Ketahanan Sistem Informasi Dalam Mencegah Ancaman

Pengendalian Internal

Agung Budi Nugroho

 BAB I
PENDAHULUAN
A. Latar Belakang

Di zaman sekarang ini, semakin banyak organisasi yang mengandalkan

(TI) untuk mempertahankan bisnis mereka, memproduksi dan menyelesaikan
administrasi mereka. Tugas inovasi data di berbagai bagian kegiatan bisnis dapat
dipahami mengingat fakta bahwa inovasi berpusat pada pengawasan kerangka
data menggunakan PC. Teknologi inforrmasi dapat memenuhi kebutuhan data
dunia usaha dengan cepat, nyaman, relevan dan tepat. Kebutuhan PC untuk
membantu produksi data yang akurat sangatlah besar.

Pengendalian internal merupakan suatu inovasi yang dibuat sebagai suatu

kerangka, dalam tindakan pengendalian internal yang dilakukan oleh otoritas
organisasi dan selanjutnya seluruh data posisi dalam organisasi yang secara tidak
langsung akan mempengaruhi organisasi. Menurut AICPA (American Institution
of Guaranteed Public Bookkeepers), pengendalian internal adalah siklus yang
dipengaruhi oleh kelompok pemimpin terkemuk, dan unit khusus lainnya, yang
dimaksudkan untuk mendapatkan kepercayaan pada kemampuan mencapai
tujuan dalam isu-isu terkait. : kelayakan dan kemahiran tugas, pengendalian
pengungkapan moneter, konsistensi dengan peraturan dan pedoman terkait

Suatu pengendalian internal tidak terlepas dari kondisi sistem informasi

akuntansi yang di terapkan suatu perusahaan, dimana sistem informasi akuntansi
memiliki fungsi penting yaitu memberikan pengendalian internal yang memadai
untuk mengamankan aset dan data organisasi. “Suatu sistem informasi akuntansi
yang didesain dengan baik dapat membantu perusahaan untuk menghasilkan
kualitas informasi yang baik. Tanpa dukungan sistem pengendalian internal yang
memadai, sistem informasi akuntansi tidak akan dapat menghasilkan informasi
yang handal untuk pengambilan keputusan” (Maruta, 2019).

Menurut Maruta (2019) Informasi akuntansi adalah sejenis kerangka data

yang diharapkan oleh suatu organisasi dalam menjalankan fungsi sehari-harinya
untuk menghasilkan data pembukuan dan data lainnya sehubungan dengan
proses bisnis organisasi yang diharapkan oleh para eksekutif dan pihak terkait
mengenai navigasi dan strategi yang berbeda. Sifat pembukuan adalah
kemampuan untuk menyediakan data pembukuan yang berkualitas dan berguna
untuk arahan (Karolina, 2022).

Sistem Informasi Akuntansi (SIA) menghadapi berbagai ancaman.

Ancamanancaman itu antara lain berupa:

1. Kehancuran karena bencana alam dan politik seperti: kebakaran dan cuaca
terlau panas, banjir, gempa bumi, badai angina serta peperangan.
2. Kesalahan pada software dan tidak berfungsinya peralatan seperti:
kegagalan hardware, kesalahan atau kerusakan software, kegagalan sistem
operasi, gangguan dan fluktuasi listrik, dan kesalahan pengiriman data yang
tidak terdeteksi.
3. Tindakan yang disengaja antara lain: kecelakaan yang disebabkan oleh
kesalahan manusia, kegagalan untuk mengikuti prosedur yang telah
ditetapkan, personil yang tidak diawasi atau dilatih dengan baik,
penghapusan data karena tidak sengaja, hilang atau salah letak data,
kesalahan pada logika sistem, sistem tidak memenuhi kebutuhan organisasi
atau tidak mampu menangani tugas yang diberikan.
4. Tindakan segaja antara lain: sabotase, penipuan melalui computer,
pencurian.

Ancaman ini seringkali akan terus berkembang dan mungkin dapat

merugikan atau bahkan menghapuskan Sistem informasi internal secara
keseluruhan. Selanjutnya, keamanan diperlukan untuk Sistem informasi
akuntansi, yang dikenal sebagai kerangka pengendalian internal. Kerangka
pengendalian internal merupakan kewajiban pengurus suatu perkumpulan.
Tanggung jawab dewan mencakup penciptaan dan pemeliharaannya. Kerangka
pengendalian internal harus dibuat memadai, artinya harus sesuai dengan
kebutuhan asosiasi yang menggunakannya. Perkumpulan yang tidak dilengkapi
dengan pengendalian internal dapat mengurangi kepercayaan perkumpulan yang
mempunyai kepentingan terhadap perkumpulan tersebut. Manajemen
mempunyai kewajiban untuk memberikan data yang solid kepada investor,
 investor, bank, dan semua pihak yang berkepentingan dalam organisasi yang
mereka pimpin. Kerangka pengendalian dalam negeri dianggap penting dengan
alasan bahwa banyak pemerintahan tidak selalu memenuhi kewajiban mereka
dengan tepat.

Keamanan sistem penting untuk kualitas kerangka sistem. Keamanan

system informasi akan mempengaruhi informasi yang terkandung dalam data
yang dibuat. Oleh karena itu, sifat data menjadi meragukan dengan asumsi tidak
ada jaminan dalam kerangka data pembukuan. Data kerangka keamanan berarti
mencegah risiko terhadap sistem dan mengenali serta mengatasi akibat dari
setiap kerusakan sistem (Maruta, 2022)

Berdasarkan latar belakang sehingga penulis ingin mencari tahu

“Bagaimna ketahanan sistem informasi dapat mencegah ancaman terhadap
pengendalian internal dalam suatu organisasi”

B. Rumusan Masalah

A. Bagaimana ketahanan sistem informasi dapat mencegah ancaman terhadap

pengendalian internal dalam suatu organisasi?
 BAB II
LANDASAN TEORI
A. Sistem Informasi

Sistem adalah suatu kesatuan yang terdiri atas komponen atau elemen
yang dihubungkan bersama untuk memudahkan aliran informasi, materi, atau
energi untuk mencapai suatu tujuan. Istilah ini sering digunakan untuk
menggambarkan suatu set entitas yang berinteraksi, di mana suatu model
matematika sering kali bisa dibuat

Menurut Abdul Kadir (2018), Sistem adalah sebuah rangkaian prosedur

formal dimana data dikelompokkan, diproses menjadi informasi, dan
didistribusikan kepada pemakai. Sistem adalah suatu himpunan dari berbagai
bagian atau elemen yang saling berhubungan secara terorganisasi berdasar
fungsi – fungsinya, menjadi suatu kesatuan.

Menurut Lana (2021), “Informasi (information) adalah data yang telah

dikelola dan diproses untuk memberikan arti dan memperbaiki proses
pengambilan keputusan. Sebagaimana perannya, pengguna membuat keputusan
yang lebih baik sebagai kuantitas dan kualitas dari peningkatan informasi”.

Menurut Jogiyanto (2017), kualitas informasi yang di harapkan

tergantung 4 (empat) hal pokok yaitu:

a. Akurat mempunyai arti informasi yang dihasilkan harus bebas dari

kesalahan– kesalahan, yang tidak biasa, tidak menyesatkan dan
menceminkan maksudnya.
b. Tepat waktu berarti informasi yang disampaikan ke penerima tidak
terlambat, karena informasi adalah landasan untuk mengambil suatu
keputusan. Untuk itu diperlukan suatu teknologi untuk dan mengirim
dengan cepat dan tepat.
c. Relevan Berarti informasi mempunyai manfaat dan berguna bagi
pemakainya. Karena batas relevensi seseorang berbeda, maka informasi bisa
dikatakan berguna jika benar – benar berguna dan dibutuhkan pemakainya.
 d. Aman Aman berarti informasi harus terbebas dari penyadapan oleh pihak
orang yang tidak berwenang dalam penggunaan informasi tersebut.

Menurut Maruta (2022), “Sistem Informasi adalah sejumlah komponen

(manusia, komputer, teknologi informasi, dan prosedur kerja), ada sesuatu
diproses (data menjadi informasi), dan dimaksudkan untuk mencapai tujuan
tertentu”.

Menurut Jogiyanto (2018), faktor – faktor yang menentukan kehandalan

dari suatu sistem informasi atau informasi dapat dikatakan baik jika memenuhi
kriteria-kriteria sebagai berikut:

1. Keunggulan (usefulness) Yaitu suatu sistem harus dapat menghasilkan

informasi yang tepat dan relevan untuk mengambil keputusan manajemen
dan personil operasi dalam organisasi.
2. Ekonomis (Economic) Kemampuan sistem yang mempengaruhi sistem
harus bernilai manfaat.
3. Kehandalan (Reliability) Keluaran dari sistem harus mempunyai tingkat
ketelitian tinggi dan sistem tersebut harus beroperasi secara efektif.
4. Pelayanan (Customer Service) Yakni suatu sistem memberikan pelayanan
yang baik dan efisien kepada para pengguna sistem pada saat berhubungan
dengan organisasi.
5. Kapasitas (Capacity) Setiap sistem harus mempunyai kapasitas yang
memadai untuk menangani setiap periode sesuai yang dibutuhkan.
6. Sederhana dalam kemudahan (Simplicity) Sistem tersebut lebih sederhana
(umum) sehingga struktur dan operasinya dapat dengan mudah dimengerti
dan prosedur mudah diikuti.
7. Fleksibel (Fleksibility) Sistem informasi ini harus dapat digunakan dalam
kondisi sebagaimana yang diinginkan oleh organisasi tersebut atau
pengguna tertentu.

B. Pengendalian Internal

Pengendalian internal adalah metode yang berguna bagi manajemen

untuk mempertahankan kekayaan organisasi, meningkatkan efektivitas dan
efisiensi kinerja. Menurut (Mulyadi, 2016) “pengertian sistem pengendalian
internal meliputi struktur organisasi, metode dan langkah-langkah yang
dikoordinasikan untuk menjaga aset organisasi, memeriksa keakuratan dan
keandalan data akuntansi, mendorong efisiensi dan mendorong kepatuhan
terhadap kebijakan manajemen. Definisi pengendalian internal menekankan
pada tujuan yang ingin dicapai, dan bukan pada elemen-elemen yang
membentuk sistem. Dengan demikian, definisi pengendalian internal yang
disebutkan di atas berlaku baik di perusahaan yang memproses informasi mereka
secara manual, dengan mesin pembukuan, dan dengan computer”.

Jenis-jenis Pengendalian Internal Berdasarkan lingkupnya, pengendalian

internal dibedakan menjadi:

1) Pengendalian akuntansi yang berfungsi untuk mengamankan sumber daya

organisasi dari penyalahgunaan dan menjaga kecermatan data akuntansi.
2) Pengendalian administratif yang berfungsi mendorong efisiensi operasi dan
mengupayakan agar kebijakan ataupun tujuan manajemen dapat tercapai.

Apabila ditinjau dari terjadinya permasalahan yang harus dikendalikan,

pengendalian internal dapat dibedakan menjadi:

1) Pengendalian preventif atau pengendalian umpan maju, yaitu pengendalian

dengan jalan menangkal sebelum permasalahan terjadi dan untuk mencegah
terjadinya ketidakefisienan.
2) Pengendalian detektif atau umpan balik, yaitu pengendalian yang berfungsi
mengungkap permasalahan dalam suatu aktivitas, segera setelah aktivitas itu
terjadi.
3) Pengendalian korektif adalah pengendalian yang berfungsi mengoreksi
kesalahan yang ditemukan oleh pengendalian detektif.

“Pengendalian internal juga diklsifikasikan menjadi pengendalian umum

dan pengendalian aplikasi. Pengendalian umum adalah pengendalian yang
dirancang agar lingkungan pengendalian organisasi menjadi stabil dan terkelola
dengan baik sehingga dapat mendukung efektifitas pengendalian aplikasi.
Sedangkan pengendalian aplikasi adalah pengendalian yang digunakan untuk
mencegah, mendeteksi, dan memperbaiki kesalahan serta penyimpangan dalam
transaksi pada saat diproses. Lebih lanjut sistem pengendalian internal juga
dapat diklsifikasikan ke dalam pengendalian input, pengendalian proses, dan
pengendalian output. Pengendalian input yaitu pengendalian yang dirancang
untuk menjaga agar data yang dimasukkan ke dalam sistem adalah data yang
akurat, valid, dan telah diotorisasi oleh pihak yang berwenang. Pengendalian
proses adalah pengendalian yang dirancang untuk menjaga agar semua transaksi
diproses secara akurat dan lengkap, sehingga semua arsip dan catatan dapat
dimutkhirkan dengan baik. Pengendalian output merupakan bentuk
pengendalian yang dirancang untuk menjaga agar output sistem dapat
dikendalikan dengan baik”(Maruta, 2022)

Apapun bentuk klasifikasi dari sistem pengendalian internal, semuanya

memiliki tujuan yang sama yaitu menjaga aktiva organisasi, memastikan akurasi
dan keandalan catatan serta informasi akuntansi, mendorong efisiensi dalam
operasional organisasi, dan mengukur kesesuaian dengan kebijakan serta
prosedur yang ditetapkan oleh pihak manajemen. Ada asumsi dasar tentang
pengendalian internal yang dapat membimbing para perancang sistem
pengendalian iternal agar menjadi lebih baik antara lain:

1) Pembuatan dan pemeliharaan sistem pengendalian internal adalah

tanggungjawab pihak manajemen (management resposibilty). FCPA
mendukung dalil ini.
2) Sistem pengendalian internal harus menyediakan jaminan yang wajar
(reasonable assurance) bahwa keempat tujuan umum pengendalian internal
terpenuhi secara efektif dari segi biaya. Ini berarti tidak ada sistem
pengendalian internal yang sempurna dan bahwa biaya untuk mencapai
pengendalian yang lebih baik tidak boleh melebihi manfaatnya.
3) Setiap pengendalian internal memiliki keterbatasan dalam efektivitasnya.
Hal ini meliputi : kemungkinan kesalahan (tidak ada sistem yang sempurna),
pelanggaran (personil dapat melanggar sistem melalui kolusi atau cara lain),
pelanggaran manajemen (pihak manajemen berada dalam posisi melanggar
prosedur pengendalian dengan secara pribadi menyimpangkan transaksi atau
mengarahkan bawahan untuk melakukan hal tersebut), dan berubahnya
kondisi (kondisi dapat berubah dengan berjalannya waktu hingga
pengendalian yang ada tidak berjalan).
 BAB III
PEMBAHASAN
A. Ketahanan Sistem Informasi Dapat Mencegah Ancaman Terhadap Pengendalian
Internal Dalam Suatu Organisasi

Menurut (Aswad et al., 2018) “perusahaan dapat mencegah penipuan

akuntansi dengan memiliki pengendalian internal yang kuat. Sebaliknya,
pengendalian internal yang lemah akan membuat penipuan akuntansi semakin
mungkin terjadi”

“Lingkungan pengendalian menetapkan corak suatu organisasi,

mempengaruhi kesadaran pengendalian orang-orangnya. Pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan
disiplin dan struktur.Lingkungan pengendalian menyediakan arahan bagi
organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang
ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam
lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap
kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi,
struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan
kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang
lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan
manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern,
dengan mempertimbangkan baik substansi pengendalian maupun dampaknya
secara kolektif”.

Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu

menjamin bahwaarahan manajemen dilaksanakan .Aktivitas tersebut membantu
memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam
pencapaian tujuan entitas.Aktivitas pengendalian memiliki berbagai tujuan dan
diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas
pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai
kebijakan dan prosedur yang berkaitan dengan review terhadap kinerja,
pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas
pengendalian dapat dikategorikan sebagai berikut: Pengendalian Pemrosesan
Informasi, yang meliputi : pengendalian umum, pengendalian aplikasi, otorisasi
yang tepat, pencatatan dan dokumentasi, dan pemeriksaan independen.
Pemisahan tugas, pengendalian fisik dan telaah kinerja

Krismiaji menulis bahwa ada tiga fungsi penting yang harus

dilaksanakan dalam pengendalian intern, yaitu (2002: 219)

a) Pengendalian untuk pencegahan (Preventive control), mencegah timbulnya

suatu masalah sebelum benar-benar terjadi. Misalnya dengan
memperkerjakan personil yang berkualifikasi tinggi, pemisahan tugas.

b) Pengendalian untuk pemeriksaan (Detective control), dibutuhkan untuk

mengungkap masalah setelah masalah tersebut muncul. Contoh:
melakukan pengecekan ulang, membuat rekonsiliasi bank.

c) Pengendalian korektif (Corrective control), yaitu memecahkan yang

ditemukan oleh pengendalian untuk pemeriksaan. Kegiatan pengendalian
ini mencakup tiga langkah yaitu:
1) Mengidentifikasi penyebab munculnya sebuah masalah.
2) Memperbaiki berbagai kesalahan yang terjadi.
3) Memodifikasi sistem, sehingga masalah yang sama di masa
mendatang dapat diminimumkan atau dieliminasi.

Ada beberapa alasan mengapa pengendalian dalam sistem pengolahan

data elektronik dianggap lebih penting daripada pengendalian intern pada sistem
manual (Krismaji, 2002):

a) Sistem pengolahan data elektronik dapat memproses data dalam jumlah

yang lebih besar sehingga setiap kesalahan yang terjadi akan menimbulkan
dampak yang lebih besar dibandingkan dengan kesalahan pada sistem
manual.

b) Sistem pengolahan data elektronik pada umumnya menghimpun,

memproses, dan menyimpan data dalam bentuk atau format yang tidak
terbaca oleh manusia. Oleh karena itu, tidak seperti pada sistem manual,
pengawasan dan kelayakan dan kecermatan data dalam sistem pengolahan
 data elektronik sulit dilakukan.

c) Sistem informasi dengan pengolahan data elektronik cenderung

mengaburkan jejak audit (audit trail), sehingga akuntan lebih sulit melacak
jejak tersebut. Akibatnya, peluang untuk menyalahgunakan kecanggihan
sistem pengolahan data elektronik untuk penyelewengan akan lebih besar.

Dalam sistem pengolahan data elektronik pengendalian dibagi menjadi

dua yaitu pengendalian umum (general control) dan pengendalian aplikasi
(aplication control).

a. Pengendalian umum. Pengendalian umum adalah pengendalian yang

dirancang untuk menjaga agar lingkungan pengendalian organisasi
menjadi stabil dan terkelola dengan baik sehingga dapat mendukung
efektivitas pengendalian aplikasi. Pengendalian umum terdiri dari
beberapa bagian sebagai berikut:
1) Penyusunan rencana pengamanan
Penyusunan dan pembaruan berkelanjutan sebuah rencana pengamanan
adalah salah satu jenis pengendalian penting yang dapat diterapkan oleh
sebuah perusahaan
Cara yang baik untuk menyusun rencana adalah menentukan siapa yang
membutuhkan akses ke informasi apa, kapan mereka membutuhkan
informasi tersebut, dan subsistem apa yang menghasilkan informasi
tersebut.
2) Pemisahan tugas dalam fungsi sistem informasi
menyatakan bahwa tiap orang yang memiliki akses yang tidak terbatas ke
komputer, program komputer, dan data dapat memiliki kesempatan untuk
melakukan kejahatan dan penipuan. Hal tersebut dapat diminimalkan
dengan mengimplementasikan pengendalian yang sesuai. Otoritas dan
tanggung jawab harus dibagi kedalam fungsi-fungsi berikut:
1. Administrasi sistem (system administration). Administrasi sistem
bertanggung jawab untuk memastikan bahwa berbagai bagian dari
sistem informasi berjalan dengan efisien.
2. Manajemen jaringan (Network management). Para manajer jaringan
 memastikan bahwa peralatan yang dapat diaplikasikan telah
dihubungkan ke jaringan internal dan eksternal organisasi, serta
jaringan tersebut beroperasi secara terus menerus sesuai dengan
fungsinya.
3. Manajemen pengamanan (security management). Manajemen
pengamanan bertanggung jawab untuk memastikan seluruh aspek
sistem telah aman dan dilindungi dari ancaman internal dan eksternal.
4. Manajemen perubahan (change management). Para personil ini
mengelola seluruh perubahan atas sistem informasi organisasi, untuk
memastikan bahwa mereka dibuat dengan mudah dan efisien, serta
untuk mencegah kesalahan dan penipuan.
5. Pemakai (user). Departemen-departemen pemakai sistem mencatat
transaksi, mengotorisasi data yang akan diproses, serta menggunakan
output sistem.
6. Analisis sistem (system analyst). Analis sistem membantu pemakai
untuk menetapkan kebutuhan informasi mereka dan kemudian
mendesain sebuah sistem informasi untuk memenuhi kebutuhan
tersebut.
7. Pemrograman (programming). Para programer menggunakan desain
yang disediakan oleh analis sistem dan membuat sebuah sistem
informasi dengan cara menulis program komputer.
8. Operasi komputer (computer operation). Para operator komputer
menjalankan software di komputer milik perusahaan. Mereka
memastikan bahwa data telahdimasukkan dengan tepat, diproses
dengan benar, serta output yang dibutuhkan dan dihasilkan.
9. Perpustakaan sistem informasi (information system library) Pengelola
perpustakaan sistem mempertahankan penyimpanan database, file,
dan program perusahaan dalam perusahaan yang disebut sebagai
perpustakaan sistem informasi.
10. Pengendalian data (data control). Kelompok pengendali data
memastikan bahwa data sumber telah disetujui dengan benar,
mengawasi arus kerja melalui komputer, merekonsiliasi input dan
 output.
3) Pengendalian akses fisik seperti Letakkan komputer dalam ruangan
terkunci dan Batasi akses ke personil yang memiliki otorisasi saja
4) Pengendalian akses logis. Data yang akan diakses hanya diizinkan
pada mereka yang memiliki otorisasi sesuai dengaan fungsinya
masing-masing
5) Pengendalian keamanan data
6) Pengendalian transmisi data
7) Standar dokumentasi
8) Meminimumkan penghentian sistem informasi
9) Perlindungan terhadap personal computer (PC) dan jaringan
a. Pengendalian aplikasi
Pengendalian aplikasi digunakan untuk mencegah, mendeteksi, dan
memperbaiki kesalahan serta penyimpangan (irregularities) dalam
tranksaksi pada saat diproses

Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain
perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru
atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru,
restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.Ada
beberapa tahap dalam penilaian risiko, antara lain:

1. Perkirakan risiko: semakin besar tingkat probabilitas terjadinya, maka

dikatakan bahwa sesuatu memiliki risiko yang lebih besar.
2. Perkirakan pajanan: pajanan merupakan akibat yang diderita apabila sebuah
risiko benar-benar terjadi. Pajanan yang lebih besar biasanya mendapat
perhatian yang lebih disbanding pajanan yang kecil.
3. Identifikasi pengendalian: manajemen perlu untuk mengidentifikasi
pengendalian yang sesuai dengan risiko dan pajanan yang mungkin terjadi.
Pengendalian yang dipilih harus memperhatikan keefektifan dan waktunya.
Ada tiga jenis pengendalian yang bias digunakan dan saling melengkapi,
yaitu pengendalian pencegahan, pengendalian pemeriksaan, dan
pengendalian korektif. Yang harus diterapkan terlebih dahula adalah
 pengendalian pencegahan, karena dapat mencegah sesuatu yang belum
terjadi.
4. Perkirakan biaya dan manfaat: dalam menerapkan pengendalian untuk
menangkal risiko dan pajanan yang mungkin terjadi harus diperhitungkan
biaya yang sewajarnya. Pengendalian tidak mungkin serratus persen dapat
mengendalikan risiko dan pajanan yang mungkin terjadi.
5. Menetapkan efektifitas biaya-manfaat: pengendalian yang diterapkan harus
menguntungkan organisasi. Artinya biaya yang dikeluarkan untuk
menciptakan pengendalian tidak boleh lebih besar dari akibat yang
ditimbulkan oleh risiko dan pajanan apabila benar-benar terjadi

“Informasi dan komunikasi merupakan unsur penting dari pengendalian

internal.Informasi mengenai lingkungan pengendalian, penilaian risiko, prosedur
pengendalian, dan pemantauan diperlukan oleh manajemen untuk mengarahkan
operasi dan memastikan terpeuhinya tuntutan-tuntutan pelaporan serta peraturan
yang berlaku. Di berbagai entitas, auditor intern atau personel yang melakukan
pekerjaan serupa memberikan kontribusi dalam memantau aktivitas
entitas.Aktivitas pemantauan dapat mencakup penggunaan informasi dan
komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan
pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang
memerlukan perbaikan”

Komponen pengendalian internal tersebut berlaku dalam audit setiap

entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan
ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis
entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan
oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses
informasi, serta penerapan persyaratan hukum dan peraturan.
 BAB V
PENUTUP
A. Kesimpulan

“Peranan teknologi informasi dalam berbagai aspek kegiatan bisnis dapat

dipahami karena sebagai sebuah teknologi yang menitikberatkan pada
pengaturan sistem informasi dengan penggunaan computer. Pengendalian
Internal adalah suatu turunan dari teknologi informasi yang diciptakan dalam
bentuk sistem, dalam prakteknya pengendalian internal, Pengendalian internal
adalah metode yang berguna bagi manajemen untuk mempertahankan kekayaan
organisasi, meningkatkan efektivitas dan efisiensi kinerja. metode dan langkah-
langkah yang dikoordinasikan untuk menjaga aset organisasi, memeriksa
keakuratan dan keandalan data akuntansi, mendorong efisiensi dan mendorong
kepatuhan terhadap kebijakan manajemen”.

Pengendalian internal juga diklsifikasikan menjadi pengendalian umum

dan pengendalian aplikasi Pengendalian umum adalah pengendalian yang
dirancang agar lingkungan pengendalian organisasi menjadi stabil dan terkelola
dengan baik sehingga dapat mendukung efektifitas pengendalian aplikasi.
Sedangkan pengendalian aplikasi adalah pengendalian yang digunakan untuk
mencegah, mendeteksi, dan memperbaiki kesalahan serta penyimpangan dalam
transaksi pada saat diproses.

Dalam sistem pengolahan data elektronik pengendalian dibagi menjadi

dua yaitu pengendalian umum (general control) dan pengendalian aplikasi
(aplication control).

“Informasi dan komunikasi merupakan unsur penting dari pengendalian

internal.Informasi mengenai lingkungan pengendalian, penilaian risiko, prosedur
pengendalian, dan pemantauan diperlukan oleh manajemen untuk mengarahkan
operasi dan memastikan terpeuhinya tuntutan-tuntutan pelaporan serta peraturan
yang berlaku. Di berbagai entitas, auditor intern atau personel yang melakukan
pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas”
 DAFTAR PUSTAKA

Aswad, H., Hasan, A., & Indrawati, N. (2018). Faktor-Faktor yang Mempengaruhi
Kecenderungan Kecurangan Akuntansi dengan Keefektifan Pengendalian
Internal sebagai Variabel Moderasi (Studi pada Perusahaan Perkebunan
Kelapa Sawit Swasta di Provinsi Riau). Jurnal Akuntansi (Media Riset
Akuntansi & Keuangan), 6(2), 221–234

Farochi, M. F. F., & Nugroho, A. H. D. (2022). Pengaruh Pengendalian Internal dan

Good Corporate Governance terhadap Pencegahan Fraud. Jurnal Penelitian
Dan Pengembangan Sains Dan Humaniora, 6(1).

Fauzi, R. A. (2017). Sistem Informasi Akuntansi (Berbasis Akuntansi). Deepublish.

Jogiyanto. (2018). Sistem Teknologi Informasi. Yogyakarta: Penerbit ANDI

Krismiaji. (2002). Sistem Informasi Akuntansi. Yogyakarta: UPP AMP YKPN

Karolina, P. E., Ladewi, Y., & Aprianto, A. (2022). Pengendalian Intern Salah Satu
Faktor Yang Mempengaruhi Pencegahan Fraud. Jurnal Sistem Informasi,
Akuntansi & Manajemen), 2(3), 216-228.

Lana, A. (2021). Dampak kejahatan siber terhadap teknologi informasi dan

pengendalian internal. Journal of Economics, Social and Education, 1(3), 1-
13.

Mulyadi. (2016). Sistem Akuntansi. Jakarta: Salemba empat.

Maruta, H. (2019). Pengendalian Internal Dalam Sistem Informasi

Akuntansi. IQTISHADUNA: Jurnal Ilmiah Ekonomi Kita, 5(1), 16-28.

Maruta, H. (2022). Pengendalian Internal dalam Sistem Informasi.