Scribd Logo
Unggah

Selamat datang di Scribd!

  • Bab 5

    Diunggah oleh

    Maya
    3 tayangan3 halaman

    Judul Asli

    BAB 5

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    3 tayangan3 halaman

    Bab 5

    Diunggah oleh

    Maya

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 3

    RINGKASAN MATERI KULIAH

    SISTEM INFORMASI DAN PENGANDALIAN INTERNAL

    Nama: Santika Maya Rindika


    NPK : 2022.15.00192

    BAB V

    SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

    1.1 KONSEP DASAR PENGENDALIAN INTERNAL

    Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan
    yang memadai agar tujuan pengendalian berikut dapat terpenuhi:

    1. Perlindungan aset: mencegah atau mendeteksi perolehan, penggunaan atau perpindahan


    aset secara tidak sah.
    2. Menjaga catatan secara terinci agar dapat melaporkan aset-aset perusahaan secara akurat
    dan wajar.
    3. Memberikan inormasi yang akurat dan andal.
    4. Menyusun laporan keuangan sesuai dengan kriteria (standar) yang diharuskan.
    5. Mendukung dan meningkatkan efisiensi operasi.
    6. Mendorong kepatuhan terhadap kebijakan manajemen yang telah ditetapkan.
    7. Mematuhi hukum dan peraturan yang berlaku.
    1.2 KERANGKA PENGENDALIAN INTERNAL

    Dalam mengembangkan kerangka pengendalian internal terdapat beberapa pendekatan yang

    digunakan. Tiga pendekatan yang umumnya digunakan adalah sebagai berikut:

    1. COBIT Framework

    COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
    kerangka tuggal yang memungkinkan untuk (1) menjadi acuan bagi manajemen untuk
    melakukan praktik pengamanan dan pengendalian dari lingkungan teknologi Informasi
    (TI), (2) digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan
    pengendalian TI yang memadai, dan (3) digunakan oleh para auditor untuk menghasilkan
    opini audit serta untuk memberikan masukan-masukan dalam hal yang terkait dengan
    keamanan dan pengendalian TI.

    Kerangka pengendalian COBIT menekankan tiga aspek penting berikut:

     Sasaran bisnis. Untuk memenuhi sasaran-sasaran bisnis, informasi harus sesuai


    dengan tujuh katagori kriteria pengendalian yang ditetapkan oleh Committee of
    Sponsoring Organization (COSO);
     Sumber daya TI. Hal ini mencakup orang, system aplikasi, teknologi, fasilitas, dan
    data;
     Proses TI. Terbagi ke dalam empat aspek, yakni perencanaan dan organisasi, akuisisi
    dan implementasi, pelaksanaan dan dukungan, serta monitoring dan evaluasi.
    2. COSO Internal Control Integrated Framework

    Committee of Sponsoring Organization of the Treadway Commission (COSO)


    merupakan suatu inisiatif gabungan yang terdiri dari American Accounting Association,
    the American Institute of Certified Public Accountants, the Institute of Internal Auditors,
    the Institute of Management Accountants dan Financial Executives Institute. Organisasi
    ini didirikan untuk menyumbangkan contoh pemikiran melalui pengembangan kerangka
    dan panduan dalam manajemen risiko perusahaan, pengendalian internal dan mencegah
    terjadinya kerugian.

    Di tahun 1992, COSO menerbitkan Internal Control-Integrated Framework (IC) yang saat
    ini sudah banyak diterima di berbagai negara sebagai panduan kerangka pengendalian
    internal dan telah diterapkan ke dalam kebijakan, peraturan dan undang-undang yang
    digunakan untuk mengendalikan aktivitas bisnis. COSO Internal Control-Integrated
    Framework memiliki 5 komponen utama, yakni: Lingkungan pengendalian, aktivitas
    pengendalian, penilaian risiko, informasi dan komunikasi, dan monitoring.

    3. COSO Enterprise Risk Management (ERM) Framework

    COSO Internal Control Framework telah digunakan secara meluas sebagai alat untuk
    mengevaluasi pengendalian internal, sebagaimana disyaratkan oleh Sarbanes-Oxley Act.
    Namun, pendekatan COSO Internal Control Framework ini menguji p engendalian tanpa
    melihat pada tujuan dan risiko di dalam proses bisnis dan hanya memberikan sedikit
    penjelasan dalam evaluasi hasilnya. Dalam pendekatan COSO Internal Control
    Framework sulit untuk mengetahui sistem pengendalian yang mana yang paling penting,
    apakah pengendalian yang dijalankan mampu mengatasi risiko yang dihadapi dan apakah
    tidak ada pengendalian- pengendalian yang penting.

    Kerangka pengendalian COSO ERM yang komprehensif menggunakan pendekatan


    berbasis manajemen risiko, bukan berdasarkan pendekatan pengendalian. ERM
    menambahkan 3 elemen tambahan disamping 5 elemen pengendalian COSO Internal
    Control Framework, yakni: penetapan sasaran, mengidentifikasi kejadian yang
    berdampak pada perusahaan, dan mengembangkan respon terhadap risiko yang sedang
    dinilai. Sehingga pengendalian menjadi fleksibel dan relevan karena dihubungkan dengan
    sasaran organisasi saat ini. Model kerangka pengendalian COSO ERM juga mengakui
    bahwa risiko, selain pengendalian, dapat diterima, dihindari, didiversifikasi, dibagi atau
    ditransfer.

    Anda mungkin juga menyukai