DISUSUN OLEH:
2022
KATA PENGANTAR
Puji syukur kami panjatkan kepada Allah SWT. Atas rahmat dan karunia-Nya, kami
dapat menyelesaikan tugas penulisan makalah mata kuliah Sistem Informasi Akuntansi tepat
waktu. Tidak lupa kami ucapkan terima kasih kepada Bapak Arifa Kurniawan, S.E.,M.S.A
selaku dosen pengampu mata sistem informasi akuntansi yang telah membimbing penulisan
makalah berjudul “Pengendalian dan Sistem Informasi Akuntansi” sehingga dapat
diselesaikan.
Semoga makalah ini dapat memberikan kontribusi dalam memahami tentang
pengendalian dan sistem informasi akuntansi dan juga berguna bagi siapa saja yang ingin
memahami ilmu tentang sistem informasi akuntansi. Tentunya tidak ada karya yang
sempurna, makalah ini pun memiliki banyak kekurangan dan kesalahan, maka besar
harapan penulis mendapat kritikan dan saran dalam penyempurnaan makalah ini.
Demikian yang dapat kami sampaikan. Akhir kata semoga makalah ini dapat
bermanfaat.
Tim Penyusun
II
DAFTAR ISI
KATA PENGANTAR........................................................................ II
C. TUJUAN ........................................................................................................2
BAB II PEMBAHASAN......................................................................3
E. Aktivitas Pengendalian................................................................................10
G. Monitoring ..................................................................................................10
A. SIMPULAN ................................................................................................. 12
III
BAB I
PENDAHULUAN
A. LATAR BELAKANG
Sistem informasi akuntansi merupakan sistem formal yang utama dalam kebanyakan
perusahaan. Pada perusahaan yang berorientasi untuk mendapatkan laba, penjualan
merupakan kegiatan utama untuk mencapai tujuan utama. Dalam rangka menunjang
kegiatan penjualan, seorang manajer sangat berkepentingan atas informasi yang berkaitan
dengan penjualan, untuk menyajikan informasi mengenai penjualan sehingga dapat
digunakan untuk mengambil keputusan lebih lanjut. Era ekonomi yang meningkat seperti
ini banyak perusahaan yang menghadapi persaingan usaha yang ketat antar perusahaan
sejenis. Perkembangan dunia usaha akan mengakibatkan besarnya persaingan yang harus
dihadapi oleh setiap perusahan untuk mencapai tujuan yaitu memperoleh laba yang
maksimal. Oleh karena itu perusahaan dituntut untuk meningkatkan kegiatan oprasionalnya
guna mempertahankan dan mengembangkan usahanya.
Semakin berkembangnya perusahaan, maka manajer dituntut untuk mengelola
perusahaannya secara professional agar tujuan perusahaan dapat tercapai. Untuk itu
manajer perusahaan mempunyai tugas dan wewenang dalam pengambilan keputusan.
Kualitas keputusan yang diambil sangatlah berpengaruh pada perkembangan kemajuan
perusahaan. Suatu perusahaan dikatakan berkembang jika dalam operasi perusahaannya
diikuti oleh meningkatnya volume kegiatan usaha dan semakin rumitnya pengaturan
kegiatan usaha tersebut. Suatu perusahan pasti memiliki sistem informasi yang berfungsi
sebagai penghasil informasi. Dalam setiap perusahaan ada serangkain kegiatan akuntansi
yang tidak dapat dihindarkan yaitu sistem informasi akuntansi. Untuk itu diperlukan adanya
sistem informasi akuntansi (SIA) yang memadai guna membantu manajer untuk melakukan
pengendalian yang efektif atas kegiatan operasi perusahaan ditinjau dari segi keuangan.
B. RUMUSAN MASALAH
1. Apa itu praktik korupsi asing dan Sarbanes Oxley Act?
2. Bagaimana kerangka kontrol pengendalian dan sistem informasi akuntansi?
3. Apa pengertian dari lingkungan internal?
4. Apa pengertian dari identifikasi risiko?
5. Apa pengertian dari aktivitas pengendalian?
6. Apa pengertian dari informasi dan komunikasi?
7. Apa pengertian dari monitoring?
1
C. TUJUAN
1. Untuk mengetahui praktik korupsi asing dan SOA
2. Untuk mengetahui kerangka kontrol pengendalian dan sistem informasi akuntansi
3. Untuk mengetahui lingkungan internal
4. Untuk mengetahui identifikasi risiko
5. Untuk mengtahui aktivitas pengendalian
6. Untuk mengetahui informasi dan komunikasi
7. Untuk mengetahui penegrtian dari monitoring
2
BAB II
PEMBAHASAN
2 Syahril Djaddang dan Shanti Lysandra, Jurnal Ekonomi dan Bisnis (Volume XVIII No. 2, Agustus 2015)
4
B. Kerangka Kontrol
1. COBIT
COBIT (Control Objectives for Information and Related Technology) adalah
sekumpulan dokumentasi dan panduan yang mengarahkan kepada tata kelola IT yang
dapat membantu auditor, manajemen, dan pengguna (user) untuk menjembatani antara
resiko bisnis, kebutuhan kontrol, dan permasalahan-permasalahan teknis. COBIT
dikembangkan oleh IT governance Institute (ITGI) yang merupakan bagian dari
Information Systems Audit and Control Association (ISACA). COBIT sangat bermanfaat
bagi manajemen untuk membantu dalam menyeimbangkan antara resiko dan investasi
pengendalian dalam sebuah lingkungan Teknologi yang sering tidak dapat diprediksi.
Bagi user, hal ini menjadi sangat berguna untuk memperoleh keyakinan atas layanan
keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga.
Sedangkan bagi Auditor untuk mendukung atau memperkuat opini yang dihasilkan dan
untuk memberikan saran kepada manajemen atas pengendalian internal yang ada.
Untuk memenuhi tujuan bisnis, informasi perlu memenuhi kriteria tertentu, adapun
7 kriteria informasi yang menjadi perhatian COBIT, yaitu sebagai berikut:
a. Effectiveness (Efektivitas)
Informasi yang diperoleh harus relevan dan berkaitan dengan proses bisnis, konsisten
dapat dipercaya, dan tepat waktu.
b. Effeciency (Efisiensi)
Penyediaan informasi melalui penggunaan sumber daya (yang paling produktif dan
ekonomis) yang optimal.
c. Confidentially (Kerahasiaan)
Berkaitan dengan proteksi pada informasi penting dari pihak-pihak yang tidak memiliki
hak otorisasi/tidak berwenang.
d. Intergrity (Integritas)
Berkaitan dengan keakuratan dan kelengkapan data/informasi dan tingkat validitas yang
sesuai dengan ekspetasi dan nilai bisnis.
e. Availability (Ketersediaan)
Fokus terhadap ketersediaan data/informasi ketika diperlukan dalam proses bisnis, baik
sekarang maupun dimasa yang akan datang. Ini juga terkait dengan pengamanan atas
sumber daya yang diperlukan dan terkait.
f. Compliance (Kepatuhan)
Pemenuhan data/informasi yang sesuai dengan ketentuan hukum, peraturan, dan
rencana perjanjian/kontrak untuk proses bisnis.
5
g. Reliability (Handal)
Fokus pada pemberian informasi yang tepat bagi manajemen untuk m engoperasikan
perusahaan dan pemenuhan kewajiban mereka untuk membuat laporan keuangan.
h. Komponen Control Objektif
Berdasarkan IT Governance Institute (2012), Framework COBIT disusun dengan
karakteristik yang berfokus pada bisnis. Dalam edisi keempatnya ini, COBIT Framework
terdiri dari 34 high level control objectives dan kemudian proses tersebut dikelompokan
menjadi 4 domain, keempat domain tersebut antara lain: Plannig and Organization,
Acquisition and Implementation, Delivery and Support, dan Monitoring and Evaluation.
2. COSO
COSO (Committee of Sponsoring Organizations of the Treadway Commission)
merupakan sebuah komisi yang bertujuan untuk melakukan melakukan riset mengenai
fraud dalam pelaporan keuangan (fraudulent on financial reporting) dan membuat
rekomendasi2 yang terkait dengannya untuk perusahaan publik, auditor independen,
SEC, dan institusi pendidikan. Internal kontrol merupakan suatu proses, yang
dipengaruhi oleh dewan komisaris, manajemen, dan personil lainnya dari sebuah
entitas, yang dirancang untuk memberikan keyakinan/jaminan yang memadai berkaitan
dengan pencapaian tujuan dalam beberapa kategori.
6
3. Enterprise Risk Management
Enterprise Risk Management (ERM) merupakam sebuah proses yang melibatkan
keseluruhan entitas mulai dari dewan direksi, manajemen serta pejabat lainnya, yang
diaplikasikan ke dalam penyusunan strategi dan mencakup keseluruhan perusahaan,
yang didesain untuk mengidentifikasi kejadian yang berpotensi yang dapat berpengaruh
pada entitas , dan mengelola risiko pada tingkat risiko yang dikehendaki untuk
menyediakan penjaminan yang wajar dalam rangka mencapai tujuan dari entitas.
Enterprise Risk Management (ERM) meliputi dari hal-hal di bawah ini, yaitu :
Oleh karena itu, Enterprise Risk Management dapat dijelaskan sebagai suatu proses
untuk membuka, mengindentifikasi dan mengevaluasi risiko-risiko tersebut, baik risiko
individual maupun konteks yang lebih luas atas risiko-risiko berbeda yang saling
berhubungan yang mempengaruhi perusahaan. COSO ERM Framework seperti yang
7
terdapat dalam executive summary pada September 2004, membagi objectives atau
tujuannya menjadi 4 kategori besar, yaitu:
a) Strategic – tujuan yang ditetapkan pada tingkat manajemen atas, disatukan dan dibuat
untuk mendukung misi dari perusahaan.
b) Operations – penggunaan sumber daya secara efektif dan efisien
c) Reporting – pelaporan yang dapat dipercaya
d) Compliance –patuh dengan hukum dan peraturan yang berlaku. 3
C. Lingkungan Internal
Lingkungan internal yaitu budaya perusahaan yang memperngaruhi cara organisasi
menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan
mengidentifikasi, menilai, serta merespon risiko. sebuah lingkungan internal mencakup hal-
hal sebagai berikut:
3. Struktur Organisasi
Aspek penting struktur organisasi:
Sentralisasi atau desentralisasi wewenang
D. Identifikasi Risiko
Identifikasi risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi,
analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang
disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi
spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran,
dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan
mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara
negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan
melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam
E. Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin
bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas.
Aktivitas pengendalian memiliki berbagai tujuan dan diterapkan di berbagai tingkat
organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit
dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan review terhadap
kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas.
G. Monitoring
Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu. Pemantauan mencakup penentuan desain dan operasi pengendalian tepat
waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang
berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi
dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan
serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan
dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan
pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang
masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut
berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan da lam
hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat
bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh
entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta
penerapan persyaratan hukum dan peraturan.
10
H. Contoh Kasus
Salah satu permasalahan Sistem Informasi Akuntansi (SIA) yang terjadi di
PT.Dirgantara Indonesia adalah laporan keuangan. Fenomena yang terkait Penerapan
Sistem Informasi terjadi pada perusahaan di PT Dirgantara Indonesia (Persero) yang baru
menerapkan sistem Enterprises Resource Planning (ERP) berupa software SAP pada 6 tahun
2013. Sebelumnya, PT Dirgantara Indonesia (Persero) menggunakan sistem Integrated
Resources Planning (IRP) berupa software yang bernama FIS. Pembaharuan sistem ini
dilakukan karena sistem ERP (SAP) memiliki beberapa keunggulan dari sistem sebelumnya,
seperti data lebih akurat, visibilitas lebih baik, kontrol yang lebih bagus serta aliran data yang
lebih mulus. Perubahan ini memunculkan kekhawatiran akan kesiapan para karyawan 6
serta sarana dan prasarana yang mendukung sistem tersebut. Faktor pengguna sangat
penting untuk diperhatikan dalam penerapan sistem baru ini, karena tingkat kesiapan
pengguna untuk menerima sistem baru mempunyai pengaruh besar dalam menentukan
sukses tindaknya pengembangan/penerapan sistem tersebut.
11
BAB III
PENUTUP
Kesimpulan
1. Foreign Corrupt Practices Act (FCPA) adalah undang-undang yang dikeluarkan untuk
mencegah perusahaan menyuap pejabat asing agar mendapatkan bisnis; juga
mengharuskan semua perusahaan milik publik untuk memelihara sebuah sistem
pengendalian akuntansi internal. Sarbanes-Oxley Act (SOX) adalah undang-undang yang
dimaksudkan untuk mencegah kejahatan laporan keuangan, membuat laporan keuangan
lebih transparan, memberikan perlindungan pada investor, memperkuat pengendalian
internal pada perusahaan publik, dan menghukum eksekutif yang melakukan kejahatan.
2. Kerangka control pengendalian sistem informasi akuntansi terdiri dari COBIT, COSO dan
ERM.
3. Lingkungan internal yaitu budaya perusahaan yang memperngaruhi cara organisasi
menetapkan strategi dan tujuannya, membuat struktur aktivitas bisnis, dan
mengidentifikasi, menilai, serta merespon risiko.
4. Identifikasi risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan
untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko
harus dikelola.
5. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa
arahan manajemen dilaksanakan.
6. Informasi dan komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran
informasi dalam sebuah bentuk dan waktu yang memungkinkan orang untuk
melaksanakan tanggung jawab mereka.
7. Pemantauan adalah proses yang menentukan kualitas kinerja pengendalian intern
sepanjang waktu.
12
DAFTAR PUSTAKA
Syahril Djaddang dan Shanti Lysandra, Jurnal Ekonomi dan Bisnis (Volume XVIII No. 2, Agustus
2015)
https://id.nesrakonk.ru/foreign-corrupt-practices-act/
https://canducation.com/pengendalian-dan-sistem-informasi-akuntansi/
13