Pengertian Pengendalian Intern Menurut Michael P. Cangemi dan Tommie Singleton (2002, p.

66), pengendalian internal adalah aturan, praktek, prosedur, dan peralatan yang dirancang untuk : a. Keamanan asset yang berhubungan dengan badan hukum b. Meyakinkan akurasi dan kepercayaan perolehan data dan informasi produk c. Mendapatkan efisiensi d. Mengukur pemenuhan dengan aturan yang berhubungan dengan badan hukum e. Mengukur pemenuhan dengan regulasi-regulasi f. Mengatur kejadian-kejadian negatif dan pengaruh dari penyuapan, kejahatan dan aktivitas pengrusakan. Berdasarkan pengertian diatas maka dapat disimpulkan bahwa sistem pengendalian internal meliputi metode dan kebijakan yang terkoordinasi di dalam perusahaan untuk mengamankan kekayaan perusahaan, menguji ketepatan, ketelitian dan keandalan catatan / data akuntansi serta untuk mendorong ditaatinya kebijakan manajemen. Tujuan Pengendalian Intern Menurut Anomymous 1 (2007, http://id.wikipedia.org/wiki/ Pengendalian_intern), tujuan pengendalian intern adalah menjamin manajemen perusahaan agar : 1. Tujuan perusahaan yang ditetapkan akan dapat dicapai 2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya 3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku Pengendalian intern dapat mencegah kerugian atau pemborosan pengolahan sumber daya perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi yang akan digunakan sebagai pedoman dalam perencanaan. Komponen Pengendalian Intern Menurut Weber (1999, p.49), pengendalian internal terdiri dari lima unsur / komponen yang saling berintegrasi, antara lain: a) Lingkungan Pengendalian (Control Environment) Komponen ini diwujudkan dengan cara pengoperasian, cara pembagian wewenang dan

p. a. dan metode-metode yang digunakan untuk merencanakan dan memonitor kinerja. unsur pokok pengendalian intern yang terdiri dari organisasi. fungsi kredit. 4. “Untuk merancang unsur-unsur pengendalian intern yang diterapkan dalam sistem penjualan kredit. fungsi penagihan. perlindungan asset dan record. cara komite audit berfungsi. Unsur-unsur sistem pengendalian intern sangat penting karena sistem mempunyai beberapa unsur dan sifat-sifat tertentu yang dapat meningkatkan kemungkinan dapat dipercayainya data-data akuntansi serta tindakan pengamanan terhadap aktiva dan catatan perusahaan. Pengendalian Intern Sistem Penjualan Kredit Mulyadi (2001. Sistem otorisasi dan prosedur pencatatan. 1. sistem otorisasi dan prosedur pencatatan. Fungsi penjualan harus terpisah dari fungsi kredit. pemeliharaan terhadap dokumen dan record. dan fungsi akuntansi.tanggung jawab yang harus dilakukan. Penerimaan order dari pembeli diotorisasi oleh fungsi penjualan dengan menggunakan formulir surat order pengiriman. Fungsi akuntansi harus terpisah dari fungsi kas. 2. mendapatkan. b. 3.222) menulis. 1. Fungsi akuntansi harus terpisah dari fungsi penjualan dan fungsi kredit. c) Aktivitas Pengendalian (Control Activities) Komponen yang dioperasikan untuk memastikan transaksi telah terotorisasi. pengecekan kinerja dan penilaian dari jumlah record yang terjadi d) Informasi dan Komunikasi (Information and Communication) Komponen dimana informasi digunakan untuk mengidentifikasi. b) Penilaian Resiko (Risk Assessment) Komponen untuk mengidentifikasi dan menganalisa resiko yang dihadapi oleh perusahaan dan cara-cara untuk menghadapi resiko tersebut. praktik yang sehat dirinci lebih lanjut. dan menukarkan data yang dibutuhkan untuk mengendalikan dan mengatur operasi perusahaan. Tidak ada transaksi penjualan kredit yang dilaksanakan secara lengkap hanya oleh satu fungsi tersebut. Transaksi penjualan kredit harus dilaksanakan oleh fungsi penjualan. adanya pembagian tugas. fungsi pengiriman. Organisasi. . e) Pemantauan (Monitoring) Komponen yang memastikan pengendalian internal beroperasi secara dinamis.

. 1. Pencatatan terjadinya piutang didasarkan pada faktur penjualan yang didukung dengan surat order pengiriman dan surat muat. dan potongan penjualan berada di tangan Direktur Pemasaran dengan penerbitan surat keputusan mengenai hal tersebut. 5.2. syarat penjualan. p. Pengendalian Umum Pengendalian umum artinya ketentuan-ketentuan yang berlaku dalam pengendalian tersebut. Pencatatan ke dalam kartu piutang dan ke dalam jurnal penjualan. bukti kas masuk. 3. Secara periodik diadakan rekonsiliasi kartu piutang dengan rekening kontrol piutang dalam buku besar. dan memo kredit). 7. Apabila tidak dilakukan pengendalian ini ataupun pengendaliannya lemah maka dapat berakibat negatif terhadap aplikasi. 2. Praktik yang sehat. Faktur penjualan bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh fungsi penagihan. 4. yaitu pengendalian umum dan pengendalian khusus. berlaku untuk seluruh kegiatan komputerisasi di perusahaan tersebut. 4. 6.67). c. jurnal penerimaan kas. Secara periodik fungsi akuntansi mengirim pernyataan (account receivable statement) kepada setiap debitur untuk menguji ketelitian catatan piutang yang diselenggarakan oleh fungsi tersebut. 3. syarat pengangkutan barang. Jenis-jenis Pengendalian Intern Pendapat Weber (1999. Persetujuan pemberian kredit diberikan oleh fungsi kredit dengan membubuhkan tanda tangan pada credit copy (yang merupakan tembusan surat order pengiriman). Penetapan harga jual. Terjadinya piutang diotorisasi oleh fungsi penagihan dengan membubuhkan tanda tangan pada faktur penjualan. dan jurnal umum diotorisasi oleh fungsi akuntansi dengan cara memberikan tanda tangan pada dokumen sumber (faktur penjualan. Surat order pengiriman bernomor urut tercetak dan pemakaiannya dipertanggungjawabkan oleh fungsi penjualan. Pengiriman barang kepada pelanggan diotorisasi oleh fungsi pengiriman dengan cara menandatangani dan membubuhkan cap “sudah dikirim” pada copy surat order pengiriman. ruang lingkup kontrol dibedakan atas dua jenis.

4. 2. pemeliharaan dari sistem informasi sesuai dengan standar kualitas. 2. Ancaman utama terhadap keamanan asset sistem informasi : a) Ancaman kebakaran Beberapa pelaksanaan pengamanan untuk ancaman kebakaran : 1. pengoperasian. Gedung tempat penyimpanan asset sistem informasi dibangun dari bahan tahan api. 5. 6. System Development Management Control Mengontrol alternatif dari model proses pengembangan sistem informasi sehingga dapat digunakan sebagai dasar perkumpulan dan pengevaluasian bukti. 6. Ketika alarm berbunyi.Pengendalian umum berupa: 1. 3. Memiliki pintu atau tangga darurat yang diberi tanda dengan jelas sehingga karyawan dapat dengan mudah menggunakannya. 3. Data Resource Management Control Mengontrol peranan dan fungsi dari data administrator atau database administrator. Memiliki tabung kebakaran yang diletakkan pada lokasi yang mudah diambil. Contoh: ruang komputer dibersihkan secara teratur dan . dan pemeliharaan terhadap pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini sampai pada tingkat yang dapat diterima. Control Programming Management Mengontrol tahapan utama dari siklus program dan pelaksanaan dari tiap tahap. 4. pelaksanaan. pelaksanaan. Prosedur pemeliharaan gedung yang baik menjamin tingkat polusi rendah disekitar aset sistem informasi yang bernilai tinggi. 5. Top Management Control Mengontrol peranan manajemen dalam perencanaan kepemimpinan dan pengawasan fungsi . pengoperasian. sinyal langsung dikirimkan ke stasiun pengendalian yang selalu dijaga oleh staff. Operation Management Control Mengontrol fungsi utama yang harus dilakukan oleh quality assurance management untuk meyakinkan bahwa pengembangan. Security Management Control Mengontrol fungsi utama dari security administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem informasi dan perancangan. Memiliki alarm kebakaran otomatis yang diletakkan pada tempat dimana asset-asset sistem informasi berada. Secara garis besar pengendalian terhadap manajemen keamanan bertanggung jawab dalam menjamin asset sistem informasi tetap aman.

melakukan scan file yang akan digunakan 2. Preventive. Usahakan bahan untuk atap. b) Ancaman banjir Beberapa pelaksanaan pengamanan untuk ancaman banjir: 1.kertas untuk printer diletakkan diruang terpisah. Semua material aset sistem informasi diletakkan ditempat yang tinggi. misalnya situasi kantor yang bebas debu dan tidak memperbolehkan membawa binatang peliharaan. 3. 2. seperti memastikan backup data bebas virus. Atau dengan melarang karyawan membawa atau meletakkan minuman di dekat peralatan komputer. h) Hacking Beberapa pelaksanaan pengamanan untuk mengantisipasi hacking: . sepeti melakukan scan secara rutin. 4. Untuk mengantisipasi ancaman kebakaran diperlukan pengawasan rutin dan pengujian terhadap sistem perlindungan kebakaran untuk dapat memastikan bahwa segala sesuatunya telah dirawat dengan baik. Menutup peralatan hardware dengan bahan yang tahan air sewaktu tidak digunakan. Corrective. e) Polusi Beberapa pelaksanaan pengamanan untuk mengatasi polusi. dan lantai yang tahan air. Detective. misalnya menggunakan stabilizer ataupun uninteruptable power supply (UPS) memadai yang mampu mengcover tegangan listrik jika tiba-tiba turun. pemakaian antivirus terhadap file yang terinfeksi. dan salju. angin. Beberapa pelaksanaan pengamanan untuk mengantisipasi kerusakan struktural misalnya adalah memilih lokasi perusahaan yang jarang terjadi gempa dan angin ribut. dinding. Menyediakan alarm pada titik strategis dimana material aset sistem informasi diletakkan. f) Penyusup Pelaksanaan pengamanan untuk mengantisipasi penyusup dapat dilakukan dengan penempatan staf penjaga dan penggunaan alarm. d) Kerusakan struktural Pelaksanaan struktural terhadap aset sistem informasi dapat terjadi karena adanya gempa. 3. seperti menginstall anti virus dan mengupdate secara rutin. g) Virus Pelaksanaan pengamanan untuk mengantisipasi virus meliputi tindakan: 1. c) Perubahan tegangan sumber energi Pelaksanaan pengamanan untuk mengantisipasi perubahan tegangan sumber energi listrik.

Sudah barang tertentu perjanjian tersebut dilakukan dengan instalasi yang setara. fasilitas. Rencana Darurat (Emergancy Plan) Yaitu jika terjadi sesuatu. yaitu bila terjadi masalah dapat menggunakan komputer di tempat tersebut. Apabila ancaman keamanan benar-benar telah terjadi. Petugas keamanan secara teratur memonitor sistem yang digunakan. tindakan apa yang segera harus dilakukan. baik jenis mesinnya maupun kapasitasnya. 3. Penggunaan kontrol logika seperti penggunaan password yang sulit untuk ditebak. .1. dokumen dan kertas yang berharga yang ada di instalasi. 4. Rencana Pemulihan (Recovery Plan) Prosedur apa yang harus dilakukan untuk dapat kembali beroperasi dengan starting point pada saat kerusakan terjadi (tidak mengulang lagi proses yang sudah dikerjakan dari start-up sampai mesin down atau listrik mati) atau tidak “melompat” ke proses berikutnya dengan mengabaikan data yang tersisa belum selesai diolah dalam proses terhenti. 2. 5. Rencana Pengujian (Test Plan) Seluruh program kerja yang direncanakan perlu diuji-coba lebih dahulu untuk test atau uji kesahihannya. siapa melakukan apa. Asuransi Perlu dipertimbangkan cost atau benefit-nya untuk memiliki asuransi untuk peralatan. 2. dan bagaimana melakukannya. media penyimpanan. gangguan bisnis. pengendalian akhir yang dapat dilaksanakan antara lain adalah : a) Rencana Pemulihan Bencana Rencana pemulihan menjadi keadaan normal setelah terjadinya bencana dilakukan kegiatankegiatan yang pada hakekatnya terdiri dari empat bagian yaitu: 1. Jika perlu dalam suatu proyek komputerisasi yang besar perlu dibuat asuransi mengenai kemungkinan biaya tambahan proyek bila terjadi overrun cost and schedule. Rencana Backup (Backup Plan) Back-up plan dilakukan misalnya membuat persetujuan dengan unit computer atau instalasi lain.