Makalah Audit TI Kelompok 1

advertisement
Makalah
AUDIT TEKNOLOGI INFORMASI
Pengendalian Internal
DOSEN :
Brahupadhya
KELOMPOK 1 :
Rizky Wiranda
(13101005)
Arif Hidayattullah
(14101836)
Kuswandono
(15101029)
STMIK STIKOM INDONESIA
Tahun Akademik 2016 / 2017
PENGANTAR PENGENDALIAN INTERNAL
Pentingnya Pengendalian Internal
Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan faktorfaktor berikut sebagai faktor yang berkontribusi terhadap meluasnya pengakuan atas
pentingnya pengendalian internal.
·
Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas
sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk
mengendalikan operasi secara efektif.
·
Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik
menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan
terjadinya kekeliruan dan ketidakberesan
·
Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan
pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien.
Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah
diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin
banyak, pihak eksternal, seperti pembuat aturan.
Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk:
·
Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi
kebutuhan dari berbagai pihak yang berbeda
·
Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system
pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian
tersebut
Pemahaman Pengendalian Internal
Suatu pemahaman pengendalian intern yang mencukupi diperoleh untuk merencanakan audit
dan untuk menentukan sifat, waktu, serta luasya pengujian-pengujian yang akan
dilaksanakan. Pertimbangan kemudian diberikan untuk memperoleh suatu pemahaman
mengenai pengendalian intern yang mencukupi untuk merencanakan audit, dan untuk
mendokumentasikan pemahaman tersebut dalam kertas kerja audit. Secara virtual setiap
entitas yang harus diaudit memiliki suatu system akuntansi yang terkomputerisasi.
Pengendalian Internal | Audit Teknologi Informasi
2
Definisi dan Komponen
Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen,
dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang
memadai berkenaan dengan pencapaian tujuan dalam kategori berikut :
- Keandalan pelaporan keuangan
- Kepatuhan terhadap hukum dan peraturan yang berlaku
- Efektivitas dan efisiensi operasi
Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi
berikut:
·
Pengendalian intern merupakan suatu Proses.
·
Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi
·
Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang
memadai
·
Pengendalian intern diarahkan pada pencapaian tujuan
Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling
berhubungan, yaitu :
·
Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi
kesadaran akan pengendalian dari orang-orangnya
·
Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang
relevan
· Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan
bahwa perintah manajemen telah dilaksanakan
·
Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran
informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu
melaksanakan tanggung jawabnya
·
Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern
pada suatu waktu
Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit
Keyakinan yang memadai dalam mencapai tiga kategori tujuan:
1)
2)
3)
Keandalan dari informasi keuangan
Kepatuhan terhadap hukum dan peraturan yang berlaku
Efektivitas dan efisiensi dari operasi.
Pengendalian Internal | Audit Teknologi Informasi
3
Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan
keyakinan yang memadai bahwa laporan keuangan yang disusun manajemen untuk pemakai
eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum.
Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk.
Keterbatasan Pengendalian Intern Suatu Entitas
Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi
keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik
apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai
berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
·
·
·
·
·
Kesalahan dalam pertimbangan
Kemacetan
Kolusi
Penolakan manajemen
Biaya versus manfaat
PERAN DAN TANGGUNG JAWAB
Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut :
· Manajemen.
Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif.
· Dewan direksi dan Komite Audit.
Anggota dewan, sebagai bagian dari pengaturan umum dan tanggung jawab terhadap
kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk
menciptakan dan memelihara pengendalian intern.
· Auditor internal.
Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu
entitas secara periodic dan membuat rekomendasi untuk melakukan perbaikan
· Personel entitas lainnya.
Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada,
atau menggunakan informasi yang disediakan oleh, system yang mencakup pengendalian
intern
· Auditor independen.
Sevagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal mungkin akan
menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada
manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.
· Pihak eksternal lainnya.
Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh
entitas-entitas tertentu.
Pengendalian Internal | Audit Teknologi Informasi
4
KOMPONEN PENGENDALIAN INTERNAL
Lima komponen pengendalian intern yang saling berhubungan sebagai berikut :
- Lingkungan pengendalian.
Menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian
dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen
pengendalian intern lainnya yang menyediakan disiplin dan struktur. Factor membentuk
lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut :
- Integritas dan Nilai Etika.
Semua personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan
suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral,
mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk
melaksanakan tindakan yang tidak jujur
- Komitmen terhadap Kompetensi.
Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan,
dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk
mengembangkan kompetensi tersebut.
- Dewan direksi dan Komite audit.
- Filosofi dan Gaya Operasi Manajemen.
- Struktur organisasi
Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan
menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan
pemantauan aktivitas suatu entitas.
- Penetapan wewenang dan Tanggung jawab.
- Kebijakan dan praktik SDM.
- Penilaian resiko.
Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan
laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku
umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atas risiko
yang dapat muncul dari perubahan kondisi seperti :
Perubahan dalam lingkungan operasi
Personel & Teknologi baru
System informasi yang baru atau dimodifikasi
Pertumbuhan yang cepat
Lini, produk, atau aktivitas baru
Restrukturisasi perusahaan
Operasi di luar negeri
Pernyataan akuntansi
Informasi dan Komunikasi.
Pengendalian Internal | Audit Teknologi Informasi
5
Suatu sistem akuntansi yang efektif harus :
Mengidentifikasi dan mencatat hanya transaksi yang valid
Mengidentifikasi dan mencatat semua transaksi yang valid
Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang
memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut
Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter
transaksi secara tepat dalam laporan keuangan
Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan
penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan
pengungkapan yang diperlukan.
Aktivitas Pengendalian.
Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan
dalam berbagai cara. Salah satu cara adalah sebagai berikut:
-
Pemisahan tugas
Pengendalian proses informasi
a.
Pengendalian umum.
5 jenis pengendalian umum yang diakui secara luas adalah pengendalian organisasi dan
operasi, pengembangan system dan dokumentasi, perangkat keras dan system perangkat
lunak, akses, data dan prosedur
b.
Pengendalian aplikasi.
Tiga kelompok pengendalian aplikasi yang dikenal secara luas adalah pengendalian masukan
(input), pengendalian pemrosesan, pengendalian keluaran (output).
-
Pengendalian fisik
Review kinerja
Pemantauan.
Suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu.
Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian dengan dasar
waktu dan mengambil tindakan perbaikan yang diperlukan
Pengendalian Internal | Audit Teknologi Informasi
6
Aplikasi Komponen Terhadap Entitas Kecil dan Sedang
Faktor-faktor yang akan dipertimbangkan dalam memutuskan bagaimana
mengimplementasikan setiap komponen tersebut adalah :
·
·
·
·
·
·
Ukuran entitas
Karakteristik organisasi dan kepemilikan
Sifat dari usaha
Keanekaragaman dan kompleksitas dari operasi
Metode pemrosesan data
Persyaratan hukum dan peraturan yang berlaku
Memperoleh Pemahaman Mengenai Pengendalian Internal
Metodologi auditor dalam memenuhi standar pekerjaan lapangan kedua melibatkan tiga
aktivitas utama, sebagai berikut :
· Memperoleh suatu pemahaman yang cukup mengenai komponen-komponen pengendalian
intern untuk merencanakan audit
· Menilai risiko pengendalian untuk setiap asersi signifikan yang terdapat dalam saldo akun,
golongan transaksi, dan pengungkapan komponen-komponen dari laporan keuangan
· Merancang pengujian substantive untuk setiap asersi laporan keuangan yang signifikan
Memperoleh suatu pemahaman melibatkan prosedur-prosedur untuk :
· Memahami rancangan kebijakan dan prosedur yang berhubungan dengan setiap komponen
pengendalian intern
· Menentukan apakah kebijakan dan prosedur telah ditempatkan dalam operasi
Dampak Strategi Audit Pendahuluan
Meskipun tingkat pemahaman pengendalian intern yang mencukupi untuk merencanakan
bagian audit yang berbeda merupakan masalah pertimbangan professional, namun
pemahaman mengenai pengendalian intern yang lebih mendalam diperlukan menurut
pendekatan tingkat risiko pengendalian yang dinilai lebih rendah dibandingkan dengan
pendekatan substantive utama.
Pengendalian Internal | Audit Teknologi Informasi
7
Memahami Komponen Pengendalian Intern
- Memahami lingkungan pengendalian.
Auditor harus memahami substansi, tidak hanya bentuk, dari kebijakan dan prosedur
manajemen untuk komponen ini. Untuk beberapa factor, mungkin akan diperlukan
pengetahuan tambahan untuk pendekatan tingkat risiko pengendalian yang dinilai lbh rendah.
- Memahami penilaian risiko.
Auditor harus waspada kepada pemahaman manajemen mengenai risiko teknologi informasi
dan respon terhadap risiko tersebut.
- Memahami informasi dan komunikasi.
System informasi yang relevan dengan pelaporan keuangan untuk memahami :
Golongan transaksi dalam operasi entitas yang signifikan terhadap laporan keuangan
Bagaimana transaksi tersebut dimulai
Catatan akuntansi, dokumen pendukung, dan akun-akun spesifik dalam laporan
keuangan yang terlibat dalam pemrosesan dan pelaporan transaksi
Pemrosesan akuntansi yang terlibat dalam pengerjaan transaksi hingga pemasukannya
ke dalam laporan keuangan termasuk cara elektronik
Proses pelaporan keuangan yang digunakan untuk menyusun laporan keuangan entitas
- Memahami aktivitas pengendalian.
- Memahami pemantauan.
Prosedur untuk memperoleh suatu pemahaman
Prosedur ini terdiri dari :
-
Review pengalaman masa lalu dengan klien
Mengajukan pertanyaan kepada manajemen, pengawas, dan staf personel yang tepat
Memeriksa dokumen dan catatan
Mengamati aktivitas dan operasi entitas
Pengendalian Internal | Audit Teknologi Informasi
8
MENDOKUMENTASIKAN PEMAHAMAN
Dalam audit terhadap entitas kecil, dimana pendekatan substantive utama mendominasi, suatu
memorandum tunggal mungkin sudah cukup untuk mendokumentasikan pemahaman
mengenai semua komponen.
Kuisioner
Terdiri dari serangkaian pertanyaan mengenai pengendalian intern yang perlu
dipertimbangkan auditor untuk mencegah salah saji yang material dalam laporan keuangan
Bagan Arus
Suatu diagram skematik dengan menggunakan symbol-simbol terstandarisasi, garis arus yang
saling berhubungan, dan keterangan yang menggambarkan langkah-langkah yang terlibat
dalam memroses informasi melalui system akuntansi.
Tabel Keputusan
Sebuah matriks yang digunakan untuk mendokumentasikan logika dari suatu program
computer. Biasanya memiliki 3 komponen penting, yaitu:
1. Kondisi yang berhubungan dengan transaksi akuntansi
2. Tindakan yang diambil oleh program computer
3. Peraturan keputusan yang digunakan untuk mengatasi kondisi dengan tindakan
selanjutnya
Memorandum Naratif
Terdiri dari komentar-komentar tertulis berkenaan dengan pertimbangan auditor atas
pengendalian intern. Dapat digunakan untuk melengkapi bagan arus atau bentuk
pendokumentasian lain dengan meringkas keseluruhan pemahaman auditor.
Pengendalian Internal | Audit Teknologi Informasi
9
KOMPONEN TEKNOLOGI INFORMASI YANG PENTING
Komponen-komponen system teknologi informasi berikut :
- Hardware / Perangkat keras computer.
Adalah peralatan fisik yang dihubungkan dengan system. Konfigurasi dasar perangkat keras
terdiri dari unit pemrosesan terpusat (CPU) dan input peripheral serta alat output.
- Software / Perangkat lunak computer.
Terdiri dari program dan rutinitas yang memfasilitasi pemrograman dan pengoperasian
computer.
- Program System / Sistem program.
Melaksanakan fungsi umum yang diperlukan untuk pengoperasian computer ketika
melaksanakan tugas spesifik. Mencakup system pengoperasian, program utilitas,
penghimpunan dan pemasangan, system manajemen database, program keamanan
- Program Application / Aplikasi program.
Berisi intruksi-intruksi yang membut computer mampu melaksanakan tugas pemrosesan data
spesifik untuk pemakai.
- Organisasi data dan metode pemrosesan
Fungsi akuntansi sering melibatkan pencatatan, pembaruan, pengumpulan, dan pelaporan
volume data transaksi yang besar dan informasi yang berhubungan.
Metode organisasi data.
Mengacu kepada cara data diorganisasikan dalam suatu file computer.
- Metode file tradisional
Dua jenis file yang digunakan :
1)
File master yang berisi informasi terbaru mengenai golongan tertentu dari data
2)
File transaksi yang berisi detail mengenai transaksi individual
- Metode sumber data.
Merupakan alternative utama dari metode file tradisional.
- Metode pemrosesan data.
Mengacu kepada cara data dimasukkan ke dalam dan diproses oleh computer.
- Pemrosesan batch.
Data diakumulasikan menurut golongan transaksi
- Pemasukan on-line.
Transaksi individual dimasukkan secara langsung ke dalam komputer melalui terminal ketika
transaksi terjadi.
Pengendalian Internal | Audit Teknologi Informasi
10
MANFAAT DAN RISIKO DARI SISTEM TEKNOLOGI INFORMASI
Manfaat utama dari system teknologi informasi disbanding dengan system manual yaitu:
- Dapat menyediakan konsistensi yang lebih besar dalam pemrosesan daripada system
manual
Laporan akuntansi yang dihasilkan lebih tepat dapat menyediakan manajemen cara yang
lebih efektif untuk menganalisis,mengawasi dan merivew operasi perusahaan
Resiko penting dari sistem teknologi informasi:
- Dapat menghasilkan jejak transaksi yang tersedia untuk audit hanya dalam waktu singkat
- Seringkali terdapat sedikit bukti dokumentansi
- File dan catatan biasanya dalam bentuk yang dapat dibaca oleh mesin
- Berkurangnya keterlibatan manusia dalam pemrosesan computer dapat mengaburkan
kekeliruan yang dapat terlihat dalam system manual
Lebih rentan terhadap bencana fisik, manipulasi, kerusakan mekanis.
- Mengurangi pemisahan tugas tradisional yang dilakukan dalam system manual
- Perubahan system sering lebih sulit untuk mengimplementasi dan mengendalikan
daripada system manual.
Pengendalian Internal | Audit Teknologi Informasi
11
Referensi :
Sistem Akunting dan Informasi, Joseph W. Wilkonsin,
di alih bahasakan oleh Herman Wibowo,
Bina Rupa Aksara, 1996, Bab 19, Jaringan Komunikasi hal 55 – 109.
Internal Control and Computer Based Information System, Larry F. Konrath,
Auditing, A Risk Analysis Approach, South
Western – Thomson Learning, 2002, 5-th
Edition, pp 302 –335.
Pengendalian Internal | Audit Teknologi Informasi
12
Download