MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI
“PENGENDALIAN INTERNAL”
Disusun Oleh :
Koco Prabowo ( 1B117114 )
Rio Subekti ( 1B117053 )
Surya Darma ( 1B117069 )
KELAS 4KA31
FAKULTAS ILMU KOMPUTER
Mata Kuliah : Audit Teknologi Sistem Informasi
Dosen : Ibu Qomariah
BAB I
A. Latar
Belakang
Dunia
usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyaknya
berdiri usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek
penting pada suatu perusahaan adalah Sistem Pengendalian Internal. Karena suatu
perusahaan tidak dapat berjalan dengan baik tanpa adanya Sistem Pengendalian
Internal yang baik.
Sistem pengendalian internal merupakan
kebijakan dan prosedur yang melindungi aktiva dari penyalahgunaan. Sistem
Pengendalian Internal dapat digunakan lebih efektif untuk mencegah penggelapan
atau penyimpangan. Pada suatu perusahaan, pengendalian internal sangat
dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas perusahaan
yang sangat kompleks. Hal ini mengakibatkan manajemen harus percaya pada
laporan-laporan serta analisis untuk operasi pengendalian Internal yang
efektif.
Pada sistem pengendalian internal juga terdapat
elemen-elemen penting yang juga harus ditanamkan pada tiap perusahaan yaitu
lingkungan pengendalian, sistem akuntansi, dan pengendalian prosedur. Kas
merupakan alat pembayaran yang siap dan bebas dipergunakan untuk membiayai
kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat terlindungi dari
hal-hal yang dapat merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan
harta lancar perusahaan yang sangat menarik dan mudah diselewengkan,dan banyak
transaksi perusahaan yang menyangkut penerimaan dan pengeluaran kas. Karena
itu, diperlukan adanya pengendalian internal yang baik.
B. Rumusan
Masalah
Dalam perumusan masalah ini penulis akan
merumuskan tentang:
1. Apa yang dimaksud dengan pengendalian
internal?
2. Apa tujuan pengendalian internal?
3. Apa yang dimaksud dengan standar dan panduan untuk audit system ISACA, IIA COSO
dan ISO 1799?
C.
Tujuan Penulisan
Maksud dan tujuan penulisan makalah yang hendak
dicapai dapat dikemukakan sebagai berikut:
1. Mengetahui
efektivitas penerapan sistem pengendalian
internal
2. Mengetahui
standar dan panduan untuk audit sistem informasi
BAB II
A.
PENGERTIAN PENGENDALIAN INTERNAL
Pengendalian
internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh
manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan
efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap
aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.
B.
TUJUAN PENGENDALIAN INTERN ADALAH MENJAMIN MANAJEMEN
PERUSAHAAN AGAR :
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.
C.
SASARAN PENGENDALIAN INTERN
1. Mendukung operasi perusahaan yang efektif dan efisien.
2. Laporan Keuangan yang handal/akuntabel
3. Perlindungan asset
4. Mengecek keakuratan dan kehandalan data akuntansi
5. keseduaan dengan hukum dan peraturan –peraturan yang berlaku
6. membantu menentukan kebijakan manajerial
1. Mendukung operasi perusahaan yang efektif dan efisien.
2. Laporan Keuangan yang handal/akuntabel
3. Perlindungan asset
4. Mengecek keakuratan dan kehandalan data akuntansi
5. keseduaan dengan hukum dan peraturan –peraturan yang berlaku
6. membantu menentukan kebijakan manajerial
D.
KOMPONEN – KOMPONEN PENGENDALIAN INTERN
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Ada beberapa komponen dalam pengendalian lingkungan antara lain :
1. Filosofi manajemen dan gaya operasi
2. Integritas dan nilai-nilai etis
3. Komitmen terhadap kompetensi
2. Penilaian Resiko (Risk Assesment)
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Ada beberapa komponen dalam pengendalian lingkungan antara lain :
1. Filosofi manajemen dan gaya operasi
2. Integritas dan nilai-nilai etis
3. Komitmen terhadap kompetensi
2. Penilaian Resiko (Risk Assesment)
Semua
organisasi memiliki resiko, dalam kondisi apapun yang namanya resiko pasti ada
dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan
non profit) maupun non bisnis. Suatu resiko yang telah di identifikasi dapat di
analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang
dapat meminimalkannya. Sebuah pengendalian internal yang baik memungkinkan
penaksiran esiko yang dihadapi oleh organisasi baik ynag berasal dari dalam
meupun dari luar organisasi. Langkah-langkah dalam penaksiran resiko adalah
sebagai berikut:
1. Mengidentifikasi faktor-faktor yang
mempengaruhi risiko
2. Menaksir resiko yang berpengaruh cukup signifikan
3. Menentukan tindakan yang dilakukan untuk me-manage risiko
2. Menaksir resiko yang berpengaruh cukup signifikan
3. Menentukan tindakan yang dilakukan untuk me-manage risiko
4. Dewan direksi dan panitia audit
5. Struktur organisasi
6. Tugas tanggung jawab dan otoritas
7. Kebijakan SDM dan Prektek
8. Pengaruh eksternal.
5. Struktur organisasi
6. Tugas tanggung jawab dan otoritas
7. Kebijakan SDM dan Prektek
8. Pengaruh eksternal.
3.
Aktifitas Pengendalian (Control Activities)
Dalam materi (Chapter ke 7) dari Wilkinson,
Cerullo, Raval, and Wong-On-Win. Disebutkan bahwa aktifitas pengendalain dapat
digolongkan dalam 2 kategori, yaitu :
1. Aktifitas Pengendalian yang berhubungan dengan Laporan Keuangan digolongkan menurut penggunaaannya dalam sebuah sistem , antara lain :
a. Preventive control, merupakan pengendalian pencegahan terhadap peristiwa yang kurang baik seperti kerugian atau kesalahan yang terjadi.
b. Detective Control, merupakan aktifitas untuk menemukan kejadian/peristiwa yang kurang baik seperti pemborosan operasional.
c. Corrective Control, merupakan aktifitas yang dirancang untuk memperbaiki masalah – masalah yang ditemukan melalui Detective Control
d. Security Measures, merupakan ukuran keamanan yang dimaksudkan untuk menyediakan perlindungan yang memadai terhadap akses dan penggunaan aset dan data arsip.
1. Aktifitas Pengendalian yang berhubungan dengan Laporan Keuangan digolongkan menurut penggunaaannya dalam sebuah sistem , antara lain :
a. Preventive control, merupakan pengendalian pencegahan terhadap peristiwa yang kurang baik seperti kerugian atau kesalahan yang terjadi.
b. Detective Control, merupakan aktifitas untuk menemukan kejadian/peristiwa yang kurang baik seperti pemborosan operasional.
c. Corrective Control, merupakan aktifitas yang dirancang untuk memperbaiki masalah – masalah yang ditemukan melalui Detective Control
d. Security Measures, merupakan ukuran keamanan yang dimaksudkan untuk menyediakan perlindungan yang memadai terhadap akses dan penggunaan aset dan data arsip.
2. Aktifitas Pengendalian yang berkenaan dengan
pengolahan informasi yang digolongkan menurut aplikasi / penerapannya dalam
sebuah sistem, antara lain :
a. General controls, merupakan aktifitas pengendalian terhadap semua aktifitas yang berhubungan dengan Sistem Informasi Akuntansi dan Aset
b. Application controls, merupakan aktifitas pengendalian yang berhubungan dengan transaksi atau tugas akuntansi secara spesifik.
a. General controls, merupakan aktifitas pengendalian terhadap semua aktifitas yang berhubungan dengan Sistem Informasi Akuntansi dan Aset
b. Application controls, merupakan aktifitas pengendalian yang berhubungan dengan transaksi atau tugas akuntansi secara spesifik.
Dari kedua kategori tersebut semua terlihat atau
cenderung bersifat pengendalian secara umum.
Pemeriksaan Prestasi/Capaian kerja :
1. Membandingkan anggaran ke nilai – nilai nyata
2. Menetapkan perbedaan hubungan pada data operasi atau keuangan satu dengan yang lain, menganalisa dan menginvestigasi dan melakukan tindakan korektif.
3. Meninjau ulang capaian fungsional seperti manajer kredit memberikan persetujuan pinjaman ke anak cabang/daerah.
Pemeriksaan Prestasi/Capaian kerja :
1. Membandingkan anggaran ke nilai – nilai nyata
2. Menetapkan perbedaan hubungan pada data operasi atau keuangan satu dengan yang lain, menganalisa dan menginvestigasi dan melakukan tindakan korektif.
3. Meninjau ulang capaian fungsional seperti manajer kredit memberikan persetujuan pinjaman ke anak cabang/daerah.
Aktivitas
pengendalian merupakan kebijakan, prosedur, teknik, dan mekanisme yang
digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas
pengendalian seharusnya efesien dan efektif untuk mencapai tujuan pengendalian
itu sendiri. Aktivitas pengendalian meliputi:
• Pemisahan fungsi/tugas/wewenang yang cukup
• Otorisasi traksaksi dan aktivitas lainnya yang sesuai
• Pendokumentasiaan dan pencatatan yang cukup
• Pengendalian secara fisik terhadap aset dan catatan
• Evaluasi secara independen atas kinerja
• Pengendalian terhadap pemrosesan informasi
• Pembatasan akses terhadap sumberdaya dan catatan
4. Informasi dan Komunikasi (Information and
Communication)
Informasi dan komunikasi
merupakan elemen-elemen yang penting dari pengendalian intern perusahaan.
Informasi tentang lingkungan pengendalian, penilaian resiko, prosedur
pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman
operasional dan menjamin ketaatan dengan pelaporan hukum dan
peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwadan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwadan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
5. Pemantauan (Monitoring)
Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.
Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari auditor atas laporan keuangan.
Pemantauan seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan reviu lainnya diselesaikan dengan tepat. Hal ini meliputi:
• Mengevaluasi temuan-temuan, review, rekomendasi audit secara tepat.
• Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan review.
• Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen
E. STANDAR
DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI
- ISACA
ISACA adalah suatu organisasi profesi internasional di
bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada
tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and
Control Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA
telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota
ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar,
profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor
internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih
dari 60 negara, termasuk di Indonesia.
- IIA
COSO
Committee of Sponsoring
Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor
swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk
mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan
dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun
suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang
dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO
disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).
- ISO
1799
ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum
untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan
informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan
umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara
umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan
pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
- pengorganisasian
keamanan informasi;
- manajemen
aset;
- keamanan
sumber daya manusia;
- keamanan
fisik dan lingkungan;
- komunikasi
dan manajemen operasi;
- kontrol
akses;
- akuisisi
sistem informasi, pengembangan dan pemeliharaan;
- manajemen
insiden keamanan informasi;
- manajemen
kontinuitas bisnis;
- pemenuhan.
F. CONTOH
KASUS
Kasus
korupsi yang meibatkan ruislaag (tukar guling) antara asset PT.
Industri Sandang Nusantara (ISN), sebuah BUMN yang bergerak di bidang tekstil,
dengan asset PT. GDC, sebuah perusahaan swasta.
referensi :
referensi :
https://www.kompasiana.com/juliansyafikri/56889a39b0927379055ba5e5/paper-sia-pengendalian-kecurangan-dalam-sistem-akuntansi?page=al (tanggal akses 18 Oktober, jam akses 17.26)
G. ANALISIS
1.
Rio Subekti (
1B117053 )
Pengendalian
internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh
manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan
efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap
aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain. Dari definisi
tersebut dapat kita golongkan bahwa yang dilakukan oleh PT. Industri Sandang
Nusantara (ISN) telah melanggar undang-undang, karena dugaan korupsi yang
dilakukan dalam ruislaag (tukar guling) dengan PT. GDC. Dalam ruislaag yang
dilakukan antar keduanya juga tidak ada kejelasan syarat-syarat apa saja yang
harus dilakukan dalam tukar guling asset tersebut.
Keputusan
Ruislaag tidak hanya menjadi wewenang beberapa orang saja, melainkan harus
melibatkan pejabat sebagai pengendali dan pengawas yang baik. Sehingga tidak merugikan pihak tertentu. Selain itu juga
diperlukan aturan-aturan yang baku dalam proses ruislaag(tukar guling) asset.
Kontrol
dari lembaga yang bersangkutan sangat diperlukan, terhadap penelitian tim
penilik yang meneliti kelengkapan mengenai status asset, dokumen kelengkapan
asset, nilai asset tersebut, maupun saham. Hal tersebut dapat dilakukan dengan
adanya aktivitas pengendalian secara fisik terhadap asset dan catatan. Sehingga tidak ada manipulasi yang terjadi pada nilai asset saat proses
ruislaag (tukar guling) dilakukan.
2.
Koco Prabowo
(1B117114)
ANALISIS
KASUS
-
Tindakan
Kecurangan
Dari uraian diatas modus penyalahgunaan wewenang dan
memperkaya diri dan orang lain itulah yang digunakan oleh PT. Industri Sandang Nusantara
(ISN), sebuah BUMN yang bergerak di bidang tekstil, dengan asset PT. GDC,
sebuah perusahaan swasta.
Selain menerima
uang, PT. Industri Sandang Nusantara (ISN) juga diduga melakukan pengurangan
luas bangunan pabrik dan mesin milik PT. GDC senilai Rp. 63,954 miliar,
berdasarkan penilaian aktiva tetap oleh PT. Sucofindo pada 1999; penyusutan
nilai asset pabrik milik PT. GDC senilai Rp. 31,546 miliar; dan kelebihan
perhitungan harga tanah senilai Rp. 0,127 miliar. Selain itu juga ditemukan
bahwa terdapat nilai saham yang belum dibayarkan oleh PT. GDC sebesar Rp. 26
miliar.
-
Kerugian Negara
Berdasarkan
hasil temuan Badan Pemeriksaan Keuangan (BPK) semester II Tahun Anggaran
1998/1999, menyatakan ruislaag itu berpotensi merugikan Keuangan negara sebesar
Rp. 121,628 miliar.
3.
Surya Darma
(1B117069)
ANALISIS
KASUS
Tindakan
Kecurangan
Dari contoh
kasus di atas penyalahgunaan wewenang dan memperkaya diri dan orang lain itulah
yang digunakan oleh PT. Industri Sandang Nusantara (ISN) ,
sebuah BUMN
yang bergerak di bidang tekstil, kasus diatas di laporkan ke (KPK) Komisi
Pemberantasan Korupsi.
Selain itu
,kerugian terdiri dari kekurangan luas bangunan pabrik dan mesin milik PT. GDC
senilai Rp. 63,954 miliar, Berdasarkan penilaian aktiva tetap oleh PT.
Sucofindo pada 1999, luas bangunan pabrik dan mesin milik PT. GDC senilai Rp.
63,954 miliar.
kelebihan
perhitungan harga tanah senilai Rp. 0,127 miliar. Selain itu juga ditemukan
bahwa terdapat nilai saham yang belum dibayarkan oleh PT. GDC sebesar Rp. 26
miliar.Hukuman pidana untuk para pidana korupsi minimal 4tahun penjara.
H.
Referensi
https://excitedblog.wordpress.com/2017/11/01/standar-dan-panduan-untuk-audit-sistem-informasi/ (Diakses jam 16.30)
https://sasteralupus.wordpress.com/2009/11/04/pengendalian-intern/ (diakses jam 16.40)
https://www.kompasiana.com/juliansyafikri/56889a39b0927379055ba5e5/paper-sia-pengendalian-kecurangan-dalam-sistem-akuntansi?page=all (diakses jam 17.26)
(Tanggal akses 18 Oktober)