Pengendalian Internal, Pengendalian Umum dan Pengendalian Aplikasi

Pengertian Audit Sistem Informasi Menurut Para Ahli

Kata audit sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik dengan pemeriksaan keuangan dilingkungan perbankan. Terdapat definisi para ahli tentang audit diantaranya adalah:

1. Alvin A. Arens dan James K.Loebbecke

“Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

2. Ron Weber (1999)

“SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently”.

Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

Tujuan Audit Sistem Infromasi

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Beberapa objek yang menjadi tujuan audit adalah meliputi:

a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)

Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

b.) Objek Integritas Data (Data Integrity Objectives)

Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

c.) Objek Efektivitas Sistem (System Effectiveness Objectives)

Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d.) Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.

Sebagian besar tipe penyalahgunaan komputer adalah:

• Hacking
• Virus
• Illegal Physical Access
• Abouse of Privilages

Pengendalian Internal

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu:

a) Ke-efektif-an dan efisiensi operasional perusahaan

b) Pelaporan Keuangan yang handal

c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan

Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi:

a)     Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.

b)     Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.

c)      Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya.

Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

Struktur Pengendalian Intern

Struktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu:

(1) Lingkungan Pengendalian

Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi: Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

(2) Penilaian Resiko

Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

(3) Aktivitas Pengendalian

Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

(4) Informasi dan Komunikasi

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

(5) Pengawasan

Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

Istilah-istilah penting dalam Pengendalian Intern

Kondisi Terlaporkan (Reportable Condition)

Istilah lainnya adalah Defisiensi Signifikan, kedua istilah ini dipergunakan dalam mendefinisikan suatu kondisi yang defisiensi secara signifikan di dalam rancangan atau operasional atas pengendalian intern yang mempengaruhi kemampuan perusahaan dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan data keuangan yang konsisten dengan asersi manajemen di dalam laporan keuangan perusahaan. Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan Material (Material Weakness).

Kelemahan Material (Material Weakness)

Didefinisikan sebagai kondisi yang terlaporkan dimana rancangan atau opersional dari salah satu atau lebih pengendalian intern-nya tidak mampu mengurangi atau menurunkan suatu resiko ringan atau salah penyajian yang disebabkan oleh kesalahan atau penggelapan yang jumlahnya relatif material kaitannya dengan laporan keuangan yang jika di audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode yang sama oleh pegawai dalam pelaksanaan pekerjaan secara normal.

Kompensasi Pengendalian (Compensating Control)

Ada beberapa perusahaan yang karena skala usahanya memang termasuk kecil, mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian intern yang sederhana sekalipun (misalnya: pemisihan tugas atau fungsi). Adalah penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu tertentu. Dalam hal internal manajemen telah melakukan kompensasi untuk menutupi kelemahan pengendalian tersebut, internal auditor seharusnya tidak melaporkan kelemahan tersebut sebagai material weakness, bahkan reportable condition sekalipun, hendaknya disesuaikan dengan sekala perusahaan.

Keterbatasan Sistem Pengendalian Intern

Penting untuk dipahami bahwa: sistem pengendalian intern yang efektif tidak memberikan jaminan absolut akan tercapainya tujuan perusahaan. Secara sederhananya dapat dikatakan bahwa sistem pengendalian yang handal tidak bisa mengubah manajer yang buruk menjadi bagus. Akan tetapi sistem pengendalian intern yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.

Sistem pengendalian intern yang efektif bukan merupakan jaminan akan kesuksesan bahkan kelangsungan hidup perusahaan sekalipun.

Sistem pengendalian intern berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas cost-benefit.

Pengendalian Umum

a.      Pengertian

Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan diperusahaan tersebut.

Menurut Sawyer, Dittenholder, dan Scheiner (2005, hal. 549) :

“General control consist of those controls in the IS and user environment that are pervasive over all or most application. They include such controls as segregation of incomptible duties, system development procedures, data security, all administrative controls, and disaster recovery capabilities.”

b.      Ruang Lingkup

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah :

1.      Pengendalian manajemen puncak (top management controls)

2.      Pengendalian manajemen pengembangan sistem (information system management controls)

3.      Pengendalian manajemen sumber data (data resource management controls)

4.      Pengendalian manajemen operasi (operations management controls)

5.      Pengendalian manajemen keamanan (security administration management controls)

6.      Pengendalian manajemen jaminan kualitas (quality assurance management controls)

Pengendalian Aplikasi

a.      Pengertian

Pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

Menurut Ruppel (2008, hal. 537-538) :

“Application controls help ensure the completeness and accurancy of transaction processing, authorization, and validity edit checks, numerical sequence checks, and manual follow up the exception report are example of application controls.”

b.      Unsur Pengendalian Aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :

1.      Pengendalian batas sistem (boundary controls)

Adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls antara lain :

a.       Untuk mengenal identitas dan otentik / tidaknya pemakai sistem.

b.      Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.

2.      Pengendalian masukan (input controls)

Bertujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output yang salah.

3.      Pengendalian proses pengolahan data (process controls)

4.      Pengendalian keluaran (output controls)

Merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang termasuk pengendalian keluaran antara lain adalah :

-          Rekonsiliasi keluaran dengan masukan dan pengolahan

-          Penelaahan dan pengujian hasil – hasil pengolahan

5.      Pengendalian file / database (file / database controls)

6.      Pengendalian komunikasi aplikasi (communication controls)

c.       Fungsi Internal Auditor / Audifier

Seorang auditior / audifier TI sebaiknya mampu melakukan pekerjaan sebagai berikut :

1.      Mengevaluasi pengendalian atas aplikasi – aplikasi tertentu yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi – aplikasi seperti e-bussiness, sistem perencanaan sumber daya perusahaan.

2.      Memberikan asersi (assurance) atas proses tertentu.

3.      Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.

4.      Pengujian penetrasi.

5.      Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.

6.      Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan komputer dalam investigasi kecurangan.

Referensi:

http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html

http://devifitrianaaa.blogspot.co.id/2016/11/perbedaan-pengendalian-umum-dan.html

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pdf/

Pengertian Audit Sistem Informasi Menurut Para Ahli

Kata audit sudah umum dikenal di dunia perekonomian. Pada awalnya kata audit ini identik dengan pemeriksaan keuangan dilingkungan perbankan. Terdapat definisi para ahli tentang audit diantaranya adalah:

1. Alvin A. Arens dan James K.Loebbecke

“Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.

Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

2. Ron Weber (1999)

“SI Auditing is the process of collecing and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to the achieved effectively and uses resources efficiently”.

Seperti halnya didefiniskan diatas bahwa audit SI ialah proses mengumpulkan dan mengevaluasi fakta untuk memutuskan apakah sistem komputer yang merupakan aset bagi perusahaan terlindungi, integritas data terpelihara, sesuai dengan tujuan organisasi untuk mencapai efektifitas dan efisiensi dalam penggunaan sumber daya.

Tujuan Audit Sistem Infromasi

Proses audit sistem informasi dilakukan dengan tujuan akan tercapainya perbaikan atau peningkatan kinerja terkait dengan keamanan asset, integritas data serta efektifitas dan efisiensi penggunaan sistem.

Beberapa objek yang menjadi tujuan audit adalah meliputi:

a.) Objek Perlindungan Aset (Asset Safeguarding Objectives)

Aset SI didalam organisasi adalah HW, SW, fasilitas, user (konwledge), file data, dokumentasi sistem dan persediaan barang. Sebaiknya semua aset harus dilindungi oleh sistem pengendalian internal.

b.) Objek Integritas Data (Data Integrity Objectives)

Integriti data ialah konsep dasar didalam audit SI. Data terdiri dari atribut-atribut yang berisi: kelengkapan, dapat dipercaya, bersih dan benar. Jika integritas data tidak dipelihara, maka organisasi tidak akan mendapatkan represntasi data yang benar untuk suatu aktifitas, akibatnya organisasi tidak dapat berkompetisi.

c.) Objek Efektivitas Sistem (System Effectiveness Objectives)

Audit efektivitas sering dilakukan setelah sistem berjalan untuk beberapa waktu. Manajemen membutuhkan hasil audit efektivitas untuk mengambil keputusan apakah sistes terus dijalankan atau dihentikan sementara untuk proses modifikasi.

d.) Objek Efisiensi Sistem (System Efficiency Objectives)

Efisiensi SI dilakukan dengan cara menggunakan sumber daya minimum untuk menyelesaikan suatu tujuan objek. Variasi sumber daya terdiri dari mesin, waktu, peripheral, S/W sistem dan pekerja. Tujuan dari perlindungan aset, integritas data, efektivitas sistem dan efisiensi sistem dapat dicapat dengan baik jika manajemen organisasi meningkatkan sistem pengendalian onternalnya.

Sebagian besar tipe penyalahgunaan komputer adalah:

• Hacking
• Virus
• Illegal Physical Access
• Abouse of Privilages

Pengendalian Internal

Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu:

a) Ke-efektif-an dan efisiensi operasional perusahaan

b) Pelaporan Keuangan yang handal

c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan

Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi:

a)     Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan.

b)     Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim.

c)      Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya.

Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya.

Struktur Pengendalian Intern

Struktur pengendalian intern terdiri dari 5 (lima) komponen, yaitu:

(1) Lingkungan Pengendalian

Merupakan dasar dari komponen pengendalian yang lain yang secara umum dapat memberikan acuan disiplin. Meliputi: Integritas, Nilai Etika, Kompetensi personil perusahaan, Falsafah Manajemen dan gaya operasional, cara manajmene di dalam mendelegasikan tugas dan tanggung jawab, mengatur dan mengembangkan personil, serta, arahan yang diberikan oleh dewan direksi.

(2) Penilaian Resiko

Identifikasi dan analisa atas resiko yang relevan terhadap pencapaian tujuan yaitu mengenai penentuan “bagaimana resiko dinilai untuk kemudian dikelola”. Komponen ini hendaknya mengidentifikasi resiko baik internal maupun eksternal untuk kemudian dinilai. Sebelum melakukan penilain resiko, tujuan atau target hendaknya ditentukan terlebih dahulu dan dikaitkan sesuai dengan level-levelnya.

(3) Aktivitas Pengendalian

Kebijakan dan prosedur yang dapat membantu mengarahkan manajemen hendaknya dilaksanakan. Aktivitas pengendalian hendaknya dilaksanakan dengan menembus semua level dan semua fungsi yang ada di perusahaan. Meliputi : aktifitas-aktifitas persetujuan, kewenangan, verifikasi, rekonsiliasi, inspeksi atas kinerja operasional, keamanan sumberdaya (aset), pemisahan tugas dan tanggung jawab.

(4) Informasi dan Komunikasi

Menampung kebutuhan perusahaan di dalam mengidentifikasi, mengambil, dan mengkomukasikan informasi-informasi kepada pihak yang tepat agar mereka mampu melaksanakan tanggung jawab mereka. Di dalam perusahaan (organisasi), Sistem informasi merupakan kunci dari komponen pengendalian ini. Informasi internal maupun kejadian eksternal, aktifitas, dan kondisi maupun prasyarat hendaknya dikomunikasikan agar manajemen memperoleh informasi mengenai keputusan-keputusan bisnis yang harus diambil, dan untuk tujuan pelaporan eksternal.

(5) Pengawasan

Pengendalian intern seharusnya diawasi oleh manajemen dan personil di dalam perusahaan. Ini merupakan kerangka kerja yang diasosiasikan dengan fungsi internal audit di dalam perusahaan (organisasi), juga dipandang sebagai pengawasan seperti aktifitas umum manajemen dan aktivitas supervise. Adalah penting bahwa defisiensi pengendalian intern hendaknya dilaporkan ke atas. Dan pemborosan yang serius seharusnya dilaporkan kepada manajemen puncak dan dewan direksi.

Kelima komponen ini terkait satu dengan yang lainnya, sehingga dapat memberikan kinerja sistem yang terintegrasi yang dapat merespon perubahan kondisi secara dinamis. Sistem Pengendalian Internal terjalin dengan aktifitas opersional perusahaan, dana akan lebih efektif apabila pengendalian dibangun ke dalam infrastruktur perusahaan, untuk kemudian menjadi bagian yang paling esensial dari perusahaan (organisasi).

Istilah-istilah penting dalam Pengendalian Intern

Kondisi Terlaporkan (Reportable Condition)

Istilah lainnya adalah Defisiensi Signifikan, kedua istilah ini dipergunakan dalam mendefinisikan suatu kondisi yang defisiensi secara signifikan di dalam rancangan atau operasional atas pengendalian intern yang mempengaruhi kemampuan perusahaan dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan data keuangan yang konsisten dengan asersi manajemen di dalam laporan keuangan perusahaan. Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan Material (Material Weakness).

Kelemahan Material (Material Weakness)

Didefinisikan sebagai kondisi yang terlaporkan dimana rancangan atau opersional dari salah satu atau lebih pengendalian intern-nya tidak mampu mengurangi atau menurunkan suatu resiko ringan atau salah penyajian yang disebabkan oleh kesalahan atau penggelapan yang jumlahnya relatif material kaitannya dengan laporan keuangan yang jika di audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode yang sama oleh pegawai dalam pelaksanaan pekerjaan secara normal.

Kompensasi Pengendalian (Compensating Control)

Ada beberapa perusahaan yang karena skala usahanya memang termasuk kecil, mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian intern yang sederhana sekalipun (misalnya: pemisihan tugas atau fungsi). Adalah penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu tertentu. Dalam hal internal manajemen telah melakukan kompensasi untuk menutupi kelemahan pengendalian tersebut, internal auditor seharusnya tidak melaporkan kelemahan tersebut sebagai material weakness, bahkan reportable condition sekalipun, hendaknya disesuaikan dengan sekala perusahaan.

Keterbatasan Sistem Pengendalian Intern

Penting untuk dipahami bahwa: sistem pengendalian intern yang efektif tidak memberikan jaminan absolut akan tercapainya tujuan perusahaan. Secara sederhananya dapat dikatakan bahwa sistem pengendalian yang handal tidak bisa mengubah manajer yang buruk menjadi bagus. Akan tetapi sistem pengendalian intern yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula.

Sistem pengendalian intern yang efektif bukan merupakan jaminan akan kesuksesan bahkan kelangsungan hidup perusahaan sekalipun.

Sistem pengendalian intern berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan asas cost-benefit.

Pengendalian Umum

a.      Pengertian

Pengendalian umum didefinisikan sebagai sistem pengendalian internal komputer yang berlaku umum meliputi seluruh kegiatan komputerisasi sebuah organisasi secara menyeluruh. Artinya ketentuan – ketentuan dalam pengendalian tersebut berlaku untuk seluruh kegiatan komputerisasi yang digunakan diperusahaan tersebut.

Menurut Sawyer, Dittenholder, dan Scheiner (2005, hal. 549) :

“General control consist of those controls in the IS and user environment that are pervasive over all or most application. They include such controls as segregation of incomptible duties, system development procedures, data security, all administrative controls, and disaster recovery capabilities.”

b.      Ruang Lingkup

Ruang lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif manajemen) diantaranya adalah :

1.      Pengendalian manajemen puncak (top management controls)

2.      Pengendalian manajemen pengembangan sistem (information system management controls)

3.      Pengendalian manajemen sumber data (data resource management controls)

4.      Pengendalian manajemen operasi (operations management controls)

5.      Pengendalian manajemen keamanan (security administration management controls)

6.      Pengendalian manajemen jaminan kualitas (quality assurance management controls)

Pengendalian Aplikasi

a.      Pengertian

Pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).

Menurut Ruppel (2008, hal. 537-538) :

“Application controls help ensure the completeness and accurancy of transaction processing, authorization, and validity edit checks, numerical sequence checks, and manual follow up the exception report are example of application controls.”

b.      Unsur Pengendalian Aplikasi

Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :

1.      Pengendalian batas sistem (boundary controls)

Adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utama boundary controls antara lain :

a.       Untuk mengenal identitas dan otentik / tidaknya pemakai sistem.

b.      Untuk menjaga agar sumber daya sistem informasi digunakan oleh user dengan cara yang ditetapkan.

2.      Pengendalian masukan (input controls)

Bertujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan. Input controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output yang salah.

3.      Pengendalian proses pengolahan data (process controls)

4.      Pengendalian keluaran (output controls)

Merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang termasuk pengendalian keluaran antara lain adalah :

-          Rekonsiliasi keluaran dengan masukan dan pengolahan

-          Penelaahan dan pengujian hasil – hasil pengolahan

5.      Pengendalian file / database (file / database controls)

6.      Pengendalian komunikasi aplikasi (communication controls)

 

c.       Fungsi Internal Auditor / Audifier

Seorang auditior / audifier TI sebaiknya mampu melakukan pekerjaan sebagai berikut :

1.      Mengevaluasi pengendalian atas aplikasi – aplikasi tertentu yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi – aplikasi seperti e-bussiness, sistem perencanaan sumber daya perusahaan.

2.      Memberikan asersi (assurance) atas proses tertentu.

3.      Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.

4.      Pengujian penetrasi.

5.      Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.

6.      Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan komputer dalam investigasi kecurangan.

Referensi:

http://www.pendidikanmu.com/2015/05/pengertian-audit-sistem-informasi.html

http://devifitrianaaa.blogspot.co.id/2016/11/perbedaan-pengendalian-umum-dan.html

http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pdf/