Makalah AUDIT TEKNOLOGI INFORMASI Pengendalian Internal DOSEN : Brahupadhya KELOMPOK 1 : Rizky Wiranda (13101005) Arif Hidayattullah (14101836) Kuswandono (15101029) STMIK STIKOM INDONESIA Tahun Akademik 2016 / 2017 PENGANTAR PENGENDALIAN INTERNAL Pentingnya Pengendalian Internal Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan faktorfaktor berikut sebagai faktor yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian internal. · Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif. · Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan · Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien. Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk: · Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan dari berbagai pihak yang berbeda · Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut Pemahaman Pengendalian Internal Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan dilaksanakan. Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman mengenai pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual setiap entitas yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi. Pengendalian Internal | Audit Teknologi Informasi 2 Definisi dan Komponen Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut : - Keandalan pelaporan keuangan - Kepatuhan terhadap hukum dan peraturan yang berlaku - Efektivitas dan efisiensi operasi Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi berikut: · Pengendalian intern merupakan suatu Proses. · Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi · Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai · Pengendalian intern diarahkan pada pencapaian tujuan Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu : · Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya · Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang relevan · Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan · Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya · Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit Keyakinan yang memadai dalam mencapai tiga kategori tujuan: 1) 2) 3) Keandalan dari informasi keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku Efektivitas dan efisiensi dari operasi. Pengendalian Internal | Audit Teknologi Informasi 3 Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk. Keterbatasan Pengendalian Intern Suatu Entitas Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas. · · · · · Kesalahan dalam pertimbangan Kemacetan Kolusi Penolakan manajemen Biaya versus manfaat PERAN DAN TANGGUNG JAWAB Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut : · Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif. · Dewan direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. · Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan perbaikan · Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, system yang mencakup pengendalian intern · Auditor independen. Sevagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan. · Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu. Pengendalian Internal | Audit Teknologi Informasi 4 KOMPONEN PENGENDALIAN INTERNAL Lima komponen pengendalian intern yang saling berhubungan sebagai berikut : - Lingkungan pengendalian. Menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Factor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut : - Integritas dan Nilai Etika. Semua personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral, mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melaksanakan tindakan yang tidak jujur - Komitmen terhadap Kompetensi. Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut. - Dewan direksi dan Komite audit. - Filosofi dan Gaya Operasi Manajemen. - Struktur organisasi Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. - Penetapan wewenang dan Tanggung jawab. - Kebijakan dan praktik SDM. - Penilaian resiko. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti : Perubahan dalam lingkungan operasi Personel & Teknologi baru System informasi yang baru atau dimodifikasi Pertumbuhan yang cepat Lini, produk, atau aktivitas baru Restrukturisasi perusahaan Operasi di luar negeri Pernyataan akuntansi Informasi dan Komunikasi. Pengendalian Internal | Audit Teknologi Informasi 5 Suatu sistem akuntansi yang efektif harus : Mengidentifikasi dan mencatat hanya transaksi yang valid Mengidentifikasi dan mencatat semua transaksi yang valid Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter transaksi secara tepat dalam laporan keuangan Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan pengungkapan yang diperlukan. Aktivitas Pengendalian. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut: - Pemisahan tugas Pengendalian proses informasi a. Pengendalian umum. 5 jenis pengendalian umum yang diakui secara luas adalah pengendalian organisasi dan operasi, pengembangan system dan dokumentasi, perangkat keras dan system perangkat lunak, akses, data dan prosedur b. Pengendalian aplikasi. Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah pengendalian masukan (input), pengendalian pemrosesan, pengendalian keluaran (output). - Pengendalian fisik Review kinerja Pemantauan. Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar waktu dan mengambil tindakan perbaikan yang diperlukan Pengendalian Internal | Audit Teknologi Informasi 6 Aplikasi Komponen Terhadap Entitas Kecil dan Sedang Faktor-faktor yang akan dipertimbangkan dalam memutuskan bagaimana mengimplementasikan setiap komponen tersebut adalah : · · · · · · Ukuran entitas Karakteristik organisasi dan kepemilikan Sifat dari usaha Keanekaragaman dan kompleksitas dari operasi Metode pemrosesan data Persyaratan hukum dan peraturan yang berlaku Memperoleh Pemahaman Mengenai Pengendalian Internal Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua melibatkan tiga aktivitas utama, sebagai berikut : · Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen pengendalian intern untuk merencanakan audit · Menilai risiko pengendalian untuk setiap asersi signifikan yang terdapat dalam saldo akun, golongan transaksi, dan pengungkapan komponen-komponen dari laporan keuangan · Merancang pengujian substantive untuk setiap asersi laporan keuangan yang signifikan Memperoleh suatu pemahaman melibatkan prosedur-prosedur untuk : · Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap komponen pengendalian intern · Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi Dampak Strategi Audit Pendahuluan Meskipun tingkat pemahaman pengendalian intern yang mencukupi untuk merencanakan bagian audit yang berbeda merupakan masalah pertimbangan professional, namun pemahaman mengenai pengendalian intern yang lebih mendalam diperlukan menurut pendekatan tingkat risiko pengendalian yang dinilai lebih rendah dibandingkan dengan pendekatan substantive utama. Pengendalian Internal | Audit Teknologi Informasi 7 Memahami Komponen Pengendalian Intern - Memahami lingkungan pengendalian. Auditor harus memahami substansi, tidak hanya bentuk, dari kebijakan dan prosedur manajemen untuk komponen ini. Untuk beberapa factor, mungkin akan diperlukan pengetahuan tambahan untuk pendekatan tingkat risiko pengendalian yang dinilai lbh rendah. - Memahami penilaian risiko. Auditor harus waspada kepada pemahaman manajemen mengenai risiko teknologi informasi dan respon terhadap risiko tersebut. - Memahami informasi dan komunikasi. System informasi yang relevan dengan pelaporan keuangan untuk memahami : Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan Bagaimana transaksi tersebut dimulai Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya ke dalam laporan keuangan termasuk cara elektronik Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas - Memahami aktivitas pengendalian. - Memahami pemantauan. Prosedur untuk memperoleh suatu pemahaman Prosedur ini terdiri dari : - Review pengalaman masa lalu dengan klien Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat Memeriksa dokumen dan catatan Mengamati aktivitas dan operasi entitas Pengendalian Internal | Audit Teknologi Informasi 8 MENDOKUMENTASIKAN PEMAHAMAN Dalam audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi, suatu memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman mengenai semua komponen. Kuisioner Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan Bagan Arus Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus yang saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat dalam memroses informasi melalui system akuntansi. Tabel Keputusan Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program computer. Biasanya memiliki 3 komponen penting, yaitu: 1. Kondisi yang berhubungan dengan transaksi akuntansi 2. Tindakan yang diambil oleh program computer 3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan selanjutnya Memorandum Naratif Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor. Pengendalian Internal | Audit Teknologi Informasi 9 KOMPONEN TEKNOLOGI INFORMASI YANG PENTING Komponen-komponen system teknologi informasi berikut : - Hardware / Perangkat keras computer. Adalah peralatan fisik yang dihubungkan dengan system. Konfigurasi dasar perangkat keras terdiri dari unit pemrosesan terpusat (CPU) dan input peripheral serta alat output. - Software / Perangkat lunak computer. Terdiri dari program dan rutinitas yang memfasilitasi pemrograman dan pengoperasian computer. - Program System / Sistem program. Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer ketika melaksanakan tugas spesifik. Mencakup system pengoperasian, program utilitas, penghimpunan dan pemasangan, system manajemen database, program keamanan - Program Application / Aplikasi program. Berisi intruksi-intruksi yang membut computer mampu melaksanakan tugas pemrosesan data spesifik untuk pemakai. - Organisasi data dan metode pemrosesan Fungsi akuntansi sering melibatkan pencatatan, pembaruan, pengumpulan, dan pelaporan volume data transaksi yang besar dan informasi yang berhubungan. Metode organisasi data. Mengacu kepada cara data diorganisasikan dalam suatu file computer. - Metode file tradisional Dua jenis file yang digunakan : 1) File master yang berisi informasi terbaru mengenai golongan tertentu dari data 2) File transaksi yang berisi detail mengenai transaksi individual - Metode sumber data. Merupakan alternative utama dari metode file tradisional. - Metode pemrosesan data. Mengacu kepada cara data dimasukkan ke dalam dan diproses oleh computer. - Pemrosesan batch. Data diakumulasikan menurut golongan transaksi - Pemasukan on-line. Transaksi individual dimasukkan secara langsung ke dalam komputer melalui terminal ketika transaksi terjadi. Pengendalian Internal | Audit Teknologi Informasi 10 MANFAAT DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI Manfaat utama dari system teknologi informasi disbanding dengan system manual yaitu: - Dapat menyediakan konsistensi yang lebih besar dalam pemrosesan daripada system manual Laporan akuntansi yang dihasilkan lebih tepat dapat menyediakan manajemen cara yang lebih efektif untuk menganalisis,mengawasi dan merivew operasi perusahaan Resiko penting dari sistem teknologi informasi: - Dapat menghasilkan jejak transaksi yang tersedia untuk audit hanya dalam waktu singkat - Seringkali terdapat sedikit bukti dokumentansi - File dan catatan biasanya dalam bentuk yang dapat dibaca oleh mesin - Berkurangnya keterlibatan manusia dalam pemrosesan computer dapat mengaburkan kekeliruan yang dapat terlihat dalam system manual Lebih rentan terhadap bencana fisik, manipulasi, kerusakan mekanis. - Mengurangi pemisahan tugas tradisional yang dilakukan dalam system manual - Perubahan system sering lebih sulit untuk mengimplementasi dan mengendalikan daripada system manual. Pengendalian Internal | Audit Teknologi Informasi 11 Referensi : Sistem Akunting dan Informasi, Joseph W. Wilkonsin, di alih bahasakan oleh Herman Wibowo, Bina Rupa Aksara, 1996, Bab 19, Jaringan Komunikasi hal 55 – 109. Internal Control and Computer Based Information System, Larry F. Konrath, Auditing, A Risk Analysis Approach, South Western – Thomson Learning, 2002, 5-th Edition, pp 302 –335. Pengendalian Internal | Audit Teknologi Informasi 12