn.wordpress.com/2011/01/06/resiko-ancaman-dan-eksposur-
pada-pengendalian-sia/. Diakses 11 Maret 2022.
Dok., 2022. Aktivitas Pengendalian Fisik.
https://123dok.com/article/aktivitas-pengendalian-fisik-pengendalian-
proses.qormxd5q. Diakses 12 Maret 2022.
Padoninna., 2013. Akuntansi untuk Agen, Pusat dan Cabang.
http://innaluon.blogspot.com/2013/04/akuntansi-untuk-agenpusat-dan-
cabang.html. Diakses 10 Maret 2022.
Qosim., 2017. Pengendalian Dan Sistem Informasi Akuntansi. Makalah.
Disampaikan Pada Mahasiswa Sekolah Tinggi Ilmu Ekonomi Muhammadiyah
Kh. Ahmad Dahlan T.A 2017/2018: Lamongan.
Ricky., 2021. Pengertian Pengendalian Internal: Jenis, Tujuan, Komponen,
dan Unsurnya. https://www.gramedia.com/literasi/pengendalian-internal/.
Diakses 10 Maret 2022.
Rusdiono., 2021. Pengendalian Internal: Pengertian, Tujuan, dan
Komponennya. https://www.rusdionoconsulting.com/pengendalian-internal-
perusahaan/. Diakses 12 Maret 2022.

20