Sistem informasi dan pengendalian internal merupakan proses yang dirancang untuk memberikan keyakinan terkait keandalan pelaporan keuangan dan penyusunan pelaporan keuangan sesuai prinsip akuntansi. Pengendalian internal berbasis COSO mencakup 5 komponen yaitu lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. COBIT merupakan kerangka audit sistem informasi yang bertujuan untuk menyediakan ke

1. Sistem Informasi dan Pengendalian Internal
"Pengendalian Internal Atas Laporan Keuangan"
Disusun Oleh :
Angga Priyana
55518110048
CoFR
Pengendalianinternal ataspelaporankeuanganadalahprosesyangdidesainolehataudibawah
pengawasanpimpinan perusahaandanpinpinanbagiankeuangandandipengaruhiolehDewan
Direksi,manajemendankaryawanlainnyauntukmemberikankeyakinanyangmemadai terkait:
1.Keandalanpelaporankeuangan
2.Penyusunanpelaporankeuanganuntukpihakeksternal sesuai denganprinsipakuntansiyang
berlakuumumManfaatprogram pengendalianinternal ataspelaporankeuangan:
1.Meningkatnyaefektititasdanefisiensi operasi perusahaan
2.Menigkatnyakepatuhanterhadaphukumdanperaturan
3. Mudahnya penilaianterhadapperusahaan
4. Efektifitasdesaindanoperasi perusahaan
5. Laporan keuangandandisclosure yanghandal
6. Pengambilankeputusanyanglebihtepat
7. Tingkat kepercayaanataslaporankeuanganyangmenguat
8. Kemampuanuntukpenetrasi pasar
9. Reputasi baikdi mata stakeholder
10.Prosesauditkeuanganyangberjalanlancar
ICOFRdi IndonesiasudahdiaturdalamSPAP(StandarAuditAkuntanPublik)yangditerbitkanolehIAI
(IkatanAkuntanIndonesia) yaitustandaryangmewajibkanauditoruntukmelaksanakanpekerjaan
lapangan.Dalamimplementasinyapengendalianinternal menggunakanCOSOnamunkewajiban
auditatau memberopini ataspengendalianinternalbelumditerapkan.
Bagi BUMN keharusanpenyelenggaraanpengendalianinternal berbasisCOSOtertuangdalampasal
22 KeputusanMenteri BUMN no Kep117/MBU tentangpenerapangoodgovernance padaBUMN.
DalamkeputusantersebutdinyatakanbahwamanajemenBUMN harusmemeliharapengendalian

2. internal bagi perusahaanyangmeliputi.KeputusanKetuaBadanPengawasBadanPasarModal
nomor:
Kep-40/PM/2003 atau peraturannomorVIII.G.11tentangtanggungjawabdireksi ataslaporan
keuanganyaitu:
a. Laporan keuangandalamrangkakewajibanpenyampaianlaporankeuangankepadaBapepam
b. Direksi emitenatauperusahaanpublicwajibmembuatsuatusuratpernyataan
c. Surat pernyataansebagaimanawajibditandatanganiolehDirekturUtamadanseorangdirektur
yang membawahi bidangakuntansi ataukeuangandanbermaterai cukup
d. Direksi emitenatauperusahaanpublicsecaratanggungrentengbertanggungjawabatau
pernyataanyangtermasukkerugianyangmungkinditimbulkan
e.Surat pernyataanwajibdilekatkanpadalaporankuanganyangdisampaikankepadaBapepam
f.Dalam laporankeuanganyangdisampaikansudahdiaudit,makatanggungjawabdireksi adalah
atas pernyataansebagaimanadimaksudberlakusampai dengantanggal pendapataudit.
PengendalianInternal BerbasisCOSOCommittee of SponsoringOrganizationsof the Treadway
Commission,ataudisingkatCOSOini merupakanlembagayangdibuatolehsektorswastauntuk
menghindari tindakkorupsi yangseringterjadidi Amerikapadatahun1970-an. Padahal sebelumnya
sudahada FCPA (ForeignCorruptPracticesAct) yangdibuattahun1977 atas inisiatif dari eksekutif-
legislatif kongresAmerikatentangperaturananti penyuapandankorupsi bagi perusahaanatau
warga AmerikaSerikatterhadappegawaiataupejabatasing.
Pada tahun1985, sektorswastaini mendirikanCommitteof SponsoringOrganizationsof Treadway
Commission.COSOdisponsori oleh5asosiasi danlembagaprofessional yaitu:AmericanInstitute of
CertifiedPublicAccountants(AICPA),AmericanAccountingAssociation(AAA),Financial of
Excecutivesof ManagementAccountants(FEI),The Instituteof Internal Auditors(IIA),danThe
Institute of ManagementAccountant(IMA).Tujuankomisiini adalahmelakukanrisetmengenai
kecurangandalampelaporankeuangandanmembuatsaran-saranyangterkaitdengannyauntuk
perusahaanpublic,auditorindependen,SEC,daninstitusipendidikan.
Pada tahun1992, COSOmengeluarkandefinisitentangpengendalianInternal.
Definisi COSOtentangpengendalianinternsebagai berikut:"Sistempengendalianinternal
merupakansuatuprosesyangmelibatkandewankomisaris,manajemen,danpersonillain,yang
dirancanguntukmemberikankeyakinanmemadai tentangpencapaiantigatujuanberikutini
 Efektivitasdanefisiensi operasi
 Keandalanpelaporankeuangan
 Kepetuhankerhadaphukumdanperaturanyangberlaku).

3. Jadi menurutCOSO,pengendalianinternal merupakanbagiandari prosesdalamorganisasidan
beradadalamprosesmanajemendasar,yaituperencanaan,pelaksanaan,danpemantauan.5
Komponenpengendalianinternal menurutCOSO:
1. LingkunganPengendalian(Control Environment)
Lingkunganpengendalianperusahaanmencakupsikapparamanajemendankaryawanterhadap
pentingnyapengendalianyangadadi organisasi tersebut.Lingkunganpengendalianiniamatpenting
karenamenjadi dasarkefektifandari unsur-unsurpengendalianinternyanglain.Yangtermasuk
dalamlingkunganpengendalianyaitu:
a. Integritas dannilai etikayangdimilikiperusahaantermasukpimpinandankaryawanperusahaan
agar salingmelakukanpengendalianinternaldi dalamperusahaan.
b. Komitmenperusahaanterhadapkompetensi yangadaagar pengendalianinternal berjalanbaik.
c. Bagaimanasikapdan kesadarandewankomisarisdankomite auditagartercapainyapengendalian
yang baik
d. Filosofi manajemendangayakelolaoperasi
e.Struktur organisasi
f.Kebijakansumberdayamanusiadanprosedurnyauntukmenjaminbahwapersonelentitas
memilikiintegritasnilai etikadankompetensi yangdiharapkan.
Pengendalianinternal vspengendalianmanajemen:
1. Pengendalianinternal
a. Pengendalianmanajementerdiri dari pengendalianinterndanekstern
b. Lebihmenekankanpdtujuanperusahaandanmenghubungkanpengendallianmanajemenuntuk
mencapai tujuan
c. Meliputi produksi,transportasi danrisetperusahaan.
2. Pengendalianmanajemen
a. Mengendalikanterdiri dari pengendalianadministratifdanpengendalianakuntansi
b. Menekankanpadapengendalian terhadapmengamankanaktivaperusahaandenganmelakukan
pecatatanakuntansi memadai
c. Meliputi akuntansi meningkatkanefektifitasdanefisiensidantaatpd hukumyang berlaku.

4. COSOmemperkenalkanlimakomponenpengendalianinternsebagaipembaharuandari
pengendalianmanajemen,pengendalianmanajemenlebihmenekankanterhadapprosedur,
sementarapengendalianinternlebihmenekankanperanmanusia/pelakudibandingkanserangkaian
prosedur.
2. PenilaianResiko(RiskAssessment)
Semuaorganisasi memiliki risiko,dalamkondisi apapunyangnamanyarisikopasti adadalamsuatu
aktivitas,baikaktivitasyangberkaitandenganbisnis(profitdannonprofit) maupunnonbisnis.
Penilaianrisikountuktujuanpelaporankeuanganadalahidentifikasi analisis,danpengendalian
risikosuatuentitasyangrelevandenganpenyusunanlaporankeuanganyangdisajikansecarawajar
sesuai denganprinsip-prinsipakuntasi yangberlakuumum.
Penilaianrisikoolehmanajemenjugaharusmencakuppertimbangankhususataurisikoyangdapat
muncul dari perubahankondisi seperti :
a. Perubahandalamlingkunganeksternal
b. Operasi di pasarluar negeri
c. Pertumbuhanyangcepatdan signifikandalampengendalianinternal
d. Lini,produk,atauaktivitasbaru
e.Restrukturisasi perusahaan
f.Perubahandalamkebijakanakuntansi
3. Aktivitaspengendalian(Controlactivities)
MenurutCOSO,aktivitaspengendalianadalahtindakan-tindakanyangditetapkanmelalui kebijakan-
kebijakandanprosedur-proseduryangmembantumemastikanbahwaarahanmanajemenuntuk
mengurangi resikoterhadappencapaiantujuanyangdilakukan.Aktivitaspengendaliandilakukan
pada semuatingkatentitaspadaberbagai tahapdalamprosesbisnis,danataslingkunganteknologi.
Prosedurpengendalianmeliputi:
 Personil yangkompeten,mutasi tugasdancuti wajib
 Pelimpahantanggungjawab
 Pemisahantanggungjawabuntukkegiatanterkait
 Pemisahanfungsi akuntansi,penyimpananasetdanoperasional.

5. 4. Informasi danKomunikasi (InformationandCommunication)
Informasi diperolehmelalui proseskomunikasiantarpihakinternal maupuneksternal yang
dilakukansecarakontinuitas,berulang,danberbagi.Sistempengendalianinternal harus
dikomunikasikandandiinfokankepadaseluruhkaryawanperusahaandari atashinggabawah.
Perusahaanmembangunsisteminformasi untukmemenuhi kebutuhaninformasi yangandal,
relevandantepatwaktu.Sisteminformasidankomunikasi yangrelevandengantujuanpelaporan
keuanganyangmemasukkansistemakuntansi terdiri dari metode-metode dancatatan-catatanyang
diciptakanuntukmengidentifikasi,
mengumpulkan,menganalisis,mencatat,danmelaporkantransaksi-transaksi entitasdanuntuk
memeliharaakuntanbilitasdari laporankeuangan.Yangtermasukdari komponenini adalahquality
of informationdanefektivitaskominikasi.
Komunikasi melibatkanpenyediaansuatupemahamanyangjelasmengenai perandantanggung
jawabindividuberkenaandenganpengendalianinternataspelaporankeuangan.
SistemInformasi akuntansi,harusbisamemberikaninformasiyangberkualitastiggi yaitu:
a. Identifikasi danpencatatanseluruhakuntansi harusvalid
b. Menyediakaninformasi-informasisecaratepatwaktu
c. Pegukuranyangtepatdari niali keuangandari suatutransaksi
d. Pencatatanyangakurat saat terjadinyasuatutransaksi
5. Pemantauan(Monitoring)
Penilaianterhadapmutupengendalianinternal secaraberkelanjutanmaupunperiodikuntuk
memastikanpengendalianinternal telahberjalandantelahdilakukanpenyesuaianyangdiperlukan
sesuai kondisi yangada.Sistempengendalianinternalharusdipantausecaraberkala.Apabilaterjadi
kekuranganyangsignifikan,harussegeradilaporkankepadamanajemenpuncakandke dewan
komisaris.
COBIT
Definisi COBIT(Control ObjectivesforInformationandRelatedTechnology)
COBIT adalahsuatuaudit sisteminformasi dandasarpengendalianyangdibuatolehInformation
SystemsAuditandControl Association(ISACA) danITGovernance Institute (ITGI) padatahun1992.
COBIT pertamakali diterbitkanpadatahun1996, kemudianedisi keduadari COBITditerbitkanpada
tahun1998. Pada tahun2000 dirilisCOBIT3.0 dan COBIT 4.0 padatahun 2005. KemudianCOBIT4.1
dirilispadatahun2007 dansaat ini COBIT yangterakhirdirilisadalahCOBIT5.0 yang dirilispada

6. tahun2012. COBIT merupakankombinasi dari prinsip-prinsipyangtelahditanamkanyangdilengkapi
denganbalance scorecarddan dapatdigunakansebagai acuanmodel (sepertiCOSO) dan
disejajarkandenganstandarindustri,seperti ITIL,CMM,BS779, ISO 9000.
Maksud utamadari COBIT
1. Menyediakankebijakanyangjelasdanpraktik2yangbaikuntukIT governance dalamorganisasi
tingkatandunia.
2. Membantuseniormanagementmemahamidanmemanage resiko2terkaitdenganTI.COBIT
melaksanakannyadenganmenyediakansatukerangkaITgovernance danpetunjukcontrol objective
rinci untukmanagemen,pemilikprosesbusiness,users,danauditors.
TujuanCOBIT
1. Diharapkandapat membantumenemukanberbagai kebutuhanmanajemenyangberkaitan
denganTI.
2. Agar dapat mengoptimalkaninvestasiTIMenyediakanukuranataukriteriaketikaterjadi
penyelewenganataupenyimpangan.
Adapunmanfaatjikatujuantersebuttercapai adalah:
1. Dapat membantumanajemendalampengambilankeputusan.
2. Dapat mendukungpencapiantujuanbisnis.
3. Dapat meminimalisasikanadanyatindakkecurangan/fraudyangmerugikanperusahaanyang
bersangkutan.
LandasanCOBIT
1. Menyediakaninformasiyangdibutuhkanuntukmencapai sasaran-sasaran,
2. Suatu organisasi harusmemanage sumberdayaTInyamelalui satukumpulanproses-prosesyang
dikelompokkansecaraalami.
3. Grup-grup prosesCOBITdisusunsecarasederhanadanberorientasi padahirarki bisnis
4. SetiapprosesmerujuksumberdayaTI,danpersyaratan2kualitas,fiduciary/kepercayaan,dan
keamanandari informasi.

7. COBIT dirancanguntukdigunakanoleh3penggunayangberbedayaitu
1. Manajemen: untukmembantumerekadalammenyeimbangkanantararesikodaninvenstasi
pengendaliandalamsebuahlingkunganITyangtidakdapat diprediksi.
2. User : Untukmemperolehkeyakinanataslayananinformasi danpengendalianITyangdisediakan
olehpihakinternal ataupihakketiga
3. Auditor: Untuk mendukungataumemperkuatopini yangdihasilkandanmemberikansaran
kepadamanajmenataspengendalianinternyangada.
Tujuanpada setiapkomponenCOBIT
1. Planningandorganization
Domainini mencakupstrategi dantaktik,danperhatianatasidentifikasibagaimanaITsecara
maksimal dapatberkontribusi dalampencapaiantujuanbisnis.Selainiturelisasidanvisi strategis
perludirencanakan,dikomunikasikandandikelolauntukberbagai perspekstif yangberbeda.
2. AcquisitionandImplementation
Untuk merealisasikanstrategi IT,solusi ITperludiidentifikasi,dikembangkan,dandiimplementasikan
dan terintegrasi dalamprosesbisnis.Selainituperubahansertapemeliharaansistemyangadaharus
dicakupdalamdomainini untukmemastikanbahwasiklushidupakanterusberlangsunguntuk
sistem-sistemini.
3. Deliveryandsupport
Domainini memberikanfokusutamapadaaspekpenyampaianataupengirimandari IT.Domainini
mencakuparea-areaseperti pengoperasianaplikasi-aplikasi dalamsistemITdanhasilnya,serta
prosesdukunganyangmemungkinkanpengoperasiansistemITtersebutdenganefektif danefisien.
Prosesdukunganini termasukmasalahkeamanandanjugapelatihan
4. Monitoring
SemuaprosesIT perludinilaisecarateratursepanjangwaktuuntukmenjagakualitasdan
pemenuhanatassyaratpengendalian.Domainini menunjukpadaperlunyapengawasanmanajemen
atas prosespengendaliandalamorganisasi sertapenilaianindependedenyangdilakukanbaik
auditorinternal maupuneksternal.
Implementasi PengendalianInternal atasLaporanKeuanganDisini dibahasmengenai rencanareview
implementasi pengendalianinternal ataslaporankeuanganpadaPTPelabuhanIndonesiaIII
(Persero) yangmengacupadaCOSOdanCOBIT. COSOdan COBIT menjadi kerangkaacuandalam
menilai aspekpengendalianpadasisteminformasi danpelaporankeuangan.

8. AlasanpengunaanCOSOdanCOBIT dalammengidentifikasi risikodanpengendalianataslaporan
keuanganadalah:
 Kerangkapengendalianinternal menurutCOSOumumnyamemberikanpijakanpada
pengendaliankhususpadalaporankeuangan,bukanpadasisteminformasi.Sementara
transaksi bisnislebihbanyakmengandalkansistempemrosestransaksi.
 KerangkapengendalianberdasarkanCOBITberfokuspadapengendalianberbasiskomputer
secara umum(general control) danmenyerahkanoperasionalisasidari pengendalianaplikasi
pada organisasi yangbersangkutan.
 Pemahamanterhadapprosesbisnisperusahaanmenjadi kritikalbagi profesi akuntansi
karenamenentukanderajatakomodasisisteminformasi akuntansi terhadapkewajaran
prosesoperasi,prosespengungkapaninformasi,danprosespengambilankeputusan
manajemen.Pengendalianaplikasi berfokuspadaprosesbisnis.DasarImplementasi 1)
Undang-UndangRepublikIndonesiaNomor19 Tahun2003 TentangBadan Usaha Milik
Negara.2) Undang-UndangRepublikIndonesiaNomor40 Tahun2008 TentangPerseroan
Terbatas.
3) KeputusanMenteri NegaraBUMN No.Kep-117/M-MBU/2002 tentangPenerapanPraktekGood
Corporate Governance DalamBadanUsaha MilikNegara(BUMN).
4) KeputusanKepalaBapepamNoVIII.G.11,IX.E.1/2danIX.I.5
5) PSAKStandar PekerjaanLapanganNo.2,SPAP1994 – PSA No.06,23, 24, 35, 60 & 69 danSPAP
2001 SAT Seksi 400 & SA Seksi 314
6) Mempertimbangkanperkembanganoperasi perusahaandimanaperusahaantelahgopublic,
maka ada beberapaperaturandi luarnegeri terutamaAmerikaSerikat,antaralain: - SarbanesOxley
Act item304 dan 404 - SEC No 33-8810 atau 33-8818 - StandardAuditNo2 dan5 PCOAB- SAS55/78
AICPA Yang mengaturperusahaanharusmelakukanreview internal control danberkewajianuntuk
menyertakanpernyataandireksi dalamlaporankeuangandandi auditolehauditoridependen.
Daftar Pustaka:
1. Ali,Hapzi.2018. Modul Model RerangkaPengendalian:COBIT,COSO.Jakarta:UniversitasMercu
Buana
2. Ali,Hapzi.2018. Internal Control overFinancialReport.