Informasi yang dihasilkan oleh suatu sistem informasi harus memiliki kualitas antara lain sah, teliti/akurat, dan lengkap. Sementara sistem operasi harus mencapai tujuan menyelesaikan kegiatan operasi atau transaksi dengan efektif dan efisien. Untuk memenuhi hal tersebut diperlukan pengendalian internal di dalam sebuah perusahaan. Pengendalian adalah usaha‑usaha untuk meyakinkan bahwa tujuan‑tujuan (sasaran‑sasaran) yang telah ditetapkan dapat dicapai.
Merupakan tanggung jawab manajemen untuk melaksanakan pengendalian atas sistem operasi dan sistem informasi. Alasan utama untuk melaksanakan pengendalian ini adalah:
- Memberikan jaminan yang layak bahwa tujuan‑tujuan masing-masing sistem dapat dicapai.
- Kedua, mengurangi resiko perusahaan mengalami gangguan, bahaya dan kerugian (termasuk kerugian karena penggelapan (fraud) dan perbuatan tidak sengaja).
- Ketiga, pengendalian memberikan jaminan yang layak bahwa kewajiban-kewajiban hukum bisa dipatuhi.
Merupakan kewajiban manajemen untuk menyelenggarakan sistem informasi akuntansi yang mengandung pengendalian internal agar informasi yang dihasilkan dapat dipercaya.
Pada tahun 1992, the Committee of Sponsoring Organization (COSO) ‑ yaitu lembaga bentukan bersarna AICPA, AAA (American Accounting Association), IIA (the Institute of Internal Auditors) dan NAA (the National Association of Accountants) ‑ mendefinisikan pengendalian intern sebagai berikut:
"Pengendalian intern adalah suatu proses, yang dipengaruhi oleh dewan direksi perusahaan, manajemen dan pegawai lain, dirancang untuk memberikan jaminan yang layak berkenaan dengan pencapaian tujuan-tujuan dalam kategori berikut:
- efektivitas dan efisiensi operasi,
- dapat dipercayanya pelaporan keuangan,
- kepatuhan terhadap peraturan dan hukum yang berlaku.”
Selanjutnya COSO menyatakan pengendalian intern meliputi lima komponen yang saling berhubungan, yaitu
- Lingkungan pengendalian (control environment),
- Penilaian resiko (risk assessment)
- Aktivitas pengendalian (control activities)
- Informasi dan komunikasi (information and communication)
- Pemantauan (monitoring)
Definisi pengendalian internal yang lain adalah definisi menurut Gelinas berikut ini:
Pengendalian intern adalah sebuah sistem dari elemen‑elemen yang terpadu (terdiri dari : manusia, struktur organisasi, kebijakan, proses dan prosedur) yang bekerja bersama‑sama untuk memberikan jaminan yang layak bahwa sistem organisasi mencapai tujuan sistem operasi dan tujuan sistem infomasi.
Definisi pengendalian internal menurut Gelinas menyatakan dua hal pokok yaitu ’akhir’ yang akan dicapai, yaitu tujuan pengendalian (control goals), dan ’alat-alat’ untuk menjamin bahwa tujuan-tujuan tercapai, yakni rencana pengendalian (control plans). Sistem pengendalian intern harus menjamin tercapainya tujuan sistem operasi dan tujuan sistem informasi.
- Tujuan Sistem Operasi
Sistem operasi dibuat dengan tujuan untuk menyelesaikan atau menangani pekerjaan-pekerjaan organisasi seperti penjualan, pembelian, penerimaan kas, pengeluaran kas, penggajian, produksi, dan lain-lain. Pengendalian intern diterapkan dengan tujuan untuk menjamin tujuan sistem operasi tercapai, yaitu:
- Menjamin efektivitas operasi (ensure effectiveness of operations).
Efektivitas adalah suatu ukuran keberhasilan dalam memenuhi atau mencapai seperangkat tujuan, target‑target dan sasaran yang ditetapkan.
- Menjamin efisiensi operasi dalam penggunaan sumber-sumber daya (ensure efficient employment of resources),