SISTEM PENGENDALIAN INTERNAL

SAP 1
KONSEP DASAR PEGENDALIAN INTERNAL

Oleh:

Ni Putu Eka Kartika Putri 1907611022

Ida Bagus Putu Pramana Putra 1907611023
Gede Diatmika Putra 1907611024
Pande Putu Biantari Darmayanti 1907611025

PPAK
FAKULTAS EKONOMI DAN BISNIS
UNIVERSITAS UDAYANA
DENPASAR
2019

i
 DAFTAR ISI
Halaman
HALAMAN JUDUL....................................................................................... i
DAFTAR ISI .................................................................................................. ii
BAB I PENDAHULUAN
1.1 Latar Belakang......................................................................... 1
1.2 Rumusan Masalah.................................................................... 1
1.3 Tujuan ...................................................................................... 2
BAB II PEMBAHASAN
2.1 Pengertian Pengendalian Internal dan Eksposur ..................... 3
2.2 Kecurangan, Kejahatan, Dan Penyalahgunaan Komputer....... 6
2.3 Mengapa Pengendalian Berbasis Teknologi Informasi dan
Keamanan Sistem Diperlukan ................................................. 7
2.4 Empat Tipe Tujuan Pengendalian yang Perlu Ditetapkan .... 11
2.5 Mengkomunikasikan Tujuan Pengendalian Internal ............. 12
2.6 Analisis Proses Pengendalian Internal ................................... 13
Bab III SIMPULAN
3.1 Simpulan ............................................................................... 15
DAFTAR RUJUKAN................................................................................. 16

ii
 BAB I

PENDAHULUAN

1.1 Latar Belakang

Organisasi merupakan sasaran dari berbagai macam eksposur yang

dapat menggaanggu operasi perusahaan atau bahkan eksistensi

keberlangsungaan hidup perusahaan. Cara untuk mengurangi eksposur yang

mungkin dihadapi perusahaan adalah dengan menerapkan pengendalian

internal. Pengendalian internal merupakan satu proses yang dipengaruhi oleh

dewan direksi perusahaan, manajemen, dan personel lain, yang dirancang

untuk memberikan jaminan yang masuk akal terkait dengan tercapainya tiga

tujuan yaitu pertama reliabilitas pelaporan keuangan, kedua yaitu efektivitas

dan efisiensi dan terakhir kesesuaian dengan peraturan dan regulasi yang

berlaku.

Jaman yang telah berubah menjadi semakin modern membuat baanyak

perusahaan telah menerapkan sistem informasi berbasis komputer. Sistem

informasi berbasis komputer ini perlu dilindungi dari berbagai ancaman yang

mungkin terjadi baik ancaman dari internal perusahaan maupun eksternal.

Pengendalian berbasis teknologi informasi dan keamanan sistem diperlukan

untuk mencegah ancaman berupa kecurangan ataupun sabotase.

1.2 Rumusan Masalah

1 Apakah yang dimaksud dengan pengendalian internal dan eksposur

2 Apakah yang dimaksud kecurangan, kejahatan, dan penyalahgunaan

komputer

1
3 Mengapa pengendalian berbasis teknologi informasi dan keamanan

sistem diperlukan

4 Apakah saja yang termasuk empat tipe tujuan pengendalian yang perlu

ditetapkan

5 Bagaimana mengkomunikasikan tujuan pengendalian internal

6 Bagaimana analisis proses pengendalian internal

1.3 Tujuan

1 Untuk mengetahui pengertian pengendalian internal dan eksposur.

2 Untuk mengetahui kecurangan, kejahatan, dan penyalahgunaan

komputer.

3 Untuk mengetahui alasan diperlukannya pengendalian berbasis

teknologi informasi dan keamanan sistem.

4 Untuk mengetahui empat tipe tujuan pengendalian yang perlu

ditetapkan.

5 Untuk mengetahui cara mengkomunikasikan tujuan pengendalian

internal.

6 Untuk mengetahui analisis proses pengendalian internal.

2
 BAB II

PEMBAHASAN

2.1 Pengertian Pengendalian Internal dan Eksposur

Pengendalian internal merupakan satu proses yang dipengaruhi oleh

dewan direksi perusahaan, manajemen, dan personel lain, yang dirancang

untuk memberikan jaminan yang masuk akal terkait dengan tercapainya tiga

tujuan yaitu pertama reliabilitas pelaporan keuangan, kedua yaitu efektivitas

dan efisiensi dan terakhir kesesuaian dengan peraturan dan regulasi yang

berlaku.

Pengendalian dibutuhkan untuk mengurangi eksposur terhadap risiko.

Eksposur mencakup potensi dampak finansial akibat suatu kejadian dikalikan

dengan probabilitas terjadinya kejadian tersebut. Eksposur dapat disebabkan

oleh beberapa hal yaitu

1. Biaya yang Terlalu Tinggi

Biaya yang terlalu tinggi mengurangi laba. Setiap pengeluaran yang dibuat oleh

suatu organisasi potensial untuk menjadi biaya yang terlalu tinggi. Harga yang

dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja

terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja

dengan efektif dan atau efisien. Produksi bisa saja tidak efisien sehingga

menyerap pembelian dan pemakaian bahan baku dan tenaga kerja yang terlalu

banyak. Pembelian aktiva yang berlebihan bisa saja terjadi. Biaya terlalu banyak

dikeluarkan untuk mendanai kegiatan periklanan dan perjalanan. Tagihan atau

3
 pajak terlambat dibayar sehingga menyebabkan perusahaan harus menanggung

denda dan biaya bunga.

2. Pendapatan yang Cacat

Pendapatan yang terlalu rendah mengurangi laba. Biaya piutang tidak tertagih

dari penjualan kredit terlalu banyak. Barang dagangan telah dikirim ke

pelanggan tetapi tidak tercatat sehingga tidak ditagih. Perusahaan mengirim

tagihan ke pelanggan dengan nilai tagihan yang lebih kecil dari yang seharusnya.

Tagihan hilang atau salah catat sebagai piutang dagang. Penjualan yang telah

terjadi dibatalkan akibat terlambatnya pengiriman barang yang dipesan, atau

pengiriman barang yang rendah kualitasnya, atau pengiriman barang yang

berbeda dengan barang yang dipesan.

3. Kerugian Akibat Kehilangan Aktiva

Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana

alam. setiap organisasi harus menjaga sejumlah aktiva, yang semuanya memiliki

peluang untuk hilang. Kehilangan aktiva dapat terjadi tanpa disengaja. Kas,

bahan baku, atau peralatan dapat rusak atau salah penempatan Hal ini bisa terjadi

sebagai akibat kecerobohan karyawan ataupun tindakan tidak disengaja

Karyawan termasuk manajemen, bisa tanpa senEaja salah mengelola atau

merusak kas, bahan baku atau peralatan.

4. Akuntansi yang Tidak Akurat

Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, alau secara signifkan

berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan

penilaian transaksi kesalahan waktu pencatatan transaksi, atau kesalahan

4
 klasifikasi transaksi. Kesalahan bisa akibat kesengaan atau ketidaksengajaan.

Dampak kesalahan dapat berakibat pada informasi yang tidak akurat guna

pengambilan keputusan atau laporan keuangan yang menyebabkan kesalahan

pengambambilan keputusan.

5. Interupsi Bisnis

Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis,

penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha.

Interupsi bisnis dapat terjadi akibat ketidakmampuan menghadapi kegiatan

operasi yang buruk, tindakan kekerasan fisik, atau bencana alam.

6. Sanksi Hukum

Sanksi hukum mencakup denda yang dikenakan oleh pengadilan atau badan

legal yang memiliki wewenang atas organisasi dan operasi perusahaan. Sebuah

organisasi harus yakin bahwa aktivitas yang dijalankan sesuai dengan peraturan

dan undang-undang yang berlaku. Penghentian kegiatan bisnis bisa saja terjadi

sebagai hukuman dari lembaga pemerintah jika perusahaan melakukan

perbuatan yang melanggar hukum.

7. Ketidakmampuan untuk Bersaing

Ketidakmampuan untuk bersaing merupakan ketidakmampuan suatu organisasi

untuk bertahan di pasar atau industri. Ketidakmampuan ini dapat terjadi sebagai

akibat kombinasi berbagai eksposur dan bisa juga sebagai akibat

ketidakefektifan keputusan manajemen

8. Kecurangan dan Pencurian

5
 Kecurangan merupakan kesengajaan untuk memutarbalikkan kebenaran dengan

tujuan untuk memengaruhi pihak lain untuk menyerahkan sesuatu yang

berharga. Pencurian terjadi jika aktiva secara curang dimanfaatkan untuk

kepentingan diri sendiri. Kecurangan dan pencurian dapat dilakukan oleh pihak

eksternal di luar perusahaan ataupun pihak internal di dalam perusahaan. Biaya

yang terlalu tinggi, pendapatan yang cacat, kehilangan aktiva, ketidakakuratan

catatan akuntansi, interupsi bisnis sanksi hukum, dan ketidakmampuan untuk

bersaing, semuanya bisa saja merupakan dampak dari kecurangan dan

pencurian.

2.2 Kecurangan, Kejahatan, dan Penyalahgunaan Komputer

Kecurangan merupakan masalah yang serius. KPMG Peat Marwick

melakukan survei terhadap 2000 perusahaan terbesar di Amenka. Perusahaan

diminta untuk menjawab pertanyaan terkait dengan kesadaran akan kecurangan,

persepsi mengenai kecurangan di bisnis Amerika, instansi yang spesifik dari suatu

kecurangan, prosedur untuk mencegah kecurangan, dan tingkat kerentanan

terhadap kemungkinan terjadinya kecurangan. Lebih dari separuh dari total 330

responden memiliki aktiva kotor atau pendapatan antara $1 miliar dan $4,9 miliar

Hasil survei menunjukkan bahwa kecurangan merupakan masalah yang penting

bagi bisnis. Lebih dari 75 % dari total 330 responden mengalami kecurangan pada

tahun terakhir. Dua puluh tiga persen dari mereka yang mengalami kecurangan

melaporkan kerugian sebesar $1 juta atau lebih. Lebih dari separuh responden (58

% ) mengalami lima peristiwa kecurangan; 25 % menghadapi lebih dari 21 kasus

kecurangan. Tiga jenis kecurangan yang paling mahal adalah pelanggaran rahasia

6
paten, kecurangan kartu kredit, dan laporan keuangan palsu. Masing-masing kasus

dari ketiga kasus tersebut melibatkan kerugian lebih dari $1 juta. Bentuk

kecurangan yang paling sering dilakukan adalah penyalahgunaan dana-merupakan

20% dari total tindakan kecurangan. Bentuk kecurangan berikutnya yang sering

dilakukan adalah pemalsuan cek (19%) , kecurangan kartu kredit (15 7 yang tidak

benar (15), dan pencurian (12 %) . Bentuk kecurangan lain yang juga dilaporkan

adalah manipulasi piutang dagang, laporan keuangan yang tidak benar, vendor

fiktif, pembelian untuk kepentingan pribadi, pembelian hal-hal yang tidak penting,

mengubah data penjualan, dan sabotase.

Pada sebagian besar kasus, kecurangan ditemukan melalui pengendalian

internal (59 % dan responden). Dua metode lain yang paling sering berhasil untuk

mengungkapkan kecurangan adalah tinjauan auditor internal dan investigasi oleh

manajemen. Pengendalian intemal yang buruk diidentifikasi sebagai penyebab

terjadinya kecurangan (56 % dari responden). Kolusi antara karyawan dengan pihak

ketiga merupakan faktor penting pada 44 % dari total kasus kecurangan yang

dilaporkan. Empat puluh empat persen dari total kasus menunjukkan bahwa

manajemen merupakan pihak yang membuat pengendalian menjadi tidak efektif.

Empat puluh delapan persen responden mengindikasikan bahwa ada “lampu

merah” yang mengarah pada kemungkinan adanya kecurangan namun sinyal

tersebut diabaikan oleh manajemen.

2.3 Mengapa Pengendalian Berbasis Teknologi Informasi dan

Keamanan Sistem Diperlukan

Sistem keamanan informasi mempakan suatu subsistem dalam suatu

organisasi yang bertugas mengendalikan risiko terkait dengan sistem

7
informasi berbasis-komputer. Sistem keamanan informasi memiliki elemen

utama sistem informasi, seperti perangkat keras, database, prosedur, dan

pelaporan. Sebagai contoh, data terkait dengan Penggunaan sistem dan

pelanggaran keamanan bisa jadi dikumpulkan secara real time, disimpan

dalam database, dan digunakan untuk menghasilkan laporan.

Pengendalian berbasis teknologi informasi dan keamanan sistem

diperlukan untuk mencegah ancaman berupa kecurangan ataupun sabotase.

Pengendalian ini dapat dilakukan dengan cara

1. Pengendalian Akses Lokasi

Tujuan pengendalian akses lokasi adalah untuk memisahkan secara fisik

individu yang tidak berwenang dari sumber daya komputer. Pemisahan

secara fisik harus diterapkan khususnya untuk menjaga perangkat keras,

area penginputan data, area output data, perpustakaan data, dan jaringan

komunikasi.

Semua pengguna diwajibkan menggunakan tanda identifikasi keamanan

(ada fotonya). Semua ruang yang berisi peralatan komputer atau data yang

sensitif harus memiliki pintu yang terkunci. Lebih baik jika kunci tersebut

diprogram sehingga pintu dapat menolak kunci yang tidak memiliki hak

akses. Banyak perusahaan menggunakan sistem kunci kartu. Sekarang,

tersedia juga sistem autentikasi perangkat keras biometrik. Sistem ini

secara otomatis memidentifikasi individu berdasarkan sidik jari mereka,

ukuran tangan, pola retina, pola suara, dan lain sebagainya. Penjaga hams

berjaga di basisnya. Operasi perlu dimonitor dengan televisi closed-

8
 circuit. Kompleks pengolahan data harus berlokasi di gedung yang

terisolasi yang dikelilingi tembok dengan pintu akses. Tidak ada seorang

pun kecuali karyawan yang berwenang yang diizinkan memasuki pintu

tanpa diperiksa oleh petugas keamanan.

Semua konsentrasi data komputer (seperti Pustaka data, jaringan, printer,

lokasi entry data, lokasi output data) dan peralatan hams dilokasikan di

tempat yang sulit untuk ditemukan. Tidak boleh ada tanda untuk

memberikan kemudahan bagaimana menemukan lokasi tersebut. Lokasi

data dan peralatan sebisa mungkin hams dirahasiakan. Ada banyak kasus

pengeboman terhadap pusat data yang keberadaannya mudah ditemukan.

2. Pengendalian Akses Sistem

Pengendalian akses sistem merupakan pengendalian dalam bentuk

perangkat lunak yang didesain untuk mencegah penggunaan sistem oleh

pengguna yang ilegal. Tujuan pengendalian akses sistem adalah untuk

mengecek keabsahan pengguna dengan menggunakan sarana seperti ID

Pengguna, password, alamat Internet Protocol (IP), dan perangkat

perangkat keras.Setiap pengguna internal akan mendapatkan nomor ID

dan password pada sembilan level: pada level workstation atau komputer

personal, jaringan, komputer host, file server, katalog file, program, file

data atau database, record, dan field data. Setiap level ini dapat berperan

sebagai lapisan-lapisan proteksi, memisahkan kandidat penyusun dari data

yang sensitif. Pada level tertinggi, level workstation, pengguna harus

memasukkan informasi identitas yang benar sebelum pengguna diberi hak

9
 untuk meminta akses ke dalam jaringan komunikasi. Berikutnya, setelah

mengakses jaringan, pengguna harus memasukkan tambahan informasi

identitas sebelum ia mendapat hak untuk mengakses komputer host atau

file server. Setelah itu, tambahan identifikasi dibutuhkan sebelum

mengaksas suatu katalog file tertentu. Proses identifikasi ini terus berlanjut

sampai akses data field individual di dalam database. Sistem operasi harus

diberi kemampuan untuk secara otomatis merekam jam, tanggal, dan

nomor pengguna yang mengakses sistem. Informasi ini berguna jika sekali

waktu ada investigasi terkait dengan terjadinya suatu akses ilegal.

3. Pengendalian Akses File

Pengendalian akses file mencegah akses ilegal ke data dan file program.

Pengendalian akses file yang paling fundamental adalaah pembuatan

petunjuk dan prosedur legal untuk mengakses dan mengubah file. Batasan

khusus harus diberikan kepada programer yang memang memiliki

pengetahuan untuk mengubah program. Programer mestinya tidak diberi

akses ke file data perusahaan tanpa ada persetujuan tertulis. Operator dan

supervisor harus diberi tahu untuk mengikuti instruksi dari programer

hanya jika programer membawa persetujuan tertulis. Perubahan program

tidak boleh dilakukan tanpa ada persetujuan tertulis. Ketika mengubah

program, programer mestinya mengubah salinan program orisinil.

Perubahan tidak langsung dilakukan terhadap program orisinil itu sendiri.

salinan program yang telah diubah harus diinspeksi terlebih dahulu

sebelum digunakan untuk menggantikan program yang orisinil. Semua

10
 program penting harus disimpan di dalam file terkunci. Ini berarti program

dapat dijalankan, tetapi tidak dapat dilihat atau diubah. Hanya bagian

keamanan yang dapat mengetahui password untuk membuka file program.

Keamanan harus menjaga perpustakaan program yang saat ini sedang

digunakan

2.4 Empat Tipe Tujuan Pengendalian yang Perlu Ditetapkan

Pengendalian berguna untuk mengurangi eksposur. Analisis eksposur dalam

suatu organisasi sering berhubungan dengan konsep siklus transaksi. Sekalipun
tidak ada dua organisasi yang benar-benar sama, pada umumnya organisasi
menghadapi kejadian ekonomi yang serupa. Kejadian tersebut menghasilkan
transaksi yang dapat dikelompokkan sesuai dengan empat siklus aktivitas bisnis,
yaitu:

1. Siklus pendapatan: Kejadian yang terkait dengan distribusi barang dan jasa
ke entitas lain dan penagihan atas pembayaran yang terkait dengan distribusi
barang dan jasa tersebut.
2. Siklus pengeluaran: Kejadian yang terkait dengan akuisisi barang dan jasa
dari entitas lain dan
3. Siklus produksi: Kejadian yang terkait dengan transformasi bahan baku
menjadi barang dan jasa
4. Siklus keuangan: Kejadian yang terkait dengan akuisisi dan pengelolaan dana
dan modal, termasuk pelunasan kewajiban terkait dengan akuisisi tersebut kas

Perusahaan menentukan hal yang harus berjalan dengan benar untuk mencapai
tujuan dan menetapkan ukuran kinerja guna menentukan apakah ukuran-ukuran
ttersebut terpenuhi. Tujuan tersebut antara lain

1. tujuan strategis.
Sasaran tingkat tinggi yang disejajarkan dengan misi perusahaan,
bagaimana mendukungnya, serta menciptakan nilai bagi pemegang saham.

11
 2. Tujuan operasi
Berhubungan dengan efektivitas dan efisiensi operasi perusahaan dalam
menentukan cara mengalokasikan sumber daya.
3. Tujuan pelaporan
Tujuan ini perlu ditetapkan untuk membantu memastikan ketelitian,
kelengkapan, dan keandalan laporan keuangan perusahaan, meningkatkan
pembuatan keputusan, dan mengawasi aktivitas serta kinerja perusahaan.
4. Tujuan kepatuhan
Membantu perusahaan mematuhi seluruh hukum dan peraturan yang
berlaku.

2.5 Mengkomunikasikan Tujuan Pengendalian Internal

Pengendalian internal harus dilihat sebagai bagian dari suatu proses yang
lebih besar dan tidak boleh dilihat hanya semata-mata sebagai sebuah proses.
Pengendalian internal harus cocok dengan Proses yang lebih besar tersebut, jika
tidak, pengendalian internal tidak akan efektif atau justru akan merugikan. Setiap
orang seharusnya tidak melupakan tujuan pengendalian internal.

Manusia merupakan elemen yang penting di setiap proses pengendalian

internal. Manusia tidak sempurna; mereka bisa saja melakukan kesalahan. Jika
manusia sempurna, maka pengendalian internal hanya merupakan pemborosan
sumber daya. Pengendalian internal adalah manusia. Sebuah proses pengendalian
internal merupakan proses seseorang mengecek pekerjaan orang lain. Fungsi
prinsip dari pengendalian internal adalah untuk memengaruhi perilaku setiap orang
yang terlibat dalam suatu sistem bisnis.

Ada sebuah paradoks dalam system pengendalian internal. Pengendalian,

seperti peraturan dan prosedur, dibebankan pada setiap orang yang pada tataran
ideal dari sudut pandang humanis seharusnya memiliki tanggung jawab terhadap
dirinya sendiri. Ketidak konsistenan ini harus dihadapi di setiap sistem
pengendalian organisasi.

12
 Tugas manajemen adalah untuk memastikan efisiensi operasi. Oleh karena
itu, perilaku dan aktivitas perlu diorganisasi dan dikendalikan sehingga tujuan
organisasi dapat dicapai. Sistem ngendalian internal pada tataran tertentu seirama
dengan pengendalian diri setiap individu. Sistem pengendalian internal yang
bertujuan menjaga kepentingan dan mengamankan harta selud organisasi, otomatis
juga menjaga kepentingan dan integritas setiap individu karyawan sebagai bagian
dari organisasi tersebut.

Tujuan pengendalian internal harus dipandang relevan dengan tujuan individu

yang akan menjalankan sistem pengendalian. Sistem harus dirancang sedemikian
rupa sehingga setiap karyawan yakin bahwa pengendalian dibangun sebagai alat
untuk mengamankan operasi organisasi. Jika keamanan organisasi tersebut tidak
terjaga, dampak tidak langsungnya adalah pada karyawan itu sendiri.

2.6 Analisis Proses Pengendalian Internal

Analisis proses pengendalian internal memerlukan pemahaman mengenai

proses pada saat proses tersebut dirancang serta pada proses tersebut telah
dijalankan. Proses actual bisa sesuai atau tidak sesuai dengan ekspetasi.
Dokumentasi bisa saja tidak lagi sesuai, dan struktur bisa saja beroprasi menurut
prosedur yang baru. Prosedur bisa saja diubah secara informal untuk disesuaikan
dengan kondisi yang tidak diketahui pada saat system dirancang.

Proses pengendalian internal secara rutin mengumpulkan informasi mengenai

pelaksanaan tugas, transfer otoritas, persetujuan dan verifikasi. Dokumentasi tugas
pengendalia internal ini dievaluasi untuk menentukan realiabilitasn operasi system.
Realiabilitas tergantung pada orang yang mengadministrasi prosedur pengendalian
internal. Merancang proses pengendalian internal hanya satu bagian dari masalah;
tugas pengendalian internal perlu dijalankan sesuai dengan apa yang telah
dirancang semula. Ada beberapa alasan mengapa pengendalian internal tidak
teradministratif. Karyawan baru atau mungkin karyawan yang telah berpengalaman
tidak memahami tugas mereka. Yang juga lazim terjadi tugas pengendalian internal

13
tidak dilakukan (seperti menghitung dokumen) dengan tujuan meningkatkan
produktivitas mereka.

14
 BAB III

SIMPULAN

1. Pengendalian internal merupakan satu proses yang dipengaruhi oleh

dewan direksi perusahaan, manajemen, dan personel lain, yang dirancang

untuk memberikan jaminan yang masuk akal terkait dengan tercapainya

tiga tujuan yaitu pertama reliabilitas pelaporan keuangan, kedua yaitu

efektivitas dan efisiensi dan terakhir kesesuaian dengan peraturan dan

regulasi yang berlaku.

2. Pengendalian berbasis teknologi informasi dan keamanan sistem

diperlukan untuk mencegah ancaman berupa kecurangan ataupun

sabotase.

3. Tiga jenis kecurangan yang paling mahal adalah pelanggaran rahasia

paten, kecurangan kartu kredit, dan laporan keuangan palsu.

4. Empat tujuan yang perlu diterapkan yaitu tujuan strategis, tujuan operasi,

tujuan pelaporan, dan tujuan kepatuhan.

5. Tugas manajemen adalah untuk memastikan efisiensi operasi. Oleh karena

itu, perilaku dan aktivitas perlu diorganisasi dan dikendalikan sehingga

tujuan organisasi dapat dicapai.

6. Analisis proses pengendalian internal memerlukan pemahaman mengenai

proses pada saat proses tersebut dirancang serta pada proses tersebut telah

dijalankan.

15
 DAFTAR PUSTAKA

Committee of Sponsoring Organizations (COSO), Internal Control – Integrated

Framework. May 2013. (IC-IF)

Marshall B. Romney dan Paul John Steinbart. 2015. Sistem Informasi Akuntansi,
edisi 13. Jakarta: Salemba Empat.

16