KONSEP DASAR PENGENDALIAN INTERNAL
Makalah
Untuk memenuhi Tugas SISTEM INFORMASI DAN PENGENDALIAN INTERNAL
Jurusan Magister Akuntansi
Disusun oleh:
Dwi Rintani (55516120022)
Dosen Pengampu:
Prof. Dr. Ir. Hapzi Ali, MM, CMA
MAGISTER AKUNTANSI
UNIVERSITAS MERCU BUANA
JAKARTA
2017

Hubungan atau pengaruh Sistem Informasi pada suatu perusahaan terhadap
Pengendalian Internal dalam upaya mewujudkan Good Corporate Management
(GCG).
Salah satu acuan yang digunakan dalam menerapkan GCG di Indonesia adalah
Pedoman Good Corporate Governance yang diterbitkan oleh Komite Nasional
Kebijakan Corporate Governance (KNKCG). Dalam merumuskan kebijakan mengenai
corporate governance, KNKCG memperoleh masukan dari Forum for Corporate
Governance in Indonesia (FCGI). FCGI saat ini beranggotakan 10 (sepuluh) asosiasi
bisnis dan profesi. Di lingkungan BUMN, acuan yang digunakan dalam menerapkan
GCG adalah surat keputusan Menteri Negara BUMN nomor Kep-117/M-MBU/2002
tanggal 31 Juli 2002.
Definisi GCG menurut surat keputusan tersebut adalah suatu proses dan struktur yang
digunakan oleh organ BUMN untuk meningkatkan keberhasilan usaha dan
akuntabilitas perusahaan guna mewujudkan nilai pemegang saham dalam jangka
panjang dengan tetap mempertahankan kepentingan stakeholder lainnya, dengan
berdasarkan peraturan perundang-undangan dan nilai-nilai etika. Dalam surat
keputusan Menteri Negara BUMN tersebut ditetapkan lima prinsip GCG sebagai
aturan dasar (norma kepatutan) yang harus ditaati dalam pengelolaan perusahaan
dan pelaporannya. Kelima prinsip GCG tersebut adalah:
a. Transparansi (Transparency)
b. Kemandirian (Independency)
c. Akuntabilitas (Accountability)
d. Pertanggungjawaban (Responsibility)
e. Keadilan/Kewajaran (Fairness)
Prinsip Transparansi (Transparency), yaitu keterbukaan dalam melaksanakan proses
pengambilan keputusan dan keterbukaan dalam mengemukakan informasi materiil
dan relevan mengenai perusahaan. Prinsip Kemandirian (Independent), yaitu suatu
keadaan dimana perusahaan dikelola secara professional tanpa benturan
kepentingan dan pengaruh atau tekanan dari pihak manapun yang tidak sesuai
dengan peraturan perundang-undangan yang berlaku dan prinsip-prinsip korporasi
yang sehat.
Prinsip Akuntabilitas (Accountability), yaitu kejelasan fungsi, pelaksanaan dan
pertanggungjawaban organ perusahaan sehingga pengelolaan perusahaan
terlaksana secara efektif.
Prinsip Pertanggungjawaban (Responsibility), yaitu kesesuaian di dalam pengelolaan
perusahaan terhadap peraturan perundangan-undangan yang berlaku dan prinsip-
prinsip korporasi yang sehat.

Prinsip Keadilan/Kewajaran (Fairness), yaitu keadilan dan kesetaraan di dalam
memenuhi hak-hak stakeholders yang timbul berdasarkan perjanjian dan peraturan
perundangan-undangan yang berlaku.
Aspek Penerapan GCG
Aspek yang terkait dengan penerapan GCG meliputi:
a. Komitmen terhadap GCG
b. Organ Utama GCG, yaitu:
• RUPS
• Komisaris
• Direksi
• Pemegang Saham
c. Organ Pendukung, yaitu:
• Komite Audit
• Komite Komisaris lainnya (jika dibentuk)
• Auditor Eksternal
• Auditor Internal
• Sekretaris Perusahaan (Corporate Secretary)
d. Pengelolaan hubungan dengan Stakeholder lainnya, yaitu hubungan dengan pihak
luar seperti:
• Pemerintah
• Pelanggan/Konsumen
• Pemasok
• Karyawan
• Masyarakat
• Investor dan calon Investor
Tujuan Penerapan GCG
Penerapan GCG pada BUMN bertujuan untuk:
a. Memaksimalkan nilai BUMN dengan cara meningkatkan prinsip keterbukaan,
akuntabilitas, dapat dipercaya, bertanggungjawab dan adil agar perusahaan
memiliki daya saing yang kuat, baik secara nasional maupun internasional;
b. Mendorong pengelolaan BUMN secara professional, transparan dan efisien, serta
memberdayakanfungsi dan meningkatkan kemandirian Organ;
c. Mendorong agar Organ dalam membuat keputusan dan menjalankan tindakan
dilandasi nilai moral yang tinggi dan kepatuhan terhadap peraturan perundang-
undangan yang berlaku, serta kesadaran akan adanya tanggung jawab sosial
BUMN terhadap stakeholders maupun kelestarian lingkungan di sekitar BUMN;
d. Meningkatkan kontribusi BUMN dalam perekonomian nasional;
e. Meningkatkan iklim investasi nasional;
f. Mensukseskan program privatisasi.

Internal Control Berbasis Coso
1. Internal Control Berbasis COSO merupakan sistem pengendalian intern yang
dirancang mampu mengelola risiko-risiko bisnis secara terintegrasi.
Dalam surat keputusan Menteri Negara BUMN nomor Kep-117/M-MBU/2002
tanggal 31 Juli 2002, sistem pengendalian intern tersebut mencakup: Lingkungan
Pengendalian, Pengkajian dan Pengelolaan Risiko Usaha, Aktvitas Pengendalian,
Sistem Informasi dan Komunikasi dan Monitoring.
2. Tujuan Pengendalian Intern
Pengendalian intern dirancang dengan tujuan:
a. Untuk menilai eketivitas dan efisiensi operasi
b. Untuk menilai keandalan (dapat dipercayainya) laporan keuangan
c. Untuk menilai ketaatan terhadap peraturan perundangan yang berlaku
3. Komponen Pengendalian Intern
Unsur-unsur (komponen) pengendalian intern saat ini tidak lagi sekedar dipandang
sebagai perangkat saja yang teterdiri dari delapan unsur (organisasi, kebijakan,
perencanaan, personalia, prosedur, pencatatan, pelaporan dan pengawasan
intern), melainkan juga pentingnya penekanan pada pengelompokan area
pengendalian yang terdiri dari:
a. Lingkungan pengendalain (control environment)
b. Pengkajian risiko (risk assessment)
c. Aktivitas pengendalian (control activity)
d. Informasi dan komunikasi (information and communication)
e. Pemantauan (monitoring)
Lingkungan pengendalain (control environment)
Lingkungan pengendalian adalah habitat tempat tumbuhnya pengendalian, yaitu
faktor-faktor lingkungan yang mempengaruhi efektivitas pengendalian intern. Unsur
paling dominan dalam lingkungan pengendalian adalah sumber daya manusia yang
melakukan pengendalian. Faktor-faktor lingkungan yang mempengaruhi efektivitas
pengendalian intern adalah sebagai berikut:
a. Integritas, nilai-nilai etika dan kompetensi karyawan;
b. Filosofi dan gaya manajemen;
c. Cara yang ditempuh manajemen dalam melaksanakan kewenangan dan
tanggungjawabnya;
d. Pengorganisasian dan pengembangan sumber daya manusia;
e. Perhatian dan arahan yang dilakukan oleh Direksi.

Pengkajian risiko (risk assessment)
Pengkajian risiko (risk assessment) yaitu suatu proses untuk mengidentifikasi,
menganalisis, menilai dan mengelola risiko usaha relevan.
Proses pengelolaan risiko meliputi serangkaian kegiatan yang terdiri dari:
a. Penentuan tujuan/filosofi risiko
b. Identifikasi risiko dan pembuatan peta risiko untuk memperoleh prifil risiko
c. Kuantifikasi, pengukuran risiko dan penentuan toleransi terhadap risiko
d. Penyusunan prioritas untuk menentukan pengendalian yang diperlukan.
e. Menentukan pengendalian intern dan tindakan yang diambil untuk
mengoptimalkan penanganan risiko
f. Penentuan kebijakan manajemen risiko
g. Mekanisme, sistem dan prosedur terinci dari pengelolaan risiko harus dibuat
sebagai panduan bagi satuan kerja/divisi dan unit terkait dalam melaksanakan
aktivitas sehari-hari
Tiga kategori utama risiko:
a. Risiko pada tingkat Strategis
b. Risiko pada tingkat Operasional
c. Risiko Keuangan
Organisasi manajemen risiko:
a. Komite manajemen risiko di tingkat Komisaris
b. Satuan kerja/divisi pelaksana manajemen risiko
c. Satuan Pengawasan Intern
d. Fungsi Pengendalian pada unit bisnis
Aktivitas pengendalian (control activity)
Aktivitas pengendalian (control activity) merupakan tindakan-tindakan yang dilakukan
dalam suatu proses pengendalian terhadap kegiatan perusahaan pada setiap tingkat
dan unit dalam struktur organisasi BUMN, antara lain mengenai kewenangan,
otorisasi, verifikasi, rekonsiliasi, penilaian atas prestasi kerja, pembagian tugas dan
pengamanan terhadap aset perusahaan.
Informasi dan komunikasi (information and communication)
Unsur yang berkaitan dengan kualitas informasi dan komunikasi antara lain
mencakup:
a. Identifikasi, pengumpulan, pengolahan, dan pengkomunikasian informasi dalam
bentuk dan pada waktu yang tepat
b. Akses terhadap informasi baik internal maupun eksternal tidak dibatasi

c. Arus informasi yang memungkinkan terciptanya kegiatan pengendalian
Pemantauan (monitoring)
Pemantauan (monitoring) atas efektivitas pengendalian intern harus dilaksanakan
sedemikian rupa dan berlangsung secara terus menerus sehingga penurunan
(deficiency) efektivitas pengendalian intern dapat segera dikenali, diatasi dan
dilaporkan.
Bentuk kegiatan pemantauan dapat berupa:
• On going monitoring. Yaitu pemantauan yang berkesinambungan yang melekat
dengan proses kegiatan, misalnya keluhan karyawan, pelanggan, dan komentar pihak
ketiga atas pelayanan perusahaan juga kegiatan-kegiatan inspeksi yang dilakukan
oleh manajemen.
• Separate Evaluation. Yaitu pemantauan yang dilakukan secara periodik yang
merupakan tugas Satuan Pengawasan Intern dan Akuntan Publik.
Dalam gambar balok tersebut di bawah ini membantu menjelaskan bahwa tujuan
pengendalian intern (digambarkan dalam tiga lajur bagian atas balok), komponen
pengendalian intern (digambarkan pada sisi depan balok) dan struktur proses bisnis
yang terdiri dari unit bisnis dan aktivitas (digambarkan pada sisi sebelah kanan balok)
merupakan matrix yang saling berkaitan secara tersetruktur. Matrix tersebut dapat
dijadikan pola dalam melaksanakan kegiatan pengkajian risiko dan evaluasi
pengendalian intern.
Contoh Kerentanan dan penyalahgunaan Sistem Informasi & Pengendalian
Internal
Penyalahgunaan sistem informasi kerap terjadi didalam perusahaan tempat saya
bekerja. Apalagi dunia perbankan adalah tempat terjadinya resiko. Yang paling sering
terjadi adalah penyalahgunaan user dan password aplikasi (sistem informasi yang ada
diperusahaan). Sharing password merupakan hal yang fatal karena setiap user
memiliki tanggung jawab sesuai dengan jabatan yang melekat. Setiap user aplikasi
memiliki resiko atas penggunaannya. Contohnya adalah user teller untuk penarikan
uang nasabah harus mendapat otorisasi dari supervisor sesui limit yang dimiliki.
Semakin besar transaksi yang dilakukan nasabah maka si pengambil keputusan pun
semakin tinggi jabatan.
Aktivitas pengendalian adalah kebijakan, prosedur dan aturan yang memberikan
jaminan memadai bahwa tujuan pengendalian telah dicapai dan respon risiko di
lakukan. Hal tersebut adalah tanggung jawab manajemen untuk mengembangkan
sebuah system yang aman dan di kendalikan dengan tepat. Manajemen harus
memastikan bahwa:
a. Pengendalian dipilih dan dikembangkan untung membantu dan mengurangi risiko
hingga level yang dapat di terima.

b. Pengendalian umum yang sesuai di pilih dan di kembangkan melalui teknologi.
c. Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan
kebijakan dan prosedur perusahaan yang telah di tentukan.
Pengendalian akan jauh lebuh efektif ketika pengendalian di jalankan sejak sistem
dibangun, daripada sesudah dibangun. Akibatnya manager perlu melibatkan analis
system, desainer, dan pengguna akhir ketika mendisain system pengendalian
berbasis komputer. Hal yang penting bahwa aktivitas pengendalian tetap berjalan
selama musim libur akhir tahun, karena jumlah penipuan komputer yang tidak
proporsional dan perampokan keamanan yang di lakukan pada waktu tersebut.
Prosedur pengendalian dilakukan dalam kategori berikut:
1. Otoritas Transaksi Dan Aktivitas Yang Tepat
Oleh karna manajemen kekurangan waktu dan sumber daya untuk mengawasi
setiap aktifitas dan keputusan perusahaan. Ia menetapkan kebijakan kepada
pegawai untuk diikuti dan kemudian memperdayakan mereka. Pemberdayaan ini
di sebut otoritas, yang merupakan prosedur pengendalian penting, otoritas sering
didokumentasikan dengan tandatangan, penginisialisasian dan memasukan
sebuah kode otoritasi pada sebuah dokumen atau catatan.
2. Pemisah Tugas
Pengendalian internal yang baik mensyarakan tidak ada satu pawaipun diberi
tanggungjawab yang terlalu banyak atas transaksi atau bisnis. Seorang pegawai
tidak boleh berada diposisi untuk melakuakan dan menyamarkan penipuan.
Pemisahan tugas dibahas dalam dua sesi yang berbeda:
a. Pemusahan tugas akuntansi
 Otoritas
 Pencatatan
 Penyimpanan
b. Pemisahan tugas system
 Administrator system
 Manajemen jaringan
 Manajemen keamanan
 Manajemen perubahan,
 Pengguna
 Analisis system
 Pemrograman
 Operasi computer
 Perpustakaan system informasi
 Pengendalian data
3. Pengembangan proyek dan pengendalian akuisisi
Memiliki metodologi merupakan hal penting untuk mengatur pengambangan,
akuisisi, implementasi dan memelihara system informasi. Metodologi harus
mengandung pengendalian yang tepat untuk persetujuan manajemen.
Pengandalian pengambangan system yang openting meliputi hal hal berikut:

a. Sebuah komite pengarahan,
b. Sebuah rencana induk strategis,
c. Sebuah rencana pengembangan proyek,
d. Sebuah jadwal pengelolaan data,
e. Pengukuran kinerja system,
f. Sebuah tujuan paska implementasi,
4. Mengubah pengendalian manajemen
Organisasi memodifikasi system yang berjalan untuk merefleksikan praktik praktik
bisnis baru dan untuk memanfaatkan penggunaan TI. Mereka yang bertugas untuk
perubahan harus memastikan bahwa mereka tidak memperkenalkan kesalahan
sehingga memfasilitasi penipuan.
5. Mendesain dan menggunakan dokumen dan catatan
Desain dan penggunaan dokumen elektronik dan kertas yang sesuai dapat
membantu memastikan pencatatan yang akurat serta lengkap dari seluruh data
transaksi yang relefan. Bentuk dan isinya harus sesederhana mungkin , memin
imalkan kesalahan, dan memfasilitasi tinjauan dan ferifikasi. Dokumen yang
mengawali sebuah transaksi harus menyediakan ruang untuk otoritasi, mereka
mentrasfer aset membutuhkan ruang untuk tanda tangan pihak penerimaan,
dokumen harus di nomori secara urut sehinnga masing masing dapat di buktikan.
6. Pengamatan aset, catatan, dan data
Sebuah perusahaan harus melindungi kas dan aset fisik beserta informasinya, para
pegawai merupakan resiko keamanan yang paling besar di bandingkan orang luar,
mereka mampu menyembunyikan tindakan illegal dengan lebih baik, karena
mereka mengetahui system dengan baik. Para pegawai juga menyebabkan
ancaman yang tidak di sengaja. Hal hal tersebut dapat menyebabkan jaringan
rusak sehingga tidak berfungsinya perangkat keras dan lunak, serta rusaknya data.
7. Pengecekan kinerja dan independensi
Pengecekan kinerja yang independen, dilakukan oleh seseorang, tapi bukan orang
yamg melakukan oprasi lainnya, membantu memastikan bahwa transaksi di proses
dengan tepat. Pengecekan kinerja yang independen ini meliputi:
a. Tujuan tingkat atas, manajemen harus mengawasi hasil perusahaan dan
membandingkan kinerja perusahaan secara priodik.
b. Tinjauan analisis,sebuah tinjauan analisis adalah sebuah pemeriksaan
hubungan antara aset aset data yang berbeda.
c. Rekonsiliasi catatan catatan yang di kelola secara independen. Catatan harus
di rekonstruksi terhadap dokumen atau catatan dengan saldo yang sama.
d. Perbandingan terhadap kuantitas actual dengan jumlah di catat, aset yang
signifikan secara priodik di hitung dan rekonsiliasikan terhadap catatan
perusahaan.
e. Akuntansi double entri, pepatah bahwa debit yang seimbang dengan kredit
menyediakan berbagai peluang untuk pengecekan independen. Debit di dalam
entri penggajian mungkin bisa di alokasikan ke berbagai nakun persediaan.

f. Tinjauan independen, setelah sebuag transaksi di proses, orang ke dua
meninjau pekerjaan orang pertama, mengecek otoritas yang semestinya,
menuinjai dokumen pendukung, dan mengecek ketetapan harga, kualitas,
serta ekstensi.
Penetapan Kerangka Kerja Untuk Pengamanan Dan Pengendalian Internal
Metode-metode pengawasan kinerja adalah sebagai berikut:
1. Menjalankan Evaluasi Pengendalian Internal
Efektivitas pengendalian internal diukur dengan menggunakan evaluasi formal atau
evaluasi penilaian diri. Sebuah tim dapat dibentuk untuk melakukan evaluasi, atau
hal ini dapat dilakukan dengan pengauditan internal.
2. Implementasi Pengawasan Yang Efektif
Pengawasan yang efektif melibatkan melatih dan mendampingi pegawai,
mengawasi kinerja mereka, mengoreksi kesalahan, dan mengawasi pegawai yang
memiliki akses terhadap asset.
3. Menggunakan Sistem Akuntansi Pertanggungjawaban
System akuntansi pertanggungjawaban meliputi anggaran, kuota, jadwal, biaya
standar, dan standar kualitas; perbandingan laporan kinerja aktual dan yang
direncanakan; dan prosedur untuk menyelidiki serta mengoreksi varians yang
signifikan.
4. Mengawasi Aktivitas Sistem
Paket perangkat lunak analisis dan manajemen risiko meninjau ukuran-ukuran
keamanan komputer dan jaringan, mendeteksi akses illegal, menguji kelemahan
dan kerentanan, melaporkan kelemahan yang ditemukan, dan menyarankan
perbaikan.perngkat lunak juga mengawasi dan melawan virus, spyware, adware,
spam, phishing, dan e-mail yang tidak pantas. Perangkat lunak memblokir iklan
pop-up, mencegah browser dibajak, dan memvalidasi ID penelpon dengan
membandingkan suara penelpon dan sebuah cetak suara yang terekam
sebelumnya.
5. Melacak Perangkat Lunak Dan Perangkat Bergerak Yang Dibeli
Perusahaan harus melakukan audit perangkat lunak secara periodik. Harus ada
lisensi yang cukup untuk seluruh pengguna dan pengguna harus diinformasikan
mengenai konsekuensi penggunaan perangkat lunak yang tidak berlisensi. Barang-
barang yang dilacak adalah perangkat, siapa yang memiliki, tugas apa yang
dijalankan, fitur keamanan yang dipasang, dan perangkat lunak apa yang
dibutuhkan oleh perusahaan untuk memelihara sistem dan keamanan jaringan
yang memadai.
6. Menjalankan Audit Berkala

Para auditor harus menguji pengendalian sistem secara reguler dan menelusuri file
penggunaan sistem untuk mencari aktivitas mencurigakan secara periodik. Audit
internal menilai keterandalan serta integritas informasi dan operasi keuangan,
mengevaluasi efektivitas pengendalian internal, dan menilai kepatuhan pegawai
dengan kebijakan dan prosedur manajemen maupun perundangan dan peraturan
yang berlaku.
7. Mempekerjakan Petugas Keamanan Komputer dan Chief Cimpliance Officer
(CSO).
Seorang CSO bertugas atas keamanan system, independen dari fungsi system
informasi, dan melapor kepada chief operating officer (COO) atau CEO.
8. Menyewa Spesialis Forensik
Para spesialis forensik komputer menemukan, mengekstrasi, mengamankan, dan
mendokumentasikan bukti komputer seperti keabsahan, akurasi, dan integrasi
bahwa tidak akan menyerah pada tantangan-tantangan hukum.
9. Memasang Perangkat Lunak Deteksi Penipuan
Para penipu mengikuti pola-pola yang berbeda dan meninggalkan petunjuk yang
dapat dilacak dengan perangkat lunak deteksi penipuan.
10. Mengimplementasikan Hotline Penipuan
Sebuah hotline penipuan merupakan cara yang efektif untuk mematuhi hukum
dan menyelesaikan konflik.
Daftar Referensi
http://efhi28.blogspot.co.id/2014/11/pengendalian-dan-sistem-informasi.html
https://akangheriyana.wordpress.com/2015/03/28/keterkaitan-antara-implementasi-
good-corporate-governance-gcg-dengan-implementasi-internal-control-dan-
enterprise-risk-management-erm-berbasis-coso/