IMPLEMENTASI SISTEM INFORMASI PENGENDALIAN INTERNAL PADA PERUSAHAAN TRAVELOKA

1. 1
IMPLEMENTASI SISTEM INFORMASI
PENGENDALIAN INTERNAL
PADA PERUSAHAAN TRAVELOKA
Tugas Mata Kuliah
Sistem Informasi Pengendalian Internal
Setelah UTS
Oleh:
Tashya Amaraesty
Dosen:
Prof. Dr. Hapzi Ali, Ir, MM, CMA, MPM
Magister Akuntansi
Universitas Mercu Buana Menteng
2019

2. 2
ABSTRAK
Pertumbuhan ekonomi dan perkembangan dunia bisnis di jaman era global menuntut seluruh
perusahaan untuk memperoleh keuntungan yang maksimal. Agar tujuan perusahaan dapat tercapai
diperlukan suatu manajemen yang dapat mengatur segala sesuatu berkaitan dengan kegiatan-
kegiatan perusahaan supaya lebih baik. Salah satu keputusan yang harus diambil oleh manajemen
adalah tentang pengelolaan. Adanya kontrol internal yang teratur terhadap posisi pembelian pada
suatu perusahaan, akan dapat meminimalkan adanya kemungkinan kesalahan ataupun
penyelewengan atas pembelian itu sendiri. Pada dasarnya pengendalian internal bukan dimaksudkan
untuk meniadakan semua kemungkinan kesalahan yang terjadi, akan tetapi sistem pengendalian
internal diterapkan untuk menekankan terjadinya kesalahan dan penyelewengan dalam batas-batas
yang wajar sehingga kalaupun terjadi kesalahan atas kegiatan pembelian dapat diketahui.
Tujuan Penulisan Ini ingin mengetahui sistem pengendalian internal yang diterapkan di suatu
perusahaan Traveloka. Penulisan ini menggunakan metode kualitatif dengan studi literauture dalam
bidang keilmuwan Sistem Informasi dan Information Technology (IT) Informasi didapatkan dari artiker,
modul dan internet. Disamping itu berdasarkan pengalaman empiris serta pengamatan langsung pada
objek penelitian.

3. 3
BAB I
PENDAHULUAN
1.1. Latar Belakang
Pertumbuhan ekonomi dan perkembangan dunia bisnis di jaman era global menuntut seluruh
perusahaan untuk memperoleh keuntungan yang maksimal. Agar tujuan perusahaan dapat tercapai
diperlukan suatu manajemen yang dapat mengatur segala sesuatu berkaitan dengan kegiatan-
kegiatan perusahaan supaya lebih baik.
Adanya kontrol internal yang teratur terhadap posisi pembelian pada suatu perusahaan, akan
dapat meminimalkan adanya kemungkinan kesalahan ataupun penyelewengan atas pembelian itu
sendiri. Pada dasarnya pengendalian internal bukan dimaksudkan untuk meniadakan semua
kemungkinan kesalahan yang terjadi, akan tetapi sistem pengendalian internal diterapkan untuk
menekankan terjadinya kesalahan dan penyelewengan dalam batas-batas yang wajar sehingga
kalaupun terjadi kesalahan atas kegiatan pembelian dapat diketahui.
Menurut Mulyadi, (2013:163) Struktur pengendalian internal meliputi struktur organisasi, metode
dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian
dan keandalan data akuntansi, mendorong efesiensi dan mendorong dipatuhinya kebijakan
manajemen. Dari definisi tersebut tujuan sistem pengendalian internal dapat dikelompokkan menjadi
dua, pertama pengendalian internal akuntansi (internal accounting control) yang meliputi struktur
organisasi, metode dan ukuran-ukuran yang dikoordinasikan terutama untuk menjaga kekayaan
organisasi serta mengecek ketelitian dan keandalan data akuntansi. Kedua pengendalian internal
administratif (internal administrative control) yang meliputi struktur organisasi, metode dan ukuran-
ukuran yang dikoordinasikan terutama untuk mendorong efesiensi dan dipatuhinya kebijakan
manajemen.Salah satu perusahaan yang menerapkan sisitem informasi adalah Traveloka,
perusahaan traveloka memanfaatkan teknologi smart phone yang berbasis Android atau OS I-phone
untuk melayani dalam bidang jasa yaitu travel,Kemanapun dan dimanapun sistem informasi telah
banyak dimanfaatkan oleh organisasi atau perusahaan dalam memberikan pelayanan kepada
pelanggan atau konsumen. Sistem informasi ini terhubung kedalam jaringan besar yaitu internet
sehingga memudahkan baik itu dari pihak perusahaan maupun pelanggan atau konsumen. Dengan
adanya internet juga perusahaan terbantu dalam memperluas jangkauannya.
Era modern ini posisi teknologi komputer dipandang penting sebagai alat untuk otomasisasi
proses sehingga menjadi faktor essensial dalam menetapkan strategi bisnis. menggabungkan sistem
informasi manajemen berbasis komputer dengan strategi bisnis merupakan langkah berlian untuk
mendapatkan keunggulan kompetitif dari pesaing. Namun tentunya didalam keunggulan dan
keuntungan yang dapat dirasakan pengguna sistem, tetap saja pada hakekatnya terdapat
kekukarangan dan kelemahan dalam suatu sistem tersebut, yang bisa terjadi karena adanya faktor
internal maupun external. Kelemahan yang terjadi juga dapat disebabkan karena adanya Fraud yang
dapat mengancam sisitem informasi modern. Untuk itu suatu perusahaan atau instansi memerlukan
pengendalian intern untuk meminimalisasi kelemahan dan kekurangan dari suatu sistem.

4. 4
BAB II
TINJAUAN PUSTAKA
2.1. Pengertian Sistem
Sistem merupakan kumpulan elemen - elemen yang saling terkait dan bekerja sama
untuk tujuan tertentu. Pengertian sistem menurut Andri Kristanto (2008 : 1) adalah jaringan
kerja dari prosedur – prosedur yang saling berhubungan, berkumpul bersama - sama untuk
melakukan suatu kegiatan atau menyelesaikan suatu sasaran tertentu. Lain halnya menurut
Budi Sutedjo Dharma Oetomo (2006 : 168), sistem adalah kumpulan elemen yang saling
berhubungan satu sama lain yang membentuk satu kesatuan dalam usaha mencapai suatu
tujuan. Sedangkan menurut Jogiyanto (2005 : 1), sistem adalah kumpulan dari elemen –
elemen yang berintegrasi untuk mencapai tujuan tertentu.
Dari uraian penjelasan diatas dapat kita ketahui bahwa sistem merupakan suatu
kumpulan subsistem-subsistem yang memiliki tujuan tertentu, dimana dalam subsistem
terdapat tugas-tugas tertentu untuk menjadi satu kesatuan dalam mencapai suatu tujuan.
menurut Jogiyanto (2005:4) sistem memiliki beberapa karakteristik diantaranya :
1. Memiliki Komponen - komponen (component)
Suatu sistem terdiri dari sejumlah komponen yang saling berinteraksi, yang artinya saling
bekerja sama membentuk suatu kesatuan. Komponen - komponen sistem atau elemen –
elemen sistem dapat berupa suatu subsistem atau bagian - bagian dari sistem yang
mempunyai sifat - sifat dari sistem yang menjalankan suatu fungsi tertentu dan
mempengaruhi proses sistem secara keseluruhan.
2. Memiliki Batas Sistem (boundary)
Batas sistem (boundary) merupakan daerah yang membatasi antara suatu sistem
dengan sistem yang lainnya atau dengan lingkungan luarnya. Batas sistem ini
memungkinkan suatu sistem dipandang sebagai suatu kesatuan. Batas suatu sistem
menunjukkan ruang lingkup (scope) dari sistem tersebut.
3. Adanya lingkungan luar sistem (environments)
Lingkungan luar sistem adalah apapun diluar batas dari sistem yang mempengaruhi
operasi sistem.
4. Memililki Penghubung
Penghubung merupakan media penghubung antara satu subsistem dengan subsistem
yang lainnya, yang memungkinkan sumber - sumber daya mengalir dari satu subsistem
ke subsistem lainnya. Dengan penghubung satu subsistem dapat berintegrasi dengan
subsistem yang lainnya membentuk satu kesatuan.
5. Memiliki masukkan (input)
Masukkan adalah energi yang dimasukkan kedalam sistem.
6. Memiliki Keluaran (output)
Keluaran adalah hasil dari energi yang diolah dan diklasifikasikan menjadi keluaran yang
berguna dan sisa pembuangan. Keluaran dapat berupa masukkan untuk sistem lainnya.
7. Memiliki pengolah (process)
Suatu sistem dapat mempunyai suatu bagian pengolah atau sistem itu sendiri sebagai
pengolahnya. Pengolah yang akan merubah masukkan menjadi keluaran.
8. Memiliki sasaran (objectives) atau tujuan (goal)
Suatu sistem pasti akan memiliki suatu tujuan (goal) atau sasaran (objectives). Kalau
sistem tidak mempunyai sasaran, maka operasi sistem tidak akan ada gunanya. Sasaran
sistem sangat menentukan masukkan yang dibutuhkan sistem dan keluaran yang
dihasilkan sistem. Sistem dapat dikatakan berhasil bila mengenai sasaran dan tujuannya.
2.2. Pengertian Informasi
Informasi merupakan salah satu jenis sumber daya yang paling utama yang dimiliki
oleh suatu organisasi. Melihat begitu pentingnya peranan sebuah informasi, maka informasi
perlu untuk dikelola dengan baik agar dapat membantu sebuah organisasi untuk
mendapatkan sebuah informasi yang berkualitas. Menurut Budi Sutedjo Dharma Oetomo
(2006 : 168) informasi adalah hasil pemrosesan data yang diperoleh dari setiap elemen
sistem tersebut menjadi bentuk yang mudah dipahami dan merupakan pengetahuan yang
relevan yang dibutuhkan oleh orang utnuk menambah pemahamannya terhadap fakta-fakta
yang ada. Sedangkan Menurut Azhar Susanto (2004 : 18) informasi adalah hasil pengolahan
data yang memberikan arti dan manfaat.

5. 5
Dari pengertian diatas dapat disimpulkan bahwa informasi merupakan hasil dari
pengolahan data yang memberi makna atau arti dan berguna atau bermanfaat bagi penerima
informasi tersebut. Menurut Gelinas dalam Azhar Susanto (2004 : 41) mengutarakan
pendapatnya tentang ciri-ciri sebuah informasi. Ciri-ciri tersebuat adalah :
1. Efektifitas artinya informasi harus sesuai dengan kebutuhan pemakai dalam mendukung
suatu proses bisnis, termasuk didalamnya informasi tersebut harus disajikan dalam waktu
yang tepat, format yang tepat sehingga dapat dipahami, konsisten dengan format
sebelumnya, isinya sesuai dengan kebutuhan saat ini dan lengkap atau sesuai dengan
kebutuhan dan ketentuan.
2. Efisiensi artinya informasi dihasilkan melalui penggunaan sumber daya yang optimal.
3. Konfidensial artinya memperhatikan proteksi atau perlindungan terhadap informasi sensitif
dari pihak yang tidak berwenang.
4. Integritas artinya informasi yang dihasilkan harus merupakan hasil pengolahan data yang
terpadu berdasarkan aturan-aturan yang berlaku.
5. Ketersediaan artinya informasi yang diperlukan harus selalu tersedia kapanpun saat
diperlukan. Untuk itu diperlukan pengamanan terhadap sumber daya informasi.
6. Kepatuhan artinya informasi yang dihasilkan harus patuh terhadap undang-undang atau
peraturan pemerintah serta memiliki tanggung jawab baik terhadap pihak internal maupun
pihak eksternal organisasi perusahaan.
7. Kebenaran artinya informasi telah disajikan oleh sistem informasi dengan benar dan dapat
dipercaya sehingga dapat digunakan oleh manajemen untuk mengoprasikan perusahaan.
2.3. Pengertian Sistem Informasi
Sistem informasi dalam sebuah sistem meliputi pemasukan data (input) kemudian
diolah melalui suatu model dalam pemrosesan data dan hasil informasi akan ditangkap
kembali sebagai suatu input dan seterusnya sehingga membentuk siklus informasi yang dapat
diperoleh dari sistem informasi sebagai sistem khusus dalam organisasi untuk mengolah
informasi tersebut. Secara sepintas sistem informasi dapat diartikan sebuah kombinasi dari
manusia, fasilitas atau alat teknologi, media, prosedur dan pengendalian atas kegiatan
kegiatan tertentu yang menghasilkan sebuah informasi yang dapat dimanfaatkan oleh
pemakainya.
Menurut Budi Sutedjo Dharma Oetomo (2006 : 11) sistem informasi dapat
didefinisikan sebagai kumpulan elemen yang saling berhubungan satu sama lain yang
membentuk satu kesatuan untuk mengintegrasikan data, memproses dan menyimpan serta
mendistribusikan informasi. Lain halnya dengan Al–Bahra Bin Ladjamudin (2005 : 13) sistem
informasi didefinisikan sebagai sekumpulan prosedur organisasi yang pada saat dilaksanakan
akan memberikan informasi bagi pengambil keputusan dan atau untuk pengendali informasi.
Maka dapat kita simpulkan bahwa sistem informasi merupakan kesatuan elemen-elemen
yang saling berinteraksi secara sistematis dan teratur untuk menciptakan dan membentuk
aliran informasi yang mendukung pembuatan keputusan.
Adapun kegiatan sistem informasi adalah sebagai berikut :
1. Input, yaitu menggambarkan suatu kegiatan untuk menyediakan data untuk proses.
2. Proses, yaitu menggambarkan bagaimana suatu data diproses untuk menghasilkan suatu
informasi yang bernilai tambah.
3. Penyimpanan, yaitu suatu kegiatan untuk memelihara dan menyimpan data.
4. Output, yaitu suatu kegiatan untuk menghasilkan laporan dari suatu proses informasi.
5. Kontrol, yaitu suatu aktivitas untuk menjamin bahwa sistem informasi tersebut berjalan
sesuai dengan yang diharapkan.
Sedangkan komponen sistem informasi terdiri dari :
1. Perangkat keras (hardware), terdiri dari komputer, printer, jaringan.
2. Perangkat lunak (software).
3. Data, merupakan komponen dasar informasi.
4. Manusia (user).

6. 6
2.4. Pengertian Pengendalian
Pengendalian merupakan salah satu bagian dari manajemen. Pengendalian dilakukan
dengan tujuan supaya apa yg sudah direncanakan bisa dilaksanakan dengan baik sehingga bisa
mencapai target maupun tujuan yg ingin dicapai. Pengendalian memang merupakan salah s atu
tugas dari manager. Satu hal yg harus dipahami, bahwa pengendalian dan pengawasan
merupakan berbeda karena pengawasan merupakan bagian dari pengendalian. Bila
pengendalian dilakkan dengan disertai pelurusan (tindakan korektif), maka pengawasan
merupakan pemeriksaan di lapangan yg dilakukan pada periode tertentu secara berulang kali.
Menurut Mulyadi (2007:89) Pengendalian merupakan usaha untuk mencapai tujuan tertentu
melalui perilaku yg diharapkan. Sedangkan menurut Indra Bastian (2006:70) pengendalian
merupakan tahap penentu keberhasilan manajemen.
Selanjutnya Hasibuan (2008:39) mendefinisikan pengendalian merupakan suatu proses
penjaminan di mana perusahaan dan orang - orang yg berada dalam perusahaan tersebut bisa
mencapai tujuan yg sudah ditetapkan.
Menurut Harahap (2011:89) Pengendalian merupakan suatu tindakan pengawasan yg disertai
tindakan pelurusan (korektif).
Sedangkan menurut Mathis dan Jackson. (2008:89) Pengendalian merupakan emmantau
kemajuan dari organisasi atau unit kerja thd tujuan - tujuan dan kemudian mengambil tindakan -
tindakan perbaikan jika diperlukan.
Berdasarkan uraian di atas bisa di tarik kesimpulan bahwa pengendalian merupakan
pemantauan, pemeriksaan dan evaluasi yg dilakukan oleh atasan atau pimpinan dalam
organisasi thd komponen organisasi dan sumber-sumber yg ada untuk mencapai tujuan yg
sudah ditetapkan sebelumya, secara terus menerus dan berkesinambungan agar semua bisa
berfungsi secara maksimal sehingga tujuan organisasi bisa tercapai secara efektif dan efisien.
2.4.1. Asas-Asas Pengendalian
Pengendalian dilakukan dengan tujuan supaya apa yg sudah direncanakan bisa
dilaksanakan dengan baik sehingga bisa mencapai target maupun tujuan yg ingin dicapai.
Pengendalian memang merupakan salah satu tugas dari manager. Satu hal yg harus dipahami,
bahwa pengendalian dan pengawasan merupakan berbeda karena pengawasan merupakan
bagian dari pengendalian. Bila pengendalian dilakkan dengan disertai pelurusan (tindakan
korektif), maka pengawasan merupakan pemeriksaan di lapangan yg dilakukan pada periode
tertentu secara berulang kali.
Harold Koontz dan Cyril O’Donnel (2007:89) menetapkan asas pengawasan sebagai berikut :
 Asas tercapainya tujuan (Principle of assurance of objective), pengawasan harus
ditujukan kearah tercapainya tujuan, yaitu dengan mengadakan perbaikan (koreks) untuk
menghindari penyimpangan-penyimpangan/deviasi dari perencanaan.
 Asas efisiensi pengawasan (principle of efficiency of control). Pengawasan itu efisien bila
bisa menghindari deviasi-deviasi dari perencanaan, sehingga tidak menimbulkan hal-hal
lain yg diluar dugaan.
 Asas tanggung jawab pengawasan (principle of control responsibility). Pengawasan
hanya bisa dilaksanakan apabila manager bertanggung jawab penuh thd pelaksanaan
rencana.
 Asas pengawasan thd masa depan (principle of future control). Pengawasan yg efektif
harus ditujukan kearah pencegahan penyimpangan perencanaan yg akan terjadi baik
pada waktu sekarang maupun masa yg akan datang.
 Asas pengawasan langsung (principle of direct control). Teknik kontrol yg paling efektif
ialah mengusahakan adanya manager bawahan yg berkualitas baik. Pengawasan itu
dilakukan oleh manager atas dasar bahwa manusia itu sering berbuat salah .Cara yg
paling tepat untuk menjamin adanya pelaksanaan yg sesuai dengan perencanaan ialah
mengusahakan sebisa mungkin para petugas memiliki kualitas yg baik.
 Asas refleks perencanaan (principle of replection of plane). Pengawasan harus disusun
dengan baik, sehingga bisa mencerminkan karakter dan susunan perencanaan.

7. 7
 Asas penyesuaian dengan organisasi (principle of organizational suitability).
Pengawasan harus dilakukan sesuai dengan struktur organisasi. Manager dan
bawahannya merupakan sarana untuk melaksanakan rencana. Dengan demikian
pengawasan yg efektif harus disesuaikan dengan besarnya wewenang manager,
sehingga mencerminkan struktur organisasi.
 Asas pengawasan individual (principle of individuality of control). Pengawasan harus
sesuai dengan kebutuhan manager. Teknik kontrol harus ditunjukan thd kebutuhan-
kebutuhan akan informasi setiap manager. Ruang lingkup informasi yg dibutuhkan itu
berbeda satu sama lain, tergantung pada tingkat dan tugas manager.
 Asas standar (principle of standard). Control yg efektif dan efisien memerlukan standar
yg tepat, yg akan dipergunakan sebagai tolak ukur pelaksanaan dan tujuan yg tercapai.
 Efektif dan efisien Asas pengawasan thd strategis (principle of strategic point control).
Pengawasan yg memerlukan adanya perhatian yg ditujukan thd faktor-faktor yg strategis
dalam perusahaan.
 Asas pengecualian (the exception principle). Efisien dalam control membutuhkan adanya
perhatian yg ditujukan thdfaktor kekecualian. Kekecualian ini bisa terjadi dalam keadaan
tertentu ketika situasi berubah/atau tidak sama.
 Asas pengawasan fleksibel (principle of flexibility of control). Pengawasan harus luwes
untuk menghindarkan kegagalan pelaksanaan rencana.
 Asas peninjauan kembali (principle of review). Sistem kontrol harus ditinjau berkali-kali
agar sistem yg digunakan berguna untuk mencapai tujuan.
 Asas tindakan (principle of action). Pengawasan bisa dilakukan apabila ada ukuran-
ukuran untuk mengoreksi penyimpangan-penyimpangan rencana, organisasi, staffing
dan directing.
2.5. Pengendalian Internal
Pengendalian internal adalah proses yang diimplementasikan oleh dewan direksi, serta
seluruh karyawan di bawah arahan mereka dengan tujuan untuk memberikan jaminan yang
memadai atas tercapainya tujuan pengendalian Secara umum, pengendalian internal
merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan
pedoman operasional perusahaan atau organisasi tertentu.perusahaan pada umumnya
menggunakan sistem pengendalian internal untuk mengarahkan operasi perusahaan dan
mencegah terjadinya penyalahgunaan system (Jurnal Emba ISSN-1174, A Paulus.)
Committee of Sponsoring Organization of The Treadway Commission (COSO) pada tahun
1992 mengeluarkan definisi tentang pengendalian internal. Definisi COSO tentang
pengendalian intern sebagai berikut: sistem pengendalian internal merupakan suatu proses
yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk
memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini:
 Efektivitas dan efisiensi operasi
 Keandalan pelaporan keuangan
 Kepatuhan kerhadap hukum dan peraturan yang berlaku.
Pada edisi terbaru ,COSO (2013:3)mendefinisikan pengendalian internal sebagai berikut:
“Internal control is a process, effected by an entity’s boar of directors, manage-ment,and other
personnel, designed to provide reasonable assurance regarding the achievement of objectives
relating to operations, reporting, and compliance. “
Pengertian pengendalian internal menurut COSO tersebut, dapat dipahami bahwa
pengendalian internal adalah proses, karena hal tersebut menembus kegiatan operasional
organisasi dan merupakan bagian internal dari kegiatan manajemen dasar. Pengendalian
internal hanya dapat menyediakan keyakinan memadai, bukan keyakinan mutlak. Hal ini
menegaskan bahwa sebaik apapun pengendalian internal dirancang dan dioperasikan, hanya
dapat menyediakan keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam
mencapa tujuan pengendalian internal meskipun telah dirancang dan disusun sedemikian
rupa dengan sebaik-baiknya. Bahkan bagaimanapun baiknya pengendalian internal yang ideal
dirancang, namun keberhasilan tergantung pada kompetisi dan kendala dari pada
pelaksanaannya yang tidak terlepas dari berbagai keterbatasan.

8. 8
2.6. Pengertian Fraud
Kecurangan (Fraud) mencakup berbagai penyimpangan dan illegal tindakan yang ditandai
dengan kecurangan yang disengaja atau keliru. Institut Auditor Internal (IIA) mendefinisikan
kecurangan sebagai:
"Setiap tindakan ilegal yang ditandai dengan tipu daya, penyembunyian, atau pelanggaran
kepercayaan Tindakan ini tidak tergantung pada ancaman kekerasan atau kekuatan fisik.
Kecurangan dilakukan oleh pihak dan organisasi untuk mendapatkan uang, properti, atau
jasa; untuk menghindari pembayaran atau kehilangan layanan; atau untuk mengamankan
keuntungan pribadi atau bisnis."
Definisi lain dari kecurangan dari publikasi Panduan Praktis, yang disponsori oleh American
Institute of Certified Public Akuntan, dan Asosiasi Certified Fraud Examiner, menyatakan:
"Kecurangan adalah tindakan atau kelalaian yang disengaja yang dirancang menipu orang
lain, mengakibatkan korban menderita kerugian dan / atau pelaku mencapai keuntungan."
Tiga karakteristik umum kecurangan:
1. Tekanan atau pressure dapat beruwujd kebutuhan yang harus dipenuhi individu dengan cara
melakukan kecurangan. Seringkali, tekanan berasal dari keuangan yang signifikan, masalah
Ini mungkin termasuk kebutuhan mempertahankan pekerjaan atau dapatkan bonus.
Umumnya pekerjaan memiliki target yang besar atau penghargaan finansial lainnya dapat
diperoleh berdasarkan memenuhi tujuan kinerja tertentu. Pelaku memiliki keinginan untuk
mempertahankan posisinya di organisasi dan untuk mempertahankan standar tertentu hidup
untuk bersaing dengan teman sebayanya.
2. Peluang atau opportunity adalah kemampuan melakukan kecurangan dan tidak terdeteksi
karena pelaku tidak mau tertangkap dalam tindakan mereka, mereka memiliki keyakinan
bahwa aktivitas mereka tidak akan terdeteksi. Peluang kecurangan ada karena kontrol internal
yang lemah, manajemen yang buruk, kurangnya pengawasan dewan, dan / atau melalui
penggunaan posisi dan wewenang seseorang untuk mengesampingkan kontrol. Gagal
menetapkan prosedur yang memadai untuk mendeteksi aktivitas kecurangan juga
meningkatkan kesempatan terjadinya kecurangan terjadi. Sebuah proses mungkin dirancang
dengan benar untuk kondisi khas, bagaimanapun, sebuah jendela peluang mungkin timbul
menciptakan keadaan agar kontrol gagal.
BAB III
METODE
3.1 Metode Penulisan.
Metode Penulisan artikel ini adalah dengan metode deskriptif kualitatif dan penelitian
perpustakaan, dimana diperoleh penulis berasal dari modul, teks, atau internet, disamping itu
berdasarkan pengalaman empiris serta penelitian langsung pada objek penelitian di
perusahaan traveloka.

9. 9
BAB IV
Result & Discussion
Ketergantungan akan sistem informasi di era modern ini merupakan hal yang masih dirasakan
oleh semua kalangan. Pemanfaatan teknologi untuk sistem informasi pun mulai ramai digunakan oleh
perusahaan-perusahaan start up, ini membuktikan bahwa tak hanya perusahaan sekelas multi
nasional atau perusahaan yang terbilang besar saja yang menerapkan sistem informasi. Contohnya
Traveloka, perusahaan traveloka memanfaatkan teknologi smart phone yang berbasis Android atau
OS I-phone untuk melayani dalam bidang jasa yaitu travel,Kemanapun dan dimanapun sistem
informasi telah banyak dimanfaatkan oleh organisasi atau perusahaan dalam memberikan pelayanan
kepada pelanggan atau konsumen. Sistem informasi ini terhubung kedalam jaringan besar yaitu
internet sehingga memudahkan baik itu dari pihak perusahaan maupun pelanggan atau konsumen.
Dengan adanya internet juga perusahaan terbantu dalam memperluas jangkauannya. Era modern ini
posisi teknologi komputer dipandang penting sebagai alat untuk otomasisasi proses sehingga menjadi
faktor essensial dalam menetapkan strategi bisnis. menggabungkan sistem informasi manajemen
berbasis komputer dengan strategi bisnis merupakan langkah berlian untuk mendapatkan keunggulan
kompetitif dari pesaing.
Namun, dibalik keuntungan yang ada, ada juga masalah yang terjadi pada perusahaan ini dari
internal maupun eksternal, masalah tersebut diantaranya yaitu, baru baru ini terdapat kasus dimana
akun dari traveloka dapat di bobol oleh pihak yg bukan pemilik akun tersebut, yang berdampak pada
keresahan pengguna, yang dirugikan ketika membuka akun traveloka dan email adanya
pemberitahuan tagihan traveloka atas transaksi metode pembayaran paylater melalui akun tersebut
yang dilakukan oleh oknum yang tidak bertanggung jawab, ini merupakan aktivitas kriminal yang
merupakan perilaku kecurangan dan sudah melanggar hukum hal ini dpt terjadi juga karena ketidak
sengajaan aplikasi atau kelalaian dari system yg ada yg termasuk ancaman dari sistem informasi
akuntansi.
Hal ini dapat terjadi dimana bukan pemilik akun traveloka yang sebenarnya dapat
mengaktifkan PayLater dengan memasukan Nama lain dan data diri orang lain atau data palsu lalu
menyalahgunakan akun tersebut dengan memakai kesempatan paylater dengan maksimal limit
tersebut untuk membeli tiket pesawat ataupun lainnya setelah itu muncul tagihan yang harus
dibayarkan oleh pemilik asli dari akun traveloka itu sendiri secara otomatis padahal pemilik akun
tersebut tidak merasa memesan atau mengaktifkan PayLater tersebut.
Hal ini termasuk serangan komputer yaitu Spoofing jenis DNS Spoofing, Setelah pemilik akun
menyadari dan melaporkan ke pihak traveloka dan di telusuri,Hal ini dapat terjadi kebanyakan karena
alamat email tersambung dengan google, hal ini dapat ditanggulangi dengan Sniffer dengan
mendeteksi adanya penyelundup dalam jaringan, kasus ini, awalnya sang pemilik akun sebenarnya
tidak akan menyadari adanya hal tersebut karena traveloka berfungsi dengan semestinya namun
setelah transaksi terjadi tiba tiba adanya tagihan masuk melalui email yang membuat pemilik akun
tersadar. Hal ini bisa terjadi juga berkaitan dengan trojan dengan mencuri password akun tersebut
dan menggunakan cookies stuffing dengan membajak akun traveloka tersebut, juga berkaitan dengan
PHP Injection dimana Hacker dapat membuat data palsu dan dikonfirmasi atau dipercayai oleh pihak
traveloka sehingga terjadi penyalahgunaan akun yang merugikan pemilik akun sebenarnya itu sendiri.
serangan keamanan juga terjadi yaitu interception dan modification serta fabrication, Hal ini dapat
ditangani juga dengan pihak traveloka untuk memperketat aspek aspek keamanan dari komputer
seperti Athentication, Integrity, Non repudiation, Authority, Confithentiality, Privacy,Availability dan
Access Control agar meminimalisir kejadian seperti ini.
Secara umum pengendalian merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman operasional perusahaan atau organisasi tertentu.
Perusahaan pada umumnya menggunakan pengendalian internal untuk mengarahkan operasi
perusahaan dan mencegah terjadinya penyalahgunaan sistem. Namun perlu ditekankan sekali lagi
bahwa sebaik apapun pengendalian internal dirancang dan dioperasikan, hanya dapat menyediakan
keyakinan yang memadai, tidak dapat sepenuhnya efektif dalam mencapai tujuan pengendalian
internal meskipun telah dirancang dan disusun sedemikian rupa dengan sebaik-baiknya. Bahkan
bagaimanapun baiknya pengendalian internal yang ideal dirancang, namun keberhasilan tergantung
pada kompetisi dan kendala dari pada pelaksanaannya yang tidak terlepas dari berbagai
keterbatasan.

10. 10
Dalam implementasi nya pun demikian, banyak marak nya kasus yang terjadi pada
perusahaan besar traveloka pun masih masih belum efektif dalam melakukan pengendalian internal,
kasus ini terjadi ketika adanya pemboboaln sistem paylater traveloka yang masih merugikan banyak
orang termasuk saya, bagaimana bisa kerahasiaan data seseorang dapat diakses dan dibobol
sedemikian rupa sehingga menimbulkan kerugian financial yang dialami korban yang
bersangkutan. Tentunya dalam hal ini pihak traveloka harus bisa meningkatkan komponen komponen
pengendalian internal yang dilakukan, terutama dalam hal Risk Assessment dan Control Activities.
Pada perusahaan Traveloka, etika dalam masyarakat informasi, pemilik akun resmi traveloka
meminta perlindungan hak milik akun dengan cara memblokir ovo paylater yang telah disalah
gunakan oleh pembobol akun, dalam mengidentifikasi pemangku kepentingan perusahaan
memberikan solusi untuk mengganti password dan pihak traveloka telah memblokir paylater tersebut
setelah itu pihak traveloka memberi pandangan bahwa akun dapat dibobol karena email yang
digunakan pengguna resmi akun tersambung oleh google, dengan adanya hal tersebuk pihak
traveloka menduga kemungkinan terjadi kebobolan disebabkan hal tersebut. Kejadian ini jelas
merugikan pengguna resmi traveloka ini sendiri, karena hak untuk menggunakan paylater tidak dapat
digunakan kembali akibat diblokir oleh pihak traveloka dan kesempatan menggunakan paylater tidak
bisa digunakan.
Adanya kejadian pombobolan paylater dari orang yang tidak bertanggung jawab, hal ini
menunjukan traveloka belum memenuhi 7 kriteria COBIT (Efektivitas, Kerahasiaan, Integritas,
ketersediaan, kepatuhan dan handal) dalam bidang usahanya. Secara garis besar Control Objective
for Information and Related Technology (COBIT) di Traveloka telah dilaksanakan namun, hasilnya
kurang baik, perlu diketahui traveloka sudah ditangani secara struktural di Divisi Sistem dan Teknologi
Informasi (DIVSI) yang dikepalai oleh seorang Kepala Divisi dibawah Direksi,dan diawasi oleh otoritas
jasa keuangan (OJK) namun hal tersebut masih kurang adanya karena kasus pembobolan akun
masih dapat terjadi secara berulang.
Pengendalian Internal yang dilakukan oleh Traveloka adalah mendeteksi dengan tim fraud,
mengecek kembali dan memastikan keamanan data pengguna, untuk dapat mewujudkan hal tersebut,
traveloka menerapkan sistem perlindungan berlapis, yaitu Traveloka Secure Code dan Account
Deactivation. Traveloka pun bekerja sama dengan perusahaan teknologi finansial Caturnusa
Sejahtera Finance (CSF) yang sudah terdaftar di Otoritas Jasa Keuangan (OJK). Dengan Traveloka
Secure code,pengguna perlu memasukkan konfirmasi kode rahasia yang dikirim melalui SMS untuk
setiap transaksi. Fitur keamanan kedua adalah Account Deactivation. Fitur ini akan berfungsi ketika
ada aktivitas tidak sah di akun Traveloka. Jika terjadi hal tersebut, pengguna dapat menonaktifkan
akunnya untuk sementara.
Traveloka juga mengedukasi pengguna edukasi bahwa saat ini sudah banyak lembaga
keuangan resmi yang memberikan layanan yang mudah, nyaman, dan aman. Hal ini penting untuk
mendorong semakin banyak masyarakat yang bertransaksi dengan lembaga keuangan resmi. Kedua,
edukasi untuk senantiasa menjaga kerahasiaan data pribadi dan transaksi mereka. Misalnya dengan
memperbaharui password akun finansial mereka secara berkala. Selain itu, pengguna juga tidak
disarankan untuk membagikan alamat email, password, kode pin, nomor kartu kredit, dan nomor
telepon kepada orang lain.
Untuk pengelolaan Risiko bisnis atau Enterprise Risk Manajement (ERM) , Traveloka
membentuk satu Divisi dibawah Direksi yang menangani risiko-risiko yang dihadapi perusahaan atau
yang mungkin timbul diperusahaan. Divisi inilah yang melakukan pemetaan, pengkategorian serta
membuat mitigasi risiko yang kemudian dievaluasi dan di kontrol secara terus menerus setiap bulan,
triwulanan, semesteran dan tahunan. Namun, walaupun traveloka sudah menerapkan hal tersebut,
kejadian paylater ini menurut berita, masih banyak keluhan hal yang sama.

11. 11
BAB V
Conclusion & Recomendation
A. CONCLUSION
Dalam implementasi maraknya kasus yang terjadi pada perusahaan besar termasuk traveloka
dalam melakukan pengendalian internal pun masih masih belum efektif, kasus ini terjadi ketika adanya
pemboboaln sistem paylater traveloka yang masih merugikan banyak orang termasuk penulis sendiri,
dimana kerahasiaan data seseorang dapat diakses dan dibobol sedemikian rupa sehingga
menimbulkan kerugian financial yang dialami korban yang bersangkutan. Tentunya dalam hal ini
pihak traveloka harus bisa meningkatkan komponen komponen pengendalian internal yang dilakukan,
terutama dalam hal Risk Assessment dan Control Activities. Namun, pihak traveloka juga memiliki
team fraud yang membantu mendeteksi serangan yang di alami oleh pengguna dari traveloka.
B. RECOMENDATION
Dalam hal kasus seperti ini perlu ditingkatkan pendekteksian kecurangan, hal ini dapat
diminimalisir dengan memperketat keamanan untuk log in dari handphone atau gadget lain dengan
memperbaiki sistem yang ada dan memperketat pengawasan dari pengendalian internal perusahaan
traveloka sendiri dapat membantu mengindikasikan adanya kecurangan dan meminimalisir
kecurangan yang ada, ebelum di apply, seharusnya traveloka mempunyai tim verifikator yang
melakukan video call kepada pihak yang akan mengajukan paylater untuk memverifikasi identitas
pemakai paylater apakah asli atau tidak, karena saat ini banyak penyalahgunaan identitas serta
meningkatkan penerapan dari COBIT, COSO dan ERM Pada perusahaan traveloka agar kejadian
pembobolan bisa diminimalisir sampai tidak terjadi.

12. 12
Daftar Pustaka
Ansye Paulus. 2016. Fungsi Sistem Informasi Akuntansi Atas Pengendalian Internal Pendapatan.
EMBA Journal- ISSN 2303-1174.
Modul Perkuliahan Sistem Informasi dan Pengendalian Internal pertemuan 1-5 oleh Prof. Dr. Ir. Hapzi
Ali, MM, CMA
Mulyadi. 2013.Sistem Informasi Akuntansi Penerbit Salemba Empat.
www.slideshare.net/mobile/MAYANIH1/sipi-mayanih-prof-hapzi-ali-sistem-informasi-implementasi-
pada-pt-karya-baru-jaya-persada-universitas-mercu-buana-2018-pdf (28 desember 2019, 09:04)
mediakonsumen.com/2019/05/08/surat-pembaca/akun-paylater-traveloka-dibobol-hacker-korban-
tetap-dibebankan-tagihan (diakses 28 desember 2019 Pukul 09.41)
www.slideshare.net/HAJUINIZEIN/sipihajuinihafzi-ali-pengendalian-internal-cosouniversitas-mercu-
buana2018pdf (diakses 28 desember 2019 Pukul 09.21)
Halomoan Ompusunggu. (2002) Pengaruh Penerapan Sistem Informasi Akuntansi
Terhadap Efektivitas Pelaksanaan Sistem Pengendalian Intern, ejornal maranatha
Ni Made Sudiaranti (2017) Pengaruh Kompetensi Sumber Daya Manusia Pada Penerapan
Sistem Pengendalian Intern Pemerintah Dan Standar Akuntansi Pemerintah Serta
Implikasinya Pada Kualitas Laporan Keuangan Pemerintah Daerah. Journal Unud
Poniman. 2004. Pengaruh Informasi Akuntansi terhadap Kinerja Manajerial dengan tiga
Variabel Moderating :Studi Empiris pada BPR Wilayah Bank Indonesia Semarang. UPT
Pustaka UNDIP.
Rahman, Syaiful., M. Nasir., Sri Handayani. 2007. Pengaruh Sistem Pengukuran Kinerja
Terhadap Kejelasan Peran, Pemberdayaan Psikologis dan Kinerja Manajerial (Pendekatan
Partial Least Square) : PenelitianTerhadap Manajer Perusahaan Manufaktur di Jawa Tengah.
Simposium Nasional Akuntansi X. Makassar
Steffi Sigilipu (2013) Pengaruh Penerapan Informasi Akuntansi Manajemen Dan Sistem
Pengukuran Kinerja Terhadap 1,No Kinerja Manajerial . ejournal Unstrat Vol.3