Kata audit
sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik
dengan pemeriksaan keuangan dilingkungan perbankan. Terdapat definisi para ahli
tentang audit diantaranya adalah:
- Alvin A. Arens dan James K.Loebbecke
“Auditing is the accumolatuin and evaluation of evidence about information
to dtermine and report on the degree of correspondence between the information
and establishe criteria. Examining ought to be finished by a skillful
autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi
terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan
criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi
dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat
kinerja yang telah dicapai.
- Ron Weber (1999)
“SI Auditing is the process of collecing and evaluating evidence to
determine whether a computer system safeguards assets, maintains data
integrity, allows organizational goals to the achieved effectively and uses
resources efficiently”.
Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan
dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan
aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan
tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan
sumber daya.
Tujuan Audit
Sistem Infromasi
Proses audit
sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan
kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan
efisiensi penggunaan sistem.
Beberapa objek
yang menjadi tujuan audit adalah meliputi:
a.) Objek
Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam
organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi
sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem
pengendalian internal.
b.) Objek
Integritas Data (Data Integrity Objectives)
Integriti data
ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang
berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data
tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang
benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
c.) Objek
Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering
dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan
hasil audit efektivitas untuk mengambil keputusan apakah sistes terus
dijalankan atau dihentikan sementara untuk proses modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency
Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sebagian besar
tipe penyalahgunaan komputer adalah:
- Hacking
- Virus
- Illegal Physical Access
- Abouse of Privilages
Pengendalian Internal
Secara
umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan
kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling
mendukung satu dengan yang lainnya.
Di
lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses
yang diberlakukan oleh pimpinan (dewan direksi) dan management secara
keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan
perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu:
a)
Ke-efektif-an dan efisiensi operasional perusahaan
b)
Pelaporan Keuangan yang handal
c)
Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu
pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi:
a)
Direksi
dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan,
meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja,
tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
b)
Laporan
Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan
segmen maupun interim.
c)
Prosedur
dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi
dengan semestinya.
Pengendalian
Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai
prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi
tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari
pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu
dengan yang lainnya.
Struktur
Pengendalian Intern
Struktur
pengendalian intern terdiri dari 5 (lima) komponen, yaitu:
(1)
Lingkungan Pengendalian
Merupakan
dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan
acuan disiplin. Meliputi: Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam
mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi.
(2)
Penilaian Resiko
Identifikasi
dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai
penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini
hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian
dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan
terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
(3)
Aktivitas Pengendalian
Kebijakan
dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan.
Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan
semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas
persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja
operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
(4)
Informasi dan Komunikasi
Menampung
kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan
informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan
tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun
kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya
dikomunikasikan agar manajemen memperoleh informasi mengenai
keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5)
Pengawasan
Pengendalian
intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini
merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di
dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa
defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan
yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima
komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan
kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara
dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial
dari perusahaan (organisasi).
Istilah-istilah
penting dalam Pengendalian Intern
Kondisi Terlaporkan (Reportable
Condition)
Istilah lainnya adalah
Defisiensi Signifikan, kedua istilah ini dipergunakan dalam mendefinisikan
suatu kondisi yang defisiensi secara signifikan di dalam rancangan atau
operasional atas pengendalian intern yang mempengaruhi kemampuan perusahaan
dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan data keuangan
yang konsisten dengan asersi manajemen di dalam laporan keuangan perusahaan.
Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan Material
(Material Weakness).
Kelemahan Material (Material
Weakness)
Didefinisikan sebagai kondisi
yang terlaporkan dimana rancangan atau opersional dari salah satu atau lebih
pengendalian intern-nya tidak mampu mengurangi atau menurunkan suatu resiko
ringan atau salah penyajian yang disebabkan oleh kesalahan atau penggelapan
yang jumlahnya relatif material kaitannya dengan laporan keuangan yang jika di
audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode yang
sama oleh pegawai dalam pelaksanaan pekerjaan secara normal.
Kompensasi
Pengendalian (Compensating Control)
Ada
beberapa perusahaan yang karena skala usahanya memang termasuk kecil,
mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian
intern yang sederhana sekalipun (misalnya: pemisihan tugas atau fungsi). Adalah
penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang
pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu
tertentu. Dalam hal internal manajemen telah melakukan kompensasi untuk
menutupi kelemahan pengendalian tersebut, internal auditor seharusnya tidak
melaporkan kelemahan tersebut sebagai material weakness, bahkan reportable
condition sekalipun, hendaknya disesuaikan dengan sekala perusahaan.
Keterbatasan Sistem Pengendalian Intern
Penting
untuk dipahami bahwa: sistem pengendalian intern yang efektif tidak memberikan
jaminan absolut akan tercapainya tujuan perusahaan. Secara sederhananya dapat
dikatakan bahwa sistem pengendalian yang handal tidak bisa mengubah manajer
yang buruk menjadi bagus. Akan tetapi sistem pengendalian intern yang handal
dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan
direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk
pencapaian tujuan perusahaan yang lebih efektif pula.
Sistem
pengendalian intern yang efektif bukan merupakan jaminan akan kesuksesan bahkan
kelangsungan hidup perusahaan sekalipun.
Sistem
pengendalian intern berfungsi sebagai pengatur sumberdaya yang telah ada untuk
dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang
maksimal pula dengan pendekatan perancangan yang menggunakan asas cost-benefit.
Pengendalian Umum
a.
Pengertian
Pengendalian umum didefinisikan sebagai sistem pengendalian internal
komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian
tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan
diperusahaan tersebut.
Menurut Sawyer, Dittenholder, dan Scheiner (2005, hal. 549) :
“General
control consist of those controls in the IS and user environment that are
pervasive over all or most application. They include such controls as
segregation of incomptible duties, system development procedures, data
security, all administrative controls, and disaster recovery capabilities.”
b.
Ruang Lingkup
Ruang lingkup
yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah :
1. Pengendalian
manajemen puncak (top management controls)
2. Pengendalian
manajemen pengembangan sistem (information
system management controls)
3. Pengendalian
manajemen sumber data (data resource management controls)
4. Pengendalian
manajemen operasi (operations management
controls)
5. Pengendalian manajemen keamanan (security administration management controls)
6. Pengendalian
manajemen jaminan kualitas (quality
assurance management controls)
Pengendalian Aplikasi
a.
Pengertian
Pengendalian
aplikasi (application controls)
adalah sistem pengendalian intern (internal
control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki
karakteristik dan kebutuhan pengendalian yang berbeda).
Menurut Ruppel (2008, hal. 537-538) :
“Application
controls help ensure the completeness and accurancy of transaction processing,
authorization, and validity edit checks, numerical sequence checks, and manual
follow up the exception report are example of application controls.”
b.
Unsur Pengendalian Aplikasi
Terdapat
beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :
1. Pengendalian batas
sistem (boundary controls)
Adalah interface
antara users dengan sistem berbasis
teknologi informasi. Tujuan utama boundary
controls antara lain :
a. Untuk mengenal
identitas dan otentik / tidaknya pemakai sistem.
b. Untuk menjaga agar
sumber daya sistem informasi digunakan oleh user
dengan cara yang ditetapkan.
2. Pengendalian masukan
(input controls)
Bertujuan untuk mendapat keyakinan bahwa data
transaksi input adalah valid, lengkap, serta bebas dari
kesalahan dan penyalahgunaan. Input
controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output
yang salah.
3. Pengendalian proses
pengolahan data (process controls)
4. Pengendalian keluaran
(output controls)
Merupakan pengendalian yang dilakukan untuk menjaga
output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang
termasuk pengendalian keluaran antara lain adalah :
-
Rekonsiliasi keluaran dengan masukan dan pengolahan
-
Penelaahan dan pengujian hasil – hasil pengolahan
5. Pengendalian file /
database (file / database controls)
6. Pengendalian
komunikasi aplikasi (communication
controls)
c.
Fungsi Internal Auditor / Audifier
Seorang
auditior / audifier TI sebaiknya mampu melakukan pekerjaan sebagai berikut :
1. Mengevaluasi
pengendalian atas aplikasi – aplikasi tertentu yang mencakup analisis terhadap
risiko dan pengendalian atas aplikasi – aplikasi seperti e-bussiness, sistem perencanaan sumber daya perusahaan.
2. Memberikan asersi (assurance) atas proses tertentu.
3. Memberikan asersi
atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan
asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas
pengendalian data yang dilakukan oleh pihak ketiga tersebut.
4. Pengujian penetrasi.
5. Memberikan dukungan
atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan
pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
6. Mencari kecurangan
yang berbasis TI, yaitu menginvestigasi catatan komputer dalam investigasi
kecurangan.
Referensi:
Kata audit
sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik
dengan pemeriksaan keuangan dilingkungan perbankan. Terdapat definisi para ahli
tentang audit diantaranya adalah:
- Alvin A. Arens dan James K.Loebbecke
“Auditing is the accumolatuin and evaluation of evidence about information
to dtermine and report on the degree of correspondence between the information
and establishe criteria. Examining ought to be finished by a skillful
autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi
terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan
criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi
dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat
kinerja yang telah dicapai.
- Ron Weber (1999)
“SI Auditing is the process of collecing and evaluating evidence to
determine whether a computer system safeguards assets, maintains data
integrity, allows organizational goals to the achieved effectively and uses
resources efficiently”.
Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan
dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan
aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan
tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan
sumber daya.
Tujuan Audit
Sistem Infromasi
Proses audit
sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan
kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan
efisiensi penggunaan sistem.
Beberapa objek
yang menjadi tujuan audit adalah meliputi:
a.) Objek
Perlindungan Aset (Asset Safeguarding Objectives)
Aset SI didalam
organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi
sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem
pengendalian internal.
b.) Objek
Integritas Data (Data Integrity Objectives)
Integriti data
ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang
berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data
tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang
benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.
c.) Objek
Efektivitas Sistem (System Effectiveness Objectives)
Audit efektivitas sering
dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan
hasil audit efektivitas untuk mengambil keputusan apakah sistes terus
dijalankan atau dihentikan sementara untuk proses modifikasi.
d.) Objek Efisiensi Sistem (System Efficiency
Objectives)
Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.
Sebagian besar
tipe penyalahgunaan komputer adalah:
- Hacking
- Virus
- Illegal Physical Access
- Abouse of Privilages
Pengendalian Internal
Secara
umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang
dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan
atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan
kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling
mendukung satu dengan yang lainnya.
Di
lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses
yang diberlakukan oleh pimpinan (dewan direksi) dan management secara
keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan
perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu:
a)
Ke-efektif-an dan efisiensi operasional perusahaan
b)
Pelaporan Keuangan yang handal
c)
Kepatuhan terhadap prosedur dan peraturan yang diberlakukan
Suatu
pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan
perusahaan tersebut dapat dicapai, yaitu dengan kondisi:
a)
Direksi
dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan,
meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja,
tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.
b)
Laporan
Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan
segmen maupun interim.
c)
Prosedur
dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi
dengan semestinya.
Pengendalian
Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai
prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi
tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari
pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu
dengan yang lainnya.
Struktur
Pengendalian Intern
Struktur
pengendalian intern terdiri dari 5 (lima) komponen, yaitu:
(1)
Lingkungan Pengendalian
Merupakan
dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan
acuan disiplin. Meliputi: Integritas, Nilai Etika, Kompetensi personil
perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam
mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil,
serta, arahan yang diberikan oleh dewan direksi.
(2)
Penilaian Resiko
Identifikasi
dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai
penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini
hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian
dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan
terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.
(3)
Aktivitas Pengendalian
Kebijakan
dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan.
Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan
semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas
persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja
operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.
(4)
Informasi dan Komunikasi
Menampung
kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan
informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan
tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi
merupakan kunci dari komponen pengendalian ini. Informasi internal maupun
kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya
dikomunikasikan agar manajemen memperoleh informasi mengenai
keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.
(5)
Pengawasan
Pengendalian
intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini
merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di
dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti
aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa
defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan
yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.
Kelima
komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan
kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara
dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional
perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam
infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial
dari perusahaan (organisasi).
Istilah-istilah
penting dalam Pengendalian Intern
Kondisi Terlaporkan (Reportable
Condition)
Istilah lainnya adalah
Defisiensi Signifikan, kedua istilah ini dipergunakan dalam mendefinisikan
suatu kondisi yang defisiensi secara signifikan di dalam rancangan atau
operasional atas pengendalian intern yang mempengaruhi kemampuan perusahaan
dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan data keuangan
yang konsisten dengan asersi manajemen di dalam laporan keuangan perusahaan.
Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan Material
(Material Weakness).
Kelemahan Material (Material
Weakness)
Didefinisikan sebagai kondisi
yang terlaporkan dimana rancangan atau opersional dari salah satu atau lebih
pengendalian intern-nya tidak mampu mengurangi atau menurunkan suatu resiko
ringan atau salah penyajian yang disebabkan oleh kesalahan atau penggelapan
yang jumlahnya relatif material kaitannya dengan laporan keuangan yang jika di
audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode yang
sama oleh pegawai dalam pelaksanaan pekerjaan secara normal.
Kompensasi
Pengendalian (Compensating Control)
Ada
beberapa perusahaan yang karena skala usahanya memang termasuk kecil,
mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian
intern yang sederhana sekalipun (misalnya: pemisihan tugas atau fungsi). Adalah
penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang
pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu
tertentu. Dalam hal internal manajemen telah melakukan kompensasi untuk
menutupi kelemahan pengendalian tersebut, internal auditor seharusnya tidak
melaporkan kelemahan tersebut sebagai material weakness, bahkan reportable
condition sekalipun, hendaknya disesuaikan dengan sekala perusahaan.
Keterbatasan Sistem Pengendalian Intern
Penting
untuk dipahami bahwa: sistem pengendalian intern yang efektif tidak memberikan
jaminan absolut akan tercapainya tujuan perusahaan. Secara sederhananya dapat
dikatakan bahwa sistem pengendalian yang handal tidak bisa mengubah manajer
yang buruk menjadi bagus. Akan tetapi sistem pengendalian intern yang handal
dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan
direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk
pencapaian tujuan perusahaan yang lebih efektif pula.
Sistem
pengendalian intern yang efektif bukan merupakan jaminan akan kesuksesan bahkan
kelangsungan hidup perusahaan sekalipun.
Sistem
pengendalian intern berfungsi sebagai pengatur sumberdaya yang telah ada untuk
dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang
maksimal pula dengan pendekatan perancangan yang menggunakan asas cost-benefit.
Pengendalian Umum
a.
Pengertian
Pengendalian umum didefinisikan sebagai sistem pengendalian internal
komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah
organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian
tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan
diperusahaan tersebut.
Menurut Sawyer, Dittenholder, dan Scheiner (2005, hal. 549) :
“General
control consist of those controls in the IS and user environment that are
pervasive over all or most application. They include such controls as
segregation of incomptible duties, system development procedures, data
security, all administrative controls, and disaster recovery capabilities.”
b.
Ruang Lingkup
Ruang lingkup
yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah :
1. Pengendalian
manajemen puncak (top management controls)
2. Pengendalian
manajemen pengembangan sistem (information
system management controls)
3. Pengendalian
manajemen sumber data (data resource management controls)
4. Pengendalian
manajemen operasi (operations management
controls)
5. Pengendalian manajemen keamanan (security administration management controls)
6. Pengendalian
manajemen jaminan kualitas (quality
assurance management controls)
Pengendalian Aplikasi
a.
Pengertian
Pengendalian
aplikasi (application controls)
adalah sistem pengendalian intern (internal
control) pada sistem informasi berbasis teknologi informasi yang berkaitan
dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki
karakteristik dan kebutuhan pengendalian yang berbeda).
Menurut Ruppel (2008, hal. 537-538) :
“Application
controls help ensure the completeness and accurancy of transaction processing,
authorization, and validity edit checks, numerical sequence checks, and manual
follow up the exception report are example of application controls.”
b.
Unsur Pengendalian Aplikasi
Terdapat
beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :
1. Pengendalian batas
sistem (boundary controls)
Adalah interface
antara users dengan sistem berbasis
teknologi informasi. Tujuan utama boundary
controls antara lain :
a. Untuk mengenal
identitas dan otentik / tidaknya pemakai sistem.
b. Untuk menjaga agar
sumber daya sistem informasi digunakan oleh user
dengan cara yang ditetapkan.
2. Pengendalian masukan
(input controls)
Bertujuan untuk mendapat keyakinan bahwa data
transaksi input adalah valid, lengkap, serta bebas dari
kesalahan dan penyalahgunaan. Input
controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output
yang salah.
3. Pengendalian proses
pengolahan data (process controls)
4. Pengendalian keluaran
(output controls)
Merupakan pengendalian yang dilakukan untuk menjaga
output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang
termasuk pengendalian keluaran antara lain adalah :
-
Rekonsiliasi keluaran dengan masukan dan pengolahan
-
Penelaahan dan pengujian hasil – hasil pengolahan
5. Pengendalian file /
database (file / database controls)
6. Pengendalian
komunikasi aplikasi (communication
controls)
c.
Fungsi Internal Auditor / Audifier
Seorang
auditior / audifier TI sebaiknya mampu melakukan pekerjaan sebagai berikut :
1. Mengevaluasi
pengendalian atas aplikasi – aplikasi tertentu yang mencakup analisis terhadap
risiko dan pengendalian atas aplikasi – aplikasi seperti e-bussiness, sistem perencanaan sumber daya perusahaan.
2. Memberikan asersi (assurance) atas proses tertentu.
3. Memberikan asersi
atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan
asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas
pengendalian data yang dilakukan oleh pihak ketiga tersebut.
4. Pengujian penetrasi.
5. Memberikan dukungan
atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan
pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
6. Mencari kecurangan
yang berbasis TI, yaitu menginvestigasi catatan komputer dalam investigasi
kecurangan.
Referensi:
