DAFTAR PUSTAKA

DAFTAR PUSTAKA..................................................................................................................................1
A. Sistem Pengendalian Internal...............................................................................................................2
1. Definisi............................................................................................................................................2
2. Jenis.................................................................................................................................................3
3. Contoh Aktivitas..............................................................................................................................4
B. Regulasi atau Kelembagaan dari Sistem Pengendalian Internal...........................................................6
1. COSO (Committee of Sponsoring Organization of The Treadway Commission).............................6
2. COBIT (Control Objectives for Information and related Technology)............................................7
C. Komponen Utama SPI.........................................................................................................................9
1. Lingkungan Pengendalian................................................................................................................9
2. Penilaian Resiko............................................................................................................................10
3. Aktivitas Pengendalian..................................................................................................................11
4. Informasi dan Komunikasi.............................................................................................................12
5. Aktivitas Pengawasan....................................................................................................................13
D. Riset Terkini......................................................................................................................................13
1. (judul riset + tahun)...................................................................................................................13
2. (judul riset + tahun)...................................................................................................................13
3. (judul riset + tahun)...................................................................................................................13
4. (judul riset + tahun)...................................................................................................................13
DAFTAR PUSTAKA................................................................................................................................14
A. Sistem Pengendalian Internal

1. Definisi
Pengendalian internal merupakan sebuah rencana organisasi dan metode bisnis yang
digunakan untuk menjaga asset, mendorong serta memperbaiki efisiensi jalannya
suatu organisasi, memberikan informasi yang andal dan akurat, dan mendorong
kesesuaian dengan kebiajakan yang sudah ditetapkan( (Bahari). Adapun pengertian
lain dari pengendalian internal adalah kerja, prosedur, dan prinsip-prinsip tertentu
yang dirancang untuk mengontrol, mengurangi, atau mencegah risiko terjadinya
kegagalan, pencemaran, pengkhianatan, kehilangan atau kerugian dalam suatu
organisasi atau perusahaan. ICS dikembangkan untuk memastikan bahwa operasi dan
proses dalam perusahaan berjalan dengan efisiensi, efektivitas, dan secara
keseluruhan memadai dengan tuntutan dan standar yang ditetapkan. Para ahli, seperti
James M. Eckerson dari Data Governance Institute dan Dr. Richard Chambers dari
Institute of Internal Auditors, mengatakan bahwa sistem pengendalian internal
terdiri dari beberapa komponen penting, yaitu:
a) Kontrol Beberapa (Control Activities)
Proses dan aksi yang diambil untuk mengontrol pelaksanaan proses,
memastikan bahwa operasi dilakukan dengan benar dan sesuai dengan
tertulis.
b) Prosedur Operasional (Operational Processes)
Langkah-langkah dan tahap-tahap yang harus diikuti dalam suatu proses
kerja, memberikan garis panduan yang jelas bagi setiap pegawai dalam
melakukan tugas-tugasnya.
c) Meningkatkan Kualitas Data (Data Quality)
Memastikan bahwa data yang digunakan dalam suatu perusahaan adalah
akurat, lengkap, dan relevan.
d) Monitoring (Monitoring Activities)
Proses pemantauan dan evaluasi keberhasilan sistem pengendalian internal,
termasuk identifikasi kelemahan dan pengambilan tindakan untuk
memperbaikinya.
 e) Audit Intern (Internal Audit)
Fungsi yang bertanggung jawab untuk melakukan pemeriksaan dan evaluasi
internal sistem pengendalian, memastikan bahwa sistem bekerja dengan baik
dan menghindari risiko.
f) Komunikasi (Communication)
Proses pengumpulan informasi dan pengumuman yang diperlukan untuk
menjalankan sistem pengendalian internal secara efektif.
g) Kontrol IT (IT General Controls)
Proses dan aksi yang diambil untuk mengontrol aplikasi dan sistem informasi
dalam suatu organisasi.
Sistem pengendalian internal sangat diperlukan dalam mencapai tujuan perusahaan,
memperbaiki operasi, memperbaiki kualitas produk, dan memperkenalkan kualitas
manajemen. Dengan adanya sistem pengendalian internal yang kuat dan efektif,
perusahaan dapat menghindari kerugian, memperbaiki efisiensi, dan memastikan
bahwa operasi berjalan dengan lancar dan terkontrol.

2. Jenis
Ada beberapa jenis Sistem Pengendalian Internal (ICS) yang sering ditemui di
perusahaan, antara lain:
a) Sistem Pengendalian Internal Finansial (Financial Internal Control System -
FICS)
Fokus pada kontrol dalam proses transaksi finansial, seperti pengelolaan
dana, pengawasan keuangan, dan pemantauan pemasukan dan pemeliharaan.
b) Sistem Pengendalian Internal Manajemen Informasi (Information
Management Internal Control System - IMICS)
Fokus pada kontrol dan pengelolaan informasi, termasuk pengendalian akses,
integritas data, dan keamanan sistem informasi.
c) Sistem Pengendalian Internal Operasional (Operational Internal Control
System - OICS)
Fokus pada kontrol dan pengendalian proses operasional secara keseluruhan,
termasuk produksi, distribusi, pemasaran, dan pelayanan kualitas.
 d) Sistem Pengendalian Internal HSE (Health, Safety, and Environment -
HSEICS)
Fokus pada kontrol dan pengendalian aspek keselamatan, kesehatan, dan
lingkungan di dalam perusahaan, termasuk pencegahan bahayanya dan
pengurangan dampak negatif terhadap lingkungan.
e) Sistem Pengendalian Internal Pemasaran dan Penjualan (Marketing and Sales
Internal Control System - MASICS)
Fokus pada kontrol dan pengendalian proses pemasaran dan penjualan,
termasuk pengawasan kualitas produk, pengelolaan data pelanggan, dan
pengawasan transaksi penjualan.
f) Sistem Pengendalian Internal Human Resources (Human Resources Internal
Control System - HRICS)
Fokus pada kontrol dan pengendalian proses sumber daya manusia, termasuk
pengawasan pengelolaan karyawan, pengawasan biaya tenaga kerja, dan
pengendalian data diri karyawan.
g) Sistem Pengendalian Internal Logistik (Logistics Internal Control System -
LICS)
Fokus pada kontrol dan pengendalian proses logistik, termasuk pengawasan
pembelian, pengelolaan stok, dan pengaturan jaringan distribusi.
Setiap jenis sistem pengendalian internal ini dapat dikembangkan dan diadaptasi
sesuai dengan kebutuhan dan struktur perusahaan. Dengan memiliki berbagai
sistem pengendalian internal yang komprehensi, perusahaan dapat memastikan
operasi dan proses berjalan dengan efisiensi, efektivitas, dan sesuai dengan standar
yang telah ditetapkan.

3. Contoh Aktivitas
Aktivitas Sistem Pengendalian Internal (ICS) dapat berupa berbagai kegiatan yang
bertujuan untuk mengontrol, mengurangi, atau mencegah risiko terjadinya kegagalan,
pencemaran, pengkhianatan, kehilangan atau kerugian di dalam organisasi atau
perusahaan. Berikut adalah beberapa contoh aktivitas sistem pengendalian internal:
a) Pembuatan dan pengupdatean prosedur operasional
 Membuat atau mengupdate prosedur operasional yang meliputi langkah-
langkah yang harus diikuti dalam setiap proses kerja, seperti pengawasan
kualitas produk, pengelolaan stok, dan pengendalian biaya.
b) Audit internal
Melakukan pengecekan dan pemeriksaan secara periodik untuk memeriksa
keberhasilan sistem pengendalian internal dan mengevaluasi kinerja proses
dalam perusahaan.
c) Pengawasan dan pengendalian akses data
Mengatur dan mengawasi hak akses dan keamanan data di sistem informasi
untuk memastikan bahwa hanya pihak yang berhak yang memiliki akses
terhadap informasi sensitif.
d) Pengawasan keuangan dan pemantauan transaksi
Melakukan pemantauan dan pengawasan terhadap transaksi finansial, seperti
pengeluaran, pemasukan, dan pengelolaan dana, untuk memastikan ada
transparansi dan keamanan dalam proses finansial.
e) Pengendalian kualitas produk dan layanan
Melakukan pengawasan dan pengendalian kualitas produk atau layanan yang
dihasilkan oleh perusahaan untuk memastikan bahwa mereka memenuhi
standar mutu yang ditetapkan.
f) Pengendalian risiko dan mitigasi bencana
Menghitung dan mengidentifikasi risiko yang mungkin terjadi di dalam
perusahaan, serta mengembangkan strategi mitigasi bencana untuk
mengurangi dampak negatif dari kejadian tersebut.
g) Pengkajian dan pengembangan sumber daya manusia
Melakukan evaluasi kinerja karyawan, pengembangan program pendidikan
dan kelolaan tenaga kerja, serta memastikan kesehatan dan keselamatan kerja
di lingkungan perusahaan.
h) Pengawasan dan pengendalian proses logistik
Melakukan pengawasan dan pengendalian proses logistik, termasuk
pembelian, pengelolaan stok, dan pengaturan jaringan distribusi, untuk
memastikan efisiensi dan efektivitas dalam pengelolaan sumber daya logistik.
 i) Pengelolaan informasi dan komunikasi
Meningkatkan efektivitas komunikasi dalam perusahaan, serta memastikan
bahwa informasi yang diperoleh di dalam perusahaan diolah dan diteruskan
dengan benar.
j) Pembelajaran dan pengembangan sistem pengendalian internal
Melakukan pembelajaran dari hasil audit internal, kegiatan operasional, dan
kegiatan lainnya untuk memperbaiki dan mengembangkan sistem
pengendalian internal secara keseluruhan.
Dalam melaksanakan aktivitas-aktivitas ini, perusahaan dapat memastikan bahwa
operasi dan proses dalam perusahaan berjalan dengan efisiensi, efektivitas, dan
sesuai dengan standar yang telah ditetapkan.

B. Regulasi atau Kelembagaan dari Sistem Pengendalian Internal

1. COSO (Committee of Sponsoring Organization of The Treadway Commission)

COSO didirikan pada tahun 1985 oleh lima organisasi sector swasta dengan tujuan
utamanya yaitu untuk mengidentifikasi faktor-faktor yang menyebabkan
penggelapan laporan keuangan serta membuat rekomendasi pengendalian, standar,
dan kriteria internal untuk menilai sistem pengendalian internal di seluruh
perusahaan. COSO didanai dan disponsori oleh lima lembaga akuntansi professional,
yaitu: the American Institute of Certified Public Accountants(AICPA), the American
Accounting Organization(AAO), the Institute of Internal Auditors(IIA), the Institute
of Management Accounting(IMA), dan the Financial Executives International(FEI).
COSO mengawasi Komisi Nasional Pelaporan Keuangan Penipuan yang dikenal
sebagai Komisi Tradeway. Kerangka COSO dalam Sistem Pengendalian Internal
dipergunakan untuk mengatur pengendalian internal dalam pencegahan penipuan
pelaporan aktivitas keuangan. COSO juga memberikan prinsip-prinsip panduan
untuk pengendalian internal di seluruh perusahaan. Komponen pengendalian internal
menurut COSO adalah:
a. Lingkungan Pengendalian (control environment)
 Control Environment merupakan suatu kebijakan atau tindakan manajemen
yang mencerminkan sikap manajemen puncak dalam pengendalian
manajemen secara keseluruhan. Faktor-faktor dalam control environment
mencakup integritas, nilai etis, filosofi manajemen dan gaya operasi,
b. Penaksiran risiko (risk assessment)
Merupakan tindakan manajemen untuk mengidentifikasi dan menganalisis
risiko-risiko dalam penyusunan laporan keuangan perusahaan secara umum.
c. Aktivitas Pengendalian (control activities)
Aktivitas pengendalian ini merupakan pelaksanaan dari kebijakan-kebijakan
dan prosedur-prosedur yang telah ditetapkan oleh manajemen untuk
memastikan tujuan dapat tercapai.
d. Informasi dan Komunikasi (information and communication)
Sistem yang memungkinkan entitas untuk memperoleh dan menukar
informasi yang diperlukan untuk melaksanakan, mengelola, dan
mengendalikan operasinya.
e. Pemantauan (monitoring)
Proses pemantauan bertujuan untuk menilai mutu kinerja sistem sepanjang
waktu. Dijalankan melalui aktivitas pemantauan terus-menerus, evaluasi
terpisah atau kombinasi dari kedunya.

2. COBIT (Control Objectives for Information and related Technology)

COBIT merupakan sekumpulan dokumentasi best practice untuk IT governance
yang bisa membantu auditor, pengguna, dan manajemen sebagai perantara gap antara
risiko bisnis, kebutuhan control dan masalah-masalah teknis IT. COBIT (Control
Objectives for Information and related Technology) adalah framework internasional
yang digunakan untuk mengendalikan dan mengoptimalkan manajemen informasi
dan sumber daya informasi di organisasi atau perusahaan. COBIT memberikan
rahasia bagaimana mengidentifikasi, mengukur, mengontrol, dan mengoptimalkan
manajemen informasi dan teknologi informasi untuk mencapai tujuan bisnis dan
meminimalkan risiko. COBIT menjadi salah satu standar internasional yang diakui
dalam manajemen informasi dan teknologi informasi. Iasa (International Auditing
and Assurance Standards) yang merupakan lembaga resmi yang bertanggung jawab
untuk pengembangan dan pengelolaan COBIT menjadi standar internasional yang
diakui secara global. COBIT memiliki beberapa komponen penting yang
membentuk struktur lembaga, yaitu:
a) Iasa Development Committee (IDC)
IDC merupakan badan pengembang yang membentuk strategi dan membantu
pengembangan dan pengelolaan COBIT.
b) Iasa Board
Iasa Board bertanggung jawab atas pengelolaan dan pengembangan COBIT
sebagai standar internasional yang diakui secara global.
c) Iasa Members
Iasa Members adalah lembaga yang terdiri dari profesional dan ahli
manajemen informasi dan teknologi informasi yang berkomitmen untuk
mengembangkan dan mengaplikasikan COBIT di lingkungan bisnis mereka.
d) Iasa Certified Auditors
Iasa Certified Auditors adalah ahli yang terlatih dan terseleSAI untuk
melakukan auditor internasional manajemen informasi dan teknologi
informasi berdasarkan COBIT.

COBIT terdiri dari beberapa domain yang mencakup aspek manajemen informasi
dan teknologi informasi yang penting. Beberapa domain tersebut adalah:
a) Governance (Pemerintahan)
Memfokuskan pada pengaturan tingkat tinggi dan pengawasan manajemen
informasi dan teknologi informasi.
b) Planning and Organisation (Rencana dan Organisasi)
Memfokuskan pada pengembangan strategi dan rencana manajemen
informasi dan teknologi informasi.
c) Acquisition and Implementation (Pengakuisisi dan Pemecahkan)
Memfokuskan pada pengakuisisi, pengembangan, dan pengimplementasian
sistem informasi dan teknologi informasi.
d) Delivery and Support (Pengiriman dan Pendukung)
 Memfokuskan pada pengiriman layanan informasi dan dukungan teknis.
e) Service Management (Pengelolaan Layanan)
Memfokuskan pada pengelolaan layanan informasi dan teknologi informasi
untuk memenuhi kebutuhan bisnis.
f) Monitoring, Evaluation, and Reporting (Pemantauan, Penilaian, dan Laporan)
Memfokuskan pada pemantauan, penilaian, dan laporan keberhasilan
manajemen informasi dan teknologi informasi.
Dalam mengatur dan mengoptimalkan manajemen informasi dan teknologi informasi
di organisasi atau perusahaan, COBIT memberikan petunjuk yang jelas dan
terstruktur yang dapat diikuti. Dengan menggunakan COBIT, perusahaan dapat
memastikan bahwa manajemen informasi dan teknologi informasi di dalamnya
mencapai tujuan bisnis dan meminimalkan risiko.

C. Komponen Utama SPI

1. Lingkungan Pengendalian
Lingkungan pengendalian mencakup semua komitmen, etika, dan nilai-nilai yang
dianut oleh Perusahaan, serta kesadaran akan pentingnya perilaku yang sesuai dan
langkah-langkah yang diambil oleh setiap individu di dalamnya. Ini adalah pondasi
bagi elemen-elemen utama lain dari Sistem Pengendalian Internal. Dewan Komisaris
dan Direksi memiliki peran penting dalam memberikan contoh yang baik untuk
menciptakan lingkungan pengendalian yang sehat di Perusahaan. Beberapa prinsip
utama dalam lingkungan pengendalian adalah::
1) Komitmen Perusahaan terhadap nilai-nilai inti dan karakter kepemimpinan
Perusahaan,
2) Kemandirian Direktur dari manajemen dalam memantau kinerja dan
perkembangan Sistem Pengendalian Internal di bidang operasional,
3) Struktur organisasi yang memadai,
4) Kebijakan dan prosedur pengembangan sumber daya manusia Perusahaan,
5) Etika dan kompetensi yang diterapkan oleh seluruh karyawan.seluruh pegawai
2. Penilaian Resiko
Dalam mengoperasikan bisnisnya, Perusahaan menghadapi berbagai risiko yang
bisa menghambat pencapaian tujuannya. Oleh karena itu, evaluasi dan manajemen
risiko bisnis yang melibatkan identifikasi, analisis, penilaian, dan pengelolaan
risiko bisnis yang relevan menjadi penting untuk mencapai tujuan Perusahaan.
Evaluasi Risiko memainkan peran kunci dalam menentukan strategi pengelolaan
risiko yang efektif. Pengkajian dan pengelolaan risiko usaha dilakukan dengan
cara:
 Penilaian risiko adalah proses yang dilakukan oleh Direksi untuk
mengidentifikasi, menganalisis, dan mengevaluasi risiko-risiko yang dihadapi
oleh Perusahaan dalam upaya mencapai tujuan bisnis yang telah ditetapkan.
 Risiko dapat timbul atau berubah sesuai dengan kondisi Perusahaan, antara
lain:
1) Terjadinya penggabungan usaha (merger), konsolidasi, akuiski dan
restrukturisasi Perusahaan,
2) Ekspansi usaha.
3) Perubahan hukum dan peraturan:
4) Perubahan kegiatan operasional Perusahaan,
5) Perubahan sistem informasi
6) Pertumbuhan yang cepat pada kegiatan usaha tertentu.
7) Perubahan dalam sistem akuntansi
8) Perkembangan Teknologi
9) Perubahan susunan personalia
10) Pengembangan jasa, produksi, atau kegiatan baru
11) Perubahan perilaku serta ekspektasi stakeholder
 Penilaian ini harus mampu mengidentifikasi jenis-jenis risiko yang dihadapi oleh
Perusahaan, menetapkan batasan risiko, dan menerapkan teknik-teknik
pengendalian risiko. Metodologi penilaian risiko harus menjadi pedoman untuk
menyusun profil risiko dalam bentuk dokumen data, yang diperbarui secara
berkala. Penilaian risiko mencakup evaluasi terhadap risiko yang dapat diukur
secara kuantitatif, risiko yang hanya dapat dinilai secara kualitatif, risiko yang
 dapat dikendalikan, dan risiko yang tidak dapat dikendalikan. Selanjutnya,
Perusahaan perlu memutuskan untuk mengambil, mengurangi, atau menghindari
risiko tersebut.
 Penilaian tersebut harus mencakup semua jenis risiko yang dihadapi oleh
Perusahaan, baik secara individual maupun secara keseluruhan (agregat),
termasuk risiko strategis, risiko bisnis, risiko operasional, risiko keuangan, risiko
pasar, risiko likuiditas, risiko hukum, risiko kepatuhan, dan risiko-risiko lainnya.
 Pengendalian Internal harus diperiksa kembali dengan cermat jika terdapat risiko
yang belum terkendali, baik risiko yang telah ada sebelumnya maupun risiko
yang baru muncul. Proses pemeriksaan ulang tersebut harus dilakukan secara
kontinu. Prinsip-prinsip utama pada Pengendalian Resiko di Perusahaan
meliputi:
 Mengartikan tujuan Perusahaan dengan jelas agar dapat terhubung dengan
risiko-risiko yang mungkin memengaruhi pencapaian tujuan tersebut.
 Mengenali, menganalisis, dan mengurus risiko untuk mencapai tujuan
Perusahaan.
 Memperhatikan potensi kecurangan saat mengidentifikasi dan
mengevaluasi risiko, serta
 Mendeteksi dan menilai perubahan yang berdampak besar pada
pengendalian internal.

3. Aktivitas Pengendalian
Prosedur pengendalian merujuk pada kebijakan dan Prosedur Operasional Standar
(SOP) yang dibentuk sebagai pedoman proses kerja untuk memastikan
pencapaian tujuan Perusahaan. Prosedur pengendalian yang efektif dapat
membantu manajemen mengambil langkah-langkah yang diperlukan untuk
mengurangi risiko dan mencapai tujuan Perusahaan. Aktivitas prosedur
pengendalian tersebar di semua tingkat, lini, dan fungsi dalam Perusahaan. Ini
mencakup aktivitas seperti verifikasi, persetujuan, rekonsiliasi, otorisasi, dan
peninjauan kinerja operasional, pengamanan aset, serta pemisahan tugas dan
 wewenang. Prinsip-prinsip utama pada aktivitas pengendalian di Perusahaan
meliputi
1) Pemilihan dan pengembangan aktivitas pengendalian yang dapat mengurangi
risiko agar tujuan Perusahaan tercapai
2) Pemilihan dan pengembangan general control terkait Teknologi Informasi
untuk mendukung tercapainya tujuan Perusahaan
3) Perusahaan menerapkan aktivitas pengendalian melalui kebijakan dan SOP

4. Informasi dan Komunikasi

Semua informasi terkait dengan Perusahaan yang penting bagi setiap individu di
dalamnya harus disampaikan secara efektif, lengkap, dan tepat waktu. Hal ini
bertujuan agar setiap individu dapat menjalankan tugas dan tanggung jawab
mereka dengan baik demi mencapai tujuan Perusahaan. Informasi mengenai
aktivitas operasional yang tercermin dalam laporan keuangan Perusahaan harus
akurat, terpadu, dan dapat dipercaya karena informasi tersebut menjadi dasar bagi
manajemen dalam pengambilan keputusan dan pengawasan. Sistem Informasi
yang diperlukan tidak hanya bersumber dari dalam Perusahaan tetapi juga dari
luar Perusahaan. Komunikasi yang efektif dari tingkat puncak hingga ke tingkat
bawah dan sampingan sangat penting. Setiap individu di Perusahaan harus
memahami dengan jelas tugas dan tanggung jawabnya serta bagaimana
pekerjaannya berhubungan dengan bagian lain di dalam Perusahaan. Selain itu,
setiap individu harus menyadari hubungan antara tugas dan tanggung jawab
mereka dengan Sistem Pengendalian Internal. Komunikasi yang efektif dengan
semua pemangku kepentingan, seperti pelanggan, vendor, regulator, pemegang
saham, dan masyarakat umum, juga sangat penting. Prinsip-prinsip utama pada
informasi dan Komunikasi di Perusahaan meliputi
1) Memperoleh atau membuat informasi yang berkualitas dan relevant ureux
mendukung tercapainya tujuan Perusahaan
2) Secara internal mengkomunikasikan informasi terkait tujuan dan tanggung
jawab dan perigenitalian intamal yang diperkakan agar dapat berjalan dengan
efektif, dan
 3) Secara eksteral mengkomunikasikan hal-hal yang mempengaruhi fungsi
pungendalan internal di Perusahaan

5. Aktivitas Pengawasan
Untuk memastikan terciptanya Sistem Pengendalian Internal yang berkualitas,
pengawasan yang berkelanjutan sangat penting. Melalui aktivitas pengawasan
yang berlangsung terus-menerus, kelemahan dapat diidentifikasi dan diperbaiki
secara cepat, sehingga meningkatkan efektivitas Sistem Pengendalian Internal.
Selain itu, Perusahaan perlu menerapkan sanksi yang tegas dan pasti terhadap
pelanggaran yang terjadi. Prinsip-prinsip utama pada Aktivitas Pengawasan di
Perusahaan meliputi:
1) Proses pemilihan, pengembangan, dan pelaksanaan penilaian pengendalian
internal dilakukan untuk memastikan bahwa pengendalian internal di
Perusahaan berjalan dengan baik.
2) Evaluasi dan komunikasi yang tepat waktu mengenai kelemahan dalam
pengendalian internal kepada pihak-pihak yang terlibat bertujuan agar dapat
segera memperbaikinya, termasuk di antaranya adalah executive levels

D. Riset Terkini

1. Analisis Penerapan Sistem Pengendalian Internal pada PT SISFOMEDIKA

Yogyakarta, 2023
Penelitian ini merupakan penelitian yang menggunakan metode analisis
deskriptif kualitatif untuk menggambarkan dan menganalisis hasil penelitian.
Penelitian ini bertujuan untuk menganalisis penerapan sistem pengendalian internal
pada PT. SISFOMEDIKA Yogyakarta. Adapun, hasil penelitian ini menunjukkan PT.
SISFOMEDIKA Yogyakarta telah berhasil menerapkan sistem pengendalian internal
berbasis COSO, dengan rician sebagai berikut.

 Lingkungan pengendalian: PT SISFOMEDIKA Yogyakarta telah berhasil

menerapkan SPI berbasis COSO dengan komponen; (a) integritas dan nilai
etika yang dipenuhi dengan cara mencantumkan standar etika dalam anggaran
 dasar (AD) dan anggaran rumah tangga (ART) guna menghilangkan atau
mengurangi motif pegawai berlaku tidak jujur; (b) komitmen terhadap
kompetensi di mana setiap pegawai memiliki kompetensi yang sesuai untuk
melakukan tugas dan tanggung jawabnya karena mulai saat rekuitmnet
pegawai telah dilakukan uji kompetensi dari calon pegawai tersebut; (c)
struktur organisasi pada PT SISFOMEDIKA Yogyakarta secara umum disusun
sesuai dengan fungsi yang ada dan terdiri dari Komisaris, Direktur, Manajer
Keuangan, Manajer Operasional, Manajer SDM sehingga dapat disimpulkan
bahwa PT SISFOMEDIKA Yogyakarta telah menggambarkan garis wewenang
dan tanggung jawab yang jelas untuk setiap fungsi; (d) penetapan wewenang
dan tanggung jawab secara garis besar telah diwujudkan oleh PT
SISFOMEDIKA Yogyakarta dalam bentuk pemisahan fungsi-fungsi dalam
unit organisasi.

 Penaksiran risiko: dalam upaya untuk mengatasi risiko, PT SISFOMEDIKA

Yogyakarta menyusun langkah-langkah sebagai berikut; (a) melakukan Need
Assesment pada calon proyek yang akan diambil; (b) mempertimbangkan
waktu pengerjaan proyek; (c) mempertimbangkan jasa yang diminta oleh klien;
(d) mempertimbangkan kemampuan SDM yang tersedia dalam mengerjakan
proyek beserta Tenaga Ahli yang ada pada perusahaaan; (e)
mempertimbangkan nominal proyek dengan jasa yang akan diberikan kepada
klien.

 Kegiatan pengendalian: kegiatan pengendalian dilakukan oleh Direktur

perusahaan, baik dari sisi perencanaan, operasional, dan pelaporan kegiatan.
Adapun kegiatan pengendalian yang ada PT SISFOMEDIKA Yogyakarta
meliputi; (a) perlindungan Source Code; (b) penjagaan Aset Perusahaan; (c)
pengendalian Bidang Keuangan.

 Informasi dan komunikasi: sumber informasi dan komunikasi pada PT

SISFOMEDIKA Yogyakarta berupa dokumen perusahaan yang salah satunya
adalah dokumen kontrak berupa Surat Perjanjian Kerjasama (SPK) antara PT
SISFOMEDIKA Yogyakarta dengan pihak klien atau pelanggan. Dokumen
 SPK sendiri memuat jenis pekerjaan yang disepakati, harga kontrak, sumber
pendanaan, waktu penyelesaian, dateline, serah terima pekerjaan, penghentian
dan pemutusan, penanggungan dan risiko, denda dan penyelasaian perselisihan.

 Pengawasan: pengawasan yang dilakukan oleh PT SISFOMEDIKA

Yogyakarta yaitu dengan mengawasi seluruh aktivitas yang dilakukan oelh
setiap bagian pusat-pusat pertanggungjawaban, dan aktivitas pengawasan ini
terdiri atas; (a) sistem pengawasan berkelanjutan, yaitu dilakukan monitoring
dan pembinaan oleh Dewan Komisaris untuk menghindari kecurangan yang
dilakukan oleh karyawan; (b) adanya pemantauan atau evaluasi secara rutin
yang bertujuan untuk memastikan apakah pengendalian efektif atau tidak dan
dilaksanakan pada saat mulai penandatanganan suatu kontrak pekerjaaan,
proses pelaksanaan pekerjaan, dan setelah pekerjaan selesai untuk menghindari
terjadinya kegagalan proyek yang sudah ditandatangani; (c) adanya anggaran
kuota, jadwal, biaya standar, laporan kinerja, prosedur penyelidikan; (d)
adanya penilaian ketaatan karyawan terhadap kebijakan manajemen, prosedur,
peraturan, hukum yang berlaku, sera efektivitas dan efisiensi manajemen.

2. (judul riset + tahun)

3. (judul riset + tahun)

DAFTAR PUSTAKA

Admin itg. (2014). CobIT (Control Objectives for Information Technology). Retrieved from
https://itgid.org/: https://itgid.org/cobit-control-objectives-for-information-technology/
Bahari, A. (n.d.). Pengendalian Internal, COSO, dan COBIT. Retrieved from www.academia.edu:
https://www.academia.edu/12171816/PENGENDALIAN_INTERNAL_COSO_dan_COBIT

COSO vs. COBIT: Framework Basics, Differences, and Examples. (2021, September 29). Retrieved from
AUDITBOARD: https://www/auditboard.com/blog/coso-vs-cobit/

Kamal. (2021). Pengertian Pengendalian Internal: Jenis, Tujuan, Komponen, dan Unsurnya. Retrieved
from gramedia.com: https://www.gramedia.com/literasi/pengendalian-internal/

kebijakan sistem pengendalian internal PT ABM INVESTAMA TBK. (n.d.). Retrieved from abm investama:
https://www.abm-investama.com/upload/Sistem-Pengendalian-Internal-ABM_1.pdf

Meravi. (2020, Agustus). Pengertian Sistem Pengendalian Internal (SPI). Retrieved from meravi.id:
https://meravi.id/pengertian-sistem-pengendalian-internal-spi/

Ulfianinda, T. (2024). Mengenal Pengendalian Internal untuk Mencegah Kerugian Perusahaan. Retrieved
from https://www.mas-software.com/: https://www.mas-software.com/blog/pengendalian-
internal-tujuan-komponen