Internal Kontrol SIA

5/17/2018 Internal Kontrol SIA

1/13

JUl~1V/jLAKUNTANSI DAN KEUANGANVolume 3, No. I, April 2004Halaman 38 - 50

PENGENDALIAN INTERN DALAMSISTEM INFORMASI AKUNTANSIBERBASIS KOMPUTER

Agus Endro SuwarnoUniversitas Muhammadiyah Surakarta

Growth of computer give many advantage in the form of on schedule,decreasing of it handling of other benefit and document. But at the sametime with growth of accounting information system base on computeremerge the problem of internal control. Computer skilled earn is easilymisused if internal control don't be developed to make balance toaccounting information system base on the computer.

This article study how applying of internal control in accountinginformation system of base on computer? Result of its solution isaccounting control in accounting system base on computer coverGeneral controls; Security controls and Application controls.Implementation internal control in an existing system, hence complexitya computer system can lessen insincerity and mistake which don'tdetect.Keywords: internal control, general controls, security controls,

application controls

LATAR BELAKANG MASALAHSistem informasi akuntansi yang canggih merupakan produk duadisiplin yaitu akuntansi dan komputer. Komputer memiliki keahlianyang luar biasa untuk memproses data akuntansi menjadi informasi.Jika suatu transaksi dimasukkan untuk diproses, maka komputer akanmembawa transaksi terse but keseluruh komponen sistem yangberhubungan secara otomatis. Komputer dapat mem-posting informasiyang cepat sehingga setiap rekening akan sealu diperbaharui. Informasidapat disediakan secepatnya sesuai dengan kebutuhan pemakai.

Suatu sistem memiliki peluang terhadap kesalahan manajemen,kerusakan atau kemacetan, dan penyalahgunaan. Komputer dankemampuan manusia merupakan peralatan yang dapat mendukung untuk


2/13

A gus E nd ro S uw arno - P e ng e nd alia n In te rn d a/a m S is te rn In fo rm a s i A k un ta ns i ... 39

mencapai prestasi tinggi, namun keduanya juga tetap mempunyaikapasitas untuk melakukan kesalahan. Jika kesalahan terjadi dalamsistem informasi berbasis komputer, maka perlu adanya suatu sistempengendalian yang diimplementasikan dan dipelihara.

Kehadiran komputer sebagai pendukung sistem informasi adalah.netral. Dengan demikian kecurangan (fraud) yang mungkin terjadi lebihdisebabkan faktor manusianya. Hal ini logis, karen a manusia adalahsalah satu elemen penting dalam sistem pengendalian pencegahan.(Barry E Cushing: 1982).

Perkembangan komputer memberikan banyak keuntungan berupatepat waktu, berkurangnya penanganan dokumen dan manfaat lainnya.Tetapi bersamaan dengan perkembangan sistem informasi akuntansiberbasis komputer muncul masalah pengendalian intern. Keahliankomputer dapat dengan mudah disalahgunakan jika pengendalian interntidak dikembangkan untuk mengimbangi sistem informasi akuntansiberbasis komputer tersebut.

PERUMUSAN MASALAHBerdasarkan latar belakang tersebut masalah yang akan dibahas adalahbagaimana penerapan pengendalian intern dalam sistem informasiakuntansi berbasis komputer?

PEMBAHASAN1. Pengertian Internal Kontrol (Boockhold,1999 )

Internal kontrol merupakan suatu proses, dipengaruhi oleh anggotadirektur suatu entitas, manajemen dan personal yang lain, dirancanguntuk menyediakan kepastian yang masuk akal yang memerlukanpencapaian suatu tujuan dalam kategori di bawah ini: Efektivitas dan efisiensi dari suatu operasi Reliabilitas dari pelaporan keuangan Ketaatan akan peraturan dan hukum yang diterapkan

Internal kontrol bukan merupakan proses tunggal tetapimerupakan kombinasi dari banyak proses yang terjadi sebagaibagian dari aktivitas organisasi. Internal kontrol dikatakan efektifbila dapat mencapai tujuannya, tidak efektif ketika mereka tidakdapat mencapai tujuannya.

Orang mengimplementasikan proses suatu organisasi merekamembuat kerja internal kontrol. Manajemen menetapkan bagaimanakerjanya dengan menyetujui perancangan sistem organisasional.


3/13

40 JAK V olu m e 3 , N o.1 , A pril 2 00 4

Karena anggota direktur mempunyai otoritas kelalaian danmenyetujui kebijakan dan transaksi yang pasti, juga merupakanelemen penting dalam internal kontrol.

Setiap organisasi mempunyai suatu misi dan manajemenmengidentifikasi tujuan organisasional yang konsisten dengan misiitu, tujuan untuk organisasi sebagai keseluruhan dan aktivitas yangspesifik di dalamnya.

Internal kontrol tidak dapat menjamin tujuan manajemen.Mereka hanya dapat menyediakan reasonable assurance untukmemenuhinya. Suatu internal kontrol organisasi mempunyaiketerbatasan yang membuat suatu kepastian yang absolut tidakmungkin.

2. Keterbatasan Internal KontrolMenurut Boockhold, 1999 ada tiga keterbatasan internal kontrol: Kesalahan (errors) Kolusi (collusions) Penolakan manajemen (management override)

Kesalahan timbul ketika pekerja melakukan penilaian yangburuk atau mempunyai gangguan perhatian terhadap pekerjaanmereka. Penilaian yang buruk menghasilkan keputusan yang jelekdan gangguan perhatian timbul dari kecerobohan yang disebabkanlelah, gangguan dari luar atau kerja lembur. Meskipun dilatihdengan baik dan kehati-hatian pekerja menyebabkan sedikitkesalahan. Kebanyakan manajer menyadari meskipun pekerjaterbaik, suatu waktu akan membuat suatu kesalahan. Meskipununtuk menerapkan kebijakan dan prosedur yang mendeteksipencurian dimana kolusi terjadi, kebanyakan manajer sadar bahwausaha terse but. Tidak masuk akal dan malahan mencoba untukmenggaji pekerja yang jujur dan menjaga mereka puas akanpekerjaan mereka. Ini untuk meminimkan keinginan untuk mencuridan membuat kolusi yang tidak disukai.

Kolusi terjadi ketika dua orang atau lebih bersekongkollberkonspirasi untuk melakukan pencurian dari pekerjaan mereka.Contohnya: pegawai penjualan dan supervisor penjualan mungkinsetuju untuk mencuri kas dari register kas dan untuk menutupipen cur ian adalah dengan memalsukan rekonsiliasi untuk registerterse but.

Manajer dalam suatu organisasi mempunyai otoritas lebih daripersonal produksi atau pegawai administrasi, proses kontrol akan


4/13

A gu s E nd ro S uw arn o P en ge nd alia n In te rn d a/a m S is te m In fo rm a si A ku nta ns i . .. 41

efektif pada level bawah dalam suatu organisasi menjadi tidakefektif pada level tingkat atas.

Management override, seperti kolusi tidak dapat 'dicegahdengan cara yang rnasuk akal (means reasonable). Malahanorganisasi mencoba untuk memperkerjakan manajer yang jujur danmengganti kerugian mereka yang cukup untuk mendapatkanperformance yang bagus. Kemungkinan penolakan manajemenmerupakan keterbatasan dari macam kebijakan dan prosedur internalkontrol yang dirancang dengan baik. Ini tidak masuk aka) untukmencoba memilih kontrol yang pasti efektif dalam pendeteksiankesalahan dari kecerobohan atau dalam pencegahan kolusi antarapekerja.

3. Pentingnya Pengendalian InternJonathan B Schiff and Claire B May 1990, menulis artikel yangberjudul What is Internal Control? Who owns It? artikel inimengungkapkan secara jelas bahwa pengendalian intern di dalamsuatu perusahaan adalah penting untuk menghindari kesalahan-kesalahan dan kecurangan-kecurangan informasi keuangan,sehingga perlu diketahui apa itu pengendalian intern dan siapa yangbertanggungjawab atas pengendalian intern dalam suatu perusahaan.Dalam sistem akuntansi berbasis komputer otomatisasi banyakdigunakan dalam komponen sistem. Sekali data dimasukkan untukdiproses maka akan lenyap dari daya jangkauan manusia. Hal inimenunjukkan pentingnya perancangan pengendalian intern yangbaik pada awal perancangan suatu sistem. Pengendalian padaumurnnya akan lebih efektif jika dibangun di dalam suatu sistemdari pada jika ditambahkan setelah suatu sistem itu diimplementasi-kan. Oleh karena itu dapat dikatakan bahwa mengembangkan sistemakuntansi berbasis komputer .berarti juga mengembangkanpengendalian intern di dalarn sistem tersebut. Dalam pemrosesandata secara elektronik (EDP), penangannan dokumen semakinberkurang dan keterlibatan manusia daJam permrosesan datasemakin berkurang. Hal ini menuntut metode-metode pengendalianintern untuk mendukung kebenaran informasi tersebut.

Kompleksitas suatu lingkungan kornputer seperti pemrosesanon-line, sistem komunikasi, pemrosesan data tersebar, sistemmanajemen basis data (data base management systems) dapatmenimbulkan kesalahan dan kecurangan yang tidak terdeteksi.Untuk mengatasi hal ini perlu dikembangkan pengendalian internyang memadai pada sistem akuntansi berbasis komputer.


5/13

42 JA K V olum e 3 , N o.1 , A pril 2 00 4

Michael J. Cerullo, 1989 berpendapat bahwa pengendalianintern yang cukup harus diimplementasikan dan dipelihara denganalasan antara lain:1) Untuk mencegah suatu kejadianjangan sampai terjadi, misalnya

pengendalian diperlukan untuk mencegah kesalahan, kelupaan,kecurangan, invension of privacy, key punch, an input errorsdan kesalahan proses.

2) Untuk mendeteksi sesuatu sesudah hal itu terjadi, misalnyaukuran pengendalian dan keamanan diperlukan untukmendeteksi kebakaran, kesalahan, pecahnya mesin ataukegagalan fungsi tertentu.

3) Untuk melakukan tindakan koreksi yang cocok segera sesudahsesuatu terjadi, misalnya suatu organisasi harus membuat backup, recovery plans and contingency plans untuk memperkecilkonsekuensi kekacauan dan untuk mengejar kembali kapasitaskegiatan yang penuh.

4) Untuk memperkecil kerugian financial dari kehilangankomputer atau kerusakan fisik kekayaan.

5) Untuk memperkecil terhentinya kegiatan karena .sistem yangkacau, keusangan atau bencana.6) Untuk mengurangi tuntutan sah yang potensial karena perkarahukum akibat penanganan rekening, data atau laporan keuanganyang tidak tepat.

7) Untuk memenuhi persyaratan dariforigen corrupt practices actof 1977.8) Untuk memenuhi rekomendasi yang dibuat tahun 1987 olehnational commission onfraudellentfinancial reporting.

4. Elemen Pengendalian InternLima komponen internal kontrol suatu organisasi (Bookhold 1999 )adalah kontrol lingkungan, penaksiran resiko, kontrol aktivitas,informasi dan komunikasi dan pengawasan.a. Kontrol Lingkungan (the control environment)

Ini menciptakan sifat dari suatu organisasi, Menyediakandisiplin dan struktur, ini merupakan dasar untuk komponen internalkontrol yang lain. Ini dipengaruhi oleh sejarah organisasi danbudaya dan mempunyai dampak yang mempengaruhi pad abagaimana organisasi mencapai tujuan. Kontrol lingkungan terdiridari:

Integritas dan nilai etika (integrity and ethical values)


6/13

A gu s E nd ro S uw arn o P en ge nd a/ia n In te rn d a/a m S is te m /n fo rm a si A ku nta ns i ... 43

'Komitmen ke kemampuan (commitment to competence) Partisipasi anggota direktur dan komite audit (board ofdirectors and audit committee participantion) Filosofi manajemen dan gaya operasi (managementphilosophy and operating style) Struktur organisasional (organizational structure) Penugasan otoritas dan tanggungjawab (assigment authorityand responsibility) Kebijakan dan praktek sumber daya manusia (humanresources polities and practices)

b. Penaksiran resiko (risk assessment)Penaksiran resiko merupakan proses mengidentifikasi dan

menganalisis suatu resiko oleh manajemen yang mungkin menjagaorganisasi dari pencapaian tujuannya. Resiko timbul dari faktoreksternal maupun faktor internal. Resiko yang timbul dari faktoreksternal mempengaruhi organisasi secara keseluruhan. Ini termasukresiko yang berasal dari persaingan, perubahan ekonomik, atautehnologi, peraturan pemerintah dan bencana alam yang terjadisecara alami. Sedangkan resiko yang berasal dari faktor internalberkaitan dengan aktivitas yang spesifik suatu organisasi, Initermasuk di antaranya adalah gangguan sistem informasi, kesalahanyang disebabkan kurangnya pelatihan dan tidak termotivasinya parapegawai atau merubah tanggungjawab manajemen dan hasil daritidak efektifnya anggota direktur atau komite audit.c. Pengendalian aktivitas (control activity)

Pengendalian aktivitas merupakan kebijakan dan proseduryang dipakai manajemen untuk menyediakan kepastian yang masukaka I sesuai : dengan petunjuk yang diingini oleh manajemen.Akuntan mengetahui banyak tipe pengendalian aktivitas yaitu:I) Prosedur pengotorisasian transaksi (authorizing transaction)2) Keamanan untuk asset dan catatan (security for asset andrecord)3) Pemisahan tugas (segregation datics)4) Catatan dan dokumen yang cukup (adequate documents andrecord)


7/13

4 4 JA K V olum e 3 , N o.1 , A pril 2 004

d. Informasi dan KomunikasiInformasi komunikasi diperlukan pad a seluruh level

organisasi untuk membuat keputusan operasional, untuk pelaporankeuangan dan untuk kepatuhan diidentifikasi, dipahami, diproses,dan dilaporkan oleh sistem informasi. Komunikasi melekat dalamsistem informasi. Bagaimanapun juga komunikasi menyampaikanmelalui pemrosesan data keuangan yang meliputi fonnulir eksternalmaupun internal. Komunikasi memakai formulir seperti kebijakanmanual, akuntansi manual dan memorandum. Ini juga dibuat secaralisan dan melalui tindakan manajemen.

Sistem informasi mengkomunikasikan informasi, baikeksternal maupun internal. Secara tradisional akuntan mengetahuisistem informasi sebagai salah satu bentuk komunikasi internal.Sistem akuntansi modern menerapkan metode akuntansi doubleentry. Ini meliputi beberapa figur yang mencegah dan mendeteksikesalahan dan ketidakberesan, analisa debet kredit, chart rekening,voucher, jurnal standar, trial balance dan pengendalian rekening.e. Pengawasan

Pengawasan merupakan suatu proses untuk mengukur kualitasdari kinerja internal kontrol sepanjang waktu. Pengawasanmembantu manajemen menetapkan modifikasi apa untuk sistemyang dibutuhkan ketika perubahan kondisi.

Pengawasan aktivitas yang sedang berjalan (o goingmonitoring activities). Banyak aktivitas yang harus mengawasiefektivitas dari internal kontrol dalam kegiatan operasi yang umum.lni meliputi clerical check, perbandingan asset yang ada dengancatatan akuntansi, pengawasan prosedur yang dipakai programkomputer, review yang dilakukan manajemen terhadap ringkasanperubahan account balance dan review o1eh pemakai pelaporankomputer.

Evaluasi yang terpisah (separated evaluation). Dari waktu kewaktu manajemen mungkin memutuskan untuk melaksanakanevaluasi yang terpisah dari efektivitas sistem internal kontrol suatuorganisasi. Evaluasi ini mungkin berdasarkan Iingkupnya ataufrekuensinya, tergantung dari resiko yang dikendalikan danpentingnya pengendalian dievaluasi. Evaluasi mungkin berupa self-assesment yang dilaksanakan oleh manajer meialui pengendaliandalam area tanggungjawab mereka.


8/13

A g us E n d ro S u w arn o P e n ge n da lia n In te rn d a la m S is te m In fo rm a s i A k un ta n si . .. 45

5. Pengendalian Akuntansi dalam Sistem Akuntansi BerbasisKomputerPengendalian akuntansi terdiri dari rencana organisasi dan semuametode-metode yang digunakan oleh organisasi untuk menjaga ataumengamankan kekayaan organisasi dan dapat dipercayainyainformasi keuangan. Pengendalian ini sering disebut preventivecontrols sebab bertujuan untuk mencegah terjadi hal-hal yang tidakdiinginkan. Dalam suatu sistem secara elektronik, pengendalianakuntansi dibagi menjadi(Michael J Cerullo 1989):a) General controlsb) Security controlsc) Application controlsa. General controlsPengendalian umum merupakan pengendalian sistem informasi yangmempengaruhi semua aplikasi komputer dalam suatu organisasi.Menurut (Boockhold,1999) ada empat kategori pengendalian umumyaituJ) Data center operations controls2) Systems software acquisitions and maintenance controls3) Acces security controls4) Applications system development and maintenance controls.J). Pengendalian Operasi Pusat Data (Data center operationscontrols)

Pusat data merupakan segmen dari suatu organisasi yangmenyediakan pelayanan komputer untuk segmen lainnya. Dalamperusahaan yang besar, pusat data mungkin adalah cabang ataudivisi yang dikepalai oleh wakil presiden. Dalam perusahaanyang berukuran menengah, sering merupakan departemen yangterpisah yang dikepalai oleh manajer MIS melaporkan kekontroler. Dalam perusahaan yang kecil, mungkin beberapapegawai yarig mengoperasikan komputer pribadi sebagaitambahan untuk melaksanakan tugas akuntansi yang lain.Pengendalian pusat data meliputi prosedur datapendukung, kontijensi rencana, dan pemisahan tugas. Prosedurdata pendukung (data backup procedure). Sistem informasimemroses banyak data yang dikumpulkan setiap hari. Kadang-


9/13

46 '- JAK V olu me 3 , N o.1 , A pril 2 00 4

kadang suatu kejadian terjadi merusak satu atau lebih data,prosedur data pendukung dapat mencegah kehilangan data.

Kontijensi Rencana (contingency plans) merupakandokumen formal yang menjelaskan bencana yang terjadi dalamprosedur yang akan digunakan dalam ousat data. Bencanaseperti kebakaran, banjir dan lain-lain. Yang dapat merusakfasilitas secara lengkap. Jika catatan akuntansi rusak sepertifasilitas tersebut, ini akan sulit untuk mengumpulkan piutangdan menetapkan seberapa banyak organisasi berhutang kepadavendor dan pegawai.

Pemisahan tugas (segregation duties). Pemisahan tugasyang baik bahwa fungsi kritikal dilaksanakan pada pusat datayang terpisah. Fungsi mr adalah sistem analisis danpemrograman, operasi mesin, dan pemeliharaan data.

Tanggungjawab untuk penerimaan perangkat lunak sistemdan pemeliharaan meliputi administrasi jaringan, pendukungtehnik personal komputer (PC), administrasi database danadministrasi web. Administasi jaringan merupakan seseorangyang bertanggung jawab untuk mernelihara perangkat lunakyang mengendalikan jaringan komputer.

2). Pengendalian Sistem Perangkat Lunak dan Pemeliharaan(Systems software acquisitions and maintenance controls)Pengendalian Sistem Perangkat Lunak dan Pemeliharaanmempengaruhi semua aplikasi dan merupakan pengendalianumum. Aktivitas ini memerlukan pengetahuan yang khususyang tinggi, dan biasanya orang ditetapkan pada pusat datamelaksanakannya. Manajemen seharusnya menetapkantanggungjawab untuk penerimaan perangkat lunak. Sistem danpemeliharaan, seharusnya melaksanakan kebijakan dan proseduryang tepat melalui aktivitas ini.

3). Pengendalian Melalui Akses Keamanan (Acces security controls)Pengendalian akses membatasi kemampuan seseorang untukmendapatkan kembali atau memodifikasi data dan untukkeuntungan yang tidak dibenarkan menggunakan perlengkapankomputer. Manajemen melakukan pengendalian akses denganpenetapan pemisahan tugas, dengan permintaan proseduridentitas dan pembuktian keaslian dan dengan menyediakankeamanan secara fisik untuk perlengkapan komputer.


10/13

A gu s E n d ro S u w am o - P e n ge n da lia n In te rn d a la m S is te rn In fo rm a s i A k un ta n si ... 47Dengan penetapan tugas yang baik dalam pusat data,

manajemen meminimalisasi kesempatan untuk menutupipencurian suatu asset. Ini memerlukan pemisahan tugas antarapengembangan sistem, operasi mesin dan pemeliharaan data.

Perangkat lunak sistem melaksanakan identifikasi danprosedur pembuktian keaslian. Perangkat lunak sistem inimungkin mengoperasikan perangkat lunak sistem atau mungkinpaket perangkat lunak keamanan komputer yang digunakanbersama dengan pengoperasian suatu sistem.

Beberapa sistem yang mengijinkan akses dial-up dengantelepon menggunakan prosedur pemenggilan kembali otomatis.Pengguna memanggii nomer telepon dari switchboard komputerotomatis. Komputer menjawab panggilan, menerima passworddari pemakai dan kemudian memutus sambungan. Komputermencari daJam file nomor teiepon pemakai yang terdaftar untukpassword dan memanggii kembali pemakai pada nomortersebut.

Otorisasi file mengidentifikasi tidak hanya sistempassword tetapi juga password untuk file yang disimpan. Inimenunjukkan semua file pemakai dibenarkan untuk diakses,password untuk tiap file dan file permission. File permissionmenunjukkan macam dari akses yang diperbolehkan untukpemakai.

4). Pengembangan Sistem Aplikasi dan Pengendalian Pemeliharaan(Applications system development and maintenance controls.)Prosedur yang cukup untuk perubahan sistem dan programadaJah preventive control (pengendalian preventit). InimeminimaJkan kesalahan dan ketidakberesan yangdiperkenalkan oleh sistem baru atau perubahan dari sistem yangtelah ada. Suatu organisasi seharusnya mempunyai proseduryang memerlukanformal review dan authorization untuk suatusistem yang bam sebeJum mengimplementasikannya. Inimencegah implementasi banyak sistem yang tidak efisien, tidakefektif dan tidak dapat untuk dipertemukan dengan kebutuhanorganisasi.

Semua manual dan terkomputerisasi prosedur seharusnyamempunyai adequate documentation yang rnemudahkanprogrammer dan analis untuk rnernahami prosedur yang tersediasebelum merubahnya. Ini mencegah perubahan yangmernpunyai pengaruh yang tidak terduga atau mungkin


11/13

48 JA K V olum e 3 , N o.1 , A pril 2 004

menghasilkan data tidak akurat dan tidak dipercaya.Organisasi seharusnya mempunyai prosedur yang

diperlukan untuk mencatat dan mendokumentasikan perubahanpemilihan program dan sistem yang sudah ada. Banyakperusahaan memerlukan pemasukan program yang merubahcatatan dalam paket dokumentasi untuk program komputer.Ketika programmer membuat perubahan produksi versi suatuprogram (versi yang digunakan selama pemrosesan rutin),kepala petugas informasi memerlukan programmer untukmendaftar perubahan dalam catatan perubahan program.

h. Security controlsPengendalian keamanan merupakan alat fisik dan tehnik proseduralyang bertujuan untuk melindungi perangkat keras komputer,termasuk tempat komputer, perangkat lunak dan ancaman fisik data,bahaya resiko atau kerugian dan kerusakan potensial lainnya(Michael J Cerullo,1989). Alat-alat keamanan fisik misalnya: alarm,penjagaan dan lain-lain. Tehnik-tehnik keamanan yang proseduralantara lain: tatanan rekontruksi file, jaminan asuransi,fidelity bond.dan off-premis storage of data, juga termasuk dalam hal ini adalahcincin pelindung file, pelindung catatan, tempat anti api, AC, alatpengendali untuk mencegah akses ke fasilitas komputer tanpaizin/otorisasi (Fratis Francis Gultom dalam Abdul Halim, 1994).

Struktur pengendalian intern dipilih untuk mengendalikankebijakan, praktek dan prosedur untuk suatu sistem akuntansinyauntuk menyediakan kepastian yang mas uk akal untuk mencegahatau mendeteksi kesalahan dan ketidakberesan. Pengendalianten tang kebijakan, praktek dan prosedur yang memastikan data yangakurat dan dapat dipercaya menyediakan kebutuhan data (dataintegrity). Karena komputer terdiri atas catatan dan transaksi suatuasset yang diperlukan telah diotorisasi, pengendaliannya untukmenjaga keamanan file komputer dan juga menjaga keamanan asset,Pengendalian ini menyediakan keamanan data (data security)c. Application controlsPengendalian aplikasi mempengaruhi aplikasi individual, seperticatatan permintaan penjualan, penerimaan kas, atau aplikasipenggajian. Tim kerja mengembangkannya selama perancangan danimplementasi sistem aplikasi. Secara tradisional akuntanmengidentifikasi ada tiga cara pengendalian aplikasi dalam


12/13

A gus End ro Suw am o . P en ge nd a/ia n In te m d a/a m S is te m In fo rm a si A ku nta ns i ... 4 9

mencegah dan mendeteksi kesalahan dan ketidakberesan(BoockhoId,1999)yaitu:1) Pengendalian input2) Pengendalian pemrosesan3) Pengendalian output

Pengendalian input bertujuan untuk menjamin bahwa datayang diterima untuk diproses telah diotorisasi, lengkap, bebas darikesalahan, diidentifikasi menjadi data yang dapat dibaca oleh mesin(komputer). Pengendalian input menyangkut perubahan datamenjadi bentuk yang mudah dibaca oJeh komputer dan denganpencegahan atau pendeteksian kesalahan sementara memasukkandata (Fratis Francis Gultom dalam Abdul Halim,1994). MenurutBoockhold, 1999 pengendalian input terdiri dari check digit danvaliditas data. Check digit merupakan digit yang ditambahkan kenomor rekening. Algoritma menetapkan bagaimana untukmenghitung niJai yang benar dari check digit dari digit yang laindalam nomor rekening. Program komputer menggunakan algoritmauntuk memeriksa nomor rekening transaksi. Validitas data terdiriatas prosedur untuk mendeteksi kesalahan data sebagaimana inimemasukkan sistem aplikasi dan mencegah sistem dari salahmemasukkan data. Ada dua macam pendekatan dalam data validitasyaitu: data validitas dalam pemrosesan batch dan data validitasdalam sistem on-line real-time. Pengendalian input terdiri daripengendalian tahap penangkapan/perolehan data; pengendaliantahap penyiapan data; pengendalian tahap pemasukkan data (FratisFrancis Gultom dalam Abdul Halim, 1994). Pengendalianpemrosesan bertujuan untuk mencegah kesalahan yang terjadiselama pemrosesan data yang dimasukkan dalam komputer.KesaIahan pemprosesan dapat terjadi karena program aplikasi yangdigunakan dalam memproses data (Fratis Francis Gultom dalamAbdul Halim, 1994). Kesalahan yang terjadi dalam pemrosesan datadapat dideteksi dengan adanya pengendalian-pengendalian yangdibuat oleh programmer.

Pengendalian output bertujuan untuk menjamin ketelitiandalam memproses hasil dan menjamin bahwa fihak yang berhak sajayang menerima output. Output dapat berupa printout, disk, CD,tampilan di monitor dan lain-lain. Pengendalian output bervariasitetapi untuk tujuan penggolongan menjadi dua bentuk hard copy dansoft copy (Fratis Francis Gultom dalam Abdul Halim, 1994).


13/13

5 0 JAK V olu m e 3 , N o.1 , A pril 2 00 4

Pengendalian hard copy meliputi antara lain pengendalian padatahap penyediaan media keluaran, pengendaIian pada tahappemrosesan pengeluaran dan pengendalian pada tahappendistribusian laporan. Pengendalian keluaran berbentuk soft copymeliputi pengendalian pada informasi yang ditransmisikan danpengendalian pada tampilan di layar terminal.

KESIMPULANDari pembahasan di atas dapat disimpulkan sebagai berikut:1. PengendaIian akuntansi dalam sistem akuntansi berbasis komputer

meliputi pengendalian umum (general controls); pengendaliankeamanan (security controls) dan pengendalian aplikasi (applicationcontrols). Pengendalian akuntansi rnencakup pengendalian terhadaphardware, software, masukan, pemrosesan dan keluaran.Pengendalian intern dalam masukan dapat menjamin bahwa datayang diterima untuk diproses telah diotorisasi, lengkap dan bebasdari kesalahan. Pengendalian dalam pemrosesan dapat mendeteksikesalahaninput, kecurangan, kesalahan program aplikasi dan lain-lain.

2. Pengimplementasian pengendalian intern dalam suatu sistem yangada, maka kompleksitas suatu sistem komputer dapat mencegahkesalahan dan kecurangan yang tidak terdeteksi.

DAFTAR PUSTAKAAbdul Halim, 1995. Sistem Informasi Akuntansi, Yogyakarta: BPFE

UGM.Barry E. Cushing, 1982. Accounting Information Systems and BusinessOrganizations, Third Edition. Massachusetts: Addiso-Wesley

Publishing Company.Boockhold, 1999. Accounting Information System, Transaction

Processing and Control, 4 th Edition,Jonathan B Schiff and Claire B May, 1990. What is Internal Control?

Who Owns It? Management Accounting, November.James A Hall, 200 I. Sistem Informasi Akuntansi, Jakarta: PenerbitSalemba Empat.Michael J Cerullo, 1989. Evaluating EDP in Computer Environment,Journal of Accounting and Full.

Internal Kontrol SIA

Documents

Transcript of Internal Kontrol SIA