Sistem informasi dan pengendalian internal merupakan proses yang dirancang untuk memberikan keyakinan terkait keandalan pelaporan keuangan dan penyusunan pelaporan keuangan sesuai prinsip akuntansi. Pengendalian internal berbasis COSO mencakup 5 komponen yaitu lingkungan pengendalian, penilaian resiko, aktivitas pengendalian, informasi dan komunikasi, serta pemantauan. COBIT merupakan kerangka audit sistem informasi yang bertujuan untuk menyediakan ke
14, SI & PI, Angga Priyana, Hapzi Ali, Pengendalian Internal atas Laporan Keuangan, Universitas Mercu Buana
1. Sistem Informasi dan Pengendalian Internal
"Pengendalian Internal Atas Laporan Keuangan"
Disusun Oleh :
Angga Priyana
55518110048
CoFR
Pengendalianinternal ataspelaporankeuanganadalahprosesyangdidesainolehataudibawah
pengawasanpimpinan perusahaandanpinpinanbagiankeuangandandipengaruhiolehDewan
Direksi,manajemendankaryawanlainnyauntukmemberikankeyakinanyangmemadai terkait:
1.Keandalanpelaporankeuangan
2.Penyusunanpelaporankeuanganuntukpihakeksternal sesuai denganprinsipakuntansiyang
berlakuumumManfaatprogram pengendalianinternal ataspelaporankeuangan:
1.Meningkatnyaefektititasdanefisiensi operasi perusahaan
2.Menigkatnyakepatuhanterhadaphukumdanperaturan
3. Mudahnya penilaianterhadapperusahaan
4. Efektifitasdesaindanoperasi perusahaan
5. Laporan keuangandandisclosure yanghandal
6. Pengambilankeputusanyanglebihtepat
7. Tingkat kepercayaanataslaporankeuanganyangmenguat
8. Kemampuanuntukpenetrasi pasar
9. Reputasi baikdi mata stakeholder
10.Prosesauditkeuanganyangberjalanlancar
ICOFRdi IndonesiasudahdiaturdalamSPAP(StandarAuditAkuntanPublik)yangditerbitkanolehIAI
(IkatanAkuntanIndonesia) yaitustandaryangmewajibkanauditoruntukmelaksanakanpekerjaan
lapangan.Dalamimplementasinyapengendalianinternal menggunakanCOSOnamunkewajiban
auditatau memberopini ataspengendalianinternalbelumditerapkan.
Bagi BUMN keharusanpenyelenggaraanpengendalianinternal berbasisCOSOtertuangdalampasal
22 KeputusanMenteri BUMN no Kep117/MBU tentangpenerapangoodgovernance padaBUMN.
DalamkeputusantersebutdinyatakanbahwamanajemenBUMN harusmemeliharapengendalian
2. internal bagi perusahaanyangmeliputi.KeputusanKetuaBadanPengawasBadanPasarModal
nomor:
Kep-40/PM/2003 atau peraturannomorVIII.G.11tentangtanggungjawabdireksi ataslaporan
keuanganyaitu:
a. Laporan keuangandalamrangkakewajibanpenyampaianlaporankeuangankepadaBapepam
b. Direksi emitenatauperusahaanpublicwajibmembuatsuatusuratpernyataan
c. Surat pernyataansebagaimanawajibditandatanganiolehDirekturUtamadanseorangdirektur
yang membawahi bidangakuntansi ataukeuangandanbermaterai cukup
d. Direksi emitenatauperusahaanpublicsecaratanggungrentengbertanggungjawabatau
pernyataanyangtermasukkerugianyangmungkinditimbulkan
e.Surat pernyataanwajibdilekatkanpadalaporankuanganyangdisampaikankepadaBapepam
f.Dalam laporankeuanganyangdisampaikansudahdiaudit,makatanggungjawabdireksi adalah
atas pernyataansebagaimanadimaksudberlakusampai dengantanggal pendapataudit.
PengendalianInternal BerbasisCOSOCommittee of SponsoringOrganizationsof the Treadway
Commission,ataudisingkatCOSOini merupakanlembagayangdibuatolehsektorswastauntuk
menghindari tindakkorupsi yangseringterjadidi Amerikapadatahun1970-an. Padahal sebelumnya
sudahada FCPA (ForeignCorruptPracticesAct) yangdibuattahun1977 atas inisiatif dari eksekutif-
legislatif kongresAmerikatentangperaturananti penyuapandankorupsi bagi perusahaanatau
warga AmerikaSerikatterhadappegawaiataupejabatasing.
Pada tahun1985, sektorswastaini mendirikanCommitteof SponsoringOrganizationsof Treadway
Commission.COSOdisponsori oleh5asosiasi danlembagaprofessional yaitu:AmericanInstitute of
CertifiedPublicAccountants(AICPA),AmericanAccountingAssociation(AAA),Financial of
Excecutivesof ManagementAccountants(FEI),The Instituteof Internal Auditors(IIA),danThe
Institute of ManagementAccountant(IMA).Tujuankomisiini adalahmelakukanrisetmengenai
kecurangandalampelaporankeuangandanmembuatsaran-saranyangterkaitdengannyauntuk
perusahaanpublic,auditorindependen,SEC,daninstitusipendidikan.
Pada tahun1992, COSOmengeluarkandefinisitentangpengendalianInternal.
Definisi COSOtentangpengendalianinternsebagai berikut:"Sistempengendalianinternal
merupakansuatuprosesyangmelibatkandewankomisaris,manajemen,danpersonillain,yang
dirancanguntukmemberikankeyakinanmemadai tentangpencapaiantigatujuanberikutini
Efektivitasdanefisiensi operasi
Keandalanpelaporankeuangan
Kepetuhankerhadaphukumdanperaturanyangberlaku).
3. Jadi menurutCOSO,pengendalianinternal merupakanbagiandari prosesdalamorganisasidan
beradadalamprosesmanajemendasar,yaituperencanaan,pelaksanaan,danpemantauan.5
Komponenpengendalianinternal menurutCOSO:
1. LingkunganPengendalian(Control Environment)
Lingkunganpengendalianperusahaanmencakupsikapparamanajemendankaryawanterhadap
pentingnyapengendalianyangadadi organisasi tersebut.Lingkunganpengendalianiniamatpenting
karenamenjadi dasarkefektifandari unsur-unsurpengendalianinternyanglain.Yangtermasuk
dalamlingkunganpengendalianyaitu:
a. Integritas dannilai etikayangdimilikiperusahaantermasukpimpinandankaryawanperusahaan
agar salingmelakukanpengendalianinternaldi dalamperusahaan.
b. Komitmenperusahaanterhadapkompetensi yangadaagar pengendalianinternal berjalanbaik.
c. Bagaimanasikapdan kesadarandewankomisarisdankomite auditagartercapainyapengendalian
yang baik
d. Filosofi manajemendangayakelolaoperasi
e.Struktur organisasi
f.Kebijakansumberdayamanusiadanprosedurnyauntukmenjaminbahwapersonelentitas
memilikiintegritasnilai etikadankompetensi yangdiharapkan.
Pengendalianinternal vspengendalianmanajemen:
1. Pengendalianinternal
a. Pengendalianmanajementerdiri dari pengendalianinterndanekstern
b. Lebihmenekankanpdtujuanperusahaandanmenghubungkanpengendallianmanajemenuntuk
mencapai tujuan
c. Meliputi produksi,transportasi danrisetperusahaan.
2. Pengendalianmanajemen
a. Mengendalikanterdiri dari pengendalianadministratifdanpengendalianakuntansi
b. Menekankanpadapengendalian terhadapmengamankanaktivaperusahaandenganmelakukan
pecatatanakuntansi memadai
c. Meliputi akuntansi meningkatkanefektifitasdanefisiensidantaatpd hukumyang berlaku.
4. COSOmemperkenalkanlimakomponenpengendalianinternsebagaipembaharuandari
pengendalianmanajemen,pengendalianmanajemenlebihmenekankanterhadapprosedur,
sementarapengendalianinternlebihmenekankanperanmanusia/pelakudibandingkanserangkaian
prosedur.
2. PenilaianResiko(RiskAssessment)
Semuaorganisasi memiliki risiko,dalamkondisi apapunyangnamanyarisikopasti adadalamsuatu
aktivitas,baikaktivitasyangberkaitandenganbisnis(profitdannonprofit) maupunnonbisnis.
Penilaianrisikountuktujuanpelaporankeuanganadalahidentifikasi analisis,danpengendalian
risikosuatuentitasyangrelevandenganpenyusunanlaporankeuanganyangdisajikansecarawajar
sesuai denganprinsip-prinsipakuntasi yangberlakuumum.
Penilaianrisikoolehmanajemenjugaharusmencakuppertimbangankhususataurisikoyangdapat
muncul dari perubahankondisi seperti :
a. Perubahandalamlingkunganeksternal
b. Operasi di pasarluar negeri
c. Pertumbuhanyangcepatdan signifikandalampengendalianinternal
d. Lini,produk,atauaktivitasbaru
e.Restrukturisasi perusahaan
f.Perubahandalamkebijakanakuntansi
3. Aktivitaspengendalian(Controlactivities)
MenurutCOSO,aktivitaspengendalianadalahtindakan-tindakanyangditetapkanmelalui kebijakan-
kebijakandanprosedur-proseduryangmembantumemastikanbahwaarahanmanajemenuntuk
mengurangi resikoterhadappencapaiantujuanyangdilakukan.Aktivitaspengendaliandilakukan
pada semuatingkatentitaspadaberbagai tahapdalamprosesbisnis,danataslingkunganteknologi.
Prosedurpengendalianmeliputi:
Personil yangkompeten,mutasi tugasdancuti wajib
Pelimpahantanggungjawab
Pemisahantanggungjawabuntukkegiatanterkait
Pemisahanfungsi akuntansi,penyimpananasetdanoperasional.
5. 4. Informasi danKomunikasi (InformationandCommunication)
Informasi diperolehmelalui proseskomunikasiantarpihakinternal maupuneksternal yang
dilakukansecarakontinuitas,berulang,danberbagi.Sistempengendalianinternal harus
dikomunikasikandandiinfokankepadaseluruhkaryawanperusahaandari atashinggabawah.
Perusahaanmembangunsisteminformasi untukmemenuhi kebutuhaninformasi yangandal,
relevandantepatwaktu.Sisteminformasidankomunikasi yangrelevandengantujuanpelaporan
keuanganyangmemasukkansistemakuntansi terdiri dari metode-metode dancatatan-catatanyang
diciptakanuntukmengidentifikasi,
mengumpulkan,menganalisis,mencatat,danmelaporkantransaksi-transaksi entitasdanuntuk
memeliharaakuntanbilitasdari laporankeuangan.Yangtermasukdari komponenini adalahquality
of informationdanefektivitaskominikasi.
Komunikasi melibatkanpenyediaansuatupemahamanyangjelasmengenai perandantanggung
jawabindividuberkenaandenganpengendalianinternataspelaporankeuangan.
SistemInformasi akuntansi,harusbisamemberikaninformasiyangberkualitastiggi yaitu:
a. Identifikasi danpencatatanseluruhakuntansi harusvalid
b. Menyediakaninformasi-informasisecaratepatwaktu
c. Pegukuranyangtepatdari niali keuangandari suatutransaksi
d. Pencatatanyangakurat saat terjadinyasuatutransaksi
5. Pemantauan(Monitoring)
Penilaianterhadapmutupengendalianinternal secaraberkelanjutanmaupunperiodikuntuk
memastikanpengendalianinternal telahberjalandantelahdilakukanpenyesuaianyangdiperlukan
sesuai kondisi yangada.Sistempengendalianinternalharusdipantausecaraberkala.Apabilaterjadi
kekuranganyangsignifikan,harussegeradilaporkankepadamanajemenpuncakandke dewan
komisaris.
COBIT
Definisi COBIT(Control ObjectivesforInformationandRelatedTechnology)
COBIT adalahsuatuaudit sisteminformasi dandasarpengendalianyangdibuatolehInformation
SystemsAuditandControl Association(ISACA) danITGovernance Institute (ITGI) padatahun1992.
COBIT pertamakali diterbitkanpadatahun1996, kemudianedisi keduadari COBITditerbitkanpada
tahun1998. Pada tahun2000 dirilisCOBIT3.0 dan COBIT 4.0 padatahun 2005. KemudianCOBIT4.1
dirilispadatahun2007 dansaat ini COBIT yangterakhirdirilisadalahCOBIT5.0 yang dirilispada
6. tahun2012. COBIT merupakankombinasi dari prinsip-prinsipyangtelahditanamkanyangdilengkapi
denganbalance scorecarddan dapatdigunakansebagai acuanmodel (sepertiCOSO) dan
disejajarkandenganstandarindustri,seperti ITIL,CMM,BS779, ISO 9000.
Maksud utamadari COBIT
1. Menyediakankebijakanyangjelasdanpraktik2yangbaikuntukIT governance dalamorganisasi
tingkatandunia.
2. Membantuseniormanagementmemahamidanmemanage resiko2terkaitdenganTI.COBIT
melaksanakannyadenganmenyediakansatukerangkaITgovernance danpetunjukcontrol objective
rinci untukmanagemen,pemilikprosesbusiness,users,danauditors.
TujuanCOBIT
1. Diharapkandapat membantumenemukanberbagai kebutuhanmanajemenyangberkaitan
denganTI.
2. Agar dapat mengoptimalkaninvestasiTIMenyediakanukuranataukriteriaketikaterjadi
penyelewenganataupenyimpangan.
Adapunmanfaatjikatujuantersebuttercapai adalah:
1. Dapat membantumanajemendalampengambilankeputusan.
2. Dapat mendukungpencapiantujuanbisnis.
3. Dapat meminimalisasikanadanyatindakkecurangan/fraudyangmerugikanperusahaanyang
bersangkutan.
LandasanCOBIT
1. Menyediakaninformasiyangdibutuhkanuntukmencapai sasaran-sasaran,
2. Suatu organisasi harusmemanage sumberdayaTInyamelalui satukumpulanproses-prosesyang
dikelompokkansecaraalami.
3. Grup-grup prosesCOBITdisusunsecarasederhanadanberorientasi padahirarki bisnis
4. SetiapprosesmerujuksumberdayaTI,danpersyaratan2kualitas,fiduciary/kepercayaan,dan
keamanandari informasi.