KONSEP DAN

PENGENDALIAN SIA
DALAM SUATU
ORGANISASI BISNIS
APA YANG DIMAKSUD
PENGENDALIAN?

Pengendalian adalah proses mempengaruhi

atau mengarahkan aktivitas sebuah obyek,
organisasi, atau sistem. Salah satu tujuan
SIA adalah membantu manajemen dalam
mengendalikan sebuah organisasi bisnis.
Tujuan dilakukannya pengendalian adalah
untuk mencegah timbulnya kerugian bagi
sebuah organisasi.
 Ancaman-Ancaman SIA
1. Bencana alam dan bencana politik

2. Kesalahan software dan tidak berfungsinya

perangkat keras

3. Tindakan-tindakan yang tidak disengaja

4. Tindakan yang disengaja ( kriminal komputer ),

Konsep Umum Pengendalian
a. Pengendalian Intern adalah rencana organisasi dan metode yang
digunakan untuk menjaga atau melindungi aktiva, menghasilkan
informasi yang akurat dan dapat dipercaya, memperbaiki
efisiensi, dan untuk mendorong ditaatinya kebijakan manajemen.
b. Pengendalian Manajemen merupakan konsep yang lebih luas
dibandingkan dengan pengendalian intern
c. Pengendalian Administrasi adalah pengendalian yang menjamin
efisiensi operasional dan ketaatan kebijaksanaan manajemen.
d. Pengendalian Akuntansi adalah pengendalian yang bertujuan
membantu menjaga aktiva dan menjamin akurasi dan daya
andal catatan keuangan perusahaan.
 Pengembangan Konsep Pengendalian
A. COSO
COSO Committee of Sponsoring Organizations of the Treadway
Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta
yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan
keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
COSO telah menyusun suatu definisi umum untuk pengendalian, standar,
dan kriteria internal yang dapat digunakan perusahaan untuk menilai
sistem pengendalian mereka.
Committee of Sponsoring Organizations
1.
Lingkunga
n
pengendali
an
(control
environm
ent)
2.
5.
Penilaian
Pengawasa
resiko
n
(risk
(Monitorin
assessme
g)
nt)

3.
4.
Informasi Aktivitas
dan pengendali
komunikasi an(control
activities)
B. COBIT

Control Objective for Information & Related Technology

(COBIT) adalah sekumpulan dokumentasi best practices
untuk IT Governance yang dapat membantu auditor,
pengguna(user), dan manajemen, untuk menjembatani gap
antara risiko bisnis, kebutuhan control dan masalah-
masalah teknis IT. COBIT bermanfaat bagi auditor karena
merupakan teknik yang dapat membantu dalam identifikasi
IT control issues.
Control Objective for Information &
Related Technology
1.
Framewor
k)

2. Process
5. Maturity
description
models
s

4. 3.
Manageme
nt Control
guidelines objectives
C. ERM
Enterprise Risk Management (ERM) merupakan sebuah proses
yang diterapkan dalam penentuan startegi perusahaan, didesain
untuk mengidentifikasi kemungkinan yang potensial yang
mungkin mempengaruhi entitas (Pedrusahaan), dan mengelola
risiko-risiko dan kecendrungan risiko yng mungkin terjadi, untuk
menyediakan jaminan yang layak mengenai pencapaian tujuan
entitas (Perusahaan)
 Enterprise Risk Management
1.
Lingkunga
n internal
(internal 2. Penentuan
8.
environme
Pengawasan sasaran
nt)
(Monitoring (objective
) setting)

3.
Identifikasi
peristiwa
7. Informasi (event
dan identificati
komunikasi on)

4.
6. Aktivitas 5. Penilaian
pengendali Tanggapan risiko (risk
an (control risiko (risk assessment
activities) response) )
 Perbandingan COSO, COBIT, &
COSO
Overview:
Control Environment,Risk
Assessment,Control Activities,
Monitoring, Information
&Communication )
Stakeholder : Manajemen dan
dewan direksi
Konsep pengendalian : Tanggung
jawab manajemen, Proses yang
berkesinambungan, Bergantung
pada faktor manusia, Keyakinan
Yang Memadai bukan mutlak
menekankan pada efektivitas
dan efisiensi organisasi pada unit
aktivitas
ERM
COBIT
Overview: Framework, process
descriptions, Control Objectives,
Management Guidelines,
Maturity models
Stakeholder : Manajemen, User,
Auditor
Konsep pengendalian : Suatu
pernyataan atas hasil yang
diinginkan atau tujuan yang
ingin dicapai dengan
mengimplementasikan prosedur
pengendalian dalam aktivitas IT
tertentu
Mengoperasian sistem yang
efektif dan efisien, pelaporan
laporan keuangan yang handal
serta kesesuaian dengan
peraturan yang berlaku.
ERM
Overview: Internal Environment,
Objective Setting (OS), Event 
Identification (EI), Risk
Assessment (RA), Risk Response
(RR), Control
Activities, Information &
Communication, Monitoring
Stakeholder : direksi dan
manajemen
Konsep pengendalian :
Mengembangkan konsep internal
control yang bebas dari
pengaruh dan semakin
memfokuskan pada aspek
manajemen risiko perusahaan
Mempertimbangkan seluruh
aktivitas pada semua
levelorganisasi
 Elemen - Elemen Utama Dalam Lingkungan

Pengendalian Di Organisasi Bisnis

1. Lingkungan Pengendalian
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan
karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut.

2. Penilaian Resiko
Semua organisasi memiliki risiko, dalam kondisi apapun yang namanya risiko pasti
ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan
non profit) maupun non bisnis.

3. Prosedur Pengendalian
ditetapkan untuk menstandarisasi proses kerja sehingga menjamin tercapainya
tujuan perusahaan dan mencegah atau mendeteksi terjadinya ketidakberesan dan
kesalahan.

4. Informasi dan Komunikasi

Informasi dan komunikasi merupakan elemen-elemen yang penting dari
pengendalian intern perusahaan.

5. Pengawasan Pemantauan
Pengawasan Pemantauan terhadap sistem pengendalian akan menemukan
kekurangan serta meningkatkan efektivitas pengendalian.
 Aktivitas-Aktivitas
Pengendalian
Aktivitas pengendalian adalah kebijakan dan aturan yang
memberikan jaminan cukup bahwa tujuan pengendalian
manajemen dapat dicapai.

Umumnya aktivitas pengendalian dapat dikelompokkan

menjadi 5 kelompok sebagai berikut :
1. Otorisasi yang tepat terhadap aktivitas dan transaksi
2. Pemisahan tugas
3. Perancangan dan penggunaan dokumen dan catatan
yang memadai
4. Perlindungan yang memadai terhadap akses dan
penggunaan aktiva dan catatan
5. Pengecekan independen terhadap kinerja
KEAMANAN INFORMASI
Kerahasiaan : melindungi data dan informasi
perusahaan dari penyingkapan orang-orang yang
tidak berhak

Ketersediaan : meyakinkan bahwa data dan

informasi perusahaan hanya dapat digunakan
oleh orang yang berhak menggunakan

Integritas : sistem informasi perlu menyediakan

representasi yang akurat dari sistem fisik yang
direpresentasikan