Sistem Informasi
Akuntansi
CHAPTER 7
Ikhtisar Konsep Pengendalian
Pengendalian Internal (Internal Control): proses yang dijalankan
untuk menyediakan jaminan memadai bahwa tujuan-tujuan
pengendalian berikut telah dicapai:
• Mengamankan aset—mencegah atau mendeteksi perolehan,
penggunaan, atau penempatan yang tidak sah.
• Mengelola catatan dengan detail yang baik untuk melaporkan aset
perusahaan secara akurat dan wajar.
• Memberikan informasi yang akurat dan reliabel.
• Menyiapkan laporan keuangan yang sesuai dengan kriteria yang
ditetapkan.
• Mendorong dan memperbaiki efisiensi operasional.
• Mendorong ketaatan terhadap kebijakan manajeerial yang telah
ditentukan.
• Mematuhi hukum dan peraturan yang berlaku.
Pengendalian internal menjalankan 3 fungsi
penting:
• Pengendalian preventif (preventive control):
mencegah masalah sebelum timbul.
• Pengendalian detektif (detective control):
menemukan masalah yang tidak terelakkan.
• Pengendalian korektif (corrective control):
mengidentifikasi dan memperbaiki masalah,
serta memperbaiki dan memulihkannya dari
kesalahan yang dihasilkan.
2 kategori pengendalian internal:
• Pengendalian umum (general control):
memastikan lingkungan pengendalian sebuah
organisasi stabil dan dikelola dengan baik.
• Pengendalian aplikasi (application control):
mencegah, mendeteksi, dan mengoreksi
kesalahan transaksi serta penipuan di dalam
program aplikasi.
4 kaitan pengendalian untuk membantu
manajemen menyelesaikan konflik di antara
kreativitas dan pengendalian:
• Sistem kepercayaan (belief system).
• Sistem batas (boundary system).
• Sistem pengendalian diagnostik (diagnostic
control system).
• Sistem pengendalian interaktif (intreactive
control system).
Praktik Korupsi Asing dan SOX
WorldCom
Arthur Anderson – Enron
Sarbanes-Oxley Act
(SOX) – 2002
Public Company
Accounting Aturan baru
Oversight Board
(PCAOB)
bagi auditor.
Aturan baru
Kerangka Pengendalian
• Control Objectives for Information dan
Related Technology (COBIT)
• Pengendalian Internal Committee of
Sponsoring Organizations (COSO)
• Manajemen Risiko Committee of
Sponsoring Organizations (COSO)
Control Objectives for Information dan
Related Technology (COBIT)
• Sebuah kerangka keamanan dan pengendalian
yang memungkinkan:
– (1) manajemen membuat tolak ukur praktik-
praktik keamanan dan pengendalian lingkungan
TI;
– (2) para pengguna layanan TI dijamin dengan
adanya keamanan dan pengenalian yang
memadai; dan
– (3) para auditor memperkuat opini pengendalian
internal dan mempertimbangkan masalah
kemanan TI dan pengendalian yang
dilakukannya.
• Information Systems Audits and Control
Association (ISACA).
• Prinsip-prinsip COBIT 5:
1) Memenuhi keperluan pemangku
kepentingan.
2) Mencakup perusahaan dari ujung ke ujung.
3) Mengajukan sebuah kerangka terintegrasi
dan tunggal.
4) Memungkinkan pendekatan holistik.
5) Memisahkan tata kelola dari manajemen.
Pengendalian Internal Committee of
Sponsoring Organizations (COSO)