Konsep Dasar Pengendalian Internal 09

1. 1
KONSEP DASAR PENGENDALIAN INTERNAL. HUBUNGAN
ANTARA PENGENDALIAN INTERNAL, MANAJEMEN RISIKO,
CORPORATE GOVERNANCE DAN IT GOVERNANCE
Untuk memenuhi Tugas SISTEM INFORMASI DAN PENGENDALIAN
INTERNAL FORUM DAN QUIZ EL MINGGU KE-9
Jurusan Magister Akuntansi
Disusun oleh:
Siti Maesaroh (55516120009)
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2017

2. 2
1. Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian Internal
di perusahaan dan contohnya.
Kerentanan merupakan suatu kelemahan di dalam suatu
sistem. Ancamanmerupakan suatu potensi eksploitasi terhadap suatu kerentanan yang
ada. Ada dua kelompok ancaman: aktif dan pasif. Ancaman aktif mencakup
kecurangan sistem informasi dan sabotase komputer. Ancaman pasifmencakup
kegagalan sistem, termasuk bencana alam, seperti gempa bumi, banjir, kebakaran, dan
angin badai. Kegagalan sistem menggambarkan kegagalan komponen peralatan
sistem, seperti kegagalan harddisk, matinya aliran listrik, dan lain sebagainya.
Sesuai dengan pengalaman kerja saya, saya menilai ditempat saya bekerja yang
dulu sistem informasi sudah berjalan dengan baik karena sudaha ada sistem IT yang
terintergrasi baik dalam kegiatan operasional perusahaan ataupun dalam hubungan antara
atasan dengan bawahan jadi tidak ada kerentanan dan penyalahgunaan sistem informasi
dan pengendalian internal yang berarti. Internal Control di perusahaan saya bekerja, saya
rasa sudah baik. Karena akses ke sistem informasi bagi karyawan sudah jelas, sesuai
dengan level dan fungsi jabatan yang diberikan oleh manajemen sehingga memiliki
internal control yang baik.
Berikut merupakan contoh ancaman aktif pada Sistem Informasi
Manipulasi Input
Dalam banyak kasus kejahatan komputer, manipulasi input merupakan metode yang
biasa digunakan. Metode ini mensyaratkan kemampuan teknis yang paling minimal.
Seseorang bisa saja mengubah input tanpa memiliki pengetahuan mengenai cara
operasi sistem komputer.
Mengubah Program
Mengubah program mungkin merupakan metode yang paling jarang digunakan untuk
melakukan kejahatan komputer. Langkanya penggunaan metode ini mungkin karena
dibutuhkan keahlian pemrograman yang hanya dimiliki oleh sejumlah orang yang
terbatas. Selain itu, banyak perusahaan besar memiliki metode pengujian program
yang dapat digunakan untuk mendeteksi adanya perubahan dalam program.
Mengubah File Secara Langsung
Dalam beberapa kasus, individu-individu tertentu menemukan cara untuk memotong
proses normal untuk menginputkan data ke dalam program komputer. Jika hal ini
terjadi, hasil yang dituai adalah bencana.
Pencurian Data
Pencurian data merupakan salah satu masalah yang cukup serius dalam dunia bisnis
hari ini. Dalam industri dengan tingkat persaingan yang sangat tinggi, informasi
kuantitatif dan kualitatif terkait dengan salah seorang pesaing merupakan salah satu
informasi yang cukup diburu. Pengadilan sejak lama telah mengakui bahwa data yang
tersimpan dalam komputer perusahaan merupakan data pribadi yang tidak dapat
digunakan tanpa izin dari perusahaan yang bersangkutan. Lebih jauh, individu-
individu dengan akses terhadap e-mail, dapat dengan mudah menyalin informasi
rahasia dan mengirim informasi tersebut ke luar perusahaan lewat internet. Dengan

3. 3
menggunakan metode tersebut, penyusup dapat mencuri sejumlah besar informasi
hanya dalam hitungan menit.
Sabotase
Sabotase komputer membahayakan sistem informasi. Perusakan sebuah komputer
atau perangkat lunak dapat menyebabkan kebangkrutan suatu perusahaan. Karyawan
yang tidak puas, khususnya yang telah dipecat, biasanya merupakan pelaku sabotase
utama. Sabotase telah menjadi isu besar dalam perdagangan web. Pada satu sisi, biaya
tahunan yang dikeluarkan untuk keamanan elektronik lebih dari $6 miliar. Pda sisi
lain, keberhasilan hacker menyerang website semakin meningkat. Bahkan perusahaan
besar dengan sistem yang canggih pun harus menjadi korban. Hampir setiap hari
media keuangan secara terus menerus melaporkan kasus hacker yang berhasil
mengambil alih Website perusahaan.
Penyalahgunaan atau Pencurian Sumber Daya Informasi
Salah satu jenis penyalahgunaan informasi terjadi pada saat seorang karyawan
menggunakan sumber daya komputer organisasi untuk kepentingan pribadi. Luasnya
permasalahan tersebut, seperti tipe kejahatan komputer yang lain, tidak terlalu
diketahui. Namun, sangat mungkin masalah ini terjadi di banyak perusahaan.
2. Menetapkan kerangka kerja untuk pengamanan dan pengendalian internal
di perusahaan saudara.
Nilai Bisnis dari Pengamanan dan Pengendalian
Kebanyakan perusahaan memiliki aset informasi yang sangat penting untuk
dilindungi, seperti informasi aset keuangan atau mengenai rahasia perdagangan, dan
keengganan perusahaan menghabiskan anggarannya untuk keamanan, karena dinilai
tidak secara langsung berhubungan dengan pendapatan penjualan. Padahal keamanan
sebuah perusahaan bisa terancam dan perusahaan bisa menderita kerugiaan yang lebih
besar dari yang diperkirakan.
Perusahaan harus melindungi tidak hanya aset informasinya sendiri, tetapi
juga milik pelanggan, karyawan dan mitra bisnisnya. Kegagalan dalam melakukan hal
ini akan membuat perusahaan tersebut dapat dituntut dalam proses pengadilan, karena
mengekpos data atau melakukan pencurian data. Undang-undang baru seperti HIPAA
(Health Insurance Portability and Accountability Act), undang-undang-Gramm-
Leach-Bliley (undang-undang Modernisasi Jasa Keuangan), undang-undang
Sarbanes-Oxley (undang-undang Reformasi Akuntansi Perusahaan Publik dan
Perlindungan Terhadap Investor), mengharuskan perusahaan untuk mempraktikkan
manajemen catatan elektronik yang ketat dan mematuhi standar-standar yang tegas
dalam hal pengamanan, privasi dan kontrol. Tindakan hukum yang membutuhkan
bukti-bukti elektronik dan ilmu forensik komputer juga mengharuskan perusahaan
memberikan perhatiaan lebih pada masalah pengamanan manajeman catatan
elektronik.

4. 4
Merancang Kerangka Kerja Organisasional dalam Pengamanan dan
Pengendaliaan
Teknologi bukan hal utama yang harus mendapatkan perhatiaan khusus dalam
pengamanan dan pengendalian, tetapi apabila tidak adanya kebijakan manajemen
yang cerdas, bakan teknologi yang secanggih apapun juga akan dikalahkan dengan
mudah. Adanya kebijakan manajemen yang cerdas dengan menetapkan suatu
kerangka pengorganisasian dan pengelolaan dalam pengamanan dan pengendalian
untuk menggunakan teknologi dengan efektif untuk melindungi sumber informasi
perusahaan. Dalam menentukan kebijakan dalam hal pengamanan, perusahaan harus
terlebih dahulu mengetahui aset-aset mana saja yang membutuhkan perlindungan data
dan sejauh mana akses-akses tersebut terancam.
Penilaian resiko membantu menjawab pertanyaan tersebut da menentukan
perangkat pengendalian mana yang paling efektif dari segi biaya untuk melindungi
aset perusahaan. Setelah berhasil mengidentifikasi resiko utama bagi sistem dalam
perusahaan. Selanjutnya perlu membangun dan mengembangkan kebijakan keamanan
dengan merencanakan keberlangsungan bisnis pada saat terjadi bencana atau
kekacauan untuk melindungi aset perusahaan, yang terdiri dari kebijakan penggunaan
yang diterima, yaitu penggunaan sumber-sumber informasi perusahaan dan perangkat
komputasi yang diizinkan, kebijakan otorisasi, yang menentukan tingkat akses yang
berbeda ke aset informasi untuk tingkat pengguna yang berbeda pula.
Rencana pemulihan bencana, merancang cara-cara merestorasi layanan komputasi dan
komunikasi setelah terganggu oleh suatu peristiwa seperti gempa bumi, fokus
utamanya adalah menjaga agar sistem tetap baik dan berjalan. Perencanaan
keberlangsungan bisnis, terfokus pada bagaimana perusahaan dapat mengembalikan
operasi bisnis setelah dilanda bencana. Mengidentifikasikan proses -proses bisnis
yang penting dan menentukan rencana tindakan untuk menangani fungsi-fungsi kritis
jika sistemnya mati.
3. Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendali Internal dalam upaya mewujudkan Good Corporate Management
(GCG).
Sistem adalah kumpulan dari sub-sub sistem atau elemen-elemen yang saling
berkerjasama dan berinteraksi untuk mencapai tujuan organisasi
(informasi/target/goal) (Hapzi Ali, 2011). Sedangkan sistem adalah hasil dari
pemrosesan data (data processing) menjadi suatu bentuk yang penting bagi pemakai
(user/end user) dan mempunyai nilai (value) serta bermanfaat dalam pengambilan
keputusan (Decision Making), (Hapzi Ali, 2011).
Sistem informasi adalah sekumpulan komponen pembentuk sistem yang
mempunyai keterkaitan antara satu komponen dengan komponen lainnya yang

5. 5
bertujuan menghasilkan suatu informasi dalam suatu bidang tertentu. Dalam sistem
informasi diperlukannya klasifikasi alur informasi, hal ini disebabkan
keanekaragaman kebutuhan akan suatu informasi oleh pengguna informasi. Kriteria
dari sistem informasi antara lain, fleksibel, efektif dan efisien.
Sistem informasi adalah sistem yang saling berhubungan dan terintegrasi satu
dengan yang lain dan bekerja sesuai dengan fungsinya untuk mengatur masalah yang
ada. Suatu sistem informasi (SI) atau information system (IS) merupakan aransemen
dari orang, data, proses-proses, dan antar-muka yang berinteraksi mendukung dan
memperbaiki beberapa operasi sehari-hari dalam suatu bisnis termasuk mendukung
memecahkan soal dan kebutuhan pembuat-keputusan manejemen dan para pengguna
yang berpengalaman di bidangnya.
Pengendalian Internal menurut COSO yaitu:
Internal control is process, affected by entility’s board of directors, management and
other personnel, designed to provide reasonable assurance regarding the
achievement of objectives in the following categories: Effectiveness and efficiency of
operations, Realibillty of Financial Reporting, Compliance with Applicable laws and
regulations.
atau dalam terjemahan bebasnya adalah sebagai berikut : sistem pengendalian
internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan
personil lain, yang dirancang untuk memberikan keyakinan memadai tentang
pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan
pelaporan keuangan, Kepetuhan kerhadap hukum dan peraturan yang berlaku).
Semakin pesatnya perkembangan bisnis saat ini juga menjadikan Good
Corporate Governance semakin populer dalam dunia korporasi. Perusahaan
melakukan berbagai upaya untuk dapat bersaing. Salah satu upaya yang dilakukan
adalah dengan menerapkan Good Corporate Governance. Good Corporate
Governance dianggap sebagai aset penting yang dapat meningkatkan nilai tambah
bagi pemegang saham, sehingga menjadi salah satu kunci perusahaan untuk dapat
terus tumbuh, menguntungkan dalam jangka panjang, memperoleh citra positif dan
akhirnya dapat memenangkan persaingan bisnis global.
Corporate Governance adalah suatu sistem yang dibangun untuk mengarahkan
dan mengendalikan perusahaan sehingga tercipta tata hubungan yang baik, adil dan
transparan di antara berbagai pihak yang terkait dan memiliki kepentingan
(stakeholder) dalam perusahaan. Pihak-pihak terkait dimaksud terdiri atas pihak
internal yang bertugas mengelola perusahaan dan pihak eksternal yang meliputi
pemegang saham, kreditur dan lain-lain. Idealnya pihak internal yang mungkin terdiri
dari direktur, para pekerja dan manajemen akan menerima gaji dan imbalan lainnya
dalam jumlah yang wajar; sementara para pemegang saham seharusnya menerima
pengembalian (return) atas modal yang mereka investasikan. Kreditur akan
memperoleh pelunasan atas pinjaman yang mereka berikan beserta bunganya; begitu

6. 6
juga halnya dengan pelanggan, mereka akan dapat memperoleh barang ataupun jasa
yang ditawarkan perusahaan dengan harga yang wajar dan dengan uang yang mereka
korbankan saat membeli; pemasok akan menerima pembayaran atas barang atau jasa
yangmereka serahkan kepada perusahaan dan bahkan masyarakat sekitarnya pun
diharapkan akan memperoleh kontribusi sosial atau bentuk-bentuk manfaat yang
lainnya. Tata hubungan yang sedemikian itulah yang ingin diwujudkan oleh corporate
governance.Sebenarnya konsep corporate governancebukanlah sesuatu yang baru,
karena konsep ini telah ada dan berkembang sejak konsep korporasi mulai
diperkenalkan di Inggris di sekitar pertengahan abad XIX (Solomon & Solomon,
2004).
Dengan diterapkannya GCG, perusahaan diharapkan mampu mengatasi
berbagai masalah akibat benturan kepentingan antara pihak-pihak terkait, seperti
pemegang saham, dewan komisaris dan para pemangku kepentingan lainnya
(stakeholders). Tata kelola perusahaan yang baik dipengaruhi oleh beberapa faktor,
diantaranya adalah budaya perusahaan yang mendukung Good Corporate Governance
dalam sistem kerja manajemen, peraturan dan kebijakan perusahaan tentang
penerapan nilai-nilai Good Corporate Governance, dan sistem pengendalian intern
(internal control) perusahaan. Faktor lain yang juga berperan penting adalah kualitas,
kemampuan, integritas dan kredibilitas berbagai pihak yang menggerakkan
perusahaan.
Menurut Zarkasyi (2008) terdapat lima prinsip-prinsip good corporate governance:
1) Transparency (Keterbukaan)
Transparency (Keterbukaan) yaitu perusahaan harus menyediakan informasi yang
material dan relevan dengan cara yang mudah diakses dan dipahami oleh
pemangku kepentingan. Perusahaan harus mengambil inisiatif untuk
mengungkapkan tidak hanya masalah yang disyaratkan oleh peraturan perundang-
undangan, tetapi juga hal yang penting untuk pengambilan keputusan oleh
pemegang saham, kreditur dan pemangku kepentingan lainnya.
2) Accountability (Akuntabilitas)
Accountability (akuntabilitas) yaitu perusahaan harus dapat
mempertanggungjawabkan kinerjanya secara transparan dan wajar. Untuk itu
perusahaan harus di kelola secara benar, terstruktur dan sesuai dengan
kepentingan perusahaan dengan tetap memperhitungkan kepentinganpemegang
saham dan pemangku kepentingan lain. Akuntabilitas merupakan persyaratan
yang diperlukan untuk mencapai kinerja yang berkesinambungan.
3) Responsibility (Pertanggungjawaban)
Prinsip dasar responsibility (pertanggungjawaban) adalah perusahaan harus
mematuhi peraturan perundang-undangan serta melaksanakan tanggung jawab
terhadap masyarakat dan lingkungan sehingga dapat terpelihara kesinambungan
usaha dalam jangka panjang dan mendapat pengakuan sebagai good corporate

7. 7
citizen. Pedoman pokok pelaksanaan (1) organ perusahaan harus berpegang pada
prinsip kehati-hatian dan memastikan kepatuhan terhadap peraturan perundang-
undangan, anggaran dasar dan peraturan perusahaan, (2) perusahaan harus
melaksanakan tanggung jawab sosial antara lain peduli terhadap masyarakat dan
kelestarian lingkungan terutama di sekitar perusahaan dengan membuat
perencanaan dan pelaksanaan yang memadai.
4) Independency (Kemandirian)
Independency atau kemandirian adalah suatu keadaan yang menunjukkan
perusahaan dikelola secara profesional tanpa benturan kepentingan dan pengaruh
atau tekanan dari pihak manapun yang tidak sesuai dengan peraturan perundang-
undangan yang berlaku dan prinsip-prinsip korporasi yang sehat. Independensi
penting sekali dalam proses pengambilan keputusan. Hilangnya independensi
dalam proses pengambilan keputusan akan menghilangkan objektivitas dalam
pengambilan keputusan tersebut.Untuk melancarkan asas GCG perusahaan harus
dikelola secara independen sehingga masing-masing organ perusahaan tidak
saling mendominasi dan tidak dapat di intervensi oleh pihak lain.
5) Fairness (Keadilan dan Kesetaraan)
Fairness yaitu keadilan dan kesetaraan dalam memenuhi hak-hak stakeholder
yang timbul berdasarkan perjanjian dan peraturan perundang-undangan yang
berlaku. Fairness diharapkan membuat seluruh asset perusahaan dikelola secara
baik dan prudent (hati-hati), sehingga muncul perlindungan kepentingan
pemegang saham secara Fair (jujur dan adil). Fairness menjadi jiwa untuk
memonitor dan menjamin perlakuan yang adil di antara beragam kepentingan
dalam perusahaan.
Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendali Internal dalam upaya mewujudkan Good Corporate Management (GCG) adalah
semakin baik kinerja satuan pengawasan internal (SPI) yang dilakukan, maka semakin
baik pula penerapan prinsip-prinsip Good Corporate Governance (GCG). Demikian
pula sebaliknya bahwa semakin tidak baik kinerja satuan pengawasan internal (SPI),
maka semakin tidak baik pula penerapan prinsip-prinsip Good Corporate Governance
(GCG) yang dilakukan rumah sakit.
Organisasi mengandalkan fungsi audit intern untukmembantu memastikan
bahwa proses manajemen risiko, lingkup pengendalian secara keseluruhan dan
efektivitas kinerja dari proses usaha telah konsisten dengan ekspektasi manajemen.
Fungsi audit internal saat ini tidak sekedar dituntut menemukan permasalahan namun
sekaligus menjadi bagian dari solusi dan memberikan usulan perbaikan. Audit internal
terlibat dan berperan aktif memantau aktivitas unit bisnis dan memberikan peran
konsultatif dalam pelaksanaan proses operasi perusahaan.
Berdasarkan PP No.3 Tahun 1983 tentang tata cara pembinaan dan
pengawasan BUMN bagian keempat pasal 45 dan UU No.19 Tahun 2003 pasal 67

8. 8
bahwa setiap BUMN dibentuk SPI menjelaskan keberadaan SPI pada BUMN di
Indonesia. SPI memiliki tugas membantu memberikan saran pemikiran kepada direksi
dalam menjalankan pengawasan kegiatan operasi perusahaan, mencakup penggunaan
sumber daya operasional serta sistem dan prosedur perusahaan. SPI juga dapat
memberikan penilaian terhadap efektivitas dan efisiensi pengolahan unit usaha yang
disajikan dalam bentuk laporan audit. Laporan hasil audit harus disertai rekomendasi
perbaikan yang berguna untuk memberikan keyakinan bagi manajemen dalam
mempertimbangkan tindakan korektif.
Dengan demikian, peran audit internal tidak hanya sebatas sebagai
“detector” namun bisa lebih yaitu sebagai pencegah yang diharapkan mampu
mendukung dan mendorong proses terwujudnya good governance.
Tindak lanjut rekomendasi SPI sangat diperlukan agar perbaikan dan
peningkatan kinerja perusahaan dapat terwujud. SPI merupakan komponen
pentingdalam governance structure, maka SPI diharapkan dapat melaksanakan
pencegahan, pendeteksian dan penginvestigasian fraud (Radjagukguk et.al, 2014).
Unit satuan pengawasan intern sebagai mitra manajemen berperan menjadi
konsultan, validator dengan tujuan:a) Membangun kesadaran dan memfasilitasi
manajemen dalam menerapkan kaidah GCG; b). Membantu manajemen dalam
merancang kebijakan dan prosedur yang baik; c) Monitoring pelaksanaan
kebijakan/SOP dalam koridor GCG; dan d). Early warning sistem dalam rangka
business assurance (Zarkasyi, 2008).
Membangun pengendalian internal yang kuat merupakan kewajiban bagi
setiap organisasi yang ingin menerapkan tata kelola yang baik (good governance).
Pengendalian intern merupakan bagian dari manajemen risiko yang harus
dilaksanakan oleh setiap lembaga untuk mencapai tujuan lembaga. Demikian perlunya
pengendalian intern dalam sebuah lembaga sehingga hal ini harus dilaksanakan secara
konsisten untuk menjamin kesinambungan dan kepercayaan pihak donor maupun
masyarakat. COSO mempunyai tujuan untuk meningkatkan kualitas pelaporan
keuangan melalui etika dan pengendalian intern yang efektif. Pada edisi terbaru ini,
COSO (2013) mendefinisikan pengendalian internal sebagai suatu proses yang
dipengaruhi oleh dewan direksi, manajemen, dan karyawan lainnya dari suatu entitas
yang dirancang untuk menghasilkan keyakinan memadai tentang pencapaian tujuan
yang berkaitan dengan operasi, pelaporan, dan kepatuhan.
Good governance (Mardiasmo, 2008) dapat diwujudkan melalui salah
satunya pengendalian. Pengendalian sebagai mekanisme yang dilakukan oleh
eksekutif (pemerintah) untuk menjamin dilaksanakannya sistem dan kebijakan
manajemen sehingga tujuan organisasi tercapai.

9. 9
Adanya sistem pengendalian internal pada perusahaan, mendorong dan
membantu perusahaan untuk melaksanakan GCG dalam kegiatan usahanya. Sistem
pengendalian internal pada perusahaan masih membutuhkan peningkatan, hal ini juga
mempengaruhi dibutuhkannya peningkatan lebih lagi terhadap implementasi prinsip-
prinsip GCG pula (Widjaja dan Mustamu, 2014).
Pengendalian intern merupakan salah satu unsur atau dasar untuk
menciptakan good corporate governance, selain itu juga sebagai pengawasan aktif
yang perlu dimasukkan dalam struktur organisasi dalam rangka memastikan adanya
check and balance yang memadai, yaitu adanya sistem pengendalian yang kuat.
Selain itu juga, good corporate governance merupakan sistem bagaimana suatu
organisasi dikelola dan dikendalikan (Tampubolon, 2005).

10. 10
DAFTAR PUSTAKA
1. Hapzi Ali, 2016, Modul Sistem Informasi & Pengendalian Internal. Mercu
Buana
2. Hapzi Ali, 2009, Sistem Informasi Manajemen, Berbasis Teknologi Informasi,
Hasta Cipta Mandiri, Jogyakarta
3. http://eprints.binus.ac.id/23956/1/2011-2-00523-AK%20Abstrak001.pdf
4. https://akangheriyana.wordpress.com/2015/03/28/keterkaitan-antara-
implementasi-good-corporate-governance-gcg-dengan-implementasi-internal-
control-dan-enterprise-risk-management-erm-berbasis-coso/
5.