Vot. 01, No. 01, September 2016 ISSN: 2540-8275

Journal of Accounting andBusiness (JABS)Studies

PENGARUH PROFESIONALISME, INDEPENDENSI, KOMPETENST, DAN PENGALAMANKERJA TERHADAP KUALITAS AUDIT DI KANTOR AKUNTAN PUBLIK BANDUNG

Fietoria, Etisabeth Stefany Manalu

ANALISIS PENGARUH KINERJA KEUANGAN BANK, TINGKAT INFLASI DAN BI RATETERHADAP PERTUMBUHAN LABA (STUDI PADA BANK SWASTA DEVISA YANG

TERDAFTAR PADA BURSA EFEK INDONESIA PERIODE 2OO9-2013)Daniel lmmanuel, Hanryono

EFFECT OF CAPITAL STRUCTIJRE AND CORPORATEGOVERNANCE ON FIRTA VALUE

(STUDY OF LISTED BANKING COTAPANIES

'N INDON ESIA STOCK EXCHANGE)

Timotius Hadiwijaya, Laura Lahindah, Inugrah Ratia pratiwi

ANALISA EFEKTTFITAS IKLAN XL CHANGE #sekarangbisa Dl MEDIA TELEV;S; PADAMAHASISWA UNIVERSITAS "X' KOTA BANDUNG

Mautan Arfi

PERAN BRAND CREDIBILITY TERHADAP NIAT BELI DI BIDANG JASA TEUNNCAN(suRVEt PADA pT .X" Dt KOTA BANDUNG)

Regi Sanjaya

AKUNTABILITAS DALAMAKTIVITAS ITONITORING PENGENDALIAN INTERN SISTEM INFORMASI

Gery Raphael Lusanjaya

Harapan Bangsa Business School

Journal of Accounting and Business Studies(JABS)

Editorial Board :

Chief EditorDr. Laura Lahindah, SE, MM (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa Bandung)

Vice Chief EditorElisabeth Stefarury Manalu, SE, M.Sc. (Sekolah Tinggi Ilmu Ekonomi Harapan BangsaBandung)

EditorsHanryono, sE, M.Ak (sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung)Mentiana Sibarani, SE, M.Si (Sekolah Trnggi Ilnu Ekonomi Harapan Bangsa Bandung)Julians Riwoe, SE, M.Ak., Ak. (Sekolah Tinggi Ilmu Ekonomi Harapan Bangsa Bandung.yInugrah Ratia Pratiwi, SE, M.Ak.Ak., CA (Sekolah Tinggi Ilmu Ekonomi Harapan BangsaBandung)Regi sanjaya, sE, MM (Sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung)Sandy Setiawan, sE, MM (sekolah ringgi Ilmu Ekonomi Harapan Bangsa Bandung)

Revieu'ersProf. Dr. Ir. Ujang Sumarwan , M.Sc. (Institut Pertanian Bogor)Prof. Dr. Hamfri Djajadikerta (Universitas Katolik parahyangan Bandung)Prof. Dr. Marcellia Susan K., SE, M.SIE (Universitas Kristen Maranatha Bandung)Dr. Samuel Tarigan, ST, MBA (Sekolah Tinggi Ilmu Ekonomi'Harapan Bangsa Bandung)Sandra Sunanto, P.hD (Universitas Katolik Parahyangan Bandung)Dr. Agus Gunawan, S.Sos., B.App.Com., MBA., M.Phil. (Universitas Katolik ParahyanganBandung)Dr. Tasya Aspiranti, SE, M.Si. (Universitas Islam Bandung)Dr. Bobby w. Saputra, sE, M.Ak, Ak, cA, cFP@, AEPPTM, eFErM,cBA@ (Sekolah ringgiIlmu Ekonomi Harapan Bangsa Bandung)

Secretary and Administration Staffs:Devita Febianti, S.KomNovita Kusumadewi, A.Md

Jounral of Accounting and Business Studies Vol. l, No. l, Septernber 2016

DAFTAR ISI

PENGARUH PROFESIONALISME, INDEPENDENSI, KOMPETENSI, DANPENGALAMAN KERJA TERHADAP KUALITAS AUDIT DI KANTOR AKUNTANPUBLIK BANDUNGFietoria, Elisabeth Stefany Manalu. .............2

ANALISIS PENGARUH KINERJA KEUANGAN BANK TINGKAT INFLASI DAN BIRAITE TBRHADAP PERTUMBUHAN LABA (STUDI PADA BANK SWASTA DEVISAYANG TERDAFTAR PADA BURSA EFEK TNDONESIA PERIODE 2009-20t3)Daniel Immanuel, Hanryono. .......21

EFFECT OF CAPITAL STRACTARE AND CORPOR/ITE GOVERNANCE ON FIRMVALUE (STUDY OF LISTED BANKING COMPANIES IN INDONESIA STOCKEXCHANGE)Timotius Hadiwijaya,Laura Lahindah, Inugrah Ratia Pratiwi....... ..........39

ANALISA EFEKTIFITAS IKLAN XL CHANGE #sekarangbisa DI MEDIA TELEVISIPADA MAHASISWA UNIVERSITAS "X'' KOTA BANDUNGMaulanArfi.... ..........56

PBRAN BRAND CREDIBILITY TERHADAP NIAT BELI DI BIDANG JASAKEUANGAN (S[]RVBI PADA PT 5(X" DI KOTA BANDUNG)Regi Sanjaya....... ....-.....72

AKUNTABILITAS DALAM AKTIVITAS MONITORING PENGENDALIAN INTERNSISTEM INF'ORMASIGery Raphael Lusanjaya. ... . .. ......87

tssN # 2540-8275

Joumal of Accounting and Business Studies L l, No. l, Septernber20l6

AK UNTABIL ITAS DA LAN{ AKTIVITA S M O N I TO RINC PENGENDALIAN INTERNSISTEM INFORMASI

Gcry Raphael LusanjayaProgram Studi Akuntansi

Universitas Katolik parahyangan

Jalan Ciumbuleuit No.94, Bandung.email: gery.raphael@unpar. ac.id

ABSTRACTAccotmtabilty and monitoring are recpiretl to achieve efective information system governatlce.Accountability refer to people's abitity that cannot belransfer ti others, nrotring teadership,transparenq), and resportsibility to execute decision ntaking those impact shottld be accottntableto lhe stokeholders. Monitoring intend to make assesntint of thi quatity of organization,sinternal conlrol in order to ensure the achieventent of organization's goals

'

Weak accotmlability and monitoring often causingfoilttre to the o"lii"r"rr",rt of organization,sgoals, therefore ntany people be more concern abotil the.re two ntatters. This artici try to giveguideline about who are the right persons to carry accountability in inlernal conlrol,smoniioring activity relaled to organizalion's infornntion systent intplementatiort.

Keywords: govenrance, rnonitoring, informatiott system, internal control, CobIT, ITIL, RiskManagement.

ABSTRAKPenyelenggaraan tata kelola sistem informasi yang efektif memerlukan adanya akuntabilitas danjtt'ga ntonitoring. Akuntabilitas merujuk pada kemampuan seseorang yang tidak dapat dibagikankepada orang lain, yang memerlukan adanya hierarki kepemimpinan

-yung didalamnya juga

termasuk transparansi dan tanggung jawab dalam melakukan aktiviias ltug p"ngambilinkeputusan tertentu yang dampaknya harus dapat dipertanggungjawabkan kepada pihak-pihakyang memiliki kepentingan. Monitoring be ujuan untuk melakukan penilaian atas kualitaspengendalian intern yang diterapkan oleh suatu organisasi untuk memastikan tercapainya tujuan-tujuan yang hendak dicapai oleh suatu organisasi.Lenrahnya akuntabilitas dan ntonitoring sering dijadikan sebab terjadinya kegagalan yangdialami oleh organisasi. Hal ini membuat banyak pihak semakin menaruh perhati-an lebih ataskedua aspek tersebut. Tulisan ini mencoba memberikan panduan dalam penentuan pihak-pihakyang tepat untuk mengemban akuntabilitas dalam aktivitas ntonitoring pengendalian intemterkait penerapan sistem dan teknorogi informasi dalam suatu organisasi.

Kata Kunci: Tata Kelola, Akuntabilitas, Monitoring, Sistem Informasi, pengendalian Intern,CobIT, ITIL, Manajemen risiko.

PendahuluanMonitoritrg merupakan salah satu kornponen penting dalam aktivitas tata kelola sistem

inforniasi. Monitoring nrerupakan suatu proses yang dilakukan untuk menilai kualitas kine{asistem dari secara terus menems. Monitorilg dilakukan unfuk memberi keyakinan bahwapengendalian telah dirumuskan dan terus berjalan sesuai pada jalurnya. Informasi yangdihasilkan dari aktivitas ntotritorittg digunakan untuk menenfukan apakah komponen-ko1npon.ndalarn pengendalian intem terus beroperasi secara efektif, serta untut melihat apakah kelemahan

lssN # 2540-827s87

Journal of Accounting and Business Studies Vol. l,No. l, September20l6

yang ada dalam pengendalian intem telah di kornunikasi dalam waktu yang tepat kepada bagianyang sesuai, sehingga tindakan korektif dapat dilakukan untuk mengatasi kelemahan tersebut.Pencapaian tujuan aktivitas moniloring memerlukan adanya akuntabilitas. Definisi bebas dariakuntabilitas adalah suatu proses penetapan kesalahan dan pemberian hukuman atas tindakanyang salah. Bila dipandang secara positif, akuntabilitas juga memiliki makna pengakuan ataspencapaian dan pemberian pedoman dan arahan pengelolaan (stewardship). USACA, 2005].Dalam daftar istilah yang diterbitkan oleh ISACA, arti dari akuntabilitas adalah kemampuanuntuk menyerahkan kembali suatu aktivitas kepada pihak yang bertanggung jawab.

Peran Monitoring Dalam Tata Kelola Sistem InformasiSalah satu persyaratan bagi perusahaan untuk memperdagangkan sahamnya di bursa

saham New York (New York Stock Exchange) adalah mematuhi persyaratan yang ada dalamSarbanes Oxley Act (SOX). SOX mengharuskan setiap perusahaan untuk menerapkanpengendalian intern yang efektif dalam aktivitasnya. Pengendalian intern bertujuan untukmemberikan keyakinan yang memadai atas pencapaian tujuan perusahaan yang terdiri dari:

a. Efektivitas dan efisiensi operasi perusahaan.b. Reliabilitas pelaporan keuangan.c. Kesesuaian dengan hukum dan aturan yang berlaku.

Audit intem maupun ekstern dilakukan untuk memberikan laporan bagi para stakeholder tentangkond:si suatu organisasi dengan disertai bukti-bukti yang memadai. Laporan audit juga <iapatdijadikan dasar untuk penilaian kualitas pengendalian intern organisasi. Akan tetapi penilaianatas efektivitas pengendalian perlu dilakukan setiap saat, tidak cukup dengan hanyamengandalkan laporan audit. Audit hanya memberikan laporan tentang tingkat efektivitaspengendalian intern pada titik waktu tertentu. Dengan meningkatnya perhatian manajer seniordan dewan direksi atas pengendalian intern, menambah arti penting dai ntonitoring dalamorganisasi.

Banyak kerangka kerja yang memasukkan konsep ntonitoring sebagai salah satukomponennya, diantaranya adalah COSO Enterprise Risk Management - Integrated Framework,COBIT 4.1, dan ITIL v3. Monitoring merupakan komponen ketujuh dalam COSO ERM, danmerupakan domain ke-empat dalam COBIT. ITIL v3 memang tidak menyebutkan ntonitoringsecara langsung dalam komponennya, akan tetapi konsep ntonitoring terdapat dalam kontenlibrary ITIL, misalnya pada Ser-vice Operation (SO), dan Contimnl Service Improventerul (CSf .

Monitoring dalam Pengendalian InternDalam COSO Internal Conlrol over Financial Reporting - Gtidance.for Smaller Public

Contpenies yang dipublikasi pada tahun 2006, menyediakan 20 (dua puluh) prinsip dasar yangmerupakan representasi fundan'tental concepts yang menyertai, dan diperoleh langsung dari limakomponen dalam kerangka kerja pengendalian intern. Prinsip yang berkaitan dengan komponenntortitoring adalah:

l. Principle 19: "Ongoing cmd/or separate evalttatiorts enable mattagement to delerninewhether tlte olher contportents of intental control over .firrcurcial reporting cotrtinue to

function over tinrc. "2. Principle 20: "lnternal conlrol weakness are idcntifietl und contmmticttted in a tintely

nlanner to tltose porties responsible for taking correclive uctiort artcl to menogenlent andthe board as apltropriale."Kedua prinsip di atas merupakan prasyarat monitoring yang efektif. Monitoring disebut

efektif apabila mengarah pada identifikasi dan koreksi terhadap kelemahan sistem yang adasebelum kelemahan tersebut secara material memberi pengaruh pada pencapaian tujuan-tujuanorganisasi. Atribut dali monitoring yang efektif beserta komunikasinya meliputi hal-hal berikutini:

a) Terintegrasi dalam kegiatan operasi.b) Menyediakan penilaian atas tujuan yang ingin dicapai.c) Menggunakan pekerja yang kornpeten.

88 ISSN #2540-8275

_]

Jounral of Accountine and Business Studies Vol. l, No. l, Septernber 2016

d) Mempertimbangkan umpan balik.e) Sesuai dengan ruang lingkup dan frekuensr.

0 Melaporkan semua temuan yang ada.g) Adanya pelaporan kelemahan.h) Perbaikan terhadap masalah yang ditemukan.

Effective monitoring dapat dicapai dengan cara menetapkan lingkungan pengendalianyang efektif yang meliputi adanya perhatian dari manajemen puncak mengenai pentingnyamonitoring, adanya struktur organisasi yang efektif dengan menempatkan personel yangmemiliki kemampuan dan kewenangan untuk berperan sebagai pemantau (evaluator). Langkahkedua untuk mencapai effective monitoring adalah dengan memprioritaskan prosedur terkaitmonitoring berdasar pada tingkat kepentingan pengendalian untuk mengelola dan mengurangirisiko. Terakhir, hasil dari monitoring, yang meliputi kelemahan pengendalian, dapatdisampaikan kepada orang yang tepat dan waktu yang tepat, untuk kemudian dapat memberikanrekomendasi untuk melakukan tindakan perbaikan.

Monitoring membutuhkan adanya persuasive informalion untuk mendukung kesimpulanmengenai efektivitas pengendalian atas lima komponen pengendalian intern. Pernnsiveinfonnatiort mengacu pada tingkat dimana informasi dapat menyediakan dukungan yangmemadai dalam pembuatan kesimpulan mengenai efektivitas pengendalian. Persuasiveinforntation meliputi keserasian (nitability) dan kecukupan (stfficiency). Suitability merupakanukuran kualitas informasi dalam konteks bagaimana informasi digunakan tanpa melihatkuantitasnya. Suatu informasi dapat dikata suitable apabila informasi tersebut dapat diandalkan,relevan, dan tepat waktu. Sedangkan xfficiency adalah ukuran terhadap kuantitas informasi yangdiperlukan evaluator dalam proses pengambilan keputusan atas efektivitas ntonitoringpengendalian intem.

Monitoring dalam COBIT 4.1Monitoring adalah salah satu domain dalam kerangka kerja COBIT, domain tersebut

disebut domain Monitor and Evaluare (ME). Domain ME terbagi kembali ke dalam empat buahproses dan dua puluh lima control objectives. Hubungan antara domain ME dengan tiga domainCOBIT yang lain dapat dilihat pada Gambar l.Keseluruhan sistem informasi berbasis komputer perlu secara reguler dilakukan penilaian ataskualitasnya dan pemenuhan akan kebutuhan pengendalian. Domain ME dapat menjawabpertanyaan-pertanyaan seperti berikut ini:

a. Apakah pengukuran kinerja sistem informasi berbasis komputer dapat mendeteksimasalah sebelum terlambat?

b. Apakah manajemen yakin bahwa pengendalian intern telah beroperasi secara efektif danefisien?

c. Apakah kineq'a sistem informasi dapat dihubungkan kembali dengan tujuan organisasi?d. Apakah terdapat cukup pengendalian atas kerahasiaan, integritas dan ketersediaan yang

merupakan elemen keamanan informasi?

Gambar I - Hubun n antar domain COBIT

Plan and 0rganise

tssN # 2510-8275

Monilor and Et,aluate

89

Joumal of Accouutiug and Business Studies Vol. l, No. l, Septernber 2016

Domain Monitoring ancl Evahutte dipisahkan kedalam empat buah proses dan 25 (dua

puluh lima) control ob.iectives scpefti ditunjukkan dalarn Tabel l.

Kebutuhan dasar organisasi adalah untuk mengerti akan status dari sistem informasi yang

dimiliki dan menentukan lentrlk pengendalian yang harus dirancang untuk mengelolanya'

Organisasi perlu memperoleh informasi mengenai kondisi saat ini, kelemahan yang ada, serta

-.lnr,upton perangkaikerja untuk memantau perbaikan yang dihasilkan. salah satu perangkat

yang disedialun COglt aialah dengan adanya penilaian model kematangan (maturity leve[).

TABE ectives Do in MEl- Proses dan Control Obiectives l',oma

MEl. Monitor and Evaluate IT Performance

MEI.I MonilorinP approach

MEI.2 Dehnition and collection ofdata

MEl.3 Monitoring method

MEI.4 P erformance assessment

MEI.5 Board and executive rePorting

MEI.6 Remedial actions

lslBz. il.' ronitoring and Evaluate Internal ControlMEz.I Monitorins of internal control framework

MF,2.2 Sunervisory review

MF,2.3 Control exceptions

MF.2.4 Control self-assessment

ME2.5 Assurance of internal control

M82.6 Internal control at third Parties

MEz.7 Remedial actions

ME3. Ensure Compliance With ExternalReouirementME3.I Identification of external legal, regulatory

andcontractual compliance requllglq9rl!--

MF,3.2 Optimization of response to external

reouirementME3.3 Evaluation of compliance with extemal

requirementME3.4 Positive assurance of compliance

ME3.5 Integrated reporting

ME4. Provide IT Governance

ME4.IMF4.2

Establislunent of an IT governance

framework Strategic alignment

ME4.3 Value deliverv

M84.4ME4.5

Resource management

Risk management

ME4.6 Performance nranagement

ME4.7 Independent assurance

lssN #2540-827590

Jounral of Accounting and Business Studies Vol. l, No. l, Septernber 2016

Apa itu akuntabilitasSkandal kecurangan akuntansi yang dilakukan oleh Enron dan WorldCom di awal

milenium terjadi dikarenakan lemahnya pengendalian intern pada masa tersebut. Skandaltersebut menjadi sangat besar dikarenakan pelaku kecurangan adalah para pemegang tampukpimpinan. Skandal inilah yang melatarbelakangi terciptanya Sarbanes Oxley Act (2002) yangmengharuskan adanya jaminan atas efektivitas pengendalian intern bagi para perusahaan terbuka.Merujuk pada definisi akuntabilitas menurut AccountAbility Principle Standard, Enron tidakmengindahkan transparansi dan bahkan dengan sengaja melakukan tindak kecurangan yangberdampak besar. Bisa dikatakan (para pimpinan) Enron tidak memiliki akuntabilitas dalammenyelenggarakan kegiatan operasi perusahaannya. Terkait dengan kasus kebangkrutan yangdialami Lehman Brothers, Fred G. Steingraber dan Karen Kane beropini bahwa yang bersalahdalam kasus ini adalah para anggota dewan direksi perusahaan [Fred G. Steingraber dan KarenKane,20l0l, Apakah ini juga disebabkan kurangnya akuntabilitas?

Akuntabilitas sangat diperlukan demi terciptanya tatakelola yang baik, namun dalampraktiknya konsep akuntabilitas lebih banyak diucapkan daripada dilakukan [Neal Lipschutz,20101. Hal ini mungkin disebabkan oleh karena definisi dari akuntabilitas yang abstrak dan sulituntuk benar-benar dipahami. Akuntabilitas biasanya melibatkan adanya superioritas atau hierakikepemimpinan. Para dewan direksi, dan manajer senior merupakan pihak yang seharusnyamemiliki akuntabilitas dalam memimpin suatu organisasi. Mereka merupakan pemegang tampukkepemimpinan yang seharusnya memiliki kepemimpinan yang baik, dapat memberikan arahan,dan menjadi sosok panutan bagi anggota organisasi lainnya. Akuntabilitas menjadi bagian dariadanya arahan dari atasan (tone front the top) yang merupakan faktor penting dalam tata kelolaorganisasi [Bruinsma, 2009].

Istilah akuntabilitas (accomttability) sering disalah artikan dengan menyamakannyadengan tanggung jawab (responsibilify). Akuntabilitas memiliki makna yang lebih luas daripadatanggung jawab. Perbedaan utama antara akuntabilitas dan tanggung jawab adalah bahwaakuntabilitas tidak bisa dibagi (shared), sedangkan tanggung jawab bisa dibagikan. Tanggungjawab berfokus pada sebagian besar elemen suatu pekerjaan sampai pada penyelesaian ataupengambilan keputusan, sedangkan akuntabilitas berfokus lebih pada elemen-elemen pekerjaansetelah diselesaikan atau setelah pengambilan keputusan. Definisi menurut AccountAbilityPrinciple Standard adalah pengakuan, transparansi, dan tanggung jawab terhadap dampak darikebijakan, keputusan, tindakan, hasil, dan kinerja yang berkaitan dengannya. Definisiakuntabilitas yang terdapat pada ITIL dalam penjelasannya mengenai akronim RACI indeksmenyebutkan bahwa akuntabilitas hanya bisa dibebankan pada satu orang dalam tiap aktivitas.Daftar kosakata yang diterbitkan oleh ISACA (organisasi yang mengeluarkan kerangka kerjaCOBIT, Val IT dan Risk IT) mendefinisi akuntabilitas sebagai kemampuan untuk menyerahkankembali suatu aktivitas kepada pihak yang bertanggung jawab. Kerangka kerja Risk IT secaraspesifik menyebutkan bahwa akuntabilitas berlaku kepada mereka yang memiliki sumber dayadan otoritas unfuk menyetujui pelaksanaan suatu aktivitas dalam proses tertenfu, serta menerimasegala liasil dan dampak dari aktivitas tersebut. Konsep akuntabilitas yang tercantum dalamCOSO Internal Control - Integrated Framework menyebutkan bahwa akuntabilias perludiselaraskan dengan otoritas. Hal ini kemudian tercermin dalam delegasi kewenangan yangbennaksud memberikan kendali atas keputusan bisnis tertentu kepada tingkat kekuasaan yanglebih rendah, natnun akuntabilitas tetap dipegang oleh pihak yang memberikan kekuasaantersebut.

Berdasarkan uraian diatas, dapat disimpulkan bahwa akuntabilitas adalah suatukemampuan seseorang yang tidak dapat dibagikan kepada orang lain, merujuk pada adanyahierarki kepen-rimpinan yang didalamnya juga temrasuk transparansi dan tanggung jawab dalammelakukan aktivitas atau pcngarlbilan keputusan terlentu yang dampaknya harus dapatdipertanggungjawabkan kepada pihak-pihak yang memiliki kepentingan.

I ssN # 2st0-8275 9l

Jounral of Accounting and Business Studies Vol. l, No. l, Septernber 2016

Akuntabilitas dalam Monitoring Pengendalian hrtern Terkait Sistcm InformasiPenerapan sistem dan teknologi informasi saat ini bukan hanya sekedar penjadi

pendukung jalarurya aktivitas operasi, namun juga telah mampu menghadirkan keunggulanbersaing yang semakin memberikan nilai tarnbah bagi organisasi. Karenanya diperlukan suatu

bentuk pengendalian intern yang sesuai dengan karakteristik sistem dan teknologi informasiuntuk dapat memastikan implementasinya dapat mendukung pencapaian tujuan yang hendak

dicapai organisasi. Pengendalian sistem informasi biasanya meliputi IT environmenls, akses

kedalam sistem, program dan data, operasi komputer, dan manajemen perubahan. Tata kelola

sistem informasi.merupakan bagian penting dan memiliki kontribusi besar bagi keseluruhan tata

kelola organisasi.Sarbanes Oxley Act memiliki fokus utama pada aspek finansial dan bertujuan untuk

menghasilkan informasi yang akurat, handal, dan memiliki akuntabilitas dalam menyajikanpenyingkapan (disclosure) atas kondisi suatu organisasi. Hal ini memiliki dampak yang cukup

besar bagi penerapan sistem informasi. Seperti yang sudah dituliskan sebelumnya bahwa

sebagian besar proses bisnis saat ini didukung oleh sistem dan teknologi informasi. Data

finansial juga tersimpan dalam server, karenanya dibutuhkan pengamanan dan dokumentasi yang

memadai untuk memastikan integritas data tersebut. Suatu organisasi perlu memiliki sistem yang

handal dan disertai juga dengan detil rekam jejak audit terkait mekanisme pengendalian dan

pembatasan hak akses terhadap infrastruktur yang mendukung pemrosesan data finansial.

Mekanisme pengendalian tersebut terkait dengan konsep berikut rni:a. Existence and Occurrence Pengendalian yang ada harus mampu mengaiasi

kemungkinan terjadinya duplikasi atau transaksi fiksi dalam setiap tahapan pelffosesan

transaksi.b. Measttremenl - Perlu adanya kriteria pengukuran yang dapat disesuaikan dengan

kebutuhan dan relevansi dari pelaporan finansial.Tindakan penting selanjutnya yang perlu dilakukan adalah adanya mekanisme ntonitoring

yang dilakukan untuk memastikan pengendalian intern tersebut dapat terus dijalankan dan

beroperasi sesuai dengan tujuannya. Langkah-langkah yang dapat dilakukan untuk melakukan

monitoring pengendalian intern IT adalah sebagai berikut:l. Membuat daftar prioritas risiko.2. Identifikasi informasi dan kendali kunci.3. Implementasi monitoring.

Selengkap dan seakurat apapun hasil dari monitoring akan menjadi percuma jika tidak

ada pihak yang memiliki otoritas untuk membuat keputusan dan melakukan tindakan perbaikan

dari kelemahan yang ditemukan. Pihak tersebut haruslah memiliki akuntabilitas dalam segala

tindakan dan dampak dari tindakan serta keputusan yang diambilnya. Tulisan ini mencoba

memberikan panduan mengenai pihak-pihak yang dianggap tepat untuk mengemban

akuntabilitas dalam ketiga tahapan dalarn monitoring pengendalian intern IT diatas.

Akuntabilitas dalam pembuatan daltar prioritas risikoDalam tahap ini, diperlukan adanya seorang memiliki pengalaman dan pengetahuan

mumpuni terkait keseluruhan proses bisnis perusahaan yang juga ditunjang dengan pengetahuan

di bidang sistem dan teknologi informasi. Orang tersebut juga harus memiliki tingkat

kewenangan yang cukup tinggi dalam organisasi, yang dapat membuat rencana strategis dan

memiliki otoritas untuk mengarnbil keputusan. CIO (Chief lrtformatiort Officer) merupakan

orang yang tepat untuk mengemban akuntabilitas dalam pembuatan daftar prioritas risiko ini.

Seorang CIO harus memahami setiap proses bisnis dalam organisasi dan peran sistem dan

teknologi infonnasi yang berperan dalam proses tersebut. Ia juga hatus memahanli tujuan bisnis,

risiko, serta kendali kunci terkait dengan proses bisnis tersebut.

Risiko harus dilihat dari sudut pandang pengaruhnya atas pencapaian tujuan bisnis

organisasi. Daftar prioritas risiko perlu dibuat agar dapat dilakukan perencanaan penggunaan

92 lssN #2540-8275

Joumal of Accountine and Business Studies Vol. l, No. l, September 2016

sumber daya yang diperlukan untuk mengelola risiko-risiko tersebut. Analisa biaya-manfaatdapat digunakan untuk membantu membuat daftar prioritas risiko ini. Risiko yang r.remilikidampak besar atas pencapaian tujuan proses bisnis perlu untuk dikelola dan dikendalikan secara

efektif. Mortitorittg perlu dilakukan atas aktivitas pengendalian tersebut untuk memastikan risikotersebut dapat dikelola dan tidak menimbulkan kerugian bagi organisasi.

CIO mengemban akuntabilitas terkait hasil penilaian risiko yang tersusun dalam daftarprioritas risiko. Ia bertugas untuk mengambil keputusan mengenai risiko apa yang harus

dikendalikan dan dilakukan monitoring terhadapnya, dengan mempertimbangkan segala dampakyang dapat ditimbulkan dari keputusan tersebut. Dengan berdasar pada daftar inilah, langkahmortiloring selanjutnya baru dapat dijalankan. Kesalahan dalam penentuan prioritas risikomenjadi tanggung jawab CIO.

Akuntabilitas dalam identifikasi informasi dan kendali kunciBerdasarkan daftar prioritas risiko yang dihasilkan pada tahap sebelumnya, maka

organisasi perlu mengumpulkan informasi kunci yang terkait dengan mekanisme pengendalianyang hendak dilakukan monitoring. Monitoring yang efektif sebaiknya berfokus pada kendali-kendali kunci (k"y control) tersebut. Monitoring membutuhkan persuasive information.Persuasive inforntatiott mengacu pada tingkat dimana informasi dapat menyediakan dukunganyang memadai dalam pembuatan kesimpulan mengenai efektivitas pengendalian. Persuasive

info nna ti o n melipuii keserasian (s ui t a b i I i ty 1 dan kecukup an (s tffi c i e n cy).Perstnsive informatiott dapat dihasilkan secara iangsung (direct information) maupun

dari sumber informasi tidak langstng (indirect information). Direct information dihasilkansecara langsung oleh mekanisme pengendalian yang dilakukan, hasilnya dapat berupa catatan

kegagagalan proses atau sistem, rekam jejak akses, laporan eksepsi, dan laporan kinerjapengendalian. htdirect information merupakan informasi yang berasal dari aktivitas diluarpengendalian yang dimonitor, namun dapat memberikan tambahan informasi yang berguna bagiaktivitas ntonitoring. Contoh dai indirect inforntation ini adalah laporan audit dan laporan KeyPerfonnance Indicator. Laporan audit berisi informasi mengenai kondisi (biasanya auditberfokus pada aspek finansial) suatu organisasi pada satu titik waktu tertentu. Auditor wajibuntuk memeriksa kualitas pengendalian intern (sebagai salah satu syarat yang tercantum dalam

SOX), oleh karenanya laporan audit bisa membantu menilai kualitas aktivitas monitoring.Sedangkan KPI merupakan indikator yang digunakan untuk mengukur performansi suatu proses

bisnis yang juga dapat memberikan manfaat bagi monitoring.Owner dair suatu proses bisnis merupakarr pihak yang tepat untuk mengemban

akuntabilitas dalam tahap monitoring ini. Mereka memiliki pengetahuan yang lengkap mengenai

apa dan bagaimana suatu aktivitas dikerjakan dalam proses bisnis yang menjadi tanggungjawabnya. Mereka memiliki akses atas segala informasi yang dibutuhkan dalam pelaksanaan

aktivitas ntonitoring. Poin penting yang harus diperhatikan adalah tidak semua informasi yang

tersedia clapat memberi manfaat. Pihak yang mengemban akuntabilitas harus mampu memilah-

nrilah dan menentukan informasi kunci yang dapat berguna bagi ntonitoring yang efektif.

Mereka harus mampu menyediakan perstnsive informatiort.Akuntabilitas dalam implementasi ntott i loritrg

Personel yang bertanggung jawab dalam kegiatan ntottitorirtg biasa disebut evaluator.

Evaluator bisa mengacu pada seorang profesional terlatih yang terpisah dari kegiatan operasi

(auditor internal), atau personel yang berasal dari dalam organisasi yang memiliki tugas sehari-

hari untuk melakukan pemantallan atas proses bisnis dan atau pelaksanaan atas aktivitas

pengendalian tertentu. Seorang evaluator memerlukan keahlian dan pengetahuan teftentu yang

diserlai dengan kewenangan dan juga pemahaman atas risiko yang hendak dikelola dengan

adanya aktivitas pengendalian. Seorang evaluator harus memiliki kompetensi yang mernadai dan

objektif. Kon-rpetensi mengacu pada pengetahuan yang dimiliki evaluator nrengenai

pengendalian dan proses yang terkait. Tingkat objektivitas terdiri dai: self revie*-, pccr ret'ictt',

lssN # 7s10-8275 93

Journal of Accountins and Business Srudies Vol. l, No. l, September 2016

ntpervisory ret,ie'n,, dan importiol reviev'. Self ret,iev, adalah evaluasi atas kinerja pribadi yang

bersangkutan, merupakan tindakan )'ans kurang objektif dan tidak bisa disebut sebagai

tnonitoring. Peer review dapat dikata cukup objektif karena evaluasi dilakukan oleh rekan sebaya

yang melakukan pekerjaan yang serupa. Superuisoty review adalah evaluasi atasan terhadap

kine{a bawahannya. Impartictl review adalah tindakan yang paling objektif, tercipta bilaevaluator tidak berhubungan dengan kegiatan operasi dan pengendalian yang dievaluasi.Seorang evaluator harus memiliki akuntabilitas dalam aktivitas ntonitoring yang dilakukannya.Evaluator harus mampu melakukan ntonitoring dengan objektif dan transparan. Pelaporan hasil

monitoring yang dihasilkarurya haruslah berkualitas, sehingga dapat digunakan untuk menilaiefektivitas aktivitas pengendalian yang dimonitor.Ia juga harus mampu mempertanggungjawabkan segala aktivitasnya kepada CIO sebagai pihak yang mengemban akuntabilitas tertinggidalam aktivitas monitoring ini.

KesimpulanAdanya skandal-skandal keuangan dan krisis global yang terjadi belakangan ini membuat

para stakeholder organisasi membutuhkan jaminan yang lebih memadai akan tata kelola korporatyang baik, yang menjamin keberlangsungan hidup organisasinya. Seringkali faktor lemahnya

akuntabilitas dalam penyelenggaraan organisasi menjadi kambing hitam atas kegagalan tersebut.

Memang, akuntabilitas adalah konsep yang abstrak dan memiliki banyak definisi yang

membuatnya sukar untuk diinrpiementasi dengan efektif. Akuntabilitas melekat pada para

personel dalam organisasi yang memiliki kewenangan untuk mengambil keputusan. Banyak

kerangka kerja dan juga best practices yang membahas tentang efektivitas pengambilan

keputusan, tapi belum ada yang khusus membahas tentang akuntabilitas.Pentingnya monitoringjuga terkena dampaknya. Monitoring semakin dianggap penting

sebagai usaha untuk menilai kualitas pengendalian intern suatu organisasinya. Dengan adanya

monitoring yang efektif dapat membantu organisasi untuk meningkatkan kualitas pengendalian

internnya, sehingga mampu mengurangi peluang te4'adinya praktik-praktik kecurangan yang

dapat merugikan organisasi.Terkait dengan tata kelola sistem informasi, baik akuntabilitas dan. juga monitoring

merupakan elemen penting yang dipellukan dalam penyelenggaraan tata kelola yang efektif.Tulisan ini mencoba memberikan panduan dalam penentuan pihak-pihak yang tepat untuk

mengemban akuntabilitas dalam aktivitas monitoring pengendalian intem terkait penerapan

sistem dan teknologi informasi dalam suatu organisasi.

DAFTAR PUSTAKABruinsma, Christine (2009), "Tone at the Top Is Vital! A Delphi Study", ISACA Journal Volwne

3, 2009.Committee of Sponsoring Organization of the Treadway Commission, Internql Control -

Integrated Framework, Mei 1994.

Committee of Sponsoring Organization of the Treadway Commission, Guiclcutce on MonitoringInternal Control Systent Vol II - Guidance, Juni 2008a.

Committee of Sponsoring Organization of the Treadway Commission, Guiclance on MonitoringInternal Control System Vol III - Appliccttiort Techniques, Juni 2008b.

ECORA (2006), "Practical Guide to Sarbanes Oxley IT Internal Control".Garber, Mike (2010), "A Higher Level of Governance - Monitoring IT Iltterttal Colltrol", ISACA

Journal Volunte 6 2010.Information Systems Audit and Control Association, IS Auditing Guicleline - Responsibility,

Atnhority, and Accotuttability, Docwnent G34, 2005.

Information Systems Audit and Control Association , The Risk IT Framev,ork, 2009.

Lipschutz, Neil (2010, April) "SEC Wants Accountability; Make Noise With Goldnran Charge",

Dow Jotrcs Cornorate Governattce.

94 rssN #2540-8275

Joumal of Accouuting and Business Studies Vol. l, No. l, Septernber 2016

Spears, Janine L. (2009), "How Has Sarbanes-Oxley Compliance Affected InformationSecurity?", ISACA Jounral Volmne 5, 2010.

Steingraber, Fred G. dan Kane, Karen (2010) "What Boards Need To Do To Preserve TheirRelevance and Provide Value In The World of The New Normal", Corporate FinanceReview, (JuVAug) pp.5-l I

United Kingdorn's Office of Government Commerce, IT htfrastntcture Library Version 3 -Seruice Operat iort, Mei 2007 .

ISSN # 25.10-827i 95

Business & Economics Studies is a peer-reviewed journalpublished by Harapan Bangsa BusinessSchool Band0ng.

This is a semiannualjournalissued in March and September.

The aim of this journal isto disseminaie various research findings on business

and economics done by Indonesian and international researchers.

Correspondence should be addressed toEditorial Office at:

Harapan Bangsa Business School

Jalan Dipati ukur 80-84, Bandung 40L32

Phone: +62-22-2506636

e-mail : iabs@ithb.ac.id