Sistem Informasi

Dan
Pengendalian
Internal
Adrian Hartanto Darma Sanputra
Kamal Dwi Rasyid

PENGENDALIAN INTERNAL
Pengendalian internal adalah suatu aktivitas yang menghasilkan suatu keyakinan
agar suatu tujuan organisasi dapat tercapai. Tujuan pengendalian internal antara
lain:
Perlindungan aset, contohnya seperti perpindahan aset, penggunaan aset,
perolehan aset dan sebagainya.
Menjaga agar pencatatan pelaporan keuangan dapat dilakukan secara akutrat,
wajar, dan sesuai dengan standar yang diharuskan.
Memberikan informasi yang akurat dan andal.
Mendukung dan meningkatkan efisiensi operasi.
Mendorong kepatuhan terhadap kebijakan manajemen dan hukum atau
peraturan yang berlaku.

COBIT
Control Objective for Information and Related
Technology

COBIT

merupakan
suatu
panduan
standar
praktikmanajementeknologi informasi.
Standar COBIT dikeluarkan oleh IT Governance Institute
yang merupakan bagian dari ISACA
COBIT mendukung tata kelola TI dengan menyediakan
kerangka kerja untuk mengatur keselarasan TI dengan
bisnis.

COSO
Internal Control-Integrated Framework
Committee of Sponsoring Organization of the Treadway
Commission (COSO) adalah salah satu organisasi yang didirikan
dengan tujuan untuk menyumbangkan pemikiran-pemikiran berupa
panduan dalam manajemen risiko perusahaan, pengendalian
internal dan upaya pencegahan terjadinya kerugian dalam
perusahaan.
Pada tahun 1992, menerbitkan Internal Control-Integrated
Framework (IC). Saat ini banyak yang menggunakan rerangka
pengendalian internal tersebut ke dalam kebijakan, peraturan dan
undang-undang untuk pengendalian aktivitas bisnis.

5 komponen utama Internal

Control-Integrated Framework (IC)

Lingkungan pengendalian.
Aktivitas pengendalian.
Penilaian risiko.
Informasi dan komunikasi.
Monitoring.

COSO Enterprise Risk

Management (ERM) Framework
COSO mengembangkan framework ini karena dengan
adanya perkembangan zaman risiko yang muncul semakin
kompleks, maka COSO ERM juga mengakui bahwa risiko
tidak dapat dihindarkan, namun dapat diterima, dihindari,
diversifikasi, dibagi atau ditransfer.

Komponen COSO ERM

Filosofi, gaya operasi dan risk tolerance dari manajemen

Dewan Direksi
Komitmen dalam integritas, nilai etika dan kompetensi
Struktur organisasi
Metode dalam penetapan otoritas dan tanggung jawab
Standar kebijakan sumber daya manusia

Elemen utama dalam lingkungan

Internal (Internal Environment)

Filosofi Manajemen, gaya pengoperasian, dan selera resiko.

Komitmen terhadap Integritas, nilai-nilai Etis, dan Kompetensi.
Pengawasan pengendalian Internal oleh Dewan Direksi.
Struktur Organisasi.
Metode penetapan Wewenang dan Tanggung Jawab.
Standar-standar sumber daya manusia yang menarik,
mengembangkan, dan mempertahankan Individu yang kompeten.

Empat tipe tujuan pengendalian yang

perlu ditetapkan (Objective Setting)

Tujuan
Tujuan
Tujuan
Tujuan

Strategis
operasi
pelaporan
kepatuhan

Identifikasi Kejadian (Event

Identification)
Sebuah insiden atau peristiwa yang berasal dari sumbersumber internal atau eksternal yang mempengaruhi
implementasi strategi atau pencapaian tujuan. Kejadian bisa
berdampak positif atau negative atau keduanya. Sebuah
kejadian menunjukan ketidak pastian, mungkin atau tidak
mungkin terjadi.

Penilaian Risiko dan Respons

Risiko
Penilaian Risiko Adalah identifikasi entitas dan analisis
terhadap risiko yang relevan untuk mencapai tujuannya,
membentuk suatu dasar untuk menentukan bagaimana
risiko harus dikelola.

RANCANGAN PENILAIAN RISIKO UNTUK

MENDESAIN PENGENDALIAN INTERNAL

Identifikasi ancaman
Perkirakan risiko
Perkirakan kemungkinan dan dampak
Identifikasi pengendalian
Perkiraan biaya dan manfaat
Menenetapkan efektivitas biaya- manfaat (cost-benefit
effectiveness)

Aktivitas Pengendalian
Adalah kebijakan, prosedur dan aturan yang memberikan jaminan memadai
bahwa tujuan pengendalian telah dicapai dan respon risiko dilaksanakan.
Prosedur pengendalian umumnya dilakuakn dalam kategori-kategori berikut:
Otorisasi yang tepat atas transaksi dan aktivitas
Pemisahan tugas
Pengembangan proyek dan pengendalian akuisisi (perolehan)
Mengubah pengendalian manajemen
Mendesain dan menggunakan Dokumen dan catatan yang memadai
Pengamanan atas asset, catatan-catatan dan data
Pengecekan terhadap kinerja secara independen

Informasi dan Komunikasi

Sistem informasi dan komunikasi haruslah memperoleh dan mempertukarkan
informasi yang dibutuhkan untuk mengatur, mengelola, dan mengendalikan
operasi perusahaan. Kerangka pengendalian internal memerinci bahwa tiga
prinsip berikut berlaku didalam proses informasi dan komunikasi:
Mendapatkan atau menghasilkan informasi yang relevan dan berkualitas
tinggi untuk mendukung pengendalian internal
Mengkomunikasikan informasi secara internal, termasuk tujuan dan tanggung
jawab yang diperlukan untuk mendukung komponen lain dari pengendalian
internal
Mengkomunikasikan hal-hal pengendalian internal yang relevan kepada
pihak pihak eksternal

TERIMAKASIH
Adrian Hartanto Darma Sanputra
Kamal Dwi Rasyid