NAMA: EGA RAHMADHANI

NIM : 1501103030002
TUGAS RINGKASAN

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL.

5.1

Pendahuluan
Dalam tahun tahun terakhir, maka banyak perusahaan yang mengalami kegagalan

besar dalam mengendalikan keamanan dan intergritass sistem komputernya, kegagalan

tersebut terjadi antara lain disebabkan karena:
1. Informasi tersedia dibanyak pegawai.
2. Informasi dalam jaringan komputer yang terdistribusi sulit untuk dikendalikan.
3. Di perusahaan yang sudah mengintegrasikan sistem informasi perusahaan dengan
konsumen dan pemasok, baik perusahaan dan konsumen dan pemasok memiliki akses
ke data dan sistem satu sama lain, sehingga muncul masalah kerahasiaan informasi.
Dengan demikian, perlindungan terhadap data dan informasi perusahaan menjadi
sangat rentan dan seringkali tidak dilindungi dengan baik. Hal tersebut disebabkan karena:
1. Beberapa perusahaan menganggap kerugian atas informasi yang penting sangat kecil
untuk terjadi, sehingga tidak dianggap sebagai sebuah ancaman yang harus ditangani
dengan serius.
2. Dampak pengendalian dari perpindahan sistem yang tersentralisasi ke sistem yang
berbasis internet tidak sepenuhnya dipahami.
3. Banyaknya perusahaan yang belum menyadari bahwa informasi merupakan informasi
uang strategis sehingga perlindungan terhadap informasi memerlukan penanganan
strategis.
4. Produktivitas dan tekanan biaya mendorong manajemen untuk mengabaikan
mekanisme pengendalian yang memerlukan waktu yang cukup lama.
Setiap kemungkinan kejadian yang berdampak buruk disebut dengan ancaman (threat)
atau kejadian (event). Potensi kehilangan rupiah dari ancaman atau kejadian tersebut disebut
dengan eksposur atau dampak. Probabilitas ancaman tersebut akan terjadi dinamakan
kemungkinan (likelihood) dari ancaman tersebut.

5.2

Konsep Dasar Pengendalian Internal

Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat

keyakinan yang memadai agar tujuan pengendalian berikut dapat terpenuhi:

1. Perlindungan aset, mencegah atau mendeteksi perolehan, penggunaan atau perpindahan
aset secara tidak sah.
2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara
3.
4.
5.
6.
7.

akurat dan wajar.

Memberikan informasi yang akurat dan andal.
Menyusun laporan keuangan sesuai dengan kriterian (standar) yang diharuskan.
Mendukung dan meningkatkan efesiensi operasi.
Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan.
Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal merupak suatu proses karena melekat ke dalam aktivitas

operasional organisasi dan merupakan bagian yang tidak terpisahkan dari aktivitas
manajemen. Pengendalian internal hanya mampu memberikan tingkat keyakinan yang
memadai, keyakinan absolut sangat sulit untuk dicapai dan memerlukan biaya yang sangat
tinggi. Selain itu, sistem pengendalian internal juga memilki keterbatasan yang melekat,
seperti misalnya kemungkinan terjadinya kesalahan-kesalahan kecil, pertimbangan dan
pengambilan keputusan yang tidak tepat, dominasi manajemen da bahkan kolusi.
Pengendalian internal menjalankan tiga fungsi penting:
1. Pengendalian preventif untuk mencegah masalah sebelum terjadi
2. Pengendalian detektif untuk menemukan masalah yang tidak dapat dicegah.
3. Pengendalian korektif untuk mengindentifikasi dan memperbaiki masalah serta
memperbaiki dah memulihkan nya dari kesalahan yang terjadi.
Pengendalian internal seringkali dibedakan dalam dua kategori:
1. Pengendalian umum untuk memastikan lingkungan pengendalian dari suatu organisasi
stabil dan dikelola dengan baik.
2. Pengendalian aplikasi untuk memastikan transaksi telah diproses dengan benar.
Robert Simons dalam Romney dan Steinbart (2012), seorang profesor bidang bisnis
dari Harvard menemuka empat level pengendalian untuk membantu manajemen dalam
mengatasi konflik antara kreativitas dan pengendaian. Keempat level pengendalian tersebut
adalah:
1. Belief system

2. Boundary system
3. Doagnostic control system
4. Interactive control system

5.3

Membandingkan Kerangka Pengendalian Internal

Terdapat tiga pendekatan yang umumnya digunakan dalam mengembangakan

kerangka pengendalian diantaranya:

1) COBIT Framework
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
kerangka tunggal yang memungkinkan untuk:
1. Menjadi acuan bagi manajemen untuk melakuakan praktik engaman dan pengendalian
dari lingkungan teknologi informasi (TI).
2. Digunakan bagi para pengguna untuk memastkan terhadap pengamanan dan
pengendalian TI yang memadai.
3. Digunakan oleh para auditor untuk menghasilkan opini audit serta untuk memberikan
masukan-masukan dalam hal yang terkait dengan keamanan dan pengendalian TI.
Kerangka pengendalian COBIT menekankan tiga aspek penting berikut:
1. Sasaran bisnis. Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai dengan
tujuan kategori kriteria pengendalian yang ditetapkan oleh COSO.
2. Sumber daya TI. Hal ini mencakup orang, sistem aplikasi, teknologi, fasilitas, dan data.
3. Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi, akuisis
dan implementasi, pelaksanaan dan dukungan serta monitoring dan evaluasi.

2) COSO Internal Control-Integrated Framework

COSO Internal Control-Integrated Framework memiliki lima komponen utama, yakni:
1.
2.
3.
4.
5.

Lingkungan pengendalian.
Aktivitas pengendalian.
Penilaian risiko.
Informasi dan komunikasi.
Monitoring.

3) COSO Enterprise Risk Management (ERM) Framework

Kerangka pengendalian COSO ERM yang komprehensif menggunakan pendekatan
berbasis manajemen risiko,bukan berdasrkan pendekatan pengendalian. ERM menambahkan
tiga elemen tambahan disamping lima elemen pengendalian COSO Internal ControlIntegrated Framework , yakni penetapan sasaran, megidentifikasi kejadian yang berdampak
pada perusahaan, dan megembangkan respon terhadap risiko yang sedang dinilai. Sehingga
pengendalian menjadi fleksibel dan relevan karena dihubungkan dengan sasaran organisasi
saat ini. Model kerangka pengendalian COSO ERM juga mengakui bahwa risiko, selain
pengendalian, dapat diterima, didiversifikasi, dibagi atau ditrasfer.
Karena pendekatan COSO ERM lebih omprehensif, model ERM akan lebih banyak
diadopsi sebagai model pengendalian internal berbasis manajemen risiko. Masing-masing
dari komponen pengendalian internal COSO ERM dijelaskan sebagai berikut:
1. Lingkungan Internal (Internal Environment)
Lingkungan pengendalian berisi seperangkat standar, proses, prosedur dan struktur
yang menjadi dasar bagi organisasi dalam melaksanakan pengendalian internal. Lingkungan
pengendalian berisi nilai etika dan integritas dari organisasi tersebut, parameter yang
memungkinkan dewan direksi untuk menjalankan tanggung jawab pengawasan struktur
organisasi dan penugasan otoritas dan tanggung jawab; proses untuk menarik,
mengembangkan dan mempertahankan individu-individu yang kompoten; serta penekanan
pada pengukuran kinerja, insentif, dan imbalan untuk mendorong kinerja yang dapat
dipertanggungjawabkan.
Elemen dasar dalam lingkungan pengendalian terdiri dari:
a. Filosofi, Gaya Operasi dan Risk Appetite dari Manajemen
b. Dewan Direksi
c. Komitmen terhadap Integritas, Nilai-nilai Etika dan Kompetensi
d. Struktur Organisasi
e. Metode yang Digunakan dalam Menetapkan Otoritas dan Tanggung Jawab
f. Standar Kebijakan Sumber Daya Manusia
Berikut ini beberapa kebijakan dan praktik sumber daya manusia yang penting, antara
lain:
a)
b)
c)
d)
e)
f)
g)
h)

Perekrutana
Kompensasi, Evaluasi dan Promosi
Pelatihan
Mengelola Kekecewaan Pegawai
Pemberhentian
Libur dan Rotasi Pekerjaan
Perjanjian kejujuran/ Kode Etik
Penuntutan dan Hukuman bagi Pelaku Kejahatan

g. Pengaruh Eksternal

2. Penetapan Sasaran Organisasi (Objective Setting)

Penentuan sasaran organisasi meliputi empat aspek:
a) Sasaran strategis
b) Sasaran operasi
c) Sasaran pelaporan
d) Sasaran kepatuhan.

3.
4.
5.
6.
7.
a.
b.
c.
d.
e.
f.
g.

Identifikasi Risiko (Risk Identification)

Penilaian Risiko (Risk Assessment)
Aktivitas Pengendalian (Control Activities)
Informasi dan Berkomunikasi (Information and Communication)
Pemantauan (Monitoring)
Motode utama dalam memonitor kinerja terdiri dari:
Melaksanakan Evaluasi atas ERM
Menerapkan Supervisi yang Efektif
Menggunakan Sistem Akuntansi Pertanggungjawaban
Memonitor Aktivitas Sistem
Melacak Pembelian Piranti Lunak dan Piranti Mobile
Melakukan Audit Secara Berkala.
Memperkerjakan Pegawai Khusus yang Menangani Keamanan Komputer dan Memiliki

Chief Compliance Officer.

h. Menugaskan Spesialis/ Ahli Forensik
i. Memasang piranti lunak yang mampu mendeteksi kecurangan.
j. Membuka Frand Hotline.

PENGENDALIAN INTERNAL CONTROL ATAS PELAPORAN KEUANGAN

A. Defenis ICoFR
Pengendalian internal atas laporan keuangan internal Control over Financial Reporting
(ICoFR) adalah proses yang didesain oleh, atau dibawah pengawasan pimpinan perusahaan,
dan pimpinan bagian keuangan dan dipengaruhi oleh Dewan Dereksi, manajemen dan
karyawan lainnya untuk memberikan keyakinan yang memadai (reasonable assurance)
terkait:
1. Keandalan laporan keuangan.
2. Penyusunan laporan keuangan untuk pihak eksternal sesuai dengan prinsip akuntansi
yang berlaku umum Audit Standar No. 5 par. A5

Manfaat program pengendalian internal atas pelaporan keuangan:

1. Meningkatnya efektivitas dan efesiensi operasi perusahaan.
2. Meningkatnya kepatuhan terhadap hukum dan peraturan.
3. Mudahnya penilaian terhadap perusahaan.
4. Efektivitas desain dan operasi pengendalian.
5. Laporan keuangan dab disclosure yang handal.
6. Pengambilan keputusan yang lebih tepat.
7. Tingkat kepercayaan atas laporan keuangan yang menguat
8. Kemampuan untuk penetrasi pasar modal.
9. Reputasi baik di mata stakeholders
10. Proses audit keuangan yang berjalan lancar.
Pengendalianinternal atas pelaporan keuangan tidak berfungsi apabila terdapat situasi
sebagai berikut:
1. Penyembunyian melalui kolusi antara manajemen, karyawan dan pihak ketiga.
2. Menahan, salah menafsirkan,atau memalsukan dokumen.
3. Kemampuan manajemen untuk mengesampingkan (override) atau mengintruksikan
karyawannya untuk mengesampngkan pengendalian yang telah di desain efektif.
Sebuah sitem pengendalian sebaik apapun desai dan pelaksanaan nya, hanya dapat
memberikan hasil yang memadai, tidak mutlak, terhadap objek yang dikendalikan.
Pengendalian harus dapat menunjukan pembatasan sumber daya yang dapat digunakan dan
juga mempertimbangkan keuntungan yang didapat dari sitem tersebut terhadap biaya yang
dikeluarkan (cost benefit). Pengendalian internal atas laporan keuangan tidak dapat mencegah
atau menemukan seluruh resiko dan kesalahan. Oleh karena itu, terdapat risiko salah saji
meterial yang tidak dapat dicegah atau dideteksi secara tepat waktu oleh pengendalian
internal.

20 PRINSIP KUNCI ICoFR

Setelah mempublikasikan Internal Control - Integrated Framework yang fenomenal
pada tahun 1992 silam, COSO masih mempublikasikan beberapa turunan dari laporan awal
tersebut. Sebut saja, misalnya Guidance on Monitoring Internal Control Systems Internal
Control Issues in Derivatives Usage pada tahun 1996. Dan juga yang terakhir Guidance on
Monitoring Internal Control Systems yang baru terbit pada 2009 lalu. Namun sebetulnya,
masih ada satu laporan lagi yang mungkin tidak terlalu populer di Indonesia karena lebih
ditujukan kepada perusahaan publik skala kecil yang listing di Amerika Serikat. Judul

publikasinya adalah Internal Control over Financial Reporting - Guidance for Smaller
Public Companies, dan diterbitkan pada tahun 2006. Internal Control over Financial
Reporting ini cukup lazim disingkat menjadi ICFR. Dokumen terakhir tersebut memang
ditujukan kepada perusahaan publik yang berukuran kecil, untuk membantu mereka
mendesain dan mengimplementasikan konsep-konsep pengendalian internal yang ada
dalam Internal Control Integrated Framework 1992, dalam rangka pelaporan keuangannya.
Dokumen ini menyarikan 20 prinsip kunci (key principles) pengendalian internal dalam
rangka pelaporan keuangan.
Meskipun ditujukan kepada perusahaan publik yang berukuran kecil, namun
sebetulnya prinsip-prinsip yang disarikan dalam publikasi COSO 2006 tersebut dapat pula
diterapkan pada segala jenis dan ukuran perusahaan. Jadi mari kita lihat, apa sajakah kedua
puluh prinsip kunci tersebut. Siapa tahu dapat segera diterapkan di perusahaan Anda pula.
Karena ke-20 prinsip tersebut disarikan dari Internal Control Integrated Framework 1992,
maka diorganisasikan sesuai dengan komponen pengendalian internal dalam kerangka
tersebut, sebagai berikut:

LINGKUNGAN PENGENDALIAN (Control Environment)

1. Integritas dan Nilai Etika - Integritas dan nilai-nilai etika yang sehat, khususnya dari
manajemen puncak, dikembangkan dan dipahami serta menjadi standar perilaku dalam
pelaporan keuangan.
2. Dewan Dewan direksi memahami dan melaksanakan tanggung jawab pengawasan
pelaporan keuangan serta pengendalian internal terkait.
3. Filosofi Manajemen dan Gaya Operasi Filosofi manajemen dan gaya operasi
membantu pencapaian pengendalian internal yang efektif terhadap pelaporan keuangan.
4. Struktur Organisasi Struktur organisasi perusahaan mendukung pengendalian
internal yang efektif dalam pelaporan keuangan.
5. Kompetensi Pelaporan Keuangan Perusahaan memiliki individu-individu yang
kompeten dalam pelaporan keuangan dan juga individu dalam pengawasannya.
6. Wewenang dan Tanggung Jawab Manajemen dan karyawan diberikan wewenang
dan tanggung jawab yang sesuai untuk memfasilitasi pengendalian internal yang efektif
terhadap pelaporan keuangan.
7. Sumber Daya Manusia Kebijakan dan praktik sumber daya manusia didesain dan
diimplementasikan untuk memfasilitasi pengendalian internal yang efektif terhadap
pelaporan keuangan.

PENILAIAN RISIKO (Risk Assessment)

8. Tujuan Pelaporan Keuangan Manajemen menetapkan tujuan pelaporan keuangan
dengan jelas serta menetapkan kriteria identifikasi risiko untuk pelaporan keuangan
yang dapat diandalkan.
9. Risiko Pelaporan Keuangan Perusahaan mengidentifikasi dan menganalisa risiko
pencapaian tujuan pelaporan keuangan sebagai dasar untuk menentukan bagaimana
risiko harus dikelola.
10. Risiko Kecurangan (Fraud) Potensi salah saji secara material akibat kecurangan
secara eksplisit dipertimbangkan dalam penilaian risiko pencapaian tujuan pelaporan
keuangan.
AKTIVITAS PENGENDALIAN (Control Activities)
11. Integrasi dengan Penilaian Risiko Tindakan-tindakan perlu diambil untuk
mengatasi risiko pencapaian tujuan pelaporan keuangan.
12. Pemilihan dan Pengembangan Aktivitas Kegiatan Aktivitas pengendalian dipilih
dan dikembangkan dengan mempertimbangkan biaya dan potensi efektivitas mitigasi
risiko pencapaian tujuan pelaporan keuangan.
13. Kebijakan dan Prosedur Kebijakan terkait dengan pelaporan keuangan yang dapat
diandalkan ditetapkan dan dikomunikasikan ke seluruh perusahaan, dengan prosedur
yang sesuai sehingga arahan manajemen dilaksanakan.
14. Teknologi Informasi Pengendalian teknologi informasi, bila memungkinkan,
didesain dan diimplementasikan untuk mendukung pencapaian tujuan pelaporan
keuangan.
INFORMASI DAN KOMUNIKASI
15. Informasi Pelaporan Keuangan Informasi terkait diidentifikasi, ditangkap,
digunakan pada semua tingkatan perusahaan, dan didistribusikan dalam bentuk dan
jangka waktu yang mendukung pencapaian tujuan pelaporan keuangan.
16. Informasi Pengendalian Internal Informasi yang dibutuhkan untuk memfasilitasi
berfungsinya komponen pengendalian lainnya diidentifikasi, ditangkap, digunakan dan
didistribusikan dalam bentuk dan jangka waktu yang memungkinkan personel untuk
melaksanakan tanggung jawab pengendalian internal mereka.
17. Komunikasi Internal Komunikasi memungkinkan dan mendukung pemahaman dan
pelaksanaan tujuan pengendalian internal, proses dan tanggung jawab individual di
semua tingkat organisasi.
18. Komunikasi Eksternal Hal-hal yang mempengaruhi pencapaian tujuan pelaporan
keuangan dikomunikasikan dengan pihak-pihak luar.

PEMANTAUAN (Monitoring)
19. Pemantauan Berkelanjutan dan Evaluasi Terpisah pemantauan yang terus
menerus (ongoing monitoring) dan/atau evaluasi terpisah (separatae evaluation)
memungkinkan manajemen untuk menentukan apakah komponen lain dari
pengendalian internal atas pelaporan keuangan terus berfungsi dari waktu ke waktu.
20. Pelaporan Kelemahan Kelemahan pengendalian internal diidentifikasi dan
dikomunikasikan secara tepat waktu kepada pihak-pihak yang bertanggung jawab untuk
mengambil tindakan korektif, dan juga kepada manajemen serta dewan yang sesuai.