Tentang
Internal Controls Concepts Knowledge
Kelas H1
Kelompok 4 :
1.
2.
3.
4.
5.
6.
7.
8.
Ramadhania Intan C.
Diah Fitria D.
Fitriana
Ni Wayan Putri M.P
Tsalsabillah F.
Maria Ulfa
Mafula Rohkma
Shabrina Eka Putri
(2011310782)
(2011310810)
(2011310841)
(2011310842)
(2011310845)
(2011310848)
(2011310851)
(2011310899)
KATA PENGANTAR
Bismillahirahmannirrahim
Segala puji bagi ALLAH SWT, Tuhan Semesta Alam yang telah memberikan Ilmu,
Kesehatan, Kebahagiaan dan Kemampuan kepada kita untuk menuangkan gagasan dari
artikel ini yang bisa kita susun sehingga menjadi sebuah resume.
Kami menyusun resume ini karena kami mempunyai tujuan untuk menyampaikan
informasi informasi dyang terkait dengan artikel ini mengenai mata kuliah Pengauditan
PDE-SIA Internal Controls Concepts Knowledge. Yang Insya Allah resume ini dapat
memberikan manfaat kepada kita semua.
Resume yang kami susun ini masih jauh dari kelengkapan dan kesempurnaan, karena
kami masih dalam tahap belajar untuk mencari pengalaman yang baru dan juga ingin
menambah informasi yang masih belum kita ketahui.
Semoga resume ini bisa diterima dan menambah referensi ataupun pengetahuan baru
bagi pembaca. Kami berharap resume ini bisa dijadikan sebagai salah satu untuk menambah
ilmu bagi mahasiswa serta masyarakat umum.
Masukan, saran dan kritikan yang membangun sangat kita butuhkan demi perbaikan dan
menuju kualitas isi resume ini. Terima Kasih.
Penyusun
PENGENDALIAN INTERNAL
memastikan
tujuan manajemen
telah
Sebuah sasaran harus mempertimbangkan biaya untuk mencapai sasaran tersebut. "As quickly
as possible" yang berarti tanpa kontrol selain untuk menekankan pada kecepatan sementara.
"No errors" yang berarti pengendalian internal yang kuat mencakup semua aspek kualitas.
Oleh karena itu sebuah pengendalian harus praktis, bermanfaat, dapat dicapai, dan
kompatibel dengan tujuan baik operasi dan pengendalian dan selalu ada hubungan yang
seimbang antara biaya dan manfaat. Karena semua pengendalian merupakan sumber biaya
dalam
bentuk
uang,
tenaga,
daya
komputasi,
dan
waktu,
pengendalian
selalu
menyeimbangkan antara biaya dan manfaat. (Apakah layak menghabiskan $ 200 untuk
mencegah kemungkinan kehilangan $ 100?)
TUJUAN PENGENDALIAN INTERNAL
Secara keseluruhan, tujuan pengendalian internal, pada tingkat rinci, dapat dilihat untuk
mencakup:
1.
Keandalan dan Integritas informasi. Jika manajemen tidak dapat mempercayai keandalan
dan integritas informasi yang dimiliki dan diproses dalam SI, maka semua informasi
harus dianggap sebagai tersangka dan, dalam beberapa kasus, ini mungkin lebih
2.
Kebijakan organisasi internal, rencana, dan prosedur yang dirancang untuk memastikan
operasi yang direncanakan, sistematis, dan teratur. Form waktu untuk manajer mungkin
diperlukan untuk mengevaluasi kecukupan kebijakan tersebut, rencana, dan prosedur sejak
sifat bisnis mungkin telah berubah, risiko mungkin harus ditinjau kembali dan tujuan
pengendalian kembali prioritas.
a.
Pengamanan Aset. Kehilangan aset biasanya salah satu risiko yang paling terlihat suatu
organisasi dapat menghadapi dan biasanya ini mengarah pada pelaksanaan teh kontrol
yang paling terlihat, seperti kunci pintu, lemari besi, penjaga keamanan, dan sebagainya.
Dalam sebuah organisasi SI tergantung kontrol aset juga mungkin termasuk tidak
b.
berwujud seperti tahanan ganda, pemisahan tugas, dan teknik otentikasi komputer.
Efektivitas dan Efisiensi Operasional. Efektivitas melibatkan pencapaian tujuan yang
ditetapkan dan harus menjadi fokus utama dari semua operasi dan kontrol. Banyak
sistem informasi, pada saat desain asli, yang berfokus pada pencapaian objectivies
perusahaan. Efisiensi digolongkan sebagai pengukuran optimalisasi "sumber daya yang
langka" dan termasuk pengurangan limbah serta pengurangan di bawah pemanfaatan
sumber daya.
kompatibel sebagai bagian dari prosedur operasi normal. Kerangka pengendalian meliputi
kebijakan dan prosedur yang menggambarkan ruang lingkup dari fungsi, kegiatan,
keterkaitan dengan departemen lain, serta pengaruh eksternal dari hukum dan peraturan, adat
istiadat, perjanjian serikat, dan lingkungan kompetitif. Struktur pengendalian mungkin rumit
atau sederhana. Organisasi besar cenderung memiliki kerangka pengendalian yang sangat
terstruktur, sedangkan organisasi yang lebih kecil sering menggunakan kontak pribadi antara
karyawan.
UNSUR PENGENDALIAN INTERNAL
Mengingat tujuan pengendalian keseluruhan tertulis di bagian sebelumnya, struktur
pengendalian harus dirancang untuk memastikan:
Pemisahan Tugas. Pengendalian untuk memastikan bahwa mereka yang secara fisik
menangani aset bukanlah mereka yang mencatat pergerakan aset. Atau mereka orang
yang sama yang merekonsiliasi catatan-catatan atau bahkan mereka yang
mengotorisasi transaksi tersebut. Dalam sistem komputer modern ini biasanya dicapai
dengan kombinasi identifikasi pengguna, otentikasi pengguna, dan otorisasi
pengguna.
Kompetensi dan Integritas seseorang. Dasar dari sistem pengendalian adalah orangorang yang menjalankan sistem itu sendiri. Dalam rangka untuk pengendalian efektif,
mereka yang melakukan pengendalian harus mampu melakukannya dan cukup jujur
untuk melakukannya secara konsisten. Ini berarti bahwa hanya pengguna yang
mengikuti prosedur yang memadai dalam lingkungan sistem informasi modern, dan
tingkat resiko yang tinggi serta pengendalian kesadaran yang diperlukan dalam rangka
memiliki akses tidak terbatas ke dalam semua bidang fungsional dalam sistem
informasi.
Akuntabilitas. Untuk semua keputusan, transaksi, dan tindakan yang diambil harus
ada pengendalian yang akan memungkinkan penentuan siapa yang melakukan dengan
tingkat kepercayaan yang diterima. Ini biasanya melibatkan penggunaan log kontrol
dan audit. Cukup mempertahankan log tersebut dan catatan dapat menjadi
kontraproduktif karena mereka dapat memberikan rasa aman yang salah. Untuk
catatan tersebut menjadi pengendalian yang efektif mereka harus meneliti secara
teratur dan tindakan yang tepat diambil untuk memperbaiki setiap perbedaan dicatat.
Sumber daya yang memadai. Pengendalian diusahakan dengan sumber daya yang
tidak memadai biasanya akan gagal setiap kali mereka berada dibawah stres. Sumber
daya yang memadai termasuk tenaga kerja, keuangan, peralatan, bahan, dan
metodologi. Manajemen sering meremehkan biaya sumber daya untuk menerapkan
pengendalian, tidak memberikan pemikiran untuk biaya pengendalian tersebut dan
pengguna tertentu. Dalam banyak kasus sistem ini dirancang untuk mencapai tujuan
operasional spesifik dengan pengendalian yang dapat diimplementasikan.
PROSEDUR PENGENDALIAN
Dalam rangka untuk memastikan bahwa pengendalian atas investasi komputer perusahaan
memadai, berbagai kontrol atau pengendalian sangatlah diperlukan, termasuk:
General IS Controls (Pengendalian Umum Atas Sistem Informasi). Meliputi
lingkungan dimana sistem komputer digunakan.
Operasi Komputer. Meliputi operasi sehari-hari dari mesin.
Keamanan Fisik. Meliputi keamanan perangkat keras fisik, software, bangunan dan staf.
Keamanan Logis. Meliputi cara di mana data dan perangkat lunak yang dilindungi dari
akses melalui sistem itu sendiri.
Program Perubahan Pengendalian. Untuk memastikan bahwa sistem yang benar dan
fungsional terus berjalan.
Pengembangan sistem. Untuk memastikan bahwa sistem yang digunakan oleh
organisasi bersifat efektif, efisien dan ekonomis.
PENGENDALIAN APLIKASI
Sistem aplikasi memiliki set mereka sendiri dibangun pada kontrol yang terutama sistem
berorientasi bisnis. Umumnya mereka termasuk tujuan pengendalian seperti akurasi,
kelengkapan dan otorisasi. di samping itu, auditor dapat menemukan kontrol kompensasi, di
mana kontrol yang lemah di satu daerah dapat dikompensasikan dengan kontrol lain.
Seperti yang dinyatakan sebelumnya, pengendalian biasanya digolongkan ke dalam
kategori umum pencegahan, detektif dan korektif. dapat berguna bagi auditor dalam
menentukan tingkat ketergantungan untuk ditempatkan pada struktur pengendalian untuk
mengkategorikan pengendalian dengan cara lain. Pengendalian dapat diklasifikasikan sebagai
diskresi atau non diskresioner, di mana pengendalian diskresioner adalah mereka yang
memiliki kebijaksanaan manusia. Ini akan mencakup pengendalian seperti supervisory
review tanda tangan. Pengendalian non diskresioner disediakan oleh sistem dan tidak dapat
diganti. mereka termasuk kontrol seperti penggunaan nomor PIN.
Jenis klasifikasi pengendalian lain bisa sukarela atau mandat. Pengendalian sukarela
yang dipilih oleh organisasi untuk mendukung bisnisnya, sementara Pengendalian wajib
adalah mereka yang diperlukan oleh hukum dan peraturan.
Kontrol atau pengendalian dapat dilaksanakan secara manual atau otomatis, di mana
kontrol manual dilaksanakan oleh intervensi manual dan kontrol otomatis dilaksanakan oleh
sistem komputer itu sendiri.
Kontrol juga terdiri dari kontrol aplikasi atau sistem informasi umum, dengan kontrol
aplikasi yang berkaitan dengan fungsi bisnis dan kontrol sistem informasi umum tentang
bagaimana menjalankan fungsi sistem informasi.
Sebuah Pengendalian yang mungkin termasuk pencegahan, diskresi, sukarela, manual,
pengendalian umum jika:
Mencegah kesalahan
Bisa diubah atau dihilangkan
Apakah tidak diharuskan oleh hukum
Apakah yang dilakukan oleh manusia
Alamat lingkungan di mana kontrol lain beroperasi
TUJUAN DAN RISIKO PENGENDALIAN
Semua lingkungan komputer menghadapi berbagai risiko, termasuk bahaya seperti:
penipuan
gangguan usaha
kesalahan
ketidakpuasan pelanggan
citra publik yang buruk
Penggunaan efektif dan tidak efisien sumber daya
ini dikendalikan melalui berbagai tujuan pengendalian yang menangani bidang-bidang
ancaman spesifik.
Jenis proses yang mungkin termasuk dari sekumpulan proses, update interaktif (waktu
nyata), serta sekumpulan proses online di mana data diambil secara online tapi pemrosesan
berlangsung dalam sekumpulan lingkungan
Kontrol atau pengendalian pada tahap ini biasanya mencakup:
Pengendalian total
Programmed balancing
Pemisahan tugas
Akses Terbatas
Berkas label
Laporan pengecualian
error log
Tes kewajaran
Memperbaruhi pengendalian secara bersamaan.
Pada tahap output contoh tujuan pengendalian adalah:
Jaminan bahwa hasil dari input dan proses adalah output
Otput yang tersedia hanya untuk personil yang berwenang
Output dapat mencakup cetakan hard copy, file output untuk pengolahan selanjutnya,
atau balasan penyelidikan online.
Kontrol atau pengendalian pada tahap ini biasanya mencakup:
Jejak audit lengkap
Log distribusi output (keluaran)
TUJUAN PROGRAM PENGENDALIAN
Pegembangan dan menjalankan program komputer itu tergantung pada tujuan pengendalian
dan prosedur. Tujuan pengendalian terdiri dari:
Memastikan pengujian
Dalam banyak kasus laporan ini meminta penguatan kesesuaian dan kepatuhan peran
dewan. Laporan yang menganjurkan peran eksekutif non independen, pembentukan komite
terhadap kepatuhan, direktur non independen dalam komite audit, komite remunerasi untuk
mengawasi remunerasi direksi dan komite nominasi berkaitan dengan pencalonan direksi
baru dan pemisahan peran ketua dewan dari CEO bisnis.
Berbagai laporan berisi rekomendasi untuk meningkatkan praktik tata kelola perusahaan,
beberapa di antaranya dimasukkan ke dalam perubahan undang-undang perusahaan dan
persyaratan pencatatan bursa efek
COSO dan Teknologi Informasi
COSO secara khusus membahas persyaratan pengendalian dalam komponen tertentu
dari kerangka COSO Teknologi Informasi (misalnya, aktivitas pengendalian). Meskipun ada
banyak bagian dalam Undang-Undang Sarbanes-Oxley, yaitu pasal 302 dan 404 mungkin
memiliki pengaruh paling besar terhadap sistem informasi.
Pasal 302:
... Mengharuskan manajemen perusahaan, dengan partisipasi dari pejabat eksekutif dan
karyawan keuangan, untuk membuat pernyataan triwulan dan tahunan sehubungan dengan
pengendalian internal perusahaan atas pelaporan keuangan:
* pernyataan bahwa petugas sertifikasi bertanggung jawab untuk membangun dan
mempertahankan pengendalian internal atas pelaporan keuangan
* pernyataan bahwa pernyataan para pegawai telah merancang pengendalian internal atas
pelaporan keuangan seperti yang akan dirancang atas pelaporan keuangan, atau disebabkan
pengendalian internal atas pelaporan keuangan seperti yang akan dirancang di bawah
pengawasan mereka, untuk memberikan keyakinan yang memadai mengenai keandalan
pelaporan keuangan dan persiapan laporan keuangan untuk keperluan eksternal sesuai dengan
prinsip akuntansi yang berlaku umum
* pernyataan bahwa laporan tersebut mengungkapkan perubahan dalam pengendalian internal
perusahaan atas pelaporan keuangan yang terjadi selama tiga bulan fiskal yang material
terpengaruh, atau sewajarnya mungkin akan mempengaruhi , pengendalian internal
perusahaan atas pelaporan keuangan
Lembaga
Teknologi
Informasi
Governance
(ITGI)
membahas
tujuan