Search
Home / Sistem Informasi Dan Pengendalian Internal - Sistem Informasi Dan Pengendalian Internal (Bagian I) [PDF]

Sistem Informasi Dan Pengendalian Internal - Sistem Informasi Dan Pengendalian Internal (Bagian I) [PDF]

  • 0 0 0
  • Suka dengan makalah ini dan mengunduhnya? Anda bisa menerbitkan file PDF Anda sendiri secara online secara gratis dalam beberapa menit saja! Sign Up

Sistem Informasi Dan Pengendalian Internal - Sistem Informasi Dan Pengendalian Internal (Bagian I) [PDF]

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL Diajukan untuk memenuhi dan melengkapi salah satu syarat Dalam menempuh Perku

5 0 1013 KB

Report DMCA / Copyright

DOWNLOAD FILE

Pengamanan Dan Pengendalian Sistem Informasi
Pengamanan Dan Pengendalian Sistem Informasi

0 0 760 KB Read more

Try Out - Sistem Informasi Dan Pengendalian Internal - Essay Dan Kasus
Try Out - Sistem Informasi Dan Pengendalian Internal - Essay Dan Kasus

0 0 429 KB Read more

Sistem Pengendalian Internal
Sistem Pengendalian Internal

0 0 161 KB Read more

Tugas Sistem Informasi Dan Pengendalian Internal CH 9
Tugas Sistem Informasi Dan Pengendalian Internal CH 9

0 0 1 MB Read more

Pengendalian Internal Dan Risiko Pengendalian
Pengendalian Internal Dan Risiko Pengendalian

2 0 466 KB Read more

Kasus Sistem Pengendalian Internal Gojek
Kasus Sistem Pengendalian Internal Gojek

1 0 238 KB Read more

Contoh Kasus Sistem Pengendalian Internal Dan Solusinya
Contoh Kasus Sistem Pengendalian Internal Dan Solusinya

0 0 88 KB Read more

Sistem Pengendalian Internal PT ANTAM
Sistem Pengendalian Internal PT ANTAM

0 0 157 KB Read more

Sistem Informasi Pendukung Perencanaan Dan Pengendalian
Sistem Informasi Pendukung Perencanaan Dan Pengendalian

0 0 40 KB Read more

Studi Kasus Keamanan Dan Pengendalian Sistem Informasi
Studi Kasus Keamanan Dan Pengendalian Sistem Informasi

0 0 137 KB Read more

File loading please wait...
Citation preview

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL Diajukan untuk memenuhi dan melengkapi salah satu syarat Dalam menempuh Perkuliahan Sistem Informasi Dan Pengendalian Internal Pada Fakultas Ekonomi Program Profesi Akuntansi Universitas Widyatama



Dosen Pembimbing : Bachtiar Asikin, S.E., M.M., Ak., CA



Disusun Oleh :



Kelompok 4



1. Yani Abdillah



(1517202010)



2. Edwin Gunawan



(1517204001)



FAKULTAS EKONOMI PROGRAM PROFESI AKUNTANSI UNIVERSITAS WIDYATAMA Terakreditasi (accredited) SK. Ketua Badan Akreditasi Nasional Perguruan Tinggi (BAN-PT) Nomor : 1148/SK/BAN-PT/Ak-SURV/PPAK/XI/2015 Tanggal 31 Januari 2015 BANDUNG 2018



SISTEM INFORMASI DAN PENGENDALIAN INTERNAL



ABSTRAK



Sistem informasi yaitu suatu sistem yang menyediakan informasi untuk manajemen dalam mengambil keputusan dan juga untuk menjalankan operasional perusahaan, di mana sistem tersebut merupakan kombinasi dari orang-orang, teknologi informasi dan prosedur-prosedur yang tergorganisasi. Biasanya suatu perusahan atau badan usaha menyediakan semacam informasi yang berguna bagi manajemen Pengendalian Internal merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Sedangkan Sistem Pengendalian Internal merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.



Kata kunci : sistem informasi dan pengendalian internal



i



KATA PENGANTAR



Bismillahirrahmanirrahim, Puji dan syukur penulis panjatkan kehadirat Allah S.W.T yang atas kehendak-Nya dan izin-Nya lah penulis dapat menyelesaikan makalah ini. Shalawat serta salam tercurah limpahkan kepada baginda Rasullallah Muhammad S.A.W. untuk sauri tauladan yang paling sempurna bagi seluruh umat manusia. Makalah ini berjudul “Sistem Informasi Dan Pengendalian Internal”. Adapun maksud dan tujuan penyusunan makalah ini adalah untuk memenuhi salah satu syarat dalam menempuh perkuliahan Sistem Informasi Dan Pengendalian Internal pada Fakultas Ekonomi Program Profesi Akuntansi Universitas Widyatama. Kami menyadari bahwa Makalah ini masih jauh dari sempurna, oleh karena itu kritik dan saran dari semua pihak yang bersifat membangun selalu kami harapkan demi kesempurnaan Makalah ini. Selama penulis menyelesaikan makalah ini tidak terlepas dari dukungan moril maupun materil serta doa yang diberikan oleh berbagai pihak. Pada kesempatan ini penulis ingin mengucapkan terima kasih secara tulus kepada : 1.



Bapak Tezza Adriansyah Anwar, Dr., S.I.P., M.M. selaku Direktur Program Pasca Sarjana Universitas Widyatama.



2.



Bapak Bachtiar Asikin, S.E., M.M., Ak., CA. selaku Wakil Direktur Program Pasca Sarjana Universitas Widyatama.



ii



3.



Bapak Karhi Nisjar Siradjudin, Prof., Dr., H., M.M., Ak. selaku Ketua MAKSI-PPAK Universitas Widyatama.



4.



Bapak Bachtiar Asikin, S.E., M.M., Ak., CA Selaku Dosen Pembimbing Mata Kuliah Pelaporan Korporat.



5.



Teman-teman Kelas Program Profesi Akuntansi Angkatan XXX, Riandy, Yulianti, Diqi, Rizkia, Sarah, Putri, Fadilla, Elsya, Joko, Andri dan Denden. Demikian ucapan terima kasih yang dapat disampaikan, penulis berharap



semoga makalah ini dapat bermanfaat bagi semua pihak yang membaca. Jazakumullahu khairan katsira. Amin.



Bandung, Oktober 2018



Penulis



iii



DAFTAR ISI



ABSTRAK ...............................................................................................................



i



KATA PENGANTAR .............................................................................................



ii



DAFTAR ISI ............................................................................................................



iv



BAB I



BAB II



PENDAHULUAN 1.1 Latar Belakang Masalah ....................................................................



1



1.2 Identifikasi Masalah ..........................................................................



2



1.3 Pembatasan Masalah..........................................................................



2



1.4 Tujuan ................................................................................................



2



1.5 Manfaat ..............................................................................................



2



PEMBAHASAN 2.1 Pendahuluan …………………………………………..………........



3



2.2 Konsep Dasar Pengendalian Internal ………………………………



4



2.3 Kebutuhan Atas Pengendalian Berbasis Teknologi Dan Keamanan ………………………………………………………......



5



2.4 Perbandingan Kerangka Pengendalian Internal ……………………



7



2.4.1 COSO Framework …………………………………………...



7



2.4.1.1 Pengertian Dan Sejarah Perkembangan COSO ............



7



iv



2.4.1.2 COSO Internal Control Integrated Framework 1992 Dan COSO Internal Control Integrated Framework 2013 …………………………………………………..



9



2.4.1.3 COSO Enterprise Risk Management …………………



12



2.4.1.4 Penggunaan COSO …………………………………...



13



2.4.2 COBIT Framework …………………………………………..



14



2.4.2.1 Pengertian dan Sejarah Perkembangan COBIT ……...



14



2.4.2.2 Kerangka Pengendalian COBIT ……………………...



15



2.4.3 Penggunaan COBIT ………………………………………….



16



2.5 Persamaan Dan Perbedaan Antara COSO Framework Dengan COBIT Framework ………………………………………...………



17



2.5.1 Persamaan …………………………………………………….



17



2.5.2 Perbedaan …………………………………………………….



18



2.6 Elemen Utama Dalam Lingkungan Internal (Internal Environment)



19



2.7 Empat Tipe Tujuan Pengendalian Yang Perlu Ditetapkan (Objective Setting) ………………………………………………….



21



2.8 Identifikasi Kejadian (Event Identification) ………………………..



22



2.9 Penilaian Risiko (Risk Assessment) ………………………………...



23



2.10 Tanggapan Terhadap Risiko (Risk Response) …………………….



23



2.11 Aktivitas Pengendalian (Control Activities) ………………………



24



2.12 Informasi Dan Komunikasi (Information and Communication) ….



24



v



BAB III



PENUTUP 3.1 Kesimpulan ........................................................................................



25



3.2 Saran ..................................................................................................



25



DAFTAR PUSTAKA



vi



BAB I PENDAHULUAN



1.1



Latar Belakang Masalah Pengendalian internal mempunyai peranan penting dalam perusahaan.



Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai pengendalian internal yang baik. Pengendalian Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya. Sejalan dengan perkembangan peran teknologi informasi dalam sistem pengendalian internal, makin banyak perusahaan yang mengalami kegagalan dalam keamanan dan integritas sistem komputernya. Kegagalan itu dapat terjadi karena informasi yang tersedia dalam jaringan komputer sulit untuk dikendalikan, dapat diakses oleh terlalu banyak pegawai, ataupun masalah kerahasiaan informasi baik dari segi informasi perusahaan, konsumen maupun pemasok. Pengendalian internal merupakan hal penting di setiap perusahaan untuk menghindari dampak kemungkinan kejadian yang berdampak buruk baik berupa ancaman (threat) ataupun kejadian (event). Selanjutnya akan dijelaskan tentang berbagai



aspek



pengendalian



internal,



termasuk



pendekatan



dalam



mengembangkan kerangka pengendalian internal.



1.2



Identifikasi Masalah Pengendalian internal adalah suatu proses yang melekat ke dalam aktivitas



operasional organisasi dan merupakan bagian yang tak terpisahkan dari aktivitas manajemen. Pengendalian internal setidaknya mampu memberikan tingkat keyakinan yang memadai, karena diperlukan biaya yang sangat tinggi dan sangat sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem pengendalian internal juga memiliki keterbatasan yang melekat, seperti misalnya kemungkinan



1



2



pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya kesalahankesalahan kecil, dominasi manajemen, dan bahkan kolusi.



1.3



Pembatasan Masalah Dalam makalah ini penulis membatasi permasalahan yang akan dibahas



mengenai sistem informasi, pengendalian internal, berbagai macam pendekatan kerangka pengendalian internal dan lain sebagainya. Penulis menganggap ini sangat menarik. Adapun tujuan dilakukannya pembatasan masalah ini agar dalam penyusunan makalah ini tidak terjadi selang pendapat. Dalam makalah ini penulis membatasi permasalahan yang akan dibahas, yaitu : 1.



Apa yang dimaksud dengan sistem informasi.



2.



Apa yang dimaksud dengan pengendalian internal.



3.



Apa saja yang termasuk pendekatan kerangka pengendalian internal.



1.4



Tujuan



1.



Memahami apa yang dimaksud dengan sistem informasi.



2.



Memahami apa yang dimaksud dengan pengendalian internal.



3.



Memahami berbagai macam pendekatan kerangka pengendalian internal.



1.5



Manfaat



1.



Mengetahui konsep dasar sistem informasi.



2.



Mengetahui konsep dasar pengendalian internal.



3.



Mengetahui berbagai macam pendekatan kerangka pengendalian internal.



BAB ll PEMBAHASAN 2.1



Pendahuluan Pengendalian internal mempunyai peranan penting dalam perusahaan.



Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai pengendalian internal yang baik. Pengendalian Internal adalah proses di dalam entitas (organisasi, termasuk perusahaan), dipengaruhi oleh dewan komisaris (atau dewan pengawas serupa), manajemen, dan personel lainnya, dirancang untuk memberikan jaminan yang layak agar entitas mencapai tujuan-tujuannya. Sejalan dengan perkembangan peran teknologi informasi dalam sistem pengendalian internal, makin banyak perusahaan yang mengalami kegagalan dalam keamanan dan integritas sistem komputernya. Kegagalan itu dapat terjadi karena informasi yang tersedia dalam jaringan komputer sulit untuk dikendalikan, dapat diakses oleh terlalu banyak pegawai, ataupun masalah kerahasiaan informasi baik dari segi informasi perusahaan, konsumen maupun pemasok. Perlindungan terhadap informasi dan data menjadi sangat rentan dan kurang terlindungi, antara lain karena: a. Perusahaan tidak menganggapnya sebagai ancaman yang harus ditangani serius karena kecil kemungkinannya terjadi. b. Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang berbasis internet tidak sepenuhnya dipahami. c. Perusahaan



belum



melakukan



penanganan



strategis



dalam



perlindungan informasi karena belum menyadari kepentingannya. d. Adanya tekanan produktivitas dan biaya sehingga manajemen mengabaikan mekanisme pengendalian yang biasanya memerlukan waktu lama. Pengendalian internal merupakan hal penting di setiap perusahaan untuk menghindari dampak kemungkinan kejadian yang berdampak buruk baik berupa



3



4



ancaman (threat) ataupun kejadian (event). Selanjutnya akan dijelaskan tentang berbagai



aspek



pengendalian



internal,



termasuk



pendekatan



dalam



mengembangkan kerangka pengendalian internal.



2.2



Konsep Dasar Pengendalian Internal Pengendalian internal adalah proses yang diterapkan dalam perusahaan



untuk menghasilkan tingkat keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi: a. Perlindungan



aset:



mencegah



atau



mendeteksi



perolehan,



penggunaan atau perpindahan aset secara tidak sah. b. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat dan wajar. c. Memberikan informasi yang akurat dan andal. d. Menyusun laporan keuangan yang sesuai dengan kriteria (standar) yang di haruskan. e. Mendukung dan meningkatkan efisiensi operasi. f. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan. g. Mematuhi hukum dan peraturan yang berlaku. Pengendalian internal adalah suatu proses yang melekat ke dalam aktivitas operasional organisasi dan merupakan bagian yang tak terpisahkan dari aktivitas manajemen. Pengendalian internal setidaknya mampu memberikan tingkat keyakinan yang memadai, karena diperlukan biaya yang sangat tinggi dan sangat sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem pengendalian internal juga memiliki keterbatasan yang melekat, seperti misalnya kemungkinan pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya kesalahan-kesalahan kecil, dominasi manajemen, dan bahkan kolusi.



5



2.3



Kebutuhan Atas Pengendalian Berbasis Teknologi Dan Keamanan Romney and Steinbart (2015), menjelaskan bahwa pengembangan



sebuah sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan resiko teknologi informasi, maupun cara menggunakan teknologi informasi untuk mencapai tujuan pengendalian organisasi. Akuntan dan para pengembang sistem membantu manajemen dalam mencapai tujuan pengendalian organisasi melalui (1) mendesain sistem pengendalian yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan ancaman terhadap sistem serta mendeteksi, memperbaiki dan memulihkan kembali sistem ketika terjadi ancaman, dan (2) membuat sistem mudah untuk membangun pengendalian kedalam sebuah sistem pada tahap desain awal daripada menambahkan fitur-fitur dalam sistem setelah digunakan. Pengendalian intern melakukan tiga fungsi penting (Romney and Steinbart, 2015) : a. Pengendalian Preventif mencegah masalah sebelum mereka muncul. Contohnya termasuk mempekerjakan personil yang berkualitas, memisahkan tugas karyawan, dan mengendalikan akses fisik ke aset dan informasi. b. Pengendalian Detektif menemukan masalah yang tidak dicegah. Contohnya



termasuk



duplikat



pemeriksaan



perhitungan



dan



mempersiapkan rekonsiliasi bank dan saldo pemeriksaan bulanan. c. Pengendalian Korektif mengidentifikasi dan maupun memperbaiki dan memulihkan kembali sistem akibat error serta benar dan pulih dari kesalahan yang dihasilkan. Contohnya termasuk menjaga salinan cadangan dari file, mengoreksi kesalahan entri data, dan mengumpulkan transaksi untuk diproses selanjutnya. Romney and Steinbart (2015), menegaskan bahwa pengendalian internal sering dipisahkan menjadi dua kategori :



6



a. Pengendalian Umum memastikan pengendalian lingkungan dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan,



Infrastruktur



TI,



dan



akuisisi



perangkat



lunak,



pengembangan, dan pemeliharaan. b. Pengendalian



Aplikasi



untuk



mencegah,



mendeteksi,



dan



memperbaiki kesalahan transaksi dan fraud dalam program aplikasi. Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke sistem lain, dan dilaporkan. Robert Simons dalam Romney dan Steinbart (2012), mengemukakan empat level pengendalian untuk membantu manajemen dalammengatasi konflik antara kreativitas dan pengendalian. Keempat level tersebut adalah: a. Belief



system



menggambarkan



bagaimana



suatu



organisasi



menciptakan nilai, membantu para pegawainya dalam memahami visi manajemen, mengkomunikasikan nilai dasar dari organisasi tersebut dan mengaspirasi pegawainya untuk menerapkan nilai-nilai tersebut. b. Boundary system membantu para pegawai agar dapat bertindak etis dengan menetapkan batasan batsan atas perilaku pegawai. Pegawai tidak harus diberitahu apa yang harus mereka lakukan, melainkan mereka didorong secara kreatif menyelesaikan masalah dan memenuhi kebutuhan pelanggan sembari memenuhi standar kinerja minimumnya dan menghindari tindakan-tindakan yang mungkin dapat merusak reputasi mereka. c. Diagnostic



control



system



mengukur,



memonitor



dan



membandingkan kemajual aktual perusahaan dengan anggaran dan target kinerjanya. Umpan balik dapat membantu manajemen untuk menyesuaikan dan memberbaiki input dan proses sehingga output di masa mendatang dapat memenuhi target kinerja yang diinginkan. d. Interactive control system membantu manajemen untuk memusatkan perhatian dari bawahannya hanya ke isu-isu strategis dan lebih



7



terlibat dalam proses pengambilan keputusan. Data sistem interaktif diinterpretasikan dan dibahas secara tatap muka dalam suatu rapat antara atasan, bawahan dan rekan sejawatnya. 2.4



Perbandingan Kerangka Pengendalian Internal Dalam pengembangan kerangka pengendalian internal ada tiga



pendekatan yang umumnya digunakan, yaitu kerangka COSO Internal ControlIntegrated, kerangka COSO Enterprise Risk Management (ERM) dan kerangka COBIT.



2.4.1



COSO Framework



2.4.1.1



Pengertian Dan Sejarah Perkembangan COSO Pada tahun 1970-an, marak terjadi tindak korupsi di Amerika. Untuk



menindak lanjuti hal tersebut, sektor eksekutif-legislatif, SEC (Securities Exchange and Commission) dan US Congress membentuk FCPA dengan tujuan untuk melawan fraud dan korupsi yang sedang marak tersebut, kemudian dibentuklah Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985 yang disponsori oleh 5 asosiasi profesional yaitu:  AICPA (The American Institute of Certified Public Accountants),  AAA (The American Accounting Association),  FEI (Financial Executives International),  IIA (The Institute of Internal Auditors), dan  IMA (The Institute of Management Accountants) Koalisi ini didirikan untuk menyatukan pandangan dalam komunitas bisnis berkaitan dengan isu-isu pelaporan keuangan yang mengandung fraud. Tujuan



dari



COSO



adalah



untuk



mengidentifikasi



faktor-faktor



yang



menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka.



8



Misi utama dari COSO adalah untuk menghadirkan panduan bagi pasar global dalam penyelenggaraan organisasi yang baik melalui pengembangan kerangka kerja komprehensif dan pengawasan terhadap 3 subyek yang saling berhubungan: pengendalian internal, Enterprise Risk Management (ERM), dan pencegahan fraud. COSO melakukan studi atas ketiga hal tersebut dengan perkembangan sebagai berikut:  1992 - untuk mengevaluasi kontrol internal, pada tahun 1992 COSO mempublikasikan sebuah kerangka kerja pengendalian internal (Internal Control - Integrated Framework) yang menjadi pedoman bagi para eksekutif, dewan direksi, regulator, penyusun standar, organisasi profesi, dan lembaga lainnya sebagai kerangka kerja yang komprehensif untuk mengukur pengendalian internal.  1996 - menerbitkan Internal Control Issues in Derivatives Usage untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1992 yang sudah usang.  1999 - mengeluarkan hasil studi pencegahan fraud, Fraudulent Financial Reporting: 1987-1997.  2004 - menerbitkan panduan terkait ERM bernama Enterprise Risk Management-Integrated Framework.  2006 - menerbitkan Internal Control over Financial ReportingGuidance for Smaller Public Companies untuk menggantikan kerangka kerja yang dipublikasikan pada tahun 1996.  2009 - menerbitkan Guidance on Monitoring Internal Control Systems untuk menggantikan kerangka kerja yang terbit tahun 2006. (Berlaku efektif 15 Desember 2014).  2010 - mengeluarkan hasil studi pencegahan fraud kedua, Fraudulent Financial Reporting: 1998- 2007.  2013 - merevisi dan menerbitkan kembali Internal Control Integrated Framework. (Berlaku efektif 15 Desember 2014).



9



2.4.1.2



COSO Internal Control Integrated Framework 1992 Dan COSO Internal Control Integrated Framework 2013 Pada tahun 1992 COSO menyusun dan menerbitkan internal



control integrated framework yang berisi rumusan definisi pengendalian intern, pedoman penilaian, serta perbaikan terhadap sistem pengendalian intern yang penggunaannya mencakup penentuan tujuan pengendalian, pelaporan keuangan, dan proses kontrol operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh. COSO mendefinisikan IC (Internal Control) 2013 adalah “Internal control is process, affected by entility’s board of directors, management and other personnel, designed to provide reasonable assurance regarding the achievement of objectives in the following categories: Effectiveness and efficiency of operations, Realibillty of Financial Reporting, and Compliance with Applicable laws and regulations”. Definisi ini sengaja dibuat secara luas agar dapat menangkap konsep yang penting mengenai bagaimana suatu organisasi merancang, mengimplementasikan, melaksanakan IC (Internal Control), dan menilai efektivitas dari sistem pengendalian internal, serta memberikan dasar dalam pengaplikasiannya di berbagai tipe organisasi. Berdasarkan gambar dimensi sisi kubus yang terlihat, sisi atas mencerminkan tujuan, sisi muka mencerminkan komponen, dan sisi samping mencerminkan ruang lingkup penerapan pengendalian internal. Menurut kerangka COSO IC-IF (Internal Control – Integrated Framework) terdapat 5 (lima) komponen utama, yaitu: 1. Lingkungan Pengendalian (Control Environment) Lingkungan pengendalian adalah rangkaian standar, proses, dan struktur yang menjadi dasar dalam pelaksanaan IC (Internal Control) di seluruh organisasi. 2. Aktivitas Pengendalian (Control Activities) Aktivitas Pengendalian merupakan tindakan yang ditetapkan dengan prosedur dan kebijakan untuk meyakinkan bahwa manajemen telah mengarah untuk memitigasi risiko dalam rangka pencapaian tujuan.



10



3. Penilaian Risiko (Risk Assessment) Penilaian risiko melibatkan proses yang dinamis dan berulang untuk mengidentifikasi dan menganalisis risiko untuk mencapai tujuan, serta membentuk dasar mengenai bagaimana risiko harus dikelola. 4. Informasi dan Komunikasi (Information and Communication) Informasi diperlukan dalam rangka pelaksanaan tanggung jawab IC (Internal Control)- nya dalam rangka pencapaian tujuan. Sedangkan komunikasi terjadi baik secara internal maupun eksternal dengan menyediakan informasi yang diperlukan dalam rangka pelaksanaan IC (Internal Control) sehari-hari. 5. Pemantauan (Monitoring Activity) Evaluasi berkelanjutan, terpisah, atau kombinasi keduanya untuk memastikan seluruh komponen IC (Internal Control) ada dan berfungsi. Pada tanggal 14 Mei 2013, COSO merilis versi terbaru dari Kerangka Pengendalian Internal. Kerangka baru COSO adalah hasil dari proyek multi tahunan yang signifikan, termasuk dua putaran paparan publik untuk meninjau, menyegarkan, dan memodernisasi kerangka asli dengan memastikannya tetap relevan. COSO IC (Internal Control) 2013 secara prinsip masih mempertahankan definisi pengendalian intern tahun 1992. COSO mendefinisikan IC (Internal Control) 2013 adalah “Process, effected by an entity’s board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance”.



11



Pengendalian intern didefinisikan sebagai suatu proses di dalam organisasi (entitas) yang dipengaruhi oleh dewan pengawas (board), manajemen, dan personel lainnya, dirancang untuk memberikan keyakinan memadai bagi pencapaian tujuan organisasi. Perbedaan dari kerangka tahun 1992, yaitu: a. Kerangka asli termasuk diskusi panjang konsep pengendalian internal, yang sekarang pengetahuan institusional. b. Meskipun konsep prinsip-prinsip pengendalian internal telah tertanam dalam kerangka asli, prinsip tersebut belum terinci. c. Praktisi telah



menggunakan kerangka



pengendalian internal



atas pelaporan keuangan Eksternal Pada sisi tujuan inilah terjadi sedikit mengalami perubahan. Tujuan yang mengalami perubahan atau tepatnya perluasan ruang lingkup dari COSO IC 1992 adalah tujuan operasi dan pelaporan. Tujuan dari IC (Internal Control) 2013 terdiri dari operations, reporting, dan compliance, dapat dijelaskan sebagai berikut: a. Operation Objectives Tujuan operasional terkait dengan pencapaian visi, misi, dan tujuan didirikannya entitas. Tujuan ini terkait dengan peningkatan financial performance, produktivitas, kualitas, enviromental practices, return of assets, dan likuiditas. b. Reporting Objectives Tujuan pelaporan berkaitan dengan penyusunan laporan untuk digunakan oleh organisasi dan stakeholders dalam hubungannya dengan pelaporan finansial/ non-finansial serta pelaporan eksternal/ internal. c. Compliance Objectives Aturan dan hukum merupakan standar minimal dari perilaku organisasi. Organisasi diharapkan akan menggabungkan standar tersebut ke dalam tujuan dari entitas, bahkan organisasi dapat



12



menetapkan standar yang lebih tinggi daripada yang ditetapkan oleh hukum dan peraturan. Kerangka pengendalian internal tahun 2013 masih menggunakan tiga kategori tujuan tersebut diatas dan terdiri dari lima komponen terpadu: lingkungan pengendalian, penilaian risiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. Kerangka tersebut terus beradaptasi, dan memungkinkan kita untuk mempertimbangkan pengendalian internal dari entitas, divisi, unit operasi, dan/ atau tingkat fungsional. 2.4.1.3



COSO Enterprise Risk Management Pada tahun 2004, COSO mengembangkan internal control integrated



framework dengan menambahkan cakupan tentang manajemen dan strategi risiko yang selanjutnya dikenal dengan pendekatan enterprise risk management (ERM). COSO



ERM



merupakan



pengembangan



dari



kerangka



kerja



COSO



untuk pengendalian internal yang diterbitkan pada tahun 1992. Kerangka kerja COSO ERM terdiri atas delapan komponen yang saling terkait sebagai berikut: a. Lingkungan internal (internal environment) Mengidentifikasi kondisi internal perusahaan, meliputi kekuatan dan kelemahannya, serta pandangan entitas terhadap risiko dan manajemen risiko. b. Penentuan sasaran (objective setting) Sasaran kegiatan manajemen risiko harus sejalan dengan sasaran dari perusahaan, serta konsisten dengan risk appetite perusahaan. c. Identifikasi peristiwa (event identification) Kejadian internal dan eksternal yang dapat



mempengaruhi



pencapaian sasaran perusahaan harus diidentifikasi, meliputi risiko dengan kesempatan yang dapat muncul. d. Penilaian risiko (risk assessment) Risiko dianalisis berdasarkan kemungkinan dan dampaknya. Hasil analisis risiko akan dijadikan dasar untuk menentukan perlakuan risiko.



13



e. Tanggapan risiko (risk response) Terdapat empat alternatif pada perlakuan risiko, yaitu menghindari (avoidance), menerima (acceptance), mengurangi (reduction), dan membagi risiko (sharing). Pemilihan perlakuan risiko dilakukan dengan



membandingkan



hasil



analisis



risiko



dengan risk



appetite dan risk tolerance. f. Aktivitas pengendalian (control activities) Membangun dan mengimplementasikan kebijakan dan prosedur untuk memastikan perlakuan risiko diterapkan dengan efektif. g. Informasi dan komunikasi (information and communication) Informasi



yang



relevan



diidentifikasi,



diperoleh,



dan



dikomunikasikan dalam bentuk dan waktu yang tepat agar personil dapat melakukan tanggung jawabnya dengan baik. h. Pemantauan (monitoring) Seluruh



kegiatan



ERM



harus



dipantau,



dievaluasi



dan



dikembangkan. Menurut kerangka tersebut, pengendalian intern merupakan bagian integral dari manajemen risiko. Struktur pengendalian internal COSO dikenal sebagai kerangka kerja pengendalian internal yang terintegrasi dan memiliki lima komponen yang saling berhubungan. Secara garis besar, COSO menghadirkan suatu kerangka kerja yang integral terkait dengan definisi pengendalian intern, komponen-komponennya dan kriteria pengendalian intern yang dapat dievaluasi. Komponen ini didapat dari cara manajemen dalam menjalankan bisnisnya dan terintegrasi dengan proses manajemen.



2.4.1.4



Penggunaan COSO Pihak-pihak yang terlibat dalam penggunaan COSO adalah dewan



komisaris, manajemen, dan pihak-pihak lainnya yang mendukung pencapaian tujuan organisasi. Manajemen bertanggung jawab atas penetapan, penjagaan, dan pengawasan sistem pengendalian intern. COSO mengasumsikan bahwa entitas



14



telah menetapkan sendiri dari tujuan aktivitas operasinya, namun COSO mengidentifikasi tiga tujuan utama dari entitas, yaitu: a. Efektivitas dan efisiensi operasi, b. Laporan keuangan yang andal, c. Kepatuhan terhadap peraturan dan hukum yang berlaku. Sedangkan fokus utama COSO adalah: a. Fokus pengguna utama adalah manajemen. b. Sudut pandang atas internal control adalah kesatuan beberapa proses secara umum. c. Tujuan yang ingin dicapai adalah pengoperasian sistem yang efektif dan efisien serta pelaporan laporan keuangan yang andal. d. Komponen yang dituju adalah pengendalian atas lingkungan, manajemen risiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi. e. Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen. 2.4.2



COBIT Framework



2.4.2.1



Pengertian Dan Sejarah Perkembangan COBIT COBIT merupakan singkatan dari Control Objective for Information and



Related Technology, adalah sebuah kerangka kerja yang dibuat oleh ISACA (Information Systems Audit and Control Association) untuk Information Technology management dan Information Technology governance. Berikut perjalanan waktu perkembangan COBIT:  1996 - ISACA (Information Systems Audit and Control Association) merilis sebuah rangkaian alat pengendalian objektif untuk aplikasi bisnis, yaitu COBIT 1.0.  1998 - COBIT 2.0 rilis yang dilengkapi dengan rangkaian alat implementasi dan pengendalian objektif level tinggi yang detail.  2000



-



manajemen.



COBIT 3.0 dirilis dengan menyertakan panduan bagi



15



 2002 hukum



-



Sarbanes-Oxley Act ditetapkan sebagai peraturan atau federal



Amerika



yang



memberikan



dampak



pada



meningkatnya penggunaan COBIT di Amerika.  2003 - Muncul versi online dari COBIT.  2005 - COBIT 4.0 rilis  2007 - COBIT 4.1 rilis  2012 - COBIT 5.0 rilis, merupakan integrasi dari COBIT 4.1, Val IT 2.0 dan Risk IT frameworks, dan juga menghilangkan secara signifikan terkait bisnis model untuk informasi keamanan dan ITAF. Kemudian pada bulan Desember dirilis tambahan (add-on) dokumen terkait informasi keamanan.  2013 - Rilis add-on kedua untuk COBIT 5.0 untuk asuransi.



2.4.2.2



Kerangka Pengendalian COBIT COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa



juga disebut sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi. COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT. COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu kerangka tunggal yang memungkinkan untik menjadsi acuan bagi manajemen untuk melakukan praktik pengamanan dan pengendalian dari lingkungan TR, digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan pengendalian TI, dan digunakan oleh para auditor untuk menghasilkan opini audit serta untuk memberikan masukan-masukan dalam hal terkait dengan keamanan dan pengendalian TI.



16



Kerangka pengendalian COBIT menekankan tiga aspek yaitu : a. Sasaran bisnis , untuk memenuhi sasaran ini informasi harus sesuai dengan tujuh kriteria pengendalian yang ditetapkan COSO b. Sumber daya TI, mencakup orang, sistem aplikasi, teknologi, fasilitas, dan data. c. Proses TI terbagi dalam empat aspek : perencanaan dan organisasi, akuisisi dan implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi. 2.4.3



Penggunaan COBIT COBIT dirancang untuk digunakan oleh tiga pengguna yang berbeda



yaitu: a. Manajemen: untuk membantu mereka menyeimbangkan antara risiko dan investasi pengendalian dalam sebuah lingkungan IT yang sering tidak dapat diprediksi. b. User: untuk memperoleh keyakinan atas layanan keamanan dan pengendalian IT yang disediakan oleh pihak internal atau pihak ketiga. c. Auditor: untuk mendukung/memperkuat opini yang dihasilkan dan memberikan saran kepada manajemen atas pengendalian intern yang ada. Tujuan pada setiap komponen COBIT adalah: 1. Planning and Organization Domain ini mencakup strategi dan taktik, dan perhatian atas identifikasi bagaimana IT secara maksimal dapat berkontribusi dalam pencapaian tujuan bisnis. Selain itu, realisasi dari visi strategis perlu direncanakan, dikomunikasikan, dan dikelola untuk berbagai perspektif yang berbeda. 2. Acquisition and Implementation Untuk merealisasikan strategi IT, solusi TI perlu diidentifikasi, dikembangkan atau



diperoleh,



serta



diimplementasikan,



dan



terintegrasi ke dalam proses bisnis. Selain itu, perubahan serta



17



pemeliharaan sistem yang ada harus di cakup dalam domain ini untuk memastikan bahwa siklus hidup akan terus berlangsung untuk sistem-sistem ini. 3. Delivery and Support Domain



ini



memberikan



fokus



utama



pada



aspek



penyampaian/pengiriman dari IT. Domain ini mencakup area-area seperti pengoperasian aplikasi-aplikasi dalam sistem IT dan hasilnya, serta proses dukungan yang memungkinkan pengoperasian sistem IT tersebut dengan efektif dan efisien. Proses dukungan ini termasuk isu/masalah keamanan dan juga pelatihan. 4. Monitoring Semua proses IT perlu dinilai secara teratur sepanjang waktu untuk menjaga kualitas dan pemenuhan atas syarat pengendalian. Domain ini menunjuk pada perlunya pengawasan manajemen atas proses pengendalian dalam organisasi serta penilaian independen yang dilakukan baik auditor internal maupun eksternal atau diperoleh dari sumber-sumber alternatif lainnya.



2.5



Persamaan Dan Perbedaan Antara COSO Framework Dengan COBIT Framework



2.5.1



Persamaan Berikut



persamaan



antara



COSO



Framework



dengan



COBIT



Framework: a. Seluruh tujuan dari framework COSO dan COBIT adalah pengendalian serta pengawasan atas proses dan lingkungan. b. Pertanggungjawaban atas sistem pengendalian ditujukan kepada manajemen. c. Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.



18



2.5.2



Perbedaan Adapun



perbedaan



antara



COSO



Framework



dengan



COBIT



Framework adalah:



INDIKATOR Fokus pengguna



COSO



COBIT



Manajemen



Manajemen, operator, dan auditor



utama



sistem informasi



Sudut pandang



Kesatuan



beberapa Kesatuan beberapa proses yang



atas internal



proses secara umum



terdiri atas kebijakan, prosedur,



control



penerapan serta struktur organisasi



Tujuan dalam



Pengoperasian



sistem Pengoperasian sistem yang efektif



internal control



yang efektif dan efisien, dan efisien, kerahasiaan, kesatuan pelaporan



laporan dan ketersediaan informasi yang



keuangan



yang



andal dilengkapi



dengan



sistem



serta kesesuaian dengan pelaporan keuangan yang andal peraturan yang berlaku



disesuaikan dengan peraturan yang berlaku



Komponen/



Pengendalian



atas Perencanaan



domain yang



lingkungan,



dituju



risiko, pengawasan serta penerapan,



dan



manajemen pengorganisasian, pemaduan dan pengawasan



pengendalian



atas dukungan serta pendistribusian



aktivitas



dan



informasi



atas



komunikasi Fokus



Keseluruhan entitas



Sisi teknologi informasi



pengendalian Evaluasi atas



Ditujukan atas seberapa Ditujukan atas seberapa efektif



internal control



efektif



pengendalian pengendalian tersebut diterapkan



tersebut diterapkan dalam dalam periode waktu yang sudah poin waktu tertentu



ditetapkan



19



2.6



Elemen Utama Dalam Lingkungan Internal (Internal Environment) Sebuah lingkungan internal mencakup hal-hal sebagai berikut: a. Filosofi Manajemen, gaya pengoperasian, dan selera resiko Semakin bertanggung jawab filosofi dan gaya operasi manajemen, dan



semakin



jelas



filosofi



dan



gaya



operasi



tersebut



dikomunikasikan, makin besar kemungkinan karyawan juga akan memiliki



perilaku



yang



bertanggungjawab.



Sebaliknya,



jika



manajemen hanya sedikit menaruh perhatian pada pengendalian internal dan manajemen risiko, maka karyawannya juga akan semakin tidak berhati hati dalam mencapai sasaran pengendalian internal. b. Pengawasan pengendalian Internal oleh Dewan Direksi Dewan



direksi



yang



terlibat



mewakili



pemegang



saham



danmemberikan tinjauan independen terhadap manajemen yang bertindak sebagai check and balance dalam tindakannya. SOX mengharuskan perusahaan publik untuk memiliki komite audit dari luar, direktur independen. Komite ini bertanggung jawab untuk pelaporan keuangan, kepatuhan terhadap peraturan, pengendalian internal, dan perekrutan dan mengawasi auditor internal dan eksternal, yang melaporkan semua kebijakan dan praktik akuntansi. c. Komitmen terhadap Integritas, nilai-nilai Etis, dan Kompetensi Perusahaan mendukung integritas dengan : 1) Secara



aktif



mengajari



dan



menerapkan



perilaku



yang



berintegritas dan beretika, misalnya dengan mementingkan membuat laporan yang jujur daripada yang menguntungkan hanya demi tujuan tertentu. 2) Menghindari harapan yang tidak realistis atau insentif yang memotivasi tindakan tidak jujur atau ilegal, seperti praktik penjualan yang terlalu agresif penjualan, taktik negosiasi yang tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.



20



3) Secara kosisten menghargai kejujuran dan memberikan label verbal terhadap prilaku jujur dan tidak jujur. 4) Mengembangkan kode etik tertulis yang secara eksplisit menggambarkan perilaku jujur dan tidak jujur. 5) Mewajibkan karyawan untuk melaporkan tindakan tidak jujur atau illegal dan mendisiplinkan karyawan yang dengan sengaja tidak melaporkanya. 6) Karyawan harus diberhentikan dan dituntut untuk menunjukkan bahwa perilaku seperti itu tidak diperbolehkan. 7) Membuat komitmen terhadap kompetensi. Perusahaan harus mempekerjakan karyawan yang kompeten dengan pengetahuan, pengalaman, pelatihan, dan keterampilan yang diperlukan. d. Struktur Organisasi Aspek penting dari struktur organisasi meliputi berikut: 1) Sentralisasi atau desentralisasi kewenangan. 2) Hubungan pelaporan langsung atau matriks. 3) Organisasi oleh industri, lini produk, lokasi, atau jaringan pemasaran. 4) Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan informasi. 5) Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi sistem informasi. 6) Ukuran dan sifat kegiatan perusahaan. e. Metode penetapan Wewenang dan Tanggung Jawab Kewenangan dan tanggung jawab ditentukan dan dikomunikasikan menggunakan prsedur dan deskripsi pekerjaan formal, pelatihan karyawan jadwal operasi, anggaran, kode pelaksanaan, serta prosedur dan kebijakan tertulis. f. Standar Sumber Daya Manusia yang Menarik, Mengembangkan, dan Mempertahankan Individu yang Kompeten



21



Salah satu kekuatan pengendalian terbesar adalah kejujuran karyawan;



salah satu kelemahan pengendalian terbesar adalah



ketidak jujuran karyawan. Sumber daya (SDM) kebijakan dan praktek sumber daya manusia yang mengatur kondisi pekerjaan, insentif kerja, dan kemajuan karir dapat menjadi kekuatan dalam mendorong kejujuran, efisiensi, dan loyalitas pelayanan. Kebijakan SDM



harus



menyampaikan



tingkat



keahlian,



kompetensi,



perilakuetis, dan integritas yang dibutuhkan. g. Pengaruh Eksternal Termasuk dalam pengaruh eksternal antara lain ketentuan dari pihak luar seperti otoritas bursa, penyusun standar akuntansi keuangan, badan pengawas pasar modal, pemerintah, regulator perbankan, asuransi, dsb.



2.7



Empat Tipe Tujuan Pengendalian Yang Perlu Ditetapkan (Objective Setting) Perusahaan menentukan hal yang harus berjalan dengan benar untuk



mencapai tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran tersebut terpenuhi. Ada 4 tipe tujuan yaitu : a. Tujuan strategi (strategic objective) Adalah tujuan tingkat tinggi yang disamakan dengan misi perusahaan, yaitu mendukung dan menciptakan nilai pemegang saham. Ada beberapa cara yang dapat dilakuakan seperti : 1. Mengidentifikasi cara alternative dalam pencapaian tujuan ini 2. Mengidentifikasi dan menilai resiko serta dampak dari setiap alternative 3. Memformulasikan strategi perusahaan 4. Menetapkan tujuan operasi, kepatuhan dan pelaporan



22



b. Tujuan operasi (operation objective) Adalah tujuan yang berhubungan dengan efektivitas dan efisiensi perusahaan dalam penggunaan sumber daya yang diberikan. Tujuan ini merefleksikan preferensi, pertimbangan, dan gaya manajemen serta merupakan sebuah faktor penting dalam keberhasilan perusahaan. c. Tujuan pelaporan (reporting objective) Adalah untuk membantu memastikan ketelitian, kelengkapan, dan keandalan laporan perusahaan; meningkatkan pembuatan keputusan; dan mengawasi aktivitas serta kinerja perusahaan. d. Tujuan kepatuhan (compliance objective) Adalah tujuan yang dibuat untuk membantu perusahaan mematuhi seluruh hukum dan peraturan yang berlaku. Sebagian besar tujuan kepatuhan dan banyak tujuan pelaporan dipaksakan oleh entitas eksternal agar merespons hukum dan peraturan. Seberapa baik sebuah perusahaan mencapai tujuan kepatuhan dan pelaporan dapat memengaruhi reputasi perusahaan tersebut secara signifikan.



2.8



Identifikasi Kejadian (Event Identification) Committee of Sponsoring Organizations (COSO) mendefinisikan



kejadian (event) sebagai: “sebuah insiden atau peristiwa yang berasal dari sumbersumber internal atau eksternal yang mempengaruhi implementasi strategi atau pencapaian tujuan. Kejadian bisa berdampak positif atau negatif atau keduanya. Sebuah kejadian menunjukan ketidak pastian, mungkin atau tidak mungkin terjadi. Jika terjadi, sulit diketahui kapan akan terjadi. Hingga kejadian itu terjadi, mungkin sulit untuk menentukan dampaknya. Manajemen harus dapat mengantisipasi semua kejadian positif dan negative, menentukan yang mana yang paling mungkin terjadi dan yang mana yang paling kecil kemungkinannya terjadi, dan juga memahami hubungan antar kejadian.



23



2.9



Penilaian Risiko (Risk Assessment) Setiap entitas tentunya menghadapi beragam risiko baik yang berasal



dari internal maupun eksternal. Risiko didefinisikan sebagai kemungkinan bahwa suatu kejadian akan terjadi dan berdampak negative terhadap pencapaian sasaran organisasi. Risiko melekat (inherent risk) muncul sebelum manajemen melakukan langkah apapun untuk mengendalikan kemungkinan atau dampak dari suatu kejadian. Risiko residual (residual risk) merupakan apa yang terjadi setelah manajemen menerapkan pengendalian internal atau respon risiko lainnya. Perusahaan harus menilai risiko, mengembangkan respon, dan kemudian menilai risiko residual. Manajemen dapat merespon risiko dengan menerapkan salah satu dari empat cara berikut : a. Mengurangi Mengurangi



kemungkinan



dan



dampak



dari



risiko



dengan



menerapkan sistem pengendalian internal yang efektif. b. Menerima Menerima kemungkinan dan dampak dari risiko tersebut. c. Membagi Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi, outsourcing suatu aktivitas atau melakukan transaksi hedging. d. Menghindar Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan risiko. Hal ini memungkinkan perusahaan untuk menjual suatu divisi, menghentikan suatu lini produk, atau tidak melakukan ekspansi bisnis. 2.10



Tanggapan Terhadap Risiko (Risk Response) Organisasi harus menentukan sikap atas hasil penilaian risiko. Risk



response dari organisasi dapat berupa: (1) avoidance, yaitu dihentikannya aktivitas atau pelayanan yang menyebabkan risiko; (2) reduction, yaitu mengambil langkah-langkah mengurangi likelihood atau impact dari risiko; (3) sharing, yaitu mengalihkan atau menanggung bersama risiko atau sebagian dari



24



risiko dengan pihak lain; (4) acceptance, yaitu menerima risiko yang terjadi (biasanya risiko yang kecil), dan tidak ada upaya khusus yang dilakukan. 2.11



Aktivitas Pengendalian (Control Activities) Aktivitas pengendalian berupa kebijakan dan prosedur yang memberikan



keyakinan yang memadai bahwa sasaran pengendalian dapat terpenuhi dan respon terhadap risiko telah dijalankan. Merupakan tanggung jawab bagi manajemen untuk mengembangkan sistem yang aman dan memadai. Manajemen menetapkan dan menjalankan seperangkat prosedur untuk memastikan kepatuhan dan pelaksanaan pengendalian internal. Prosedur aktivitas pengendalian terdiri dari tujuh kategori berikut : a. Otorisasi atas transaksi dan aktivitas secara memadai. b. Pemisahan tugas. c. Pengendalian atas pengembangan proyek dan akuisisi. d. Pengendalian atas manajemen perubahan. e. Perancangan dan penggunaan dokumen dan catatan-catatan. f. Perlindungan atas aset, catatan dan data. g. Pemeriksaan dan pengerjaan secara independen.



2.12



Informasi Dan Komunikasi (Information and Communication) Informasi dan komunikasi memerlukan ketujuh komponen dalam model



pengendalian ERM. Hal ini terkait langsung dengan tujuan utama sistem informasi



akuntansi



yakni



untuk



mendapatkan,



mencatat,



memproses,



menyimpan, mengikhtisarkan dan mengkomunikasikan informasi mengenai suatu organisasi. Termasuk didalamnya adalah memahami bagaimana transaksi dimulai, data diperoleh, arsip diakses dan diperbarui, data diproses, dan infromasi dilaporkan. Selain itu juga mencakup memahami catatan-catatan akuntansi dan prosedur akuntansi, dokumen pendukung, dan laporan keuangan. Unsur-unsur tersebut memberikan jejak audit (audit trail) yang memungkinkan penelusuran kembali transaksi dari awal hingga ke pelaporan keuangan.



BAB lll PENUTUP 3.1



Kesimpulan Pada bagian ini penulis mengambil suatu kesimpulan atas makalah yang



telah disajikan sebagai berikut : 1. Pengendalian internal adalah suatu proses yang melekat ke dalam aktivitas operasional organisasi dan merupakan bagian yang tak terpisahkan dari aktivitas manajemen. Pengendalian internal setidaknya mampu memberikan tingkat keyakinan yang memadai, karena diperlukan biaya yang sangat tinggi dan sangat sulit bila ingin mencapai keyakinan absolut. Selain itu, sistem pengendalian internal juga memiliki keterbatasan yang melekat, seperti misalnya kemungkinan pertimbangan dan pengambilan keputusan yang tidak tepat, terjadinya kesalahan-kesalahan kecil, dominasi manajemen, dan bahkan kolusi. 2. Pengendalian internal mempunyai peranan penting dalam perusahaan. Pengendalian internal dapat melindungi aset perusahaan dan mencegah serta mendeteksi adanya kecurangan dalam perusahaan. Untuk mencapai tujuan organisasi harus mempunyai pengendalian internal yang baik.



3.2



Saran Penulis mencoba untuk memberikan saran yang berkaitan dengan



pembahasan ini, yaitu : 1. Bagi Manajemen Perusahaan diharapkan agar mampu meningkatkan efektivitas pengendalian internalnya secara memadai, hal ini dapat memberikat



tingkat



keyakinan



para



pemangku



kepentingan



(stakeholder) khususnya pengguna laporan keuangan agar tidak terjadi kesalahan pada saat pengambilan keputusan ekonomi.



25



DAFTAR PUSTAKA https://www.kompasiana.com/dimasosd/55291077f17e6126268b48b6/pengertiansi-sistem-informasi http://fulcra.asia/sistem-pengendalian-internal-spi/ Ikatan Akuntan Indonesia. 2015. Sistem Informasi Dan Pengendalian Internal. Modul Chartered Accountant. Jakarta.