BAB II
ISI
- PENGENDALIAN INTERNAL
“Pengendalian intern adalah sejumlah tindakan untuk mengatur dan mengarahkan aktivitas organisasi untuk mencapai tujuan organisasi tersebut. Sebagai sebuah struktur, ia merupakan kebijakan-kebijakan dan prosedur yang ditetapkan untuk mencapai tujuan entitas khusus”. (Widjaja Tunggal Amin, 1996 ). Sedangkan menurut Romney dan Steinbart (2009) "Pengendalian Intern adalah rencana organisasi dan metode penggunaan bisnis untuk menjaga aset, memberikan informasi yang akurat dan dapat diandalkan, mempromosikan dan meningkatkan efisiensi operasional, dan mendorong kepatuhan terhadap prescibe kebijakan manajerial.
Tujuan utama dari pengendalian internal ada 4 yaitu :
- Untuk menjaga aktiva perusahaan.
- Untuk memastikan akurasi dan dapat diandalkan catatan dan informasi akuntansi.
- Untuk mempromosikan efisiensi operasi perusahaan.
- Untuk mengukur kesesuaian kebijakan dan prosedur yang telah ditetapkan oleh manajemen.
- CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY (COBIT)
Control Objectives for Information and Related Technology (COBIT) adalah seperangkat praktik terbaik (kerangka) untuk teknologi informasi (TI) manajemen yang dibuat oleh Information Systems Audit and Control Association (ISACA), dan IT Governance Institute (ITGI). COBIT memberikan manajer, auditor, dan pengguna TI dengan satu set secara umum langkah-langkah, indikator, proses dan praktik terbaik untuk membantu mereka dalam memaksimalkan manfaat yang diperoleh melalui penggunaan TI dan pengembangan tata kelola TI yang sesuai dan pengendalian dalam sebuah perusahaan.
COBIT pertama kali dirilis pada tahun 1996. Misinya adalah untuk meneliti, mengembangkan, mempublikasikan dan mempromosikan otoritatif, up-to-date, set internasional yang diterima secara umum untuk tujuan pengendalian teknologi informasi untuk sehari-hari digunakan oleh para manajer bisnis dan auditor.
“Dengan menerapkan COBIT 5 berhasil memerintah IT, organisasi harus dapat memenuhi tujuan bisnis seperti memanfaatkan IT untuk keuntungan yang terbaik, melindungi data dan aset, dan sesuai dengan peraturan yang berlaku” (Sanderson, Ian).
- KERANGKA KERJA YANG MEMBUAT COBIT DAPAT BERJALAN DENGAN BAIK
“Manajer IT yang terlibat dalam merancang atau pengujian terkait kontrol TI harus mencari matriks yang memetakan COBIT ke COSO, dan diskusi terkait TI manajemen risiko dan pemisahan tugas, sangat informatif” (Chan, Anthony S. 2006). “COBIT sejalan dengan Komite umum Sponsoring Organizations (COSO) kerangka dengan pengendalian internal yang terdiri dari empat domain menyelaraskan dengan siklus implementasi TI: perencanaan dan organisasi, akuisisi dan implementasi, pengiriman dan dukungan, dan pemantauan” (Lemme, Steve, 2005). Sehingga domain tersebut dapat diidentifikasikan yang terdiri dari 34 proses, yaitu (ITGI, 2007) :
- Plan and organize (PO)
