Page 14 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 14
SISTEM INFORMASI
DAN PENGENDALIAN INTERNAL
3. Sistem Informasi Eksekutif (Executive Information System)
Sistem informasi eksekutif adalah sistem informasi yang secara khusus dirancang dengan tujuan
untuk menyediakan informasi baik yang berasal dari eksternal maupun internal perusahaan untuk
manajemen maupun eksekutif senior. Data maupun laporan yang disedikan oleh EIS, biasanya
merupakan informasi yang berupa rangkuman, namun memungkinkan penggunanya mendapatkan
informasi yang lebih detail (drill down) atas suatu informasi.
1.3 Pengendalian Internal, Manajemen Risiko, Corporate Governance dan IT Governance
Kondisi yang ada pada lingkungan bisnis saat ini mengharuskan perusahaan untuk mampu mengantisipasi
hal-hal negatif yang dapat berdampak negatif pada perusahaan hal-hal negatif tersebut disebut sebagai
risiko, untuk menanganinya, perusahaan harus menerapkan dengan apa yang disebut pengendalian internal.
Risiko bagi perusahan dapat didefinisikan dalam bentuk ancaman (threat) yaitu hal-hal negatif apa saja
yang mungkin terjadi dan memiliki dampak negatif terhadap perusahaan, kemudian risiko tersebut
dapat di hitung jumlah kerugiaannya dalam besaran mata uang (rupiah atau dolar) apabila terjadi yang
disebut dengan paparan (exposure) atau dampak (impact). Risiko bukanlah suatu hal yang terjadi, namun
perusahaan harus memperhitungkan kemungkinan risiko itu terjadi, kemungkinan risiko itu terjadi disebut
DOKUMEN
dengan kemungkinan keterjadian (likelihood).
Risiko-risiko terhadap perusahaan dapat berasal dari kesalahan yang tidak disengaja (unintentional errors),
kesalahan yang disengaja (deliberate errors atau fraud), kehilangan aset yang tidak disengaja (unintentional
losses of assets), pencurian aset (thefts of assets), penerobosan keamanan (breaches of security), kekerasan (acts
IAI
of violence) dan bencana alam (natural disasters). Risiko-risiko dapat juga berasal dari keadaan lingkungan
yang memang diarahkan seperti kolusi, baik antara internal-internal, ataupun internal dan eksternal adalah
kerjasama dua orang atau lebih untuk tujuan penipuan, sukar untuk dihilangkan meskipun dengan prosedur
kontrol yang baik. Risiko dapat pula berasal dari kurangnya penegakan peraturan oleh manajemen yang
kemudian ada kemungkinan tidak menuntut orang yang bersalah karena dampaknya dapat membuka aib
manajemen. Kejahatan komputer memiliki tingkatan risiko yang sangat tinggi dan kegiatan penipuan sukar
untuk dideteksi.
Pengendalian internal merupakan proses yang diterapkan untuk menyediakan keyakinan yang memadai
bahwa tujuan-tujuan pengendalian dapat dicapai. Tujuan-tujuan pengendalian tersebut adalah:
1. Menjaga aset: mencegah atau mendeteksi akuisisi yang tidak terotorisasi, penggunaan atau penghapusan.
2. Memastikan bahwa laporan-laporan yang ada mencatat dan melaporkan aset-aset perusahaan secara
akurat dan wajar.
3. Menyediakan informasi yang akurat dan andal.
4. Menyiapkan laporan keuangan berdasarkan kriteria-kriteria yang sudah ditetapkan.
5. Mendorong tercapaikan kepatuhan-kepatuhan terhadap kebijakan-kebijakan manajerial.
6. Kepatuhan terhadap peraturan dan hukum yang berlaku.
Pengendalian internal menjalankan tiga fungsi dasar yaitu:
1. Pengendalian preventive (preventive controls)
Pengendalian ini bertujuan untuk mencegah agar masalah tidak terjadi.
2. Pengendalian deteksi (detective controls)
Pengendalian ini bertujuan untuk menemukan masalah yang timbul ketika masalah ini belum dapat
dicegah untuk tidak terjadi.
Ikatan Akuntan Indonesia 5
