NAMA : NURUL CHAIRUNNISA

NPM : 1221210078
MATA KULIAH: SISTEM INFORMASI AKUNTANSI

PENGENDALIAN DAN SISTEM INORMASI AKUNTANSI

A. Ikhtisar Konsep Pengendali

Pengendal internal adalah proses yang diterapkan untuk memberikan jaminan
bahwa tujuan-tujuan pengendalian berikut dapat dicapai :
1. Mengamankan asset
2. Mengelola catatan secara akurat dan wajar
3. Memberikan inormasi yang akurat dan reliable
4. Menyiapkan laporan keuangan yang sesuai dengan kriteria yang ditetapkan
5. Mendorong dan memperbaiki efisiensi operasional
6. Mendorong ketaatan terhadap kebijakan manajemen
7. Mematuhi hokum dan aturan yang berlaku

Pengendalian internal menjalankan 3 fungsi penting :

1. Pengendalian preventif (preventive control), mencegah terjadinya masalah.
Contohnya, merekrut personel berkualifikasi, memisahkan tugas pegawai dan
mengendalikan akses fisik atas asset dan informasi
2. Pengendalian detektif (detective control), menemukan permasalahan yang tidak
dapat dicegah. Contohnya, menduplikasi pengecekan kalkulasi dan menyiapkan
rekonsiliasi bank serta neraca saldo bulanan.
3. Pengendalian korektif (corrective control), mengidentiikasi dan mengoreksi atau
mengoreksi dan memulihkan dari permasalahan. Contohnya, menaga salinan
backup pada file, perbaikan kesalahan entri data, dan pengumpulan ulang
transaksi-transaksi untuk pemrosesan selanjutnya.
Pengendalian internal sering dipisahkan dalam 2 kategori :
1. Pengendalian umum (general control), memastikan lingkungan pengendali sebuah
organisasi stabil dan dikelola dengan baik. Contohnya, keamanan infrastruktur TI
dan pengendalian pembelian perangkat lunak, pengembangan dan pemeliharaan.
2. Pengendalian aplikasi (application control), mencegah, mendeteksi dan
mengoreksi kesalahan transaksi serta penipuan dalam program aplikasi.
B. Kerangka Pengendali
1. Kerangka COBIT (Control Object for Information dan Related Technology),
kerangka komperhensif yang membantu perusahaan untuk mencapai tujuan tata
kelola dan manajemen Teknologi Informasi.
Versi kerangka terkini adalah COBIT5, yang didasarkan pada 5 prinsip utama
tata kelola dan manajemen TI.
a. Memenuhi kebutuhan pemangku kepentingan.
b. Meliputi perusahaan dari ujung ke ujung.
c. Menerapkan kerangka tunggal yang terintegtasi.
d. Memampukan pendekatan holistic
e. Memisahkan tata kelola dan manajemen
Tata kelola adalah tanggung jawab dewan direksi yang mengevaluasi
keperluan pemangku kepentingan untuk mengidentiikasi tujuan, memberikan
arahan bagi manajemen dengan memprioritaskan tujuan dan mengawasi kinerja
manajemen.
Menejemen bertanggung jawab atas perencanaan, pembangunan,
pelaksanaan dan pengawasan aktivitas serta proses yang digunakan oleh
organiasasi untuk mengejar tujuan yang di tetapkan dewan direksi.
2. Kerangka COSO (Control Of Sponsoring Organizations), kerangka untuk
pengendalian internal perusahaan dengan pendekatan berbasis pengendalian.
3. Kerangka Manajemen Resiko Perusahaan ERM (Enterprise Risk Manajemen),
proses yang digunakan oleh dewan direksi dan manajemen untuk mengatur strategi,
mengidentifikasi keadian yang mungkin mempengaruhi entitas menilai dan
mengelola resiko, serta menyediakan jaminan memadai bahwa perusahaan
mencapai tujuan dan sasarannya.

C. Lingkungan Internal
Lingkungan internal (internal environment). Budaya perusahaan yang merupakan
fondasi dari seluruh elemen ERM lainya karena ini menggunakan cara organisasi
menerapkan strategi dan tujuannya, membuat struktur aktifitas bisnis dan
mengidentiikasi, menilai serta, merespon resiko.
Sebuah lingkungan internel mencangkup hal-hal sebagai berikut :
1. Filosofi manajemen, gaya opersi dan selera resiko.
2. Komitmen pada integrasi, nilai-nilai etika dan kompetensi
3. Pengawasan pengendalian internal oleh dewan direksi
4. Struktur organisasi
5. Metode penetapan wewenang dan tanggung jawab.
6. Standar sumber daya manusia
7. Pengaruh eksternal
D. Penetapan Tujuan
Penetapan tujuan adalah komponen ERM yang ke dua.
1. Tujuan strategis (strategic objective), tujuan tingkat tinggi yang disejajarkan dan
mendukung misi perusahaan serta menciptakan nilai pemegang saham
2. Tujuan operasi (operation objective), tujuan yang berhubungan dengan efektifitas
dan efisiensi operasi perusahaan serta menentukan cara mengalokasikan sumber
daya.
3. Tujuan pelaporan (reporting objective), tujuan yang membantu memastikan
kelengkapan dan keterandalan laporan perusahaan, meningkatkan pembuatan
keputusan dan mengawasi aktivitas serta kinerja perusahaan.
4. Tujuan kepatuhan (compliance objective), tujuan yang membantu perusahaan
mematuhi seluruh hokum dan peraturan yang berlaku.

E. Identifikasi Kejadian
Kejadian adalah sebuah insiden atau peristiwa positi atau negative dari sumber-
sumber internal dan eksternal yang dapat memengaruhi strategi atau pencapaian
tujuan organisasi.
Perusahaan menggunakan beberapa teknik untuk mengidentifikasi kejadian
termasuk penggunaan sebuah daftar komperhensif dari kejadian potensional,
pelaksanaan sebuah analisis internal, pengawasan kejadian-kejadian, yang menjadi
penyebab titik-titik pemicu, pengadaan seminar dan wawancara, penggunaan data
mining dan penganalisisan proses-proses bisnis.
F. Penilaian Resiko dan Respon Resiko
Risiko-risiko sebuah kejadian yang teridentifikasi dinilai dalam beberapa cara yang
berbeda : kemungkinan, dampak positf dan negatif, secara individual dan berdasarkan
kategori, dampak pada unit organisasi yang lain, serta berdasarkan pada sifat bawaan
dan residual.
Risiko bawaan (inherent risk), kelemahan dari sebuah penetapan akun atau
transaksi pada masalah pengendalian yang signifikan tanpa adanya pengendalian
internal.
Risiko Residual (residual risk), risiko yang tersisa setelah manajemen
mengimplementasikan pengendalian internal atau beberapa respons lainya terhadap
risiko.
Manajemen dapat merespon risiko dengan salah satu dari empat cara berikut :
1. Mengurangi, menerapkan pengendalian internal yang efektif
2. Menerima, menerima risiko terjadi dan menanggung dampaknya.
3. Membagikan, membeli asuranasi, mengalihdayakan aktivitas, atau transaksi
lindung nilai
4. Menghindari, tidak melakukan aktivitas yang menciptakan risiko.
G. Aktifitas Pengendalian
Aktifitas pengendalian (control activities), kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian telah diciptakan dan respon
risiko dilakukan.
Prosedur pengendalian dilakukan dalam kategori-kategori berikut :
1. Otorisasi transaksi dan aktifitas yang layak
2. Pemisahan tugas
3. Pengendalian perolehan dan pengembangan proyek
4. Pengendalian manajemen perubahan
5. Merancang dan menggunakan dokumen dan catatan
6. Pengamanan asset, catatan dan data
7. Pemeriksaan independent pada kinerja
Pemisahan tugas akuntansi yang efektif tercapai ketika fungsi-fungsi berikut
dipisahkan :
1. Fungsi otorisasi
- menyetujui transaksi dan keputusan
2. Fungsi pencatatan
- memeriksa dokumen sumber
- memasukan data ke dalam sistem komputer
- memelihara jurnal, buku besar file dan data base
- menyimpan rekonsiliasi dan laporan kinerja
3. Fungsi penyimpanan
- Menyinpan kas, peralatan, persediaan, atau aktiva tetap
- Menerima cek pelanggan yang dating
- Menulis cek

H. Pengawasan
Metode-metode utama dalam pengwasan kinerja
1. Melakukan evaluasi pengendalian internal
2. Melakukan pengawasan yang efektif
3. Menggunakan sistem akuntasi pertanggung jawaban
4. Mengawasi aktifitas sistem
5. Melacak perangkat lunak dan perangkat bergerak yang dibeli
6. Menjalankan audit berkala
7. Mempekerhajan petugas keamanan computer dan chief compliance officer
8. Menyewa spesialis forensic
9. Memasang perangkat lunak deteksi penipuan
10. Mengimplementasikan hotline penipuan.