Pengendalian dan

Sistem Informasi
Akuntansi
CHAPTER 7
 Ikhtisar Konsep Pengendalian
Pengendalian Internal (Internal Control): proses yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan-tujuan
pengendalian berikut telah dicapai:
• Mengamankan aset—mencegah atau mendeteksi perolehan,
penggunaan, atau penempatan yang tidak sah.
• Mengelola catatan dengan detail yang baik untuk melaporkan aset
perusahaan secara akurat dan wajar.
• Memberikan informasi yang akurat dan reliabel.
• Menyiapkan laporan keuangan yang sesuai dengan kriteria yang
ditetapkan.
• Mendorong dan memperbaiki efisiensi operasional.
• Mendorong ketaatan terhadap kebijakan manajeerial yang telah
ditentukan.
• Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal menjalankan 3 fungsi
penting:
• Pengendalian preventif (preventive control):
mencegah masalah sebelum timbul.
• Pengendalian detektif (detective control):
menemukan masalah yang tidak terelakkan.
• Pengendalian korektif (corrective control):
mengidentifikasi dan memperbaiki masalah,
serta memperbaiki dan memulihkannya dari
kesalahan yang dihasilkan.
2 kategori pengendalian internal:
• Pengendalian umum (general control):
memastikan lingkungan pengendalian sebuah
organisasi stabil dan dikelola dengan baik.
• Pengendalian aplikasi (application control):
mencegah, mendeteksi, dan mengoreksi
kesalahan transaksi serta penipuan di dalam
program aplikasi.
4 kaitan pengendalian untuk membantu
manajemen menyelesaikan konflik di antara
kreativitas dan pengendalian:
• Sistem kepercayaan (belief system).
• Sistem batas (boundary system).
• Sistem pengendalian diagnostik (diagnostic
control system).
• Sistem pengendalian interaktif (intreactive
control system).
Praktik Korupsi Asing dan SOX
WorldCom
Arthur Anderson – Enron

Sarbanes-Oxley Act
(SOX) – 2002

Public Company
Accounting Aturan baru
Oversight Board
(PCAOB)
bagi auditor.

Aturan baru
 Kerangka Pengendalian
• Control Objectives for Information dan
Related Technology (COBIT)
• Pengendalian Internal Committee of
Sponsoring Organizations (COSO)
• Manajemen Risiko Committee of
Sponsoring Organizations (COSO)
 Control Objectives for Information dan
Related Technology (COBIT)
• Sebuah kerangka keamanan dan pengendalian
yang memungkinkan:
– (1) manajemen membuat tolak ukur praktik-
praktik keamanan dan pengendalian lingkungan
TI;
– (2) para pengguna layanan TI dijamin dengan
adanya keamanan dan pengenalian yang
memadai; dan
– (3) para auditor memperkuat opini pengendalian
internal dan mempertimbangkan masalah
kemanan TI dan pengendalian yang
dilakukannya.
• Information Systems Audits and Control
Association (ISACA).
• Prinsip-prinsip COBIT 5:
1) Memenuhi keperluan pemangku
kepentingan.
2) Mencakup perusahaan dari ujung ke ujung.
3) Mengajukan sebuah kerangka terintegrasi
dan tunggal.
4) Memungkinkan pendekatan holistik.
5) Memisahkan tata kelola dari manajemen.
 Pengendalian Internal Committee of
Sponsoring Organizations (COSO)

• COSO: sebuah kelompok sektor swasta

yang terdiri atas Asosiasi Akuntansi
Amerika (American Accounting
Association), AICPA, Ikatan Auditor
Internal (Institute of Internal Auditors),
Ikatan Akuntan Manajemen (Institute of
Management Accountants), dan Ikatan
Eksekutif Keuangan (Financial Executive
Institute).
• (1992) Pengendalian Internal (Internal
Control)—Kerangka Terintegrasi
(Integrated Framework)—IC: sebuah
kerangka COSO yang menjelaskan
pengendalian internal dan memberikan
panduan untuk mengevaluasi dan
meingkatkan sistem pengendalian internal.
• Misalnya penggunaan cloud.
 Manajemen Risiko Perusahaan COSO

• Kerangka pengendalian kedua COSO:

Manajemen Risiko Perusahaan (Enterprise
Risk Management)—Kerangka Terintegrasi
(Integrated Framework)—ERM.
• Sebuah kerangka COSO yang digunakan oleh
dewan direksi dan manajemen untuk mengatur
strategi, mengidentifikasi kejadian yg mungkin
memengaruhi entitas, menilai dan mengelola
risiko, serta menyediakan jaminan memadai
bahwa perusahaan mencapai tujuan dan
sasarannya.
KOMPONEN ERM
 Lingkungan Internal
• Budaya perusahaan yg merupakan
fondasi dari seluruh elemen ERM lainnya
karena ini memengaruhi cara organisasi
menetapkan strategi dan tujuannya;
membuat struktur aktivitas bisnis; dan
mengidentifikasi, menilai, serta merespon
risiko.
• Filosofi manajemen, gaya pengoperasian, dan selera
risiko.
• Komitmen terhadap integritas, nilai-nilai etis, dan
kompetensi.
• Pengawasan pengendalian internal oleh dewan direksi.
• Struktur organisasi.
• Metode penetapan wewenang dan tanggung jawab.
• Standar-standar sumber daya manusia yg menarik,
mengembangkan, dan mempertahankan individu yang
kompeten. => perekrutan, evaluasi, pelatihan, dll.
• Pengaruh eksternal.
 Penetapan Tujuan
• Tujuan strategis (strategic objective).
• Tujuan operasi (operation objective).
• Tujuan pelaporan (reporting objective).
• Tujuan kepatuhan (compliance objective).
 Identifikasi Kejadian
• Kejadian (event): sebuah insiden atau
peristiwa positif atau negatif dari sumber-
sumber internal dan eksternal yang
mempengaruhi implementasi strategi atau
pencapaian tujuan.
Penilaian Risiko dan Respons Risiko

• Risiko bawaan: kelemahan dari sebuah

penetapan akun atau transaksi pada
masalah pengendalian yang signifikan
tanpa adanya pengendalian internal.
• Risiko residual: risiko yang tersisa
setelah manajemen
mengimplementasikan pengendalian
internal atau beberapa respons lainnya
terhadap risiko.
 hindari, bagikan,
atau terima risiko,
 Aktivitas Pengendalian
• Control activities: kebijakan, prosedur, dan aturan yang
memberikan jaminan memadai bahwa tujuan pengendalian
telah dicapai dan respons risiko dilakukan.
– Otorisasi transaksi dan aktivitas yang tepat.
– Pemisahan tugas akuntansi (otorisasi, pencatatan,
penyimpanan) dan tugas sistem (administrator, pengguna,
analis, dll).
– Pengembangan proyek dan pengendalian akuisisi
(perolehan).
– Mengubah pengendalian manajemen.
– Mendesain dan menggunakan dokumen dan catatan.
– Pengamanan aset, catatan, dan data.
– Pengecekan kinerja yang independen.
 Informasi dan Komunikasi
• Mendapatkan atau menghasilkan informasi yang
relevan dan berkualitas tinggi untuk mendukung
pengendalian internal.
• Mengomunikasikan informasi secara internal,
termasuk tujuan dan tanggung jawab yang
diperlukan untuk mendukung komponen-
komponen lain dari pengendalian internal.
• Mengomunikasikan hal-hal pengendalian
internal yang relevan kepada pihak-pihak
eksternal.
 Pengawasan
• Menjalankan evaluasi pengendalian internal
• Implementasi pengawasan yang efektif
• Menggunakan sistem akuntasi pertanggungjawaban
• Mengawasi aktivitas sistem
• Melacak perangkat lunak dan perangkat bergerak yang
dibeli
• Menjalankan audit berkala
• Mempekerjakan petugas keamanan komputer dan chief
compliance officer
• Menyewa spesialis forensik
• Memasang perangkat lunak deteksi penipuan
• Mengimplementasian hotline penipuan
5 komponen pengendalian internal
vs 8 komponen ERM:
1. Lingkungan internal
2. Penetapan tujuan
3. Identifikasi kejadian
4. Penilaian risiko
5. Respons risiko
6. Aktivitas pengendalian
7. Informasi dan komunikasi
8. Pengawasan
 References
• Marshall B. Romney dan Paul John
Steinbart (2015): Accounting Information
System.
• Pictures from www.google.com
• COSO mengidentifikasi 5 komponen
pengendalian internal yang saling
berhubungan. Berikut ini mana yang
bukan merupakan salah satu dari 5
komponen tersebut.
a. Penilaian risiko
b. Kebijakan pengendalian internal
c. Pengawasan
d. Informasi dan komunikasi
• Dalam model ERM, COSO merinci 4 jenis tujuan
yang harus dipenuhi oleh manajemen untuk
mencapai tujuan perusahaan. Berikut ini mana
yang bukan merupakan salah satu dari jenis-
jenis tersebut?
a. Tujuan pertanggungjawaban
b. Tujuan pelaporan
c. Tujuan strategis
d. Tujuan operasi
e. Tujuan kepatuhan