BAB V
Pengendalian internal adalah proses yang diterapkan untuk menghasilkan tingkat keyakinan
yang memadai agar tujuan pengendalian berikut dapat terpenuhi:
1. COBIT Framework
COBIT menyusun standar pengendalian dari 36 sumber yang berbeda ke dalam satu
kerangka tuggal yang memungkinkan untuk (1) menjadi acuan bagi manajemen untuk
melakukan praktik pengamanan dan pengendalian dari lingkungan teknologi Informasi
(TI), (2) digunakan bagi para pengguna untuk memastikan terdapat pengamanan dan
pengendalian TI yang memadai, dan (3) digunakan oleh para auditor untuk menghasilkan
opini audit serta untuk memberikan masukan-masukan dalam hal yang terkait dengan
keamanan dan pengendalian TI.
Di tahun 1992, COSO menerbitkan Internal Control-Integrated Framework (IC) yang saat
ini sudah banyak diterima di berbagai negara sebagai panduan kerangka pengendalian
internal dan telah diterapkan ke dalam kebijakan, peraturan dan undang-undang yang
digunakan untuk mengendalikan aktivitas bisnis. COSO Internal Control-Integrated
Framework memiliki 5 komponen utama, yakni: Lingkungan pengendalian, aktivitas
pengendalian, penilaian risiko, informasi dan komunikasi, dan monitoring.
COSO Internal Control Framework telah digunakan secara meluas sebagai alat untuk
mengevaluasi pengendalian internal, sebagaimana disyaratkan oleh Sarbanes-Oxley Act.
Namun, pendekatan COSO Internal Control Framework ini menguji p engendalian tanpa
melihat pada tujuan dan risiko di dalam proses bisnis dan hanya memberikan sedikit
penjelasan dalam evaluasi hasilnya. Dalam pendekatan COSO Internal Control
Framework sulit untuk mengetahui sistem pengendalian yang mana yang paling penting,
apakah pengendalian yang dijalankan mampu mengatasi risiko yang dihadapi dan apakah
tidak ada pengendalian- pengendalian yang penting.