Audit Teknologi Sistem Informasi tentang Pengendalian Internal

Tugas Kelompok :

 Download Makalah Pengendalian Internal

Audit Teknologi Sistem Informasi

Pengendalian Internal



Aslan Walio                   (11115092)
Kharis Maulana             (13115727) 
Raditya Wrahastirta       (15115511)


Kelas    : 4KA23
Dosen   : Qomariyah


BAB I
PENDAHULUAN

A. Latar Belakang
      Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan hasilnya. Manajemen harus mempunyai pandangan dan sikap yang profesional untuk memajukan atau meningkatkan hasil yang telah dicapainya. Pandangan dan sikap tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti, menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas meja mereka. Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyawan atau ukuran yang lain yang diperlukannya. Di samping laporan berfungsi untuk mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian, atau departemen berlangsung harmonis. Apakah jaminan manajemen bahwa laporan-laporan tersebut bisa tepat waktu, membuat penjelasan yang diperlukan, teliti dan benar atau dapat dipercaya untuk pengambilan keputusan. Hanya dengan pemeriksaan yang terus berkesinambungan dan di analisa, laporan dan catatan-catatan dari mana laporan di atas didapat, manajemen dapat meletakkan kepercayaannya terhadap laporan yang akan digunakan diperlukan itu. Pemeriksaan terus-menerus dan analisa laporan dan catatan-catatan sering disebut pengendalian intern. Sistem pengendalian intern akan menghasilkan laporan yang dikehendaki manajemen di atas, dalam arti yang tegas, dan sistem tersebut akan : (a) mengamankan sumber dari pemborosan, kecurangan, dan ketidak efesienan, (b) meningkatkan ketelitian dan dapat dipercayainya data akutansi, (c) mendorong ditaati dan dilaksanakannya kebijakan perusahaan, (d) meningkatkan efisiensi. Sistem pengendalian intern tersebut akan berada dan mempengaruhi semua kegiatan perusahaan. Ini meliputi metode-metode dimana manajemen atas akan memberi delegasi atau wewenang dan memberi tanggung jawab untuk fungsi pembelian, penjualan produksi dan akuntansi. Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi

B. Rumusan masalah
Dalam perumusan masalah ini penulis akan merumuskan tentang:
            1. Apa yang dimaksud dengan pengendalian intern?
            2. Apa fungsi dan tujuan pengendalian intern?
            3. Apa yang dimaksud dengan pengendalian intern terhadap kas?
C.  Tujuan Penulisan
Maksud dan tujuan penelitian yang hendak dicapai dapat dikemukakan sebagai    berikut:
1.      Mengetahui efektivitas penerapan sistem pengendalian manajemen yang diterapkan perusahaan.
2.      Mengetahui peranan controller dalam menunjang efektivitas sistem pengendalian manajemen pada perusahaan.




BAB II
PEMBAHASAN
A. Pengertian Pengendalian Intern
Defenisi Pengendalian Intern Menurut PSAP pengendalian intern adalah suatu proses-yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini : (a) keandalan pelaporan keuangan,(b) efektivitasdan efisiensi operasi, dan(c) kepatuhan terhadap hukum dan peraturan yang berlaku.
InstitutAkuntanPublik Indonesia (IAPI) (2011: 319.2) mendefinisikan pengendalian intern sebagai suatu proses yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai  tentang pencapaian tiga golongan tujuan berikut ini :
-          Keandalan pelaporan keuangan
-          Efektivitas dan efisiensi operasi
-          Kepatuhan terhadap hukum dan peraturan yang berlaku
Atau pengendalian intern adalah suatu proses yang terdiri dari usaha atau tindakan-tindakan yang tepat dan terintegrasi yang harus dilakukan untuk mencapai tujuan. Pelaksanaan pengendalian intern melibatkan seluruh anggota organisasi bukan dibebankan pada bagian tertentu saja, sehingga memberikan keyakinan terpercaya atas seluruh kegiatan organisasi yang meliputi realibility dari pelaporan keuangan, efisiensi dan keefektifan atas kegiatan atau operasi perusahaan dan kepatuhan terhadap hukum dan undang-undang yang berlaku.
Dari defenisi pengendalian tersebut terdapat beberapa konsep dasar berikut ini :
1.      pengendalian merupakan suatu proses. Pengendalian intern merupakan suatu proses untuk mencapai tujuan tertentu, bukan tujuan itu sendiri.pengendalian intern merupakan suatu rangkaian tindakan bersifat pervasif dan menjadi bagian tidak terpisahkan, bukan hanya sebagai tambahan dari infrastruktur entitas
2.      pengendalian dijalankan oleh orang.pengendalian intern bukan hanya terdiri dari pedoman kebijakan dan formulir, namun dijalankan oleh orang dari setiap jenjang organisasi, yang menckup dewan komisaris, manajemen dan personel lain.
3.      pengendlian intern dapat diharapkan mampu memberikan keyakinan memadai, bukan keyakinan mutlak, bagi manajemen dan komisaris entitas.
4.      pengendalian ditujukan untuk mencpai tujuan yang saling berkaitan: pelaporan, keuangan, keparuhan dan operasi.
Pengendalian terdiri dari lima komponen yang saling terkait berikut ini :
a)      Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya.
b)      Penaksiran resiko adalah identifikasi entitas dan analisis terhadap resiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana resiko harus dikelola
c)      Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan.
d)      Informasi dan komunikasi adalah pengidentifikasian, penangkapandan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka.
e)      Pemantauan adalah proses yang menentukan kualitas kerja pengendalian intern sepanjang waktu.

B.      Peran dan Tanggung Jawab
Beberapa pihak yang bertanggung jawab dalam suatu organisasi :
1.      Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
2.      Dewan Direksi dan Komite Audit. Dewan direksi harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Komite audit (atau bila tidak ada, dewan direksi sendiri) harus waspada dalam mengidentifikasi keberadaan penolakan manajemen atas pengendalian atau pelaporan keuangan yang curang, dan segera mengambil tindakan yang diperlukan untuk membatasi tindakan yang tidak sesuai oleh manajemen.
3.      Auditor Internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk perbaikan, tapi mereka tidak memiliki tanggung jawab utama untuk menciptakan dan memelihara pengendalian intern.
4.      Personel Entitas Lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh system yang mencakup pengendalian intern, harus memahami bahwa mereka memiliki tanggung jawab untuk mengkomunikasikan masalah apapun yang tidak sesuai dengan pengendalian atau tindakan melawan hukum yang mereka temui kepada tingkat yang lebih tinggi dalam organisasi.
5.      Auditor Independen. Seorang akuntan public dapat melakukan perikatan atestasi terpisah untuk memeriksa dan melaporkan kepada pihak eksternal mengenai asersi manajemen terpisah atas pengendalian intern entitas.
6.      Pihak Eksternal Lainnya.

C.      Keterbatasan Pengendalian Intern Suatu Entitas
Terlepas dari bagaimana bagusnya desain dan operasinya, pengendalian intern hanya dapat memberikan keyakinan memadai bagi manajemen dan dewan komisaris berkaitan dengan pencapaian tujuan pengendalian intern entitas.
Kemungkinan pencapaian tersebut dipengaruhi oleh keterbatasan bawaan yang melekat dalam pengendalian intern.Hal ini mencakup kenyataan bahwa pertimbangan manusia dalam pengambilan keputusan dapat salah dan bahwa pengendalian inten dapat rusak karena kegagalan yang bersifat manusiawi tersebut, seperti kekeliruan atau kesalahan yang sifatnya sederhana.
Disamping itu pengendalian dapat tidak efektif karena adanya kolusi di antara dua orang atau lebih atau manajemen mengesampingkan pengendalian intern. Factor lain yang memebatasi pengendalian intern adalah biaya pengendalian intern entitas tidak boleh melebihi manfaat yang diharapkan dari pengendalian tersebut.
Meskipun hubungan manfaat-biaya merupakan kriteria utama yang harus dipertimbangkan dalam pendesainan pengendalian intern, pengukuran secara tepat biaya dan manfaat umumnya tidak mungkin dilakukan. Oleh karena itu, manajemen melakukan estimasi kualitatif dan kuantitatif serta pertimbangan dalam menilai hubungan biaya manfaat tersebut.   
Berikut ini adalah keterbatasan bawaan yang melekat dalam setiap pengendalian intern :
1.      Kesalahan dalam pertimbangan
Kadang – kadang, manajemen dan personel lainnya dapat melakukan pertimbangan yang buruk dalam membuat keputusan bisnis atau dalam melaksanakan tugas rutin karena informasi yang tidak mencukupi, keterbatasan waktu, atau prosedur lainnya.


2.      Gangguan
Kemacetan dalam melaksanakan pengendalian dapat terjadi karena adanya gangguan ketika personel salah memahami instruksi atau membuta kekeliruan akibat kecerobohan, kebingungan, atau kelelahan. Perubahan sementara atau permanen dalam personel atau dalam sistem atau prosedur juga dapat berkontribusi pada teradinya kemacetan.
3.      Kolusi
Individu yang bertindak bersama, seperti karyawan yang melaksanakan suatu pengendalian penting bertindak bersama dengan karyawan lain, konsumen atau pemasok, dapat melakukan sekaligus menutupi kecurangan sehingga tidak dapat dideteksi oleh pengendalian internal
4.      Pengabaian dalam manajemen
Manajemen dapat mengesampingkan kebijakan atau prosedur tertulis untuk tujuan tidak sah seperti keuntungan pribadi atau presentasi mengenai kondisi keuangan suatu entitas yang dinaikkan ( misal, menaikkan laba yang dilaporkan untuk menaikkan pembayaran bonus atau nilai pasar dari saham entitas ). Praktik pengabaian termasuk membuat penyajian yang salah dengan sengaja kepada auditor dan lainnya seperti menerbitkan dokumen palsu untuk mendukung pencatatan transaksi penjualan fiktif
5.      Biaya lawan manfaat
Biaya pengendalian internal suatu entitas seharusnya tidak melebihi manfaat yang diharapkan untuk diperoleh. Karena pengukuran yang tepat baik dari biaya dan manfaat biasanya tidak memungkinkan, manajemen harus membuat baik estimasi kuantitatif maupun kualitatif dalam mengevaluasi hubungan antara biaya dan manfaat.

Pengendalian intern terdiri atas lima komponen yang saling terkait berikut ini :
1.      Lingkungan Pengendalian
Lingkungan pengendalian menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian orang-orangnya. Lingkungan pengendalian merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur.
Lingkungan pengendalian mencakup hal-hal berikut ini:
-          Integritas dan nilai etika
-          Untuk menekankan pentingnya integritas dan nilai etika di antara semua personel organisasi, CEO dan anggota manajemen puncak lainnya harus :
-          Menetapkan suasana melalui contoh mendemonstrasikan integritas dan mempraktikkan standar yang tinggi dari perilaku etis
-          Mengkomunikasikan kepada semua karyawan, baik secara verbal melalui pernyataan kebijakan tertulis dan kode etik perilaku, bahwa hal yang sama diharapkan dari mereka, bahwasetiap karyawan memiliki tanggung jawab untuk melaporkan pelanggaran yang ia ketahui atau yang mungkin akan terjadi kepada tingkat yang lebih tinggi dalam organisasi, dan bahwa pelanggaran akan dikenakan denda.
-          Memberikan bimbingan moral kepada karyawan yang memiliki latar belakang moral kurang baik yang telah mengakibatkan mereka tidak mempedulikan mana yang baik dan yang buruk.
-          Mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melakukan tindakan yang tidak jujur, melawan hukum, atau tidak etis.
2.      Komitmen terhadap kompetensi
Untuk mencapai tujuan entitas, personel pada setiap tingkatan dalam organisasi harus memiliki pengetahuan dan keahlian yang diperlukan untuk melaksanakan pekerjaan mereka secara efektif. Komitmen terhadap kompetensi mencakup pertimbangan manajemen mengeneai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut.
3.      Partisipasi dewan komisaris atau komite audit
Komposisi dewan direksi dan komita audit dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi dari luar perusahaan, pengalaman dan status dari anggota, sifat dan luasnya keterlibatan mereka dalam aktivitas manajemen serta pengamatan mereka terhadap aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat di mana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal. Komite audit yang hanya terdiri dari direksi dari luar perusahaan dapat berkontribusi secara signifikan terhadap pemenuhan tujuan pelaporan keuangan suatu entitas dengan melaksanakan pemeriksaan terhadap kekeliruan pelaporan keuangan dan dengan meningkatkan independensi auditor eksternal.


4.      Struktur organisasi
Struktur organisasi berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Mengembangkan struktur organisasi suatu entitas melibatkan penentuan bidang kunci dari wewenang dan tanggung jawab, serta garis pelaporan yang tepat. Hal ini sebagian akan tergantung pada ukuran entitas dan sifat aktivitasnya. Struktur organisasi entitas biasanya digambarkan dalam suatu bagan organisasi yang harus secara akurat merefleksikan garis wewenang dan hubungan pelaporan. Manajemen harus member perhatian tidak hanya pada operasi entitas, tetapi juga pada struktur informasi dari teknologi informasi dan system informasi akuntansi. Auditor perlu memahami hubungan ini untuk menilai lingkungan pengendalian secara tepat dan bagaimana hubungan tersebut dapat mempengaruhi efektivitas pengendalian tertentu.
5.      Pemberian wewenang dan tanggung jawab
Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas.
6.      Kebijakan dan praktik sumber daya manusia
Kebijakan dan prosedur sumberdaya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis.

D.     Penaksiran Risiko
Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negative mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan.
Risiko dapat timbul atau berubah karena keadaan berikut ini:
-          Perubahan dalam lingkungan operasi
-          Personel baru
-          System informasi yang baru atau yang diperbaiki
-          Teknologi baru
-          Lini produk, produk atau aktivitas baru
-          Restrukturisasi koporasi
-          Operasi luar negeri
-          Standar akuntansi baru

E.      Aktivitas Pengendalian
Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu memastikan bahwa arahan manajemen dilaksanakan. Aktivitas tersebut membantu memastikan bahwa tindakan yang diperlukan untuk menanggulangi risiko dalam pencapaian tujuan entitas sudah dilaksanakan.
Aktivitas pengendalian mempunyai berbagai tujuan dan diterapkan di berbagai tingkat organisasi dan fungsi. Umumnya aktivitas pengendalian yang mungkin relevan dengan audit dapat digolongkan sebagai kebijakan dan prosedur yang berkaitan dengan hal-hal berikut ini:
-          Review terhadap kinerja
-          Pengendalian phisik
-          Pengendalian informasi
Pengendalian pemrosesan informasi (information processing controls) mengacu pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini relevan dengan audit laporan keuangan.

F.       Pengendalian Umum
Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Berikut adalah lima jenis pengendalian umum yang diakui secara luas:
a.       Pengendalian organisasi dan operasi
b.      Pengendalian pengembangan sistem dan dokumentasi
c.       Pengendalian perangkat keras dan sistem perangkat lunak
d.      Pengendalian akses
e.       Pengendalian data dan prosedur
Pengendalian umum komputer berkenaan dengan lingkungan teknologi informasi dan semua aktivitas teknologi informasi sebagai kebalikan dari aplikasi teknologi informasi tunggal. Oleh karena itu, dampak dari pengendalian tersebut meresap secara mendalam. Jika auditor dapat memperoleh bukti bahwa pengendalian umum berfungsi secara efektif. Sebaliknya, kekurangan dalam pengendalian umum mungkin mempengaruhi banyak aplikasi dan dapat mencegah auditor dari penilaian resiko pengendalian di bawah maksimum untuk banyak aplikasi dan siklus transaksi.

G.     Pengendalian Organisasi dan Operasi
Pengendalian Organisasi dan Operasi (organization and operation controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departemen teknologi informasi dan antara departemen teknologi informasi dan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi.

H.     Pemisahan tugas
Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan piutang tak tertagih.
Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga harus dibandingkan secara periodik dengan persediaan yang ada di tangan.
Alasan tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut :
1.      Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan kepada individu atau departemen yang berbeda. Sebagi contoh, personel departemen pembelian harus mengeluarkan pesanan pembelian, personel departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat pembelian, personel akuntansi harusnya memastikan bahwa pembelian telah diotorisasi dan barang yang dipesan telah diterima. Jurnal akuntansi pada dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam ruang penyimpanan. Lebih lanjut, individu yang bertanggung jawab untuk melakukan pencatatan transaksi (seperti penerimaan kas), seharusnya tidak memiliki tanggung jawab untuk memelihara akuntabilitas tercatat (rekonsiliasi bank).
2.      Harus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi informasi dan antara departemen teknologi informasi dengan departemen pemakai informasi. Beberapa fungsi dalam teknologi informasi---pengembangan sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus independen dari departemen pemakai informasi. Pemisahan tugas dalam teknologi informasi sangat penting karena mempertimbangkan aspek penting dari pengendalian umum.
Ketika tugas dipisahkan dengan suatu cara hingga pekerjaan dari satu individu secara otomatis menyediakan pengecekan silang dari pekerjaan individu lain, manfaat tambahan dari pengujian independen selalu melibatkan pemisahan tugas, tetapi pemisahan tugas tidak selalu melibatkan suatu pengujian independen.

I.        Informasi dan Komunikasi
Sistem informasi yang relevan dengan tujuan pelaporan keuangan, yang meliputi system akuntansi terdiri atas metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas (baik peristiwa maupun kondisi) dan untuk memelihara akuntabilitas bagi asset, utang, dan ekuitas yang bersangkutan. Kualitas informasi yang dihasilkan dari system tersebut berdampak terhadap kemampuan manajemen untuk membuat keputusan yang semestinya dalam mengendalikan aktivitas entitas dan menyiapkan laporan keuangan yang andal.
Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab indivisual berkaitan dengan pengendalian intern terhadap pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang system informasi yang relevan dengan pelaporan keuangan untuk memahami:
-          Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan.
-          Bagaimana transaksi tersebut dimulai
-          Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi.
-          Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan masuk kedalam laporan keuangan, termasuk ala telektronik yang digunakan untuk mengirim, memproses, memelihara dan mengakses informasi.

J.        Pemantauan
Pemantauan adalah proses penentuan kualitas kinerja pengendalian intern sepanjang waktu. Pemantauan ini mencakup penentuan desain dan operasi pengendalian tepat waktu dan pengambilan tindakan koreksi. Proses ini dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, mengevaluasi secara terpisah, atau dengan kombinasi keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas.
Hubungan Pengendalian Intern dengan Ruang lingkup (Scope) Pemeriksaan
Jika pengendalian intern suatu satuan usaha lemah, maka kemungkinan terjadinya kesalahan, ketidak akuratan atau pun kecurangan dalam perusahaan sangat besar. Bagi akuntan public, hal tersebut menimbulkan risiko yang besar, dalam arti risiko untuk memberikan opini tidak sesuai dengan kenyataan, jika auditor kurang hati-hati dalam melakukan pemeriksaan dan tidak cukup banyak mengumpulkan bukti-bukti yang mendukung pendapat yang diberikannya.
Untuk mencegah kemungkinan tersebut, jika dari hasil pemahaman dan evaluasi atas pengendalian intern perusahaan auditor menyimpulkan bahwa pengendalian intern tidak berjalan efektif, maka auditor harus memperluas scope pemeriksaannya pada waktu melakukan substantive test. Sebaliknya jika auditor menyimpulkan bahwa pengendalian intern berjalan efektif, maka scope pemeriksaan pada waktu melakukan substantive test bias dipersempit.

K.      Bagaimana Melakukan Pemahaman dan Mengevaluasi Atas

1.      Pengendalian Intern
Auditor harus mendokumentasikan pemahamannya tentang komponen pengendalian intern entitas yang diperoleh untuk merencanakan audit. Bentuk dan isi dokumen dipengaruhi oleh ukuran dan kompleksitas entitas, serta sifat pengendalian intern entitas.
Pemahaman dan evaluasi atas pengendalian intern merupakan bagian yang sangat penting dalam proses pemeriksaan oleh akuntan public. Karena baik buruknya pengendalian intern akan memberikan pengaruh yang besar terhadap:
2.      Keamanan harta perusahaan
3.      Dapat dipercayai atau tidaknya laporan keuangan perusahaan
4.      Lama atau cepatnya proses pemeriksaan akuntan
5.      Tinggi rendahnya audit fee
6.      Jenis opini yang akan diberikan akuntan public

7.      Flow Chart (BaganArus)Flow chart manggambarkan arus dokumen dalam system dan prosedur disuatu unit usaha, misalnya dalam flow chart untuk system dan prosedur pembelian, utang dan pengeluaran kas, digambarkan arus dokumen mulai dari permintaan pembelian (purchase requisition), order pembelian (order purchase), sampai dengan pelunasan utang yang berasal dari pembelian tersebut.Untuk auditor yang terlatih baik, penggunaan flow chart lebih disukai, karena auditor bias cepat melihat apa saja kelemahan-kelemahan dan kebaikan-kebaikan dari suatu system dan prosedur.Setelah flow chart dibuat, auditor harus melakukan walk through, yaitu mengambil dua atau tiga dokumen untuk mentest apakah prosedur dijalankan sesuai dengan apa yang digambarkan dalam flow chart.





BAB III
PENUTUP

KESIMPULAN
• Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi.
• Pengendalian intern merupakan suatu proses-yang dijalankan oleh dewan komisaris, manajemen, dan personel lain entitas-yang didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan tujuan berikut ini :
(a) keandalan pelaporan keuangan,
(b) efektivitas dan efisiensi operasi, dan
(c) kepatuhan terhadap hukum dan peraturan yang berlaku.
• Arti pentingnya SPI bagi manajemen dan auditor independen karena manajemen tidak dapat melakukan pengendalian secara langsung atau secara pribadi terhadap jalannya perusahaan. Pengecekan dan review yang melekat pada sistem pengendalian intern yang baik dapat akan pula melindungi dari kelemahan manusia dan mengurangi kekeliruan dan penyimpngan yang akan terjadi, tidak praktis bagi auditor untuk melakukan pengauditan secara menyeluruh atau secara detail untuk hampir semua transaksi perusahaan dalam waktu dan biaya terbatas.
• Pemahaman auditor tentang struktur pengendalian intern yang berkaitan dengan suatu asersi adalah untuk digunakan dalam kegiatan mungkin atau tidaknya audit dilaksanakan, salah saji material yang potensial dapat terjadi, resiko deteksi, perancangan pengujian substantif.




DAFTAR PUSTAKA

Mulyadi. Auditing (Buku 1), Salemba Empat. Jakarta:2002.

https://ovy19.wordpress.com/2009/11/04/pengendalian-internal/ ( 1 PM, 17 - Oktober - 2018 )
Tugas individu :
Standar dan Panduan Audit Sistem Informasi 

Panduan Audit sistem informasi

                Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:

1.     Pemeriksaan Operasional (Operational Audit) terhadap pengelolaan sistem informasinya, atau lebih tepatnya terhadap tata-kelola Teknologi Informasi (IT governance).
2.     General Information review, Audit terhadap Sistem Informasi secara umum pada suatu organisasi tertentu.
3.     Audit terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada tahap system development), Quality Assurance pada systems development.

Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan menejemen perusahaan untuk memonitor kegiatan tim.

·        Postimplementation audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan (postimplementation audit yang bersifat application software review).
·        Audit e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan jasa webtrust, bahkan juga systrust.

Audit juga dapat dilaksanakan untuk jenis lingkup penugasan tertentu, misalnya:
·       telaah lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur (Physical and environmental review).
·       Telaah proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business continuity review).
·       Telaah kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
·       Telaah sistem jaringan dan keamanan (Network security review).
·       Telaah integritas data pada Sistem Informasi (Data integrity review).
·       Telaah administrasi sistem, meliputi: keamanan sistem operasi, manajemen database, prosedur dan ketaatan administrasi secara keseluruhan (System administration review).

                Jadi dapat disimpulkan bahwa pengertian audit Sistem Informasi dapat dikelompokkan dalam dua tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi Informasi yang merupakan bagian dari kegiatan audit laporan keuangan (general financial audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis komputer. Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem Informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang telah diimplementasikan pada suatu organisasi/perusahaan (general information systems review), untuk memeriksa keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (postimplementation audit).

Standar Audit Sistem Informasi

Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standar professional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah batasan kemampuan (knowledge, technical skill and professional attitude) minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya dibuat oleh organisasi profesi yang bersangkutan. Beberapa standar audit SI yang biasa digunakan adalahs ebagai berikut:

·         ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and Control Professionals
·         IIA       : International Professional Practices Framework / IPPF
·         IASII   : Standar Audit Sistem Informasi
·         BI        : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
·         BPPT   : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

1. ISACA
ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

2. IIA COSO
Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

3. ISO 1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
  •         pengorganisasian keamanan informasi;
  •         manajemen aset;
  •         keamanan sumber daya manusia;
  •         keamanan fisik dan lingkungan;
  •        komunikasi dan manajemen operasi;
  •         kontrol akses;
  •         akuisisi sistem informasi, pengembangan dan pemeliharaan;
  •      manajemen insiden keamanan informasi;
  •         manajemen kontinuitas bisnis;
  •      pemenuhan.


Sumber:
https://id.wikipedia.org/wiki/ISACA
https://id.wikipedia.org/wiki/COSO
https://www.iso.org/standard/39612.html

Komentar

Posting Komentar

Postingan populer dari blog ini

Definisi dan Contoh Metode Pencarian Buta dan Heuristik

Gambar
Metode pencarian Buta (Blind Search) Pencarian buta merupakan sekumpulan prosedur yang digunakan dalam melacak ruang keadaan. Pencarian berlangsung sampai solusi terakhir ditemukan. Idenya adalah menguji seluruh kemungkinan yang ada untuk menemukan solusi. Teknik yang digunakan : A. Breadth First Search (BFS)                  Pencarian dengan Breadth First Search menggunakan teknik dimana langkah pertamanya adalah root node diekspansi, setelah itu dilanjutkan semua successor dari root node juga di-expand. Hal ini terus dilakukan berulang-ulang hingga leaf (node pada level paling bawah yang sudah tidak mempunyai successor lagi).  Pencarian dengan Breadth First Search akan menjadi optimal ketika nilai pada semua path adalah sama. Dengan sedikit perluasan, dapat ditemukan sebuah algoritma yang optimal dengan melihat kepada nilai tiap path di antara node-node yang ada. Selain menjalankan fungsi algoritma BFS, Uniform Cost Search melakukan ekspansi node dengan nilai path y
Baca selengkapnya

Definisi, Konsep, serta Contoh Intelligence Agent

Gambar
Definisi I nteligent Agent Dalam Kecerdasan Buatan (Artificial Intelligent), sebuah Agen Cerdas (Intelligent Agent) adalah sebuah entitas otonom yang mengamati dan bertindak berdasarkan suatu lingkungan (yaitu sebuah agen) dan mengarahkan aktivitasnya ke arah pencapaian tujuan (yakni, rasional). Agen Kecerdasan dapat juga belajar atau menggunakan pengetahuan untuk mencapai tujuan mereka. Mereka mungkin sangat sederhana atau sangat kompleks: sebuah mesin refleks seperti termostat adalah agen yang cerdas, seperti manusia, seperti komunitas manusia bekerja bersama menuju tujuan. Agen Kecerdasan sering digambarkan secara skematik sebagai sistem fungsional abstrak mirip dengan program komputer. Untuk alasan ini, agen cerdas kadang-kadang disebut abstrak agen cerdas (Abstract Intelligent Agent) untuk membedakan mereka dari dunia nyata implementasi sebagai sistem komputer, sistem biologis, atau organisasi. Beberapa definisi agen cerdas menekankan otonomi mereka, dan jadi le
Baca selengkapnya

PEAS (Performance maesure, Environment, Actuators, Sensor)

Gambar
Apa itu PEAS dalam konteks intelligent agent ?  sebelum menjelaskan PEAS akan dijelaskan terlebih dahulu apa yang dimaksud dengan Agent ? Agent merupakan sesuatu yang dapat mengesan (perceiving) lingkungan (environment) nya melalui sensors dan bertindak (acting) terhadap lingkungan tersebut melalui actuators. Dan ketika ingin merancang sebuat agent maka kita harus menjabarkan lingkungan masalah (task environment), yaitu : Pengertian PEAS adalah : P (Performance Measure)          : komponen yang menjadi tolak ukur keberhasilan Agent. E (Environment)                        : lingkungan Agent berada. A (Actuator)                               : segala sesuatu yang dapat dilakukan Agent. S (Sensors)                                 : segala sesuatu yang menjadi alat input Agent. Contoh: 1    Taksi Otomatis merupakan Sebuah agent taksi otomatis yang menerima penumpang dan mengantarkannya ke tujuan : ·          Performance measure: sampai tujuan,tidak melanggar aturan lalul
Baca selengkapnya