KECURANGAN, RISIKO, DAN

PENGENDALIAN INTERNAL
 Kecurangan dan Risiko
◦ Kecurangan (fraud) merupakan sebuah perbuatan yang dilakukan secara sengaja baik dalam bentuk
individu ataupun suatu pihak yang merugikan pihak lainnya demi mendapatkan keuntungan masing-
masing.
◦ Menurut Association of Certified Fraud Examiners (ACFE, 2018) menuliskan dalam laporannya, bahwa
tindakan kecurangan mengalami pertumbuhan sepanjang berjalannya waktu yang diawali dengan niat
buruk seseorang untuk bertindak melakukan kejahatan secara sengaja yang merugikan perusahaan ataupun
entitas yang beroperasi, sehingga hal tersebut dapat menyebabkan guncangan dalam perekonomian.
◦ Pihak perusahaan harus memperhatikan dengan seksama bahwa hal ini bukanlah sebuah hal sepele yang
mudah ditangani, karena pelaku kejahatan pasti memiliki banyak strategi untuk dapat menjalani aksinya.
◦ Pihak perusahaan harus dapat mengidentifikasi risiko yang menimbulkan kecurangan agar dapat menekan
kerugian seminimalisir mungkin dengan meningkatkan pengendalian internal yang berjalan dalam
perusahaan, dimana kejahatan dapat berjalan dengan melakukan pencurian asset, manipulasi laporan
keuangan, kerjasama antar karyawan, dan lainnya.
 Jenis-jenis Fraud
menurut Uniform Occupational Fraud Classification System atau yang biasa dikenal sebagai Fraud Tree (Freebury D,
Brown G, 2004). Terdapat 3 jenis fraud yaitu:
◦ 1. Penyalahgunaan aset (Asset Misappropriations)
Aset yang disalahgunakan, yang melibatkan pencurian atau penyalahgunaan aset organisasi. (Contoh umum termasuk
pendapatan skimming, mencuri inventaris dan penipuan penggajian). Penyalahgunaan aset dapat dikategorikan menjadi 2
jenis yaitu, penyimpangan aset berupa kas, contohnya seperti penggelapan uang kas, mengambil pembayaran cek dari
pelanggan. Jenis kedua yaitu penyimpangan aset berupa non-kas, contohnya seperti demi keuntungan pribadi memakai
fasilitas dari lembaga.
◦ 2. Korupsi (Corruption)
Korupsi, yaitu penipu secara salah menggunakan pengaruh mereka dalam transaksi bisnis untuk mendapatkan keuntungan
bagi pribadi atau lembaga, bertentangan dengan kewajiban mereka kepada atasan mereka atau hak orang lain. Contoh
umum kasus korupsi termasuk menerima suap, dan terlibat dalam konflik kepentingan
◦ 3. Kecurangan pada laporan keuangan (Fraudulent Statements)
Frauduent statements, yang umumnya melibatkan laporan keuangan perusahaan yang dipalsukan. Kecurangan pada
laporan keuangan dapat dikatgorikan menjadi 2 jenis yaitu financial dan non-financial. Contoh umum pada jenis tersebut
seperti melebih-lebihkan pendapatan dan mengecilkan kewajiban atau beban, pemalsuan bukti transaksi, mencatat suatu
transaksi lebih besar atau kecil dari kebenarannya
 Jenis dan Dampak Fraud
Dampak fraud jauh melampaui kerugian financial. Fraud berdampak pada orang, industri, entitas, layanan, dan
lingkungan. Memahami dampak total dari kecurangan atau fraud memungkinkan entitas untuk membuat keputusan
yang lebih baik. Jenis dan dampak fraud yang dimaksud adalah:
◦ 1. Human Impact
Fraud terhadap badan publik bukanlah kejahatan tanpa korban. Penipuan dapat menjadi pengalaman traumatis yang
seringkali menimbulkan dampak nyata dan tidak dapat diubah lagi bagi korban, keluarga, pengasuh, dan
komunitasnya. Mereka yang mengandalkan layanan pemerintah, seperti orang tua, orang yang rentan, orang sakit dan
orang yang kurang beruntung, seringkali menjadi pihak yang paling dirugikan secara langsung atau tidak langsung
oleh penipuan. Penipuan dapat memiliki efek yang menghancurkan dan memperparah para korban ini; memperbesar
kerugian, kerentanan dan ketidaksetaraan yang mereka derita. fraud juga dapat menyebabkan trauma mental dan fisik
yang berkepanjangan bagi para korban, dan dalam beberapa kasus, merenggut nyawa orang.
◦ 2. Government outcomes Impact
Fraud terhadap badan publik membahayakan kemampuan pemerintah untuk memberikan layanan dan mencapai hasil
yang diinginkan. Uang dan layanan dialihkan dari target yang dimaksudkan dan layanan yang diberikan bisa jadi di
bawah standar atau tidak aman. Hal ini dapat menyebabkan kegagalan program. Ini juga menyebabkan hilangnya
peluang bagi individu dan bisnis. Ketika fraud terhadap badan publik terjadi, itu mengalihkan sumber daya yang
terbatas dan membahayakan kemampuan pemerintah untuk memberikan layanan dan mencapai hasil yang diinginkan.
 Jenis dan Dampak Fraud
◦ 3. Reputational Impact
Fraud dapat terjadi dan mempengaruhi badan publik mana pun. Namun, jika tidak ditangani dengan baik, fraud
dapat mengakibatkan terkikisnya kepercayaan terhadap pemerintah dan industri, dan menyebabkan hilangnya
reputasi internasional dan ekonomi. Fraud yang meluas dapat menjadi faktor pendukung dalam penilaian
apakah suatu negara aman untuk melakukan perdagangan dan bisnis internasional, terutama jika hal ini
digabungkan dengan korupsi. Dampak fraud dapat merusak karier karena asosiasi, menghalangi karyawan,
investor, pemasok, dan pelanggan, dan harus menjadi perhatian nyata bagi organisasi
◦ 4. Industry Impact
Fraud terhadap badan publik dapat mengakibatkan pasar yang terdistorsi di mana fraudster memperoleh
keunggulan kompetitif dan merugikan bisnis yang sah. Ini dapat memengaruhi layanan yang diberikan oleh
bisnis berisiko memiliki fraud lebih lanjut.
◦ 5. Environmental Impact
Fraud terhadap badan publik dapat menyebabkan kerusakan lingkungan langsung dan jangka panjang melalui polusi dan
merusak ekosistem dan keanekaragaman hayati. Ini juga dapat mengakibatkan biaya pembersihan yang signifikan. Fraud
juga dapat merusak upaya dan efektivitas nyata atau yang dirasakan dari langkah-langkah hijau untuk memperbaiki
lingkungan. Studi telah menemukan bahwa di negara-negara di mana terdapat tingkat penipuan dan korupsi yang lebih
tinggi, kelestarian lingkungan menurun.
 Jenis dan Dampak Fraud
◦ 6. Security Impact
Fraud terhadap badan publik dapat membahayakan pertahanan dan keamanan nasional. Ini juga dapat
merusak kedudukan internasional dan mempengaruhi kemampuan negara untuk mendapatkan dukungan
internasional.
◦ 7. Financial Impact
Berdasarkan perkiraan internasional, badan publik umumnya kehilangan antara 0,5% dan 5% dari
pengeluaran mereka untuk fraud dan kerugian terkait. Mayoritas fraud tersembunyi dan tidak terdeteksi
dan bisa sulit untuk dikategorikan. Namun, mengukur biaya keuangan dari fraud sangat penting agar
bisnis dapat dijalankan secara efektif.
◦ 8. Business Impact
Biaya untuk menangani fraud terhadap program pemerintah adalah signifikan dan melampaui kerugian
finansial langsung. Hal itumencakup penilaian, deteksi, investigasi dan biaya tanggapan serta potensi
ganti rugi. Selain itu, biaya lebih lanjut dapat mencakup tinjauan dan audit program, dan perkuatan atau
perancangan ulang program.
 Perkembangan Teori Kecurangan (Fraud)
Fraud Triangle Theory Fraud triangle merupakan sebuah konsep yang
digunakan dalam audit untuk memahami
mengapa penipuan atau kecurangan dapat
terjadi di tempat kerja. Konsep ini kerap
digunakan untuk membantu mengidentifikasi
faktor-faktor yang memeengaruhi seseorang
melakukan kecurangan.
Konsep fraud triangle sendiri terdiri dari tiga
komponen yang saling terkait, yaitu tekanan,
kesempatan, dan pembenaran.
 Perkembangan Teori Kecurangan (Fraud)

Fraud Diamond Theory

◦ Fraud diamond merupakan teori faktor
perilaku fraud yang dikemukakan oleh
David T. Wolfe and Dana R. Hermanson.
Fraud diamond merupakan pengembangan
dari fraud triangle theory dengan
menambah satu risk factor fraud berupa
capability.
 Perkembangan Teori Kecurangan (Fraud)
Fraud Pentagon Theory
Teori fraud pentagon adalah teori
penyempurnaan dari teori fraud triangle
(Cressey, 1953) dan teori fraud diamond
(Wolfe & Hermanson, 2004). Teori fraud
pentagon menjelaskan unsur-unsur
penyebab kecurangan melalui lima
elemen yang tekanan, kesempatan,
rasionalisasi, kemampuan atau
kompetensi, dan arogansi.
 Perkembangan Teori Kecurangan (Fraud)
Fraud Hexagon Theory
Fraud Hexagon dikembangkan oleh
Georgios L. Vousinas pada tahun 2016
Keenam poin dalam fraud hexagon terdiri dari:
1. Stimulus (Pressure): Pelaku pada saat ini
melakukan kejahatan yang didorong oleh
tekanan dimana hal ini dapat berasal dari
tekanan akan kebutuhan keuangan, target
keuangan yang menurun, perekonomian
keluarga yang mendesak, dan lainnya,
sehingga mendorong pelaku untuk berani
melakukan pencurian kas perusahaan.
2. Capability (kapabilitas): Hal ini menunjukan
seberapa besar daya dan kapasiyas dari suatu
pihak untuk melakukan kecurangan di
lingkungan perusahaan. Pada poin ini, salah
satu contoh yang menggambarkan dengan
jelas adalah saat terjadinya perubahan direksi
yang merupakan terciptanya wujud conflict of
interest (Sari & Nugroho, 2020).
 Fraud Hexagon Theory
3. Opportunity (peluang): Bila terdapat
kelemahan dalam pengendalian
internal perusahaan, pengawasan
yang melemah mendorong
seseorang untuk bertindak dalam
melakukan kecurangan. Celah ini
dapat mengundang hal yang fatal
bagi perusahaan dimana kelemahan
dalam pengendalian internal yang
berjalan dimanfaatkan oleh
seseorang.
4. Rationalization: Pada poin tersebut, pelaku akan melakukan
pembenaran atau merasa bahwa tindakannya benar saat
mereka melakukan kecurangan. Perilaku tersebut muncul
disaat seseorang merasa telah berbuat lebih bagi perusahaan,
sehingga mereka terdorong untuk mengambil keuntungan yang
didasari pemikiran bahwa hal tersebut sah-sah saja selama
mereka bekerja dengan benar.
5. Ego (Arrogance): Arogansi adalah sikap superioritas yang
menyebabkan keserakahan dari orang yang percaya bahwa
pengendalian internal tidak berlaku secara pribadi. Hal ini
disebabkan saat seseorang merasa lebih tinggi kedudukannya
ketimbang pihak lainnya (Desviana et al., 2020).
6. Collusion: Menurut Vousinas, (2019) kolusi merujuk kepada
perjanjian yang menipu suatu pihak dimana pihak yang tertipu
sebanyak dua orang atau lebih, untuk satu pihak yang
bertujuan untuk mengambil tindakan lain untuk beberapa
tujuan kurang baik, seperti menipu pihak ketiga dari hak yang
dimilikinya.
 Isu Etika dan Sarbanes Oaxley Act
◦ Munculnya Sarbanes Oxley Act ini akibat adanya skandal - skandal keuangan dalam perusahaan -
perusahaan besar di Amerika serikat bahkan terjadi kebangkrutan, hal tersebut membuat warga amerika terkejut serta warga
berasumsi bahwa skandal – skandal tersebut dapat membahayakan kelangsungan perekonomian. Skandal tersebut dimulai dari
perusahaan Enron dan kemudian diikuti olehWorIdCom, Qwest, Tyco, HeaIthSouth, dan lain-lain yg menyebabkan terjadinya
kerugian lebih dari US $7 triliun yang menimpa pasar modal di USA.
◦ Oleh karena itu konggres Amerika Serikat segera mengambil langkah komprehensif dengan menetapkan undang-undang
keuangan yang kemudian dikenal dengan SarbanesOxley Act 2002 atau di sebut Sarbox pada tanggal 30 juli 2002 dan
disahkan oleh Presiden W. Bush.
◦ Konggres berasumsi bahwa skandal- skandal keuangan tersebut tidak bisa di lihat sebagai kasus, namun sebuah indikasi
perlunya sebuah peraturan yang lebih ketat yang mengatur penyiapan dan pemeriksaan laporan keuangan. Dengan ditetapkan
peraturan tersebut diharapkan kepercayaan publik bisa kembali lagi.
Sarbox terdiri dari 130 halaman dan terbagi menjadi 11 bab. Tujuan dari Sarbox adalah melindungi stakeholder melalui:
◦ Pengungkapan keuangan yang lebih, Akurat , Tepat waktu , Komprehensif , dan Dapat dimengerti.
◦ Tata kelola perusahaan yang lebih baik
◦ Pengawasan yang lebih ketat dengan pembentukan PCAOB (Public CompanyAccounting Oversight Board).
◦ Pengendalian internal yang lebih baik.
 Sistem Pengendalian Internal
◦ sistem pengendalian internal ini meliputi struktur organisasi, metode dan berbagai ukuran yang
dikoordinasikan untuk bisa menjaga harta kekayaan perusahaan, memeriksa ketelitian dan juga
keandalan data akuntansi, mendorong efisiensi dan juga dipatuhinya kebijaksanaan manajemen
perusahaan.
◦ Arti Penting SPI
1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak
dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula
melindungi dari kelemahan manusia dan mengurangi kekeliruan kecurangan (fraud) yang akan terjadi
◦ 3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh
atau secara detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.
 Tujuan Sistem Pengendalian Internal
◦ Peran Penting SPI:
Tujuan adanya pengendalian intern:
◦ 1. Membantu manajemen dalam mengendalikan
1. Menjaga kekayaan organisasi.
dan memastikan keberhasilan kegiatan organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
◦ 2. Menciptakan pengawasan melekat, menutupi
3. Mendorong efisiensi. kelemahan dan keterbatasan personel, serta
4. Mendorong dipatuhinya kebijakan manajemen mengurangi kemungkinan terjadinya kesalahan
dan kecurangan.
◦ 3. Membantu auditor dalam menentukan ukuran
Selain itu tujuan pengendalian internal adalah memberikan
sampel dan pendekatan audit yang akan
jaminan yang wajar bahwa:
diterapkan.
1. Aktiva dilindungi dan digunakan untuk pencapaian
◦ 4. Membantu auditor dalam memastikan
tujuan usaha.
efektifitas audit, dengan keterbatasan waktu dan
2. Informasi bisnis akurat. biaya audit
3. Karyawan mematuhi peraturan dan ketentuan.
 Sistem Pengendalian Internal- COSO Framework
◦ Maraknya kecurangan (fraud) keuangan dan praktik
penyuapan perusahaan Amerika Serikat kepada
pejabat/pegawai asing pada tahun 1970-an, SEC dan
Kongres Amerika Serikat menerbitkan undang-undang yang
dikenal dengan nama Foreign Corrupt Practices
Act (FCPA) pada tahun 1977.
◦ Tahun 1985 dibentuk komisi nasional yang disebut National
Commission on Fraudulent Financial Reporting
◦ Tahun 1987 dibentuklah Committee of Sponsoring
Organizations of the Treadway Commission (COSO).
◦ Tahun 1992 COSO mempublikasikan sebuah kerangka
kerja pengendalian intern yang akhirnya banyak menjadi
acuan bagi para dewan direksi, eksekutif, regulator,
penyusun standar, organisasi profesi untuk mengukur
efektivitas pengendalian intern. Kerangka kerja itu dikenal
dengan sebutan Internal Control-Integrated Framework.
◦ Pengendalian Internal-COSO Framework merupakan suatu proses yang dijalankan seluruh organ pengurus perusahaan untuk
memberikan keyakinan memadai atas efektivitas dan efisiansi operasi, keandalan laporan keuangan, dan kepatuhan akan peraturan
serta hukum yang berlaku
◦ Pengendalian Internal-COSO Framework memungkinkan organisasi untuk secara efektif dan efisien mengembangkan sistem
pengendalian internal yang beradaptasi dengan perubahan bisnis dan lingkungan operasi, mengurangi risiko ke tingkat yang dapat
diterima, dan mendukung pengambilan keputusan dan tata kelola organisasi yang baik
◦ Pengendalian Internal-COSO Framework bukan hanya sebagai kerangka kerja melainkan sebagai acuan perusahaan dalam
memperbaiki maupun meningkatkan kinerja perusahaan atau entitas. Perusahaan menerapkan Internal Control COSO Framework
dalam meminimalisir risiko-risiko, salah satunya Fraud yang akan terjadi dan menimbulkan kerugian bagi perusahaan.
Pengendalian yang dilakukan oleh perusahaan sebagai bentuk peningkatan atas kinerja yang dilakukan serta dapat melakukan
monitoring activities sebagai bahan evaluasi kinerja perusahaan.
◦ Pengendalian Internal dirancang untuk memberikan keyakinan memadai untuk mencapai tujuan entitas seperti efektivitas dan
efisiensi operasi, keandalan pelaporan keuangan, serta ketaatan terhadap peraturan perundang-undangan (COSO, 2013). Dalam hal
ini diharapkan dengan penerapan Pengendalian Internal yang baik pada suatu perusahaan dapat mengurangi tingkat Fraud yang
terjadi.
◦ Agar Pengendalian Interna lberjalan efektif perlu adanya persyaratan seperti seluruh komponen dan prinsip hadir/eksis dan
berfungsi. Kelima komponen dari Internal Control beroperasi bersama & terintegrasi
 COSO Framework
◦ 1. Lingkungan Pengendalian (Control Environment)
◦ Merupakan susunan dari standar, proses dan struktur yang menyediakan dasar untuk
terlaksananya pengendalian internal dalam organisasi.
◦ Lingkungan pengendalian mencakup standar, proses, dan struktur yang menjadi landasan
terselenggaranya pengendalian internal di dalam organisasi secara menyeluruh.
◦ Lingkungan pengendalian tercermin dari suasana dan kesan yang diciptakan dewan
Lima Komponen
komisaris dan manajemen puncak mengenai pentingnya pengendalian internal dan standar
Pengendalian Internal perilaku yang diharapkan. Manajemen mempertegas harapan atau ekspektasi itu pada
Menurut SAS 78 / COSO
berbagai tingkatan organisasi. Sub-komponen lingkungan pengendalian mencakup integritas
dan nilai etika yang dianut organisasi; parameter-parameter yang menjadikan dewan
komisaris mampu melaksanakan tanggung jawab tata kelola; struktur organisasi serta
pembagian wewenang dan tanggung jawab; proses untuk menarik, mengembangkan, dan
mempertahankan individu yang kompeten; serta kejelasan ukuran kinerja, insentif, dan
imbalan untuk mendorong akuntabilitas kinerja.
◦ Lingkungan pengendalian berdampak luas terhadap sistem pengendalian internal secara
keseluruhan.
 COSO Framework
◦ 2. Penilaian Risiko (Risk Assessment)
◦ Penilaian risiko melibatkan proses yang dinamis dan berulang (iterative) untuk
mengidentifikasi dan menganalisis risiko terkait pencapaian tujuan. COSO 2013
merumuskan definisi risiko sebagai kemungkinan suatu peristiwa akan terjadi dan
berdampak merugikan bagi pencapaian tujuan.
◦ Risiko yang dihadapi organisasi bisa bersifat internal (berasal dari dalam) ataupun
eksternal (bersumber dari luar). Risiko yang teridentifikasi akan dibandingkan dengan
Lima Komponen
Pengendalian Internal tingkat toleransi risiko yang telah ditetapkan. Penilaian risiko menjadi dasar bagaimana
Menurut SAS 78 / COSO
risiko organisasi akan dikelola. Salah satu prakondisi bagi penilaian risiko adalah
penetapan tujuan yang saling terkait pada berbagai tingkat organisasi.
◦ Manajemen harus menetapkan tujuan dalam katagori operasi, pelaporan, dan kepatuhan
dengan jelas sehingga risiko-risiko terkait bisa diidentifikasi dan dianalisa. Manajemen
juga harus mempertimbangkan kesesuaian tujuan dengan organisasi. Penilaian risiko
mengharuskan menajemen untuk memperhatikan dampak perubahan lingkungan
eksternal serta perubahan model bisnis organisasi itu sendiri yang berpotensi
mengakibatkan ketidakefektifan pengendalian intern yang ada.
 COSO Framework
◦ 3. Kegiatan Pengendalian (Control Activities)
◦ Kegiatan pengendalian mencakup tindakan-tindakan yang ditetapkan melalui
kebijakan dan prosedur untuk membantu memastikan dilaksanakan arahan
manajemen dalam rangka meminimalkan risiko atas pencapaian tujuan.
◦ Kegiatan pengendalian dilaksanakan pada semua tingkat organisasi, pada
berbagai tahap proses bisnis, dan pada konteks lingkungan teknologi.
Lima Komponen
Pengendalian Internal Kegiatan pengendalian ada yang bersifat preventif atau detektif dan ada yang
Menurut SAS 78 / COSO
bersifat manual atau otomatis.
◦ Contoh kegiatan pengendalian adalah otorisasi dan persetujuan, verifikasi,
rekonsiliasi, dan review kenerja. Dalam memilih dan mengembangkan
kegiatan pengendalian, biasanya melekat konsep pemisahan fungsi
(segregation of duties). Jika pemisah fungsi tersebut dianggap tidak praktis,
manajemen harus memilih dan mengembangka altenatif kegiatan
pengendalian sebagai kompensasinya.
 COSO Framework
◦ 4. Informasi dan komunikasi (information and communication)
◦ Organisasi memerlukan informasi demi terselenggaranya fungsi
pengendalian intern dalam mendukung pencapaian tujuan.
◦ Manajemen harus memperoleh, menghasilkan, dan menggunakan
informasi yang relevan dan berkualitas, baik yang berasal dari sumber
Lima Komponen
internal maupun eksternal, untuk mendukung komponen-komponen
Pengendalian Internal
Menurut SAS 78 / COSO pengendalian internal lainnya berfungsi sebagaimana mestinya.
◦ Komunikasi sebagaimana yang dimaksud dalam kerangka pengendalian
internal COSO adalah proses interaktif dan berkelanjutan untuk
memperoleh, membagikan, dan menyediakan informasi.
◦ Komunikasi internal harus menjadi sarana diseminasi informasi di dalam
organisasi, baik dari atas ke bawah, dari bawah ke atas, maupun lintas
fungsi.
 COSO Framework
◦ 5. Kegiatan Pemantauan (Monitoring Activites)
◦ Sebelumnya komponen ini hanya disebut pemantau (monitoring).
Perubahan ini dimaksudkan untuk memperluas persepsi pemantauan
sebagai rangkaian aktivitas yang dilakukan sendiri dan juga sebagai bagian
dari masing-masing empat komponen pengendalian intern lainnya.
◦ Kegiatan pemantauan mencakup evaluasi berkelanjutan, evaluasi terpisah,
Lima Komponen
Pengendalian Internal atau kombinasi dari keduanya yang digunakan untuk memastikan masing-
Menurut SAS 78 / COSO
masing komponen pengendlaian intern ada dan berfungsi sebagaimana
mestinya.
◦ Evaluasi berkelanjutan dibangun di dalam proses bisnis pada tingkat yang
berbeda-beda guna menyajikan informasi tepat waktu. Evaluasi terpisah
dilakukan secara periodic, bervariasi lingkup dan frekuensinya tergantung
pada hasil penilian risiko, efektivitas evaluasi berkelanjutan, dan
pertimbangan manajemen lainnya.
Pengendalian Aplikasi Berbasis Teknologi Informasi
◦ Pengendalian aplikasi/aplikasi control adalah pengendalian terkait dengan aplikasi/perangkat
lunak/software tertentu yang berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan dalam
pengolahan data. Semua pengendalian akan ditempatkan pada masing-masing sistem atau aplikasi, dan
dapat merupakan pengendalian yang sifatnya manual maupun diprogramkan ke dalam sistem itu sendiri.
◦ Aplikasi control merupakan lingkup dari general control, sehingga apabila terjadi kelemahan dalam
general control maka dapat berdampak terhadap berbagai jenis aplikasi yang telah dirancang dalam
sebuah perusahaan.
◦ Pengendalian aplikasi terdiri dari :
1.Pengendalian masukan atau input controls.
2.Pengendalian proses pengolahan data atau process controls.
3.Pengendalian keluaran atau output controls.
 Pengendalian Aplikasi Berbasis Teknologi Informasi

◦ Pengendalian Aplikasi (Application Control), bertujuan untuk memberikan kepastian bahwa

pencatatan, pengklasifikasian, dan pengikhtisaran transaksi sah serta pemutakhiran file-file
induk akan menghasilkan informasi yang akurat, lengkap, dan tepat waktu.
◦ Tujuan pengendalian aplikasi ini adalah untuk memperoleh keyakinan:
1.Bahwa setiap transaksi telah diproses dengan lengkap dan hanya diproses satu kali
2.Bahwa setiap data transaksi berisi informasi yang lengkap dan akurat
3.Bahwa setiap pemrosesan transaksi dilakukan dengan benar dan tepat
4.Bahwa hasil-hasil pemrosesan digunakan sesuai dengan maksudnya
5.Bahwa aplikasi-aplikasi yang ada dapat berfungsi terus.
◦ Berikut pengendalian aplikasi input yang lazim diterapkan dalam suatu peranti lunak/software :
• Otorisasi membatasi orang yang dapat mengakses data atau mengakses aplikasi tertentu.Otorisasi ini dapat diterapkan melalui
penggunaan nama login dan pasword.
• Approval(persetujuan). Transaksi dapat diproses lebih lanjut, setelah adanya approval dari pihak yang berwenang.
• Menandaidokumen yang sudah diinput agar tidak terjadi penginputan ganda dari satu dokumen yang sama.
• Pengecekan format. Memastikan bahwa pengguna menginputkan data sesuai dengan tipe data yang benar. Sebagai contoh, field
nama tentunya tidak boleh memuat data selain alafabet dan field tanggal mestinya tidak akan menerima inputan selain tanggal.
• Pengecekan kelengkapanuser dalam menginput data. Misalkan, untuk setiap konsumen baru harus ada alamat dan nomor telpon.
Oleh karena itu, jika pengguna tidak mengisi field alamat dan nomor telpon, maka penambahan user baru tersebut tidak dapat
disimpan.
• Test reasonableness. Maksudnya, kebenaran data yang diinput dibandingkan dengan satu nilai yang wajar. Sebagai contoh, dalam
satu minggu seorang karyawan, maksimum bisa lembur 18 jam (setelah mereka bekerja selama 40 jam.). Jadi, jika karyawan bagian
personalia keliru menginputkan jam lembur lebih dari 18 jam, maka program dapat dibuat untuk menampilkan warning bahwa total
jam lembur diluar kewajaran. Transaksi mungkin akan tetap diterima dan diproses, tetapi, komputer dapat dibuat otomatis
menghasilkan exception report kepada atasan yang terkait.
• Validity Cek. Cek yang berguna untuk memastikan bahwa user menginputkan data yang valid. Valid dalam artian, sesuai dengan
sumber data di master file. Perancang sistem dapat menggunakan listbox untuk memaksa user memilih dari alternatif yang tersedia.
1. Pengendalian Atas Masukkan (Input)
◦ Mengapa diperlukan pengendalian input ? Karena input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan
mengandung resiko.
◦ Resiko yang dihadapi misalnya ialah:
• Data transaksi yang ditulis oleh pelaku transaksi salah.
• Kesalahan pengisian dengan kesengajaan disalahkan.
• Penulisan tidak jelas sehingga dibaca salah oleh orang lain (misalnya petugas yang harus meng-entry data tersebut ke komputer), khususnya
bila yang diolah bukan dokumen aslinya, melainkan tembusan.
2. Pengendalian Atas Pengolahan (Processing )
◦ Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang
sesungguhnya sudah valid) menjadi error karena adanya kesalahan proses.
◦ Kemungkinan yang paling besar untuk menimbulkan terjadinya error adalah kesalahan logika program, salah rumus, salah urutan program,
ketidakterpaduan antar subsistem atupun kesalahan teknis lainnya.
3. Pengendalian Atas Keluaran (Output )
◦ Pengendalian keluaran (output controls) ialah pengendalian intern untuk mendeteksi jangan sampai informasi yang disajikan tidak akurat,
tidak lengkap, tidak mutakhir datanya, atau didistribusikan kepada orang- orang yang tidak berhak. Kemungkinan resiko yang dihadapi yang
terkait dengan keluaran ialah seperti telah disebutkan di atas: laporan tidak akurat, tidak lengkap, terlambat atau data tidak uptodate, banyak
item data yang tidak relevan, bias, dibaca oleh pihak yang tidak berhak. Dalam sistem yang sudah lebih terbuka (menggunakan jaringan
komuni-kasi publik) potensi akses oleh hacker, cracker atau orang yang tidak berwenang lainnya menjadi makin tinggi.