Makalah ini membahas sistem pengendalian internal (SPI) yang penting bagi perusahaan untuk mengurangi risiko dan ancaman. Terdapat tiga model pengendalian yaitu preventif, detektif, dan korektif. Model preventif berfungsi mencegah masalah, model detektif mendeteksi masalah, dan model korektif memperbaiki masalah. Contoh penerapannya adalah mengamankan dokumen perusahaan dari virus menggunakan pengendalian akses
SI-PI, Mutiah Sari Indah, Hapzi ali, Sistem Pengendalian Internal (SPI), Mercu Buana,2017
1. SISTEM PENGENDALIAN INTERNAL (SPI)
Disusun Oleh:
Mutiah Sari Indah
55517110023
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, CMA
MEGISTER AKUNTANSI
UNIVERSITAS MERCUBUANA
JAKARTA
2017
2. KATA PENGANTAR
Puji dan syukur penulis panjatkan kepada Allah SWT atas selesainya makalah yang
berjudul “Sistem Pengendalian Internal (SPI)”. Atas dukungan moral dan materil yang
diberikan dalam penyusunan makalah ini, maka penulis mengucapkan banyak terima kasih
kepada :
1. Bapak Prof. Dr. Hapzi Ali, CMA selaku dosen mata kuliah Sistem Informasi
danPengendalian Internal yang telah memberikan arahan dan bimbingannya.
2. Secara khusus penulis menyampaikan terima kasih kepada keluarga tercinta yangtelah
memberikan dorongan dan bantuan serta pengertian yang besar kepada penulis.
3. Rekan-rekan semua di Magister Akuntansi universitas Mercu Buana Ankatan Tahun
2017
4. Semua pihak yang tidak dapat disebutkan satu persatu, yang telah memberikan bantuan
dalam penulisan makalah ini.
Penulis menyadari bahwa makalah ini belumlah sempurna. Oleh karena itu, saran dan
kritik yang membangun dari rekan-rekan sangat dibutuhkan untuk penyempurnaan makalah
ini.
Jakarta, 25 November 2017
Penulis
3. BAB I
PENDAHULUAN
Latar belakang
Sistem kontrol internal merupakan suatu hal yang penting dalam suatu perusahaan.
Hal tersebut sudah menjadi kewajiban managment dalam membentuk dan memelihara suatu
pengendalian internal, salah satu aspek mendasar dari tanggung jawab pengawasan
menejemen adalah memberikan keyakinan terhadap investor bahwa bisnis dikontrol dengan
baik. Selain itu juga menejer harus melaporkan informasi keuangan kepada investor dengan
dapat diandalkan dan tepat waktu. Pengendalian Internal sangat dibutuhkan agar menejemen
dapat melaksanakan tugas dan kewajiban dengan baik.
Terwujudnya keamanan dan pengendalian yang memadai atas sumber daya informasi
organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi
berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari
sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk
menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan
komputer yang baru ini. Oleh karena adanya pergeseran ke lingkungan e-commerce
berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan
munculnya risiko-risiko baru.
Seringkali dengan pengendalian interen yang lemah akan memicu tingkat resiko yang
tinggi seperti ancaman-ancaman diluar pengendalian. Ancaman tidak bisa dihilangkan namun
dapat dikurangi. Dengan pembentukan pengendalian internal yang dibentuk menjadi tiga
bagian pengendalian preventif, detektif dan korektif dapat mengurangi tingkat resiko
perusahaandalam menghindari ancaman terhadap sistem informasi.
4. BAB II
LANDASAN TEORI
A. Pengertian Sistem Informasi dan Pengendalian Internal
Sistem Informasi
Sistem Informasi (SI) adalah kombinasi dari Teknologi Informasi dan aktivitas orang yang
menggunakan Teknologi itu untuk mendukung operasi manajemen. Dalam arti yang sangat
luas istilah Sistem Informasi yang sering digunakan merujuk kepada interaksi, antara orang
proses, proses algoritmik, data , dan tekonoligi. Dalam pengertian ini istilah ini digunakan
unutk merujuk tidak hanya penggunaan organisasi Teknologi infomasi dan Komunikasi
(TIK), tetapi juga untuk cara dimana orang berinteraksi dengan teknologi ini dan mendukung
proses bisnis.
Sistem Informasi adalah gabungan yang terorganisasi dari manusia, perangkat keras,
perangkat lunak, jaringan komunikasi dan sumber data dalam mengumpulkan dan mengubah,
menyebarkan informasi dalam organisasi.
Sistem Informasi adalah suatu sistem dalam suatu organisasi yang mempertemukan
kebutuhan pengolahan transaksi harian, mendukung operasi bersifat managerial dan kegiatan
strategi dalam suatu organisasi dan menyediaakan pihak luar tertentu dengan laporan-laporan
yang diperlukan. (Prof. Dr. Ir.H. Hapzi Ali, MM : 2017)
Pengendalian Internal
Dalam Teori Akuntansi dan organisasi pengendalian Internal atau Kontrol Intern
didefinisikan sebagai suatu proses yang dipengaruhi oleh sumber daya Manusia dan Sistem
Teknologi Informasi yang dirancang untuk membantu organisasi mencapai suatu tujuan atau
objek tertentu. Pengendalian intern merupakan suatu cara untuk mengarahkan, mengawasi
atau mengukur sumber daya suatu organisasi yang berfungsi untuk mencegah dan menditeksi
penggelapan (froud) dan melindungi sumber daya organisasi baik yang berwujud maupun
yang tidak berwujud.
B.Pengertian Pengendalian Preventif, Detektif dan Korektif
Pengendalian Preventif
Romney and Steinbart (2015) mendefinisikan pengendalian preventif (Preventive Controls)
sebagai :
“Controls that deter problems before they arise, such as hiring qualified accounting
personnel, appropriately segregating employee duties, and effectively controlling physical
access to assets, facilities, and information (Pengendalian untuk mencegah masalah sebelum
5. mereka muncul, seperti mempekerjakan personil akuntansi yang berkualitas, memisahkan
tugas karyawan secara tepat, dan secara efektif mengendalikan akses fisik terhadap aset,
fasilitas, dan informasi).”
EXAMPLE EXPLANATION
People : Creation Of A
“Security–Conscious”
Culture
Manajemen puncak tidak hanya harus berkomunikasi kebijakan
keamanan organisasi, tetapi juga harus memimpin dengan
contoh. Karyawan lebih mungkin untuk mematuhi kebijakan
keamanan informasi ketika mereka melihat manajer mereka
melakukannya. Sebaliknya, jika karyawan mengamati manajer
melanggar kebijakan keamanan informasi, misalnya dengan
menuliskan password dan membubuhkan ke pemantauan,
mereka cenderung meniru perilaku itu.
Gambar 1. Various Preventetive Controls : Pieces the Security
Puzzle
People : Training Pelatihan adalah kontrol preventif secara kritis. Investasi
organisasi dalam pelatihan keamanan akan efektif hanya jika
manajemen jelas menunjukkan bahwa ia mendukung karyawan
yang mengikuti kebijakan keamanan yang ditentukan. Hal ini
sangat penting untuk memerangi serangan rekayasa sosial,
karena penanggulangan terkadang membuat konfrontasi
memalukan dengan karyawan lainnya.
Process : User Access
Controls
Pengendalian Detektif
“ Model Detektif adalah kontrol detektif disebut juga dengan kontrol pertahanan kedua. Yang
termasuk kontrol ini adalah perlatan, teknik dan prosedur yang didesain untuk
mengidentifikasikan dan mengekspos kejadian-kejadian yang tidak diinginkan yang terlepas
dari kontrol preventif.kontrol deteksi mengungkapkan kesalahan spesifik dengan
membandingkan data actual dan standar yang sudah ditetapkan sebelumnya”.
Pengendalian Korektif
Romney and Steinbart (2015) mendefinisikan pengendalian korektif (Corrective Controls)
sebagai :
“Controls that identify and correct problems as well as correct and recover from the
resulting errors, such as maintaining backup copies of files, correcting data entry errors, and
resubmitting transactions for subsequent processing. (Pengendalian yang mengidentifikasi
dan memperbaiki masalah serta memperbaiki dan memulihkan kesalahan yang dihasilkan,
seperti memelihara salinan cadangan file, memperbaiki kesalahan entri data, dan mengirim
ulang transaksi untuk pemrosesan selanjutnya).”
6. Contoh dari pengendalian ini termasuk pemeliharaan kopi cadangan (backup copies) atas
transaksi dan file utama, dan mengikuti prosedur untuk memperbaiki kesalahan memasukkan
data, seperti juga kesalahan dalam menyerahkan kembali transaksi untuk proses lebih lanjut.
B. Integritas dan keandalan pemrosesan
Integritas pemrosesan
Prinsip Integritas Pemrosesan dari trust Service Framework menyatakan bahwa suatu sistem
yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap, tepat
waktu dan valid.
Tabel : Aplikasi Pengendalian untuk Integritas Pemrosesan
Tahap
Pemrosesan
Ancaman/Resiko Pengendalian
Input Data yang :
Tidak valid
Tidak diotorisasi
Tidak lengkap
Tidak akurat
Bentuk desain, pembatalan dan penyimpanan
dokumen, otorisasi dan pemisahan tugas
pengendalian, pemindaian visual,
pengendalian entri data
Pemrosesan Kesalahan dalam output dan
data yang tersimpan
Pencocokan data, label file, total batch,
pengujian saldo cross-footing dan saldonol,
mekanisme menulis perlindungan (write-
protection), pemrosesan database,
pengendalian integritas.
Output Penggunaan laporan
yang tidak akurat
atau tidak lengkap
Pengungkapan yang
tidak diotorisasi
informasi sensitif
Pemeriksaan dan rekonsiliasi, enkripsi dan
pengendalian akses, pengecekan berimbang,
teknik pengakuan pesan.
Pengendalian yang Berhubungan dengan Beberapa Prinsip Keandalan
Pengendalian berikut ini sesuai untuk beberapa prinsip keandalan, yaitu: perencanaan
strategis dan penganggaran, mengembangkan rencana keandalan sistem, dan melaksanakan
dokumentasi.
Tabel : Ringkasan Pengendalian Umum Utama Keandalan
Kategori
Pengendalian
Ancaman/Risiko Pengendalian
Perencanaan
strategis dan
penganggaran
Sistem Informasi
mendukung strategi
bisnis, kurangnya
penggunaan sumber
Rencana strategis berlapis yang secara periodik
dievaluasi, tim penelitian dan pengembangan
untuk menilai dampak teknologi baru atas
jalannya bisnis, anggaran untuk mendukung
7. daya, kebutuhan
informasi tidak
dipenuhi atau tidak
dapat ditanggung
rencana strategis.
Mengembangk
an rencana
keandalan
sistem
Ketidakmampuan untuk
memastikan keandalan
sistem
Memberikan tanggung jawab perencanaan ke
pihak manajemen puncak; secara terus-menerus
meninjau dan memperbarui rencana;
mengidentifikasi, mendokumentasikan, dan
menguji kebutuhan, tujuan, kebijakan, dan standar
keandalan pemakai; mengidentifikasi dan
meninjau seluruh persyaratan hukum yang baru
maupun yang telah diubah; mencatat permintaan
pemakai atas perubahan; mendokumentasikan,
menganalisis, dan melaporkan masalah dalam hal
keandalan sistem; menetapkan tanggung jawab
kepemilikan, penyimpanan, akses, dan
pemeliharaan atas sumber daya informasi;
mengembangkan program kesadaran atas
keamanan serta mengkomunikasikannya pada
seluruh pegawai; meminta pegawai baru untuk
menandatangani perjanjian keamanan;
melaksanakan penilaian risiko atas seluruh
perubahan dalam lingkungan sistem.
Dokumentasi Desain, operasi,
tinjauan, audit, dan
perubahan sistem yang
tidak efektif
Dokumentasi dapat diklasifikasikan menjadi 3
kategori dasar, yaitu: (1) Dokumentasi
administratif (standar dan prosedur untuk
memproses, menganalisis, mendesain,
memprogram, menangani file dan menyimpan
data), (2) dokumentasi sistem (input aplikasi,
tahap pemrosesan, output, kesalahan penanganan),
(3) dokumentasi operasional (konfigurasi
perlengkapan, program, file, susunan dan
pelaksanaan prosedur, tindakan korektif).
C. Authorization/access control
Kontrol Otorisasi
Kontrol otorisasi, adalah proses membatasi akses pengguna dikonfirmasi ke bagian tertentu
dari sistem dan membatasi tindakan apa yang mereka diizinkan untuk melakukan.
Kontrol otorisasi sering dilaksanakan dengan menciptakan matriks kontrol akses. Kemudian,
ketika seorang karyawan mencoba untuk mengakses sistem informasi khususnya sumber
daya, sistem melakukan tes kompatibilitas yang cocok kredensial otentikasi pengguna
terhadap matriks kontrol akses untuk menentukan apakah karyawan yang harus diizinkan
untuk mengakses sumber daya itu dan melakukan tindakan yang diminta.
8. BAB III
PEMBAHASAN
Sebagai perusahaan yang bergerak dibidang bisnis pasti akan dihadapi dengan resiko
dan ancaman, hal tersebut sudah lazim karena resiko dan ancaman tidak bisa dihindari.
Namun ancaman atau resiko dapat dihindari dan dikurangi dengan adanya pengendalian
intern yang baik. Ancaman-ancama yang ditakuti oleh perusahaan adalah ancaman
kehancuran seperti kebakaran, banjir, gempa bumi, bahkan perang. Adapun ancaman-
ancaman lain yang bisa ditemui misalnya perusahaan yang sudah terintegrasi dengan sistem
informasi pasti akan dihadpkan dengan resiko kegagalan hardwere, kesalahan atau kerusakan
pada softwere, dan kesalahan pengiriman data yang tidak terdeteksi. Kesalahan yang kerap
dijumpai juga kesalahan dari SDM itu sendiri baik disengaja atau pun tidak disengaja
misalnya kecelakan yang disebabkan oleh kecerobohan manusia, kesalahan tidak disengaja
karena teledor, kehilangan atau salah meletakan dokumen, sabotase, Hecker, penggelapan.
Dari hal diataslah diperlukan suatu pengendalian agar ancaman atau resiko dapat
dihindari atau dikurangi. Pengendalian interen yang memiliki tiga model diantaranya model
preventif, detektif, dan korektif.
Setelah kita memahami mengenai model pada pengendalian intern, karena ketiga
model tersebet saling berkaitan satu sama lain sehingga perlu membahasnya lebih lanjut lagi.
Jika dikaitkan dengan sistem informasi sebagai contoh dokumen merupakan asset penting
bagi perusahaan. Sehinggal dokumen-dokemen diproteksi dengan sebaik-baiknya oleh
perusahaa, salah satu tujuan dari pengendalian intern adalah mengamankan asset perusahaan
Salah satu contoh penerapan model pengendalian intern pada perusahaan dengan
mengamankan dokumen atau asset perusahaan agar terhindar dari virus .
Sebagai perusahaan yang sudah terintegrasi dengan sistem informasi dokumen-
dokumen yang disimpan di komputer rentan sekali dengan terkena virus komputer yang dapat
merusak atau bahkan menghilangkan dokumen penting perusahaan. Untuk menghindari
terjangkitnya virus. Administrator perlu menggunakan pengendalian preventif, detektif dan
korektif.
Tabel : Contoh Pengendalian Aplikasi
Pengendalian Contoh
Prevntif Memeriksa program baru atau berkas-berkas baru yang
mengandung makro dengan program anti virus sebelum
dipakai.
Menyadarkan pada setiap pemakai untuk waspada
terhadap virus.
Detektif Secara rutin menjalankan program antivirus untuk
mendeteksi infeksi virus.
Melakukan pembandingan ukuran-ukuran berkas untuk
mendeteksi perubahan ukuran pada berkas
Melakukan pembandingan tanggal berkas untuk
mendeteksi perubahan tanggal berkas.
Korektif Memastikan pem-backup-an yang bersih
Memiliki rencana terdokumentasi tentang pemulihan
9. infeksi virus.
Menjalankan program antivirus untuk menghilangkan
virus dan program yang tertular.
Sistem informasi yang baik adalah sistem informasi yang dapat memberikan hasil
sebagaimana yang diharapkan oleh perancang dan pemiliknya. Sistem informasi yang baik
tidak dapat muncul dengan sendirinya, melainkan harus dirancang dan dikembangkan dengan
baik. Cara merancang dan mengembangkan sistem yang baik harus dimulai dari perencanaan
yang matang, perancangan dengan baik, dan implementasi sistem dengan memperhatikan
berbagai factor yang menyebabkan sukses dan gagalnya sistem.
Sistem informasi dalam setiap perusahaan bisa saling berbeda dan ada yang
sederhana, ada juga yang rumit. Masing-masing sistem dapat dimiliki perusahaan dengan
berbagai cara.
Di dunia saat ini, makin banyak perusahaan yang bergantung pada teknologi
informasi (TI) untuk memproses informasi bisnisnya secara elektronis. Organisasi
menggunakan TI untuk menjalankan bisnisnya, produksinya, dan melaksanakan
pelayanannya. Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem
informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus berbagi
informasi dan menggunakan TI untuk menghubungkan sistem informasinya dengan pihak-
pihak yang sering berinteraksi denganmereka, yaitu: pelanggan, vendor, pegawai, mitra
bisnis, pemegang saham, dan lembaga pemerintah. Peningkatan hubungan ini membuat
sistem informasi lebih rentan terhadap masalah.
Mencapai keamanan dan pengendalian yang memadai atas sumber daya informasi
organisasi, harus menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi
berkembang,begitu pula dengan sistem pengendalian internal. Ketika bisnis bergeser dari
sistem manual ke sistem komputer utama, pengendalian baru harus dikembangkan untuk
menurunkan atau mengendalikan risiko yang dibawa oleh sistem informasi berdasarkan
komputer yang baruini. Oleh karena adanya pergeseran ke lingkungan e-commerce
berdasarkan Internet, pengendalian baru perlu dikembangkan untuk mengendalikan
munculnya risiko-risiko baru. Untungnya, perkembangan dalam sistem informasi dan dalam
TI juga memberikan kesempatan bagi organisasi untuk meningkatkan pengendalian
internalnya.
Tujuan Pengendalian Aplikasi :
1. Menjamin bahwa semua transaksi yang telah diotorisasi telah diproses sekali saja
secara rengkap
2. Menjamin bahwa data transaksi lengkap dan teliti
3. Menjamin bahwa pengolahan data transaksi benar dan sesuai dengan keadaaan
4. Menjamin bahwa hasil pengolahan data dimanfaatkan untuk tujuan yang telah
ditetapkan
5. Menjamin bahwa aplikasi dapat terus-menerus berfungsi
Ada 4 prinsip secara umum untuk menetapkan apakah suatu sistem andal
atau tidak, yaitu:
1. Ketersediaan (availability). Sistem tersebut tersedia untuk dioperasikan dan
digunakan dengan mencantumkannya pada pernyataan atau perjanjian tingkat
pelayanan.
10. 2. Keamanan (security). Sistem dilindungi dari akses fisik maupun logis yang tidak
memiliki otorisasi. Hal ini akan membantu mencegah:
penggunaan yang tidak sesuai, pemutarbalikan, penghancuran atau
pengungkapan informasi dan software, serta,
pencurian sumber daya sistem.
3. Dapat dipelihara (maintainability). Sistem dapat diubah apabila diperlukan tanpa
mempengaruhi ketersediaan, keamanan, dan integritas sistem. Hanya perubahan
dokumen yang memiliki otorisasi dan teruji sajalah yang termasuk dalam sistem dan
data terkait. Bagi seluruh perubahan yang telah direncanakan dan dilaksanakan, harus
tersedia sumber daya yang mengelola, menjadwalkan, mendokumentasikan, dan
mengkomunikasikan perubahan ke pihak manajemen dan para pemakai yang
memiliki otorisasi.
4. Integritas (integrity). Pemrosesan sistem bersifat lengkap, akurat, tepat waktu dan
diotorisasi. Sebuah sistem dikatakan memiliki integritas apabila dapat melaksanakan
fungsi yang diperuntukkan bagi sistem tersebut secara keseluruhan dan bebas dari
manipulasi sistem, baik yang tidak diotorisasi maupun yang tidak disengaja.
Bagi setiap prinsip keandalan di atas, tiga kriteria berikut ini
dikembangkan untuk mengevaluasi pencapaian prinsip-prinsip tersebut,
yaitu:
1. Entitas memiliki tujuan kinerja (performance objective), kebijakan, dan standar yang
telah ditetapkan, didokumentasikan, dan dikomunikasikan, dan telah memenuhi tiap
prinsip keandalan. Tujuan Kinerja didefinisikan sebagai tujuan umum yang ingin
dicapai entitas. Kebijakan adalah peraturan-peraturan yang memberikan arah formal
untuk mencapai tujuan, dan mendorong kinerja. Standar merupakan prosedur yang
dibutuhkan dalam implementasi, agar sesuai dengan kebijakan.
2. Entitas menggunakan prosedur, sumber daya manusia, software, data dan infrastruktur
untuk mencapai setiap prinsip keandalan, dengan berdasarkan pada kebijakan dan
standar yang telah ditetapkan.
3. Entitas mengawasi sistem dan mengambil tindakan untuk mencapai kesesuaian
dengan tujuan, kebijakan, dan standar, untuk setiap prinsip keandalan.
11. BAB III
KESIMPULAN
Dengan memperhatikan apa yang telah dikemukakan diatas mengenai tujuan
pengendalian intern, maka dapat disimpulkan bahwa tujuan pengendalian intern bukan hanya
merupakan prosedur untuk memeriksa dan menganalisa ketelitian data akuntansi, tetapi juga
meliputi semua metode dan kebijakan yang digunakan perusahaan dalam mengendalikan
jalannya operasional perusahaan agar dapat mencapai tujuan yang telah ditetapkan.
Pengendalian Intern berpengaruh terhadap efektivitas sistem informasi. Pengendalian interen
yang memiliki tiga model diantaranya model preventif, detektif, dan korektif. Dan suatu
sistem yang dapat diandalkan adalah sistem yang menghasilkan informasi akurat, lengkap,
tepat waktu dan valid.
12. Daftar Pustaka
1. Darmansyah,2013,http://darmansyah.weblog.esaunggul.ac.id/2013/09/09/pengend
alian-korektif-corrective-control/,(9 September 2013, Jam 11.00)
2. Fadhilaamri,Nur,2015,http://www.e-akuntansi.com/2015/11/pengendalian-
preventif.html,(Tahun 2015,Jam 10.30)
3. Muhammad,Kemal,2012,http://kemal-
muhammad.blogspot.co.id/2012/09/pentingnya-pengndalian-korektif-dalam.html,
(22 September 2012, Jam 11.00)
4. Prof. Dr. Ir. H. Hapzi Ali, CMA,2017,Modul Teknologi Informasi dan Sistem Informasi
Manajemen
5. RobithSetiana,Adi,2016,http://adirobith.blogspot.co.id/2016/04/pengendalian-
sistem.html,(15 April 2016, Jam 11.00 )
6. William,2014,http://williamglgrr.blogspot.co.id/2014/11/pengendalian-sistem-
informasi.html,(17 November 2014, Jam 11.00)