Audit Teknologi Sistem Informasi

 
Audit Teknologi Sistem Informasi
Dosen : QOMARIYAH
Nama : Alfan Fikri Kurnia
NPM : 10115494
Kelas : 4KA31




PENGENDALIAN AUDIT SISTEM INFORMASI (PENGENDALIAN INTERNAL)

PENDAHULUAN
Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyaknya berdiri usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.
             Sistem Pengendalian Internal merupakan kebijakan dan prosedur yang melindungi aktiva dari penyalahgunaan. Sistem Pengendalian Internal dapat digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Pada suatu perusahaan, pengendalian internal sangat dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas perusahaan yang sangat kompleks. Hal ini mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis untuk operasi pengendalian Internal yang efektif.
             Pada Sistem Pengendalian Internal juga terdapat elemen-elemen penting yang juga harus ditanamkan pada tiap perusahaan yaitu lingkungan pengendalian, sistem akuntansi, dan pengendalian prosedur. Kas merupakan alat pembayaran yang siap dan bebas dipergunakan untuk membiayai kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat terlindungi dari hal-hal yang dapat merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan harta lancar perusahaan yang sangat menarik dan mudah diselewengkan,dan banyak transaksi perusahaan yang menyangkut penerimaan dan pengeluaran kas. Karena itu, diperlukan adanya pengendalian internal yang baik.
Pengendalian Internal
  • Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”.
  • Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
  • Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
Tujuan
  • Menjaga kekayaan organisasi,
  • Mengecek ketelitian dan kehandalan data akuntasi,
  •  Mendorong efisiensi, dan
  • Mendorong dipatuhinya kebijakan manajemen.
InstitutAkuntanPublik Indonesia (IAPI) (2011: 319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai  tentang pencapaian tiga golongan tujuan berikut ini :

  • Keandalan pelaporan keuangan
-          Efektivitas dan efisiensi operasi
-          Kepatuhan terhadap hukum dan peraturan yang berlaku
Atau pengendalian intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern melibatkan seluruh anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi realibility dari pelaporan keuangan, efisiensi dan keefektifan atas kegiatan atau operasi perusahaan dan kepatuhan terhadap hukum dan undang-undang yang berlaku.
A.    Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dalam suatu organisasi :
1.      Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
2.       Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite audit (atau bila tidak ada, dewan direksi sendiri) harus waspada dalam mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
3.      Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk perbaikan, tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara pengendalian intern.
4.      Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh system yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam organisasi.
5.      Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi manajemen terpisah atas pengendalian intern entitas.
6.      Pihak Eksternal Lainnya.

B.     Keterbatasan Pengendalian Intern Suatu Entitas
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas.
Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam pengendalian intern.Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan pengendalian intern. Factor lain yang memebatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari pengendalian tersebut.
Meskipun hubungan manfaat-biaya merupaka criteria utama yang harus dipertimbangkan dalam pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut.   
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian intern :
1.      Kesalahan dalam pertimbangan
Kadang – kadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
2.      Gangguan
Kemacetan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya kemacetan.
3.      Kolusi
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal
4.      Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
5.      Biaya lawan manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.

Pengendalian intern terdiri atas lima komponen yang saling terkait berikut ini :
1.      Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian mencakup hal-hal berikut ini:
-          Integritas dan nilai etika
-          Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel organisasi, CEO dan anggota manajemen puncak lainnya harus :
-          Menetapkan suasana melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dari perilaku etis
-          Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan denda.
-          Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.
-          Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
2.      Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
3.      Partisipasi dewan komisaris atau komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor eksternal.
4.      Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian tertentu.
5.      Pemberian wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas.
6.      Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumberdaya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis.

C.     Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena keadaan berikut ini:
-          Perubahan dalam lingkungan operasi
-          Personel baru
-          System informasi yang baru atau yang diperbaiki
-          Teknologi baru
-          Lini produk, produk atau aktivitas baru
-          Restrukturisasi koporasi
-          Operasi luar negeri
-          Standar akuntansi baru

D.    Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas sudah dilaksanakan.
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal berikut ini:
-          Review terhadap kinerja
-          Pengendalian phisik
-          Pengendalian informasi
Pengendalian pemrosesan informasi (information processing controls) mengacu pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini relevan dengan audit laporan keuangan.
Contoh kasus
Dalam memeriksa asersi keberadaan kas, perlu memperoleh pemahaman tentang SPI terhadap asersi tersebut. Pertanyaan-pertanyaan berikut ini menuntut auditor untuk memperoleh pemahaman tentang SPI yang berkaitan dengan asersi keberadaan kas :
·         jenis asersi apa yang dapat terjadi dalam asersi keberadaan kas ?
·         faktor apa saja yang berdampak terhadap resiko salah saji material dan berapa taksiran tingkat risiko pengendalian ?
·         pengujian substantif apa yang perlu di desain?
Oleh karena itu, auditor perlu memperoleh pemahaman tentang kebijakan dan prosedur yang berkaitan dengan asersi keberadaan kas dengan mempertimbangkan kemungkinan terjadinya saldo akun bank di catat benar-benar ada.


DAFTAR PUSTAKA
·         https://tiositumorang.wordpress.com/2017/12/01/audit-sistem-informasi-pengendalian-internal-umum-dan-aplikasi/ (Diakses pada tanggal 14/10/18  Jam 13:10 WIB )
·         https://www.academia.edu/12236974/Makalah_Pengendalian_Internal_Audit (Diakses pada tanggal 14/10/18 Jam 13:20 WIB)
·         http://lee3006.blogspot.com/2011/05/sistem-pengendalian-intern.html (Diakses pada tanggal 18/10/18 jam 17:00 WIB).



Analisis :
Pengendalian intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Dunia usaha di indonesia saat ini sudah maju, terumata banyaknya berdirinya para pengusaha baru yang didirikan oleh masyarakat. Suatu perusahaan tidak dapat berjalan tanpa adanya sistem pengendalian internal.
Kemudian pada pengendalian internal juga harus memahami dan menanamkan lingkungan pengendalian, sistem akutansi maupun prosedur, agar salah satunya uang Kas sebagai alat pembayaran dapat digunakan untuk membiyai segala kegiatan yang ada pada suatu perusahaan. Dengan adanya pengendalian ini bertjuan salah satunya menjaga kekayaan suatu organisasi, mengecek kehandalan data akutansi dan mematuhi kebijakan yang ada pada manajemen.
Selanjutnya dibalik semua itu, pengendalian ini mempunyai adanya operasi perusahaan dan kepatuhan terhadap hukum, sehingga agar terhindar dari kesalahan dalam mengolah keuangan dan terhindar dari hukum undang-undang yang berlaku, sehingga pengendalian ini mempunyai sikap, yaitu peran dan tanggung jawab, Keterbatasan pengendalian intern suatu Entitas, penaksiran Resiko, serta aktivitas pengendalian.




STANDAR DAN PANDUAN AUDIT SISTEM INFORMASI

·         ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
            ISACA didirikan oleh individu yang mengenali kebutuhan untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
            ISACA mulai pada tahun 1967, ketika sekelompok kecil orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI pemerintahan yang dilayaninya.
·         IIA COSO(The Comitte of Sponsoring Organizations of the threadway commision’s)
pengendalian intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan keuangan dan proses operasional dalam konteks organisasional, sehingga perbaikan dan kontrol dapat dilakukan secara menyeluruh.
·         ISO 1799  
Menghadirkan sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk mentaati kebijakan keamanan.



SUMBER :
http://andikoeko.blogspot.com/2016/06/isaca.html (Diakses pada tanggal 18/10/18 jam 20:00).
https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/ (Diakses pada tanggal 18/10/18 jam 20:10 WIB).





 
 

Komentar

Posting Komentar

Postingan Populer