Dokumen tersebut membahas sistem informasi dan pengendalian internal perusahaan, termasuk pengendalian umum, aplikasi, kerahasiaan, privasi, dan otorisasi. Berbagai pengendalian mencakup identifikasi risiko, pemisahan tugas, enkripsi, dan akses berbasis peran untuk mencegah dan mendeteksi kesalahan.

1. SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
DOSEN: PROF. DR. HAPZI ALI, CMA
OLEH:
SEVRINDA ANGGIA SARI
55517110010
MAGISTER AKUNTANSI
PROGRAM PASCASARJANA (S2)
UNIVERSITAS MERCU BUANA
JAKARTA
2017

2. Sebagaimana yang telah saya jelaskan pada jawan quiz sebelum-sebelumnya tentang
kendala serta rekomendasi untuk perusahaan tempat saya pernah bekerja, yaitu PT
Belibis Muda Perkasa Palembang, penjelasannya sebagai berikut;
Entri Pesanan Penjualan
Ancaman atau kendala dalam tahapan entri pesanan penjualan adalah:
A. Entri Pesanan Penjualan
Ancaman atau kendala dalam tahapan entri pesanan penjualan adalah:
1. Pesanan Pelanggan Tidak Lengkap
Akibat:
 Menimbulkan ketidak efesiensian dalam hal waktu dan biaya karena
harus menghubungi kembali pelanggan
 Memberikan pengaruh buruk dari pelanggan terhadap perusahaan
Pengendalian:
 Pemeriksaan secara terperinci dan lebih teliti terhadap kelengkapan
data
 Menyimpan data pelanggan selengkap mungkin
2. Penjualan Kredit Ke Pelanggan yang Memiliki Catatan Kredit yang Buruk
Akibat:
 Kurangnya pengawasanaa terhadap kredit pelanggan mengakibatkan
tingginya piutang yang belum tertagih
 Hal diatas akan memungkinkan piutang yang belum tertagih menjadi
piutang yang tak tertagih
Pengendalian:
 Pengecekan secara berkala terhadap utang pelanggan dan piutang
perusahaan
 Persetujuan pemberian kredit benar-benar berasal dari pihak yang
berotoritas pada bagian tersebut
3. Kehabisan Pesanan/ Unrestock inventory
Akibat:
 Tingkat penjualan akan berkurang diakibatkan pelanggan akan
berpindah distributor
Pengendalian:
 Perhitungan fisik secara berkala
 Mengawasi kinerja pemasok
B. Pengiriman (Shipping)
Ancaman/kendala yang berkemungkinan timbul di dalam tahapan pengiriman,
antara lain:
1. Kesalahan Pengiriman
Akibat:
 Mengurangi tingkat kepuasan pelanggan terhadap kinerja perusahaan

3.  Hilangnya aset/ tidak adanya tanggung jawab atasa kehilangan barang
yang telah salah kirim
Pengendalian:
 Pemeriksaan dilakukan lebih dari satu orang
 Memverifikasi antara slip pengepakan dengan dokumen pengiriman
yang telah dicetak
C. Penagihan
Ancaman/kendala dan pengendalian dalam tahapan penagihan dan piutang usaha,
antara lain:
1. Kegagalan Penagihan
Akibat:
 Kegagalan menagih mengakibatkan kerugian aset
 Perkiraan piutang tak tertagih menjadi besar
Pengendalian:
 Penagihan dilakukan sebelum tanggal jatuh tempo
 Penginformasian kepada pelanggan atas tagihan yang jatuh tempo
2. Kesalahan dalam Penagihan
Akibat:
 Kelebihan penagihan kepada pelanggan mengakibatkan kurangnya
kepercayaan pelanggan terhadap kredibilitas perusahaan
Pengendalian:
 Menyimpan data penjualan dan data piutang dengan benar dan aman
 Pengecekan kembali pada data fisik dengan data pada program yang
digunakan
D. Penerimaan Kas (Cash Collection)
Prosedur pengendalian yang efektif adalah membatasi akses baik secara fisik
maupun data nonfisik terhadap pegawai yang benar-benar tidak mempunya
hubungan langsung terhadap wewenang dan tanggung jawab kerja pegawai. Pada
bagian ini sebaiknya yang turun langsung menghandle penerimaan kas adalah
bagian yang benar-benar terpercaya. Pengendalian lain untuk tahapan penagihan
kas adalah:
1. Semua kiriman uang dari pelanggan harus disimpan dan diarsipkan secara
utuh, serta dana tunai harus disetorkan ke bank setiap harinya.
2. Penyetoran kas dan cek ke bank harus dilakukan setiap hari agar mengurangi
risiko dicuri atau digelapkan
3. Pegawai yang merekonsiliasi laporan bank harus independen dari semua
aktivitas yang melibatkan penanganan atau pencatatan penerimaan kas.

4. PENGENDALIAN UMUM
Pengendalian umum bertujuan untuk memastikan pengendalian lingkungan dalam
keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan, Infrastruktur
TI, dan akuisisi perangkat lunak, pengembangan dan pemeliharaan.
General control atau biasa disebut pengendalian umum dapat diartikan sebagai sebuah
kebijakan dan prosedur yang berhubungan dengan aplikasi sistem informasi dan
mendukung fungsi dari application control dengan cara membantu menjamin
keberlangsungan sistem informasi yang ada. Tujuan dari pengendalian umum ini adalah
untuk menjamin pengembangan dan implementasi aplikasi secara tepat dan menjamin
integritas dari program, data files, dan operasi komputer. General Control berlaku untuk
semua komponen sistem, proses, dan data untuk sebuah organisasi atau sistem
lingkungan tertentu, termasuk : tata kelola TI, manajemen risiko, manajemen sumber
daya, operasional TI, pengembangan aplikasi dan pemeliharaan, manajemen pengguna,
keamanan logis, keamanan fisik, manajemen perubahan, backup dan recovery, dan
kelangsungan usaha.
Pengendalian ini diperlukan untuk memberikan jaminan bahwa pengendalian aplikasi
berjalan dengan baik sebagaimana mestinya, yang bergantung pada sumber daya
komputer. Karena jika pengendalian aplikasi tidak berfungsi, misalnya ada format data
yang tidak sesuai tapi dapat dibaca komputer, pengendalian umum akan langsung
bereaksi dan memberikan umpan balik. Dengan begitu, petugas dapat segera melakukan
koreksi.
PENGENDALIAN APLIKASI
Pengendalian aplikasi bertujuan untuk mencegah, mendeteksi, dan memperbaiki
kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan
dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil,
dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
Pengendalian aplikasi berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan
dalam pengolahan data. Disebut sebagai pengendalian aplikasi karena semua
pengendalian akan ditempatkan pada masing-masing sistem atau aplikasi, dan dapat
merupakan pengendalian yang sifatnya manual maupun diprogramkan ke dalam sistem
itu sendiri. Pengendalian ini akan berfokus pada user karena user akan melakukan
masukan yang akan menghasilkan keluaran. Sementara itu user harus mengendalikan
masukan dan merekonsiliasi keluaran dengan masukan tersebut.
Beberapa tujuan dari pengendalian aplikasi antara lain:
1) Input data akurat, lengkap, terotorisasi dan benar;
2) Data diproses sebagaimana mestinya dalam periode waktu yang tepat;
3) Data disimpan secara tepat dan lengkap;
4) Output yang dihasilkan akurat dan lengkap;
5) Adanya catatan mengenai pemrosesan data dari input sampai menjadi output.

5. Jenis-jenis dari pengendalian aplikasi antara lain :
1. Input Control
2. Processing Control
3. Output Control
PENGENDALIAN KERAHASIAAN DAN PRIVASI
1. Menjaga Kerahasiaan
Menjaga kerahasiaan kekayaan intelektual organisasi dan informasi serupa yang
dibagi (shared) dengan rekan bisnis, telah lama dikenan sebagai sebuah tujuan
utama keamanan informasi. Empat tindakan dasar yang harus dilakukan untuk
menjaga kerahasiaan atas informasi sensitive yaitu :
a. Mengidentifikasi dan Klasifikasi Informasi
Langkah pertama untuk melindungi kerahasiaan kekayaan intelektual dan
informasi bisnis sensitive lainnya adalah mengidentifikasi letak informasi
tersebut disimpan dan orang yang mengaksesnya. Langkah selanjutnya adalah
mengklasifikasikan informasi untuk organisasi berdasarkan nilainya.
b. Enkripsi
Enkripsadalah alat yang sangat penting dan efektif untuk melindungi
kerahasiaan. Ia adalah satu-satunya cara untuk melindungi informasi dalam
lintasnya melalui internet.
c. Pengendalian Akses
Pengendalian akses terhadap informasi sensitive dapat dilakukan melalui :
1) IRM (Information Rights Management)
2) DLP (Data Loss Prevention)
3) Watermark Digital
d. Pelatihan
Para pegawai perlu mengetahui jenis informasi yang dapat mereka bagikan
dengan orang luar dan jenis informasi yang perlu dilindungi.
2. Privasi
Pengendalian yang perlu diimplementasikan untuk melindungi privasi sama dengan
pengendalian yang digunakan untuk melindungi kerahasiaan: identifikasi informasi
yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan.
a. Pengendalian Privasi
Langkah pertama untuk melindungi privasi informasi pribadi yang dikumpulkan
oleh pelanggan, pegawai, pemasok, dan rekan bisnis, yaitu mengidentifikasi
jenis informasi yang dimiliki organisasi, letak ia disimpan, dan orang yang
memiliki akses terhadapnya.

6. b. Permasalahan Privasi
Dua permasalahan utama terkait privasi adalah spam dan pencurian identitas.
c. SPAM
Spam adalah e-mail tak diinginkan yang mengandung baik periklanan maupun
konten serangan.
d. Pencurian Identitas
Pencurian identitas (identity theft), yaitu penggunaan tidak sah atas informasi
pribadi seseorang demi keuntungan pelaku.
e. Regulasi Privasi dan Prindip-Prinsip Privasi yang Diterima Secara Umum
(Generally Accepted Privacy Principles-GAPP)
Untuk membantu organisasi agar hemat biaya dalam mematuhi banyaknya
persyaratan ini, American Institute of Certified Publik Accountant (AICPA) dan
Canadian Institute of Chartered Accountant (CICA) bersama-sama mengembangkan
sebuah kerangka yang disebut Prinsip-Prinsip Privasi yang Diterima secara Umum
(generally Accepted Privacy Principles-GAPP). Kerangka tersebut mengidentifikasi dan
mendefinisikan pelaksanaan 10 praktik terbaik yang diakui secara internasional untuk
melindungi privasi informasi pribadi para pelanggan.
PENGENDALIAN PREVENTIF, DETEKTIF DAN KOREKTIF.
Pengendalian dapat di kelompokkan menjadi Pengendalian Preventif dan Pengendalian
Detektif, Pengendalian Korektif. Pengendalian Preventif yaitu kegiatan pengendalian
yang dilakukan untuk mencegah terjadinya suatu permasalahan (error condition) dari
suatu proses bisnis, atau dengan kata lain pengendalian yang dilakukan sebelum
masalah timbul.
Contoh pengendalian preventif pada perusahaan saya:
• Dibuatnya standar operasional prosedur untuk suatu kegiatan perusahaan
• Dibuatnya pemisahan fungsi antara karyawan
Pengendalian Detektif yaitu kegiatan pengendalian yang dilakukan dalam rangka
mencari atau mendeteksi adanya suatu permasalahan dan mencari akar permasalahan
tersebut, atau dengan kata lain pengendalian yang dilakukan dimana telah terdapat suatu
permasalahan.
Contoh pengendalian detektif pada perusahaan saya:
• Dilakukan rekonsiliasi kas dan rekonsiliasi bank
• Dilaksanakannya audit

7. Kegiatan Korektif yaitu kegiatan pengendalian yang dilakukan untuk
memperbaiki kondisi jika terdapat suatu permasalahan yang menyebabkan resiko tidak
tercapainya tujuan organisasi, yang telah ditemukan pada kegiatan pengendalian
preventif maupun detektif.
Contoh kegiatan korektif perusahaan saya:
Dilakukannya perbaikan suatu sistem informasi atas kesalahan data yang disebabkan
adanya eror dalam sistem informasi suatu entitas.
Integritas dan keandalan pemrosesan.
Integritas dan keandalan pemerosesan adalah pemprosesan sistem bersifat lengkap,
akurat,tepat waktu dan diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila
dapat melaksanakan fungsi yang diperuntukan bagi sistem tersebut secara keseluruhan
dan bebas dari manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak
disengaja.
Contoh Integritas dan keandalan pemerosesan dalam perusahaan yaiutu :
 Semua data disimpen dan disusun dengan baik, atau di back up, sehingga jika
ada data yang ilang atau nyari untuk tahun sebelumnya dapet dengan mudah di
temukan.
 Jika terjadi pengapusan data, yang tidak sengaja atau sengaja oleh karyawan
yang ingin berbuat jahat akan dapet dketahui, karena semua kegiatan masing2
komputer terhubung pada server.
AUTHORIZATION / ACCESS CONTROL
Access Control
Access Control adalah suatu proses untuk mengatur / mengontrol siapa saja yang berhak
mengakses suatu resource-rosource tertentu yang terdapat di dalam sebuah sistem.Di
dalam proses ini akan diidentifikasi siapa yang sedang melakukan request untuk
mengases suatu resource tertentu dan apakah orang tersebut memiliki hak akses
(authorized) untuk mengakses resource tersebut. Access control memproteksi data
terhadap unauthorize access atau akses yang dilakukan oleh orang yang memang tidak
memiliki hak akses terhadap reource tersebut.
Kontrol otorisasi, adalah proses membatasi akses pengguna dikonfirmasi ke bagian
tertentu dari sistem dan membatasi tindakan apa yang mereka diizinkan untuk
melakukan.
Kontrol otorisasi sering dilaksanakan dengan menciptakan matriks kontrol akses.
Kemudian, ketika seorang karyawan mencoba untuk mengakses sistem informasi
khususnya sumber daya, sistem melakukan tes kompatibilitas yang cocok kredensial
otentikasi pengguna terhadap matriks kontrol akses untuk menentukan apakah karyawan

8. yang harus diizinkan untuk mengakses sumber daya itu dan melakukan tindakan yang
diminta.
Contoh access control pada perusahaan saya:
 Devisi finance tidak dapet mengakses data devisi accounting, jika devisi
finance ingin mengakse data devisi accounting harus dapet ijin dulu dari defisi
accounting dan melalui devisi TI di perusahaan.
 Setiap karyawan mempunyai komputer masing dan setiap komputer di kunci
dengan password hanya karyawan sendiri yang tau password komputernya dan
manggunak komputernya sendiri.
Authorization
Authorization adalah proses dimana subyek atau pelaku, telah memenuhi kriteria
identifikasi dan otentikasi, diberikan hak akses atas sesua obyek yang dikendalikan. hak
akses dapat berupa tingkatan-tingkatan tertentu terhadap obyek. Misal: tingkatan
direktori, jenis/klasifikasi dokumen, dll.
Contoh Implementasi SI pada PT. X
Implementasi Sistem Informasi di salah satu Perusahaan (PT. X) adalah yang berkaitan
dengan accounting, finance, purchasing, marketing, inventory yang menggunakan satu
program berbasis database yaitu MYOB. Sistem akuntansi yang digunakan adalah
MYOB dimana sistem ini dirancang (customize) untuk keperluan seluruh departemen,
yaitu Finance, Accounting, Purchasing, Marketing & Inventory. Keempat departemen
tersebut masing-masing dipimpin oleh Kepala Departemen dan dibawah General
Manager.
Setiap departemen bekerja menggunakan menu dari tampilan MYOB sesuai dengan
nama departemennya. Dan melakukan entry data setiap transaksi harian hingga
reporting dari menu yang telah disediakan.
General Manager sebagai admin dalam sistem ini berperan antara lain:
 Membuat dan mengganti password masing-masing departemen
 Melakukan customize setiap menu yang digunakan oleh setiap departemen
 Membuat password setiap user masing-masing departemen
 Melakukan rekonsiliasi data
 Mengoreksi data yang telah diposting oleh user
 Backup data
 Create laporan konsolidasi seluruh departemen
 Memberikan laporan bulanan kepada management & komisaris

9. Pengendalian internal yang dilakukan oleh perusahaan dengan adanya sistem informasi
ini adalah:
 Masing-masing user memiliki ID dan password yang berbeda
 Password diganti secara periodik setiap 1 bulan sekali dengan cara me-reset
otomatis
 Masing-masing kepala departemen tidak mempunyai wewenang untuk masuk
ke menu atau tampilan departemen lain, termasuk dalam hal reporting.
 Setiap data diketahui user yang melakukan entry data.
 Kepala bagian meriew entry data yang dilakukan oleh user dengan melihat log
book yang ada.
 Format formulir laporan hanya dapat diganti oleh Kepala Bagian
 Melakukan stock opname secara rutin tiap akhir bulan untuk di crosscheck
dengan data dalam sistem.
 Memiliki sistem auto backup ke server untuk menanggulangi data hilang atau
rusak
Kendala yang dialami saat ini adalah:
 Sistem yang digunakan adalah produk jadi yang dibeli dari penyedia program
akuntansi
 Perusahaan hanya dapat melakukan customize dari menu setting yang sudah
disediakan
 Tidak semua menu sesuai dengan kebutuhan perusahaan
 Masih perlu adanya interfase program untuk menghubungkan seluruh
kebutuhan perusahaan agar dapat di adopt oleh sistem.
Rekomendasi untuk masa yang akan datang:
Memilih program interface sederhana namun dapat mengakomodir kebutuhan
perusahaan.
Contoh:
Karena sistem yang digunakan belum terdapat menu untuk HRD maka Perusahaan perlu
mencari sistem yang berkaitan dengan personalia atau payroll sistem. Hasil dari
keluaran (output) payroll sistem akan menjadi input bagi MYOB dalam membayar gaji
karyawan, lembur dan tunjangan lainnya.
Seiring dengan semakin besarnya bisnis perusahaan maka perlu dilakukan migrasi ke
program lain yang lebih baik sesuai dengan kebutuhan perusahaan.
Perusahaan harus memiliki programmer yang dapat melakukan modifikasi sistem agar
dapat efektif dan efisien.

10. Implementasi Sistem Informasi yang menunjang pekerjaan saya selama ini
mengggunakan Visual FoxPro , Software yang dipergunakan berupa Microsoft SQL
Server Reporting Service dengan prosedur yang dilakukan adalah melakukan
monitoring KPI terhadap laporan yang dihasilkan secara periodik. Produk informasi
yang dihasilkan berupa informasi Data Quality dan Data Cleansing Report, Key
Performance Indicator dari hasil output informasi aplikasi dengan kondisi aktual yang
terjadi
Sistem pengendalian internal diperusahaan :
 Pengendalian internal dengan cara pedoman, kebijakan, formulir, namun
dijalankan oleh orang dari setiap jenjang organisasi, yang mencakup dewan
komisaris, manajemen dan personil lain
 Pengendalian internal ditujukan untuk mencapai tujuan yang saling berkaitan
yaitu pelaporan keuangan, kepatuhan dan operasi kerja perusahaan
 Pendelegasian wewenang kepada petugas tertentu untuk menyetujui transaksi
dan penetapan tugas, pengecekan kepada petugas yang lain untuk mengetahui
bahwa transaksi telah disetujui oleh petugas yang berwenang
 Penyelenggaraan akuntansi sedemikian rupa sehingga mudah di cek
 Verifikasi secara periodik terhadap eksistensi aktiva yang dicatat
 Memiliki pegawai yang cakap, mempunyai kemampuan dan latihan yang
cukup, sesuai dengan tingkat pertanggung jawabannya
 Pemisahan fungsi penyimpanan aktiva dari fungsi pencatatan, dan dari
pelaksanaan transaksi yang bersangkutan
Kendala yang terjadi adalah :
 Terlalu sulit sistem jika ada gagasan menghasilkan variasi data laporan yang
diinginkan
 Sering kali ketika waktu sibuk sore hari system down, dikarenakan banyaknya
karyawan yang buka template laporan secara berlebihan, sehingga menganggu
aktivitas pekerjaan
 Tidak menunjang dalam pembentukan format csv untuk pelaporan perpajakan
 Sering koneksi internet down disore hari sehingga menggangu upload data
pajak
 Jika terjadi perubahan karyawan sering kali atasan departemen lain tidak cakap
dalam melakukan pengoperasian sistem

11. Rekomendasi untuk perbaikan dimasa mendatang :
 Pengembangan sistem aplikasi pekerjaan diperusahaan apakah harus diganti
dengan perangkat software yang lebih baik tentu akan melihat anggaran
perusahaan terlebih dahulu dan sebarapa manfaatnya atau team departemen IT
di develop dengan cara mengikuti training pengembangan sistem
 Cari provider internet yang lebih bagus jaringannya
 Melakukan training program aplikasi kepada user bersangkutan dan kepada
atasannya agar jika sewaktu – waktu terdapat teamnya yang tidak masuk kerja
atau berbagai halangan maka atasan departemen tersebut bertanggung jawab
atas kekosongan proses tersebut
Daftar Pustaka:
http://kemal-muhammad.blogspot.co.id/2012/09/pentingnya-pengndalian-korektif-
dalam.html
https://medium.com/@khristdamay/pengendalian-dalam-sistem-informasi-
2a6f87ad8408
http://nafisahpamelia.blogspot.co.id/2016/11/pengendalian-aplikasi-dan-
pengendalian.html
http://purnamiap.blogspot.co.id/2017/01/rmk-pengendalian-kerahasiaan-dan-
privasi.html
http://slideplayer.info/slide/2632563/
http://www.e-akuntansi.com/2015/11/pengendalian-umum-dan-aplikasi.html