SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Diajukan untuk memenuhi dan melengkapi salah satu syarat

Dalam menempuh Perkuliahan Sistem Informasi Dan Pengendalian Internal
Pada Fakultas Ekonomi Program Profesi Akuntansi Universitas Widyatama

Dosen Pembimbing : Bachtiar Asikin, S.E., M.M., Ak., CA

Disusun Oleh :

Kelompok 4

1. Yani Abdillah (1517202010)

2. Edwin Gunawan (1517204001)

FAKULTAS EKONOMI
PROGRAM PROFESI AKUNTANSI
UNIVERSITAS WIDYATAMA
Terakreditasi (accredited)
SK. Ketua Badan Akreditasi Nasional Perguruan Tinggi (BAN-PT)
Nomor : 1148/SK/BAN-PT/Ak-SURV/PPAK/XI/2015
Tanggal 31 Januari 2015
BANDUNG
2018
 SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

ABSTRAK

Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk

manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional
perusahaan, di mana sistem tersebut merupakan kombinasi dari orang-orang,
teknologi informasi dan prosedur-prosedur yang tergorganisasi. Biasanya suatu
perusahan atau badan usaha menyediakan semacam informasi yang berguna bagi
manajemen
Pengendalian Internal merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu. Sedangkan Sistem Pengendalian Internal merupakan
kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling
mendukung satu dengan yang lainnya.

Kata kunci : sistem informasi dan pengendalian internal

i
 KATA PENGANTAR

Bismillahirrahmanirrahim,

Puji dan syukur penulis panjatkan kehadirat Allah S.W.T yang atas

kehendak-Nya dan izin-Nya lah penulis dapat menyelesaikan makalah ini. Shalawat

serta salam tercurah limpahkan kepada baginda Rasullallah Muhammad S.A.W.

untuk sauri tauladan yang paling sempurna bagi seluruh umat manusia.

Makalah ini berjudul “Sistem Informasi Dan Pengendalian Internal”.

Adapun maksud dan tujuan penyusunan makalah ini adalah untuk memenuhi salah

satu syarat dalam menempuh perkuliahan Sistem Informasi Dan Pengendalian

Internal pada Fakultas Ekonomi Program Profesi Akuntansi Universitas

Widyatama.

Kami menyadari bahwa Makalah ini masih jauh dari sempurna, oleh

karena itu kritik dan saran dari semua pihak yang bersifat membangun selalu kami

harapkan demi kesempurnaan Makalah ini.

Selama penulis menyelesaikan makalah ini tidak terlepas dari dukungan

moril maupun materil serta doa yang diberikan oleh berbagai pihak. Pada

kesempatan ini penulis ingin mengucapkan terima kasih secara tulus kepada :

1. Bapak Tezza Adriansyah Anwar, Dr., S.I.P., M.M. selaku Direktur

Program Pasca Sarjana Universitas Widyatama.

2. Bapak Bachtiar Asikin, S.E., M.M., Ak., CA. selaku Wakil Direktur

Program Pasca Sarjana Universitas Widyatama.

ii
 3. Bapak Karhi Nisjar Siradjudin, Prof., Dr., H., M.M., Ak. selaku Ketua

MAKSI-PPAK Universitas Widyatama.

4. Bapak Bachtiar Asikin, S.E., M.M., Ak., CA Selaku Dosen Pembimbing

Mata Kuliah Pelaporan Korporat.

5. Teman-teman Kelas Program Profesi Akuntansi Angkatan XXX, Riandy,

Yulianti, Diqi, Rizkia, Sarah, Putri, Fadilla, Elsya, Joko, Andri dan

Denden.

Demikian ucapan terima kasih yang dapat disampaikan, penulis berharap

semoga makalah ini dapat bermanfaat bagi semua pihak yang membaca.

Jazakumullahu khairan katsira. Amin.

Bandung, Oktober 2018

Penulis

iii
 DAFTAR ISI

ABSTRAK ............................................................................................................... i

KATA PENGANTAR ............................................................................................. ii

DAFTAR ISI ............................................................................................................ iv

BAB I PENDAHULUAN

1.1 Latar Belakang Masalah .................................................................... 1

1.2 Identifikasi Masalah .......................................................................... 2

1.3 Pembatasan Masalah.......................................................................... 2

1.4 Tujuan ................................................................................................ 2

1.5 Manfaat .............................................................................................. 2

BAB II PEMBAHASAN

2.1 Pendahuluan …………………………………………..………........ 3

2.2 Konsep Dasar Pengendalian Internal ……………………………… 4

2.3 Kebutuhan Atas Pengendalian Berbasis Teknologi Dan

Keamanan ………………………………………………………...... 5

2.4 Perbandingan Kerangka Pengendalian Internal …………………… 7

2.4.1 COSO Framework …………………………………………... 7

2.4.1.1 Pengertian Dan Sejarah Perkembangan COSO ............ 7

iv
 2.4.1.2 COSO Internal Control Integrated Framework 1992

Dan COSO Internal Control Integrated Framework

2013 ………………………………………………….. 9

2.4.1.3 COSO Enterprise Risk Management ………………… 12

2.4.1.4 Penggunaan COSO …………………………………... 13

2.4.2 COBIT Framework ………………………………………….. 14

2.4.2.1 Pengertian dan Sejarah Perkembangan COBIT ……... 14

2.4.2.2 Kerangka Pengendalian COBIT ……………………... 15

2.4.3 Penggunaan COBIT …………………………………………. 16

2.5 Persamaan Dan Perbedaan Antara COSO Framework Dengan

COBIT Framework ………………………………………...……… 17

2.5.1 Persamaan ……………………………………………………. 17

2.5.2 Perbedaan ……………………………………………………. 18

2.6 Elemen Utama Dalam Lingkungan Internal (Internal Environment) 19

2.7 Empat Tipe Tujuan Pengendalian Yang Perlu Ditetapkan

(Objective Setting) …………………………………………………. 21

2.8 Identifikasi Kejadian (Event Identification) ……………………….. 22

2.9 Penilaian Risiko (Risk Assessment) ………………………………... 23

2.10 Tanggapan Terhadap Risiko (Risk Response) ……………………. 23

2.11 Aktivitas Pengendalian (Control Activities) ……………………… 24

2.12 Informasi Dan Komunikasi (Information and Communication) …. 24

v
BAB III PENUTUP

3.1 Kesimpulan ........................................................................................ 25

3.2 Saran .................................................................................................. 25

DAFTAR PUSTAKA

vi
 BAB I
PENDAHULUAN

1.1 Latar Belakang Masalah

Pengendalian internal mempunyai peranan penting dalam perusahaan.
Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta
mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan
organisasi harus mempunyai pengendalian internal yang baik. Pengendalian
Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan),
dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen,
dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar
entitas mencapai tujuan-tujuannya.
Sejalan dengan perkembangan peran teknologi informasi dalam sistem
pengendalian internal, makin banyak perusahaan yang mengalami kegagalan
dalam keamanan dan integritas sistem komputernya. Kegagalan itu dapat terjadi
karena informasi yang tersedia dalam jaringan komputer sulit untuk dikendalikan,
dapat diakses oleh terlalu banyak pegawai, ataupun masalah kerahasiaan
informasi baik dari segi informasi perusahaan, konsumen maupun pemasok.
Pengendalian internal merupakan hal penting di setiap perusahaan untuk
menghindari dampak kemungkinan kejadian yang berdampak buruk baik berupa
ancaman (threat) ataupun kejadian (event). Selanjutnya akan dijelaskan tentang
berbagai aspek pengendalian internal, termasuk pendekatan dalam
mengembangkan kerangka pengendalian internal.

1.2 Identifikasi Masalah

Pengendalian internal adalah suatu proses yang melekat ke dalam aktivitas
operasional organisasi dan merupakan bagian yang tak terpisahkan dari aktivitas
manajemen. Pengendalian internal setidaknya mampu memberikan tingkat
keyakinan yang memadai, karena diperlukan biaya yang sangat tinggi dan sangat
sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem pengendalian
internal juga memiliki keterbatasan yang melekat, seperti misalnya kemungkinan

1
 2

pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya kesalahan-

kesalahan kecil, dominasi manajemen, dan bahkan kolusi.

1.3 Pembatasan Masalah

Dalam makalah ini penulis membatasi permasalahan yang akan dibahas
mengenai sistem informasi, pengendalian internal, berbagai macam pendekatan
kerangka pengendalian internal dan lain sebagainya. Penulis menganggap ini
sangat menarik. Adapun tujuan dilakukannya pembatasan masalah ini agar dalam
penyusunan makalah ini tidak terjadi selang pendapat. Dalam makalah ini penulis
membatasi permasalahan yang akan dibahas, yaitu :
1. Apa yang dimaksud dengan sistem informasi.
2. Apa yang dimaksud dengan pengendalian internal.
3. Apa saja yang termasuk pendekatan kerangka pengendalian internal.

1.4 Tujuan
1. Memahami apa yang dimaksud dengan sistem informasi.
2. Memahami apa yang dimaksud dengan pengendalian internal.
3. Memahami berbagai macam pendekatan kerangka pengendalian internal.

1.5 Manfaat
1. Mengetahui konsep dasar sistem informasi.
2. Mengetahui konsep dasar pengendalian internal.
3. Mengetahui berbagai macam pendekatan kerangka pengendalian internal.
 BAB ll
PEMBAHASAN

2.1 Pendahuluan
Pengendalian internal mempunyai peranan penting dalam perusahaan.
Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta
mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan
organisasi harus mempunyai pengendalian internal yang baik. Pengendalian
Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan),
dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen,
dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar
entitas mencapai tujuan-tujuannya.
Sejalan dengan perkembangan peran teknologi informasi dalam sistem
pengendalian internal, makin banyak perusahaan yang mengalami kegagalan
dalam keamanan dan integritas sistem komputernya. Kegagalan itu dapat terjadi
karena informasi yang tersedia dalam jaringan komputer sulit untuk dikendalikan,
dapat diakses oleh terlalu banyak pegawai, ataupun masalah kerahasiaan
informasi baik dari segi informasi perusahaan, konsumen maupun pemasok.
Perlindungan terhadap informasi dan data menjadi sangat rentan dan
kurang terlindungi, antara lain karena:
a. Perusahaan tidak menganggapnya sebagai ancaman yang harus
ditangani serius karena kecil kemungkinannya terjadi.
b. Dampak pengendalian dari perpindahan sistem yang tersentralisasi
ke sistem yang berbasis internet tidak sepenuhnya dipahami.
c. Perusahaan belum melakukan penanganan strategis dalam
perlindungan informasi karena belum menyadari kepentingannya.
d. Adanya tekanan produktivitas dan biaya sehingga manajemen
mengabaikan mekanisme pengendalian yang biasanya memerlukan
waktu lama.
Pengendalian internal merupakan hal penting di setiap perusahaan untuk
menghindari dampak kemungkinan kejadian yang berdampak buruk baik berupa

3
 4

ancaman (threat) ataupun kejadian (event). Selanjutnya akan dijelaskan tentang

berbagai aspek pengendalian internal, termasuk pendekatan dalam
mengembangkan kerangka pengendalian internal.

2.2 Konsep Dasar Pengendalian Internal

Pengendalian internal adalah proses yang diterapkan dalam perusahaan
untuk menghasilkan tingkat keyakinan yang memadai agar tujuan pengendalian
berikut dapat terpenuhi:
a. Perlindungan aset: mencegah atau mendeteksi perolehan,
penggunaan atau perpindahan aset secara tidak sah.
b. Menjaga catatan secara terinci agar dapat melaporkan aset-aset
perusahaan secara akurat dan wajar.
c. Memberikan informasi yang akurat dan andal.
d. Menyusun laporan keuangan yang sesuai dengan kriteria (standar)
yang di haruskan.
e. Mendukung dan meningkatkan efisiensi operasi.
f. Mendorong kepatuhan terhadap kebijakan manajemen yang telah
ditetapkan.
g. Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal adalah suatu proses yang melekat ke dalam
aktivitas operasional organisasi dan merupakan bagian yang tak terpisahkan dari
aktivitas manajemen. Pengendalian internal setidaknya mampu memberikan
tingkat keyakinan yang memadai, karena diperlukan biaya yang sangat tinggi dan
sangat sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem
pengendalian internal juga memiliki keterbatasan yang melekat, seperti misalnya
kemungkinan pertimbangan dan pengambilan keputusan yang tidak tepat,
terjadinya kesalahan-kesalahan kecil, dominasi manajemen, dan bahkan kolusi.
 5

2.3 Kebutuhan Atas Pengendalian Berbasis Teknologi Dan Keamanan

Romney and Steinbart (2015), menjelaskan bahwa pengembangan
sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas
dan resiko teknologi informasi, maupun cara menggunakan teknologi informasi
untuk mencapai tujuan pengendalian organisasi. Akuntan dan para pengembang
sistem membantu manajemen dalam mencapai tujuan pengendalian organisasi
melalui (1) mendesain sistem pengendalian yang efektif yang menggunakan
pendekatan yang proaktif untuk menghilangkan ancaman terhadap sistem serta
mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi
ancaman, dan (2) membuat sistem mudah untuk membangun pengendalian
kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur-fitur
dalam sistem setelah digunakan.
Pengendalian intern melakukan tiga fungsi penting (Romney and
Steinbart, 2015) :
a. Pengendalian Preventif mencegah masalah sebelum mereka muncul.
Contohnya termasuk mempekerjakan personil yang berkualitas,
memisahkan tugas karyawan, dan mengendalikan akses fisik ke aset
dan informasi.
b. Pengendalian Detektif menemukan masalah yang tidak dicegah.
Contohnya termasuk duplikat pemeriksaan perhitungan dan
mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan.
c. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki
dan memulihkan kembali sistem akibat error serta benar dan pulih
dari kesalahan yang dihasilkan. Contohnya termasuk menjaga
salinan cadangan dari file, mengoreksi kesalahan entri data, dan
mengumpulkan transaksi untuk diproses selanjutnya.
Romney and Steinbart (2015), menegaskan bahwa pengendalian internal
sering dipisahkan menjadi dua kategori :
 6

a. Pengendalian Umum memastikan pengendalian lingkungan dalam

keadaan stabil dan di kelola dengan baik. Contohnya mencakup
keamanan, Infrastruktur TI, dan akuisisi perangkat lunak,
pengembangan, dan pemeliharaan.
b. Pengendalian Aplikasi untuk mencegah, mendeteksi, dan
memperbaiki kesalahan transaksi dan fraud dalam program aplikasi.
Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan,
keabsahan, dan otorisasi dari data yang diambil, dimasukkan,
diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan.
Robert Simons dalam Romney dan Steinbart (2012), mengemukakan
empat level pengendalian untuk membantu manajemen dalammengatasi konflik
antara kreativitas dan pengendalian. Keempat level tersebut adalah:
a. Belief system menggambarkan bagaimana suatu organisasi
menciptakan nilai, membantu para pegawainya dalam memahami
visi manajemen, mengkomunikasikan nilai dasar dari organisasi
tersebut dan mengaspirasi pegawainya untuk menerapkan nilai-nilai
tersebut.
b. Boundary system membantu para pegawai agar dapat bertindak etis
dengan menetapkan batasan batsan atas perilaku pegawai. Pegawai
tidak harus diberitahu apa yang harus mereka lakukan, melainkan
mereka didorong secara kreatif menyelesaikan masalah dan
memenuhi kebutuhan pelanggan sembari memenuhi standar kinerja
minimumnya dan menghindari tindakan-tindakan yang mungkin
dapat merusak reputasi mereka.
c. Diagnostic control system mengukur, memonitor dan
membandingkan kemajual aktual perusahaan dengan anggaran dan
target kinerjanya. Umpan balik dapat membantu manajemen untuk
menyesuaikan dan memberbaiki input dan proses sehingga output di
masa mendatang dapat memenuhi target kinerja yang diinginkan.
d. Interactive control system membantu manajemen untuk memusatkan
perhatian dari bawahannya hanya ke isu-isu strategis dan lebih
 7

terlibat dalam proses pengambilan keputusan. Data sistem interaktif

diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat
antara atasan, bawahan dan rekan sejawatnya.

2.4 Perbandingan Kerangka Pengendalian Internal

Dalam pengembangan kerangka pengendalian internal ada tiga
pendekatan yang umumnya digunakan, yaitu kerangka COSO Internal Control-
Integrated, kerangka COSO Enterprise Risk Management (ERM) dan kerangka
COBIT.

2.4.1 COSO Framework

2.4.1.1 Pengertian Dan Sejarah Perkembangan COSO
Pada tahun 1970-an, marak terjadi tindak korupsi di Amerika. Untuk
menindak lanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities
Exchange and Commission) dan US Congress membentuk FCPA dengan tujuan
untuk melawan fraud dan korupsi yang sedang marak tersebut, kemudian
dibentuklah Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang
dibentuk pada tahun 1985 yang disponsori oleh 5 asosiasi profesional yaitu:
 AICPA (The American Institute of Certified Public Accountants),
 AAA (The American Accounting Association),
 FEI (Financial Executives International),
 IIA (The Institute of Internal Auditors), dan
 IMA (The Institute of Management Accountants)
Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas
bisnis berkaitan dengan isu-isu pelaporan keuangan yang mengandung fraud.
Tujuan dari COSO adalah untuk mengidentifikasi faktor-faktor yang
menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk
mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk
pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan
untuk menilai sistem pengendalian mereka.
 8

Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar
global dalam penyelenggaraan organisasi yang baik melalui pengembangan
kerangka kerja komprehensif dan pengawasan terhadap 3 subyek yang saling
berhubungan: pengendalian internal, Enterprise Risk Management (ERM), dan
pencegahan fraud. COSO melakukan studi atas ketiga hal tersebut dengan
perkembangan sebagai berikut:
 1992 - untuk mengevaluasi kontrol internal, pada tahun 1992 COSO
mempublikasikan sebuah kerangka kerja pengendalian internal
(Internal Control - Integrated Framework) yang menjadi pedoman
bagi para eksekutif, dewan direksi, regulator, penyusun standar,
organisasi profesi, dan lembaga lainnya sebagai kerangka kerja yang
komprehensif untuk mengukur pengendalian internal.
 1996 - menerbitkan Internal Control Issues in Derivatives Usage
untuk menggantikan kerangka kerja yang dipublikasikan pada tahun
1992 yang sudah usang.
 1999 - mengeluarkan hasil studi pencegahan fraud, Fraudulent
Financial Reporting: 1987-1997.
 2004 - menerbitkan panduan terkait ERM bernama Enterprise Risk
Management-Integrated Framework.
 2006 - menerbitkan Internal Control over Financial Reporting-
Guidance for Smaller Public Companies untuk menggantikan
kerangka kerja yang dipublikasikan pada tahun 1996.
 2009 - menerbitkan Guidance on Monitoring Internal Control
Systems untuk menggantikan kerangka kerja yang terbit tahun 2006.
(Berlaku efektif 15 Desember 2014).
 2010 - mengeluarkan hasil studi pencegahan fraud kedua,
Fraudulent Financial Reporting: 1998- 2007.
 2013 - merevisi dan menerbitkan kembali Internal Control -
Integrated Framework. (Berlaku efektif 15 Desember 2014).
 9

2.4.1.2 COSO Internal Control Integrated Framework 1992 Dan COSO

Internal Control Integrated Framework 2013
Pada tahun 1992 COSO menyusun dan menerbitkan internal
control integrated framework yang berisi rumusan definisi pengendalian intern,
pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern yang
penggunaannya mencakup penentuan tujuan pengendalian, pelaporan keuangan,
dan proses kontrol operasional dalam konteks organisasional, sehingga perbaikan
dan kontrol dapat dilakukan secara menyeluruh.
COSO mendefinisikan IC (Internal Control) 2013 adalah “Internal
control is process, affected by entility’s board of directors, management and other
personnel, designed to provide reasonable assurance regarding the achievement
of objectives in the following categories: Effectiveness and efficiency of
operations, Realibillty of Financial Reporting, and Compliance with Applicable
laws and regulations”. Definisi ini sengaja dibuat secara luas agar dapat
menangkap konsep yang penting mengenai bagaimana suatu organisasi
merancang, mengimplementasikan, melaksanakan IC (Internal Control), dan
menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar
dalam pengaplikasiannya di berbagai tipe organisasi. Berdasarkan gambar
dimensi sisi kubus yang terlihat, sisi atas mencerminkan tujuan, sisi muka
mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup
penerapan pengendalian internal.
Menurut kerangka COSO IC-IF (Internal Control – Integrated
Framework) terdapat 5 (lima) komponen utama, yaitu:
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian adalah rangkaian standar, proses, dan
struktur yang menjadi dasar dalam pelaksanaan IC (Internal Control)
di seluruh organisasi.
2. Aktivitas Pengendalian (Control Activities)
Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan
prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah
mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan.
 10

3. Penilaian Risiko (Risk Assessment)

Penilaian risiko melibatkan proses yang dinamis dan berulang untuk
mengidentifikasi dan menganalisis risiko untuk mencapai tujuan,
serta membentuk dasar mengenai bagaimana risiko harus dikelola.
4. Informasi dan Komunikasi (Information and Communication)
Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC
(Internal Control)- nya dalam rangka pencapaian tujuan. Sedangkan
komunikasi terjadi baik secara internal maupun eksternal dengan
menyediakan informasi yang diperlukan dalam rangka pelaksanaan
IC (Internal Control) sehari-hari.
5. Pemantauan (Monitoring Activity)
Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk
memastikan seluruh komponen IC (Internal Control) ada dan
berfungsi.
Pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka
Pengendalian Internal. Kerangka baru COSO adalah hasil dari proyek multi
tahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau,
menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap
relevan. COSO IC (Internal Control) 2013 secara prinsip masih mempertahankan
definisi pengendalian intern tahun 1992. COSO mendefinisikan IC (Internal
Control) 2013 adalah “Process, effected by an entity’s board of directors,
management, and other personnel, designed to provide reasonable assurance
regarding the achievement of objectives relating to operations, reporting, and
compliance”.
 11

Pengendalian intern didefinisikan sebagai suatu proses di dalam

organisasi (entitas) yang dipengaruhi oleh dewan pengawas (board), manajemen,
dan personel lainnya, dirancang untuk memberikan keyakinan memadai bagi
pencapaian tujuan organisasi. Perbedaan dari kerangka tahun 1992, yaitu:
a. Kerangka asli termasuk diskusi panjang konsep pengendalian
internal, yang sekarang pengetahuan institusional.
b. Meskipun konsep prinsip-prinsip pengendalian internal telah
tertanam dalam kerangka asli, prinsip tersebut belum terinci.
c. Praktisi telah menggunakan kerangka pengendalian internal
atas pelaporan keuangan Eksternal
Pada sisi tujuan inilah terjadi sedikit mengalami perubahan. Tujuan yang
mengalami perubahan atau tepatnya perluasan ruang lingkup dari COSO IC 1992
adalah tujuan operasi dan pelaporan. Tujuan dari IC (Internal Control) 2013
terdiri dari operations, reporting, dan compliance, dapat dijelaskan sebagai
berikut:
a. Operation Objectives
Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan
didirikannya entitas. Tujuan ini terkait dengan peningkatan financial
performance, produktivitas, kualitas, enviromental practices, return
of assets, dan likuiditas.
b. Reporting Objectives
Tujuan pelaporan berkaitan dengan penyusunan laporan untuk
digunakan oleh organisasi dan stakeholders dalam hubungannya
dengan pelaporan finansial/ non-finansial serta pelaporan eksternal/
internal.
c. Compliance Objectives
Aturan dan hukum merupakan standar minimal dari perilaku
organisasi. Organisasi diharapkan akan menggabungkan standar
tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat
 12

menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh

hukum dan peraturan.
Kerangka pengendalian internal tahun 2013 masih menggunakan tiga
kategori tujuan tersebut diatas dan terdiri dari lima komponen terpadu: lingkungan
pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi,
serta pemantauan. Kerangka tersebut terus beradaptasi, dan memungkinkan kita
untuk mempertimbangkan pengendalian internal dari entitas, divisi, unit operasi,
dan/ atau tingkat fungsional.

2.4.1.3 COSO Enterprise Risk Management

Pada tahun 2004, COSO mengembangkan internal control integrated
framework dengan menambahkan cakupan tentang manajemen dan strategi risiko
yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM).
COSO ERM merupakan pengembangan dari kerangka kerja COSO
untuk pengendalian internal yang diterbitkan pada tahun 1992.
Kerangka kerja COSO ERM terdiri atas delapan komponen yang saling
terkait sebagai berikut:
a. Lingkungan internal (internal environment)
Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan
kelemahannya, serta pandangan entitas terhadap risiko dan
manajemen risiko.
b. Penentuan sasaran (objective setting)
Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari
perusahaan, serta konsisten dengan risk appetite perusahaan.
c. Identifikasi peristiwa (event identification)
Kejadian internal dan eksternal yang dapat mempengaruhi
pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko
dengan kesempatan yang dapat muncul.
d. Penilaian risiko (risk assessment)
Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil
analisis risiko akan dijadikan dasar untuk menentukan perlakuan
risiko.
 13

e. Tanggapan risiko (risk response)

Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari
(avoidance), menerima (acceptance), mengurangi (reduction), dan
membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan
dengan membandingkan hasil analisis risiko dengan risk
appetite dan risk tolerance.
f. Aktivitas pengendalian (control activities)
Membangun dan mengimplementasikan kebijakan dan prosedur
untuk memastikan perlakuan risiko diterapkan dengan efektif.
g. Informasi dan komunikasi (information and communication)
Informasi yang relevan diidentifikasi, diperoleh, dan
dikomunikasikan dalam bentuk dan waktu yang tepat agar personil
dapat melakukan tanggung jawabnya dengan baik.
h. Pemantauan (monitoring)
Seluruh kegiatan ERM harus dipantau, dievaluasi dan
dikembangkan.
Menurut kerangka tersebut, pengendalian intern merupakan bagian
integral dari manajemen risiko. Struktur pengendalian internal COSO dikenal
sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima
komponen yang saling berhubungan. Secara garis besar, COSO menghadirkan
suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern,
komponen-komponennya dan kriteria pengendalian intern yang dapat dievaluasi.
Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan
terintegrasi dengan proses manajemen.

2.4.1.4 Penggunaan COSO

Pihak-pihak yang terlibat dalam penggunaan COSO adalah dewan
komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian
tujuan organisasi. Manajemen bertanggung jawab atas penetapan, penjagaan, dan
pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa entitas
 14

telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO

mengidentifikasi tiga tujuan utama dari entitas, yaitu:
a. Efektivitas dan efisiensi operasi,
b. Laporan keuangan yang andal,
c. Kepatuhan terhadap peraturan dan hukum yang berlaku.
Sedangkan fokus utama COSO adalah:
a. Fokus pengguna utama adalah manajemen.
b. Sudut pandang atas internal control adalah kesatuan beberapa proses
secara umum.
c. Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif
dan efisien serta pelaporan laporan keuangan yang andal.
d. Komponen yang dituju adalah pengendalian atas lingkungan,
manajemen risiko, pengawasan serta pengendalian atas aktivitas
informasi dan komunikasi.
e. Pertanggungjawaban atas sistem pengendalian ditujukan kepada
manajemen.

2.4.2 COBIT Framework

2.4.2.1 Pengertian Dan Sejarah Perkembangan COBIT
COBIT merupakan singkatan dari Control Objective for Information and
Related Technology, adalah sebuah kerangka kerja yang dibuat oleh ISACA
(Information Systems Audit and Control Association) untuk Information
Technology management dan Information Technology governance. Berikut
perjalanan waktu perkembangan COBIT:
 1996 - ISACA (Information Systems Audit and Control Association)
merilis sebuah rangkaian alat pengendalian objektif untuk aplikasi
bisnis, yaitu COBIT 1.0.
 1998 - COBIT 2.0 rilis yang dilengkapi dengan rangkaian alat
implementasi dan pengendalian objektif level tinggi yang detail.
 2000 - COBIT 3.0 dirilis dengan menyertakan panduan bagi
manajemen.
 15

 2002 - Sarbanes-Oxley Act ditetapkan sebagai peraturan atau

hukum federal Amerika yang memberikan dampak pada
meningkatnya penggunaan COBIT di Amerika.
 2003 - Muncul versi online dari COBIT.
 2005 - COBIT 4.0 rilis
 2007 - COBIT 4.1 rilis
 2012 - COBIT 5.0 rilis, merupakan integrasi dari COBIT 4.1, Val IT
2.0 dan Risk IT frameworks, dan juga menghilangkan secara
signifikan terkait bisnis model untuk informasi keamanan dan ITAF.
Kemudian pada bulan Desember dirilis tambahan (add-on) dokumen
terkait informasi keamanan.
 2013 - Rilis add-on kedua untuk COBIT 5.0 untuk asuransi.

2.4.2.2 Kerangka Pengendalian COBIT

COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa
juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani
gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan
tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan
yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi,
membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan
alur proses sebuah organisasi dari sisi penerapan IT.
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke
dalam satu kerangka tunggal yang memungkinkan untik menjadsi acuan bagi
manajemen untuk melakukan praktik pengamanan dan pengendalian dari
lingkungan TR, digunakan bagi para pengguna untuk memastikan terdapat
pengamanan dan pengendalian TI, dan digunakan oleh para auditor untuk
menghasilkan opini audit serta untuk memberikan masukan-masukan dalam hal
terkait dengan keamanan dan pengendalian TI.
 16

Kerangka pengendalian COBIT menekankan tiga aspek yaitu :

a. Sasaran bisnis , untuk memenuhi sasaran ini informasi harus sesuai
dengan tujuh kriteria pengendalian yang ditetapkan COSO
b. Sumber daya TI, mencakup orang, sistem aplikasi, teknologi,
fasilitas, dan data.
c. Proses TI terbagi dalam empat aspek : perencanaan dan organisasi,
akuisisi dan implementasi, pelaksanaan dan dukungan, serta
monitoring dan evaluasi.

2.4.3 Penggunaan COBIT

COBIT dirancang untuk digunakan oleh tiga pengguna yang berbeda
yaitu:
a. Manajemen: untuk membantu mereka menyeimbangkan antara risiko
dan investasi pengendalian dalam sebuah lingkungan IT yang sering
tidak dapat diprediksi.
b. User: untuk memperoleh keyakinan atas layanan keamanan dan
pengendalian IT yang disediakan oleh pihak internal atau pihak
ketiga.
c. Auditor: untuk mendukung/memperkuat opini yang dihasilkan dan
memberikan saran kepada manajemen atas pengendalian intern yang
ada.
Tujuan pada setiap komponen COBIT adalah:
1. Planning and Organization
Domain ini mencakup strategi dan taktik, dan perhatian atas
identifikasi bagaimana IT secara maksimal dapat berkontribusi
dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis
perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai
perspektif yang berbeda.
2. Acquisition and Implementation
Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi,
dikembangkan atau diperoleh, serta diimplementasikan, dan
terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta
 17

pemeliharaan sistem yang ada harus di cakup dalam domain ini

untuk memastikan bahwa siklus hidup akan terus berlangsung untuk
sistem-sistem ini.
3. Delivery and Support
Domain ini memberikan fokus utama pada aspek
penyampaian/pengiriman dari IT. Domain ini mencakup area-area
seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya,
serta proses dukungan yang memungkinkan pengoperasian sistem IT
tersebut dengan efektif dan efisien. Proses dukungan ini termasuk
isu/masalah keamanan dan juga pelatihan.
4. Monitoring
Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk
menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain
ini menunjuk pada perlunya pengawasan manajemen atas proses
pengendalian dalam organisasi serta penilaian independen yang
dilakukan baik auditor internal maupun eksternal atau diperoleh dari
sumber-sumber alternatif lainnya.

2.5 Persamaan Dan Perbedaan Antara COSO Framework Dengan

COBIT Framework
2.5.1 Persamaan
Berikut persamaan antara COSO Framework dengan COBIT
Framework:
a. Seluruh tujuan dari framework COSO dan COBIT adalah
pengendalian serta pengawasan atas proses dan lingkungan.
b. Pertanggungjawaban atas sistem pengendalian ditujukan kepada
manajemen.
c. Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang
berlaku.
 18

2.5.2 Perbedaan
Adapun perbedaan antara COSO Framework dengan COBIT
Framework adalah:

INDIKATOR COSO COBIT

Fokus pengguna Manajemen Manajemen, operator, dan auditor
utama sistem informasi
Sudut pandang Kesatuan beberapa Kesatuan beberapa proses yang
atas internal proses secara umum terdiri atas kebijakan, prosedur,
control penerapan serta struktur organisasi
Tujuan dalam Pengoperasian sistem Pengoperasian sistem yang efektif
internal control yang efektif dan efisien, dan efisien, kerahasiaan, kesatuan
pelaporan laporan dan ketersediaan informasi yang
keuangan yang andal dilengkapi dengan sistem
serta kesesuaian dengan pelaporan keuangan yang andal
peraturan yang berlaku disesuaikan dengan peraturan yang
berlaku
Komponen/ Pengendalian atas Perencanaan dan
domain yang lingkungan, manajemen pengorganisasian, pemaduan dan
dituju risiko, pengawasan serta penerapan, pengawasan atas
pengendalian atas dukungan serta pendistribusian
aktivitas informasi dan
komunikasi
Fokus Keseluruhan entitas Sisi teknologi informasi
pengendalian
Evaluasi atas Ditujukan atas seberapa Ditujukan atas seberapa efektif
internal control efektif pengendalian pengendalian tersebut diterapkan
tersebut diterapkan dalam dalam periode waktu yang sudah
poin waktu tertentu ditetapkan
 19

2.6 Elemen Utama Dalam Lingkungan Internal (Internal Environment)

Sebuah lingkungan internal mencakup hal-hal sebagai berikut:
a. Filosofi Manajemen, gaya pengoperasian, dan selera resiko
Semakin bertanggung jawab filosofi dan gaya operasi manajemen,
dan semakin jelas filosofi dan gaya operasi tersebut
dikomunikasikan, makin besar kemungkinan karyawan juga akan
memiliki perilaku yang bertanggungjawab. Sebaliknya, jika
manajemen hanya sedikit menaruh perhatian pada pengendalian
internal dan manajemen risiko, maka karyawannya juga akan
semakin tidak berhati hati dalam mencapai sasaran pengendalian
internal.
b. Pengawasan pengendalian Internal oleh Dewan Direksi
Dewan direksi yang terlibat mewakili pemegang saham
danmemberikan tinjauan independen terhadap manajemen yang
bertindak sebagai check and balance dalam tindakannya. SOX
mengharuskan perusahaan publik untuk memiliki komite audit dari
luar, direktur independen. Komite ini bertanggung jawab untuk
pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian
internal, dan perekrutan dan mengawasi auditor internal dan
eksternal, yang melaporkan semua kebijakan dan praktik akuntansi.
c. Komitmen terhadap Integritas, nilai-nilai Etis, dan Kompetensi
Perusahaan mendukung integritas dengan :
1) Secara aktif mengajari dan menerapkan perilaku yang
berintegritas dan beretika, misalnya dengan mementingkan
membuat laporan yang jujur daripada yang menguntungkan
hanya demi tujuan tertentu.
2) Menghindari harapan yang tidak realistis atau insentif yang
memotivasi tindakan tidak jujur atau ilegal, seperti praktik
penjualan yang terlalu agresif penjualan, taktik negosiasi yang
tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.
 20

3) Secara kosisten menghargai kejujuran dan memberikan label

verbal terhadap prilaku jujur dan tidak jujur.
4) Mengembangkan kode etik tertulis yang secara eksplisit
menggambarkan perilaku jujur dan tidak jujur.
5) Mewajibkan karyawan untuk melaporkan tindakan tidak jujur
atau illegal dan mendisiplinkan karyawan yang dengan sengaja
tidak melaporkanya.
6) Karyawan harus diberhentikan dan dituntut untuk menunjukkan
bahwa perilaku seperti itu tidak diperbolehkan.
7) Membuat komitmen terhadap kompetensi. Perusahaan harus
mempekerjakan karyawan yang kompeten dengan pengetahuan,
pengalaman, pelatihan, dan keterampilan yang diperlukan.
d. Struktur Organisasi
Aspek penting dari struktur organisasi meliputi berikut:
1) Sentralisasi atau desentralisasi kewenangan.
2) Hubungan pelaporan langsung atau matriks.
3) Organisasi oleh industri, lini produk, lokasi, atau jaringan
pemasaran.
4) Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan
informasi.
5) Organisasi dan garis wewenang untuk akuntansi, audit, dan
fungsi sistem informasi.
6) Ukuran dan sifat kegiatan perusahaan.
e. Metode penetapan Wewenang dan Tanggung Jawab
Kewenangan dan tanggung jawab ditentukan dan dikomunikasikan
menggunakan prsedur dan deskripsi pekerjaan formal, pelatihan
karyawan jadwal operasi, anggaran, kode pelaksanaan, serta
prosedur dan kebijakan tertulis.
f. Standar Sumber Daya Manusia yang Menarik, Mengembangkan, dan
Mempertahankan Individu yang Kompeten
 21

Salah satu kekuatan pengendalian terbesar adalah kejujuran

karyawan; salah satu kelemahan pengendalian terbesar adalah
ketidak jujuran karyawan. Sumber daya (SDM) kebijakan dan
praktek sumber daya manusia yang mengatur kondisi pekerjaan,
insentif kerja, dan kemajuan karir dapat menjadi kekuatan dalam
mendorong kejujuran, efisiensi, dan loyalitas pelayanan. Kebijakan
SDM harus menyampaikan tingkat keahlian, kompetensi,
perilakuetis, dan integritas yang dibutuhkan.
g. Pengaruh Eksternal
Termasuk dalam pengaruh eksternal antara lain ketentuan dari pihak
luar seperti otoritas bursa, penyusun standar akuntansi keuangan,
badan pengawas pasar modal, pemerintah, regulator perbankan,
asuransi, dsb.

2.7 Empat Tipe Tujuan Pengendalian Yang Perlu Ditetapkan (Objective

Setting)
Perusahaan menentukan hal yang harus berjalan dengan benar untuk
mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah
ukuran-ukuran tersebut terpenuhi. Ada 4 tipe tujuan yaitu :
a. Tujuan strategi (strategic objective)
Adalah tujuan tingkat tinggi yang disamakan dengan misi
perusahaan, yaitu mendukung dan menciptakan nilai pemegang
saham. Ada beberapa cara yang dapat dilakuakan seperti :
1. Mengidentifikasi cara alternative dalam pencapaian tujuan ini
2. Mengidentifikasi dan menilai resiko serta dampak dari setiap
alternative
3. Memformulasikan strategi perusahaan
4. Menetapkan tujuan operasi, kepatuhan dan pelaporan
 22

b. Tujuan operasi (operation objective)

Adalah tujuan yang berhubungan dengan efektivitas dan efisiensi
perusahaan dalam penggunaan sumber daya yang diberikan. Tujuan
ini merefleksikan preferensi, pertimbangan, dan gaya manajemen
serta merupakan sebuah faktor penting dalam keberhasilan
perusahaan.
c. Tujuan pelaporan (reporting objective)
Adalah untuk membantu memastikan ketelitian, kelengkapan, dan
keandalan laporan perusahaan; meningkatkan pembuatan keputusan;
dan mengawasi aktivitas serta kinerja perusahaan.
d. Tujuan kepatuhan (compliance objective)
Adalah tujuan yang dibuat untuk membantu perusahaan mematuhi
seluruh hukum dan peraturan yang berlaku. Sebagian besar tujuan
kepatuhan dan banyak tujuan pelaporan dipaksakan oleh entitas
eksternal agar merespons hukum dan peraturan. Seberapa baik
sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat
memengaruhi reputasi perusahaan tersebut secara signifikan.

2.8 Identifikasi Kejadian (Event Identification)

Committee of Sponsoring Organizations (COSO) mendefinisikan
kejadian (event) sebagai: “sebuah insiden atau peristiwa yang berasal dari sumber-
sumber internal atau eksternal yang mempengaruhi implementasi strategi atau
pencapaian tujuan. Kejadian bisa berdampak positif atau negatif atau keduanya.
Sebuah kejadian menunjukan ketidak pastian, mungkin atau tidak mungkin
terjadi. Jika terjadi, sulit diketahui kapan akan terjadi. Hingga kejadian itu terjadi,
mungkin sulit untuk menentukan dampaknya. Manajemen harus dapat
mengantisipasi semua kejadian positif dan negative, menentukan yang mana yang
paling mungkin terjadi dan yang mana yang paling kecil kemungkinannya terjadi,
dan juga memahami hubungan antar kejadian.
 23

2.9 Penilaian Risiko (Risk Assessment)

Setiap entitas tentunya menghadapi beragam risiko baik yang berasal
dari internal maupun eksternal. Risiko didefinisikan sebagai kemungkinan bahwa
suatu kejadian akan terjadi dan berdampak negative terhadap pencapaian sasaran
organisasi. Risiko melekat (inherent risk) muncul sebelum manajemen melakukan
langkah apapun untuk mengendalikan kemungkinan atau dampak dari suatu
kejadian. Risiko residual (residual risk) merupakan apa yang terjadi setelah
manajemen menerapkan pengendalian internal atau respon risiko lainnya.
Perusahaan harus menilai risiko, mengembangkan respon, dan kemudian menilai
risiko residual. Manajemen dapat merespon risiko dengan menerapkan salah satu
dari empat cara berikut :
a. Mengurangi
Mengurangi kemungkinan dan dampak dari risiko dengan
menerapkan sistem pengendalian internal yang efektif.
b. Menerima
Menerima kemungkinan dan dampak dari risiko tersebut.
c. Membagi
Membagi risiko atau mentransfernya ke pihak lain dengan membeli
asuransi, outsourcing suatu aktivitas atau melakukan transaksi
hedging.
d. Menghindar
Menghindari risiko dengan tidak terlibat dalam aktivitas yang
menghasilkan risiko. Hal ini memungkinkan perusahaan untuk
menjual suatu divisi, menghentikan suatu lini produk, atau tidak
melakukan ekspansi bisnis.

2.10 Tanggapan Terhadap Risiko (Risk Response)

Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk
response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya
aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu
mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3)
sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari
 24

risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi
(biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan.

2.11 Aktivitas Pengendalian (Control Activities)

Aktivitas pengendalian berupa kebijakan dan prosedur yang memberikan
keyakinan yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon
terhadap risiko telah dijalankan. Merupakan tanggung jawab bagi manajemen
untuk mengembangkan sistem yang aman dan memadai. Manajemen menetapkan
dan menjalankan seperangkat prosedur untuk memastikan kepatuhan dan
pelaksanaan pengendalian internal.
Prosedur aktivitas pengendalian terdiri dari tujuh kategori berikut :
a. Otorisasi atas transaksi dan aktivitas secara memadai.
b. Pemisahan tugas.
c. Pengendalian atas pengembangan proyek dan akuisisi.
d. Pengendalian atas manajemen perubahan.
e. Perancangan dan penggunaan dokumen dan catatan-catatan.
f. Perlindungan atas aset, catatan dan data.
g. Pemeriksaan dan pengerjaan secara independen.

2.12 Informasi Dan Komunikasi (Information and Communication)

Informasi dan komunikasi memerlukan ketujuh komponen dalam model
pengendalian ERM. Hal ini terkait langsung dengan tujuan utama sistem
informasi akuntansi yakni untuk mendapatkan, mencatat, memproses,
menyimpan, mengikhtisarkan dan mengkomunikasikan informasi mengenai suatu
organisasi. Termasuk didalamnya adalah memahami bagaimana transaksi dimulai,
data diperoleh, arsip diakses dan diperbarui, data diproses, dan infromasi
dilaporkan. Selain itu juga mencakup memahami catatan-catatan akuntansi dan
prosedur akuntansi, dokumen pendukung, dan laporan keuangan. Unsur-unsur
tersebut memberikan jejak audit (audit trail) yang memungkinkan penelusuran
kembali transaksi dari awal hingga ke pelaporan keuangan.
 BAB lll
PENUTUP

3.1 Kesimpulan
Pada bagian ini penulis mengambil suatu kesimpulan atas makalah yang
telah disajikan sebagai berikut :
1. Pengendalian internal adalah suatu proses yang melekat ke dalam
aktivitas operasional organisasi dan merupakan bagian yang tak
terpisahkan dari aktivitas manajemen. Pengendalian internal setidaknya
mampu memberikan tingkat keyakinan yang memadai, karena
diperlukan biaya yang sangat tinggi dan sangat sulit bila ingin mencapai
keyakinan absolut. Selain itu, sistem pengendalian internal juga
memiliki keterbatasan yang melekat, seperti misalnya kemungkinan
pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya
kesalahan-kesalahan kecil, dominasi manajemen, dan bahkan kolusi.
2. Pengendalian internal mempunyai peranan penting dalam perusahaan.
Pengendalian internal dapat melindungi aset perusahaan dan mencegah
serta mendeteksi adanya kecurangan dalam perusahaan. Untuk
mencapai tujuan organisasi harus mempunyai pengendalian internal
yang baik.

3.2 Saran
Penulis mencoba untuk memberikan saran yang berkaitan dengan
pembahasan ini, yaitu :
1. Bagi Manajemen Perusahaan diharapkan agar mampu meningkatkan
efektivitas pengendalian internalnya secara memadai, hal ini dapat
memberikat tingkat keyakinan para pemangku kepentingan
(stakeholder) khususnya pengguna laporan keuangan agar tidak terjadi
kesalahan pada saat pengambilan keputusan ekonomi.

25
 DAFTAR PUSTAKA

https://www.kompasiana.com/dimasosd/55291077f17e6126268b48b6/pengertian-
si-sistem-informasi
http://fulcra.asia/sistem-pengendalian-internal-spi/
Ikatan Akuntan Indonesia. 2015. Sistem Informasi Dan Pengendalian Internal.
Modul Chartered Accountant. Jakarta.