SISTEM INFORMASI DAN

PENGENDALIAN INTERNAL
(BAGIAN I)
Kelompok 4 :
Boy Andrio - 126221050
Fidelis S. N. - 126221053
Dara Ayu Andani - 126221058
Meilisa Tri Nugraha - 126221115
 KONSEP DASAR
PENGENDALIAN INTERNAL
• PENGERTIAN
• Pengendalian Internal merupakan aktivitas/proses yang diterapkan untuk
menghasilkan tingkat keyakinan yang memadai agar tujuan pengendalian
terpenuhi.
 KONSEP DASAR
PENGENDALIAN INTERNAL
• Fungsi Pengendalian Internal
a. Pengendalian Preventif;
b. Pengendalian Detektif;
c. Pengendalian Korektif.
 KONSEP DASAR
PENGENDALIAN INTERNAL
• Kategori Pengendalian Internal
a. Pengendalian Umum;
b. Pengendalian Aplikasi.
 KONSEP DASAR
PENGENDALIAN INTERNAL
• Empat Level Pengendalian Menurut Robert Simons dalam Romney dan
Steinbart (2012)
a. Belief System
b. Boundary System
c. Diagnostic Control System
d. Interactive Control System
 Kerangka Pengendalian Internal
A. COBIT Framework
Cobit menekankan tiga aspek penting pengendalian:
1. Sasaran Bisnis
2. Sumber Daya TI
3. Proses TI
COSO Internal
Control-
Integrated
Framework
COSO:

Merupakan suatu inisiatif gabungan yang terdiri

dari American Accounting Association, the
American Institute of Certified Public Accountants, 8
the of Internal of Auditors, the Institute of
Management Accountants dan Financial
Executives Institute dan panduan dalam
manajemen risiko perusahaan, pengendalian
internal dan mencegah terjadinya kerugian.
 COSO Internal Control-Integrated
Framework
No Tujuan Keterangan

1 Lingkungan Bagaimana orang-orang memandang

Pengendalian integritas, nilai-nilai, etika serta kompetensi
9
2 Aktivitas Kebijakan dan prosedur pengendalian
Pengendalian

3 Penilaian Mengidentifikasi, menganalisis, dan

Risiko mengelola risiko-risiko

4 Informasi dan Menangkap dan mendistribusikan informasi

Komunikasi yang diperlukan

5 Monitoring Keseluruhan proses harus dimonitor, dan

modifikasi bila diperlukan
 “
COSO Enteprise Risk
Management Framework

1. Kerangka pengendalian COSO ERM

menggunakan pendekatan berbasis
manajemen risiko.
2. COSO ERM menambahkan tiga elemen
tambahan disamping lima elemen COSO IC-
IF
3. Model COSO ERM lebih banyak diadopsi
sebagai model pengendalian internal berbasis
manajemen risiko

10
Lingkungan
Internal
1. Standar, proses, prosedur dan
struktur yang menjadi dasar bagi
organisasi dalam melaksanakan
pengendalian internal.
2. Lingkungan internal berisi nilai
etika dan integritas dari organisasi, 11
parameter untuk dewan direksi
menjalankan tugas
3. Hasil dari lingkungan
pengendalian memiliki dampak yang
luas terhadap keseluruhan sistem
pengendalian internal
4. Elemen dasar pengendalian terdiri
dari:
 Elemen dasar dalam lingkungan
pengendalian:

Komitmen
Filosofi, Gaya 12
terhadap
Operasi dan Risk
Dewan Integritas,
Appetite dari
Direksi Nilai-nilai
manajemen
Etika dan
Kompetensi
 Elemen dasar dalam lingkungan
pengendalian
 Lanjutan...
d. Struktur Organisasi merupakan Aspek Penting yang mencakup :

1. Otoritas yang sentralisasi atau desentralisasi

2. Hubungan pelaporan langsung atau matriks
3. Struktur organisasi berdasarkan industry , Lini Produk , Lokasi atau
Jaringan Pemasaran
4. Bagaimana mengalokasikan tanggung jawab yang mempengaruhi fungsi
kebutuhan Informasi
5. Ukuran dan sifat aktivitas perusahaan.
e.Metode yang digunakan dalam menetapkan Otoritas dan
tanggung jawab

Otoritas dan tanggung jawab diberikan dan dikomunikasikan

dengan menggunakan uraian pekerjaan , pelatihan karyawan ,
operasi , anggaran , kode etik serta kebijakan dan prosedur
tertulis .

f. Standar Kebijakan Sumber Daya Manusia

Kebijakan dan Praktik Sumber daya Manusia akan menentukan
kondisi kerja , insentif pekerjaan , dan kemajuan karir dapat
menjadi alat yang berguna untuk mendorong praktik kejujuran ,
efisiensi , dan kesetiaan. Kebijakan harus mencerminkan level
keahlian , kompetensi, perilaku etis dan integritas yang
diperlukan.
 Perekrutan

Kompensasi , Evaluasi dan Promosi

Pelatihan

Mengelola kekecewaan pegawai

Kebijakan dan Praktik sumber
daya manusia yang penting
antara lain : Pemberhentian

Libur dan Rotasi Pekerjaan

Perjanjian Kejujuran / Kode Etik

Penuntutan dan Hukuman bagi Pelaku

Kejahatan
g. Pengaruh Eksternal
Pengaruh eksternal termasuk ketentuan yang diharuskan oleh otoritas bursa ,
penyusun standar akuntansi keuangan , badan pengawas pasar modal dan pemerintah.
Selain itu, pengaruh dari eksternal juga termasuk ketentuan yang dikeluarkan oleh
regulator industri , misalnya perbankan, asuransi .

2.Penetapan Sasaran Organisasi (Objective Setting)

Sasaran Strategis
(strategic objectives)

Sasaran Operasi
(operation
Penentuan sasaran objectives)
organisasi meliputi
empat aspek :
Sasaran pelaporan
(reporting objectives)

Sasaran Kepatuhan
(Compliance
objectives)
3. Identifikasi Risiko (Risk Identification)

COSO mendefinisikan kejadian sebagai “ kejadian atau insiden yang berasal

dari sumber internal atau eksternal yang mempengaruhi implementasi
strategi atau pencapaian sasaran. Kejadian bisa memiliki dampak negatif .

Suatu kejadian mencerminkan suatu ketidakpastian , mungkin terjadi ,

mungkin tidak terjadi.

Oleh karena itu Manajemen harus mengantisipasi semua kejadian positif dan
negatif , menentukan yang mana yang paling mungkin terjadi dan yang mana
yang paling kecil kemungkinannya terjadi dan memahami hubungan antar
kejadian.
4. Penilaian Resiko (Risk Assessment)
Definisi Resiko : Kemungkinan bahwa suatu kejadian akan terjadi dan berdapak
negative terhadap pencapaian sasaran organisasi

Sumber resiko :
- Resiko Internal
- Resiko Eksternal

Jenis resiko :
- Resiko melekat
- Resiko residual

Cara merespon resiko :

1. Mengurangi
2. Menerima
3. Membagi
4. Menghindar
5. Aktivitas Pengendalian

Prosedur aktivitas pengendalian :

1. Otorisasi dan aktivitas secara memadai

2. Pemisahan tugas

3. Pengendalian atas pengembangan proyek dan akuisisi

4. Pengendalian atas manajemen perubahan

5. Perancangan dan penggunaan dokemen dan catatan

6. Perlindungan asset, catatan, dan data

7. Pemeriksaan dan pengerjaan secara independent

6. Informasi dan Berkomunikasi

Mendapatkan, mencatat, memproses, menyimpan, mengikhtisarkan meng

mengkomunikasikan informasi mengenai suatu organisasi.

Dapat memahami bagaimana transaksi dimulai, data diperoleh, arsip diakses dan
diperbaharui, data diproses, dan informasi di laporkan.

Menciptakan jejak audit yang memungkinkan penelusuran Kembali transaksi dari awal
hingga pelaporan keuangan.
7. Pemantauan
Metode utama dalam pemantauan kinerja:

1. Melaksanakan evaluasi atas ERM

2. Menerapkan supevisi yang efektif

3. Menggunakan system akuntasi pertanggungjawaban

4. Memonitor aktivitas sistem

5. Melacak pembelian piranti lunak dan piranti mobile

6. Melakukan audit secara berkala

7. Mempekerjakan pegawai khusus untuk keamanan komputer