DAFTAR PUSTAKA..................................................................................................................................1
A. Sistem Pengendalian Internal...............................................................................................................2
1. Definisi............................................................................................................................................2
2. Jenis.................................................................................................................................................3
3. Contoh Aktivitas..............................................................................................................................4
B. Regulasi atau Kelembagaan dari Sistem Pengendalian Internal...........................................................6
1. COSO (Committee of Sponsoring Organization of The Treadway Commission).............................6
2. COBIT (Control Objectives for Information and related Technology)............................................7
C. Komponen Utama SPI.........................................................................................................................9
1. Lingkungan Pengendalian................................................................................................................9
2. Penilaian Resiko............................................................................................................................10
3. Aktivitas Pengendalian..................................................................................................................11
4. Informasi dan Komunikasi.............................................................................................................12
5. Aktivitas Pengawasan....................................................................................................................13
D. Riset Terkini......................................................................................................................................13
1. (judul riset + tahun)...................................................................................................................13
2. (judul riset + tahun)...................................................................................................................13
3. (judul riset + tahun)...................................................................................................................13
4. (judul riset + tahun)...................................................................................................................13
DAFTAR PUSTAKA................................................................................................................................14
A. Sistem Pengendalian Internal
1. Definisi
Pengendalian internal merupakan sebuah rencana organisasi dan metode bisnis yang
digunakan untuk menjaga asset, mendorong serta memperbaiki efisiensi jalannya
suatu organisasi, memberikan informasi yang andal dan akurat, dan mendorong
kesesuaian dengan kebiajakan yang sudah ditetapkan( (Bahari). Adapun pengertian
lain dari pengendalian internal adalah kerja, prosedur, dan prinsip-prinsip tertentu
yang dirancang untuk mengontrol, mengurangi, atau mencegah risiko terjadinya
kegagalan, pencemaran, pengkhianatan, kehilangan atau kerugian dalam suatu
organisasi atau perusahaan. ICS dikembangkan untuk memastikan bahwa operasi dan
proses dalam perusahaan berjalan dengan efisiensi, efektivitas, dan secara
keseluruhan memadai dengan tuntutan dan standar yang ditetapkan. Para ahli, seperti
James M. Eckerson dari Data Governance Institute dan Dr. Richard Chambers dari
Institute of Internal Auditors, mengatakan bahwa sistem pengendalian internal
terdiri dari beberapa komponen penting, yaitu:
a) Kontrol Beberapa (Control Activities)
Proses dan aksi yang diambil untuk mengontrol pelaksanaan proses,
memastikan bahwa operasi dilakukan dengan benar dan sesuai dengan
tertulis.
b) Prosedur Operasional (Operational Processes)
Langkah-langkah dan tahap-tahap yang harus diikuti dalam suatu proses
kerja, memberikan garis panduan yang jelas bagi setiap pegawai dalam
melakukan tugas-tugasnya.
c) Meningkatkan Kualitas Data (Data Quality)
Memastikan bahwa data yang digunakan dalam suatu perusahaan adalah
akurat, lengkap, dan relevan.
d) Monitoring (Monitoring Activities)
Proses pemantauan dan evaluasi keberhasilan sistem pengendalian internal,
termasuk identifikasi kelemahan dan pengambilan tindakan untuk
memperbaikinya.
e) Audit Intern (Internal Audit)
Fungsi yang bertanggung jawab untuk melakukan pemeriksaan dan evaluasi
internal sistem pengendalian, memastikan bahwa sistem bekerja dengan baik
dan menghindari risiko.
f) Komunikasi (Communication)
Proses pengumpulan informasi dan pengumuman yang diperlukan untuk
menjalankan sistem pengendalian internal secara efektif.
g) Kontrol IT (IT General Controls)
Proses dan aksi yang diambil untuk mengontrol aplikasi dan sistem informasi
dalam suatu organisasi.
Sistem pengendalian internal sangat diperlukan dalam mencapai tujuan perusahaan,
memperbaiki operasi, memperbaiki kualitas produk, dan memperkenalkan kualitas
manajemen. Dengan adanya sistem pengendalian internal yang kuat dan efektif,
perusahaan dapat menghindari kerugian, memperbaiki efisiensi, dan memastikan
bahwa operasi berjalan dengan lancar dan terkontrol.
2. Jenis
Ada beberapa jenis Sistem Pengendalian Internal (ICS) yang sering ditemui di
perusahaan, antara lain:
a) Sistem Pengendalian Internal Finansial (Financial Internal Control System -
FICS)
Fokus pada kontrol dalam proses transaksi finansial, seperti pengelolaan
dana, pengawasan keuangan, dan pemantauan pemasukan dan pemeliharaan.
b) Sistem Pengendalian Internal Manajemen Informasi (Information
Management Internal Control System - IMICS)
Fokus pada kontrol dan pengelolaan informasi, termasuk pengendalian akses,
integritas data, dan keamanan sistem informasi.
c) Sistem Pengendalian Internal Operasional (Operational Internal Control
System - OICS)
Fokus pada kontrol dan pengendalian proses operasional secara keseluruhan,
termasuk produksi, distribusi, pemasaran, dan pelayanan kualitas.
d) Sistem Pengendalian Internal HSE (Health, Safety, and Environment -
HSEICS)
Fokus pada kontrol dan pengendalian aspek keselamatan, kesehatan, dan
lingkungan di dalam perusahaan, termasuk pencegahan bahayanya dan
pengurangan dampak negatif terhadap lingkungan.
e) Sistem Pengendalian Internal Pemasaran dan Penjualan (Marketing and Sales
Internal Control System - MASICS)
Fokus pada kontrol dan pengendalian proses pemasaran dan penjualan,
termasuk pengawasan kualitas produk, pengelolaan data pelanggan, dan
pengawasan transaksi penjualan.
f) Sistem Pengendalian Internal Human Resources (Human Resources Internal
Control System - HRICS)
Fokus pada kontrol dan pengendalian proses sumber daya manusia, termasuk
pengawasan pengelolaan karyawan, pengawasan biaya tenaga kerja, dan
pengendalian data diri karyawan.
g) Sistem Pengendalian Internal Logistik (Logistics Internal Control System -
LICS)
Fokus pada kontrol dan pengendalian proses logistik, termasuk pengawasan
pembelian, pengelolaan stok, dan pengaturan jaringan distribusi.
Setiap jenis sistem pengendalian internal ini dapat dikembangkan dan diadaptasi
sesuai dengan kebutuhan dan struktur perusahaan. Dengan memiliki berbagai
sistem pengendalian internal yang komprehensi, perusahaan dapat memastikan
operasi dan proses berjalan dengan efisiensi, efektivitas, dan sesuai dengan standar
yang telah ditetapkan.
3. Contoh Aktivitas
Aktivitas Sistem Pengendalian Internal (ICS) dapat berupa berbagai kegiatan yang
bertujuan untuk mengontrol, mengurangi, atau mencegah risiko terjadinya kegagalan,
pencemaran, pengkhianatan, kehilangan atau kerugian di dalam organisasi atau
perusahaan. Berikut adalah beberapa contoh aktivitas sistem pengendalian internal:
a) Pembuatan dan pengupdatean prosedur operasional
Membuat atau mengupdate prosedur operasional yang meliputi langkah-
langkah yang harus diikuti dalam setiap proses kerja, seperti pengawasan
kualitas produk, pengelolaan stok, dan pengendalian biaya.
b) Audit internal
Melakukan pengecekan dan pemeriksaan secara periodik untuk memeriksa
keberhasilan sistem pengendalian internal dan mengevaluasi kinerja proses
dalam perusahaan.
c) Pengawasan dan pengendalian akses data
Mengatur dan mengawasi hak akses dan keamanan data di sistem informasi
untuk memastikan bahwa hanya pihak yang berhak yang memiliki akses
terhadap informasi sensitif.
d) Pengawasan keuangan dan pemantauan transaksi
Melakukan pemantauan dan pengawasan terhadap transaksi finansial, seperti
pengeluaran, pemasukan, dan pengelolaan dana, untuk memastikan ada
transparansi dan keamanan dalam proses finansial.
e) Pengendalian kualitas produk dan layanan
Melakukan pengawasan dan pengendalian kualitas produk atau layanan yang
dihasilkan oleh perusahaan untuk memastikan bahwa mereka memenuhi
standar mutu yang ditetapkan.
f) Pengendalian risiko dan mitigasi bencana
Menghitung dan mengidentifikasi risiko yang mungkin terjadi di dalam
perusahaan, serta mengembangkan strategi mitigasi bencana untuk
mengurangi dampak negatif dari kejadian tersebut.
g) Pengkajian dan pengembangan sumber daya manusia
Melakukan evaluasi kinerja karyawan, pengembangan program pendidikan
dan kelolaan tenaga kerja, serta memastikan kesehatan dan keselamatan kerja
di lingkungan perusahaan.
h) Pengawasan dan pengendalian proses logistik
Melakukan pengawasan dan pengendalian proses logistik, termasuk
pembelian, pengelolaan stok, dan pengaturan jaringan distribusi, untuk
memastikan efisiensi dan efektivitas dalam pengelolaan sumber daya logistik.
i) Pengelolaan informasi dan komunikasi
Meningkatkan efektivitas komunikasi dalam perusahaan, serta memastikan
bahwa informasi yang diperoleh di dalam perusahaan diolah dan diteruskan
dengan benar.
j) Pembelajaran dan pengembangan sistem pengendalian internal
Melakukan pembelajaran dari hasil audit internal, kegiatan operasional, dan
kegiatan lainnya untuk memperbaiki dan mengembangkan sistem
pengendalian internal secara keseluruhan.
Dalam melaksanakan aktivitas-aktivitas ini, perusahaan dapat memastikan bahwa
operasi dan proses dalam perusahaan berjalan dengan efisiensi, efektivitas, dan
sesuai dengan standar yang telah ditetapkan.
COBIT terdiri dari beberapa domain yang mencakup aspek manajemen informasi
dan teknologi informasi yang penting. Beberapa domain tersebut adalah:
a) Governance (Pemerintahan)
Memfokuskan pada pengaturan tingkat tinggi dan pengawasan manajemen
informasi dan teknologi informasi.
b) Planning and Organisation (Rencana dan Organisasi)
Memfokuskan pada pengembangan strategi dan rencana manajemen
informasi dan teknologi informasi.
c) Acquisition and Implementation (Pengakuisisi dan Pemecahkan)
Memfokuskan pada pengakuisisi, pengembangan, dan pengimplementasian
sistem informasi dan teknologi informasi.
d) Delivery and Support (Pengiriman dan Pendukung)
Memfokuskan pada pengiriman layanan informasi dan dukungan teknis.
e) Service Management (Pengelolaan Layanan)
Memfokuskan pada pengelolaan layanan informasi dan teknologi informasi
untuk memenuhi kebutuhan bisnis.
f) Monitoring, Evaluation, and Reporting (Pemantauan, Penilaian, dan Laporan)
Memfokuskan pada pemantauan, penilaian, dan laporan keberhasilan
manajemen informasi dan teknologi informasi.
Dalam mengatur dan mengoptimalkan manajemen informasi dan teknologi informasi
di organisasi atau perusahaan, COBIT memberikan petunjuk yang jelas dan
terstruktur yang dapat diikuti. Dengan menggunakan COBIT, perusahaan dapat
memastikan bahwa manajemen informasi dan teknologi informasi di dalamnya
mencapai tujuan bisnis dan meminimalkan risiko.
1. Lingkungan Pengendalian
Lingkungan pengendalian mencakup semua komitmen, etika, dan nilai-nilai yang
dianut oleh Perusahaan, serta kesadaran akan pentingnya perilaku yang sesuai dan
langkah-langkah yang diambil oleh setiap individu di dalamnya. Ini adalah pondasi
bagi elemen-elemen utama lain dari Sistem Pengendalian Internal. Dewan Komisaris
dan Direksi memiliki peran penting dalam memberikan contoh yang baik untuk
menciptakan lingkungan pengendalian yang sehat di Perusahaan. Beberapa prinsip
utama dalam lingkungan pengendalian adalah::
1) Komitmen Perusahaan terhadap nilai-nilai inti dan karakter kepemimpinan
Perusahaan,
2) Kemandirian Direktur dari manajemen dalam memantau kinerja dan
perkembangan Sistem Pengendalian Internal di bidang operasional,
3) Struktur organisasi yang memadai,
4) Kebijakan dan prosedur pengembangan sumber daya manusia Perusahaan,
5) Etika dan kompetensi yang diterapkan oleh seluruh karyawan.seluruh pegawai
2. Penilaian Resiko
Dalam mengoperasikan bisnisnya, Perusahaan menghadapi berbagai risiko yang
bisa menghambat pencapaian tujuannya. Oleh karena itu, evaluasi dan manajemen
risiko bisnis yang melibatkan identifikasi, analisis, penilaian, dan pengelolaan
risiko bisnis yang relevan menjadi penting untuk mencapai tujuan Perusahaan.
Evaluasi Risiko memainkan peran kunci dalam menentukan strategi pengelolaan
risiko yang efektif. Pengkajian dan pengelolaan risiko usaha dilakukan dengan
cara:
Penilaian risiko adalah proses yang dilakukan oleh Direksi untuk
mengidentifikasi, menganalisis, dan mengevaluasi risiko-risiko yang dihadapi
oleh Perusahaan dalam upaya mencapai tujuan bisnis yang telah ditetapkan.
Risiko dapat timbul atau berubah sesuai dengan kondisi Perusahaan, antara
lain:
1) Terjadinya penggabungan usaha (merger), konsolidasi, akuiski dan
restrukturisasi Perusahaan,
2) Ekspansi usaha.
3) Perubahan hukum dan peraturan:
4) Perubahan kegiatan operasional Perusahaan,
5) Perubahan sistem informasi
6) Pertumbuhan yang cepat pada kegiatan usaha tertentu.
7) Perubahan dalam sistem akuntansi
8) Perkembangan Teknologi
9) Perubahan susunan personalia
10) Pengembangan jasa, produksi, atau kegiatan baru
11) Perubahan perilaku serta ekspektasi stakeholder
Penilaian ini harus mampu mengidentifikasi jenis-jenis risiko yang dihadapi oleh
Perusahaan, menetapkan batasan risiko, dan menerapkan teknik-teknik
pengendalian risiko. Metodologi penilaian risiko harus menjadi pedoman untuk
menyusun profil risiko dalam bentuk dokumen data, yang diperbarui secara
berkala. Penilaian risiko mencakup evaluasi terhadap risiko yang dapat diukur
secara kuantitatif, risiko yang hanya dapat dinilai secara kualitatif, risiko yang
dapat dikendalikan, dan risiko yang tidak dapat dikendalikan. Selanjutnya,
Perusahaan perlu memutuskan untuk mengambil, mengurangi, atau menghindari
risiko tersebut.
Penilaian tersebut harus mencakup semua jenis risiko yang dihadapi oleh
Perusahaan, baik secara individual maupun secara keseluruhan (agregat),
termasuk risiko strategis, risiko bisnis, risiko operasional, risiko keuangan, risiko
pasar, risiko likuiditas, risiko hukum, risiko kepatuhan, dan risiko-risiko lainnya.
Pengendalian Internal harus diperiksa kembali dengan cermat jika terdapat risiko
yang belum terkendali, baik risiko yang telah ada sebelumnya maupun risiko
yang baru muncul. Proses pemeriksaan ulang tersebut harus dilakukan secara
kontinu. Prinsip-prinsip utama pada Pengendalian Resiko di Perusahaan
meliputi:
Mengartikan tujuan Perusahaan dengan jelas agar dapat terhubung dengan
risiko-risiko yang mungkin memengaruhi pencapaian tujuan tersebut.
Mengenali, menganalisis, dan mengurus risiko untuk mencapai tujuan
Perusahaan.
Memperhatikan potensi kecurangan saat mengidentifikasi dan
mengevaluasi risiko, serta
Mendeteksi dan menilai perubahan yang berdampak besar pada
pengendalian internal.
3. Aktivitas Pengendalian
Prosedur pengendalian merujuk pada kebijakan dan Prosedur Operasional Standar
(SOP) yang dibentuk sebagai pedoman proses kerja untuk memastikan
pencapaian tujuan Perusahaan. Prosedur pengendalian yang efektif dapat
membantu manajemen mengambil langkah-langkah yang diperlukan untuk
mengurangi risiko dan mencapai tujuan Perusahaan. Aktivitas prosedur
pengendalian tersebar di semua tingkat, lini, dan fungsi dalam Perusahaan. Ini
mencakup aktivitas seperti verifikasi, persetujuan, rekonsiliasi, otorisasi, dan
peninjauan kinerja operasional, pengamanan aset, serta pemisahan tugas dan
wewenang. Prinsip-prinsip utama pada aktivitas pengendalian di Perusahaan
meliputi
1) Pemilihan dan pengembangan aktivitas pengendalian yang dapat mengurangi
risiko agar tujuan Perusahaan tercapai
2) Pemilihan dan pengembangan general control terkait Teknologi Informasi
untuk mendukung tercapainya tujuan Perusahaan
3) Perusahaan menerapkan aktivitas pengendalian melalui kebijakan dan SOP
5. Aktivitas Pengawasan
Untuk memastikan terciptanya Sistem Pengendalian Internal yang berkualitas,
pengawasan yang berkelanjutan sangat penting. Melalui aktivitas pengawasan
yang berlangsung terus-menerus, kelemahan dapat diidentifikasi dan diperbaiki
secara cepat, sehingga meningkatkan efektivitas Sistem Pengendalian Internal.
Selain itu, Perusahaan perlu menerapkan sanksi yang tegas dan pasti terhadap
pelanggaran yang terjadi. Prinsip-prinsip utama pada Aktivitas Pengawasan di
Perusahaan meliputi:
1) Proses pemilihan, pengembangan, dan pelaksanaan penilaian pengendalian
internal dilakukan untuk memastikan bahwa pengendalian internal di
Perusahaan berjalan dengan baik.
2) Evaluasi dan komunikasi yang tepat waktu mengenai kelemahan dalam
pengendalian internal kepada pihak-pihak yang terlibat bertujuan agar dapat
segera memperbaikinya, termasuk di antaranya adalah executive levels
D. Riset Terkini
DAFTAR PUSTAKA
Admin itg. (2014). CobIT (Control Objectives for Information Technology). Retrieved from
https://itgid.org/: https://itgid.org/cobit-control-objectives-for-information-technology/
Bahari, A. (n.d.). Pengendalian Internal, COSO, dan COBIT. Retrieved from www.academia.edu:
https://www.academia.edu/12171816/PENGENDALIAN_INTERNAL_COSO_dan_COBIT
COSO vs. COBIT: Framework Basics, Differences, and Examples. (2021, September 29). Retrieved from
AUDITBOARD: https://www/auditboard.com/blog/coso-vs-cobit/
Kamal. (2021). Pengertian Pengendalian Internal: Jenis, Tujuan, Komponen, dan Unsurnya. Retrieved
from gramedia.com: https://www.gramedia.com/literasi/pengendalian-internal/
kebijakan sistem pengendalian internal PT ABM INVESTAMA TBK. (n.d.). Retrieved from abm investama:
https://www.abm-investama.com/upload/Sistem-Pengendalian-Internal-ABM_1.pdf
Meravi. (2020, Agustus). Pengertian Sistem Pengendalian Internal (SPI). Retrieved from meravi.id:
https://meravi.id/pengertian-sistem-pengendalian-internal-spi/
Ulfianinda, T. (2024). Mengenal Pengendalian Internal untuk Mencegah Kerugian Perusahaan. Retrieved
from https://www.mas-software.com/: https://www.mas-software.com/blog/pengendalian-
internal-tujuan-komponen