UNIVERSITAS BUDI LUHUR

 
FAKULTAS EKONOMI DAN BISNIS

PERTEMUAN 6
SISTEM PENGENDALIAN
INTERNAL DALAM
ORGANISASI
SISTEM INFORMASI AKUNTANSI
Empat Prinsip sistem yang handal
1. Ketersediaan (Availability)
2. Keamanan (Security)
3. Dapat dipelihara (Maintainability)
4. Integritas (Integrity).
Tiga Kriteria Untuk Mengevaluasi
Pencapaian Prinsip Sistem yang Handal

1. Entitas memiliki tujuan kinerja (performance objctives), kebijakan, dan

standar yang telah ditetapkan, didokumentasikan dan dikomunikasikan
dan telah memenuhi tiap prinsip keandalan.
2. Entitas menggunakan prosedur, sumber daya manusia,software, data dan
infrastruktur.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai
kesesuaian dengan tujuan, kebijakan, dan standar untuk setiap prinsip
keandalan.
Pengendalian yang berhubungan dengan
prinsip keandalan
Dibagi menjadi tiga kategori keandalan :
1. Perencanaan Strategis dan penganggaran
◦ Ancaman : SI tidak mendukung strategi bisnis, kurangnya penggunaan
sumberdaya, kebutuhan informasi tidak dipenuhi atau tidak dapat ditanggung.

2. Mengembangkan rencana keandalan sistem

◦ Ancaman : Ketidakmampuan untuk memastikan keandalan sistem

3. Dokumentasi
◦ Ancaman : Desain, Operasi, tinjauan, Audit dan perubahan sistem yang tidak
efektif.
Empat Prinsip sistem yang
handal
1. Ketersediaan (Availability)
2. Keamanan (Security)
3. Dapat dipelihara (Maintainability)
4. Integritas (Integrity).
Ketersediaan
◦ Meminimalkan waktu kegagalan sistem
 Preventive maintenance
 UPS (Uninterruptible Power Suply)
 Batas toleransi kesalahan
◦ Rencana Pemulihan dari Bencana
 Meminimalkan gangguan , kerusakan dan kerugian.
 Memberi cara alternatif memproses informasi untuk sementara waktu
 Meneruskan jalannya operasi normal sesegera mungkin
 Ketersediaan (lanjutan)
◦ Rencana Pemulihan dari Bencana
 Melatih dan memperkenalkan personil dengan operasi perusahaan
secara darurat.
 Prioritas proses pemulihan
 Jaminan Asuransi
 Backup data and File Program
 Penugasan Khusus
 Fasilitas cadangan komputer dan telekomunikasi
 Uji dan Revisi Periodik
 Dokumentasi yang lengkap
Pemisahan tugas dalam fungsi sistem
Ancaman dan Resiko
 Penipuan Komputer
Pengendalian dengan cara Otoritas dan tanggung jawab harus dengan
jelas dibagi diantara fungsi – fungsi berikut :
1. Systems administration
2. Network management
3. Security management
4. Change management
5. Users
6. Systems analysis
7. Programming
8. Computer operations
9. Information system library
10.Data control
Pengendalian Atas akses secara Fisik
Ancaman/Resiko
◦ Kerusakan komputer dan file, akses yang tidak memiliki otorisasi kedata rahasia
Pengendalian
◦ Letakan komputer dalam ruang terkunci
◦ Batasi akses ke personil yang memiliki otorisasis saja.
◦ Meminta ID Pegawai
◦ Meminta pengunjung untuk menandatangani daftar tamu ketika mereka masuk dan
meninggkalkan lokasi
◦ Gunakan sistem Alarm
◦ Install Pengunci pada PC dan peralatan Lainnya.
◦ Simpan komponen yang penting jauh dari bahan berbahaya.
◦ Pasang detektor asap dan api serta pemadam api
Pengendalian atas akses secara Logis
Ancaman/Resiko
Akses yang tidak memiliki otorisasi ke software sistem, program aplikasi
serta sumber daya sistem lainnya.
Pengendalian
Klasifikasi jenis pengamanan data
Nomor ID dan passwords
physical possession identification/ bukti kepemilikan fisik (ID card)
biometric identification (sidik jari,pola retina,pola suara,pola bentuk
muka, bau badan)
compatibility tests/ uji kesesuaian
Perlindungan atas PC dan Jaringan
Klien/Server
Ancaman/Resiko
Kerusakan file komputer dan perlengkapannya, akses yang tidak memiliki
otorisasi ke data rahasia, pemakai yang tidak dikenali sistem pengamanan.
Pengendalian :
Latih pemakai tentang pengendalian PC.
Batasi data yang disimpan dan didownload.
Kebijakan dan Prosedur yang baik
Buat cadangan hard drive secara teratur.
Enkripsi file atau beri file password.
Pengendalian Internet dan e-commerce
Ancaman/resiko
◦ Kerusakan file data dan perlengkapan akses yang tidak memiliki
otorisasi kedata rahasia.
Pengendalian
◦ Password, Ekripsi, Verifikasi routing, Amplop elektronik, Software
pendeteksi virus, Firewall, pembuatan jalur khusus, tolak akses pegawai
ke Internet, dan server internet tidak terhubung dengan komputer
lainnya diperusahaan.
Dapat dipelihara (Maintainability)
2 Kategori dapat dipelihara :
◦ Pengembangan proyek dan pengendalian akuisisi
◦ Perubahan Pengendalian manajemen
Pengembangan proyek dan pengendalian
akuisisi
Termasuk:
◦ Rencana Utama Strategis
◦ Pengendalian Proyek
◦ Jadwal Pemrosesan Data
◦ Pengukuran Kinerja sistem
◦ Peninjauan Pascaimplementasi
Perubahan Pengendalian Manajemen
Termasuk :
◦ Peninjauan secara berkala terhadap semua sistem untuk mengetahui
perubahan yang dibutuhkan.
◦ Semua permintaan diserahkan kepada format yang baku.
◦ Pencatatan dan peninjauan permintaan perubahan dan penambahan
sistem dari pemakai yang diotorisasi.
◦ Penilaian dampak perubahan yang diinginkan terhadap tujuan,
kebijakan dan standar keandalan sistem. dll.
Integritas (Integrity)
Sebuah Organisasi mendesain pengendalian umum untuk
memastikan bahwa lingkungan pengendalian berdasarkan
komputer dari organisasi yang stabil dan dikelola dengan baik.
Pengendalian Aplikasi digunakan untuk melindungi, mendeteksi
dan mengkoreksi kesalahan dalam transaksi ketika mengalir
melalui berbagai tahap program pemrosesan data.
Integritas :
Pengendalian Sumber Data
Termasuk :
◦ Desain Formulir
◦ Pengujian Urutan Formulir
◦ Dokumen Berputar
◦ Pembatalan dan penyimpanan dokumen
◦ Otorisasi dan kumpulan tugas
◦ Visual scanning
◦ Verifikasi digit pemeriksaan
◦ Verifikasi Kunci
Konsep dan kerangka pengendalian
Apakah Internal Control?
Internal Control adalah rencana organisasi dan metode bisnis yang digunakan untuk menjaga
aset, memberikan informasi yang akurat dan handal, mendorong dan memperbaiki efisiensi
jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
Konsep dan kerangka pengendalian
Struktur Pengendalian Internal (Internal Control Structure)
Terdiri dari kebijakan dan prosedur tertentu yang dibuat untuk memberikan tingkat jaminan
yang wajar atas pencapaian tujuan tertentu organisasi.
Konsep dan kerangka pengendalian
Pengendalian internal melaksanaka tiga fungsi penting :
1. Pengendalian untuk pencegahan (preventive control)
2. Pengendalian untuk pemeriksaan (detective control)
3. Pengendalian korektif (corrective control)
Konsep dan kerangka pengendalian
Committe of Sponsoring Organization (COSO) adalah kelompok sektor swasta yang terdiri dari
American Accounting Association (AAA), AICPA, Institute of Internal Auditors, Institute of
Management Accountants dan Financial Axecutives Institute.
Konsep dan kerangka pengendalian
Penelitian COSO mendefinisikan pegendalian internal sebagai proses yang
diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada
dibawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan
pengendalian dicapai dengan pertimbangan hal-hal berikut :
Efektivitas dan efisiensi operasional organisasi
Keandalan pelaporan keuangan
Kesesuaian denga hukum dan peraturan yang berlaku
Konsep dan kerangka pengendalian
Lima komponen model pengedalian internal COSO yang saling berhubungan :
1. Lingkungan pengendalian
2. Aktivitas pengendalian
3. Penilaian resiko
4. Informasi dan komunikasi
5. Pengawasan
Lingkungan pengendalian
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini:
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya operasi
3. Struktur organisasi
4. Badan audit dewan komisaris
5. Metode untuk memberikan otoritas dan tanggungjawab
6. Kebijakan dan praktik-praktik dalam sumber daya manusia
7. Pengaruh-pengaruh esternal
Aktivitas pengendalian
Komponen kedua dari model pengendalian internal COSO adalah kegiatan
pengendalian. Secara umum, prosedur-prosedur pengendalian termasuk dalam satu
dari lima kategori berikut :
1. Otorisasi transaksi dan kegiatan yang memadai
2. Pemisahan tugas
3. Desain dan penggunaan dokumen serta catatan yang memadai
4. Penjagaan aset dan catatan yang memadai
5. Pemeriksaan independen atas kinerja
Otorisasi transaksi dan kegiatan yang
memadai
Otorisasi sering kali didokumentasikan sebagai penandatanganan, pemberian tanda paraf, atau
memasukkan kode otorisasi atas dokumen atau catatan transaksi.
Sistem komputer saat ini mampu mencatat tanda tangan digital (digital signature), atau sidik jari,
yaitu sebuah cara untuk menandatangani dokumen dengan sebuah data yang tidak dapat
dipalsukan.
Pemisahan tugas
Pengendalian internal yang baik mensyaratkan bahwa tidak ada pegawai yang diberi
tanggung jawab terlalu banyak. Pemisahan tugas yang efektif dicapai ketika fungsi-
fungsi berikut ini dipisahkan :
Otorisasi – menyetujui transaksi dan keputusan
Pencatatan – mempersiapkan dokumen sumber; memelihara catatan jurnal, buku
besar, dan file lainnya; mempersiapkan laporan kinerja
Penyimpanan – menangani kas, memelihara tempat penyimpanan persediaan,
menerima cek yang masuk dari pelanggan, menulis cek atas rekening bank
organisasi
Desain dan penggunaan dokumen serta
catatan yang memadai
Berfungsi untuk membantu memastikan pencatatan yang akurat dan lengkap atas seluruh data
transaksi yang berkaitan. Bentuk dan isinya harus dijaga agar tetap sesederhana mungkin untuk
mendukung pencatatan yang efisien, meminimalkan kesalahan pencatatan, dan memfasilitasi
peninjauan serta verifikasi.
Penjagaan aset dan pencatatan yang
memadai
Prosedur – prosedur berikut ini menjaga aset pencurian, penggunaan tanpa
otorisasi dan vandalisme:
Mensupervisi dan memisahkan tugas secara efektif
Memelihara catatan aset, termasuk informasi secara akurat
Membatasi akses secara fisik ke aset
Melindungi catatan dan dokumen
Mengendalikan lingkungan
Pembatasan akses ke ruang komputer, file komputer, dan informasi.
Pemeriksaan independen atas kinerja
Pemeriksaan pada umumnya akan lebih efektif apabila dilaksanakan oleh orang lain yang tidak
bertanggungjawab atas jalannya operasi yang diperiksa (independen).
Berbagai jenis pemeriksaan independen didiskusikan dalam sub-bagian berikut :
 Rekonsiliasi dua rangkaian catatan yang dipelihara secara terpisah
 Perbandingan jumlah aktual dengan yang dicatat
 Pembukuan berpasangan
 Jumlah total batch/ jumlah total kontrol
Penilaian risiko
Akuntan dapat mengevaluasi sistem pengendalian internal dengan menggunakan strategi
manajemen resiko.
Langkah-langkah utama dari strategi tersebut dijelaskan dibawah ini :
1. Identifikasi ancaman
2. Perkiraan risiko
3. Perkiraan pajanan (exposure)
4. Identifikasi pengendalian
5. Perkiraan biaya dan manfaat
6. Menetapkan efektifitas biaya – manfaat (cost – benefit effectiveness)
Informasi dan komunikasi
Tujuan utama dari SIA adalah mencatat, memproses, menyimpan, meringkas, an
mengkomunikasikan informasi atas suatu organisasi.
Hal ini berarti bahwa akuntan harus memahami bagaimana :
1. transaksi diawali
2. data didapat dalam bentuk yang dapat dibaca oleh mesin, atau data diubah
dari dokumen sumber ke bentuk yang dapat dibaca mesin
3. file komputer diakses dan diperbarui
4. data diproses untuk mepersiapkan sebuah informasi
5. informasi dilaporkan ke para pemakai internal dan pihak eksternal.