Tujuan dari sistem pengendalian internal yakni untuk memberikan jaminan memadai
bahwa kejadian tidak terjadi. Sistem ini tidak memberikan perlindungan yang mudah
dikarenakan memiliki banyak biaya sangat besar dan secara negatif memengaruhi efesiensi
operasional , begitu pula sebaliknya.Manfaat dari pengendalian internal harus melebihi
biayanya. Manfaat tersebut sulit dihitung secara akurat , termasuk penjualan dan produktivitas
yang meningkat, kerugian yang dikurangi, integrasi yang lebih baik dengan pelanggan dan
pemasok, loyalitas pelanggan yang meningkat, keunggulan kompetitif dan premi asuransi yang
lebih rendah.
Salah satu cara untuk memperkirakan nilai pengendalian internal melibatkan kerugian yang
diperrkirakan , hasil matematis dampak kemungkinan.
Nilai dari prosedur pengendalian yakni selisih antara kerugian yang diperkirakan dengan
prosedur-prosedur pengendalian dan kerugian yang diperkirakan tanpa prosedur tersebut
B. Menentukan Efektivitas Biaya/Manfaat
1. Aktivitas Pengendalian
Kebijakan , prosedur, dan aturan yang memberikan jaminan memadai bahwa tujuan
pengendalian telah dicapai dan respons risiko dilakukan. Manajemen harus memastikan bahwa
1. Pengendalian dipilih dan dikembangkan untuk membantu mengurangi resiko hingga level
yang dapat diterima
2. Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi
3. Aktivitas pengendaliana diimplementasikan dan dijalankan sesuai dengan kebijakan dan
prosedur perusahaan yang telah ditentukan
Pengendalian jauh lebih efektif ketika dijalankan sejak system dibangun, daripada sesudah
dibangun. Hal yang penting bahwa aktivitas pengendalian tetap berjalan selama musim libur
akhir tahun, karena jumlah penipuan komputer yang tidak proporsional dan perampokan
keamanan yang dilakukan pada waktu tersebut. Beberapa alasannya yaitu ; 1. Liburan pegawai
yang diperpanjang, 2. Para pelajar libur sekolah dan mempunyai waktu lebih, 3. Para hacker
yang budaya nya berbeda meningkatkan serangan mereka.
B. Pemisahan Tugas
Pengendalian internal yang baik mensyaratkan tidak ada satu pegawai pun yang diberi
terlalu banyak tanggung jawab atas transksi atau proses bisnis. Pemisahan tugas dibagi menjadi
dua bahasan yaitu pemisahan tugas akuntansi dan tugas sistem
1. Pemisahan tugas akuntansi, yang efektif tercapai apabila fungsi-fungsi berikut dipisahkan
- Otorisasi : menyetujui transaksi dan keputusan
- Pencatatan : mempersiapkan dokumen sumber ; memasukan data ke dalam sistem
komputer, memelihara jurnal, buku besar, file atau database ; dan menyiapkan
rekonsiliasi dan laporan kinerka
- Penyimpanan ; menangani kas, peralatan, persediaan atau aktiva tetap ; menerima cek
pelanggan yang dating ; menulis cek
Dalam sebuah sistem dengan pemisahan tugas yang efektif , sulit bagi pegawai untuk
berhasil mengelapkan. Mendeteksi penipuan dengan dua atau lebih orang yang terlibat kolusi
dalam usahannya menolak pengendalian akan lebih sulit karena lebih mudah untuk melakukan
dan menyamarkan penipuan. Pegawai dapat berkomplot dengan pegawai lain , pelanggan , atau
vendor . Kolusi pegawai/vendor yang paling sering dilakukan, meliputi penagihan pada harga
yang melambung , melakukan pekerjaan dibawah standard dan menerima bayaran penuh,
bayaran untuk tidakbekerja, menggandakan tagihan, dan pembelian lebih banyak abrang secara
tidak perlu dari perusahaan yang berkomplot.
2. Pemisahan tugas sistem, untuk melawan ancaman orang yang memiliki akses tidak terbatas
kekomputer , program , dan data langsung dapat dengan menerapkan pemisahan tugas
sistem. Wewenang dan tanggung jawab dibagi menurut fungsi-fungsi sbb ;
1. Administrator sistem , memastikan seluruh komponen sistem informasi berjalan dengan
lancar dan efesien
2. Manajemen jaringan , bahwa perangkat ditautkan kejarinan internal dan eksternal
organisasi dan memastikan pula bahwa jaringan tsb beroperasi dengan baik
3. Manajemen keamanan, memastikan sistem yang ada aman dan terlindungi dari
ancaman internal dan eksternal
4. Manajemen perubahan, memastikan perubahan dibuat dengan lancar dan efesien tidak
memengaruhi keterandalan, keamanan, kerahasiaan , integritas, dan ketersediaan
sistem secara negatif
5. Pengguna, memcatat transaksi, melakukan otorisasi data unuk diproses dan
menggunakan output sistem
6. Analisis sistem , membantu pengguna menentukan kebutuhan informasi mereka dan
mendesain sistem agar sesuai dengan kebutuhan-kebutuhan tersebut
7. Pemrogram , membuat dan mengembangkan desain analis, mengodekan dan menguji
program komputer
8. Operator komputer, menjalankan perangkat lunak pada komputer perusahaan
9. Perpustakaan sistem informasi memelihara dan menyimpan database, file dan program
perusahaan dalam area penyimpanan terpisah
10. Pengendalian data, memastikan bahwa data sumber telah disetujui dengan semestinya,
mengawasi alur kerja melalui komputer , merekonsiliasikan input dan ouput ,
memelihara catatan kesalahan input untuk memastikan kebenaran dan kepatuhan
kembali, serta mendistribusikan ouput sistem
3. Pengawasan
Sistem pengendalian internal dipilih atau dikembangkan harus diawasi secara
berkelanjutan, dievaluasi, dan dimodifikasi sesuai kebutuhan. Segala kekurangan harus
dilaporkan kepada manajemen senior dan dewan direksi.