SINDI FATIKA SARI

22020054
AUDIT SISTEM INFORMASI

resoomer

KONTROL INTERNAL PADA SISTEM INFORMASI

Konsep dasar pengendalian internal

Pengendalian internal adalah suatu sistem dan prosedur dari sebuah
perusahaan untuk melindungi aset-aset di dalam perusahaan. Hal ini juga
digunakan untuk memastikan kepatuhan terhadap kebijakan dan peraturan yang
berlaku. Yang dimaksud dari pengendalian internal adalah seluruh data dari suatu
bagian akan otomatis diperiksa oleh bagian lain di suatu perusahaan.
Dalam teori akuntansi, pengendalian internal merupakan suatu proses yang
dipengaruhi oleh sumber daya manusia dan teknologi informasi yang dirancang
untuk membantu sebuah organisasi atau perusahaan untuk mencapai tujuannya
masing-masing. Pengendalian internal ini sebuah cara untuk mengawasi,
mengarahkan, dan mengukur sumber daya manusia dalam suatu organisasi atau
perusahaan.
Romney and Steinbart (2015), mendefinisikan pengendalian internal
sebagai proses yang diimplementasiakan untuk menyediakan kepastian bahwa
tujuan pengendalian di bawah ini telah dicapai :
 Perlindungan aset- mencegah atau mendeteksi akuisisi tidak sah,
penggunaan, atau disposisi.
 Memelihara catatan secara cukup rinci untuk melaporkan aset
perusahaan secara akurat dan wajar.
 Memberikan informasi yang akurat dan dapat diandalkan.
 Menyusun laporan keuangan sesuai dengan kriteria yang telah
ditetapkan.
 Jenis Pengendalian Internal
 Berdasarkan tujuan dari pengendalian internal maka jenis pengendalian
internal ini dibagi menjadi dua yaitu,
a) Pengendalian Internal Akuntansi
b) Pengendalian Internal Administrasi
Jenis pengendalian internal berdasarkan manfaatnya, yaitu.
a. Pengendalian Preventif
b. Pengendalian Detektif
c. Pengendalian Korektif
Jenis pengendalian internal berdasarkan cangkupannya, yaitu.
o Pengendalian Umum
o Pengendalian Aplikasi

 Konsep Pengendalian Internal

Di bawah ini ada beberapa konsep dalam pengendalian internal. Konsep
ini biasanya diterapkan di beberapa perusahaan atau organisasi untuk
tujuan perusahaan masing-masing.
 Pengendalian internal merupakan tanggung jawab dari manajemen
perusahaan. Meski terlihat bahwa pelaksanaan pengendalian
internal ini melibatkan seluruh anggota, namun tetap saja secara
struktur manajemen yang bertanggung jawab.
 Memberikan kepercayaan yang wajar dan tidak absolut. Hal itu
terjadi karena banyak pertimbangan mengenai kebutuhan, biaya,
dan tujuan lain.
 Pengendalian internal memiliki keterbatasan. Pelaksanaan ini tidak
selalu efektif, tergantung pada kompetensi dan keandalan
pelaksananya.
 Sistem pengolahan data dalam pengendalian internal berguna
untuk mengembangkan informasi terkait tujuan dari perusahaan.
 Pengendalian internal memiliki tujuan dalam laporan keuangan,
kepatuhan, dan operasi tumpang tindih.
  Pengendalian internal dalam audit merupakan suatu proses
pengembangan dalam akuntansi. Pengendalian internal ini adalah
langkah komprehensif dan terintegrasi serta tidak ditambahkan
dalam infrastruktur perusahaan.
Pengendalian berbasis teknologi informasi dan keamanan sistem diperlukan
Romney and Steinbart 2015, menjelaskan bahwa pengembangan sebuah
sistem pengendalian internal mengharuskan pemahaman atas kapabilitas dan
resiko teknologi informasi, maupun cara menggunakan teknologi informasi untuk
mencapai tujuan pengendalian organisasi.
Akuntan dan para pengembang sistem membantu manajemen dalam
mencapaii tujuan pengdalian organisasi melalui mendesain sistem pengandalian
yang efektif yang menggunakan pendekatan yang proaktif untuk menghilangkan
ancaman terhadap sistem serta mendeteksi, memperbaiki dan memulihkan
kembali sistem ketika terjadi ancaman, dan membuat sistem mudah untuk
membangun pengendalian kedalam sebuah sistem pada tahap desain awal
daripada menambahkan fitur fitur dalam sistem setelah digunakan.
Pengendalian intern melakukan tiga fungsi penting Romney and Steinbart, 2015
1. Pengendalian Preventif 2. Pengendalian Detektif 3. Pengendalian Korekstif
Kerangka pengendalian internal COSOinternal control integrated
framework, COSO enterprise risk management,COBIT.
Kerangka COSO ERM adalah salah satu dari dua standar manajemen resiko yang
diterima secara luas yang digunakan organisasi untuk membantu mengelola resiko
dalam lanskap bisnis yang semakin fluktuatif dan tidak dapat diprediksi. COSO,
yang merupakan kependekan dari Committee of Sponsoring Organizations of the
Treadway Commission, pada awalnya didirikan oleh lima asosiasi dan institut
akuntansi utama di AS pada pertengahan 1980-an sebagai bagian dari National
Commission on Fraudulent Financial Reporting. Komite ini kemudian dikenal
sebagai Komisi Treadway untuk menghormati ketua pertama atau pendirinya,
James C.
Elemen utama dalam lingkungan internal (internal environment)
Menurut Romney and Steinbart (2015), sebuah lingkungan internal terdiri dari:
 1) Filosofi manajemen, gaya operasi, dan resiko.
Filosofi manajemen, gaya operasi, dan resiko dapat dinilai dengan menjawab
pertanyaan-pertanyaan sebagai berikut :
 Apakah manajemen mengambil risiko bisnis yang tidak semestinya
untuk mencapai tujuannya, atau apakah ia menilai resiko dan
imbalan potensial sebelum bertindak?
 Apakah manajemen memanipulasi ukuran kinerja, seperti laba
bersih, sehingga mereka terlihat lebih menguntungkan?
 Apakahmanajemen menekan para untuk mencapai hasil tanpa
metode, atau apakah itu menuntut perilaku etis? Dengan kata lain
menghalalkan segala cara?
2) Komitmen terhadap integritas, nilai etika, dan kompetensi.
Perusahaan mendukung integritas dengan :
 Secara aktif mengajari dan menerapkannya. Sebagai contoh
membuat jelas bahwa laporan yang jujur lebih penting daripada
yang menguntungkan.
 Menghindari harapan yang tidak realistis atau insentif yang
memotivasi tindakan tidak jujur atau ilegal, seperti praktik
penjualan yang terlalu agresif penjualan, taktik negosiasi yang
tidak etik dan tidak wajar, dan hasil keuangan yang dilaporkan.
 Secara kosisten menghargai kejujuran dan memberikan label
verbal terhadap prilaku jujur dan tidak jujur.
 Mengembangkan kode etik tertulis yang secara eksplisit
menggambarkan perilaku jujur dan tidak jujur.
 Mewajibkan karyawan untuk melaporkan tindakan tidak jujur atau
ilegal dan mendisiplinkan karyawan yang dengan sengaja tidak
melaporkanya.
 karyawan harus diberhentikan dan dituntut untuk menunjukkan
bahwa perilaku seperti itu tidak diperbolehkan.
  Membuat komitmen terhadap kompetensi. Perusahaan harus
mempekerjakan karyawan yang kompeten dengan pengetahuan,
pengalaman, pelatihan, dan keterampilan yang diperlukan.
3) Kelalaian pengendalian internal oleh dewan direksi
Dewan direksi yang terlibat mewakili pemegang saham dan memberikan tinjauan
independen terhadap manajemen yang bertindak sebagai check and balance dalam
tindakannya.
4) Struktur organisasi.
Aspek penting dari struktur organisasi meliputi berikut :
 Sentralisasi atau desentralisasi kewenangan
 Hubungan pelaporan langsung atau matriks
 Organisasi oleh industri, lini produk, lokasi, atau jaringan
pemasaran
 Bagaimana alokasi tanggung jawab memepengaruhi kebutuhan
informasi
 Organisasi dan garis wewenang untuk akuntansi, audit, dan fungsi
sistem informasi
 Ukuran dan sifat kegiatan perusahaan
5) Metode dalam menetapkan wewenang dan tanggung jawab.
Manajemen harus memastikan karyawan memahami tujuan dan sasaran,
menetukan kewenangan dan tanggungjawab untuk tujuan dan sasaran pada
departemen dan individu, mengendalikan akuntanbilitas individu untuk mencapai
tujuan dan sasaran, serta mendorong penggunaan inisiatif untuk memecahkan
masalah.
6) Standar SDM yang menarik mengembangkan dan mempertahankan orang-
orang yang kompeten.
Salah satu kekuatan pengendalial terbesar adalah kejujuran karyawan salah satu
kelemahan pengendalian terbesar adalah ketidakjujuran karyawan. Sumber daya
SDM kebijakan dan praktek sumberdaya manusia yang mengatur kondisi
pekerjaan, insentif kerja, dan kemajuan karir dapat menjadi kekuatan dalam
mendorong kejujuran, efisiensi, dan loyalitas pelayanan.