Kelompok 5

Haisyah
Wa Ode Irma Sari
 SISTEM
INFORMASI DAN
PENGENDALIAN
INTERNAL

L/O/G/O
 Konsep Dasar
Pengendalian Internal

Pengendalian internal adalah proses yang

diterapkan untuk menghasilkan keyakinan
yang memadai agar tujuan pengendalian
berikut terpenuhi
Menjaga
catatan
secara Membe Menyusun
terinci rikan laporan Mendorong
agar inform keuangan Mendukung kepatuhan Mematuhi
Perlind dapat sesuai dan terhadap hukum dan
asi
ungan melaporka dengan kebijakan peraturan
n aset- yang meningkatkan manajemen yang
aset kriteria efisiensi
aset akurat yang telah berlaku
(standar) ditetapkan
perusahaa dan yang
operasi.
n secara andal. diharuskan
akurat
dan wajar.
 Mengapa Pengendalian Berbasis
Teknologi Informasi dan Keamanan
Sistem Diperlukan
Romney and Steinbart
(2015)
bahwa pengembangan
sebuah sistem
pengendalian internal
mengharuskan pemahaman
atas kapabilitas dan resiko
teknologi informasi,
maupun cara menggunakan
teknologi informasi untuk
mencapai tujuan
pengendalian organisasi.
Akuntan dan para pengembang
sistem membantu manajemen
dalam mencapaii tujuan
pengendalian organisasi
mendesain sistem pengandalian yang
efektif yang menggunakan
pendekatan yang proaktif untuk
menghilangkan ancaman terhadap
sistem serta mendeteksi,
memperbaiki dan memulihkan
kembali sistem ketika terjadi
ancaman
membuat sistem mudah untuk
membangun pengendalian kedalam
sebuah sistem pada tahap desain
awal daripada menambahkan fitur
fitur dalam sistem setelah digunakan.
Tiga fungsi penting
Pengendalian Internal

Pengendalian
Preventif

Pengendalian
Detektif

Pengendalian
Korektif
 2 kategori
pengendalian Internal

1. Pengendalian Aplikasi

2. Pengendalian Umum
COSO Internal COSO Interprise Risk
COSO Internal Control
Management (ERM)Integrated Framework
COBIT Framework
Control Integrated
Framework Framework

Kerangka pengendalian
internal
 COSO Internal Control
Integrated Framework
Commitee of Sponsoring Organization of the Treadway Commision
(COSO) merupakan suatu inisiatif gabungan yang terdiri dari american
accounting, the american institute of certified public accountants, the
institute of internal auditor, the institute of management accountants
dan financial executive. Organisasi ini didirikan untuk menyumbangkan
contoh pemikiran melalui pengembangan kerangka dan panduan
dalam manajemen resiko perusahaan, pengendalian internal dan
mencegah terjadinya kerugian
Model COSO terdiri atas lima
komponen pengendalian internal :

Pengendalian
Lingkungan
(Control
Environment)

Penilaian Risiko
Pemantauan
(Risk
(Monitoring)
Assessment)

Informasi dan
Pengendalian
Komunikasi Kegiatan
(Communication (Control
and Information) Activities)
 COSO Interprise Risk
Management (ERM) Framework
Di tahun 2004, COSO mengeluarkan report Enterprise Risk
Management Integrated Framework, sebagai pengembangan COSO
framework di atas. Kerangka pengendalian COSO ERM yang
komprehensif menggunakan pendekatan berbasis manajemen resiko
bukan berdasarkan pengendalian
Pada dasarnya Enterprise Risk Management merupakan sebuah
proses yang diterapkan dalam penentuan strategi perusahaan,
didesain untuk mengidentifikasi kemungkinan yang potensial yang
mungkin mempengaruhi entitas (perusahaan), dan mengelola risiko-
risiko dan kecenderungan risiko yang mungkin terjadi, untuk
menyediakan jaminan yang layak mengenai pencapaian tujuan
entitas
 Manfaat dari penerapan
Enterprise Risk Management
Meningkatkan kemampuan sebuah perusahaan untuk
dapat menyelaraskan risk appetite dengan strategi
dan arah kebijakan perusahaan sehingga dapat
meningkatkan kualitas keputusan yang diambil oleh
manajemen perusahaan dalam merespon risiko.
ERM juga dapat mengidentifikasi dan mengelola risiko
secara menyeluruh dan karenanya dapat
meminimalisasi kerugian operasional.
 Beberapa Elemen-Elemen
dari ERM Framework
Lingkungan
Penilaian Resiko Pemantauan
Internal ( Internal
(Risk Assesment) (Monitoring)
Environment)

Penetapan Sasaran Aktivitas

Organisasi Pengendalian (
(Objective Setting) Control Activities)

Informasi Dan
Berkomunikasi (
Identifikasi Resiko
Information and
communication)
 COBIT Framework
Control Objectives for Information and Related Technology atau
CoBIT adalah proses yang sedang dikembangkan oleh IT Governance
Institute (ITGI) yang merupakan bagian dari Information System
Audit and Control Association (ISACA) untuk membantu perusahaan
dalam mengelola sumber daya teknologi informasi. Control Objective
for Information & Related Technology (COBIT) adalah sekumpulan
dokumentasi best practice untuk IT Governance yang dapat
membantu auditor, pengguna (user), dan manajemen, untuk
menjembatani gap antara resiko bisnis, kebutuhan kontrol dan
masalah-masalah teknis IT (Sasongko, 2009).
COBIT Framework
 PENGGUNA UTAMA COBIT

Audit :
Manajemen : User : Digunakan bagi
Menjadi acuan bagi para auditor untuk
Digunakan bagi
manajemen untuk menghasilkan opini
para pengguna
melakukan praktik audit serta untuk
untuk memastikan
pengamanan dan memberikan
terdapat
pengendalian dari masukan-masukan
pengamanan dan
lingkungan dalam hal yang
pengendalian.
informasi teknologi terkait keamanan
(IT). dan pengendalian
IT
Elemen Utama dalam Lingkungan
Internal (Internal Environtment)
Filosofi,
Gaya
Operasi dan
risk
appetite
dari
Pengaruh Manajemen Dewan
Eksternal Direksi

Standar
Kebijakan Komitmen
Sumber terhadap
Daya Integritas,
Manusia Nilai- nilai
Etika dan
Kompetensi
Metode yang
digunakan
dalam
Menetapkan Struktur
Otoritas dan organsasi
Tanggung
Jawab
TIPE TUJUAN PENGENDALIAN

TUJUAN STRATEGIS (STRATEGIC

OBJECTIVES)
TUJUAN OPERASI (OPERATION
OBJECTIVES)
TUJUAN PELAPORAN
(REPORTING OBJECTIVES)
TUJUAN KEPATUHAN
(COMPLIANCE OBJECTIVES)
 L/O/G/O

IDENTIFIKASI KEJADIAN
(EVENT IDENTIFICAION)
 IDENTIFIKASI RISIKO
1. BERASAL DARI INTERNAL / EKSTERNAL
2. MEMPENGARUHI IMPLEMENTASI TUJUAN
3. KEJADIAN YANG TIDAK PASTI (DAPAT TERJADI /
TIDAK)
4. JIKA TERJADI TIDAK DI KETAHUI KAPAN AKAN
TERJADINYA
5. BERDAMPAK POSITIVE DAN NEGATIVE
 L/O/G/O

PENILAIAN RISIKO
(RISK ASSESSMENT)
 PENILAIAN RISIKO
(RISK ASSESSMENT)

RISIKO YANG MELEKAT (INHERNT RISK)

RISIKO RESIDUAL (RESIDUAL RISK)

mengidentifikasi kejadian atau ancaman yang
menyerang perusahaan

memperkirakan kemungkinan dari masing -

masing ancaman yang terjadi

memperkirakan dampak/kerugian potensial dari

setiap ancaman

mengidentifikasi pengendalian untuk melawan

setiap ancaman

memperkirakan biaya & manfaat dari

pengendalian yang dibentuk

Tidak
apakah biaya & manfaat ini untuk melindungi hindari - bagikan - terima
sistem dari ancaman risiko
Ya
mengurangi resiko dengan
mengimplementasikan pengendalian untuk
melawan ancaman
 L/O/G/O

RESPON RESIKO
(Risk Response)
Risk Response adalah
komponen kelima dari
model ERM COSO
Perusahaan harus menilai
inherent risk,
Menguranginya mengembangkan sebuah
respon, dan menilai residual

Menerimanya risk Model ERM menunjukkan

4 cara untuk merespon resiko

Membaginya

Menghindarinya
 L/O/G/O

CONTROL ACTIVITIES
(AKTIVITAS PENGENDALIAN)
 Aktivitas pengendalian
adalah kebijakan,
prosedur dan aturan yang
memberikan jaminan Otorisasi
layak bahwa tujuan
dicapa dan respon resiko Pemisahan tugas
dapat dilaksanakan
Pengendalian pengembangan sistem

Control activities Pengendalian manajemen perubahan

adalah komponen Perancangan dn pengunaan
keenam dari model Penjagaan
ERM COSO
Pengecekan
 L/O/G/O

INFORMATION AND
COMMUNICATION
(INFORMASI DAN KOMUNIKASI)
Information and Communication
adalah komponen keenam dari
model ERM COSO
Mengidentifikasi dan
Tujuan utama system mencatat
informasi akuntansi
adalah mengumpulkan,
mencatat, memproses, Mengolongkan
menyimpan, mengikhtisar
dan mengkomunikasikan
informasi tentang sebuah Nilai moneter yang tepat
perusahaan

Periode akuntansi yang tepat

Penyajiaan secara tepat

LOGO
www.themegallery.com
ANY QUESTION?