Audit Teknologi Sistem Informasi
Audit Teknologi Sistem Informasi
Dosen : QOMARIYAH
Nama : Alfan Fikri Kurnia
NPM : 10115494
Kelas : 4KA31
PENGENDALIAN AUDIT
SISTEM INFORMASI (PENGENDALIAN INTERNAL)
PENDAHULUAN
Dunia usaha di Indonesia saat ini sudah
maju, bisa dilihat dari semakin banyaknya berdiri usaha-usaha baru yang
didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan
adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat
berjalan dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.
Sistem Pengendalian Internal
merupakan kebijakan dan prosedur yang melindungi aktiva dari penyalahgunaan.
Sistem Pengendalian Internal dapat digunakan lebih efektif untuk mencegah
penggelapan atau penyimpangan. Pada suatu perusahaan, pengendalian internal
sangat dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas
perusahaan yang sangat kompleks. Hal ini mengakibatkan manajemen harus percaya
pada laporan-laporan serta analisis untuk operasi pengendalian Internal yang
efektif.
Pada Sistem Pengendalian Internal
juga terdapat elemen-elemen penting yang juga harus ditanamkan pada tiap
perusahaan yaitu lingkungan pengendalian, sistem akuntansi, dan pengendalian
prosedur. Kas merupakan alat pembayaran yang siap dan bebas dipergunakan untuk
membiayai kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat
terlindungi dari hal-hal yang dapat merugikan kas perusahaan. Hal ini
dikarenakan Kas merupakan harta lancar perusahaan yang sangat menarik dan mudah
diselewengkan,dan banyak transaksi perusahaan yang menyangkut penerimaan dan
pengeluaran kas. Karena itu, diperlukan adanya pengendalian internal yang baik.
Pengendalian Internal
- Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”.
- Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
- Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
Tujuan
- Menjaga kekayaan organisasi,
- Mengecek ketelitian dan kehandalan data akuntasi,
- Mendorong efisiensi, dan
- Mendorong dipatuhinya kebijakan manajemen.
InstitutAkuntanPublik
Indonesia (IAPI) (2011: 319.2) mendefinisikan pengendalian intern sebagai suatu
proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain
entitas-yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan
berikut ini :
- Keandalan pelaporan keuangan
-
Efektivitas dan efisiensi
operasi
-
Kepatuhan terhadap hukum
dan peraturan yang berlaku
Atau
pengendalian intern adalah suatu proses yang terdiri
dari usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus
dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern melibatkan
seluruh anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga
memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi
realibility dari pelaporan keuangan, efisiensi dan keefektifan atas kegiatan
atau operasi perusahaan dan kepatuhan terhadap hukum dan undang-undang yang
berlaku.
A. Peran
dan Tanggung Jawab
Beberapa
pihak yang bertanggung jawab dalam suatu organisasi :
1. Manajemen.
Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang
efektif.
2. Dewan Direksi dan Komite Audit. Dewan direksi
harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk
menciptakan dan memelihara pengendalian intern. Komite audit (atau bila tidak
ada, dewan direksi sendiri) harus waspada dalam mengidentifikasi keberadaan
penolakan manajemen atas pengendalian atau pelaporan keuangan yang curang, dan
segera mengambil tindakan yang diperlukan untuk membatasi tindakan yang tidak
sesuai oleh manajemen.
3. Auditor
Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan
pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk
perbaikan, tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan
dan memelihara pengendalian intern.
4. Personel
Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain yang
menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh
system yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki
tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan
pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang
lebih tinggi dalam organisasi.
5. Auditor
Independen. Seorang akuntan public dapat melakukan perikatan atestasi terpisah
untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi manajemen
terpisah atas pengendalian intern entitas.
6. Pihak
Eksternal Lainnya.
B.
Keterbatasan Pengendalian
Intern Suatu Entitas
Terlepas
dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat
memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan
dengan pencapaian tujuan pengendalian intern entitas.
Kemungkinan
pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam
pengendalian intern.Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam
pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak
karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau
kesalahan yang sifatnya sederhana.
Disamping
itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang
atau lebih atau manajemen mengesampingkan pengendalian intern. Factor lain yang
memebatasi pengendalian intern adalah biaya pengendalian intern entitas tidak
boleh melebihi manfaat yang diharapkan dari pengendalian tersebut.
Meskipun
hubungan manfaat-biaya merupaka criteria utama yang harus dipertimbangkan dalam
pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat
umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi
kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biaya
manfaat tersebut.
Berikut
ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian intern :
1. Kesalahan
dalam pertimbangan
Kadang
– kadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang
buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena
informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.
2. Gangguan
Kemacetan
dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika
personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan,
kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel
atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya
kemacetan.
3.
Kolusi
Individu
yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian
penting bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat
melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh
pengendalian internal
4. Pengabaian
dalam manajemen
Manajemen
dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah
seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu
entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan
pembayaran bonus atau nilai pasar dari saham entitas ). Praktik pengabaian
termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya
seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi
penjualan fiktif
5. Biaya
lawan manfaat
Biaya
pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang
diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan
manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi
kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan
manfaat.
Pengendalian
intern terdiri atas lima komponen yang saling terkait berikut ini :
1. Lingkungan
Pengendalian
Lingkungan
pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran
pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk
semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan
pengendalian mencakup hal-hal berikut ini:
-
Integritas dan nilai
etika
-
Untuk menekankan
pentingnya integritas dan nilai etika di antara semua personel organisasi, CEO
dan anggota manajemen puncak lainnya harus :
-
Menetapkan suasana
melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang
tinggi dari perilaku etis
-
Mengkomunikasikan kepada
semua karyawan, baik secara verbal melalui pernyataan kebijakan tertulis dan
kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwasetiap
karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui
atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam
organisasi, dan bahwa pelanggaran akan dikenakan denda.
-
Memberikan bimbingan
moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah
mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.
-
Mengurangi atau
menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
2. Komitmen
terhadap kompetensi
Untuk
mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus
memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan
mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan
manajemen mengeneai pengetahuan dan keahlian yang diperlukan, dan bauran dari
intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan
kompetensi tersebut.
3. Partisipasi
dewan komisaris atau komite audit
Komposisi
dewan direksi dan komita audit dan cara mereka melaksanakan tanggung jawab atas
kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan
pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi
dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan
dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari
anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen serta
pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk mereka;
tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan
manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan
auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar
perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan
pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap
kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor
eksternal.
4. Struktur
organisasi
Struktur
organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan
dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan,
pengendalian, dan pemantauan aktivitas suatu entitas. Mengembangkan struktur
organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan
tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan
tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur organisasi
entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara
akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus
member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur
informasi dari teknologi informasi dan system informasi akuntansi. Auditor
perlu memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat
dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian
tertentu.
5. Pemberian
wewenang dan tanggung jawab
Penetapan
wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu
struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan
mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua
aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk
mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya
dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap
individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan
berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman
personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas.
6. Kebijakan
dan praktik sumber daya manusia
Kebijakan
dan prosedur sumberdaya manusia (human resources policies and procedures) yang
diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas,
nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup
perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi
personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan
yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan
pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan;
pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian
kinerja periodik; serta program kompensasi yang memotivasi dan memberikan
penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap
perilaku etis.
C. Penaksiran
Risiko
Risiko
yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern
maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan
entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan
konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko
dapat timbul atau berubah karena keadaan berikut ini:
-
Perubahan dalam
lingkungan operasi
-
Personel baru
-
System informasi yang
baru atau yang diperbaiki
-
Teknologi baru
-
Lini produk, produk atau
aktivitas baru
-
Restrukturisasi koporasi
-
Operasi luar negeri
-
Standar akuntansi baru
D. Aktivitas
Pengendalian
Aktivitas
pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa
arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa
tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan
entitas sudah dilaksanakan.
Aktivitas
pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat
organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan
dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan
dengan hal-hal berikut ini:
-
Review terhadap kinerja
-
Pengendalian phisik
-
Pengendalian informasi
Pengendalian
pemrosesan informasi (information processing controls) mengacu pada resiko yang
berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian
ini relevan dengan audit laporan keuangan.
Contoh kasus
Dalam
memeriksa asersi keberadaan kas, perlu memperoleh pemahaman tentang SPI
terhadap asersi tersebut. Pertanyaan-pertanyaan berikut ini menuntut auditor
untuk memperoleh pemahaman tentang SPI yang berkaitan dengan asersi keberadaan
kas :
·
jenis asersi apa yang dapat
terjadi dalam asersi keberadaan kas ?
·
faktor apa saja yang
berdampak terhadap resiko salah saji material dan berapa taksiran tingkat
risiko pengendalian ?
·
pengujian substantif apa
yang perlu di desain?
Oleh karena itu, auditor perlu memperoleh
pemahaman tentang kebijakan dan prosedur yang berkaitan dengan asersi
keberadaan kas dengan mempertimbangkan kemungkinan terjadinya saldo akun bank
di catat benar-benar ada.
DAFTAR
PUSTAKA
·
https://tiositumorang.wordpress.com/2017/12/01/audit-sistem-informasi-pengendalian-internal-umum-dan-aplikasi/ (Diakses pada tanggal 14/10/18 Jam 13:10 WIB )
·
https://www.academia.edu/12236974/Makalah_Pengendalian_Internal_Audit (Diakses pada tanggal 14/10/18 Jam 13:20
WIB)
·
http://lee3006.blogspot.com/2011/05/sistem-pengendalian-intern.html (Diakses pada tanggal 18/10/18 jam 17:00 WIB).
Analisis :
Pengendalian
intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang
tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Dunia usaha di
indonesia saat ini sudah maju, terumata banyaknya berdirinya para pengusaha
baru yang didirikan oleh masyarakat. Suatu perusahaan tidak dapat berjalan tanpa
adanya sistem pengendalian internal.
Kemudian pada pengendalian internal juga
harus memahami dan menanamkan lingkungan pengendalian, sistem akutansi maupun
prosedur, agar salah satunya uang Kas sebagai alat pembayaran dapat digunakan
untuk membiyai segala kegiatan yang ada pada suatu perusahaan. Dengan adanya
pengendalian ini bertjuan salah satunya menjaga kekayaan suatu organisasi,
mengecek kehandalan data akutansi dan mematuhi kebijakan yang ada pada
manajemen.
Selanjutnya dibalik semua itu, pengendalian
ini mempunyai adanya operasi perusahaan dan kepatuhan terhadap hukum, sehingga
agar terhindar dari kesalahan dalam mengolah keuangan dan terhindar dari hukum
undang-undang yang berlaku, sehingga pengendalian ini mempunyai sikap, yaitu
peran dan tanggung jawab, Keterbatasan pengendalian intern suatu Entitas, penaksiran
Resiko, serta aktivitas pengendalian.
STANDAR
DAN PANDUAN AUDIT SISTEM INFORMASI
·
ISACA
ISACA adalah suatu organisasi profesi internasional di bidang
tata kelola teknologi informasi
yang didirikan di Amerika Serikat pada tahun 1967. Awalnya
dikenal dengan nama lengkap Information Systems Audit and Control
Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan
untuk sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit
untuk sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen
di seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar
di 140 negara. Anggota ISACA terdiri dari antara lain auditor
sistem informasi, konsultan,
pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
ISACA mulai pada tahun 1967, ketika sekelompok kecil
orang dengan kontrol pekerjaan-audit serupa di sistem komputer yang menjadi
semakin penting untuk operasi mereka organisasi-duduk untuk membahas perlunya
sumber informasi terpusat dan bimbingan dalam bidang. Pada tahun 1969, kelompok
formal, menggabungkan sebagai Asosiasi EDP Auditor. Pada tahun 1976 asosiasi
membentuk yayasan pendidikan untuk melakukan upaya penelitian besar-besaran untuk
memperluas pengetahuan dan nilai tata kelola TI dan bidang kontrol. Sebelumnya
dikenal sebagai Audit Sistem Informasi dan Control Association, ISACA sekarang
berjalan dengan singkatan saja, untuk mencerminkan berbagai profesional TI
pemerintahan yang dilayaninya.
·
IIA COSO(The Comitte of Sponsoring
Organizations of the threadway commision’s)
pengendalian
intern, yang penggunaannya mencakup penentuan tujuan pengendalian pelaporan
keuangan dan proses operasional dalam konteks organisasional, sehingga
perbaikan dan kontrol dapat dilakukan secara menyeluruh.
·
ISO 1799
Menghadirkan
sebuah standar untuk sistem manajemen keamanan informasi yang meliputi dokumen
kebijakan keamanan informasi, alokasi keamanan informasi tanggung jawab
menyediakan semua pemakai dengan pendidikan dan pelatihan di dalam keamanan
informasi, mengembangkan suatu sistem untuk laporan peristiwa keamanan,
memperkenalkan virus kendali, mengembangkan suatu rencana kesinambungan bisnis,
mengikuti kebutuhan untuk pelindungan data, dan menetapkan prosedur untuk
mentaati kebijakan keamanan.
SUMBER :
https://dwianita96.wordpress.com/2017/10/13/standar-dan-panduan-untuk-audit-sistem-informasi/
(Diakses pada tanggal 18/10/18 jam 20:10 WIB).
Komentar
Posting Komentar