You are on page 1of 10

LECTURE NOTES

0034M - Informasi & Proses Bisnis

Week 4
Internal Control 1 & 2

Prepared by
Nuril Kusumawardani ST., MKM

0034M – Informasi dan Business Proses

Types of Control Activities 5. General Controls 0034M – Informasi dan Business Proses . What Makes Up an Internal Control System? 3.LEARNING OUTCOMES LO1: Students are able to explain the concept and relationship of business process LO3: Students understand the concept of the integration of functional IT applications in an enterprise. OUTLINE MATERI (Sub-Topic): 1. Internal Control 2. Identifikasi Resiko 4.

information dan communication. Komitmen terhadap kompetensi 3. Pendistribusian tanggung jawab 6. control activities. Berikut adalah definisi dari pengendalian internal: Menurut Australian Auditing Standard ASA 315: “ The process designed. What Makes Up an Internal Control System? Terdapat 3(tiga) tujuan pengendalian (reasonable assurance. Beberapa komponen penting dalam control environment adalah : 1.ISI MATERI 1. 2. Komunikasi dan kebijakan dari perilaku etika di dalam organisasi. Internal Control Pengendalian internal merupakan bagian yang penting dalam struktur tata kelola organisasi dan membantu organisasi untuk meraih tujuannya. Pengendalian internal merupakan penempatan sistem dan prosedur yang dapat membantu organisasi meraih tujuan organisasi. management and other personnel to provide reasonable assurance about the achievement of an entity’s objectives with regard to reliability of financial reporting. Filosofi manajemen dan operating syle. serta perilaku. Struktur organisasi 5. yang terkait dengan pengendalian internal para entitas dalam suatu organisasi.” 2. implemented and maintained by those charged with governance. risk assessment. Kebijakan rekrutmen 0034M – Informasi dan Business Proses . control objective) yang telah disebutkan oleh Australian Auditing Standard serta 5(lima) pengendalian menurut COSO: Control environment. effectiveness and efficiency of operations and compliance with applicable laws and regulations. kesadaran dan tindakan dari pihak yang bertanggung jawab atas tata kelola dan manajemen. management. 4. Control environment meliputi fungsi tata kelola dan management.

Penilaian resiko (Risk assessment) merupakan bagaimana suatu organisasi harus selalu waspada terhadap berbagai resiko yang dapat dihadapi yang dapat mencegah tercapainya tujuan organisasi. dampak dari beralihnya pelanggan kepada pihak supplier lainnya dan lain sebagainya. komponen hardware). What is the risk? 2. termasuk didalamnya „infrastruktur (fisik. Monitoring Monitoring dalam sistem pengendalian internal harus dilakukan secara berkala. prosedur dan data. What is the overall significance of the risks? 3. Contoh dari resiko misalnya terjadinya data error dalam level transaksi. seorang manajer penjualan dari perusahaan retail. Monitoring dapat dilakukan dengan berbagai macam cara baik melalui pihak internal maupun eksternal perusahaan. diminta untuk menyediakan budget penjualan untuk kuarter berikutnya tanpa menggunakan informasi apapun – seperti trend. yaitu: 1. jika manajemen mengidentifikasi ancaman terhadap dicurinya persediaan. 0034M – Informasi dan Business Proses . Misalnya. Contohnya. maka manajemen akan memberikan respon berupa penggunaan kunci gudang dan secara periodic merekonsiliasi jumlah stok dengan catatan persediaan. What is the chance of the risk eventuating? 4. software. mengingat tujuan organisasi dapat diganti maupun resiko juga akan berubah. ringkasan transaksi dan lain sebagainya. people. Informasi dan komunikasi meliputi perancangan sistem informasi. Manajemen akan melihat tujuan organisasi dan resiko yang teridentifikasi sebagai ancaman untuk meraih tujuan tersebut. indikator ekonomi. What can/should be done to deal with the risk? Aktifitas Pengendalian (Control Activities) Aktifitas pengendalian atau prosedur pengendalian merupakan respon manajemen terhadap resiko yang teridentifikasi di dalam tahapan penilaian resiko. Informasi dan Komunikasi Informasi dan komunikasi memegang peranan penting dalam organisasi. Terdapat 4(empat) pertanyaan yang terkait dengan resiko.

3. Identifikasi Resiko Berikut ini adalah berbagai macam transaksi dan kejadian dalam suatu organisasi beserta dengan resikonya : 0034M – Informasi dan Business Proses .

Tujuan dari aktifitas ini adalah untuk membandingkan luaran aktual dengan yang telah direncanakan. 3. Information processing controls. Authorization. Merupakan kegiatan yang melibatkan beberapa formulir peninjauan atau analisa dari kinerja.4. Aktifitas ini terkait dengan akurasi. Berkaitan dengan penempatan aktifitas dan prosedur untuk menjamin bahwa transaksi dan kejadian yang berlangsung dijalankan sesuai dengan otoritas serta kejadian tersebut telah disetujui sebelum dilaksanakan. Performance review. Types of Control Activities Terdapat 5(lima) jenis aktifitas pengendalian. yaitu: 1. 2. 0034M – Informasi dan Business Proses . kelengkapan serta otorisasi transaksi.

Mengacu pada konsep bahwa beberapa fungsi tidak dijalankan oleh orang yang sama. Segregation of duties Pada bagian IT. User Access Area pengendalian pengguna ini terkait dengan akses pengguna ke dalam sistem dalam suatu organisasi. General Controls General controls. pengendalian fisik (physical control). bagian pengelolaan dari sistem IT.4. Physical controls. Maka dari itu. Mengacu ada pengendalian untuk melindungi secara fisik. Hal ini dilakukan. tester dan mereka yang dapat mengakses data didalam sistem. user awareness of risks dan data storage procedure. Contoh penggunaanya adalah dengan menggunakan password untuk masuk ke dalam sistem yang terbatas bagi pengguna yang memiliki otorisasi. dan menempatkan sumber daya organisasi pada kemungkinan terjadinya resiko serta memungkinkan individu untuk melakukan “fraud”. user access. 0034M – Informasi dan Business Proses . Termasuk didalamnya. Segregration of duties. System Development Procedures Berbagai macam sistem informasi yang ada di organisasi membutuhkan pengelolaan dan pengembangan. perancang sistem. 5. terkait dengan sistem informasi secara keseluruhan di dalam suatu organisasi. termasuk melindungi dari resiko kehilangan dan kerusakan. karena jika tidak ada pembagian tugas maka dapat menimbulkan terjadinya konflik antar individu. sangatlah penting untuk memiliki kebijakan dan prosedur dalam setiap perancangan dan implementasi software baru maupun sistem. pembagian tugas haruslah dilakukan antar pengguna IT. 5. system development procedur. sumber daya organisasi. segregation of duties.

pelanggan dan pemasok. Bentuk-bentuk “fraud” yang dilakukan oleh nonmanagement staff di dalam sector non-finansial. melalui berbagai detil operasional. Dapat dilakukan melalui sesi briefing mengenai kebijakan password dan prosedur. Data Storage Procedures Data dalam suatu organisasi merupakan sumber potensial bagi keunggulan kompetitif. disebabkan oleh ancaman yang berasal dari internal perusahaan serta eksternal perusahaan. Resiko yang terkait dengan data organisasi semakin meningkat.User Awareness of Risks Strategi ini untuk memastikan bahwa organisasi memiliki karyawan yang sadar akan berbagai macam resiko di dalam sebuah sistem informasi. pada tahun 2008 meningkat sebanyak 17%. 0034M – Informasi dan Business Proses .

 Terdapat 5(lima) jenis aktifitas pengendalian. control activities. risk assessment.SIMPULAN  Pengendalian internal merupakan bagian yang penting dalam struktur tata kelola organisasi dan membantu organisasi untuk meraih tujuannya. Information processing controls. management. 0034M – Informasi dan Business Proses .  Terdapat 3(tiga) tujuan pengendalian (reasonable assurance. information dan communication. Performance review. yaitu: Authorization. Physical controls. Pengendalian internal merupakan penempatan sistem dan prosedur yang dapat membantu organisasi meraih tujuan organisasi. control objective) yang telah disebutkan oleh Australian Auditing Standard serta 5(lima) pengendalian menurut COSO: Control environment.

. Blount. B. D. (2012). & Speer. Ltd. Parkes. Accounting Information System : Understanding Business Process. Olesen.. K. Y. A..DAFTAR PUSTAKA Considine. 0034M – Informasi dan Business Proses . Qld: John Wiley & Sons Australia..