4. SPI – PDE

SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PDE
1. Tingkat kerumitan PDE tergantung pada faktor-faktor :
1) Cakupan Penggunaan Komputer
2) Database Management System (DBMS)
3) Distribusian Pemrosesan Data
4) On Line System (bukan Batch system)
5) Sistem Komunikasi
2. Kelebihan sistem PDE:
1) Adanya efektivitas, efisiensi dan pengendalian yang lebih baik.
2) Dapat menggunakan analisis kompleks.
3) Kecepatan proses dan ketepatan hasil pengolahan.
Kelemahan sistem PDE:
1) Machine oriented.
2) Konsistensi Proses.
3) Otorisasi akses pada komputer
4) Daya saji
5) Kehilangan data
Penyebab utama kesalahan pada sistem PDE Menurut AICPA:
1) Tak adanya pembagian tugas yang baik.
2) Tak adanya jejak pemeriksaan tradisional seperti yang ada dalam sistem manual
3) Keterlibatan akuntan dalam pengolahan data yang semakin kecil karena digantikan oleh para teknisi komputer
4) Kecepatan pengolahan yang semakin tinggi (untuk keperluan pengendalian, makin lambat pengolahan semakin baik).
Elemen Sistem Pengawasan Akuntansi Dalam Lingkungan PDE:
1) Pengawasan Umum (General Control)
1. Organisasi
2. Pengawasan terhadap sistem dan program
3. Pengawasan terhadap fasilitas pengolahan data
2) Pengawasan Aplikasi (Aplication Control)
1. Pengawasan preventive
2. Pengawasan detektive
Sumber :
Azhar Susanto.Sistem Informasi Akuntansi, Bandung : Lingga Jaya
Bodnar, George H. & William S. Hopwood.Accounting Information Systems, New Jersey : Pearson- Prentice Hall
McLeod, Raymond, Jr. and George Schell.Management Information Systems.New Jersey : Pearson- Prentice Hall
Mulyadi, Sistem Akuntansi. Yogyakarta : Bagian Penerbitan STIE YKPN
Romney, Marshall B. & Paul John Steinbart.Accounting Information Systems, New Jersey : Pearson- Prentice Hall
Wilkinson, Cerullo, Raval, Wong-On-Ming.Accounting Information Systems.New York: John Wiley and Sons Inc.

Tugas: Berikan Ulasan ringkas tentang materi ini menurut pandangan anda atau dilihat dari referensi lain yang anda baca dan upload pada tag komentar (Comment) ini. Jangan lupa di bagian atas naskah anda tuliskan identitas NIM, Nama, Kelas dan Mata kuliah – SIM, dalam satu baris seperti contoh berikut :
NIM/ Nama/ Mk-Kelas : 10007/Aulia Fauziah Nasuha/SIM Pemerintahan

40 Responses to 4. SPI – PDE

  1. Desi Hardianti says:

    1100875/Desi Hardianti/Pendidikan Akuntansi A/Sistem Informasi Akuntansi 2

    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.
    Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    • Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    • Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    • Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    • Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.
    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE
    Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    • Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    • Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    • Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    • Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi jugamengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehinggabagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangansistem dan fungsi pengolahan data.
    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    • Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehinggasiap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    • Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    • Pengendali Data (DataControl). Bagian pengontrol data berfungsisebagai penengah antara bagian-bagian lainnya dengan bagian PDE.Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakaiyang berhak.
    • Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan datadan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Padakenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    • Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    • Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    • Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    • Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    • Mengkaji ulang sistem
    • Melatih karyawan baru
    • Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai
    Sistem pengolahan data atau pengolahan data elektronis (PDE) merupakan sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Ada empat komponen sistem PDE yaitu perangkat keras, perangkat lunak, metode pengorganisasian data, dan metode pemrosesan data.
    Didalam sistem PDE mempunyai beberapa kelebihan yang signifikan daripada sistem manual. Meskipun demikian, metode pengolahan data dengan sistem PDE juga mempunyai beberapa kelemahan yang berkaitan erat dengan pengendalian intern. Berikut merupakankelebihan dan kekurangan yang dimiliki oleh sistem PDE dibanding dengan sistem manual.
    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    Sumber:
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    http://thephatar.blogspot.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html

  2. Eka Indayana Agus Pratiwi says:

    Nim/Nama/Kelas : 1104528/Eka Indayana Agus Pratiwi/Pendidikan Akuntansi A/ SIA2

    SPI dalam Sistem PDE
    1. Perbedaan SPI dengan manual :
    a. Tidak ada transaction trail –> focus on controlling hardware & software
    b. Keseragaman pengolahan transaksi
    c. Pemisahan fungsi i.e. dengan password
    d. Potensi kesalahan dan ketidakberesan lebih besar.

    2. Komponen PDE
    a. Hardware
    b. Software
    c. Brainware

    3. Pengaruh PDE pada SPI
    a. Kualitas personalia
    b. Otorisasi, pelaksanaan dan pencatatan
    c. Karakteristik Pengendalian Lain
    d. Pengendalian Umum dan Aplikasi

    4. Pengendalian Umum
    a. Pengendalian organisasi dan operasi
    - Pemisahan fungsi departemen PDE dan dept. pemakai
    - Persyaratan otorisasi umum
    - Pemisahan fungsi dalam dept. PDE
    b. Pengembangan sistem dan pengendalian dokumentasi

    5. Pengendalian Aplikasi
    a. Pengendalian Input
    b. Pengendalian proses
    c. Pengendalian output

    6. Pengendalian Input
    a. Otorisasi dan pengujian input
    b. Verifikasi kode
    c. Pengendalian konversi data
    d. Pengendalian gerakan data
    e. Pengendalian koreksi data

    7. Pengendalian Proses
    a. Control totals
    b. File labels
    c. Limit atau reasonable test

    8. Pengendalian Output
    a. Control total comparison
    b. Output distribution

    Sumber :
    http://jurnalskripsi.com/sistem-pengendalian-intern-spi-terhadap-pengolahan-data-elektronik-pde-pada-siklus-penjualan-studi-kasus-pada-pt-dioma-malang-pdf.htm
    http://id.wikipedia.org/wiki/Pengendalian_intern
    http://www.slideshare.net/ratihkumaladewi98/sistem-pengendalian-intern
    http://indahjewel.blogspot.com/2012/09/sistem-pengendalian-internal-spi.html

  3. 1100381 / Tifani Fitri / Pendidikan Akuntansi says:

    Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :

    1. Menjaga kekayaan organisasi.

    2. Memeriksa ketelitian dan kebenaran data akuntansi.

    3. Mendorong efisiensi.

    4. Mendorong dipatuhinya kebijakan manajemen.

    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    Elemen Pengendalian Internal

    1.Lingkungan Pengendalian

    2.Sistem Akuntansi

    3.Prosedur Pengendalian

    Lingkungan Pengendalian

    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian.

    Filosofi dan Gaya Operasional Manajemen

    Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya.

    (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan)

    Gaya Operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan

    (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen)

    Struktur Organisasi

    Salah satu elemen kunci dalam lingkungan pengendalian adalah struktur organisasi. Struktur Organisasi menunjukkan pola wewenang dan tanggung jawab yang ada dalam suatu perusahaan. (Desentralisasi maupun sentralisasi)

    Dewan Komisaris Dan Audit Komite

    Dewan komisaris merupakan penghubung antara pemegang saham dengan pihak manajemen perusahaan. Pemegang saham mempercayakan pengendalian atas manajemen melalui dewan komisaris. (jadi semuanya tergantung dari dewan komisaris)

    Komite audit dibentuk oleh dewan komisaris untuk melaksanakan pengawasan terhadap pelaksanaan pengendalian operasional perusahaan.

    Metode Pendelegasian Wewenang Dan Tanggung Jawab

    Metode pendelegasian wewenang dan tanggung jawab mempunyai pengaruh yang penting dalam lingkungan pengendalian. Biasanya metode ini tercermin dalam suatu bagan organisasi.

    Metode Pengendalian Manajemen

    Lingkungan pengendalian juga dipengaruhi oleh metode pengendalian manajemen. Metode ini meliputi pengawasan yang efektif (melalui peranggaran), laporan pertanggung jawaban dan audit internal.

    Kebijakkan dan praktik kepegawaian

    Kebijakan dan praktek yang berhubungan dengan perekrutan, pelatihan, evaluasi, penggajian dan promosi pegawai, mempunyai pengaruh yang penting dalam mencapai tujuan perusahaan sebagaimana juga dilakukan dalam meminimumkan resiko.

    Pengaruh Ekstern

    Organisasi harus mematuhi aturan-aturan yang dikeluarkan oleh pemerintah maupun pihak yang mempunyai juridiksi atas organisasi. Hal tersebut sangat berpengaruh pada pengendalian intern perusahaan.

    TUJUAN PENGENDALIAN INTERNAL

    Tujuan pengendalian internal adalah menjamin manajemen perusahaan agar:

    • Tujuan perusahaan yang ditetapkan akan dapat dicapai.
    • Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
    • Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

    Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan.

    Prosedur Pengendalian
    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari :
    1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    2. Pembagian tugas.
    3.Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    4.Keamanan yang memadai terhadap aset dan catatan.
    5.Pengecekan independen terhadap kinerja.

    Penggunaan Wewenang Secara Tepat

    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    Pembagian Tugas
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    Dokumen dan Catatan yang Memadai.
    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    Keamanan yang memadai Terhadap aset dan catatan.
    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data/informasi perusahaan.

    Pengecekan independen terhadap kinerja
    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik

    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).

    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).

    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.

    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.

    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :

    a.Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c.Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a.Prosedur penelaahan dan pengesahan sistem baru.
    b.Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d.Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a.Operasi konversi data.
    b.Operasi Komputer.
    c.Perpustakaan.
    d.Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.

    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    Daftar Pustaka :
    http://saptokoji.blogspot.com/2013/02/sistem-pengendalian-intern.html

  4. SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PDE
    A. Pengertian PDE (Pengolahan Data Elektronis)
    Sistem pengolahan data atau pengolahan data elektronis (PDE) merupakan sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Ada empat komponen sistem PDE yaitu perangkat keras, perangkat lunak, metode pengorganisasian data, dan metode pemrosesan data.

    B. Kelebihan dan Kekurangan Sistem PDE
    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.
    C. Pengertian Sistem Pengendalian Intern
    Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
    Pengendalian intern ialah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil satuan usaha lainnya, yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undang-undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi.
    Sedangkan Mulyadi menyebutkan bahwa sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen.
    Pengertian sistem pengendalian intern menurut AICPA ( American Institute of Certified Public Accountants ) yang dikutip oleh Bambang Hartadi menyebutkan, sistem pengendalian intern meliputi struktur organisasi, semua metode dan ketentuan-ketentuan yang terkoordinasi yang dianut dalam perusahaan untuk melindungi harta kekayaan, memeriksa ketelitian, dan seberapa jauh data akuntansi dapat dipercaya meningkatkan efisiensi usaha dan mendorong ditaatinya kebijakan perusahaan yang telah diterapkan.
    Berdasarkan definisi yang telah dikemukakan di atas, dapat dipahami bahwa pengendalian intern adalah suatu sistem yang terdiri dari berbagai unsur dan tidak terbatas pada metode pengendalian yang dianut oleh bagian akuntansi dan keuangan, tetapi meliputi pengendalian anggaran, biaya standar, program pelatihan pegawai dan staf pemeriksa intern.
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
    D. Elemen Pengendalian Internal
    1.Lingkungan Pengendalian
    2.Sistem Akuntansi
    3.Prosedur Pengendalian
    E. Tujuan Sistem Pengendalian Intern
    Alasan perusahaan untuk menerapkan sistem pengendalian intern adalah untuk membantu pimpinan agar perusahaan dapat mencapai tujuan dengan efisien. Tujuan pengendalian intern adalah untuk memberikan keyakinan memadai dalam pencapaian tiga golongan tujuan: keandalan informasi keuangan, kepatuhan terhadap hukum dan peraturan yang berlaku, efektifitas dan efisiensi operasi. Menurut Mulyadi tujuan pengendalian intern akuntansi adalah sebagai berikut:
    a. Menjaga kekayaan perusahaan:
    1) Penggunaan kekayaan perusahaan hanya melalui sistem otorisasi yang telah diterapkan
    2) Pertanggungjawaban kekayaan perusahaan yang dicatat dibandingkan dengan kekayaan yang sesungguhnya ada
    b. Mengecek ketelitian dan keandalan data akuntansi:
    1) Pelaksanaan transaksi melalui sistem otorisasi yang telah ditetapkan
    2) Pencatatan transaksi yang telah terjadi dalam catatan akuntansi
    Tujuan tersebut dirinci lebih lanjut sebagai berikut:
    a. Penggunaan kekayaan perusahaan hanya melalui sistem otorisasi yang telah ditetapkan:
    1) Pembatasan akses langsung terhadap karyawan
    2) Pembatasan akses tidak langsung terhadap karyawan
    b. Pertanggungjawaban kekayaan perusahaan yang dicatat dibandingkan dengan kekayaan yang sesungguhnya ada:
    1) Pembandingan secara periodik antara catatan akuntansi dengan kekayaan yang sesungguhnya ada
    2) Rekonsiliasi antara catatan akuntansi yang diselenggarakan
    c. Pelaksanaan transaksi melalui sistem otorisasi yang telah ditetapkan:
    1) Pemberian otorisasi oleh pejabat yang berwenang
    2) Pelaksanaan transaksi sesuai dengan otorisasi yang diberikan oleh pejabat yang berwenang
    d. Pencatatan transaksi yang terjadi dalam catatan akuntansi:
    1) Pencatatan semua transaksi yang terjadi
    2) Transaksi yang dicatat adalah benar-benar terjadi
    3) Transaksi dicatat dalam jumlah yang benar
    4) Transaksi dicatat dalam periode akuntansi yang seharusnya
    5) Transaksi dicatat dengan penggolongan yang seharusnya
    6) Transaksi dicatat dan diringkas dengan teliti

    F. Unsur-unsur Sistem Pengendalian Intern
    Menurut Mulyadi untuk menciptakan sistem pengendalian intern yang baik dalam perusahaan maka ada empat unsur pokok yang harus dipenuhi antara lain:
    a. Struktur organisasi yang memisahkan tanggungjawab fungsional secara tegas
    b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap kekayaan, utang, pendapatan dan biaya
    c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit organisasi

    d. Karyawan yang mutunya sesuai dengan tanggungjawabnya Sistem pengendalian intern yang memadai bagi perusahaan mempunyai persyaratan yang berbeda-beda, tergantung dari sifat serta keadaan masing-masing perusahaan. Dalam artian tidak ada sistem pengendalian intern yang bersifat universal yang dapat dipakai oleh seluruh perusahaan.

    G. Prinsip-prinsip Sistem Pengendalian Intern
    Untuk dapat mencapai tujuan pengendalian akuntansi, suatu sistem harus memenuhi enam prinsip dasar pengendalian intern yang meliputi:
    a. Pemisahan fungsi
    Tujuan utama pemisahan fungsi untuk menghindari dan pengawasan segera atas kesalahan atau ketidakberesan. Adanya pemisahan fungsi untuk dapat mencapai suatu efisiensi pelaksanaan tugas.
    b. Prosedur pemberian wewenang
    Tujuan prinsip ini adalah untuk menjamin bahwa transaksi telah diotorisir oleh orang yang berwenang.
    c. Prosedur dokumentasi
    Dokumentasi yang layak penting untuk menciptakan sistem pengendalian akuntansi yang efektif. Dokumentasi memberi dasar penetapan tanggungjawab untuk pelaksanaan dan pencatatan akuntansi.
    d. Prosedur dan catatan akuntansi
    Tujuan pengendalian ini adalah agar dapat disiapkannya catatan – catatan akuntansi yang yang teliti secara cepat dan data akuntansi dapat dilaporkan kepada pihak yang menggunakan secara tepat waktu.
    e. Pengawasan fisik
    Berhubungan dengan penggunaan alat-alat mekanis dan elektronis dalam pelaksanaan dan pencatatan transaksi.
    f. Pemeriksaan intern secara bebas
    Menyangkut pembandingan antara catatan asset dengan asset yang betul-betul ada, menyelenggarakan rekening-rekening
    kontrol dan mengadakan perhitungan kembali gaji karyawan. Ini bertujuan untuk mengadakan pengawasan kebenaran data.

    H. Lingkungan Pengendalian
    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian.
    a. Filosofi dan Gaya Operasional Manajemen
    Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya. (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan) Gaya Operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen)
    b. Struktur Organisasi
    Salah satu elemen kunci dalam lingkungan pengendalian adalah struktur organisasi. Struktur Organisasi menunjukkan pola wewenang dan tanggung jawab yang ada dalam suatu perusahaan. (Desentralisasi maupun sentralisasi)
    c. Dewan Komisaris Dan Audit Komite
    Dewan komisaris merupakan penghubung antara pemegang saham dengan pihak manajemen perusahaan. Pemegang saham mempercayakan pengendalian atas manajemen melalui dewan komisaris. (jadi semuanya tergantung dari dewan komisaris)
    Komite audit dibentuk oleh dewan komisaris untuk melaksanakan pengawasan terhadap pelaksanaan pengendalian operasional perusahaan.
    d. Metode Pendelegasian Wewenang Dan Tanggung Jawab
    Metode pendelegasian wewenang dan tanggung jawab mempunyai pengaruh yang penting dalam lingkungan pengendalian. Biasanya metode ini tercermin dalam suatu bagan organisasi.
    e. Metode Pengendalian Manajemen
    Lingkungan pengendalian juga dipengaruhi oleh metode pengendalian manajemen. Metode ini meliputi pengawasan yang efektif (melalui peranggaran), laporan pertanggung jawaban dan audit internal.
    f. Kebijakkan dan praktik kepegawaian
    Kebijakan dan praktek yang berhubungan dengan perekrutan, pelatihan, evaluasi, penggajian dan promosi pegawai, mempunyai pengaruh yang penting dalam mencapai tujuan perusahaan sebagaimana juga dilakukan dalam meminimumkan resiko.
    g. Pengaruh Ekstern
    Organisasi harus mematuhi aturan-aturan yang dikeluarkan oleh pemerintah maupun pihak yang mempunyai juridiksi atas organisasi. Hal tersebut sangat berpengaruh pada pengendalian intern perusahaan.

    Sistem Akuntansi
    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    Prosedur Pengendalian
    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari :
    1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    2. Pembagian tugas.
    3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    4. Keamanan yang memadai terhadap aset dan catatan.
    5. Pengecekan independen terhadap kinerja.

    a.d.1 Penggunaan Wewenang Secara Tepat
    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.
    a.d.2 Pembagian Tugas
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.
    a.d.3 Dokumen dan Catatan yang Memadai.
    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)
    a.d.4 Keamanan yang memadai Terhadap aset dan catatan.
    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data/informasi perusahaan.
    a.d.5 Pengecekan independen terhadap kinerja
    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    I. Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.
    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    Sumber :
    http://thephatar.blogspot.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html
    http://yuanitalevany.files.wordpress.com/2011/12/sistem_pengendalian_intern.doc.
    http://rooswhan.staff.gunadarma.ac.id/Downloads/files/2896/Sistem+Pengendalian+Intern.doc.

  5. 1101774 / Yeny Nur Asiah / Pendidikan Akuntansi / SIA 2 says:

    1. Pengendalian Intern dalam SIA
    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    a. Pengendalian organisasi dan operasi
    b. Pengendalian dalam pengembangan sistem
    c. Pengendalian atas Dokumentasi
    d. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    e. Pengendalian penggunaan komputer, fasilitas dan datanya

    2. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    a. Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    b. Pemisahan Fungsi di dalam Bagian PDE.
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa :
    i. Fungsi pengembangan sistem.
    Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    ii. Fungsi pengolahan data.
    Fungsi pengolahan data meliputi fungsi-fungsi:
    - Penyiapan Data.
    - Operator Komputer.
    - Pengendali Data (DataControl).
    - Pustakawan Data (Data Librarian)

    3. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    - Kaji ulang (review), pengujian, dan persetujuan sistem baru
    - Pengendalian perubahan program

    4. Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    - Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    - Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    - Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    - Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    5. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    a. Mengkaji ulang sistem
    b. Melatih karyawan baru
    c. Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    a. Dokumentasi Prosedur
    b. Dokumentasi Program
    c. Dokumentasi Sistem
    d. Dokumentasi Operasi
    e. Dokumentasi Data
    f. Dokumentasi Pemakai

  6. 1101774 / Yeny Nur Asiah / Pendidikan Akuntansi / SIA 2 says:

    1. Pengendalian Intern dalam SIA
    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    a. Pengendalian organisasi dan operasi
    b. Pengendalian dalam pengembangan sistem
    c. Pengendalian atas Dokumentasi
    d. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    e. Pengendalian penggunaan komputer, fasilitas dan datanya

    2. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    a. Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    b. Pemisahan Fungsi di dalam Bagian PDE.
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa :
    i. Fungsi pengembangan sistem.
    Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    ii. Fungsi pengolahan data.
    Fungsi pengolahan data meliputi fungsi-fungsi:
    - Penyiapan Data.
    - Operator Komputer.
    - Pengendali Data (DataControl).
    - Pustakawan Data (Data Librarian)

    3. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    - Kaji ulang (review), pengujian, dan persetujuan sistem baru
    - Pengendalian perubahan program

    4. Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    - Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    - Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    - Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    - Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    5. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    a. Mengkaji ulang sistem
    b. Melatih karyawan baru
    c. Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    a. Dokumentasi Prosedur
    b. Dokumentasi Program
    c. Dokumentasi Sistem
    d. Dokumentasi Operasi
    e. Dokumentasi Data
    f. Dokumentasi Pemakai

    sumber : julkiflilubis.blogspot.com

  7. Ika Ferawati says:

    1103962/ Ika Ferawati/ P.Akuntansi 2011 A- SIA 2

    SISTEM PENGENDALIAN INTERN di LINGKUNGAN PDE

    1. Pengendalian Intern Dalam SIA Terkomputerisasi (Computerized Internal Control)
    Pengendalian intern merupakan suatu cara untuk melakukan pengawasan dan menjaga kekayaan organisasi. Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam. Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Sistem pengolahan data atau pengolahan data elektronis (PDE) merupakan sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Ada empat komponen sistem PDE yaitu perangkat keras, perangkat lunak, metode pengorganisasian data, dan metode pemrosesan data.
    Didalam sistem PDE mempunyai beberapa kelebihan yang signifikan daripada sistem manual. Meskipun demikian, metode pengolahan data dengan sistem PDE juga mempunyai beberapa kelemahan yang berkaitan erat dengan pengendalian intern. Berikut merupakan kelebihan dan kekurangan yang dimiliki oleh sistem PDE dibanding dengan sistem manual.
    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    2. Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik

    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).

    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    a. Pengendalian Umum

    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    1) Organisasi

    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.

    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.

    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.

    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :

    Fungsi perancangan sistem dan penyusunan program.

    a) Fungsi operasi fasilitas pengolahan data.

    b) Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :

    Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.

    a) Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.

    b) Untuk mendorong efisiensi karena adanya spesialisasi.

    2) Pengendalian terhadap sistem dan program

    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :

    a. Prosedur penelaahan dan pengesahan sistem baru.

    b. Prosedur pengujian program.

    c. Prosedur pengubahan program.

    d. Dokumentasi.

    3) Pengendalian terhadap fasilitas pengolahan data

    Fasilitas pengolahan data meliputi empat bidang utama :

    a) Operasi konversi data.

    b) Operasi Komputer.

    c) Perpustakaan.
    d) Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.

    Pengendalian terhadap operasi komputer meliputi :

    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.

    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    b. Pengendalian Aplikasi
    Pengendalian aplikasi berkaitan dengan pekerjaan-pekerjaan tertentu yang dilakukan oleh PDE. Kategori pengendalian ini merupakan pengendalian-pengendalian yang ditempatkan pada masing-masing sistem atau aplikasi, dan dapat merupakan pengendalian yang sifatnya manual maupun diprogramkan kedalam sistem itu sendiri. Prinsip yang paling mendasar dari pengendalian aplikasi ini adalah bahwa kategori pengendalian ini harus berorientasi pada para pemakainya (user oriented). Hal ini disebabkan karena para pemakai harus mengendalikan masukan dan merekonsiliasikan keluaran dan masukan tersebut.
    Bagi auditor, pengendalian aplikasi adalah salah satu kategori pengendalian yang harus diuji sebagaimana dikehendaki oleh Standar Profesional Akuntan Publik atau Norma Pemeriksaan (bila ia auditor intern). Hal lain yang perlu diperhatikan oleh auditor adalah bahwa suatu sistem pengendalian aplikasi tidak selalu harus baik untuk semua aplikasi.
    Maksud dari pengendalian aplikasi adalah untuk memberikan kepastian bahwa pencatatan, pengklasifikasian dan pengikhtisaran transaksi yang sah serta pemuktahiran fail-fail induk akan menghasilkan inforamsi yang akurat, lengkap dan tepat waktu. Pengendalian aplikasi ini seperti disebutkan sebelumnya meliputi : pengendalian atas masukan, pemrosesan, keluaran.
    1) PENGENDALIAN ATAS MASUKAN
    Pengendalian atas masukan atau (input controls) memberikan jaminan bahwa data yang diterima untuk diproses (1) tidak mengandung kesalahan lengkap dan ada otorisasinya; (2) dalam bentuk yang dapat dibaca oleh mesin; (3)diidentifikasikan; ada langkah-langkah pembuatanya(captured); dan (4)diserahkan (ditransmisikan untuk diproses).
    2) PENGENDALIAN ATAS PENGOLAHAN atau PROSES
    Pengendalian atas pengolahan (processing control) dilaksanakan setelah data memasuki sistem dan program-program aplikasi mengolah data tersebut. Pengendalian ini dimaksudkan untuk memperoleh jaminan yang memadai bahwa :
    a. Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer.
    b. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer.
    c. Transaksi tidak hilang, ditambah,digandakan, atau diubah tidak semestinya.
    d. Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu.
    Sedangkan pengendalian pengolahan data sistem yang on-line dimaksudkan untuk memperoleh jaminan yang memadai bahwa:
    a. Hasil perhitungan telah deprogram dengan benar.
    b. Logika yang digunakan dalam proses pengolahan adalah benar.
    c. File yang digunakan dalam proses pengolahan adalah benar.
    d. Record yang digunakan dalam proses pengolahan adalah benar.
    e. Operator telah memasukkan data ke komputer yang console semestinya.
    f. Tabel yang digunakan selama proses pengolahan adalah benar.
    g. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya.
    h. Data yang tidak sah digunakan dalam proses pengolahan adalah benar.
    i. Proses pengolahan tidak menggunakan program dengan versi yang salah.
    j. Hasil perhitungan dilakukan secara ototmatis oleh program adalah sesuai dengan kebijakan manajemen satuan usaha.
    k. Data masukan yang diolah adalah data berotorisasi.
    Dengan adanya pengendalian pengolahan maka pemrosesan data di dalam sistem akan lengkap, akurat dan kesalahan-kesalahan berikut ini dapat dicegah atau dideteksi:
    a. Kegagalan untuk memproses seluruh transaksi masukan atau memproses tidak sebagaimana mestinya (secara salah).
    b. Memproses dan memuktakhirkan file yang salah.
    c. Memproses masukan yang tidak logis atau tidak wajar.
    d. Kehilangan atau distorsi data selama pemrosesan.
    Tekhnik-teknik yang biasa digunakan dalam pengendalian atas pemrosesan (pengolahan) adalah dengan mempertahankan keakuratan data, atau dengan programmed limit and reasonableness tests.
    3) PENGENDALIAN ATAS KELUARAN
    Pengendalian atas keluaran (output controls) dimaksudkan untuk menetapkan bahwa data yang diproses adalah lengkap, akurat dan didstribusikan kepada pihak-pihak yang sesuai tepat pada waktunya.menurut IAI, pengendalian ini dimaksudkan untuk memberikan keyakinan yang memadai bahwa:
    a. Hasil pengolahan adalah cermat.
    b. Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
    c. Keluaran disediakan secara tepat waktu bagi karyawan yang telah mendapat otorisasi semestinya.
    Sementara itu pengendalian atas keluaran pada sistem on-line dimaksudkan untuk memberikan keyakinan bahwa:
    • Keluaran yang diterima oleh satuan usaha adalah tepat dan lengkap.
    • Keluaran yang diterima oleh satuan usaha adalah terklasifikasi.
    • Keluaran didistribusikan ke pegawai yang berotorisasi.

    Sumber Referensi :
    http://nurul-khotimah-nurul.blogspot.com/2011/05/pengendalian-internal terkomputerisasi.html
    http://yuanitalevany.files.wordpress.com/2011/…/sistem_pengendalian_intern.html
    http://ridwan-hainim.blogspot.com/2009/03/pengendalian-intern-dalam-sia.html
    http://www.onemore71.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html
    http://informasilive.blogspot.com/2013/08/pengertian-sistem-pengendalian-intern.html
    http://lpksuryamandiri.blogspot.com/2010/02/pengendalian-aplikasi.html

  8. 1100643 / NURHAYATI / PENDIDIKAN AKUNTANSI 2011-A / SIA-1 says:

    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan. Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi).
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    A. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian. Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    a. Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    b. Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    c. Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    d. Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
     Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
     Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawabakuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkandalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
     Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi jugamengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehinggabagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    2. Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangansistem dan fungsi pengolahan data.
    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
     Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehinggasiap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
     Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
     Pengendali Data (DataControl). Bagian pengontrol data berfungsisebagai penengah antara bagian-bagian lainnya dengan bagian PDE.Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakaiyang berhak.
     Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan datadan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Padakenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    B. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
     Kaji ulang (review), pengujian, dan persetujuan sistem baru
     Pengendalian perubahan program
     Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
     Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
     Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
     Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
     Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    C. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor. Dokumentasi ini berguna untuk manajemen dalam hal mengkaji ulang sistem, melatih karyawan baru, memelihara dan memperbaiki sistem dan program yang ada. Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait. Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.
    2. Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor.
    3. Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalianprogram, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi programseperti console run book berisi instruksi-instruksi untuk menghasilkan program.
    4. Dokumentasi operasi sangat berguna bagi operator.
    5. Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.
    6. Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.
    D. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    1. Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidaksah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecekperangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.
    2. Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacamitu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    E. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya
    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.
    1. Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi:
     Penggunaan Data Log
    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.
     Proteksi File
    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :
    Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
    Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
    Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi programyang dibuat oleh pemakai. Contohnya CD-ROM.
     Pembatasan Akses Data
    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugianbagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :
    Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.
    Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akandiakses. Password yang tidak dikenal akan ditolak oleh komputer.
    Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.
    Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
    Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.
     Data back up dan recovery
    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :
    Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
    Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukandengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan databasekedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
    Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekamkembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.
    2. Pengendalian keamanan fasilitas fisik
    Pengendalian keamanan fasilitas fisik meliputi :
     Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :
    a. Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.
    b. Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan
    c. Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harusmudah dicapai dan cepat untuk menggantikan fasilitas utama.
     Penggunaan alat-alat pengaman fisik dapat berupa :
    a. Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.
    b. Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.
    c. Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila aruslistrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggudan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapatmenggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

    d. Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10C s/d 35C.
    e. Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.
     Pembatasan pengaksesan fisik, dilakukan dengan jalan :
    a. Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.
    b. Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapatdilacak pelakunya dari buku agenda tersebut.
    c. Penggunaan tanda pengenal yang dilekati foto.
    d. Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.
    e. Penggunaan CCTV (closed circuit television) untuk memantau kegiatanyang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.
    f. Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.
     Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.
    Sumber :
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  9. AAN ANDRIYANI says:

    1101050/Aan Andriyani/ Pendidikan Akuntansi A/ SIA2

    1. Pengertian Electronic Data Processing (EDP) atau pengolahan data elektronik (PDE)
    a. Menurut Ron Weber :
    EDP Auditing adalah proses mengumpulkan dan menilai bukti untuk menentukan apakah sistem computer mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan organisasi perusahaan secara efektif, dan menggunakan aktiva perusahaan secara hemat.
    b. Menurut Gallegos, Richardson dan Borthick :
    Computer Auditing adalah evaluasi atas sistem informasi computer, penggunaan, dan operasi untuk meyakinkan integritas atas informasi unit usaha. Evaluasi tersebut termasuk penilaian atas efisiensi, efektivitas dan ekonomisasi penggunaan komputer.

    2. Siklus Pengolahan PDE
    Pengolahan data elektronik memiliki siklus, siklus pengolahan data elektronik terdiri dari tiga tahapan dasar yaitu : Input, Processing, Output. Kemudian dikembangkan lagi dengan menambahkan tiga atau lebih tahapan lagi yaitu : Origination, Storage, Distribution.
    Adapun penjelasan masing-masing tahap adalah sebagai berikut :
    • Origination : tahap ini berhubungan dengan proses pengumpulan data.
    • Input : tahap ini merupakan proses memasukkan data ke dalam proses komputer.
    • Processing : tahap ini merupakan proses pengolahan dari data yang sudah dimasukkan yang dapat berupa proses menghitung, membandingkan, mengklasifikasikan, mengurutkan, mengendalikan atau mencari di storage.
    • Output : tahap ini merupakan proses yang menghasilkan output dari pengolahan data berupa informasi.
    • Distribution : tahap ini merupakan proses distribusi output kepada pihak yang berhak atau membutuhkan informasi.
    • Storage : tahap ini merupakan tahap perekaman atau penyimpanan hasil pengolahan data. Hasil pengolahan data yang telah tersimpan di storage (simpanan luar) dapat dijadikan input untuk proses pengolahan data selanjutnya.

    3. Manfaat PDE
    Manfaat yang akan diperoleh menajamen dari sistem pengolahan data elektronik adalah adanya fungsi pengumpulan data, fungsi manifulasi data yang berupa klsifikasi data, penyusunan data, transfer data, perhitungan data, dan pengikhtisaran data, fungsi penyimpanan data, dan persiapan laporan data. Walaupun manfaat tersebut terdapat juga di dalam sistem pengolahan data manual, akan tetapi dalam sistem pengolahan data elektronik fungsi-fungsi diatas akan menjadi lebih cepat, akurat, serta dapat lebih dijamin keandalannya.
    Dari hasil penelitian tersebut, pengolahan data elektronik yang memadai akan berperan terhadap kegiatan perusahaan, baik terhadap sistem informasi akuntansi, pengendalian intern gaji, maupun terhadap proses produksi.
    Dengan adanya kelebihan-kelebihan yang ada dalam sistem pengolahan data elektronik peneliti mencoba mengkaitkan dengan prosedur dan pelayanan. Apabila dikaitkan dengan pelaksanaan prosedur pelayanan, maka sistem pengolahan data elektronik sangat menunjang kegiatanm pelayanan sebagaimana pendapat Nugroho bahwa ” berkomunikasi dengan pusat komputer dan menangani transaksi ke bank yang sesuai dengan jenis transaksi yang dibutuhkan nasabah”.
    Sistem pengolahan data elektronik tidak hanya dapat melakukan perhitungan-perhitungan dengan kecepatan tinggi, tetapi juga merupakan proses yang sangat akurat, sehingga dengan demikian kekayaan dan catatan organisasi khususunya data transaksi nasabah akan lebih terjaga keandalannya. Dengan sistem pengolahan data elektronik dapat lebih memudahkan proses pelayanan di.
    Dengan timbulnya permasalahan dalam masyarakat maju yang semakin sedikit memiliki waktu luang serta permasalahan yang kompleks, maka menuntut bank untuk memberikan pelayanan yang dapat memudahkan nasabah dalam bertransaksi. Oleh karena itu, bank memberikan layanan sebagai peningkatan dari pelayanan yang diberikan oleh bank kepada nasabahnya.
    Waktu merupakan salah satu faktor yang sangat penting dalam pengolahan data, maka harus digunakan suatu alat untuk mempercepat jalannya proses beserta staf yang mampu melaksanakan seluruh prosedur dalam rangka pengolahan data untuk menunjang pelaksanaan prosedur.
    Manfaat yang diperoleh dengan digunakannya komputer ini selain disebut di atas adalah efisiensi operasional yang dapat memproses transaksi dengan kecepatan tinggi tetapi tidak terlalu memboroskan sumber daya, sehingga biaya dapat ditekan dibandingkan jika transaksi diolah dengan sistem manual.

    4. Metode-2 Audit PDE :
    a. Auditing around the Computer
    Yaitu suatu pendekatan audit dengan memperlakukan komputer sebagai ”kotak
    hitam”. Teknik ini tidak menguji langkah-2 proses secara langsung, cara
    ini hanya berfokus pada masukan dan keluaran dari sistem komputer.
    b. Auditing through the Computer
    Adalah suatu pendekatan yang berorientasi pada komputer ”dengan membuka
    kotak hitam” dan secara langsung berfokus pada operasi pemrosesan dalam
    sistem komputer. Cara ini menggunakan asumsi bahwa apabila sistem
    pemrosesan ditemukan pengendalian yang memadai, maka kesalahan dan
    penyalahgunaan tampaknya tidak akan terlewat untuk dideteksi. Sehingga
    keluarannya dapat diterima.
    c. Auditing with the Computer
    Adalah audit yang menggunakan komputer sendiri (audit software) untuk
    membantu melaksanakan langkah-2 audit, yaitu dalam pengujian substantif
    (menguji saldo-2 perkiraan laporan keuangan).

    5. Perbedaan audit Manual VS Sistem EDP
    a. Visibility
    Auditor tidak mampu melihat formulir transaksi yang diproses menggunakan computer. Auditor tidak dapat melihat bagaimana computer memproses transaksi, melakukan perhitungan, pemindahbukuan, dll. Dan buktinyapun tidak dapat dilihat. Komputer dapat memproses suatu transaksi secara serentak untuk memenuhi beberapa tujuan.
    b. Sarana dan Fasilitas
    Sistem komputer yang besar memerlukan sistem, ruang, peralatan,
    perawatan dan fasilitas yang khusus.
    c. Personalia
    Sistem computer memerlukan perangkat keras, perangkat lunak, pegawai
    yang ahli dan terlatih di bidangnya.
    d. Pemisahan Tugas
    Untuk mencapai tujuan pengendalian, biasanya dicapai melalui pemisahan
    fungsi pengumpulan dan pemrosesan data seperti dalam sistem manual.
    e. Kemungkinan terjadinya kesalahan & kecurangan
    Menurunnya keterlibatan manusia dalam penanganan transaksi yang diproses
    oleh computer dapat mengurangi kemungkinan untuk mengamati kesalahan &
    kecurangan. Kesalahan & kecurangan yang terjadi selama perancangan
    ataupun pengubahan program aplikasi dapat tetap tidak terdeteksi untuk
    jangka waktu yang lama.
    f. Kemungkinan meningkatnyasupervisi manajemen
    g. Pelaksanaan TransaksiKemudian dengan computer

    6. Sistem Pegendalian Intern dalam EDP
    • Tujuan SPI dalam EDP adalah :
    1. Untuk melindungi harta perusahaan
    2. Mengecek kecermatan dan keandalan data akuntansi
    3. Meningkatkan efisiensi usaha
    4. Mendorong ditaatinya kebijakan manajemen yang telah digariskan
    • Pengendalian Intern dibagi menjadi dua :
    1. Pengendalian administratif, meliputi :
    Renana organisasi, metode dan prosedur untuk meningkatkan efisiensi
    operasi dan mendorong ditaatinya kebijakan manajemen yang telah
    digariskan.
    2. Pengendalian akuntansi, meliputi :
    Organisasi, semua prosedur dan catatan yang berhubungan dengan
    pengamanan harta kekayaan, serta dapat dipercayainya catatan keuangan.
    • Pengendalian akuntansi tambahan, telah dispesifikasikan pada waktu suatu komputer digunakan untuk memproses data akuntansi.

    Pengendalian ini adalah :
    1. Pengendalian umum
    2. Pengendalian aplikasi
    • Pengendalian umum termasuk :
    1. Rencana organisasi dan operasi aktivitas EDP
    2. Prosedur untuk mendokumentasikan, meminjam, menguji, dan menyetujui sistem
    atau program dan perubahan ybs.
    3. Pengendalian yang dibangun dalam peralatan oleh pabrikan
    4. Pengendalian atas akses peralatan dan berkas data
    5. Data lain dan pengendalian prosedural yang mempengaruhi operasi PDE
    secara keseluruhan.
    • Pengendalian aplikasi termasuk :
    1. Pengendalian masukan
    2. Pengendalian pemrosesan
    3. Pengendalian keluaran
    • Risiko Audit :
    1. Risiko Inherent, adalah risiko yang berasal dari adanya kemungkinan
    kesalahan material yang dikandung oleh laporan keuangan yang diaudit
    2. Risiko pengendalian, adalah risiko yang berasal dari adanya kemungkinan
    kesalahan yang berasal dari ketidakmampuan sistem intern untuk
    menemukan, menghindarkan kesalahan secara dini.
    3. Risiko deteksi, adalah risiko yang berasal dari adanya kemungkinan
    auditor tidak menemukan kesalahan material sewaktu melakukan audit.
    • Pengetahuan yang harus dimiliki oleh auditor komputer :
    1. Computer system, operations dan software
    2. CIS techniques
    3. Management concept & practices
    4. Security of the CIS functions
    5. Assesment of Risk and Threats
    6. Auditing Concepts and Practices
    7. Additional Qualifications

    Daftar Pustaka
    http://prismamika.blogspot.com/2012/04/023-pengertian-pde.html
    http://grhoback.blogspot.com/2010/05/audit-pengolahan-data-elektronik-pde.html

  10. 1105088/NOVI NORMA MELYA N/PENDIDIKAN AKUNTANSI A/SIA 2 says:

    PENGERTIAN SPI
    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan

    TUJUAN SPI
    - Memeriksa ketelitian dan kebenaran data akuntansi.
    - Mendorong efisiensi.
    - Mendorong dipatuhinya kebijakan manajemen.

    JENIS SPI
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:
    1. Pengendalian Intern Akuntansi (Preventive Controls)
    2. Pengendalian Intern Administratif (Feedback Controls).

    SPI PADA LINGKUNGAN PEMROSESAN DATA ELEKTRONIK(PDE)
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    SPI DALAM SISTEM PDE
    Perbedaan dengan Manual
    # Tidak ada transaction trail ==>focus on controlling hardware & software
    # Keseragaman pengolahan transaksi
    # Pemisahan fungsi i.e. dengan password
    # Potensi kesalahan dan ketidakberesan lebih besar

    Komponen PDE
    - Hardware
    - Software
    - Brainware

    Pengaruh PDE pada SPI
    - Kualitas personalia
    - Otorisasi, pelaksanaan dan pencatatan
    - Karakteristik Pengendalian Lain
    - Pengendalian Umum dan Aplikasi

    Pengendalian Umum
    # Pengendalian organisasi dan operasi
    – Pemisahan fungsi departemen PDE dan dept. pemakai
    – Persyaratan otorisasi umum
    – Pemisahan fungsi dalam dept. PDE
    #Pengembangan sistem dan pengendalian dokumentasi

    Pengendalian Aplikasi
    # Pengendalian Input
    – Otorisasi dan pengujian input
    – Verifikasi kode
    – Pengendalian konversi data
    – Pengendalian gerakan data
    – Pengendalian koreksi data

    # Pengendalian proses
    – Control totals
    – File labels
    – Limit atau reasonable test

    # Pengendalian output

    DAFTAR PUSTAKA
    http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/
    http://blog.ub.ac.id/imamrochsidi/files/2013/03/Presentasi-Sistem-Akuntansi-ch-6-Sistem-Pengendalian-Intern.ppt

  11. Anggita Tiara H says:

    1102031/Anggita Tiara H/Pendidikan Akuntansi A

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum

    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    Sumber :
    rooswhan.staff.gunadarma.ac.id/…/Sistem+Pengendalian+Intern.doc

  12. 1100949 / Dion May Artanto / Pendidikan Akuntansi says:

    A. Pengertian SPI

    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    B. Tujuan SPI

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:

    Menjaga kekayaan organisasi.
    Memeriksa ketelitian dan kebenaran data akuntansi.
    Mendorong efisiensi.
    Mendorong dipatuhinya kebijakan manajemen.

    C. Jenis SPI

    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:

    1. Pengendalian Intern Akuntansi (Preventive Controls)

    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

    2. Pengendalian Intern Administratif (Feedback Controls).

    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    D. Peran Penting SPI

    Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi.
    Menciptakan pengawasan melekat, menutupi nkelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan.
    Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
    Membantu auditor dalam memastikan efektifitas
    audit, dengan keterbatasan waktu dan biaya audit

    E. Keterbatasan SPI

    Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
    Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
    Kolusi, atau kerjasama negatif sekelompok orang.
    Pelanggaran dengan sengaja oleh manajemen (management override)
    Dilema biaya-manfaat (costs versus benefits)

    F. Penanggungjawab SPI

    1. COSO (committee of sponsoring organizations), suatu organisasi yang anggotannya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executive Institute), menyatakan bahwa setiap personel dalam suatu organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.

    2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian dari SPI

    3. Kelompok berperan besar:

    a. Manajemen,

    b. Dewan komisaris dan komite audit,

    c. Auditor interen,

    d. Personel lain dalam organisasi,

    e. Auditor independen,

    f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi

    G. Lingkungan Pengendalian

    Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari:

    Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi,
    Komitmen terhadap kompetensi,
    Peran dan pengaruh dewan komisaris serta komite audit,
    Filosofi manajemen dan gaya operasi organisasi,
    Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik,
    Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
    Kebijakan dan praktik yang sehat di bidang sumber daya manusia.
    Pengaruh faktor-faktor eksteren organisasi

    H. Prosedur Pemahaman SPI

    Pemahaman SPI mencakup:

    Memahami lingkungan pengendalian.
    Memahami disain kebijakan dan prosedur masing-masing komponen SPI
    Mengevaluasi penerapan nkebijakan dan prosedur.

    Pemahaman dilakukan dengan cara:

    Review pengalaman dengan klien dalam penugasan audit sebelumnya.
    Wawancara dengan manajemen, staff, serta personel pelaksana.
    Inspeksi dokumen dan catatan.
    Observasi aktivitas dan operasi perusahaan.

    I. Elemen SPI

    1. Lingkungan Pengendalian

    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian

    2. Sistem Akuntansi

    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    3. Prosedur Pengendalian

    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.

    Secara umum prosedur pengendalian yang baik terdiri dari:

    a. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.

    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    b. Pembagian tugas.

    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.

    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    c. Pembuatan dan penggunaan dokumen dan catatan yang memadai.

    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    d. Keamanan yang memadai terhadap aset dan catatan.

    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan.

    e. Pengecekan independen terhadap kinerja.

    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    4. Penilaian Resiko (Risk Assesment)

    Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

    5. Informasi dan komunikasi

    Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

    Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

    J. SPI pada Lingkungan Pemrosesan Data Elektronik

    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum

    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi:

    1. Organisasi,

    Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.

    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.

    2. Prosedur dan standar untuk perubahan program,

    3. Pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    K. Informasi yang Didapat Dari SPI

    Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:

    Transaksi yang tercatat adalah wajar.
    Transaksi yang tercatat adalah sah
    Transaksi diotorisasi sebagaimana mestinya
    Transaksi yang ada sudah di catat
    Transaksi dinilai sebagaimana mestinya
    Transaksi diklasifikasikan sebagaimana mestinya
    Transaksi dicatat pada waktu yang tepat
    Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.

    L. Arti Penting SPI

    Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :

    Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
    Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi
    Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.

    Sumber Referensi:
    http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/

  13. Arin Dwijaya Nugraha/1101975/Pend akuntasnsi 2011a/SIA 2 says:

    Kalau Anda membeli sebuah sepeda tetapi tidak dengan rodanya, maka sepeda itu tidak akan berfungsi, dengan kata lain sepeda tersebut tidak dapat dikatakan suatu sistem, karena masih ada komponennya yang kurang.
    Suatu sistem dapat terdiri dari sistem-sistem bagian (subsystems). Sebagai misal, sistem komputer dapat terdiri dari subsistem perangkat keras dan subsistem perangkat lunak. Masing-masing subsistem dapat terdiri dari subsistem-subsistem yang lebih kecil lagi atau terdiri dari komponen-komponen.

    Untuk mengetahui lebih lanjut tentang Sistem Informasi maka Kita harus mengetahui pengertian dari Data dan Informasi.
    DATA yaitu Fakta atau bagian dari fakta yang mengandung arti, yang dihubungkan dengan kenyataan, simbol-simbol.
    Informasi yaitu Data yang diolah menjadi bentuk yang lebih berguna dan lebih berarti bagi yang menerimanya yang menggambarkan suatu kejadian-kejadian yang nyata yang digunakan untuk pengambilan keputusan.

    Sedangkan Pengertian dari Sistem:

    1. Pengertian System

    Sistem adalah sekelompok elemen-elemen yang terintegrasi dengan maksud yang sama untuk mencapai suatu tujuan.”

    Definisi lainnya :
    “Sistem adalah suatu jaringan kerja dari prosedur-
    prosedur yang saling berhubungan, berkumpul bersama-sama untuk melakukan suatu kegiatan atau untuk menyelesaikan suatu sasaran tertentu.”
    SIKLUS INFORMASI

    1. Dasar Data
    2. Proses (Model)
    3. Output atau Informasi
    4. Penerima
    5. Keputusan Tindakan
    6. Hasil Tindakan
    7. Data (Ditangkap)
    8. Input (Data)
    2.Kualitas Informasi

    Kualitas dari suatu informasi tergantung dari tigal hal, yaitu :

    a. Akurat berarti informasi harus bebas dari kesalahan-kesalahan dan tidak bias atau menyesatkan. Akurat juga berarti informasi harus jelas mencerminkan maksudnya.
    b. Tepat pada waktunya ( Timelines ) berarti informasi yang datang pada penerima tidak boleh terlambat. Informasi yang sudah usang tidak akan mempunyai nilai lagi.
    c. Relevan berarti informasi tersebut mempunyai manfaat untuk pemakainya. Relevansi informasi untuk tiap-tiap orang satu dengan yang lainnya berbeda.

    3. Nilai Informasi
    Suatu informasi dikatakan bernilai bila manfaatnya lebih efektif di bandingkan dengan biaya mendapatkannya. Kegunaan informasi adalah untuk mengurangi hal ketidakpastian di dalam proses pengambilan keputusan tentang suatu keadaan.

    4. Karakteristik Sistem

    Suatu sistem mempunyai beberapa karakteristik yaitu :
    a. Komponen / elemen (component)
    b. Batas sistem (boundary)
    c. Lingkungan luar sistem (environment)
    d. Penghubung (interface)
    e. Masukan (input)
    f. Pengolah (process)
    g. Keluaran (output)
    h. Sasaran (objective) atau tujuan (goal)

    Komponen / elemen (component)
    Suatu sistem terdiri dari komponen yang saling berinteraksi , artinya saling bekerja sama membentuk satu kesatuan. Komponen – komponen dari suatu sistem biasanya dikenal dengan subsistem.
    Subsistem ini mempunyai sifat-sifat dari sistem itu sendiri dalam menjalankan suatu fungsi tertentu dan mempengaruhi proses sistem secara keseluruhan.
    Suatu sistem juga mempunyai sistem yang lebih besar yang dikenal dengan Suprasistem.
    Contoh :
    Jika suatu perusahaan dipandang sebagai suatu sistem , maka industri akan dipandang sebagai Suprasistem.

    Batas Sistem (boundary)
    Batas sistem merupakan daerah yang membatasi antara sistem yang satu dengan sistem lainnya atau dengan lingkungan luarnya. Dengan adanya batas sistem ini maka sistem dapat membentuk suatu kesatuan, karena dengan batas sistem ini fungsi dan tugas dari subsistem yang satu dengan lainnya berbeda tetapi tetap saling berinteraksi. Dengan kata lain batas sistem ini merupakan ruang lingkup atau scope dari sistem / subsistem itu sendiri.
    Contoh :
    Sistem Keuangan – Sistem Akuntansi
    - Kasir
    - Administrasi Keuangan
    - Personalia

    Lingkungan Luar Sistem (Environment)
    Segala sesuatu diluar dari batas sistem yg mempengaruhi operasi dari suatu sistem disebut Lingkungan luar sistem (environment). Lingkungan luar sistem ini dapat bersifat menguntungkan atau merugikan.
    Lingkungan luar yang bersifat menguntungkan harus dipelihara dan dijaga agar tidak hilang pengaruhnya , sedangkan lingkungan yang bersifat merugikan harus dimusnahkan dan dikendalikan agar tidak mengganggu operasi dari sistem.

    Penghubung Sistem (Interface)
    Penghubung Sistem merupakan suatu media penghubung antara satu subsistem dengan subsistem lainnya untuk membentuk satu kesatuan, sehingga sumber-sumber daya mengalir dari subsistem yang satu ke subsistem lainnya. Dengan kata lain melalui penghubung ini output dari suatu subsistem akan menjadi input sari subsistem lainnya.

    Masukan (Input)
    Energi yang dimasukkan ke dalam suatu sistem disebut INPUT. Masukan ini dapat berupa : – Masukan Perawatan (Maintenance Input)
    Yaitu energi yang dimasukkan supaya sistem itu dapat beroperasi.
    Contoh : Program untuk mengoperasikan komputer.
    - Masukan Sinyal (signal input)
    Yaitu energi yang diproses untuk diperolehnya suatu keluaran.
    Contoh : Data

    Pengolah (Process)
    Suatu sistem mempunyai bagian pengolah yang akan mengubah input menjadi output.
    Contoh : – CPU pada komputer
    - Bagian produksi yang mengubah bahan baku menjadi barang jadi.
    - Bagian akuntansi yang mengolah data transaksi menjadi laporan – laporan Keuangan.

    Keluaran (Output)
    Keluaran adalah hasil dari energi yang diolah. Keluaran ini dapat diklasifikasikan sebagai :
    - Keluaran yang berguna
    Contoh : Informasi yang dikeluarkan oleh komputer
    - Keluaran yang tidak berguna yang dikenal sebagai sisa pembuangan
    Contoh : panas yang dikeluarkan oleh komputer.

    Sasaran sistem (Objective) dan Tujuan sistem (Goal)
    Setiap sistem pasti mempunyai tujuan ataupun sasaran yang mempengaruhi input yang dibutuhkan dan output yang akan dihasilkan. Dengan kata lain, suatu sistem akan dikatakan berhasil kalau pengoperasian sistem itu mengenai sasaran atau tujuannya.

    Sumber : http://oasetutorial.blogspot.com/2009/04/kalau-anda-membeli-sebuah-sepeda-tetapi.html

  14. 1104989 / Hilma Nadiya Khoiriya / Pendidikan Akuntansi 2011-A / SIA-2 says:

    Sistem Pengendalian Intern di Lingkungn PDE

    Sistem Pengendalian Intern
     Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    sumber: http://rooswhan.staff.gunadarma.ac.id/Downloads/files/2896/Sistem+Pengendalian+Intern.doc.

  15. 1105147/Dewanty Merakati/Pendidikan Akuntansi 2011-A/SIA2

    Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
    Elemen Pengendalian Internal
    1.Lingkungan Pengendalian
    2.Sistem Akuntansi
    3.Prosedur Pengendalian

    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    Daftar Pustaka
    http://saptokoji.blogspot.com/2013/02/sistem-pengendalian-intern.html
    http://thephatar.blogspot.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html

  16. 1104205 / Elysa Aulia Kanti / Pendidikan Akuntansi-A / SIA 2 says:

    Sistem Pengendalian Intern pada Lingkungan PDE

    Pengertian Sistem Pengendalian Intern
    Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Tujuan Pengendalian Intern :
    a. Penggunaan kekayaan perusahaan hanya melalui sistem otorisasi yang telah ditetapkan:
    1) Pembatasan akses langsung terhadap karyawan
    2) Pembatasan akses tidak langsung terhadap karyawan
    b. Pertanggungjawaban kekayaan perusahaan yang dicatat dibandingkan dengan kekayaan yang sesungguhnya ada:
    1) Pembandingan secara periodik antara catatan akuntansi dengan kekayaan yang sesungguhnya ada
    2) Rekonsiliasi antara catatan akuntansi yang diselenggarakan
    c. Pelaksanaan transaksi melalui sistem otorisasi yang telah ditetapkan:
    1) Pemberian otorisasi oleh pejabat yang berwenang
    2) Pelaksanaan transaksi sesuai dengan otorisasi yang diberikan oleh pejabat yang berwenang
    d. Pencatatan transaksi yang terjadi dalam catatan akuntansi:
    1) Pencatatan semua transaksi yang terjadi
    2) Transaksi yang dicatat adalah benar-benar terjadi
    3) Transaksi dicatat dalam jumlah yang benar
    4) Transaksi dicatat dalam periode akuntansi yang seharusnya
    5) Transaksi dicatat dengan penggolongan yang seharusnya
    6) Transaksi dicatat dan diringkas dengan teliti

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    1.1 Pengendalian intern PDE

    Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.

    SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai berikut :
    1. Rencana struktur dan pengoperasian sistem PDE.
    2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem perubahannya.
    3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware control).
    4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan arsip.
    5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.

    Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual, mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.
    Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis adalah kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian juga bila data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat bervariasi tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga tersebut.

    3.2 Struktur Oragnisasi dan Prosedur untuk Mengelola PDE

    Karakteristik Organisasi PDE :

    1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang yang terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan pengolahan data tertentu mungkin merupakan satu-satunya orang yang mempunyai pengetahuan rinci saling hubungan antara sumber data, bagaimana data tersebut diolah, dan pendistribusian serta penggunaan keluaran. Juga terdapat kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan oleh karena itu, mereka dalam posisi untuk mengubah program atau data selama disimpan atau diolah. Disamping itu, banyak pengendalian konvensional yang mungkin tidak , misalnya pengendalian berdasarkan atas pemisahan fungsi yang tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain.

    2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan, biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi yang disebar diseluruh lokasi dalam perusahaan.

    Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang sama dengan lokasi data. Oleh karena itu jika tidak ada pengendalian yang semestinya , maka akanter dapat peningkatan akses tanpa izin ke atau mengubah program dan data.

    3.3 Sifat Pengolahan (Pemrosesan)

    Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan komputer manual. Disamping itu, sistem tersebut dapat diakses oleh orang dalam jumlah orang yang lebih banyak.

    Karakteristik sistem sebagai akibat dari sifat PDE adalah :

    1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual (misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit).

    2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.

    3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program komputer dapat diakses dan diubah dalam komputer atau melalui penggunaan ekuipmen komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak ada pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.

    3.4 Pengendalian yang menyangkut operasi

    Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :

    . Pengendalian Umum
    . Pengendalian Aplikasi

    3.4.1 Pengendalian Umum

    Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer.
    Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang menyeluruh berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).

    1. Tujuan Pengendalian Umum (General Control ) PDE

    Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya mengawasi struktur organisasi dan manajemen kegiatan PDE.
    Pengendalian Umum meliputi :
    - Pengendalian organisasi dan manajemen
    - Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
    - Pengendalian terhadap operasi sistem
    - Pengendalian terhadap perangkat lunak sistem
    - Pengendalian terhadap entri data dan program

    2. Pengendalian Organisasi dan Manajemen

    Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian, (b) pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi komputer.

    Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
    Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi. Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a) pengujian, perubahan, implementasi, dan dokumen sistem baru atau sistem yang direvisi, (b) perubahan terhadap sistem aplikasi , (c) akses terhadap dokumentasi sistem, (d) pemerolehan sistem aplikasi dan listing program dari pihak ketiga.

    3. Pengendalian terhadap operasi sistem.

    Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat otorisasi, (c) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan pengolahan dapat dideteksi dan dikoreksi.

    4. Pengendalian terhadap perangkat lunak sistem.

    Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi termasuk : (a) otorisasi, pengesahan, pengujian, implementasi dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem, (b) pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi petugas yang telah mendapat otorisasi.

    5. Pengendalian terhadap entri data dan program.

    Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur organisasi telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b) akses ke data program dibatasi hanya bagi karyawan yang telah mendapat otorisasi.

    6. Pengendalian lain untuk keamanan PDE

    Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan data program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi pencurian, kerugian atau penghancuran data baik disengaja maupun tidak disengaja dan (c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana.

    3.4.2 Pengendalian Aplikasi

    Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta diolah seluruhnya dengan cermat dan tepat waktu.

    Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :

    1. Pengendalian sistem aplikasi.

    Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga.

    2. Pengendalian terhadap operasi komputer.

    Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi.

    3. Pengendalian pada sistem software.

    Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer.

    4. Pengendalian terhadap program dan input data.

    Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data dimasukan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada data program hanya terbatas pada petugas tertentu.

    5. Pengendalian Proses

    Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS 321.08) :
    1. Pengendalian Input (input control)
    2. Pengendalian Proses (process control)
    3. Pengendalian Output (output control)

    Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas pengolahan dan file data komputer; pengendalian atas keluaran; dan pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

    5.1 Pengendalian atas masukan (input control)

    Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui, (b) transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang, ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d) transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat.

    5.2 Pengendalian atas pengolahan dan file data komputer.

    Pengendalian ini disebut juga pengendalian proses (processing control) yaitu pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah.
    Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi, termasuk transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh komputer, (b) transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara yang tidak sah atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau pengolahan data diidentifikasi dan dikoreksi pada waktu yang tepat.

    5.3 Pengendalian atas keluaran (output control)

    Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1) hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar dan (2) menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.
    Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) hasil pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya.

    6. Pengendalian Sistem On-Line

    Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.

    - Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal yang semestinya , (b) di entri dengan cermat, (c) data yang dientri telah diklasifikasikan dengan benar pada nilai transaksi yang sah (valid), (d) data yang tidak sah (invalid) tidak di entri pada saat transaksi, (e) transaksi tidak di entri lebih dari sekali, dan (f) data yang dientri tidak hilang selama transaksi berlangsung.

    - Pengendalian pengolahan pada sistem on line. Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan benar, (b) logika yang digunakan dalam proses pengolahan adalah benar, (c) file yang digunakan dalam proses pengolahan adalah benar, (d) record yang digunakan dalam proses pengolahan adalah benar, (e)operator telah memasukkan data ake komputer consule sebagaimana mestinya, (f) label yang digunakan selama proses pengolahan adalah benar, (g) selama proses pengolahan telah digunakan standar operasi (default) yang semestinya, (h) data yang tidak sah tidak digunakan dalam proses pengolahan, (I) proses pengolahan tidak maenggunakan program dengan versi yang salah, (j) hasil perhitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen perusahaan , dan (k) data masukan yang diolah adalah data yang berotorisasi.

    - Pengendalian keluaran pada sistem on line. Didesain untuk memberikan keyakinan bahwa : (a) keluaran yang diterima perusahaan adalah tepat dan lengkap, (b) keluaran yang diterima perusahaan telah terklasifikasi dan (c) keluaran didistribusikan kepada pegawai yang telah berotorisasi.

    Sumber :
    rooswhan.staff.gunadarma.ac.id/…/Sistem+Pengendalian
    kambing.ui.ac.id/…/pengendalian-interen-dan-audit-sistem-informasi

  17. 1104550/RIZKY DEDE PRATAMA/PENDIDIKAN AKUNTANSI A/SIA2 says:

    SISTEM PENGENDALIAN INTERN DI LINGKUNGAN PDE

    Pengertian
    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Tujuan SPI
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.

    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapatdiprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian Umum (General Control)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    1. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.
    1.1 Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa :
    • Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    • Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    • Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    • Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.
    • Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE
    1.1.1 Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    • Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    • Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    • Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    • Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi jugamengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehinggabagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangansistem dan fungsi pengolahan data.
    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi :
    - Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehinggasiap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    - Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    - Pengendali Data (DataControl). Bagian pengontrol data berfungsisebagai penengah antara bagian-bagian lainnya dengan bagian PDE.Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakaiyang berhak.
    - Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan datadan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Padakenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    2. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan :
    - Kaji ulang (review), pengujian, dan persetujuan sistem baru
    - Pengendalian perubahan program
    - Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut :
    - Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    - Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    - Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    - Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal :
    - Mengkaji ulang sistem
    - Melatih karyawan baru
    - Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai
    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.
    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run
    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalianprogram, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi programseperti console run book berisi instruksi-instruksi untuk menghasilkan program.
    Dokumentasi operasi sangat berguna bagi operator.
    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.
    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.
    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamusdata tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.
    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidaksah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecekperangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.
    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacamitu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.
    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitupengendalian keamanan data dan pengendalian fasilitas fisik.
    Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi :
    - Penggunaan Data Log
    - Proteksi File
    - Pembatasan Akses Data
    - Data Back-Up dan Recovery
    Penggunaan Data Log
    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.
    Proteksi File
    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :
    Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
    Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
    Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi programyang dibuat oleh pemakai. Contohnya CD-ROM.
    Pembatasan Akses Data
    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugianbagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :
    Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.
    Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akandiakses. Password yang tidak dikenal akan ditolak oleh komputer.
    Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.
    Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
    Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.
    Data back up dan recovery
    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :
    Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
    Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukandengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan databasekedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
    Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekamkembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.
    Pengendalian keamanan fasilitas fisik.
    Pengendalian keamanan fasilitas fisik meliputi :
    - Perlindungan fisik
    - Pembatasan pengaksesan fisik
    - Asuransi
    Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :
    - Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.
    - Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:
    a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau ataudimasuki dari luar
    b. Tidak terletak pada lantai atas
    c. Tidak terletak pada lorong yang dilalui orang bebas
    d. Tidak terletak pada ruang bawah tanah
    e. Tidak menyolok tempatnya
    f. Tidak menunjukkan tanda-tanda yang jelas sebagai ruang komputer
    Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harusmudah dicapai dan cepat untuk menggantikan fasilitas utama.
    Penggunaan alat-alat pengaman fisik dapat berupa :
    - Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.
    - Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.
    - Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila aruslistrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggudan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapatmenggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.
    Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10C s/d 35C.
    Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.
    Pembatasan pengaksesan fisik, dilakukan dengan jalan
    • Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.
    • Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapatdilacak pelakunya dari buku agenda tersebut.
    • Penggunaan tanda pengenal yang dilekati foto.
    • Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.
    • Penggunaan CCTV (closed circuit television) untuk memantau kegiatanyang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.
    • Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.
    Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.

    Sumber :
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/

  18. 1104556/Seftian Fadel/Pendidikan Akuntansi-2011a/SIA-2 says:

    Sistem Pengendalian Intern

    Sistem Pengendalian Intern
     Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.

    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    Elemen Pengendalian Internal
    1.Lingkungan Pengendalian
    2.Sistem Akuntansi
    3.Prosedur Pengendalian

    Lingkungan Pengendalian
    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian.

    Filosofi dan Gaya Operasional Manajemen
    Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya.
    (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan)
    Gaya Operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan
    (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen)

    Struktur Organisasi
    Salah satu elemen kunci dalam lingkungan pengendalian adalah struktur organisasi. Struktur Organisasi menunjukkan pola wewenang dan tanggung jawab yang ada dalam suatu perusahaan. (Desentralisasi maupun sentralisasi)

    Dewan Komisaris Dan Audit Komite
    Dewan komisaris merupakan penghubung antara pemegang saham dengan pihak manajemen perusahaan. Pemegang saham mempercayakan pengendalian atas manajemen melalui dewan komisaris. (jadi semuanya tergantung dari dewan komisaris)
    Komite audit dibentuk oleh dewan komisaris untuk melaksanakan pengawasan terhadap pelaksanaan pengendalian operasional perusahaan.

    Metode Pendelegasian Wewenang Dan Tanggung Jawab
    Metode pendelegasian wewenang dan tanggung jawab mempunyai pengaruh yang penting dalam lingkungan pengendalian. Biasanya metode ini tercermin dalam suatu bagan organisasi.

    Metode Pengendalian Manajemen
    Lingkungan pengendalian juga dipengaruhi oleh metode pengendalian manajemen. Metode ini meliputi pengawasan yang efektif (melalui peranggaran), laporan pertanggung jawaban dan audit internal.

    Kebijakkan dan praktik kepegawaian
    Kebijakan dan praktek yang berhubungan dengan perekrutan, pelatihan, evaluasi, penggajian dan promosi pegawai, mempunyai pengaruh yang penting dalam mencapai tujuan perusahaan sebagaimana juga dilakukan dalam meminimumkan resiko.

    Pengaruh Ekstern
    Organisasi harus mematuhi aturan-aturan yang dikeluarkan oleh pemerintah maupun pihak yang mempunyai juridiksi atas organisasi. Hal tersebut sangat berpengaruh pada pengendalian intern perusahaan.
    Sistem Akuntansi
    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    Prosedur Pengendalian
    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari :
    1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    2. Pembagian tugas.
    3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    4. Keamanan yang memadai terhadap aset dan catatan.
    5. Pengecekan independen terhadap kinerja.

    Penggunaan Wewenang Secara Tepat
    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    Pembagian Tugas
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    Dokumen dan Catatan yang Memadai.
    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    Keamanan yang memadai Terhadap aset dan catatan.
    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data/informasi perusahaan.

    Pengecekan independen terhadap kinerja
    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan

  19. 1105899/kania diniyanti/pendidikan akuntansi-2011A/ SIA2 says:

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.

    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    daftar pustaka
    http://osrel.stie-mce.ac.id/?page=thesis&level=s1&id=4932
    http://repository.widyatama.ac.id/handle/10364/451

  20. Maya Sopia Hidayat/1105582/pendidikan akuntansi-A/SIA2 says:

    Sistem Pengendalian Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.
    Sistem Pengendalian Internal yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.
    Sistem Pengendalian Internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas Cost-Benefit.
    Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem.
    Secara struktural pihak-pihak yang bertanggung jawab dan terlibat langsung dalam perancangan dan pengawasan Sistem Pengendalian Internal meliputi :
    • Chief Executive Officer (CEO)
    • Chief Financial Officer (CFO)
    • Controller / Director Of Accounting & Financial
    • Internal Audit Comitee
    Istilah-istilah penting Sistem Pengendalian Internal
    a. Kondisi Terlaporkan (Reportable Condition)
    b. Kelemahan Material (Material Weakness)
    c. Kompensasi Pengendalian (Compensating Control)
    Sistem pengolahan data atau pengolahan data elektronis (PDE) merupakan sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Ada empat komponen sistem PDE yaitu perangkat keras, perangkat lunak, metode pengorganisasian data, dan metode pemrosesan data.
    Didalam sistem PDE mempunyai beberapa kelebihan yang signifikan daripada sistem manual. Meskipun demikian, metode pengolahan data dengan sistem PDE juga mempunyai beberapa kelemahan yang berkaitan erat dengan pengendalian intern.
    Berikut merupakan kelebihan dan kekurangan yang dimiliki oleh sistem PDE dibanding dengan sistem manual.
    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    daftar pustaka
    http://pengertiandancontoh.blogspot.com/2013/03/pengolahan-data-elektronik.html
    http://kuliah.imadewira.com/pengolahan-data-elektronik/
    http://indahjewel.blogspot.com/2012/09/sistem-pengendalian-internal-spi.html

  21. VIRGA DARA SANDIKA/1103611/PENDIDIKAN AKUNTANSI-A/SIA 2 says:

    Pengendalian Intern dalam SIA
    Terkomputerisasi: General Control
    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapatdiprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian Umum (General Control)
    …is a company designs general
    controls to ensure that its overall
    computer system is stable and well managed
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    1. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.
    1.1 Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.
    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE
    1.1.1 Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi jugamengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehinggabagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangansistem dan fungsi pengolahan data.
    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehinggasiap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    Pengendali Data (DataControl). Bagian pengontrol data berfungsisebagai penengah antara bagian-bagian lainnya dengan bagian PDE.Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakaiyang berhak.
    Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan datadan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Padakenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    2. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    Kaji ulang (review), pengujian, dan
    persetujuan sistem baru
    Pengendalian perubahan program
    Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    Mengkaji ulang sistem
    Melatih karyawan baru
    Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai
    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.
    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run
    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalianprogram, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi programseperti console run book berisi instruksi-instruksi untuk menghasilkan program.
    Dokumentasi operasi sangat berguna bagi operator.
    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.
    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.
    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamusdata tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.
    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidaksah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecekperangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.
    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacamitu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.
    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitupengendalian keamanan data dan pengendalian fasilitas fisik.
    Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi:
    Penggunaan Data Log
    Proteksi File
    Pembatasan Akses Data
    Data Back-Up dan Recovery
    Penggunaan Data Log
    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.
    Proteksi File
    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :
    Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
    Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.
    Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi programyang dibuat oleh pemakai. Contohnya CD-ROM.
    Pembatasan Akses Data
    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugianbagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :
    Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.
    Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akandiakses. Password yang tidak dikenal akan ditolak oleh komputer.
    Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.
    Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
    Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.
    Data back up dan recovery
    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :
    Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.
    Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukandengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan databasekedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
    Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekamkembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.
    Pengendalian keamanan fasilitas fisik.
    Pengendalian keamanan fasilitas fisik meliputi :
    Perlindungan fisik
    Pembatasan pengaksesan fisik
    Asuransi
    Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :
    Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.
    Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:
    a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau ataudimasuki dari luar
    b. Tidak terletak pada lantai atas
    c. Tidak terletak pada lorong yang dilalui orang bebas
    d. Tidak terletak pada ruang bawah tanah
    e. Tidak menyolok tempatnya
    f. Tidak menunjukkan tanda-tanda yang jelas sebagai ruang komputer
    Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harusmudah dicapai dan cepat untuk menggantikan fasilitas utama.
    Penggunaan alat-alat pengaman fisik dapat berupa :
    Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.
    Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.
    Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila aruslistrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggudan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapatmenggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.
    Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10°C s/d 35°C.
    Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.
    Pembatasan pengaksesan fisik, dilakukan dengan jalan
    Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.
    Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapatdilacak pelakunya dari buku agenda tersebut.
    Penggunaan tanda pengenal yang dilekati foto.
    Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.
    Penggunaan CCTV (closed circuit television) untuk memantau kegiatanyang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.
    Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.
    A. Pengendalian Intern Dalam SIA Terkomputerisasi (Computerized Internal Control)
    Pengendalian intern merupakan suatu cara untuk melakukan pengawasan dan menjaga kekayaan organisasi. Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam.
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    B. Pengendalian Umum
    Pengendalian umum meliputi :
    1. Pengendalian Organisasi dan Operasi
    Pengendalian ini dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    a. Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi ketidakjelasan fungsi dalam organisasi, maka perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan.
    Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    - Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    - Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    - Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan
    - Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi
    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE.
    Bagian PDE Di Bawah Controller
    Keuntungan yang akan didapatkan apabila bagian PDE berada di bawah bagian controller yaitu :
    - Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    - Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif.
    - Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    - Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    Bagian PDE Terpisah Dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya.
    Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    b. Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama dalam bagian PDE antara lain :
    a. Fungsi Pengembangan Sistem
    Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist).
    b. Fungsi Pengolahan Data
    Fungsi pengolahan data ini meliputi :
    - Penyiapan Data
    Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    - Operator Komputer
    Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan
    Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    - Pengendali Data (Data Control)
    Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulanpembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
    - Pustakawan Data (Data Librarian)
    Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalambentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    2. Pengendalian Pengembangan Sistem
    Pengendalian ini dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya yang berhubungan dengan :
    - Kaji ulang (review), pengujian, dan persetujuan sistem baru
    - Pengendalian perubahan program
    - Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    - Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    - Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    - Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    - Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan- catatan perusahaan mengenai kegiatan PDEnya.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    - Mengkaji ulang sistem
    - Melatih karyawan baru
    - Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE ada enam jenis dokumentasi yaitu :
    1. Dokumentasi Prosedur
    Menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu.
    2. Dokumentasi Sistem
    Menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor.
    3. Dokumentasi Program
    Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.
    4. Dokumentasi Operasi
    Dokumentasi operasi berguna bagi operator
    5. Dokumentasi Data
    Berisi definisi-definisi dari item-item data didalam data base yang digunakan. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.
    6. Dokumentasi Pemakai
    Seperti dalam sistem manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.
    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    Pengendalian Perangkat Keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Akan tetapi kadang-kadang untuk melakukan pengecekan diperlukan bantuan dari pihak luar, oleh karena itu dibutuhkan pengendalian internal agar data yang penting tidak diketahui dan dalam pengecekan oleh pihka luar diawasi oleh karyawan bagian PDE.
    Pengendalian Perangkat Lunak
    Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.
    Pengendalian keamanan dapat digolongkan menjadi dua, yaitu :
    a. Pengendalian Keamanan Data
    Meliputi :
    - Penggunaan Data Log
    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapatmempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.
    - Proteksi File
    Teknik yang dapat digunakan untuk meldungi data antara lain :
    • Cincin proteksi pita magnetik
    Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.
    • Label file eksternal
    Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya
    • Read only memory.
    Adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja.
    - Pembatasan Akses Data
    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja.

    Pembatasan pengaksesan dapat dilakukan dengan cara :
    • Isolasi Fisik
    Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian.
    • Otorisasi dan Identifikasi
    Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password.
    • Pembatasan Pemakaian
    Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja.
    • Encryption
    Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption device yang akan berfungsi merubah kembali teks sandi rahasia ke data asli.
    • Pemusnahan
    Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.
    - Data back up dan recovery
    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau database, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya.
    Strategi yang digunakan dalam back up dan recovery data adalah :
    • Strategi Grandfather-Father-Son
    Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik.
    • Strategi Pencatatan Ganda (Dual Recording)
    Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak.
    Strategi dual recording ini sangat tepat untuk aplikasiaplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.
    • Strategi Dumping
    Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket).
    b. Pengendalian Keamanan Fasilitas Fisik
    Pengendalian ini meliputi :
    - Perlindungan Fisik
    Yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman.
    - Penggunaan Alat-alat Pengamanan Fisik
    - Pembatasan Pengaksesan Fisik
    - Asuransi

    C. Pengendalian Aplikasi
    Pengendalian khusus atau pengendalian aplikasi (application controls) ialah kontrol internal komputer yang berlaku khusus untuk aplikasi komputerisasi tertentu pada suatu organisasi (Gundodinyoto, 2007, hal 371). Pengendalian aplikasi sering disebut pengendalian perspektif teknis atau dapat didefinisikan sebagai pengendalian yang langsung terkait dengan transaksi pada suatu aplikasi tertentu. Pada dasarnya pengendalian aplikasi terdiri dari pengendalian masukan (input control), pengendalian proses (process control), dan pengendalian keluaran (output control). Beberapa text-book menyebutkan juga tentang pengendalian database (database control), pengendalian komunikasi (communication control), dan boundary control (aspek ini terutama diperkenalkan oleh Weber).

    D. Tujuan Pengendalian Aplikasi
    Pengendalian aplikasi mempunyai tujuan :
    1. Menjamin transaksi telah diotorisasi dan diproses secara lengkap
    2. Menjamin bahwa data transaksi lengkap dan teliti
    3. Menjamin pengolahan data dilakukan dengan benar
    4. Menjamin aplikasi masih dapat digunakan
    5. Menjamin bahwa hasil olah data digunakan dengan benar.

    E. Jenis-Jenis Pengendalian Aplikasi
    1. Boundary Controls
    Boundary adalah interface antara para pengguna (users) dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls adalah antara lain :
    (a) Untuk mengenal identitas dan otentik (authentic)/tidaknyauser sistem, artinya suatu sistem yang didesain dengan baik seharusnya dapat mengidentifikasi dengan tepat siapa user tersebut, dan apakah identitas yang dipakainya otentik.
    (b) Untuk menjaga agar sumberdaya sistem informasi digunakan oleh user dengan cara yang ditetapkan.
    Contoh : jika mahasiswa menghidupkan mesin pada ruang praktek komputer di kampus, lazimnya pertama kali komputer minta nomor identitas mesin dan password pemakai. Kedua hal tersebut dapat disebut sebagai salah satu contoh boundary controls.
    2. Pengendalian Input
    Input merupakan salah satu tahap dalam sistem komputerisasi yang paling krusial dan mengandung risiko Pengendalian masukan (input control) dirancang dengan tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls ini merupakan pengendalian aplikasi yang penting, karena input yang salah akan menyebabkan output juga keliru.
    3. Pengendalian Proses
    Pengendalian proses (processing controls) ialah pengendalian intern untuk mendeteksi jangan sampai data (khususnya data yang sesungguhnya sudah di valid) menjadi error karena adannya kesalahan proses. Tujuan pengendalian pengolahan adalah untuk mecegah agar tidak terjadi kesalahan-kesalahan selama proses pengolahan data.
    Pengendalian proses merupakan bentuk pengendalian yang diterapkan setelah data berada pada sistem aplikasi komputer. Menurut IAI (SA341,Par.08) pengendalian ini didesain untuk memberi keyakinan yang memadai bahwa:
    a. Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer.
    b. Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya.
    c. Kekeliruan pengolahan dapat diidentifikasi dan dikoreksi secara tepat waktu.
    4. Pengendalian Hasil Keluaran
    Pengendalian keluaran merupakan pengendalian yang dilakukan umtuk menjaga output sistem agar akurat lengkap, dan digunakan sebagaimana mestinya. Pengendalian keluaran (output controls) ini didesain agar output/informasi disajikan secara akurat, lengkap, mutakhir, dan didistribusikan kepada orang-orang yang berhak secara cepat waktu dan tepat waktu.
    Metode pengendalian bersifat preventive objective misalnya ialah perlunya disediakan tabel/matriks pelaporan : jenis laporan, periode pelaporan, dan siapa pengguna, serta check-list konfirmasi tanda terima oleh penggunanya, prosedur permintaan laporan rutin/on-demand, atau permintaan laporan baru. Pengendalian bersifat detencion objective misalnya ialah cek antar program pelaporan, perlunya dibuat nilai-nilai subtotal dan grand-total yang dapat diperbandingkan untuk mengevaluasi keakurasian laporan, judul dan kolom-kolom laporan perlu didesain dengan sungguh-sungguh. Pengendalain intern yang bersifat corrective objective misalnya ialah prosedur prosedur klaim ketidakpuasaan pelayanan, tersedianya help-desk dan contack person, persetujuaan dengan users mengenai service level yang disepakati.
    Sumber:
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    http://nurul-khotimah-nurul.blogspot.com/2011/05/pengendalian-internal-terkomputerisasi.html

  22. Fakhrul Ramadhan says:

    1101718/Fakhrul Ramadhan/Pendidikan Akuntansi A/SIA 2

    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapatdiprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian Umum (General Control)
    …is a company designs general
    controls to ensure that its overall
    computer system is stable and well managed
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    1. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.
    1.1 Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.
    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.
    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE
    1.1.1 Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi jugamengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehinggabagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.
    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangansistem dan fungsi pengolahan data.
    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram(programmer) dan analis sistem (system analist)
    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehinggasiap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    Pengendali Data (DataControl). Bagian pengontrol data berfungsisebagai penengah antara bagian-bagian lainnya dengan bagian PDE.Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakaiyang berhak.
    Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan datadan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Padakenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.
    2. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    Kaji ulang (review), pengujian, dan
    persetujuan sistem baru
    Pengendalian perubahan program
    Prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    Mengkaji ulang sistem
    Melatih karyawan baru
    Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai
    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.
    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run
    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalianprogram, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi programseperti console run book berisi instruksi-instruksi untuk menghasilkan program.
    Dokumentasi operasi sangat berguna bagi operator.
    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.
    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaanlaporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.
    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamusdata tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.
    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidaksah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecekperangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.
    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacamitu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    Kelebihan sistem PDE yang berkaitan erat dengan auditing:
    1. Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    2. Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    3. Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    4. Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    Kelemahan sistem PDE:
    1. Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    2. Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    3. Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    4. Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    5. Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    6. Informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    7. Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    8. Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    http://thephatar.blogspot.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html

  23. 1101986/Sri Dewi Komalasari/Pendidikan Akuntansi 2011-A/SIA-1 says:

    -Pengendalian intern ialah suatu proses yang dipengaruhi oleh dewan komisaris, manajemen, dan personil satuan usaha lainnya, yang dirancang untuk mendapat keyakinan memadai tentang pencapaian tujuan dalam hal-hal berikut: keandalan pelaporan keuangan, kesesuaian dengan undang-undang, dan peraturan yang berlaku, efektifitas dan efisiensi operasi. Sedangkan Mulyadi menyebutkan bahwa sistem pengendalian intern meliputi struktur organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi, mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan mendorong dipatuhinya kebijaksanaan manajemen. Pengertian sistem pengendalian intern menurut AICPA ( American Institute of Certified Public Accountants ) yang dikutip oleh Bambang Hartadi menyebutkan, sistem pengendalian intern meliputi struktur organisasi, semua metode dan ketentuan-ketentuan yang terkoordinasi yang dianut dalam perusahaan untuk melindungi harta kekayaan, memeriksa ketelitian, dan seberapa jauh data akuntansi dapat dipercaya meningkatkan efisiensi usaha dan mendorong ditaatinya kebijakan perusahaan yang telah diterapkan. Berdasarkan definisi yang telah dikemukakan di atas, dapat dipahami bahwa pengendalian intern adalah suatu sistem yang terdiri dari berbagai unsur dan tidak terbatas pada metode pengendalian yang dianut oleh bagian akuntansi dan keuangan, tetapi meliputi pengendalian anggaran, biaya standar, program pelatihan pegawai dan staf pemeriksa intern.
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    -Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general

    controls to ensure that its overall

    computer system is stable and well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:

    1. Pengendalian organisasi dan operasi

    2. Pengendalian dalam pengembangan sistem

    3. Pengendalian atas Dokumentasi

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya

    5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:

    1. Pemisahan Fungsi Antar Bagian

    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian

    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE

    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data

    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.

    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.

    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :

    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.

    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif

    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.

    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi

    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE

    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:

    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.

    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.

    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    yuanitalevany.files.wordpress.com/2011/…/sistem_pengendalian_intern..

  24. 1103579/Siti Fatimah/Pendidikan Akuntansi 2011-A/SIA-2 says:

    SISTEM PENGENDALIAN INTERN ( SPI ) DALAM PENGOLAHAN DATA ELEKTRONIK (PDE)
    A. Pengertian Sistem Pengendalian Internal
    Sistem Pengendalian Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.

    B. Pengertian PDE
    Electronic Data Processing (EDP) atau pengolahan data elektronik (PDE) adalah manipulasi dari data ke dalam bentuk yg lebih berarti berupa suatu informasi dgn menggunakan suatu alat elektronik yaitu komputer (Jogiyanto, H.M,1988). Pengolahan data (data processing) adalah manipulasi dari data ke dalam bentuk yang lebih berguna dan lebih berarti, berupa suatu informasi. Sedangkan Informasi (information) adalah hasil dari pengolahan data dalam bentuk yang lebih berarti.

    C. Siklus Pengolahan PDE
    Pengolahan data elektronik memiliki siklus, siklus pengolahan data elektronik terdiri dari tiga tahapan dasar yaitu : Input, Processing, Output. Kemudian dikembangkan lagi dengan menambahkan tiga atau lebih tahapan lagi yaitu : Origination, Storage, Distribution.
    Adapun penjelasan masing-masing tahap adalah sebagai berikut :
    • Origination : tahap ini berhubungan dengan proses pengumpulan data.
    • Input : tahap ini merupakan proses memasukkan data ke dalam proses komputer.
    • Processing : tahap ini merupakan proses pengolahan dari data yang sudah dimasukkan yang dapat berupa proses menghitung, membandingkan, mengklasifikasikan, mengurutkan, mengendalikan atau mencari di storage.
    • Output : tahap ini merupakan proses yang menghasilkan output dari pengolahan data berupa informasi.
    • Distribution : tahap ini merupakan proses distribusi output kepada pihak yang berhak atau membutuhkan informasi.
    • Storage : tahap ini merupakan tahap perekaman atau penyimpanan hasil pengolahan data. Hasil pengolahan data yang telah tersimpan di storage (simpanan luar) dapat dijadikan input untuk proses pengolahan data selanjutnya.
    D. Manfaat PDE
    Manfaat yang akan diperoleh menajamen dari sistem pengolahan data elektronik adalah adanya fungsi pengumpulan data, fungsi manifulasi data yang berupa klsifikasi data, penyusunan data, transfer data, perhitungan data, dan pengikhtisaran data, fungsi penyimpanan data, dan persiapan laporan data. Walaupun manfaat tersebut terdapat juga di dalam sistem pengolahan data manual, akan tetapi dalam sistem pengolahan data elektronik fungsi-fungsi diatas akan menjadi lebih cepat, akurat, serta dapat lebih dijamin keandalannya.

    E. Perbedaan SPI-PDE dengan SPI manual
    • Tidak ada transaction trail  focus on controlling hardware & software
    • Keseragaman pengolahan transaksi
    • Pemisahan fungsi dengan password
    • Potensi kesalahan dan ketidakberesan lebih besar.

    F. Komponen PDE
    1. Hardware.
    Hardware harus menyediakan 5 fungsi umum:
    • Alat Input seperti Keyboard
    • Alat penunjuk seperti Mouse, Trackball, Light pen, touch screen, unit remote control dll.
    • Alat Otomatisasi data sumber seperti Optical Mark Reader (OMR), Optical Character Reader (OCR), Handprint Reader.
    • Alat Pembaca Magnetis seperti MICR (Magnetic Ink Character Recognition).
    • Alat Input Pengenal Suara seperti Speaker Dependent System.

    2. CPU (Central Processing Unit )
    CPU merupakan unit yang mengendalikan semua unit sistem komputer dan mengubah input menjadi output. CPU terdiri dari CU (Control Unit), ALU (Arithmatic Logical Unit), Register.

    3. Software
    Software adalah instruksi atau program untuk menjalankan sistem komputer.
    Software terdiri dari software sistem dan software aplikasi.
    a. Software Sistem terdiri dari :
    - Sistem operasi
    - Program Utility
    - Translator
    b. Software Aplikasi terdiri dari :
    - Software aplikasi pemrograman sendiri
    - Software paket jadi

    4. Brainware.
    Brainware adalah manusia yang terlibat di datam mengoperasikan serta mengatur sistem komputer.
    G. Pengaruh PDE pada SPI
    • Kualitas personalia
    • Otorisasi, pelaksanaan dan pencatatan
    • Karakteristik Pengendalian Lain
    • Pengendalian Umum dan Aplikasi

    H. Pengendalian Aplikasi SPI-PDE
    • Pengendalian Input
    • Pengendalian proses
    • Pengendalian output

    I. Pengendalian Input SPI-PDE
    a. Otorisasi dan pengujian input
    b. Verifikasi kode
    c. Pengendalian konversi data
    d. Pengendalian gerakan data
    e. Pengendalian koreksi data

    J. Pengendalian Proses SPI- PDE
    • Control totals
    • File labels
    • Limit atau reasonable test

    K. Pengendalian Output SPI-PDE
    • Control total comparison
    • Output distribution

    DAFTAR PUSTAKA
    http://sucii-disini.blogspot.com/2010/11/sistem-pengendalian-intern-spi.html
    http://rnhalimah.wordpress.com/tag/spi/
    http://indahjewel.blogspot.com/2012/09/sistem-pengendalian-internal-spi.html
    sartini.files.wordpress.com/

  25. Ririn Indriani says:

    Ririn Indriani/1105617/Pend. Akuntansi/2011-A/SIA-2

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:

    1. Pemisahan Fungsi Antar Bagian

    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian

    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE

    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data

    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.

    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.

    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :

    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.

    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif

    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.

    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi

    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE

    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:

    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.

    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.

    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    Daftar Pustaka
    - http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  26. Siti Sa'diyyah says:

    SITI SA’DIYYAH/1100738/PENDIDIKAN AKUNTANSI/2011-A/SIA-2

    Pengertian SPI

    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Tujuan SPI

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:

    Menjaga kekayaan organisasi.
    Memeriksa ketelitian dan kebenaran data akuntansi.
    Mendorong efisiensi.
    Mendorong dipatuhinya kebijakan manajemen.

    Jenis SPI

    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:

    1. Pengendalian Intern Akuntansi (Preventive Controls)

    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

    2. Pengendalian Intern Administratif (Feedback Controls).

    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    Peran Penting SPI

    Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi.
    Menciptakan pengawasan melekat, menutupi nkelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan.
    Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
    Membantu auditor dalam memastikan efektifitas
    audit, dengan keterbatasan waktu dan biaya audit

    Keterbatasan SPI

    Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
    Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
    Kolusi, atau kerjasama negatif sekelompok orang.
    Pelanggaran dengan sengaja oleh manajemen (management override)
    Dilema biaya-manfaat (costs versus benefits)

    Penanggungjawab SPI

    1. COSO (committee of sponsoring organizations), suatu organisasi yang anggotannya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executive Institute), menyatakan bahwa setiap personel dalam suatu organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.

    2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian dari SPI

    3. Kelompok berperan besar:

    a. Manajemen,

    b. Dewan komisaris dan komite audit,

    c. Auditor interen,

    d. Personel lain dalam organisasi,

    e. Auditor independen,

    f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi

    Lingkungan Pengendalian

    Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari:

    Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi,
    Komitmen terhadap kompetensi,
    Peran dan pengaruh dewan komisaris serta komite audit,
    Filosofi manajemen dan gaya operasi organisasi,
    Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik,
    Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
    Kebijakan dan praktik yang sehat di bidang sumber daya manusia.
    Pengaruh faktor-faktor eksteren organisasi

    Prosedur Pemahaman SPI

    Pemahaman SPI mencakup:

    Memahami lingkungan pengendalian.
    Memahami disain kebijakan dan prosedur masing-masing komponen SPI
    Mengevaluasi penerapan nkebijakan dan prosedur.
    Pemahaman dilakukan dengan cara:

    Review pengalaman dengan klien dalam penugasan audit sebelumnya.
    Wawancara dengan manajemen, staff, serta personel pelaksana.
    Inspeksi dokumen dan catatan.
    Observasi aktivitas dan operasi perusahaan.

    Elemen SPI

    1. Lingkungan Pengendalian

    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian

    2. Sistem Akuntansi

    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    3. Prosedur Pengendalian

    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.

    Secara umum prosedur pengendalian yang baik terdiri dari:

    a. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.

    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    b. Pembagian tugas.

    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.

    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    c. Pembuatan dan penggunaan dokumen dan catatan yang memadai.

    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    d. Keamanan yang memadai terhadap aset dan catatan.

    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan.

    e. Pengecekan independen terhadap kinerja.

    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    4. Penilaian Resiko (Risk Assesment)

    Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

    5. Informasi dan komunikasi

    Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

    Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

    SPI pada Lingkungan Pemrosesan Data Elektronik

    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum

    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi:

    1. Organisasi,

    Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.

    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.

    2. Prosedur dan standar untuk perubahan program,

    3. Pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    L. Informasi yang Didapat Dari SPI

    Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:

    Transaksi yang tercatat adalah wajar.
    Transaksi yang tercatat adalah sah
    Transaksi diotorisasi sebagaimana mestinya
    Transaksi yang ada sudah di catat
    Transaksi dinilai sebagaimana mestinya
    Transaksi diklasifikasikan sebagaimana mestinya
    Transaksi dicatat pada waktu yang tepat
    Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.

    Arti Penting SPI

    Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :

    Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
    Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi
    Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.

    DAFTAR PUSTAKA : http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/

  27. 1102791/Ratih Wulan Sari/2011 A/SIA-2 says:

    Sistem Pengendalian Internal adalah suatu sistem usaha atau sistem sosial yang dilakukan perusahaan yang terdiri dari struktur organisasi, metode dan ukuran-ukuran untuk menjaga dan mengarahkan jalan perusahaan agar bergerak sesuai dengan tujuan dan program perusahaan dan mendorong efisiensi serta dipatuhinya kebijakan manajemen.
    Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi :

    a) Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.

    b) Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.

    c) Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya.

    Struktur Pengendalian Intern

    Sruktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu :

    (1). Lingkungan Pengendalian
    Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi : Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

    (2). Penilaian Resiko
    Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

    (3). Aktivitas Pengendalian
    Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

    (4). Informasi dan Komunikasi
    Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

    (5). Pengawasan
    Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.

    Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).
    Sistem Pengendalian Internal yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.
    Sistem Pengendalian Internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas Cost-Benefit.
    Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem.
    Secara struktural pihak-pihak yang bertanggung jawab dan terlibat langsung dalam perancangan dan pengawasan Sistem Pengendalian Internal meliputi :
    • Chief Executive Officer (CEO)
    • Chief Financial Officer (CFO)
    • Controller / Director Of Accounting & Financial
    • Internal Audit Comitee

    Unsur-unsur Sistem Pengendalian Internal

    a. Struktur Organisasi yang memisahkan tanggungjawab fungsional secara tegas.
    b. Sistem wewenang dan prosedur pencatatan yang memberikan perlindungan yang cukup terhadap Aktiva, Utang, pendapatan dan biaya.
    c. Praktik yang sehat dalam melaksanakan tugas dan fungsi setiap unit.
    d. Karyawan yang mutunya sesuai dengan tanggung jawabnya.

    Tujuan Sistem Pengendalian Internal

    1. Menjaga kekayaaan dan catatan organisasi.
    2. Mengecek ketelitian dan keandalan data akuntansi.
    3. Mendorong efisiensi dengan menggunakan sumber daya dan sarana. Secara berdaya guna dan berhasil guna.
    4. Mendorong dipatuhinya kebijakan manajemen.

    Keterbatasan Sistem Pengendalian Internal

    1. Kesalahan dalam pertimbangan.
    2. Pengendalian tak mengarah pada seluruh transaksi.

    Istilah-istilah penting Sistem Pengendalian Internal

    a. Kondisi Terlaporkan (Reportable Condition)
    b. Kelemahan Material (Material Weakness)
    c. Kompensasi Pengendalian (Compensating Control)

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general
    controls to ensure that its overall
    computer system is stable and
    well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya 5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.

    Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
    Pustakawan Data (Data Librarian)Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem

    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    Kaji ulang (review), pengujian, dan
    persetujuan sistem baru
    Pengendalian perubahan program
    Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    Mengkaji ulang sistem
    Melatih karyawan baru
    Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai

    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

    Dokumentasi operasi sangat berguna bagi operator.

    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat. Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.

    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

    Pengendalian perangkat keras

    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.

    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

    Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi:
    Penggunaan Data Log
    Proteksi File
    Pembatasan Akses Data
    Data Back-Up dan Recovery

    http://putra-finance-accounting-taxation.blogspot.com/2007/11/sistem-pengendalian-intern-spi-basic.html
    http://indahjewel.blogspot.com/2012/09/sistem-pengendalian-internal-spi.html
    http://animo-antolog.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  28. Ghina Ghaniyyah says:

    Ghina Ghaniyyah/1104626/Pendidikan Akuntansi/2011-A/SIA-2

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    A. Pengendalian Umum (General Control)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    -Pemisahan Fungsi Antar Bagian
    -Pemisahan Fungsi di dalam Bagian PDE.

    2. Pengendalian dalam pengembangan sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    -Kaji ulang (review), pengujian, dan
    -Persetujuan sistem baru
    -Pengendalian perubahan program
    -Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci.

    3. Pengendalian atas Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    -Mengkaji ulang sistem
    -Melatih karyawan baru
    -Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait. Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    -Dokumentasi Prosedur
    -Dokumentasi Program
    -Dokumentasi Sistem
    -Dokumentasi Operasi
    -Dokumentasi Data
    -Dokumentasi Pemakai

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya
    Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.

    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

    Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi:
    -Penggunaan Data Log
    -Proteksi File
    -Pembatasan Akses Data
    -Data Back-Up dan Recovery

    Pengendalian fasilitas fisik
    Pengendalian keamanan fasilitas fisik meliputi :
    -Perlindungan fisik
    -Pembatasan pengaksesan fisik
    -Asuransi

  29. 1104360 / Amelia Fitriani I.P / Pendidikan Akuntansi 2011A / SIA-2

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya
    5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi
    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    * Kaji ulang (review), pengujian, dan
    * persetujuan sistem baru
    * Pengendalian perubahan program
    * Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:

    * Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    * Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    * Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    * Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.

    Dokumentasi ini berguna untuk manajemen dalam hal:
    * Mengkaji ulang sistem
    * Melatih karyawan baru
    * Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.

    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai

    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

    Dokumentasi operasi sangat berguna bagi operator.

    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.

    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.

    DAFTAR PUSTAKA
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  30. A. Posisi SPI dalam Standar Auditing

    Standar Umum

    Standar Pekerjaan Lapangan

    Standar Pelaporan

    Tentang:
    Kompetensi auditor
    Independensi auditor
    Pelaksanaan auditor secara cermat dan sseksama
    Tentang:
    Perencanaan audit dan supervisi asisten auditor
    Pemahaman SPI dalam perencanaan audit, penentuan sifat, saat dan luas audit
    Kecukupan dan kompetensi bukti
    Tentang:
    Kesesuaian laporan dengan SAK
    Konsistensi penerapan SAK
    Kecukupan pengungkapan
    Pendapat auditor
    B. Pengertian SPI

    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    C. Tujuan SPI

    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:

    Menjaga kekayaan organisasi.
    Memeriksa ketelitian dan kebenaran data akuntansi.
    Mendorong efisiensi.
    Mendorong dipatuhinya kebijakan manajemen.
    D. Jenis SPI

    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:

    1. Pengendalian Intern Akuntansi (Preventive Controls)

    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.

    2. Pengendalian Intern Administratif (Feedback Controls).

    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    E. Peran Penting SPI

    Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi.
    Menciptakan pengawasan melekat, menutupi nkelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan.
    Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
    Membantu auditor dalam memastikan efektifitas
    audit, dengan keterbatasan waktu dan biaya audit

    F. Keterbatasan SPI

    Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
    Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
    Kolusi, atau kerjasama negatif sekelompok orang.
    Pelanggaran dengan sengaja oleh manajemen (management override)
    Dilema biaya-manfaat (costs versus benefits)

    G. Penanggungjawab SPI

    1. COSO (committee of sponsoring organizations), suatu organisasi yang anggotannya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executive Institute), menyatakan bahwa setiap personel dalam suatu organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.

    2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian dari SPI

    3. Kelompok berperan besar:

    a. Manajemen,

    b. Dewan komisaris dan komite audit,

    c. Auditor interen,

    d. Personel lain dalam organisasi,

    e. Auditor independen,

    f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi

    H. Lingkungan Pengendalian

    Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari:

    Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi,
    Komitmen terhadap kompetensi,
    Peran dan pengaruh dewan komisaris serta komite audit,
    Filosofi manajemen dan gaya operasi organisasi,
    Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik,
    Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
    Kebijakan dan praktik yang sehat di bidang sumber daya manusia.
    Pengaruh faktor-faktor eksteren organisasi

    I. Prosedur Pemahaman SPI

    Pemahaman SPI mencakup:

    Memahami lingkungan pengendalian.
    Memahami disain kebijakan dan prosedur masing-masing komponen SPI
    Mengevaluasi penerapan nkebijakan dan prosedur.
    Pemahaman dilakukan dengan cara:

    Review pengalaman dengan klien dalam penugasan audit sebelumnya.
    Wawancara dengan manajemen, staff, serta personel pelaksana.
    Inspeksi dokumen dan catatan.
    Observasi aktivitas dan operasi perusahaan.

    J. Elemen SPI

    1. Lingkungan Pengendalian

    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian

    2. Sistem Akuntansi

    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    3. Prosedur Pengendalian

    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.

    Secara umum prosedur pengendalian yang baik terdiri dari:

    a. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.

    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    b. Pembagian tugas.

    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.

    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    c. Pembuatan dan penggunaan dokumen dan catatan yang memadai.

    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    d. Keamanan yang memadai terhadap aset dan catatan.

    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan.

    e. Pengecekan independen terhadap kinerja.

    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    4. Penilaian Resiko (Risk Assesment)

    Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.

    5. Informasi dan komunikasi

    Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.

    Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

    K. SPI pada Lingkungan Pemrosesan Data Elektronik

    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum

    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi:

    1. Organisasi,

    Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.

    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.

    2. Prosedur dan standar untuk perubahan program,

    3. Pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    L. Informasi yang Didapat Dari SPI

    Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:

    Transaksi yang tercatat adalah wajar.
    Transaksi yang tercatat adalah sah
    Transaksi diotorisasi sebagaimana mestinya
    Transaksi yang ada sudah di catat
    Transaksi dinilai sebagaimana mestinya
    Transaksi diklasifikasikan sebagaimana mestinya
    Transaksi dicatat pada waktu yang tepat
    Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.

    M. Arti Penting SPI

    Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :

    Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
    Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi
    Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.

    DAFTAR PUSTAKA
    http://www.google.co.id/#sclient=psy&hl=id&site=&source=hp&q=pemahaman+SPI&pbx=1&oq=pemahaman+SPI&aq=f&aqi=&aql=&gs_sm=e&gs_upl=1596l4911l0l5299l13l12l0l3l3l1l633l2624l0.4.5.5-1l10l0&bav=on.2,or.r_gc.r_pw.&fp=1c0bc34bdeab405f&biw=1024&bih=612

    http://kurniawanbudi04.wordpress.com/2013/01/14/pemahaman-spi-sistem-pengendalian-intern/

  31. Dewi Andriani says:

    1100221/Dewi Andriani/pendidikan akuntansi 2011A/SIA-2

    -Sistem pengolahan data atau pengolahan data elektronis (PDE) merupakan sistem pemrosesan data yang menggunakan teknologi telekomunikasi dan komputer. Ada empat komponen sistem PDE yaitu perangkat keras, perangkat lunak, metode pengorganisasian data, dan metode pemrosesan data.
    bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    -Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    - Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE
    1 Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    2 Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    -Pemisahan fungsi-fungsi di dalam Bagian PDE
    *Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.
    *Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)
    *Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    1.Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    2.operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.
    3.Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
    4.Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    -Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.
    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    a. Kelebihan sistem PDE :
    -Sistem PDE dapat memberi laporan akuntansi yang lebih tepat waktu dan lebih efektif untuk pengawasan dan penelaahan operasi daripada sistem manual.
    -Sistem PDE dapat mencegah kesalahan perhitungan dan penulisan transaksi yang sering terjadi pada sistem manual.
    -Sistem PDE dapat memberikan konsistensi yang lebih baik dalam pemrosesan data daripada sistem manual.
    -Pada sistem PDE ada sering pengendalian yang dimasukkan secara built up ke dalam komputer.

    b. Kelemahan sistem PDE:
    -Pada sistem PDE, lebih banyak orang yang dapat mengakses sistem daripada sistem manual.
    -Lebih sedikit bukti dokumenter mengenai kinerja prosedur pengendalian pada sistem PDE daripada sistem manual.
    -Pengubahan system dalam sistem PDE lebh sulit diimplementasikan dan dkendalikan daripada sistem manual.
    -Pengurangan campur tangan manusia dalam sistem PDE dapat mengakibatkan tersembunyinya kesalahan yang sebenarnya dapat diamati dalam sistem manual.
    -Berbagai fungsi dapat terkonsentrasikan dalam sistem PDE sehingga mengurangi pemisahan tugas dan wewenang.
    -informasi dalam sistem PDE lebih rawan terhadap kerusakan fisik dari pada sistem manual.
    -Informasi pada sistem PDE kurang visible atau sulit dilihat daripada sistem manual.
    Sistem PDE menghasilkan jejak transaksi yang terbatas dibanding sistem manual.

    sumber :
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html
    http://thephatar.blogspot.com/2013/03/kelebihan-dan-kekurangan-sistem-pde.html

  32. Rida Lutvy Hidayah says:

    Rida Lutvy Hidayah/1104837/Pendidikan Akuntansi A/SIA-2

    Sistem Pengendalian Intern ( SPI )
    Perubahan pola pikir, kebutuhan, dan terutama perubahan gaya hidup merupakan gejala semakin majunya manusia pada era kini. Dunia perekonomian pun mengalami perubahan yang sangat pesat dimana ditandai dengan semakin cepatnya arus informasi yang terjadi di pasar. Setiap perusahaan harus saling bersaing mempertahankan kelangsungan hidupnya. Hal ini menyebabkan meningkatnya kebutuhan perusahaan akan sumber informasi yang cepat dan akurat dalam pengambilan keputusan.

    Fakta yang terjadi saat ini adalah meningkatnya pengolahan data di perusahaan dengan menggunakan komputer. Harapan yang timbul dari kondisi tersebut adalah kebutuhan setiap bagian atau manajemen perusahaan akan informasi dapat dengan segera diperoleh. Oleh karena itu, operasional perusahaan dapat berjalan bila didukung oleh adanya informasi yang cepat dan akurat.

    Penggunaan komputer dalam perusahaan akan berdampak pada pengolahan dan penyimpanan data yang membawa perubahan pada perusahaan itu sendiri dan juga prosedur yang diterapkan sebagai pengendalian internal. Perubahan yang mungkin terjadi adalah semakin hematnya waktu yang diperlukan untuk memperoleh sebuah informasi yang diperlukan manajemen untuk membuat keputusan.

    Ketika sebuah perusahaan yang menggunakan pengolahan data secara manual melakukan perubahan total dengan pengolahan data menggunakan komputer (elektronik) maka terjadi perubahan besar dalam perusahaan. Pendidikan khusus dan pelatihan bagi karyawan harus diadakan untuk membantu pemahaman cara pengoperasian program komputer. Selain itu, semakin besarnya faktor biaya yang akan dikeluarkan oleh perusahaan untuk mewujudkannya.

    Pengolahan data yang diterapkan merupakan suatu proses untuk melakukan manipulasi dan pemakaian data. Proses tersebut dilakukan melalui kegiatan perekaman, klasifikasi, penyortiran, penghitungan, pengikhtisaran dan pelaporan. Pengolahan data menggunakan komputer (elektronik) dalam perusahaan dapat diketahui dengan adanya pemusatan fungsi dan pemusatan data. Ciri ini akan membawa perhatian perusahaan pada evaluasi struktur pengendalian intern yang dilaksanakan.

    Hal ini perlu mendapat perhatian khusus terutama ketika auditor yang ditunjuk akan melakukan pemeriksaan terhadap sistem yang akan diaudit. Pengolahan data elektronik (selanjutnya akan disebut PDE) berpengaruh pada profesi auditor dimana profesi ini dituntut untuk menguasai aplikasi program yang digunakan oleh kliennya.

    Sistem pengolahan data manual dan PDE memiliki beda yang sangat besar sehingga dibutuhkan keahlian tertentu untuk dapat menggunakannya. Penerapan PDE pada perusahaan akan dapat membantu perolehan evaluasi bukti sehingga efektivitas dan efisiensi dapat tercapai. Semakin pentingnya PDE saat ini menuntut perusahaan untuk memiliki Struktur Pengendalian Intern (selanjutnya akan disebut SPI) yang baik pula. PDE memiliki hubungan dengan SPI perusahaan dimana terdapat pemisahan fungsi yang jelas dalam pelaksanaan operasional.

    Tujuan penerapan SPI dalam perusahaan adalah untuk menghindari adanya penyimpangan dari prosedur, laporan keuangan yang dihasilkan perusahaan dapat dipercaya dan kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku. Hal ini menunjukkan bahwa perusahaan terutama manajemen berusaha untuk menghindari resiko dari adanya penerapan suatu sistem. Banyak dan detailnya prosedur yang dibuat tidak menutup kemungkinan akan timbulnya resiko penyimpangan. PDE merupakan salah satu metode yang digunakan sebagai alat pengolahan data dalam perusahaan.
    SPI memiliki tiga elemen penting yang mendukung yaitu lingkungan pengendalian, sistem akuntansi, dan prosedur pengendalian. Lingkungan pengendalian dalam perusahaan meliputi semua unsur yang mendorong terciptanya efektivitas kebijakan perusahaan dimana unsur ini lebih dititikberatkan pada sumber daya manusia yang tersedia dalam perusahaan.

    Manajemen perusahaan membuat suatu prosedur yang digunakan sebagai acuan operasional perusahaan yang mencakup cara dokumentasi atau pencatatan atas semua transaksi yang telah terjadi. Kondisi semacam ini disebut dengan sistem akuntansi. Selain itu, untuk memperoleh suatu keyakinan memadai akan tercapainya tujuan perusahaan maka diperlukan suatu prosedur pengendalian yang menjelaskan otorisasi transaksi dan aktivitas, pemisahan tugas hingga adanya verifikasi atas dokumen.

    Hal yang sama juga harus dilaksanakan atas PDE. SPI atas PDE sangat penting karena data yang dimiliki berjumlah besar yang pasti akan menimbulkan dampak yang lebih besar. Selain itu, pengawasan akan kelayakan data harus dilakukan sehingga penyelewengan terhadap kecanggihan PDE tidak akan terjadi.

    Ada dua macam pengendalian dalam PDE yaitu pengendalian umum dan pengendalian aplikasi. Kedua jenis pengendalian ini bertujuan untuk mencegah dan mendeteksi kecurangan yang dilakukan baik itu pada pemakai data (operator) maupun penyelewengan akan aplikasi program yang diterapkan pada sistem perusahaan.

    Setiap kegiatan yang dilakukan oleh perusahaan ditujukan untuk mencapai laba. Laba tercapai ketika perusahaan memiliki pemasukan terhadap kas akibat adanya suatu transaksi penjualan. Order penjualan bagi perusahaan merupakan tahap awal dari transaksi penjualan. Kemudian order ini berlanjut dengan adanya pengakuan piutang ketika penjualan terjadi secara kredit. Tahap akhir dari transaksi penjualan adalah adanya penerimaan sejumlah kas dari pelunasan piutang yang dimiliki atau penerimaan kas dari penjualan tunai. Semua tahap dari transaksi tersebut harus dicatat dan didokumentasikan sesuai kebijakan dan prosedur yang telah ditetapkan.

    Bagian yang bertanggungjawab atas segala aktivitas atau transaksi penjualan adalah bagian penjualan sesuai dengan prosedur yang mengatur tentang transaksi ini. Berkaitan dengan PDE yaitu penggunaan komputer akan sangat membantu bagian penjualan untuk mengontrol informasi yang dibutuhkan terutama ketika masih ada piutang yang harus ditagih. Untuk mendukung hal itu maka ada beberapa personil yang harus memiliki keahlian-keahlian berikut, yaitu: memahami konsep dan desain sistem dan kemampuan menggunakan komputer dalam mengolah data yang masuk.
    Ketika suatu wewenang diberikan pada pihak yang bertanggungjawab (dalam hal ini bagian penjualan) maka harus ada pengendalian dalam pelaksanaannya agar penyelewengan dapat dihindari. Begitu pula, dengan pelaksanan SPI atas pengolahan data transaksi penjualan yang terjadi di PT. DIOMA Malang. PT. DIOMA yang merupakan sebuah perusahaan penerbit buku yang berdomisili di daerah Malang menerapkan teknologi komputer dalam operasional pengolahan datanya.

    Penerapan teknologi komputer ini mendukung aktivitas penjualan perusahaan dimana dalam pelaksanaannya setiap personil perusahaan diharuskan mengikuti prosedur yang telah ditetapkan. Prosedur yang ditetapkan oleh direktur dimaksudkan agar data yang diolah dapat menghasilkan informasi yang tepat guna bagi pemakai. Pemakai informasi tersebut adalah pihak manajemen dan juga komisaris perusahaan.

    Untuk menghindari terjadinya fraud (kecurangan)-yang merupakan salah satu resiko- aka diperlukan pengendalian terhadap pengolahan data tersebut.
    Prosedur yang dibuat harus diteliti antara peraturan dan pelaksanaannya terlebih ketika perusahaan menerapkan teknologi komputer dalam kegiatan operasionalnya. Kesalahan input data baik dengan disengaja maupun tanpa sengaja membutuhkan pengendalian.

    Setiap laporan yang dihasilkan dari pengolahan data tersebut dibuat dengan tujuan untuk mengetahui kinerja perusahaan. Dalam pengendalian pengolahan data tersebut banyak hal yang harus dicermati oleh PT. DIOMA terlebih jika ada celah bagi fraud (kecurangan) untuk muncul karena kejadian ini bisa timbul baik dari pihak intern perusahaan maupun pihak luar. Berdasarkan pemaparan di atas, penulis bermaksud untuk melakukan penelitian terhadap satu obyek dengan judul “SISTEM PENGENDALIAN INTERN (SPI) TERHADAP PENGOLAHAN DATA ELEKTRONIK (PDE) PADA SIKLUS PENJUALAN (Studi Kasus pada PT. DIOMA Malang)”

    sumber : http://sucii-disini.blogspot.com/2010/11/sistem-pengendalian-intern-spi.html

  33. Syifa Fahrunnisa says:

    Syifa Fahrunnisa/Pendidikan Akuntansi A/1105342/SIA-2
    Pengertian Pengendalian Intern
    Pengendalian Intern didefinisikan oleh AICPAsebagai berikut :
    Pengendalian Intern itu meliputi struktur organisasi dan semua cara-cara serta alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi,memajukan efisiensi di dalam usaha, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan lebih dahulu.

    Definisi di atas menunjukkan bahwa suatu system pengendalian intern yang baik itu akan berguna untuk :
    1. Menjaga keamanan harta milik suatu organisasi
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Memajukan efisieni dalam operasi.
    4. Membantu menjaga agar tidak ada yang menyimpang dari kebijakan manajemen yang telah ditetapkan lebih dahulu.

    Definisi di atas di rinci oleh AICPA dalam Statement On Auditing Standards nomor 1, menjadi pengendalian administrative dan pengendalian akuntansisebagai berikut :

    a. Pengendalian Akuntansi terdiri dari struktur organisasi dan prosedur-prosedur serta catatan-catatan yang berkaitan dengan pengamanan aktiva dan dapat dipercayanya catatan financial, dan konsekuensinya, organisassi, prosedur,dan catatan-cataan itu disusun untuk memberikan jaminan yang cukup dalam arti :
    • Transaks-transasidilkasanakan sesuai dengan pengesahan (otorisasi) manajemen yang umum maupun yang khusus.
    • Transaksi-transaksi dicatat untuk (1) memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip auntansiyang umunya diterima atau kriteria-kriteria lain yang perlu untuk laporan-laporan tersebut dan (2) menunjukkan pertanggungjawaban atas aktiva.
    • Access(penggunaan) aktiva hanya diperbolehkan bilasesuai dengan otorisasi manajemen.
    • Tanggung-jawab atas aktiva (menurut catatan) dibandingkan dengan aktiva yang ada setiap waktu tertentu dan diambil tindakan yang perlu bila ada perbedaan-perbedaan.

    b. Pengendalian adminitratif meliputi struktur organisasi dan prosedur-prosedur serta catatan-catatan yang berkaitan dengan prosespengambilan keputusan yang berhubungan dengan pengesahan (otorisasi) transaksi-transaksi oleh manajemen. Otorisasi tersebut merupakan fungsi manajemen yang secara langsung berhubungan dengan tanggung jawab untuk mencapai tujuan-tujuan perusahaan (organisasi) dan merupakan titik awal untukmenyusun pengawasan akuntansi atas transaksi-transaksi.
    Pengendalian akuntansi (accounting control) berfungsi untuk menjaga keamanan harta milik perusahaan. Pengendalian ini disebut Preventif Control, yaitu pengendalian yang bertujuan untuk mencegah terjadinya hal-hal yang tidak diinginkan. Pengendalian administrative(administrative conrol) berfungsi untuk mendorong efisiensi, yaitu dengan mendorong dipatuhinya keputsan-keputusan manajemen. Pengendalian ini disebut juga Feedback Control.

    2. Ciri-ciri pokok dari Sistem Pengendalian Intern
    Suat system pengawasan intern yang memuaskan harus meliputi :
    • Suatu struktur organisasi yang memisahkan tanggungjawab-tanggungjawab fungsional secara tepat.
    • Suatu system wewenang dan prosedur pembukuan yang baik, yang berguna untuk melakukan pengawasan akuntansi yang cukup terhadap harta milik, hutang-hutang, pemdapatan-pendapatan dan biaya-biaya.
    • Praktek-praktek yang sehat harus dijalankan di dalam melakukan tugas-tugas dan fungis-fungsi setiap bagian dalam organisasi.
    • Suatu tingkat kecakapan pegawai yang sesuai dengant anggung jawabnya

    Keempat elemen di atas merupakan cirri-ciri pokok dari suatu system pengawsan intern. Di samping cirri-ciri pokok tersebut ada cara-cara pengawasan lain yang fungsinya merupakan tambahan dari cirri-ciri pokok diatas. Pengawasan-pengawasan tamabhan itu dapat dilakukan dengan menggunakan laporan-laporan, budget atau standard an staff internal auditing.

    a. Struktur organisasi
    • Struktur organisasi yang tepat bagi suatu perusahaan belum tentu baik bagi perusahaan yang lain. Perbedaan struktur organisasi diantara berbagai perusahaan, disebabkan leh berbagai hal seperti jenis,luas, banyaknya, cabang-cabang dan lainnya
    • Suatu dasar yang berguna dalam menyusun struktur organisasi perusahaan adalah pertimbangan bahwa organisasi itu harus fleksible dalam arti memungkinkan adanya penyesuaian-penyesuaian tanpa harus membuat yang baru.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general
    controls to ensure that its overall
    computer system is stable and
    well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian dalam pengembangan sistem
    3. Pengendalian atas Dokumentasi
    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya 5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:
    1. Pemisahan Fungsi Antar Bagian
    2. Pemisahan Fungsi di dalam Bagian PDE.

    Pemisahan Fungsi Antar Bagian
    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.
    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:
    Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE
    Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data
    Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.
    Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    Bagian PDE di bawah controller.
    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :
    Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.
    Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif
    Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.
    Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.
    Bagian PDE terpisah dari Bagian Akuntansi
    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    Pemisahan fungsi-fungsi di dalam Bagian PDE
    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:
    Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.
    Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.
    Pustakawan Data (Data Librarian)Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).
    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem

    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:
    Kaji ulang (review), pengujian, dan
    persetujuan sistem baru
    Pengendalian perubahan program
    Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    Mengkaji ulang sistem
    Melatih karyawan baru
    Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai

    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya
    5. Pengendalian Penggunaan Komputer fasilitas SI dan Datanya.
    Daftar pustaka
    http://akutansi-akuntansi.blogspot.com/2012/03/sia-sistem-pengendalian-intern.html
    http://animo-antolog.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  34. 1103087 / Rian Ariyana Putra / Pendidikan akuntansi 2011 A / SIA-2 says:

    Pengendalian Intern dalam SIA
    Pengendalian Intern dalam SIA

    Terkomputerisasi: General Control

    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.

    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general

    controls to ensure that its overall

    computer system is stable and well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:

    1. Pengendalian organisasi dan operasi

    2. Pengendalian dalam pengembangan sistem

    3. Pengendalian atas Dokumentasi

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya

    5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:

    1. Pemisahan Fungsi Antar Bagian

    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian

    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE

    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data

    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.

    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.

    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :

    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.

    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif

    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.

    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi

    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE

    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:

    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.

    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.

    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem

    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:

    * Kaji ulang (review), pengujian, dan

    * persetujuan sistem baru

    * Pengendalian perubahan program

    * Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:

    * Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian

    * Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain

    * Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan

    * Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi

    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.

    Dokumentasi ini berguna untuk manajemen dalam hal:

    * Mengkaji ulang sistem

    * Melatih karyawan baru

    * Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.

    Di dalam PDE, ada enam jenis dokumentasi, yaitu :

    1. Dokumentasi Prosedur

    2. Dokumentasi Program

    3. Dokumentasi Sistem

    4. Dokumentasi Operasi

    5. Dokumentasi Data

    6. Dokumentasi Pemakai

    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

    Dokumentasi operasi sangat berguna bagi operator.

    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.

    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.

    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

    Pengendalian perangkat keras

    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

    Pengendalian perangkat lunak

    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.

    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

    Pengendalian Keamanan Data

    Pengendalian keamanan data meliputi:

    * Penggunaan Data Log

    * Proteksi File

    * Pembatasan Akses Data

    * Data Back-Up dan Recovery

    Penggunaan Data Log

    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.

    Proteksi File

    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :

    * Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.

    * Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.

    * Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi program yang dibuat oleh pemakai. Contohnya CD-ROM.

    Pembatasan Akses Data

    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :

    * Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.

    * Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akan diakses. Password yang tidak dikenal akan ditolak oleh komputer.

    * Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.

    * Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.

    * Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.

    Data back up dan recovery

    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :

    * Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.

    * Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.

    * Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.

    Pengendalian keamanan fasilitas fisik.

    Pengendalian keamanan fasilitas fisik meliputi :

    * Perlindungan fisik

    * Pembatasan pengaksesan fisik

    * Asuransi

    Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :

    * Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.

    * Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:

    a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau atau dimasuki dari luar

    b. Tidak terletak pada lantai atas

    c. Tidak terletak pada lorong yang dilalui orang bebas

    d. Tidak terletak pada ruang bawah tanah

    e. Tidak menyolok tempatnya

    f. Tidak menunjukkan tanda-tanda yang jelas sebagai ruang komputer

    * Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

    Penggunaan alat-alat pengaman fisik dapat berupa :

    * Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.

    * Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.

    * Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

    * Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10°C s/d 35°C.

    * Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

    Pembatasan pengaksesan fisik, dilakukan dengan jalan

    * Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.

    * Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapat dilacak pelakunya dari buku agenda tersebut.

    * Penggunaan tanda pengenal yang dilekati foto.

    * Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.

    * Penggunaan CCTV (closed circuit television) untuk memantau kegiatan yang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.

    * Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.

    Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.

    daftar pustaka :
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  35. Indriyani/1103964/ Pendidikan Akuntansi 2011 A/SIA-1 says:

    Sistem Pengendlian Intern dalam Lingkungan PDE
    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapatdiprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.
    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.
    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)
    Pengendalian Umum (General Control)
    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.
    Pengendalian umum meliputi:
    1. Pengendalian organisasi dan operasi
    2. Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangkaorganisasi aktivitas PDE yang meliputi:
    3. 1. Pemisahan Fungsi Antar Bagian
    4. 2. Pemisahan Fungsi di dalam Bagian PDE.
    2. Pengendalian dalam pengembangan sistem
    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan kaji ulang (review), pengujian, dan persetujuan sistem baru, pengendalian perubahan program, prosedur dokumentasi
    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem,yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:
    1. Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian
    2. Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain
    3. Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan
    4. Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan
    3. Pengendalian atas Dokumentasi
    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contohdokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagiauditor.
    Dokumentasi ini berguna untuk manajemen dalam hal:
    1. Mengkaji ulang sistem
    2. Melatih karyawan baru
    3. Memelihara dan memperbaiki sistem dan program yang ada
    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.
    Di dalam PDE, ada enam jenis dokumentasi, yaitu :
    1. Dokumentasi Prosedur
    2. Dokumentasi Program
    3. Dokumentasi Sistem
    4. Dokumentasi Operasi
    5. Dokumentasi Data
    6. Dokumentasi Pemakai

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi danperangkat lunak sistem lainnya
    Pengendalian perangkat keras
    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.
    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidaksah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecekperangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.
    Pengendalian perangkat lunak
    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacamitu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.
    5. Pengendalian penggunaan komputer, fasilitas dan datanya
    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitupengendalian keamanan data dan pengendalian fasilitas fisik.
    Pengendalian Keamanan Data
    Pengendalian keamanan data meliputi:
    1. Penggunaan Data Log
    2. Proteksi File
    3. Pembatasan Akses Data
    4. Data Back-Up dan Recovery
    Pengendalian keamanan fasilitas fisik.
    Pengendalian keamanan fasilitas fisik meliputi :
    1. Perlindungan fisik
    2. Pembatasan pengaksesan fisik
    3. Asuransi
    Sumber :
    http://julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  36. Gita Dwi Rahmi/1103694/Pendidikan Akuntansi 2011-A/SIA-2 says:

    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.

    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general

    controls to ensure that its overall

    computer system is stable and well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:

    1. Pengendalian organisasi dan operasi

    2. Pengendalian dalam pengembangan sistem

    3. Pengendalian atas Dokumentasi

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya

    5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:

    1. Pemisahan Fungsi Antar Bagian

    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian

    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE

    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data

    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.

    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.

    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :

    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.

    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif

    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.

    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi

    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE

    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:

    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.

    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.

    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem

    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:

    * Kaji ulang (review), pengujian, dan

    * persetujuan sistem baru

    * Pengendalian perubahan program

    * Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:

    * Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian

    * Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain

    * Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan

    * Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi

    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.

    Dokumentasi ini berguna untuk manajemen dalam hal:

    * Mengkaji ulang sistem

    * Melatih karyawan baru

    * Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.

    Di dalam PDE, ada enam jenis dokumentasi, yaitu :

    1. Dokumentasi Prosedur

    2. Dokumentasi Program

    3. Dokumentasi Sistem

    4. Dokumentasi Operasi

    5. Dokumentasi Data

    6. Dokumentasi Pemakai

    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

    Dokumentasi operasi sangat berguna bagi operator.

    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.

    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.

    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

    Pengendalian perangkat keras

    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

    Pengendalian perangkat lunak

    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.

    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

    Pengendalian Keamanan Data

    Pengendalian keamanan data meliputi:

    * Penggunaan Data Log

    * Proteksi File

    * Pembatasan Akses Data

    * Data Back-Up dan Recovery

    Penggunaan Data Log

    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.

    Proteksi File

    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :

    * Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.

    * Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.

    * Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi program yang dibuat oleh pemakai. Contohnya CD-ROM.

    Pembatasan Akses Data

    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :

    * Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.

    * Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akan diakses. Password yang tidak dikenal akan ditolak oleh komputer.

    * Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.

    * Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.

    * Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.

    Data back up dan recovery

    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :

    * Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.

    * Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.

    * Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.

    Pengendalian keamanan fasilitas fisik.

    Pengendalian keamanan fasilitas fisik meliputi :

    * Perlindungan fisik

    * Pembatasan pengaksesan fisik

    * Asuransi

    Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :

    * Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.

    * Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:

    a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau atau dimasuki dari luar

    b. Tidak terletak pada lantai atas

    c. Tidak terletak pada lorong yang dilalui orang bebas

    d. Tidak terletak pada ruang bawah tanah

    e. Tidak menyolok tempatnya

    f. Tidak menunjukkan tanda-tanda yang jelas sebagai ruang komputer

    * Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

    Penggunaan alat-alat pengaman fisik dapat berupa :

    * Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.

    * Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.

    * Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

    * Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10°C s/d 35°C.

    * Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

    Pembatasan pengaksesan fisik, dilakukan dengan jalan

    * Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.

    * Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapat dilacak pelakunya dari buku agenda tersebut.

    * Penggunaan tanda pengenal yang dilekati foto.

    * Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.

    * Penggunaan CCTV (closed circuit television) untuk memantau kegiatan yang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.

    * Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.

    Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.

    sumber : julkiflilubis.blogspot.com/2010/12/pengendalian-intern-dalam-sia.html

  37. 1106058/HELMI RAHMAWATI AHMAD/2011-A/SIA-1 says:

    PEMAHAMAN SPI (SISTEM PENGENDALIAN INTERN)

    A. Posisi SPI dalam Standar Auditing
    Standar Umum Standar Pekerjaan Lapangan Standar Pelaporan
    Tentang:
    1. Kompetensi auditor
    2. Independensi auditor
    3. Pelaksanaan auditor secara cermat dan sseksama Tentang:
    1. Perencanaan audit dan supervisi asisten auditor
    2. Pemahaman SPI dalam perencanaan audit, penentuan sifat, saat dan luas audit
    3. Kecukupan dan kompetensi bukti Tentang:
    1. Kesesuaian laporan dengan SAK
    2. Konsistensi penerapan SAK
    3. Kecukupan pengungkapan
    4. Pendapat auditor
    B. Pengertian SPI
    Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
    C. Tujuan SPI
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern:
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.
    D. Jenis SPI
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu:
    1. Pengendalian Intern Akuntansi (Preventive Controls)
    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
    2. Pengendalian Intern Administratif (Feedback Controls).
    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.

    E. Peran Penting SPI
    1. Membantu manajemen dalam mengendalikan dan memastikan keberhasilan kegiatan organisasi.
    2. Menciptakan pengawasan melekat, menutupi nkelemahan dan keterbatasan personel, serta mengurangi kemungkinan terjadinya kesalahan dan kecurangan.
    3. Membantu auditor dalam menentukan ukuran sampel dan pendekatan audit yang akan diterapkan.
    4. Membantu auditor dalam memastikan efektifitas
    5. audit, dengan keterbatasan waktu dan biaya audit

    F. Keterbatasan SPI
    1. Kekeliruan pengoperasian sistem (mistake in judgement) karena terbatasnya informasi dan waktu, karena tekanan lingkungan, atau karena terbatasnya kemampuan, meskipun SPI sudah dilengkapi dengan pedoman penyelesaian masalah.
    2. Pelanggaran sistem (breakdowns), baik disengaja atau tidak, misalnya karena kesalahan interpretasi, kecerobohan, gangguan lingkungan, perubahan personalia, atau perubahan sistem dan prosedur.
    3. Kolusi, atau kerjasama negatif sekelompok orang.
    4. Pelanggaran dengan sengaja oleh manajemen (management override)
    5. Dilema biaya-manfaat (costs versus benefits)

    G. Penanggungjawab SPI
    1. COSO (committee of sponsoring organizations), suatu organisasi yang anggotannya terdiri dari AAA (the American Accounting Association), AICPA, IIA (the Institute of Internal Auditors), IMA (the Institute of Management Accountants), dan FEI (the Financial Executive Institute), menyatakan bahwa setiap personel dalam suatu organisasi memiliki tanggungjawab dan merupakan bagian dari struktur pengendalian interen organisasi.
    2. Fihak eksteren, seperti auditor independent serta lembaga otoritas yang lain, dimungkinkan untuk memberikan kontribusi dalam perancangan struktur pengendalian interen, tetapi mereka tidak bertanggungjawab terhadap efektifitas SPI dan bukan bagian dari SPI
    3. Kelompok berperan besar:
    a. Manajemen,
    b. Dewan komisaris dan komite audit,
    c. Auditor interen,
    d. Personel lain dalam organisasi,
    e. Auditor independen,
    f. Fihak luar lain, seperti lembaga-lembaga otoritas yang memiliki kewenangan untuk mengatur jalannya organisasi

    H. Lingkungan Pengendalian
    Adalah kondisi lingkungan organisasi yang sehat untuk mendukung penerapan SPI, yang komponennya terdiri dari:
    1. Integritas dan nilai-nilai etika yang tertanam dalam budaya organisasi,
    2. Komitmen terhadap kompetensi,
    3. Peran dan pengaruh dewan komisaris serta komite audit,
    4. Filosofi manajemen dan gaya operasi organisasi,
    5. Struktur organisasi yang mampu memberikan kejelasan wewenang dan tanggung jawab dengan baik,
    6. Budaya dan aturan yang sehat dalam mekanisme penetapan otoritas dan tanggungjawab,
    7. Kebijakan dan praktik yang sehat di bidang sumber daya manusia.
    8. Pengaruh faktor-faktor eksteren organisasi

    I. Prosedur Pemahaman SPI
    Pemahaman SPI mencakup:
    1. Memahami lingkungan pengendalian.
    2. Memahami disain kebijakan dan prosedur masing-masing komponen SPI
    3. Mengevaluasi penerapan nkebijakan dan prosedur.
    Pemahaman dilakukan dengan cara:
    1. Review pengalaman dengan klien dalam penugasan audit sebelumnya.
    2. Wawancara dengan manajemen, staff, serta personel pelaksana.
    3. Inspeksi dokumen dan catatan.
    4. Observasi aktivitas dan operasi perusahaan.

    J. Elemen SPI
    1. Lingkungan Pengendalian
    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian
    2. Sistem Akuntansi
    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.
    3. Prosedur Pengendalian
    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendali-an manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari:
    a. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.
    b. Pembagian tugas.
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.
    c. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)
    d. Keamanan yang memadai terhadap aset dan catatan.
    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadi-nya pencurian aset dan data/informasi perusahaan.
    e. Pengecekan independen terhadap kinerja.
    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.
    4. Penilaian Resiko (Risk Assesment)
    Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu risiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya.
    5. Informasi dan komunikasi
    Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian risiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
    Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwa dan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.

    K. SPI pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented). Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented). Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.
    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi:
    1. Organisasi,
    Dalam manual system, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    2. Prosedur dan standar untuk perubahan program,
    3. Pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    L. Informasi yang Didapat Dari SPI
    Sistem pengendalian intern klien dalam setiap siklus transaksi harus cukup memberikan kepastian yang layak bahwa:
    1. Transaksi yang tercatat adalah wajar.
    2. Transaksi yang tercatat adalah sah
    3. Transaksi diotorisasi sebagaimana mestinya
    4. Transaksi yang ada sudah di catat
    5. Transaksi dinilai sebagaimana mestinya
    6. Transaksi diklasifikasikan sebagaimana mestinya
    7. Transaksi dicatat pada waktu yang tepat
    8. Transaksi dimasukkan dengan tepat ke dalam catatan pembantu dan diikhtisarkan dengan benar.

    M. Arti Penting SPI
    Arti pentingnya SPI bagi manajemen dan auditor independen sudah lama diakui dalam profesi akuntansi, dan pengakuan tersebut makin meluas dengan alasan :
    1. Semakin luas lingkup dan ukuran perusahaan mengakibatkan di dalam banyak hal manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan.
    2. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpangan yang akan terjadi
    3. Di lain pihak, adalah tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semu transaksi perusahaan dalam waktu dan biaya terbatas.
    SUMBER:
    http://www.google.co.id/#sclient=psy&hl=id&site=&source=hp&q=pemahaman+SPI&pbx=1&oq=pemahaman+SPI&aq=f&aqi=&aql=&gs_sm=e&gs_upl=1596l4911l0l5299l13l12l0l3l3l1l633l2624l0.4.5.5-1l10l0&bav=on.2,or.r_gc.r_pw.&fp=1c0bc34bdeab405f&biw=1024&bih=612

  38. Rina Oktavianti says:

    RinaOktavianti/1105443/PendidikanAkuntansi-2011A/SIA-2

    Sistem Pengendalian Intern
     Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
    Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern :
    1. Menjaga kekayaan organisasi.
    2. Memeriksa ketelitian dan kebenaran data akuntansi.
    3. Mendorong efisiensi.
    4. Mendorong dipatuhinya kebijakan manajemen.
    Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern Akuntansi (Preventive Controls) dan Pengendalian Intern Administratif (Feedback Controls).
    Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi.
    Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
    Elemen Pengendalian Internal
    1.Lingkungan Pengendalian
    2.Sistem Akuntansi
    3.Prosedur Pengendalian

    Lingkungan Pengendalian
    Lingkungan Pengendalian dari suatu organisasi menekankan pada berbagai macam faktor yang secara bersamaan mempengaruhi kebijakan dan prosedur pengendalian.

    Filosofi dan Gaya Operasional Manajemen
    Filosofi adalah seperangkat keyakinan dasar yang menjadi parameter bagi perusahaan dan karyawannya.
    (menggambarkan apa yang seharusnya dikerjakan dan yang tidak dikerjakan)
    Gaya Operasional mencerminkan ide manajer tentang bagaimana kegiatan operasi suatu perusahaan harus dikerjakan
    (Filosofi perusahaan dikomunikasikan melalui gaya operasi manajemen)
    Struktur Organisasi
    Salah satu elemen kunci dalam lingkungan pengendalian adalah struktur organisasi. Struktur Organisasi menunjukkan pola wewenang dan tanggung jawab yang ada dalam suatu perusahaan. (Desentralisasi maupun sentralisasi)

    Dewan Komisaris Dan Audit Komite
    Dewan komisaris merupakan penghubung antara pemegang saham dengan pihak manajemen perusahaan. Pemegang saham mempercayakan pengendalian atas manajemen melalui dewan komisaris. (jadi semuanya tergantung dari dewan komisaris)
    Komite audit dibentuk oleh dewan komisaris untuk melaksanakan pengawasan terhadap pelaksanaan pengendalian operasional perusahaan.

    Metode Pendelegasian Wewenang Dan Tanggung Jawab
    Metode pendelegasian wewenang dan tanggung jawab mempunyai pengaruh yang penting dalam lingkungan pengendalian. Biasanya metode ini tercermin dalam suatu bagan organisasi.

    Metode Pengendalian Manajemen
    Lingkungan pengendalian juga dipengaruhi oleh metode pengendalian manajemen. Metode ini meliputi pengawasan yang efektif (melalui peranggaran), laporan pertanggung jawaban dan audit internal.

    Kebijakkan dan praktik kepegawaian
    Kebijakan dan praktek yang berhubungan dengan perekrutan, pelatihan, evaluasi, penggajian dan promosi pegawai, mempunyai pengaruh yang penting dalam mencapai tujuan perusahaan sebagaimana juga dilakukan dalam meminimumkan resiko.

    Pengaruh Ekstern
    Organisasi harus mematuhi aturan-aturan yang dikeluarkan oleh pemerintah maupun pihak yang mempunyai juridiksi atas organisasi. Hal tersebut sangat berpengaruh pada pengendalian intern perusahaan.
    Sistem Akuntansi
    Sistem akuntansi tidak hanya digunakan untuk menghasilkan laporan keuangan saja, tetapi juga menghasilkan pengendalian manajemen.

    Prosedur Pengendalian
    Prosedur pengendalian merupakan kebijakan dan aturan mengenai kelakuan karyawan yang dibuat untuk menjamin bahwa tujuan pengendalian manajemen dapat tercapai.
    Secara umum prosedur pengendalian yang baik terdiri dari :
    1. Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi.
    2. Pembagian tugas.
    3. Pembuatan dan penggunaan dokumen dan catatan yang memadai.
    4. Keamanan yang memadai terhadap aset dan catatan.
    5. Pengecekan independen terhadap kinerja.

    Penggunaan Wewenang Secara Tepat
    Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.

    Pembagian Tugas
    Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
    Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.

    Dokumen dan Catatan yang Memadai.
    Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)

    Keamanan yang memadai Terhadap aset dan catatan.
    Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data/informasi perusahaan.

    Pengecekan independen terhadap kinerja
    Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.

    Pengendalian Internal pada Lingkungan Pemrosesan Data Elektronik
    Sistem pengendalian intern dalam perusahaan yang menggunakan manual system dalam akuntansinya lebih menitikberatkan pada orang yang melaksanakan sistem tersebut (People Oriented).
    Jika komputer yang digunakan sebagai alat bantu pengolahan data, akan terjadi pergeseran dari sistem yang berorientasi pada orang ke sistem yang berorientasi pada komputer (Computer Oriented).
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi.

    Pengendalian Umum
    Pengendalian umum merupakan standart dan panduan yang digunakan oleh karyawan untuk melakukan fungsinya. Unsur pengendalian umum ini meliputi : Organisasi, prosedur dan standar untuk perubahan program, pengembangan sistem dan pengoperasian fasilitas pengolahan data.

    Organisasi
    Dalam manual sistem, pengendalian dilaksanakan dengan memisahkan fungsi fungsi pokok (operasi, penyimpanan dan akuntansi). Suatu transaksi akan dilaksanakan oleh fungsi operasi jika ada otorisasi dari yang berwenang, hasil transaksi akan disimpan oleh fungsi penyimpanan, dan transaksi yang terjadi akan dicatat oleh fungsi akuntansi.
    Dalam sistem komputer, fungsi pokok tersebut seringkali digabung dalam wujud program komputer, sehingga penggabungan ketiga fungsi tersebut memerlukan metode pengendalian yang khusus.
    Contoh, dalam sistem manual persediaan barang, pemisahan dilakukan dalam fungsi operasi (pembelian) dan fungsi penyimpanan (gudang) dengan fungsi akuntansi (pencatatan persediaan) sehingga pada akhir periode dapat dilakukan pengecekkan silang antar fungsi untuk mengetahui jumlah sisa persediaan. Dalam sistem komputer, program komputer dirancang untuk membuat keputusan kapan persediaan harus dipesan, dan sekaligus dapat menerbitkan dokumen Pesanan Pembelian.Jika barang sudah diterima, maka komputer melakukan pencatatan terhadap barang yang diterima dan membuat dokumen laporan penerimaan barang.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.

    Pemisahan tesebut dilakukan dengan tujuan :
    a. Pemisahan ini akan menciptakan cross check terhadap ketelitian dan kewajaran terhadap perubahan yang dimasukkan kedalam sistem.
    b. Untuk mencegah seseorang yang tidak berhak untuk mengakses komputer.
    c. Untuk mendorong efisiensi karena adanya spesialisasi.

    Pengendalian terhadap sistem dan program
    Pengendalian umum yang bersangkutan terhadap sistem dan program meliputi :
    a. Prosedur penelaahan dan pengesahan sistem baru.
    b. Prosedur pengujian program.
    c. Prosedur pengubahan program.
    d. Dokumentasi.

    Pengendalian terhadap fasilitas pengolahan data
    Fasilitas pengolahan data meliputi empat bidang utama :
    a. Operasi konversi data.
    b. Operasi Komputer.
    c. Perpustakaan.
    d. Fungsi Pengendalian.
    Kegiatan konversi data terdiri dari pengubahan data dari dokumen sumber kedalam bentuk yang dapat dibaca komputer baik dengan metode batch maupun online processing.
    Pengendalian terhadap operasi komputer meliputi :
    Akses ruangan komputer yang terbatas, pembuatan instruksi yang jelas mengenai perubahan data dokumen sumber jadi machine-readable form, password yang digunakan untuk mengatur penggunaan komputer.
    Pengendalian terhadap arsip data dan program yang disimpan harus dilakukan oleh karyawan perpustakaan dalam tempat yang terlindung dengan baik, meliputi : prosedur dalam penyimpanan, penjagaan keamanan fisik terhadap arsip komputer, prosedur pembuatan backup, pengendalian terhadap penggunaan arsip yang disimpan dalam perpustakaan.

    Kesimpulan :
    Sistem Pengendalian Intern adalah suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.
    Tujuan adanya pengendalian intern : Menjaga kekayaan organisasi, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, mendorong dipatuhinya kebijakan manajemen.
    Sistem Pengendalian Internal (SPI) pada Lingkungan Pemrosesan Data Elektronik (PDE)
    Pengendalian Intern Akuntansi dalam lingkungan Pemrosesan Data Elektronik dibagi menjadi Pengendalian Umum dan Pengendalian Aplikasi. Kedua jenis pengendalian ini bertujuan untuk mencegah dan mendeteksi kecurangan yang dilakukan baik itu pada pemakai data (operator) maupun penyelewengan akan aplikasi program yang diterapkan pada sistem perusahaan.
    Untuk menciptakan sistem pengendalian intern dalam lingkungan PDE, maka perlu diadakan pemisahan fungsi-fungsi berikut :
    a. Fungsi perancangan sistem dan penyusunan program.
    b. Fungsi operasi fasilitas pengolahan data.
    c. Fungsi penyimpanan program dan kepustakaan.
    Sumber :
    http://saptokoji.blogspot.com/2013/02/sistem-pengendalian-intern.html
    http://sucii-disini.blogspot.com/2010/11/sistem-pengendalian-intern-spi.html

  39. Arin dwijaya Nugraha/1101975/SIA 2 says:

    Metode pengolahan data dapat mempengaruhi struktur organisasi dan prosedur pengendalian yang diperlukan untuk mencapai pengendalian akuntansi. Penggunaan komputer untuk mengolah data menyebabkan adanya beberapa perbahan pada prosedur pengendalian akuntansinya. Di dalam sistem pengolahan data elektronik terjadi penggabungan tugas-tugas yang tidak dapat diterapkan pada sistem manual, misalnya dalam mengolah transaksi gaji, komputer dapat diprogram untuk menghitung gaji kotor dan bersih,mencatat gaji dan menyesuaikan catatan pendapatan karyawan.

    Pengamanan di dalam sistem PDE tergantung kepada program komputer. Sebagai contoh adalah, jika suatu program sudah diuji dan disetujui, program ini akan mengolah transaksi dengan seragam, sehingga resiko pada segi pengendalian adalah kemungkinan adanya perubahan yang tidak diotorisasi pada program, karena itulah fungsi perograman dan pengoperasian komputer harus dipisahkan.

    Prosedur pengendalian dalam lingkungan PDE terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan PDE (General Control, Pengendalian Umum) dan pengendalian khusus atas aplikasi (Aplication Control, Pengendalian Aplikasi)

    Pengendalian Umum (General Control)

    …is a company designs general

    controls to ensure that its overall

    computer system is stable and well managed

    Pengendalian umum mencakup lingkungan PDE dan seluruh kegiatan PDE. Pengendalian ini cenderung meluas akibatnya dan secara langsung mempengaruhi kekuatan pengendalian penerapannya. Tujuan pengendalian umum PDE adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE dan untuk memberikan tingkat keyakinan yang memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai.

    Pengendalian umum meliputi:

    1. Pengendalian organisasi dan operasi

    2. Pengendalian dalam pengembangan sistem

    3. Pengendalian atas Dokumentasi

    4. Pengendalian perangkat keras, perangkat lunak sistem operasi dan perangkat lunak sistem lainnya

    5. Pengendalian penggunaan komputer, fasilitas dan datanya

    1. Pengendalian Organisasi dan Operasi

    Pengendalian organisasi dan operasi dirancang untuk menciptakan rerangka organisasi aktivitas PDE yang meliputi:

    1. Pemisahan Fungsi Antar Bagian

    2. Pemisahan Fungsi di dalam Bagian PDE.

    1.1 Pemisahan Fungsi Antar Bagian

    Suatu organisasi terdiri dari beberapa bagian yang masing-masing mempunyai fungsi, tugas dan tanggungjawab yang terpisah dan berbeda. Agar tidak terjadi kesimpangsiuran fungsi dalam organisasi, perlu dibuat deskripsi jabatan yang berisi tugas dan wewenang setiap bagian.

    Deskripsi jabatan perlu dibuat untuk setiap bagian dengan menunjukkan nama jabatan dan berisi penjelasan fungsi tiap-tiap bagian. Agar setiap karyawan mengetahui tugas dan wewenangnya, deskripsi jabatan yang disusun harus diperbanyak untuk dibagikan kepada setiap karyawan yang berkepentingan. Bagian PDE hanya bertanggungjawab tertentu seperti mengolah data, mengawasi data selama proses pengolahan dan menerbitkan hasil pengolahan data kepada pemakai. Fungsi ini harus terpisah dari semua departemen yang menggunakan data dan melaksanakan bermacam-macam kegiatan operasional perusahaan.

    Pemisahan tugas dan tanggungjawab antar bagian dapat berupa:

    * Semua transaksi dan perubahan terhadap catatan file induk (master file) harus berasal dan diotorisasi oleh bagian lain selain PDE

    * Bagian PDE tidak boleh menyimpan aktiva, kecuali aktiva pengolah data

    * Bila terjadi kesalahan transaksi harus dibetulkan sendiri oleh bagian yang bersangkutan bukan oleh bagian PDE. Bagian PDE hanya boleh membetulkan kesalahan yang terjadi selama pengolahan.

    * Bagian yang berwewenang mengotorisasi transaksi tidak boleh menyimpan aktiva hasil transaksi.

    Bagian PDE bisa merupakan bagian dari fungsi akuntansi (berada dibawah controler) atau bisa juga merupakan bagian yang berdiri sendiri dan terpisah sebagai unit yang berdiri sendiri, yaitu Bagian PDE

    1.1.1 Bagian PDE di bawah controller.

    Jika bagian PDE berada dibawah controller ada beberapa keuntungan sebagai berikut :

    * Jika ada keinginan perubahan dari sistem akuntansi manual ke sistem berbasis komputer, maka tidak terlalu mengejutkan departemen PDE yang berada di bawah controller dan mudah diterima, karena bukan merupakan departemen yang terpisah.

    * Peranan dan fungsi pengolahan akuntansi dan pelaporan keuangan terpisah dengan PDE sehingga fungsi dari akuntansi yang bertanggungjawab terhadap pengolahan transaksi dan penyediaan informasi keuangan kepada manajer. Fungsi yang lainnya dan kepada pihak luar lebih efektif

    * Karena keberhasilan aplikasi komputer di dalam kegiatan akuntansi seperti misalnya: penggajian, pengendalian persediaan merupakan tanggungjawab akuntan, sedang akuntan terlibat langsung didalamnya, maka diharapkan dalam pengembangan aplikasi tersebut akan dapat lebih tepat sasaran.

    * Jika bagian PDE dibawah controller, maka seorang controller harus memahami dan menguasai teknologi pengolahan data dengan baik, apalagi jika data yang akan diolah juga meliputi data non akuntansi. Peranan controller harus dibekali dengan pengetahuan yang berhubungan dengan kedua jenis data tersebut.

    1.1.2 Bagian PDE terpisah dari Bagian Akuntansi

    Bagian PDE dapat juga diorganisasikan menjadi unit tersendiri dan terpisah dari fungsi akuntansi dan berada di bawah tanggungjawab manajer tersendiri, yaitu Manajer PDE. Hal ini dilakukan dengan pertimbangan bahwa bagian PDE adalah service departement yang tidak hanya mengolah data akuntansi saja, tetapi juga mengolah data non akuntansi. Pertimbangannya adalah, jika bagian PDE berada di bawah controller, sistem PDE cenderung didominasi informasi keuangan sehingga bagian-bagian lain akan tidak puas terhadap kebutuhan-kebutuhan informasinya. Dengan memisahkan bagian PDE dibawah tanggungjawab Manajer PDE, pengolahan data akan dapat dilaksanakan dengan lebih efektif, karena Manajer PDE merupakan spesialis di bidangnya.

    1.2 Pemisahan fungsi-fungsi di dalam Bagian PDE

    Fungsi-fungsi utama di dalam bagian PDE dapat berupa fungsi pengembangan sistem dan fungsi pengolahan data.

    Fungsi pengembangan sistem. Fungsi pengembangan sistem meliputi pembuatan program dan pengembangan sistem itu sendiri. Tanggungjawabnya tidak hanya terhadap aplikasi komputer yang baru tetapi juga terhadap perubahan aplikasi yang sudah ada. Karyawan di bagian ini disebut dengan pemrogram (programmer) dan analis sistem (system analist)

    Fungsi pengolahan data. Fungsi pengolahan data meliputi fungsi-fungsi:

    * Penyiapan Data. Bagian yang mempersiapkan data (data preparation section) berfungsi mempersiapkan data ke bentuk media yang dapat dibaca komputer (machine readable form) dan memeriksa kebenarannya, sehingga siap untuk dimasukkan. Bila tidak digunakan bentuk media yang dapat dibaca komputer, bagian ini berfungsi memberi kode pada dokumen dasar yang belum terkode supaya sesuai dengan kode yang dipergunakan dalam pengolahan data.

    * Operator Komputer. Bagian yang mengoperasikan komputer merupakan bagian yang berfungsi mengolah data sampai dihasilkan laporan Karyawan di bagian ini disebut dengan operator komputer. Operator yang bekerja sesuai dengan prosedur yang tertulis didalam manual pengoperasian.

    * Pengendali Data (DataControl). Bagian pengontrol data berfungsi sebagai penengah antara bagian-bagian lainnya dengan bagian PDE. Karyawan-karyawan bagian ini sering disebut dengan data control group. Data control group ini bertugas menerima data dari bagian-bagian lain, mengagendakannya, membuat batch control data, mengawasi jalannya pengolahan data, memantau pembetulan-pembetulan kesalahan selama pengolahan data dan mendistribusikan keluaran (output) kepada pemakai yang berhak.

    * Pustakawan Data (Data Librarian) Bagian pustaka data berfungsi menjaga ruangan tempat penyimpan data yang disebut dengan perpustakaan data. Perpustakaan data merupakan tempat penyimpan data dan program dalam bentuk media simpanan luar. Karyawan di bagian ini disebut dengan pustakawan (librarian). Tujuan utama fungsi pustaka data ini adalah untuk memisahkan tugas dan tanggungjawab antara bagian yang menyimpan data dengan bagian yang akan menggunakannya untuk operasi sehingga dapat mencegah orang yang tidak berhak untuk menggunakannya (mengaksesnya).

    Fungsi pengembangan sistem dan sistem pengolahan data harus dipisahkan, karena jika seseorang mengetahui program dan sistem secara detail dan dapat menggunakannya (mengaksesnya), dia dapat merubah tanpa ijin. Pada kenyataannya, kedua fungsi tersebut di atas tidak hanya terpisah secara organisasional, tetapi juga secara fisik. Analisa sistem dan programer harus dilarang mengoperasikannya untuk maksud-maksud negatif. Operator komputer dan karyawan pengolahan data lain tidak boleh melihat dokumentasi program, bahkan lebih baik jika sama sekali tidak tahu mengenai PDE.

    Pada organisasi yang kecil, bagian PDE hanya terdiri dari sejumlah kecil karyawan yang bertanggungjawab untuk mengoperasikan komputer saja. Analis sistem dan pemrograman tidak diperlukan karena menggunakan program-program yang sudah jadi dalam bentuk paket. Pada organisasi yang lebih besar, bagian PDE bisa terdiri dari beberapa fungsi, yaitu analis sistem, pemrogram dan beberapa orang yang memasukkan data (data entry operator). Dalam PDE yang lebih besar lagi, masing-masing fungsi tersebut bisa dilakukan oleh ratusan karyawan.

    2. Pengendalian Pengembangan Sistem

    Pengendalian Pengembangan Sistem – dirancang untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui otorisasi semestinya – berhubungan dengan:

    * Kaji ulang (review), pengujian, dan

    * persetujuan sistem baru

    * Pengendalian perubahan program

    * Prosedur dokumentasi

    Fungsi pengembangan sistem terutama terdiri dari pemrogram dan analis sistem, yaitu orang-orang yang mengerti tentang PDE secara terinci. Agar terdapat pengendalian yang memadai terhadap pengembangan sistem, antara lain dapat diterapkan prosedur-prosedur sebagai berikut:

    * Perancangan sistem harus melibatkan wakil dari tiap-tiap bagian

    * Pengujian sistem harus merupakan usaha bersama antara karyawan PDE dengan bagian lain

    * Harus ada persetujuan akhir sebelum suatu sistem baru dilaksanakan

    * Setiap perubahan program harus disetujui sebelum diterapkan untuk meyakinkan bahwa perubahan tersebut sudah diotorisasi, diuji, dan didokumentasikan

    3. Pengendalian Dokumentasi

    Pengendalian dokumentasi menyangkut pengendalian dokumen-dokumen dan catatan-catatan perusahaan mengenai kegiatan PDE-nya. Dokumentasi dapat berupa deskripsi, bagan alir (flowchart), daftar hasil cetakan komputer dan contoh dokumen. Dokumentasi yang memadai penting baik bagi manajemen maupun bagi auditor.

    Dokumentasi ini berguna untuk manajemen dalam hal:

    * Mengkaji ulang sistem

    * Melatih karyawan baru

    * Memelihara dan memperbaiki sistem dan program yang ada

    Bagi auditor, dokumen merupakan sumber informasi yang utama mengenai aliran transaksi dalam sistem dan pengendalian akuntansi yang terkait.

    Di dalam PDE, ada enam jenis dokumentasi, yaitu :

    1. Dokumentasi Prosedur

    2. Dokumentasi Program

    3. Dokumentasi Sistem

    4. Dokumentasi Operasi

    5. Dokumentasi Data

    6. Dokumentasi Pemakai

    Dokumentasi prosedur menetapkan rencana sistem secara keseluruhan. Dokumentasi ini berisi prosedur-prosedur tertentu, misalnya prosedur pengujian program, prosedur penanganan dan pemberian label file dan sebagainya.

    Dokumentasi sistem menunjukkan tujuan dari sistem pengolahan data dan termasuk bagan alir sistem, deskripsi masukan dan file yang digunakan, deskripsi keluaran yang dihasilkan, pesan-pesan kesalahan pengolahan (error messages) dan daftar pengendalian. Dokumentasi sistem sangat diperlukan oleh analis sistem, pemakai sistem, dan auditor. Run

    Dokumentasi program seperti program manual run , memjelaskan tujuan dari suatu program dan termasuk penggambaran logika program dalam bentuk bagan alir program (program flowchart), tabel keputusan, daftar program, pengendalian program, layout record, format dan contoh-contoh masukan dan keluaran, hasil pengujian, dan catatan perubahan program. Dokumentasi program ini terutama dibutuhkan oleh pemrogram untuk memperbaiki program. Dokumentasi program seperti console run book berisi instruksi-instruksi untuk menghasilkan program.

    Dokumentasi operasi sangat berguna bagi operator.

    Dokumentasi data berisi definisi-definisi dari item-item data didalam data base yang digunakan. Yang banyak digunakan adalah database administrator (DBA) dan auditor. Dokumentasi data juga berguna bagi pemrogram sejauh berhubungan dengan item-item data yang diperlukan program yang dibuat.

    Dokumentasi pemakai seperti manual pemakai menjelaskan tujuan dari sistem pengolahan data, prosedur untuk memasukkan, bentuk-bentuk penggunaan laporan dan keluaran lain, pesan-pesan kesalahan yang mungkin dan prosedur pembetulan kesalahan. Kadang-kadang dokumentasi ini disatukan dengan dokumentasi sistem.

    Dokumentasi harus hanya dapat diakses oleh orang-orang yang berkepentingan. Misalnya manual program run tidak boleh tersedia bagi operator komputer, kamus data tidak boleh tersedia secara utuh bagi analis sistem, pemrogram dan operator.

    4. Pengendalian Perangkat Keras, Perangkat Lunak Sistem Operasi Dan Sistem Lainnya

    Pengendalian perangkat keras

    Pengendalian perangkat keras lazimnya telah dibuat di dalam perangkat komputer oleh pabrik pembuatnya untuk mendeteksi kesalahan atau kerusakan komputer. Ada beberapa pengendalian perangkat komputer tertentu yang mungkin terdapat dalam sistem PDE. Pengendalian perangkat komputer oleh pabrik pembuatnya untuk menemukan dan melaporkan kegagalan atau kerusakan komputer, karena itu yang penting adalah bagaimana cara menangani kesalahan yang ditemukan atau ditunjukkan oleh komputer. Biasanya jika perusahaan tidak membuat ketentuan khusus untuk menangani hal ini, maka data keluaran akan tetap belum dapat diperbaiki.

    Kesalahan karena kerusakan perangkat keras komputer akan jarang terjadi jika perangkat komputer yang ada dipelihara dengan baik dan selalu diperiksa setiap periode. Tatapi kadang-kadang pengecekan perangkat komputer dilakukan oleh pihak dari luar perusahaan, karena itu perlu dilakukan pengendalian untuk mencegah petugas pengecek perangkat komputer memperoleh data secara tidak sah. Untuk itu sebaiknya data yang penting, tidak diolah saat petugas pengecek perangkat komputer dari luar perusahaan sedang bekerja, dan saat melakukan pekerjaaannya sebaiknya selalu diawasi oleh karyawan bagian EDP.

    Pengendalian perangkat lunak

    Perangkat lunak sistem operasi dan perangkat lunak sistem yang lain biasanya dikembangkan oleh perusahaan atau pabrik komputer dan pembuat perangkat lunak. Biasanya perusahaan pemakai komputer membeli perangkat lunak semacam itu sebagai suatu paket, sehingga dapat diasumsikan bahwa pengendalian perangkat lunak melekat (built in software control) seperti halnya pengendalian perangkat keras melekat (built in hardware control-)nya sudah mencukupi. Asumsi ini tidak berlaku jika telah dibuat perubahan atau modifikasi terhadap perangkat lunak sistem tersebut.

    5. Pengendalian Penggunaan Komputer, Fasilitas SI dan Datanya.

    Pengendalian keamanan tidak hanya mencakup perlindungan sehari-hari terhadap komputer dan perangkat lunaknya, tetapi juga meliputi integritas data, kerahasiaan data, pengamanan semua fasilitas fisik dan pencegahan kerugian akibat kerusakan data. Pengendalian keamanan dapat digolongkan menjadi dua, yaitu pengendalian keamanan data dan pengendalian fasilitas fisik.

    Pengendalian Keamanan Data

    Pengendalian keamanan data meliputi:

    * Penggunaan Data Log

    * Proteksi File

    * Pembatasan Akses Data

    * Data Back-Up dan Recovery

    Penggunaan Data Log

    Agenda (log) dapat digunakan pada proses pengolahan data untuk memonitor, mencatat dan mengidentifikasikan data. Kumpulan data yang akan dimasukkan ke departemen. PDE seharusnya dicatat lebih dahulu oleh data control group. File dan program yang dibutuhkan pada operasi pengolahan data juga harus dicatat oleh librarian. Dengan demikian segala sesuatu yang dapat mempengaruhi perubahan data dapat diketahui, diidentifikasi dan dilacak. Disamping data log dapat juga dipergunakan transaction log, yaitu suatu file yang akan berisi nama-nama pemakai komputer, tanggal, jam, tipe pengolahannya, lokasinya dan lain sebagainya yang perlu diketahui. Hal-hal penggunaan komputer yang mencurigakan dapat dilacak dari rekaman file transaction log tersebut.

    Proteksi File

    Beberapa teknik telah tersedia untuk menjaga file dari penggunaan yang tidak benar yang dapat menyebabkan rusak atau tergantinya data dengan nilai yang tidak benar, diantaranya adalah :

    * Cincin proteksi pita magnetik. Cincin ini digunakan pada pita magnetik yang dapat memproteksi pita magnetik dari data yang lama jika tertindih dengan data rekaman baru sehingga data sebelumnya tidak hilang.

    * Label file eksternal. Label file eksternal merupakan tempelan label kertas yang dilekatkan pada simpanan luar untuk menunjukkan isi dari simpanan tersebut, sehingga tidak akan salah mengambilnya.

    * Read only memory. Read only memory adalah alat simpanan luar dimana data yang tersimpan didalamnya hanya dapat dibaca saja. Data yang telah tersimpan didalamnya tidak dapat diubah oleh instruksi-instruksi program yang dibuat oleh pemakai. Contohnya CD-ROM.

    Pembatasan Akses Data

    Pengaksesan data oleh yang tidak berhak biasanya dapat mengakibatkan kerugian bagi perusahaan, karena itu pengaksesan harus dibatasi hanya untuk orang-orang yang berhak saja. Pembatasan pengaksesan dapat dilaksanakan dengan cara :

    * Isolasi Fisik. Data yang penting dapat secara fisik diisolasi dari penggunaan personil-personil yang tidak berhak. Data tersebut dapat secara terpisah dijaga oleh librarian. Bila operator membutuhkannya bisa meminta kepada librarian dan segera dikembalikan jika operasi telah selesai.

    * Otorisasi dan Identifikasi. Tiap-tiap personil yang berhak mengakses data dan telah diotorisasi diberi pengenal (identifikasi) tertentu berupa kode-kode untuk mengakses data. Kode-kode ini disebut dengan password. Terminal komputer akan menanyakan password setiap kali data akan diakses. Password yang tidak dikenal akan ditolak oleh komputer.

    * Pembatasan Pemakaian. Mereka yang telah mendapat otorisasi mengakses data dengan menggunakan password tertentu harus dibatasi terhadap penggunaan hanya untuk keperluan mereka saja. Data lain yang tidak diperlukan dibuat sedemi-kian rupa sehingga tidak dapat diakses. Dengan demikian mereka tidak dapat mengakses data lain yang bukan haknya.

    * Encryption. Encryption dilakukan dengan meletakkan suatu alat pengkode pada awal jalur transmisi data, yang akan merubah data asli kedalam bentuk teks sandi rahasia. Pada ujung akhir jalur transmisi diletakkan decryption deviceyang akan berfungsi merubah kembali teks sandi rahasia ke data asli.

    * Pemusnahan. Data-data yang sudah tidak terpakai dimusnahkan untuk pengendalian keamanan data, termasuk karbon-karbon dan laporan-laporan bekas.

    Data back up dan recovery

    Pengendalian ini diperlukan untuk berjaga-jaga bila file atau database mengalami kerusakan, kehilangan atau kesalahan data. Back up adalah salinan dari file atau data-base, sedang recovery adalah file atau database yang telah dibetulkan dari kesalahan, kehilangan atau kerusakan datanya. Ada beberapa strategi untuk melakukan back updan recovery, yaitu :

    * Strategi Grandfather-Father-Son. Biasanya strategi ini digunakan untuk file yang disimpan di media simpanan luar pita magnetik. Strategi ini dilakukan dengan menyimpan tiga generasi file induk bersama-sama dengan file transaksinya.

    * Strategi Pencatatan Ganda (Dual Recording). Strategi ini dilakukan dengan menyimpan dua buah salinan database yang lengkap secara terpisah dan menyesuaikan keduanya secara serentak. Jika terjadi kegagalan transaksi dalam perangkat keras dapat digunakan alat pengolah kedua yang akan menggantikan fungsi alat pengolah utama jika mengalami kerusakan. Jika alat pengolah utama tidak berfungsi, secara otomatis program akan dipindah (men-switch) ke alat pengolah kedua dan database kedua menjadi database utama. Strategi dual recording ini sangat tepat untuk aplikasi-aplikasi yang databasenya tidak boleh terganggu dan selalu siap. Tetapi hal yang harus dipertimbangkan adalah biayanya, karena harus menggunakan dua buah alat pengolah dan dua buah database.

    * Strategi Dumping. Dumping dilakukan dengan menyalin semua atau sebagian dari database ke media back up yang lain (berupa pita magnetik dan disket). Dengan strategi ini rekonstruksi dilakukan dengan merekam kembali (restore) hasil dari dumping ke database di simpanan luar utama dan mengolah transaksi terakhir yang sudah mempengaruhi database sejak proses dumping berakhir.

    Pengendalian keamanan fasilitas fisik.

    Pengendalian keamanan fasilitas fisik meliputi :

    * Perlindungan fisik

    * Pembatasan pengaksesan fisik

    * Asuransi

    Perlindungan fisik, yaitu dengan mengatur lokasi fisik dan menerapkan alat-alat pengaman. Pengaturan lokasi fisik ruang komputer dapat berupa :

    * Lokasi yang jauh dari hal-hal yang menganggu operasi pengolahan data, misalnya pangkalan udara, radar, gelombang microwave, lalu lintas yang padat, dan sebagainya.

    * Ruang komputer terletak pada gedung yang terpisah. Dengan demikian pengawasan akan lebih mudah dilakukan. Bila hal ini tidak mungkin dilakukan, ruang komputer harus diletakkan pada ruangan dengan per-timbangan pertimbangan sebagai berikut:

    a. Lokasi yang jauh dari jendela luar supaya tidak mudah dijangkau atau dimasuki dari luar

    b. Tidak terletak pada lantai atas

    c. Tidak terletak pada lorong yang dilalui orang bebas

    d. Tidak terletak pada ruang bawah tanah

    e. Tidak menyolok tempatnya

    f. Tidak menunjukkan tanda-tanda yang jelas sebagai ruang komputer

    * Tersedia fasilitas cadangan yang terpisah dari lokasi fasilitas utama sehingga bila terjadi sabotase tidak terkena kedua-duanya, tetapi harus mudah dicapai dan cepat untuk menggantikan fasilitas utama.

    Penggunaan alat-alat pengaman fisik dapat berupa :

    * Saluran air yang baik yang dapat mencegah meluapnya air kedalam gedung bila terjadi banjir atau hujan lebat.

    * Tersedianya alat pemadam kebakaran di tempat-tempat yang strategis dan mudah dijangkau bila terjadi kebakaran.

    * Digunakan UPS (Uninteruptible Power System) untuk mengatasi bila arus listrik tiba-tiba terputus sehingga proses pengolahan data tidak terganggu dan dapat dilanjutkan atau dihentikan seketika. UPS berisi accu yang dapat menggantikan fungsi arus listrik terputus dan dapat tahan berjam-jam.

    * Stabilizer untuk menghasilkan arus listrik. Pemakaian AC (Air Conditioning) untuk mengatur temperatur ruangan. Temperatur yang ideal ini berkisar antara 10°C s/d 35°C.

    * Dipasang alat pendeteksi kebakaran atau bila timbul asap yang merupakan tanda-tanda mulai terjadi kebakaran.

    Pembatasan pengaksesan fisik, dilakukan dengan jalan

    * Penempatan petugas satpam pada tempat-tempat yang strategis dan lokasi-lokasi yang penting untuk mengawasi orang yang lalu lalang.

    * Pengisian agenda kunjungan, sehingga bila terjadi ketidakberesan dapat dilacak pelakunya dari buku agenda tersebut.

    * Penggunaan tanda pengenal yang dilekati foto.

    * Penggunaan sirkuit elektronik yang dapat membuka pintu secara otomatis bila digunakan kartu pengenal yang berupa kode-kode tertentu.

    * Penggunaan CCTV (closed circuit television) untuk memantau kegiatan yang dilakukan di ruang-ruang penting. Penggunaan pengracik kertas untuk menghancurkan laporan-laporan dan karbon-karbon yang sudah tidak terpakai.

    * Tersedianya pintu-pintu darurat satu arah guna mengamankan manusia dan harta kekayaan didalam ruang pada keadaan tertentu.

    Asuransi untuk fasilitas fisik komputer, file program, dan data. Sesungguhnya asuransi adalah usaha perlindungan, karena tidak mencegah terjadinya kerugian tetapi hanya mengkompensasikan sebagian kerugian.

  40. Faris Azka/1101886/Pendidikan Akuntansi A/SIA 2 says:

    Proses perencanaan terdiri dari tiga komponen utama (Armstrong, 1982 dalam Shrader et al, 1989; Robinson and pearce,1984) yaitu : (1) perumusan, yang meliputi pengembangan misi, penentuan tujuan utama, penilaian lingkungan eksternal dan internal dan evaluasi serta pemilihan alternatif; (2) penerapan; dan (3) pengendalian.

    Sistem Pengendalian Intern adalah Suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan.

    Elemen Pengendalian Internal
    1.Lingkungan Pengendalian
    2.Sistem Akuntansi
    3.Prosedur Pengendalian

    sumber:
    - http://ekonomister.blogspot.com/ diakses 22 Mei 2014 pukul 06.56
    - http://a60377.wordpress.com/ diakses 22 Mei 2014 pukul 06.50

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copy Protected by Chetans WP-Copyprotect.