Dokumen ini membahas tentang pengendalian internal dalam sistem informasi akuntansi, termasuk definisi, klasifikasi, serta komponen penting dari model COSO. Selain itu, dokumen ini menjelaskan risiko dan ancaman yang dihadapi dalam implementasi sistem informasi akuntansi serta metode untuk mengatasi risiko tersebut. Terakhir, turut dijelaskan pengendalian aplikasi dan pengendalian sistem online untuk menjaga keamanan dan efektivitas pengolahan data perusahaan.

1. Erlyta.4211422.SiA 2013
TUGAS BAB V PENGENDALIAN INTERNAL SIA
MATA KULIAH : SISTEM INFORMASI AKUNTANSI
DOSEN : TUMAL MANIK, M.Si
DI SUSUN OLEH :
ERLYTA
4211422
PROGRAM STUDI SISTEM INFORMASI
KONSENTRASI KOMPUTER AKUNTANSI
SEKOLAH TINGGI TEKNOLOGI INDONESIA
TANJUNG PINANG
2013
Erlyta.4211422.SiA
Page 1

2. Erlyta.4211422.SiA 2013
LATIHAN - 5
1. Apakah yang dimaksud dengan pengendalian internal SIA ?
Jawab : pengendalian internal SIA adalah rencana organisasi dan metode bisnis
yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat
dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta
mendorong kesesuaian dengan kebijakan yang telah ditetapkan.
2. Apakah yang dimaskud dengan ancaman dan resiko ?
Jawab :
•
Risiko berhubungan dengan ketidakpastian ini terjadi oleh karena
kurang atau tidak tersedianya cukup informasi tentang apa yang akan
terjadi. Dan secara umum risiko dapat diartikan sebagai suatu keadaan
yang dihadapi seseorang atau perusahaan dimana terdapat
kemungkinan yang merugikan.
•
Ancaman adalah aksi yang terjadi baik dari dalam sistem maupun dari
luar sistem yang dapat mengganggu keseimbangan sistem informasi.
3. Sebutkanlah empat kelompok dan klasifikasi pengendalian internal ?
Jawab :
a. Pengendalian untuk pencegahan (preventif control), pengendalian untuk
pemeriksaan (detektif control), dan pengendalian korektif (correctif control)
b.
Pengendalian umum dan Pengendalian aplikasi
c. Pengendalian Administrasi dan Pengendalian Akuntansi
d. Pengendalian Input, proses, dan output
4. Bagaimanakah menilai dan mengetahui resiko perusahaan dalam sistem
informasi akuntansi ?
Jawab : Pengendalian teknologi informasi dan keamanan sistem informasi
dapat diaplikasikan dengan Componen model pengendalian internal
menggunakan COSO (committee of sponsoring organizations) dan COBIT
Erlyta.4211422.SiA
Page 2

3. Erlyta.4211422.SiA 2013
(control for information and related technology) componen untuk menilai
resiko.
5. Sebutkanlah komponen COSO’s Internal Model ?
Jawab : lima komponen pengendalian intern Model COSO yaitu,
1. Lingkungan Pengendalian (Control Environment)
2. Penilaian Risiko (Risk Assessment)
3. Kegiatan Pengendalian (Control Activities)
4. Komunikasi dan Informasi (Communication and Information)
5. Pemantauan (Monitoring)
6. Apakah yang dimaksud dengan pengendalian preventif, detektif, dan korektif?
Jawab :
 Pengendalian preventif yaitu menahan masalah sebelum terjadi.
pengendalian preventif efektif yaitu Mengangkat personil akuntansi
yang berkualitas tinggi, secara tepat memisahkan tugas karyawan,
dan secara efektif mengendalikan akses fisik secara asset, fasilitas,
dan informasi.
 pengendalian detektif diperlukan untuk menemukan masalah
pengendalian segara masalah itu muncul. Contoh pengecekan ganda
dari perhitungan dan mempersiapkan rekonsiliasi bank dan neraca
percobaan bulanan.
 Pengendalian korektif memecahkan masalah yang ditemukan dengan
pengendalian detektif yaitu dengan melakukan koreksi kesalahan dan
kesulitan yang dihasilkan.
7. Berikan contoh dari ancaman sistem informasi akuntansi ?
Jawab :
 Bencana alam dan politik. Contoh : kebakaran, banjir, gempa bumi,
angin topan dan perang.
Erlyta.4211422.SiA
Page 3

4. Erlyta.4211422.SiA 2013
 Kerusakan sofware dan penyalahgunaan peralatan. Contoh :
Kesalahan transmisi data yang tidak terdeteksi. Kegagalan hardware,
fluktuasi dan power outges.
 kejadian yang tidak diharapkan (Unintentional actings). Kecelakaan
akibat human error, kegagalan untuk mengikuti prosedur yang telah
ditetapkan serta pengarahan yang kurang. Kehilangan dan kesalahan
memasukkan data. Sistem yang tidak sesuai dengan kebutuhan
perusahaan/tidak mampu menangani tugas yang ada.
8. Jelaskan siklus pengendalian aplikasi sistem informasi akuntansi ?
Jawab :
a. Pengendalian sistem aplikasi untuk : pengujian, penggantian,
implementasi dan dokumentasi dari sistem yang baru atau yang
diperbaiki, perubahan terhadap sistem dokumentasi , akses terhadap
sistem aplikasi dan pembelian sistem aplikasi dari pihak ketiga.
b. Pengendalian terhadap operasi komputer untuk : komputer hanya
digunakan petugas yang telah diotorisasi, sistem komputer hanya
digunakan untuk maskud yang telah ditentukan, hanya program
tertentu yang dipakai dan kesalahan-kesalahan suatu proses telah
dicari dan dikoreksi.
c. Pengendalian pada sistem software untuk memberikan keyakinan
bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai
dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini
meliputi : otorisasi, penjamahan, pengujian, penerapan, dan
dokumentasi, dan pembatasan orang-orang yang akan melakukan
akses ke sistem software, yaitu petugas yang berhak boleh melakukan
akses ke komputer.
d. Pengendalian terhadap program dan input data untuk memberikan
keyakinan bahawa : sebelum data dimasukan harus ada prosedur
persetujuan dari petugas tertentu dan akses pada data program hanya
terbatas pada petugas tertentu.
e. Pengendalian Proses sebagai berikut: Pengendalian Input (input
control), Pengendalian Proses (process control), Pengendalian Output
(output control) Pengendalian Aplikasi mencakup pengendalian atas
masukan ; pengendalian atas pengolahan dan file data komputer;
Erlyta.4211422.SiA
Page 4

5. Erlyta.4211422.SiA 2013
pengendalian atas keluaran; dan pengendalian masukan, pengolahan
dan keluaran dalam sistem on line.
9. Uraikan tujuan pengendalian aplikasi ?
Jawab : Tujuan Pengendalian Aplikasi (Application Control) PDE adalah:
Untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan
untuk memberikan keyakinan yang memadai bahwa semua transaksi telah
diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat
waktu.
10. Uraikan dan jelaskan pengendalian sistem On-Line ?
Jawab :
Pengendalian masukan, pengolahan dan keluaran dalam sistem on line :
a.
Pengendalian masukan dalam sistem on line didesain untuk memberikan
keyakinan yang memadai bahwa :
 transaksi di entri ke terminal yang semestinya,
 di entri dengan cermat,
 data yang dientri telah diklasifikasikan dengan benar pada nilai
transaksi yang sah (valid),
 data yang tidak sah (invalid) tidak di entri pada saat transaksi,
 transaksi tidak di entri lebih dari sekali,
 dan data yang dientri tidak hilang selama transaksi berlangsung.
b. Pengendalian pengolahan pada sistem on line didesain untuk memberikan
keyakinan bahwa:
 hasil perhitungan telah diprogram dengan benar,
 logika yang digunakan dalam proses pengolahan adalah benar,
 file yang digunakan dalam proses pengolahan adalah benar,
 record yang digunakan dalam proses pengolahan adalah benar,
Erlyta.4211422.SiA
Page 5

6. Erlyta.4211422.SiA 2013
 operator telah memasukkan data ke komputer consule sebagaimana
mestinya,
 label yang digunakan selama proses pengolahan adalah benar,

selama proses pengolahan telah digunakan standar operasi (default)
yang semestinya,
 data yang tidak sah tidak digunakan dalam proses pengolahan,
 proses pengolahan tidak maenggunakan program dengan versi yang
salah,
 hasil perhitungan yang dilakukan secara otomatis oleh program
adalah sesuai dengan kebijakan manajemen organisasi , dan
 data masukan yang diolah adalah data yang berotorisasi.
c. Pengendalian keluaran pada sistem on line didesain untuk memberikan
keyakinan bahwa :
 Keluaran yang diterima organisasi adalah tepat dan lengkap,
 keluaran yang diterima organisasi telah terklasifikasi dan
 keluaran didistribusikan kepada pegawai yang telah berotorisasi.
Erlyta.4211422.SiA
Page 6

7. Erlyta.4211422.SiA 2013
SOAL 5
1. Uraikanlah dan jelaskan komponen COSO’s Internal Model
Jawab :
a. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen
dan karyawan terhadap pentingnya pengendalian yang ada di organisasi
tersebut. Salah satu faktor yang berpengaruh terhadap lingkungan
pengendalian adalah filosofi manajemen (manajemen tunggal dalam
persekutuan atau manajemen bersama dalam perseroan) dan gaya
operasi manajemen (manajemen yang progresif atau yang konservatif),
struktur organisasi (terpusat atau ter desentralisasi) serta praktik
kepersonaliaan.
b. Penilaian Risiko (Risk Assessment)
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya
risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan
bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di
identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan
intensitas dan tindakan yang dapat meminimalkannya.
c. Kegiatan Pengendalian (Control Activities)
Prosedur pengendalian ditetapkan untuk menstandarisasi proses kerja
sehingga menjamin tercapainya tujuan perusahaan dan mencegah atau
mendeteksi terjadinya ketidakberesan dan kesalahan. Prosedur
pengendalian meliputi hal-hal sebagai berikut: Personil yang kompeten,
mutasi tugas dan cuti wajib, Pelimpahan tanggung jawab. Pemisahan
tanggung jawab untuk kegiatan terkait dan Pemisahan fungsi akuntansi,
penyimpanan aset dan operasional.
d. Komunikasi dan Informasi (Communication and Information)
Informasi dan komunikasi merupakan elemen-elemen yang penting dari
pengendalian intern perusahaan. Informasi juga diperlukan dari pihak luar
perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk
menilai standar eksternal. Hukum, peristiwa dan kondisi yang
berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
e. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian
Erlyta.4211422.SiA
Page 7

8. Erlyta.4211422.SiA 2013
intern dapat di monitor dengan baik dengan cara penilaian khusus atau
sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir
dapat dilakukan dengan cara mengamati perilaku karyawan atau tandatanda peringatan yang diberikan oleh sistem akuntansi.
2. Untuk meningkatkan kinerja pemakai sistem informasi akuntansi, berupa
aplikasi software akuntansi perlu di tingkatkan pengendalian internal, maka
jelaskanlah klasifikasi Pengendalian Internal
Jawab :
 Pengendalian untuk pencegahan (preventif control), pengendalian untuk
pemeriksaan (detektif control), dan pengendalian korektif (correctif control)
Pengendalian preventif yaitu menahan masalah sebelum terjadi.
pengendalian
detektif
diperlukan
untuk
menemukan masalah
pengendalian segara masalah itu muncul. Pengendalian korektif
memecahkan masalah yang ditemukan dengan pengendalian detektif
yaitu dengan melakukan koreksi kesalahan dan kesulitan yang dihasilkan.

Pengendalian umum dan Pengendalian aplikasi
Dirancang untuk menjamin
bahwa
lingkungan
pengendalian
organisasi adalah stabil dan dikelola untuk menghasilkan efektivitas
pengendalian aplikasi. Pengendalian aplikasi digunakan untuk mencegah,
mendeteksi, dan mengoreksi kesalahan dan ketidak teraturan transaksi
ketika diproses.
 Pengendalian Administrasi dan Pengendalian Akuntansi
membantu menjamin efisional operasional dan kepatuhan pada
kebijakan manajemen. Sebaliknya, pengendalian akuntansi membantu
mengamankan asset dan menjamin catatan keuangan.
 Pengendalian Input, proses, dan output
Pengendalian juga diklassifikasikan menurut dimana pengendalian
tersebut diimplementasikan dalam siklus pengolahan data. Pengendalian
input dirancang untuk menjamin bahwa hanya data yang akurat, valid
dan diwenangkan dimasukan kedalam sistem.
3. Data-data perusahaan harus di jaga kerahasiaannya dari pihak-pihak yang
tidak berkepentingan, sebab data-data perusahaan merupakan bagain aset
perusaahaan yang tidak tertulis dalam neraca (posisi keuangan perusahaan)
Erlyta.4211422.SiA
Page 8

9. Erlyta.4211422.SiA 2013
jelaskan dan uraikanlah bagaimana mengatasi resiko dan ancaman pada
eksposur sistem informasi akuntansi.
Jawab :
 Backup dan Recovery: Backup terdiri dari peralatan file dan prosedur
yang tersedia jika data yang asli hilang atau rusak. Recovery adalah
kemampuan untuk membuat ulang file master dengan menggunakan
file dan transaksi di masa lalu. Contoh: Master file dan file transaksi
dipelihara setelah master file diperbarui datanya, sebagai cadangan jika
file yang ada pada saat ini rusak.
 Password: otorisasi untuk mengizinkan akses data atau pengolahan data
dengan memberikan serangkaian kode atau sinyal tertentu yang hanya
diketahui oleh individu yang diberi wewenang.
4. Uraikan dan jelaskanlah struktur pengendalian intern yang terdiri dari lima
unsur pada perusahaan dagang, jasa, pabrik.
Jawab :
a. Perusahaan jasa ( komputerisasi penerimaan kas secara tunai dan kredit)
Berdasarkan sistem pengendalian intern yang baik, sistem penerimaan kas
dari penjualan tunai mengharuskan : (1). Penerimaan kas dalam bentuk tunai
harus segera disetor ke bank dalam jumlah penuh dengan cara melibatkan
pihak lain selain kasir untuk melakukan internal check. (2). Penerimaan kas
secara tunai dilakukan melalui transaksi secara kredit, yang melibatkan bank
penerbit kartu kredit dalam pencatatan transaksi penerimaan kas.
b. Perusahaan Dagang (komputerisasi pembelian barang dagang dan persediaan
barang dagang melalui metode perpektual dan periodik)
Kriteria-kriteria sistem pengendalian intern atas persediaan barang dagang
yang memadai adalah : (1). Adanya struktur organisasi yang memisahkan
tanggung jawab fungsional secara tegas. (2). Adanya sistem otorisasi yang
tepat dan prosedur pencatatan serta dokumen yang memadai untuk
pembelian maupun penjualan barang dagangan dari pabrik.(3). Adanya
pegawai yang kompeten dan terpercaya dengan tanggung jawab dan
wewenang yang jelas.
Erlyta.4211422.SiA
Page 9

10. Erlyta.4211422.SiA 2013
c. Perusahaan Pabrik (Komputerisasi produksi barang dan penggajian pabrik)
Pengendaliannya di lakukan dengan pembagian beberapa fungsi, yaitu :
Fungsi pembuatan daftar gaji dan upah hrs terpisah dari fungsi keuangan
serta Fungsi pencatatan waktu hadir harus terpisah dari fungsi operasi.
5. Anda mengalisis pemakain software akuntansi dalam berbagai perusahaan,
software tersebut bertujuan untuk membantu para akuntan dalam
menyelesaikan tugasanya. kenapa ancaman terhadap sistem informasi
akuntansi meningkat saat ini ?
Jawab : Karena pada peningkatan jumlah sistem klien/server memiliki arti
bahwa informasi tersedia bagi para pekerja yang tidak baik.
Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak
pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang
terpusat. WAN memberikan pelanggan dan pemasok akses ke sistem dan data
mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.
~~~~~~~~~~~~~~~~~~~~~~~SELESAI ~~~~~~~~~~~~~~~~~~~~~~~~
Erlyta.4211422.SiA
Page 10