Pengendalian dan Sistem Informasi Akuntansi

BAB IV
PENGENDALIAN DAN SISTEM INFORMASI AKUNTANSI

A. Ancaman-ancaman atas Sistem Informasi Akuntansi

1. Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana
alam dan politik, seperti :
a. Kebakaran atau panas yang berlebihan
b. Banjir, gempa bumi
c. Badai angin, dan perang

2. Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak
berfungsinya peralatan, seperti :
a. Kegagalan hardware
b. Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi,
gangguan dan fluktuasi listrik.
c. Serta kesalahan pengiriman data yang tidak terdeteksi.

3. Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
a. Kecelakaan yang disebabkan kecerobohan manusia
b. Kesalahan tidak disengaja karen teledor
c. Kehilangan atau salah meletakkan
d. Kesalahan logika
e. Sistem yang tidak memenuhi kebutuhan perusahaan

4. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

a. sabotase
b. Penipuan komputer
c. Penggelapan

B. Tinjauan Menyeluruh Konsep-konsep Lingkungan Pengendalian

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan
untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan
memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan
yang telah ditetapkan.

Sistem Informasi Akuntansi (SIA) - RDK 20

 Pengendalian dan Sistem Informasi Akuntansi

Pengendalian manajemen meliputi tiga (3) aspek berikut:

1. Merupakan bagian integral dari tanggung jawab manajemen
2. Didesain untuk mengurangi kesalahan, penyimpangan, dan untuk mencapai tujuan
organisasi
3. Beorientasi untuk membantu karyawan dalam mencapai tujuan perusahaan

C. Klasifikasi Pengendalian Internal

Prosedur-prosedur pengendalian khusus yang digunakan dalam sistem pengendalian
internal dan pengendalian manajemen mungkin dikelompokkan menggunakan empat
kelompok pengendalian internal berikut ini:
1. Pengendalian untuk Pencegahan, Pengendalian untuk Pemeriksaan, dan Pengendalian
Korektif
2. Pengendalian umum dan Pengendalian aplikasi
3. Pengendalian Administrasi dan Pengendalian Akuntansi
4. Pengendalian Input, proses, dan output

The Foreign Corrupt Practices Act

Pada tahun 1977, gelombang keterkejutan berkumandang di seluruh profesi akuntansi
ketika kongres memasukkan bahasa dari standar AICPA ke dalam Foreign Corrupt
Practices Act.

Tujuan utama dari undang-undang ini adalah mencegah penyuapan atas para pejabat luar
negeri untuk mendapatkan bisnis.

Akan tetapi, pengaruh yang siknifikan dari undang-undang ini membutuhkan kerja sama
untuk memelihara sistem pengendalian internal akuntansi yang baik.

Committee of Sponsoring Organizations (COSO)

COSO adalah kelompok sektor swasta yang terdiri dari 5 organisasi, antara lain :
1. American Accounting Association
2. American Institute of Certified Public Accountants
3. Institute of Internal Auditors
4. Institute of Management Accountants
5. Financial Executives Institute

Sistem Informasi Akuntansi (SIA) - RDK 21

 Pengendalian dan Sistem Informasi Akuntansi

Pada tahun 1992, COSO mengeluarkan hasil penelitian untuk mengembangkan definisi
pengendalian internal dan memberikan petunjuk untuk mengevaluasi sistem pengendalian
internal.

Laporan tersebut telah diterima secara luas sebagai ketentuan dalam pengendalian internal.

Penelitian COSO mendefinisikan pengendalian internal sebagai proses yang

diimplementasikan oleh dewan komisaris, pihak manajemen, dan mereka yang berada di
bawah arahan keduanya, untuk memberikan jaminan yang wajar bahwa tujuan
pengendalian dicapai dengan pertimbangan hal-hal berikut :
1. Efektifitas dan efisiensi operasional organisasi
2. Keandalan pelaporan keuangan
3. Kesesuaian dengan hukum dan peraturan yang berlaku

Lima komponen model pengendalian internal COSO yang saling berhubungan

1. Lingkungan pengendalian
2. Aktivitas pengendalian
3. Penilaian resiko
4. Informasi dan komunikasi
5. Pengawasan (Monitoring)

Penelitian oleh Information Systems Audit and Control Foundation

Information Systems Audit and Control Foundation (ISACF) mengembangkan Control
Objectives for Information and related Technology (COBIT).

COBIT, yang mengkosolidasi standar dari 36 sumber berbeda ke dalam satu kerangka,
memiliki dampak yang besar atas profesi sistem informasi.

Kerangka tersebut menangani isu pengendalian berdasarkan 3 poin atau dimensi yang
menguntungkan, yaitu :
1 Tujuan bisnis. Untuk memenuhi tujuan bisnis, Informasi harus sesuai dengan kriteria
yang disebut COBIT sebagai persyaratan bisnis atas informasi.
2 Sumber daya-sumber-daya IT, yang termasuk didalamnya adalah orang, sistem aplikasi,
teknologi, fasilitas, dan data.
3 Proses IT, yang dipecah ke dalam empat bidang, yaitu: perencanaan dan organisasi,
proses perolehan dan implementasi, pengiriman dan pendukung, serta pengawasan
Sistem Informasi Akuntansi (SIA) - RDK 22
 Pengendalian dan Sistem Informasi Akuntansi

Lingkungan Pengendalian
Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
1. Komitmen atas integritas dan nilai-nilai etika
2. Filosofi pihak manajemen dan gaya beroperasi
3. Struktur organisasional

D. Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan

Empat (4) prinsip keandalan sistem:
1. Ketersediaan. Sistem tersebut tersedia untuk dioperasikan ketika dibutuhkan.
2. Keamanan. Sistem dilindungi dari akses fisik maupun logis yang tidak memiliki otorisasi.
3. Dapat dipelihara. Sistem dapat diubah apabila diperlukan tanpa mempengaruhi
ketersediaan, keamanan, dan integritas sistem.
4. Integritas. Pemrosesan sistem bersifat lengkap, akurat, tepat waktu, dan diotorisasi.

Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini dikembangkan untuk
mengevaluasi pencapaian prinsip-prinsip tersebut :
1. Entitas mempunyai tujuan kinerja, kebijakan dan standar yang telah ditetapkan,
didokumentasikan, dan dikomunikasikan, dan yang telah memenuhi tiap prinsip
keandalan .
2. Entitas menggunakan prosedur, manusia, software, data, dan infrastruktur untuk
mencapai prinsip masing-masing sesuai dengan standar kebijakan yang telah
ditetapkan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian dengan
tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.

Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan

1. Perencanaan strategis dan penganggaran
2. Mengembangkan rencana keandalan sistem
3. Dan melaksanakan dokumentasi

Dokumentasi dapat diklasifikasikan menjadi tiga kategori dasar, yaitu:

1. Dokumentasi administratif: Mendeskripsikan standar dan prosedur untuk pemrosesan
data.
2. Dokumentasi sistem: Mendeskripsikan setiap sistem aplikasi dan fungsi utama
pemrosesannya.

Sistem Informasi Akuntansi (SIA) - RDK 23

 Pengendalian dan Sistem Informasi Akuntansi

3. Dokumentasi operasional: Mendeskripsikan hal apa yang dibutuhkan untuk menjalankan

sebuah program.

E. Ketersediaan
Meminimalkan waktu kegagalan sistem
1. Pemeliharaan untuk pencegahan
a. Sistem pasokan tenaga listrik yang stabil
b. Batas toleransi kesalahan
2. Rencana pemulihan dari bencana
a. Meminimalkan gangguan, kerusakan, dan kerugian
b. Memberikan cara alternatif memproses informasi untuk sementara waktu
c. Meneruskan jalannya operasi normal sesegera mungkin
d. Melatih dan memperkenalkan personil dengan operasi perusahaan secara darurat.
e. Prioritas proses pemulihan
f. Jaminan
g. Data dan file program cadangan
3. Pengaman elektronis
4. Konsep rekonstruksi bertingkat
5. Prosedur pengulangan
a. Penugasan khusus
b. Fasilitas cadangan komputer dan telekomunikasi
c. Uji dan revisi periodik
d. Dokumentasi yang lengkap

F. Pengamanan
Mengembangkan dan memperbarui terus menerus rencana keandalan yang komprehensif,
adalah salah satu pengendalian penting yang dapat diidentifikasi oleh perusahaan.

Pemisahan Tugas dalam Fungsi Sistem

Di dalam sistem informasi yang sangat terintegrasi, prosedur yang dahulu dilakukan oleh
beberapa orang, kini digabungkan.

Siapapun yang memiliki akses tak terbatas ke komputer, program komputer, dan data, dapat
memiliki kesempatan untuk melakukan kejahatan dan menyembunyikan penipuan.

Sistem Informasi Akuntansi (SIA) - RDK 24

 Pengendalian dan Sistem Informasi Akuntansi

Dalam rangka memerangi ancaman ini, organisasi harus mengimplementasikan prosedur

pengendalian yang sesuai, seperti pemisahan tugas yang efektif dalam fungsi sistem
informasi.

Otoritas dan tanggung jawab harus dengan jelas dibagi di antara fungsi-fungsi berikut ini :
1. Administrasi sistem (Systems administration)
2. Manajemen jaringan (Network management)
3. Manajemen pengamanan (Security management)
4. Manajemen perubahan (Change management)
5. Pemakai (Users)
6. Analisis sistem (Systems analysis)
7. Pemrograman (Programming)
8. Operasi komputer (Computer operations)
9. Perpustakaan sistem informasi (Information system library)
10. Pengendalian data (Data control)

Pemisahan Tugas dalam Fungsi Sistem

Merupakan hal yang penting untuk diketahui bahwa orang-orang yang melakukan fungsi-
fungsi ini haruslah orang-orang yang berbeda.

Mengizinkan seseorang untuk melakukan dua atau lebih pekerjaan, akan menghadapkan
perusahaan pada kemungkinan terjadinya penipuan.

Pengendalian atas Akses Secara Fisik

Keamanan akses secara fisik dapat dicapai dengan:
1. Tempatkan perlengkapan komputer di ruang terkunci dan batasi akses hanya untuk
personil yang memiliki otoritas saja
2. Memiliki hanya satu/dua jalan masuk ke ruang komputer
3. Meminta ID pegawai yang sesuai
4. Meminta pengunjung untuk menandatangani sebuah daftar tamu ketika mereka
memasuki dan meninggalkan lokasi
5. Gunakan sistem alarm keamanan
6. Batasi akses atas saluran telepon pribadi dan tidak terdeteksi, atau atas terminal dan PC
yang memiliki otoriasasi.
7. Pasang kunci ke PC dan peralatan komputer lainnya.
8. Batasi akses ke program, data, dan perlengkapan off-line
Sistem Informasi Akuntansi (SIA) - RDK 25
 Pengendalian dan Sistem Informasi Akuntansi

9. Tempatkan hardware dan komponen penting sistem lainnya jauh dari bahan yang
berbahaya atau mudah terbakar.
10. Pasang detektor asap dan api serta pemadam kebakaran, yang tidak merusak
perlengkapan komputer

Pengendalian atas Akses Secara Logis

Para pemakai harus diizinkan untuk hanya mengakses data yang diotorisasikan pada
mereka, dan mereka hanya melaksanakan fungsi tertentu yang diotorisasikan pada mereka.

Pengendalian atas akses secara logis itu terdiri dari:

1. Password (passwords)
2. Identifikasi melalui kepemilikan fisik
3. Identifikasi biometris
4. Uji kesesuaian

Perlindungan PC dan Jaringan Klien/Server

Banyak kebijakan dan prosedur untuk pengendalian komputer utama dapat diaplikasikan
untuk jaringan PC.

Pengendalian berikut ini juga merupakan pengendalian yang penting:

1. Latihlah pemakai mengenai pengendalian yang berkaitan dengan PC serta arti
pentingnya.
2. Batasi akses dengan menggunakan kunci di PC dan apabila mungkin.
3. Buatlah kebijakan dan prosedur
4. PC yang mudah dibawa tidak boleh disimpan dalam mobil .
5. Simpanlah data yang sensitif dalam lingkungan yang seaman mungkin.
6. Instal software yang secara otomatis akan mematikan terminal atau komputer yang
termasuk dalam jaringan setelah tidak digunakan dalam waktu yang telash ditentukan .
7. Buatlah cadangan hard drive secara teratur.
8. Enkripsi atau lindungi file dengan password.
9. Buatlah dinding pelindung di sekitar sistem operasi.
10. Memastikan bahwa PC harus di boot dalam sistem pengamanan.
11. Gunakan pengendalian password berlapis untuk membatasi akses pegawai ke data
yang tidak sesuai.
12. Gunakanlah spesialis atau program pengaman untuk mendeteksi kelemahan dalam
jaringan.
Sistem Informasi Akuntansi (SIA) - RDK 26
 Pengendalian dan Sistem Informasi Akuntansi

Pengendalian Internet dan E-commerce

Berikut ini adalah alasan-alasan mengapa perhatian harus diberikan ketika menjalankan
bisnis melalui internet.
1. Ukuran dan kompleksitas internet sangat besar
2. Internet menawarkan variabilitas yang sangat besar dalam hal kualitas, kompatibilitas,
kelengkapan, dan stabilitas produk dan pelayanan jaringan
3. Akses pesan ke yang lain
4. Banyak Website yang pengamanannya salah
5. Hacker tertarik pada Internet

Beberapa pengendalian efektif dapat digunakan untuk mengamankan kegiatan internet,

seperti :
1. Password
2. Teknologi enkripsi
3. Prosedur verifikasi routing

Pengendalian lain adalah dengan cara memasang firewall, hardware and software yang
mengendalikan komunikasi antara jaringan internal perusahaan, yang kadang-kadang
disebut sebagai jaringan yang dipercaya, dan jaringan luar/ jaringan yang tidak dipercaya.

Firewall adalah pembatas antar jaringan yang menghalangi keluar masuknya informasi yang
tidak diinginkan dalam jaringan yang dipercaya.

Amplop elektronik dapat melindungi pesan e-mail

G. Keterpeliharaan
Dua kategori pengendalian yang membantu memastikan keterpeliharaan sistem adalah:
1. Pengembangan proyek dan pengendalian akuisisi
2. Perubahan pengendalian manajemen

Pengembangan Proyek dan Pengendalian Akuisisi

Pengembangan proyek dan pengendalian akuisisi mencakup elemen-elemen utama berikut
ini:
1. Rencana utama strategis
2. Pengendalian proyek
3. Jadwal pemrosesan data
Sistem Informasi Akuntansi (SIA) - RDK 27
 Pengendalian dan Sistem Informasi Akuntansi

4. Pengukuran kinerja sistem

5. Peninjauan pasca implementasi

Perubahan Pengendalian Manajemen

Perubahan pengendalian manajemen mencakup hal-hal berikut :
1. Peninjauan secara berkala terhadap semua sistem untuk mengetahui perubahan yang
dibutuhkan
2. Semua permintaan diserahkan dalam format yang baku
3. Pencatatan dan peninjauan permintaan perubahan dan penambahan sistem dari
pemakai yang diotorisasi
4. Penilaian dampak perubahan yang diinginkan terhadap tujuan, kebijakan, dan standar
keandalan sistem
5. Pengkategorian dan penyusunan semua perubahan dengan menggunakan prioritas
yang ditetapkan
6. Implementasi prosedur khusus untuk mengatasi hal-hal yang mendadak
7. Pengkomunikasian semua perubahan ke manajemen
8. Permintaan peninjauan, pengawasan, dan persetujuan dari manajemen TI terhadap
semua perubahan hardware, software dan tanggung jawab pribadi
9. Penugasan tanggung jawab khusus bagi semua yang terlibat dalam perubahan dan
awasi kerja mereka.
10. Pengontrolan hak akses sistem untuk menghindari akses data dan sistem yang tidak
memiliki otorisasi
11. Pemastian bahwa semua perubahan melewati semua langkah yang sesuai
12. Pengujian semua perubahan hardware, infrastruktur
13. Pemastian adanya rencana untuk melindungi semua perubahan sistem yang kritis, untuk
menjaga kemungkinan adanya sistem yang tidak bekerja atau tidak berjalan dengan
sesuai
14. Implementasi fungsi kepastian kualitas
15. Pembaruan semua dokumentasi dan prosedur ketika perubahan diimplementasikan.

H. Integritas
Perusahaan merancang pengendalian umum untuk memastikan bahwa lingkungan
pengendalian berdasarkan komputer dari organisasi stabil dan dikelola dengan baik.

Pengendalian aplikasi adalah untuk melindungi, mendeteksi, dan mengoreksi kesalahan

dalam transaksi ketika mengalir melalui berbagai tahap dalam program pemrosesan data.
Sistem Informasi Akuntansi (SIA) - RDK 28
 Pengendalian dan Sistem Informasi Akuntansi

Pengendalian Sumber Data

Perusahaan harus membentuk prosedur pengendalian untuk memastikan bahwa semua
dokumen sumber memiliki otorisasi, akurat, lengkap, jelas, dan masuk kedalam sistem atau
dikirim ke tujuannya dengan tepat waktu. Pengendalian data sumber berikut ini mengatur
integritas input :
1. Desain formulir
2. Pengujian urutan nomor formulir
3. Dokumen berputar
4. Pembatalan dan penyimpanan dokumen
5. Otorisasi dan pemisahan tugas
6. Visual scanning
7. Verifikasi digit pemeriksaan
8. Verifikasi kunci

Rutinitas Validasi Input

Rutinitas validasi input adalah program yang memeriksa integritas data input pada saat data
dimasukkan ke dalam sistem. Rutinitas validasi input mencakup:
1. Pemeriksaan urutanPemeriksaan jangkauan
2. Pemeriksaan batasan
3. Pengujian kelogisan
4. Pemeriksaan data yang redundan
5. Pemeriksaan field
6. Pemeriksaan tanda
7. Pemeriksaan validitas
8. Pemeriksan kapasitas

Pengendalian Entri Data On-Line

Sasaran dari pengendalian entri data on-line adalah untuk memastikan integritas data
transaksi yang dimasukkan dari terminal on-line dan PC dengan mengurangi kesalahan dan
penghilangan. Pengendalian entri data on-line mencakup :
1. Data yang redundan
2. Nomor ID pemakai
3. Pengujian kompatibilitas
4. Jika memungkinkan, sistem harus memasukkan data transaksi secara otomatis
5. Pemberitahuan
6. Prapemformatan
Sistem Informasi Akuntansi (SIA) - RDK 29
 Pengendalian dan Sistem Informasi Akuntansi

7. Pengujian kelengkapan
8. Verifikasi closed-loop
9. Catatan transaksi
10. Pesan kesalahan
11. Data yang dibutuhkan untuk mereproduksi dokumen entri data on-line harus disimpan
seperlunya untuk memenuhi persyaratan legal

Pengendalian Pemrosesan dan Penyimpanan Data

Pengendalian-pengendalian umum yang membantu mempertahankan integritas
pemrosesan data dan penyimpanan data adalah sebagai berikut :

1. Kebijakan dan Prosedur 8. Pencocokan data

2. Fungsi pengendalian data
3. Prosedur rekonsiliasi
4. Rekonsiliasi data eksternal
5. Pelaporan penyimpangan
6. Pemeriksaan sirkulasi data
7. Nilai default
9. Label file
10. Mekanisme perlindungan penulisan
11. Mekanisme perlindungan database
12. Pengendalian konversi data
13. Pengamanan data

Pengendalian Output
1. Fungsi pengendalian data seharusnya meninjau kelogisan dan kesesuaian format
semua output.
2. Dan merekonsiliasi total pengendalian input dan output yang berkaitan setiap hari
3. Mendestribusikan output komputer ke departemen pemakai yang sesuai
4. Mewajibkan pemakai untuk meninjau secara hati-hati kelengkapan dan ketepatan semua
output komputer yang mereka terima
5. Menyobek atau menghancurkan data yang sangat rahasia.

Pengendalian Transmisi Data

Untuk mengurangi resiko kegagalan transmisi data, perusahaan seharusnya mengawasi
jaringan (network).

Kesalahan transmisi data diminimalkan dengan menggunakan :

1. Menggunakan enkripsi data 3. Pemeriksaan kesamaan
2. Prosedur verifikasi routing 4. Dan teknik pengetahuan pesan

Sistem Informasi Akuntansi (SIA) - RDK 30

 Pengendalian dan Sistem Informasi Akuntansi

Pengendalian transmisi data memberikan nilai tambah bagi organisasi yang menggunakan
electronic data interchange (EDI) atau electronic funds transfer (EFT) dalam mengurangi
resiko akses yang tidak memiliki otorisasi terhadap data perusahaan.

Dalam lingkungan seperti ini, pengendalian internal yang baik dapat dicapai dengan
menggunakan sejumlah prosedur pengendalian:
1. Akses fisik ke fasilitas network harus dikendalikan secara ketat.
2. Identifikasi elektronik harus diwajibkan untuk semua terminal network yang memiliki
otorisasi.
3. Prosedur pengendalian akses logis yang ketat merupakan hal yang penting, dengan
password dan nomor telepon penghubungdiubah secara berkala.
4. Enkripsi harus digunakan untuk mengamankan data yang disimpan serta data yang
dikirim.
5. Rincian semua transaksi harus dicatat yang ditinjau ulang secara berkala untuk
mengetahui jika ada transaksi yang tidak valid.

Sistem Informasi Akuntansi (SIA) - RDK 31