SISTEM PENGENDALIAN

INTERN
SISTEM PENGENDALIAN INTERN

Sistem Pengendalian internal adalah

rencana
metoda
prosedur
kebijakan
 untuk memberi jaminan
yang memadai atas
tercapainya efisiensi
dan efektivitas
operasional
perusahaan,
kehandalan pelaporan,
pengamanan terhadap
aset,
ketaatan/kepatuhan
SISTEM PENGENDALIAN terhadap undang-
undang, kebijakan dan
INTERN peraturan lain.
TUJUAN SPI

Meningkatkan pengamanan aset sistem

informasi yang bersifat logical asset
maupun physical asset
Meningkatkan integritas data, sehingga
dengan data yang benar dan konsisten
dapat dibuat laporan yang benar
Meningkatkan efektifitas dan efisiensi
sistem
PENTINGNYA SPI
Besarnya biaya dan kerugian jika data
komputer hilang
“Biaya yang harus dibayar” bila sampai
mutu keputusan buruk akibat pengolahan
data yang salah
Potensi kerugian jika terjadi
kesalahan/penyalahgunaan komputer
Nilai (investasi) yang tinggi dalam
pengadaan maupun perawatan SW/HW
PENTINGNYA SPI

Perlunya dijaga privacy, mengingat di komputer

tersimpan data rahasia

Agar perkembangan dan pertumbuhan

komputerisasi dapat terkendali (controlled
evolution of computer used)
BERDASARKAN SIFATNYA, SPI DIBAGI

ØPengendalian berdasarkan kejadian

ØPengendalian berdasarkan ruang lingkup
ØPengendalian berdasarkan sifat keharusan
PENGENDALIAN BERDASARKAN KEJADIAN

Preventive Controls, pengendalian intern

yang dirancang dengan maksud untuk
mengurangi kemungkinan (atau mencegah/
menjaga jangan sampai terjadi kesalahan
(kekeliruan, kelalaian, error) maupun
penyalahgunaan (kecurangan, fraud)
Detection controls, pengendalian yang
didesain dengan tujuan apabila data
direkam (dientry) / dikonversi dari media
sumber untuk ditransfer ke sistem komputer
dapat dideteksi bila terjadi kesalahan
(tidak sesuai dengan kriteria yang
ditetapkan)
Corrective controls, pengendalian yang
sifatnya jika terdapat data yang
sebenarnya error tetapi tidak terdeteksi
oleh detection controls harus ada program
yang jelas tentang bagaiman melakukan
pembetulan terhadap data yang salah
dengan maksud untuk mengurangi kerugian
jika kesalahan/penyalahgunaan tsb terjadi
PENGENDALIAN BERDASARKAN RUANG
LINGKUP
General control (pengendalian umum)
pengendalian yang berlaku untuk seluruh kegiatan
komputerisasi pada suatu organisasi
Application contol (pengendalian aplikasi) à
pengendalian khusus
Pengendalian yang dirancang khusus untuk aplikasi
tertentu
Pengendalian perspektif teknis
GENERAL CONTROL

ØKebijakan pimpinan mengenai arah

pengembangan TI
ØKebijakan tentang metodologi
pengembangan aplikasi
ØOperasi Teknologi Informasi
ØKebijakan mutu
APPLICATION CONTROL

ØBoundary control
ØInput Control
ØDatabase Control
ØProcessing Control
ØOutput Control
ØCommunication Control
PENGENDALIAN BERDASARKAN SIFAT
KEHARUSAN
•Mandatory
•Optional
PIHAK YANG BERKEPENTINGAN

ØManajemen Perusahaan
ØDewan Komisaris, auditor intern
ØKaryawan Perusahaan
ØRegulatory Body (Badan
pengatur/pemerintahan atau ikatan
profesi)
ØAuditor Ekstern Independen
PRINSIP DASAR PENGENDALIAN
INTERNAL
ØSPI merupakan management responsibility
ØTop management bertanggung jawab
menyusun SPI (kompetensi anggota)
ØSPI seharusnya bersifat generik, mendasar
dan dapat diterapkan pada tiap
perusahaan pada umumnya
SIFAT SPI

Sifat SPI adalah reasonable assurance (tingkat

rancangan yang didesain yang paling optimal)
SPI mempunyai keterbatasan-keterbatasan
(constraint)
SPI harus selalu dan terus menerus dievaluasi
maupun diperbaiki
REFERENSI MODEL

Referensi adalah acuan yang

dapat dipakai sebagai dasar
pemikiran perancangan /desain
SPI pada suatu organisasi tertentu
BEBERAPA MODEL
Model COSO lebih bersifat generik dan
hampir dapat dikatakan rancangan
dasar framework yang lain mengacu
kepadanya
(AAA, AICPA, IIA, IMA, FEI)

Lebih bersifat fleksibel

Makin tinggi tingkat implementasi TI suatu
perusahaan sebaiknya mengacu ke COBIT

SAC lebih berorientasi ke internal audit

MODEL LAIN

ØUnited Kingdom’s Cadbury Commission

ØThe Canadian Criteria of Control Committee
ØSouth Africa’s King Report
ØFrance’s Vienot Report
ØISO 9000
ØSix Sigma
COSO FRAMEWORK OF INTERNAL
CONTROL
1987, The National Commission on Fraudulent Financial Reporting (
The Treadway Commission Report)
COSO FRAMEWORK OF INTERNAL CONTROL

COSO (Committe of Sponsoring Organization) à komite yang

diorganisir (AAA, AICPA, IIA, IMA, FEI)
 COSO
INTERNAL
CONTROL
MODEL
COSO memandang pengendalian internal
merupakan rangkaian tindakan yang menembus
seluruh organisasi
COSO menegaskan pengendalian internal
berada dalam proses manajemen dasar:
perencanaan, pelaksanaan dan monitoring
SPI à integral
KEY POINT
Internal control adalah
-Suatu proses
-Melibatkan seluruh anggota organisasi
-Memiliki 3 tujuan utama : efektifitas dan
efisiensi operasi, mendorong kehandalan
laporan keuangan dan dipatuhinya hukum
dan peraturan yang ada
KEY POINT
Key point model COSO adalah :
§internal control is process
§internal control is affected by people
§internal control can be expected to provide only
reasonable assurance
§internal control is geared to the achievement of
objectives
CONTROL ENVIRONMENT

Komponen yang berperan dalam membangun

atmosfer yang kondusif bagi para karyawan
mengenai kesadaran pentingnya kontrol sehingga
dapat menciptakan suasana yang dapat
membuat karyawan dapat menjalankan dan
menyelesaikan tugas kontrol dan tanggung
jawabnya masing-masing
COBIT

ITGI dan ISACA (Information Systems Audit and

Control Association) 1992
COBIT adalah merupakan kerangka panduan
tata kelola TI dan atau bisa juga disebut sebagai
tool set pendukung yang bisa digunakan untuk
menjembatani gap antara kebutuhan, risiko bisnis
dan bagaimana teknis pelaksanaan pemenuhan
kebutuhan tersebut dalam suatu organisasi.
COBIT diartikan sebagai tujuan
pengendalian informasi dan teknologi
terkait dan merupakan standar
pengendalian terhadap teknologi
informasi
VERSI COBIT

versi pertama diterbitkan pada tahun

1996, versi kedua tahun 1998,
versi 3.0 di tahun 2000
Cobit 4.0 pada tahun 2005
CObit 4.1 tahun 2007
Cobit versi 5 tahun 2012
PIHAK PENGGUNA

Auditor
User
Manajemen
AUDITOR

Membantu dalam identifikasi IT control issues

IT Users
Memperoleh keyakinan atas kehandalan sistem
aplikasi yang dipergunakan
MANAJER

Memperoleh manfaat dalam

- keputusan investasi bid TI + infrastruktur
- menyusun strategic IT Plan
- menentukan information structure
- keputusan atas procurement
KERANGKA KERJA COBIT

keseluruhan konsep framework COBIT

dapat dilihat dari 3 sudut pandang :
ØKriteria Informasi
ØSumber Daya TI
ØProses TI
KUBUS COBIT
KRITERIA INFORMASI

Effectiveness
Merupakan keefektifan dan bisa dipergunakan
dalam menerapkan kesesuaian TI yang diterapkan
dengan kebutuhan dari proses bisnis.
Efficiency
Merupakan keefisienan dalam mengoptimalkan
penggunaan sumber daya
KRITERIA INFORMASI

Confidentiality
Merupakan kerahasiaaan perusahaan dalam
menjaga keamanan informasi dari ancaman
dan gangguan pihak-pihak yang tidak
bertanggung jawab.
Integrity
Merupakan keterpaduan informasi terhadap
ekspektasi dan nilai bisnis
KRITERIA INFORMASI

Availability
Merupakan ketersediaan yang dibutuhkan
proses bisnis terhadap informasi saat ini
dan yang akan datang.
Compliance
Merupakan kepatuhan hukum, regulasi dan
kesepakatan kontrak.
KRITERIA INFORMASI

Reliability
Merupakan kehandalan informasi
yang diperlukan manajemen dalam
mendukung kinerja.
SUMBER DAYA TI

Sumber daya TI adalah sumber daya yang

berkaitan dengan teknologi informasi.
Organizations – People : Keahlian dari setiap
staff, kepedulian dan produktivitas dari rencana,
pengaturan, pengadaan, pengiriman, pendukung
dan memonitor sistem informasi.
Application Sistems : Penjelasan tentang prosedur-
prosedur program.
SUMBER DAYA TI

Technologies : Hardware, operating sistems, database

management sistems, networking, multimedia.

Facilities : Fasilitas-fasilitas yang mendukung sistem

informasi.

Data : Data eksternal dan internal, grafik, sound.

DOMAIN COBIT

Kerangka kerja COBIT terdiri dari

pengendalian tingkat tinggi pada sasaran
hasil dan keseluruhan struktur klasifikasinya.

Dasar teori untuk klasifikasi adalah 3

tingkatan usaha pengaturan TI yang
menyangkut manajemen sumber daya TI.
LEVEL PROSES TI
Mulai dari dasar adalah aktivitas dan tugas
yang diperlukan untuk mencapai hasil yang
terukur. Kemudian proses adalah
menggambarkan 1 lapisan atas serangkaian
tugas atau aktivitas yang dihubungkan dengan
perubahan (pengendalian).
Ditingkatan yang paling tinggi, proses secara
alami dikelompokkan bersama-sama ke dalam
domain
COBIT FRAMEWORK TERDIRI ATAS 4
DOMAIN
•Planning & Organisation
•Acquisition & Implementation
•Delivery & Support
•Monitoring
CONTROL OBJECTIVE TI

Pernyataan mengenai hasil atau tujuan

yang harus dicapai melalui penerapan
prosedur kendali dalam aktivitas TI
tertentu
PLANNING & ORGANIZATION (PO)

Domain ini berkonsentrasi pada proses

perencanaan dan penyesuaian strategi TI
dengan strategi perusahaan. Berikut ini high-
level control-objectives
ACQUISITION & IMPLEMENTATION

Domain ini berkonsentrasi pada proses

pengadaan dan implementasi TI yang
digunakan.
DELIVERY & SUPPORT
Domain ini berkonsentrasi pada teknis-teknis yang
mendukung terhadap proses pelayanan TI.

Domain ini lebih dipusatkan pada ukuran tentang

aspek dukungan TI terhadap kegiatan
operasional bisnis (tingkat jasa layanan TI aktual
atau service level) dan aspek urutan (prioritas
implementasi dan untuk pelatihannya)
MONITORING

Domain ini berkonsentrasi pada

monitoring dan evaluasi penerapan TI.