• Perlindungan asset

• Menjaga catatan secara terinci

• Memberi informasi secara • Sumber Daya
akurat dan andal • Sasaran Bisnis
• Menyusun laporan keuangan • Proses TI
sesuai standar
• Mendukung dan meningkatkan
efisiensi operasi
COBIT
Tujuan Framework
• Pengendalian
preventif
• Pengendalian
Detektif
• Pengendalian
Fungsi
Korektif
• Lingkungan Pengendalian
COSO Internal • Aktivitas pengendalian
Control- • Penilaian resiok
Pengendalian Integrated • Informasi dan komunikasi
• Pengendalian Kerangka
Internal Framework • Monitoring
Umum
• Pengendalian Jenis
Aplikasi

COSO
• Belief System Enterprise Risk
• Boundary System Level Management
• Diagnostic Control
System
• Interactive Control • Lingkungan Internal
System • Penetapan Sasaran Organisasi
• Identifikasi Risiko
• Penilaian Risiko
• Aktivitas Pengendalian
• Informasi dan berkomunikasi
• Pemantauan
 Sistem Informasi dan Pengendalian Internal (Bagian 1)
Tujuan dari Pengendalian Internal :
1. Perlindungan asset, adalah bagaimana cara perusahaan untuk melindungi asset dari
pencurian ataupun kerusakan yang tidak disengaja
2. Menjaga Catatan secara terperinci
3. Memberikan Informasi yang akurat dan andal
4. Menyusun Laporan keuangan sesuai dengan standar yang diharuskan
5. Mendukung & Meningkatkan efisiensi operasi
6. Mendorong Kepatuhan terhadap kebijakan manajemen
7. Mematuhi hukum dan peraturan yang berlaku
Pengendalian Internal menjalankan 3 fungsi penting yaitu :
 Pengendalian Preventif; Adalah pengendalian untuk mencegah risiko yang akan
terjadi
 Pengendalian detektif; Adalah memperbaiki kerusakan/defisiensi dalam perusahaan
yang telah terjadi
 Pengendalian Korektif ; Adalah pengendalian untuk memperbaiki dan membetulkan
risiko/defisiensi yang terjadi
Pengendalian Internal seringkali dibedakan menjadi 2 jenis:
1. Pengendalian umum Adalah untuk memastikan lingkungan Pengendalian dari suatu
organisasi stabil dan dikelola dengan baik.
2. Pengendalian Aplikasi adalah untuk memastikan transaksi telah diproses dengan
benar. Pengendalian aplikasi menekankan pada akurasi, kelengkapan, validitas dan
otorisasi data yang diperoleh, dimasukkan, diproses dan disimpan
Dalam pengembangan pengendalian internal terdapat 3 pendekatan, yaitu :
Cobit Framework; COBIT menyusun standar pengendalian dari 36 sumber yang berbeda
kedalam kerangka tunggal. 3 aspek penting dalam kerangka pengendalian COBIT adalah;
Sasaran Bisnis; Sumber Daya TI; dan Proses TI.
COSO Internal Control-Integrated Framework; Pendekatan Kerangka ini untuk menguji
pengendalian tanpa melihat pada tujuan dan risiko di dalam proses bisnis dan hanya
memberikan sedikit penjelasan dalam evaluasi hasilnya. Adapun Komponen dalam kerangka
COSO Ini yakni; Lingkungan internal, Penetapan Sasaran Organisasi, Identifikasi Risiko,
Penilian RIsiko, Aktivitas Pengendalian, Informasi dan Komunikasi, Pemantauan.
COSO Enterprise Risk Management; Kerangka pengendalian COSO ERM yang komperehensif
menggunakan pendekatan berbasis manajemen risiko, bukan berdasarkan pendekatan
pengendalian. ERM menambahkan 3 elemen tambahan disamping 5 elemen pengendalian
COSO Internal Control Framework,yaitu: penetapan sasaran, mengidentifikasi kejadian yang
berdampak pada perusahaan, dan mengembangkan respon terhadap risiko yang sedang
dinilai.