Page 15 - Modul CA - Sistem Informasi dan Pengendalian Internal (Plus Soal)
P. 15
SiStem informaSi
dan Pengendalian internal
3. Pengendalian koreksi (corrective controls)
Pengendalian ini bertujuan untuk mengidentifikasi dan menyelesaikan masalah maupun memperbaiki
keadaan ketika masalah telah terjadi.
Secara umum pengendalian internal dapat dikelompokan menjadi dua kategori yaitu:
1. Pengendalian umum (general controls)
Merupakan pengendalian yang dijalankan untuk memastikan bahwa lingkungan pengendalian pada
tingkat organisasi berada pada keadaan yang stabil dan dikelola dengan baik, misalnya keamanan,
infrastruktur teknologi informasi, pembelian perangkat lunak, pengembangan serta perawatan.
2. Pengendalian aplikasi (application controls)
Pengendalian ini dijalankan untuk memastikan bahwa transaksi diproses secara benar, hal menjadi
fokus dalam pengendalian ini adalah: keakuratan, kelengkapan, validitas dan otorisasi dari data yang
direkam, dimasukkan, diproses dan dikirimkan ke sistem yang lain maupun yang dilaporkan.
Kerangka-kerangka kerja yang dapat digunakan untuk mengembangkan pengendalian internal adalah
COBIT, COSO dan COSO Enterprise Risk Management Framework.
Khusus untuk manajemen risiko, COSO mengembangkan Enterprise Risk Management-Integrated
Frame Work (ERM) yang prinsipnya dikembangkan dengan maksud untuk meningkatkan proses-proses
DOKUMEN
pengelolaan risiko (risk management). Dasar-dasar pengembangan ERM ini adalah:
1. Perusahaan dibentuk untuk memberikan value terhadap pemiliknya.
2. Manajemen harus menetapkan sejauh mana ketidakpastian ingin diterima dalam membentuk value.
3. Ketidakpastian dapat meningkatkan risiko, yang mana kemungkinan suatu hal negatif terjadi akan
mengurangi kemampuan perusahaan untuk menghasilkan value bagi pemiliknya.
IAI
4. Ketidakpastian dapat juga meningkatkan kemungkinan suatu hal positif terjadi yang akan meningkatkan
kemampuan perusahaan dalam menghasilkan value bagi pemilik.
5. Kerangka kerja ERM dapat mengelola ketidakpastian, proses membuat dan menjaga value bagi pemilik.
ERM framework pada dasarnya dibuat berdasarkan risiko, yang memberikan tambahan kepada
kerangka pengendalian COSO terkait risiko. Selain dikendalikan, risiko dapat juga diterima, dihindari,
didiversifikasikan, disebarkan atau dipindahkan (accepted, avoided, diversifed, shared atau transferred).
Saat ini perusahaan pada umumnya tidak dapat menghindari penerapan teknologi informasi yang menjadi
hal fundamental dalam mendukung, mempertahankan, mengubah cara berbisnis, maupun mengembangkan
bisnis hingga kebutuhan atas kepemimpinan baik dalam perusahaan maupun teknologi informasi.
Kepemimpinan dalam perusahaan dapat dicapai dengan menerapkan tata kelola dalam perusahaan atau
yang dikenal dengan corporate governance, sementara untuk tataran teknologi informasi dikenal apa yang
disebut dengan information technology governance.
Corporate governance dalam perusahaan pada prinsipnya membentuk rangkaian tanggung jawab dalam
perusahaan, otoritas dan komunikasi, serta kebijakan, standar, pengukuran kinerja dan pengendalian
internal yang memandu semua komponen dalam perusahaan untuk menjalankan peran dan memenuhi
tanggungjawabnya. Kebutuhan atas corporate governance sebagian didasarkan pada adanya agency problem
dalam perusahaan dimana hal ini ditimbulkan adanya pemisahan antara kepemilikan perusahaan dan
manajer sehingga manajer memiliki kesempatan untuk dapat bertindak berdasarkan kepentingannya
dibandingkan dengan kepentingan pemegang saham, sehingga berdasarkan teori keagenan, kemungkinan
pemegang saham berada pada pihak yang dirugikan karena tindakan-tindakan atau keputusan yang diambil
oleh manajer. Untuk dapat mengurangi akibat buruk dari masalah keagenan ini maka ditetapkan beberapa
hal seperti misalnya, dewan direksi (untuk kasus Indonesia terdapat Dewan Komisaris dan Dewan Direksi)
6 Ikatan Akuntan Indonesia
