TUGAS
SOFTSKILL 2: AUDIT TEKNOLOGI SISTEM INFORMASI
A. Pengendalian
Internal
1.
Pengertian
Menurut
Romney dan Steinbart (2009:229): “Pengendalian Internal adalah rencana
organisasi dan metode bisnis yang dipergunakan untuk menjaga asset, memberikan
informasi yang akurat dan andal mendorong dan memperbaiki efisiensi jalannya
organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.”
Menurut
penelitian Committee of Sponsoring Organization ( COSO ), pengendalian internal
merupakan sistem, struktur atau proses yang diimplementasikan oleh dewan
komisaris, manajemen dan karyawan dalam perusahaan yang bertujuan untuk
menyediakan jaminan yang memadai bahwa tujuan pengendalian tersebut dicapai,
meliputi efektifitas dan efisiensi operasi, keandalan pelaporan keuangan, dan
kepatuhan terhadap peraturan perundang-undangan dapat tercapai.
Sedangkan
menurut Sukrisno Agoes (2008:79), pengendalian internal adalah suatu proses
yang dijalankan oleh dewan komisaris, manajemen dan personel lain entitas yang
didesain untuk memberikan keyakinan memadai tentang pencapaian tiga golongan
tujuan, seperti keandalan laporan keuangan, efektifitas dan efisiensi operasi,
dan kepatuhan terhadap hukum dan peraturan yang berlaku.”
Berdasarkan
ketiga definisi tersebut, maka dapat disimpulkan bahwa sistem pengendalian
internal adalah sistem, struktur atau prosedur yang saling berhubungan memiliki
beberapa tujuan pokok yaitu menjaga kekayaan organisasi, mengecek ketelitian
dan keandalan data akuntansi yang dikoordinasikan sedemikian rupa, dan
mendorong dipatuhinya kebijakan hukum dan peraturan yang berlaku untuk melaksanakan
fungsi utama perusahaan.
2.
Tujuan
Menurut
Arens & Loebbecke (2009:258) Manajemen dalam merancang struktur
pengendalian internal mempunyai kepentingan-kepentingan sebagai berikut:
1) Keandalan
Laporan Keuangan
Manajemen
perusahaan bertanggung jawab dalam menyiapkan laporan keuangan bagi investor,
kreditor dan pengguna lainnya. Manajemen mempunyai kewajiban hukum dan
profesional untuk menjamin bahwa informasi telah disiapkan sesuai standar
laporan, yaitu prinsip akuntansi yang berlaku umum.
2) Mendorong
efektifitas dan efisiensi operasional
Pengendalian
dalam suatu organisasi adalah alat untuk mencegah kegiatan dan pemborosan yang
tidak perlu dalam segala aspek usaha, dan untuk mengurangi penggunaan sumber
daya yang tidak efektif dan efisien.
3) Ketaatan
pada hukum dan peraturan
Pengendalian
internal yang baik tidak hanya menyediakan seperangkat peraturan lengkap dan
sanksinya saja. Tetapi pengendalian internal yang baik, akan mampu mendorong
setiap peronal untuk dapat mematuhi peraturan yang sudah ditetapkan dan
berkaitan erat dengan akuntansi contohnya adalah UU Perpajakan dan UU Perseroan
Terbatas.
Tujuan
pengendalian internal adalah menjamin manajemen perusahaan/organisasi/entitas
agar:
1) Tujuan
perusahaan yang ditetapkan akan dapat dicapai.
2) Laporan
keuangan yang dihasilkan perusahaan dapat dipercaya
3) Kegiatan
perusahaan sejalan dengan hukum dan peraturan yang berlaku.
Pengendalian
internal dapat mencegah kerugian atau pemborosan pengolahan sumber daya
perusahaan. Pengendalian intern dapat menyediakan informasi tentang bagaimana
menilai kinerja perusahaan dan manajemen perusahaan serta menyediakan informasi
yang akan digunakan sebagai pedoman dalam perencanaan.
B. Pengendalian
Umum
1.
Pengertian
Romney
and Steinbart (2015) mendefinisikan pengendalian umum (General controls)
sebagai: Pengendalian umum bertujuan untuk memastikan pengendalian lingkungan
dalam keadaan stabil dan di kelola dengan baik. Contohnya mencakup keamanan,
Infrastruktur TI, dan akuisisi perangkat lunak, pengembangan, dan pemeliharaan.
Pengendalian
umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal.
Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal
biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi).
Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:
1) Pengendalian
organisasi dan otorisasi.
Yang
dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan
jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi).
Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila
memang telah diotorisasi oleh administrator.
2) Pengendalian
operasi.
Operasi
sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan
sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang
diharapkan.
3) Pengendalian
perubahan.
Perubahan-perubahan
yang dilakukan terhadap sistem informasi juga harus dikendalikan. Termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan
versi,serta manajemen perubahan atas diimplementasikannya sebuah sistem
informasi.
4) Pengendalian
akses fisikal dan logikal.
Pengendalian
akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas
sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan
pengelolaan akses terhadap sistem operasi sistem tersebut
(misal: windows).
2.
Tujuan
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
3.
Ruang
Lingkup
Ruang
lingkup yang termasuk dalam pengendalian umum (pengendalian perspektif
manajemen) diantaranya adalah:
a. Pengendalian
manajemen puncak (top management controls).
b. Pengendalian
manajemen pengembangan sistem (informa5on system management controls).
c. Pengendalian
manajemen sumber data (data resources management controls).
d. Pengendalian
manajemen operasi (operations management controls).
e. Pengendalian
manajemen keamanan (security administration management controls).
f. Pengendalian
manajemen jaminan kualitas (quality assurance management controls).
4.
Contoh
Pengendalian
umum juga dapat diarAkan sebagai pengendalian yang Adak terkait langsung ke
suatu aplikasi tertentu. Misalnya dalam contoh ATM, ketentuan bahwa masuk ke
ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang ATM dan ketentuan
adanya satpam di situ adalah dapat dikategorikan dengan pengendalian umum
(ketentuan-ketentuan tersebut tidak langsung dengan transaksi pengambilan uang
di mesin ATM).
C. Pengendalian
Aplikasi
1.
Pengertian
Romney
and Steinbart (2015) mendefinisikan pengendalian aplikasi (Application
Controls) sebagai: Pengendalian aplikasi bertujuan untuk mencegah, mendeteksi,
dan memperbaiki kesalahan transaksi dan fraud dalam program aplikasi.
Pengendalian aplikasi berkaitan dengan akurasi, kelengkapan, keabsahan, dan
otorisasi dari data yang diambil, dimasukkan, diproses, disimpan, dikirimkan ke
sistem lain, dan dilaporkan.
Pengendalian
aplikasi (application controls) adalah sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya
komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya
dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut
didesain web-based atau E-Commerce.
Pengendalian
Aplikasi Terdiri Dari:
·
Pengendalian
masukan atau input controls.
·
Pengendalian
proses pengolahan data atau process controls.
·
Pengendalian
keluaran atau output controls.
2.
Tujuan
Tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
3.
Contoh
Pengendalian
aplikasi disebut juga pengendalian transaksi, karena didesain berkaitan dengan
transaksi pada aplikasi tertentu. Misalnya apabila nasabah akan mengambil uang
di ATM, setelah memasukkan kartu akan dimina PIN, atau setelah memasukkan nilai
uang yang akan diambil, ATM akan mengecek sapakah saldo cukup, atau jumlahnya
diijinkan sesuai dengan mengecek apakah saldo cukup, atau jumlahnya diijinkan
sesuai dengan ketentuan bank. Pengendalian berupa PIN dan limit pengambilan
uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan lain.
4.
Unsur
Terdapat
beberapa unsur dalam pengendalian aplikasi, pengendalian aplikasi pada dasarnya
terdiri dari:
·
Pengendalian
batas sistem (boundary controls)
·
Pengendalian
masukan (input controls)
·
Pengendalian
proses pengolahan data (process controls)
·
Pengendalian
keluaran (output controls)
·
Pengendalian
file/database (file/database controls)
·
Pengendalian
komunikasi aplikasi (communica5on controls).
Sumber:
Tidak ada komentar:
Posting Komentar