Kamis, 18 Oktober 2018

PENGENDALIAN INTERNAL


MAKALAH AUDIT TEKNOLOGI SISTEM INFORMASI
“PENGENDALIAN INTERNAL”




Disusun Oleh :
Koco Prabowo ( 1B117114 )
Rio Subekti ( 1B117053 )
Surya Darma ( 1B117069 )

KELAS 4KA31
FAKULTAS ILMU KOMPUTER
Mata Kuliah : Audit Teknologi Sistem Informasi
Dosen : Ibu Qomariah






BAB I

A.    Latar Belakang
Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyaknya berdiri usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.
             Sistem pengendalian internal merupakan kebijakan dan prosedur yang melindungi aktiva dari penyalahgunaan. Sistem Pengendalian Internal dapat digunakan lebih efektif untuk mencegah penggelapan atau penyimpangan. Pada suatu perusahaan, pengendalian internal sangat dibutuhkan mengingat faktor-faktor yang meliputi luas dan entitas perusahaan yang sangat kompleks. Hal ini mengakibatkan manajemen harus percaya pada laporan-laporan serta analisis untuk operasi pengendalian Internal yang efektif.
             Pada sistem pengendalian internal juga terdapat elemen-elemen penting yang juga harus ditanamkan pada tiap perusahaan yaitu lingkungan pengendalian, sistem akuntansi, dan pengendalian prosedur. Kas merupakan alat pembayaran yang siap dan bebas dipergunakan untuk membiayai kegiatan umum perusahaaan. Kas perlu dikendalikan agar dapat terlindungi dari hal-hal yang dapat merugikan kas perusahaan. Hal ini dikarenakan Kas merupakan harta lancar perusahaan yang sangat menarik dan mudah diselewengkan,dan banyak transaksi perusahaan yang menyangkut penerimaan dan pengeluaran kas. Karena itu, diperlukan adanya pengendalian internal yang baik.
B.     Rumusan Masalah
Dalam perumusan masalah ini penulis akan merumuskan tentang:
1. Apa yang dimaksud dengan pengendalian internal?
2. Apa tujuan pengendalian internal?
3. Apa yang dimaksud dengan standar dan panduan untuk audit system ISACA, IIA COSO dan ISO 1799?




       C.  Tujuan Penulisan
Maksud dan tujuan penulisan makalah yang hendak dicapai dapat dikemukakan sebagai berikut:
1.      Mengetahui efektivitas penerapan sistem pengendalian internal
2.      Mengetahui standar dan panduan untuk audit sistem informasi




BAB II

A.    PENGERTIAN PENGENDALIAN INTERNAL
Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.
B.     TUJUAN PENGENDALIAN INTERN ADALAH MENJAMIN MANAJEMEN PERUSAHAAN AGAR :
1. Tujuan perusahaan yang ditetapkan akan dapat dicapai.
2. Laporan keuangan yang dihasilkan perusahaan dapat dipercaya.
3. Kegiatan perusahaan sejalan dengan hukum dan peraturan yang berlaku.

C.     SASARAN PENGENDALIAN INTERN
1. Mendukung operasi perusahaan yang efektif dan efisien.
2. Laporan Keuangan yang handal/akuntabel
3. Perlindungan asset
4. Mengecek keakuratan dan kehandalan data akuntansi
5. keseduaan dengan hukum dan peraturan –peraturan yang berlaku
6. membantu menentukan kebijakan manajerial

D.    KOMPONEN – KOMPONEN PENGENDALIAN INTERN
1. Lingkungan Pengendalian (Control Environment)
Lingkungan pengendalian perusahaan mencakup sikap para manajemen dan karyawan terhadap pentingnya pengendalian yang ada di organisasi tersebut. Ada beberapa komponen dalam pengendalian lingkungan antara lain :
1. Filosofi manajemen dan gaya operasi
2. Integritas dan nilai-nilai etis
3. Komitmen terhadap kompetensi
2. Penilaian Resiko (Risk Assesment)

Semua organisasi memiliki resiko, dalam kondisi apapun yang namanya resiko pasti ada dalam suatu aktivitas, baik aktivitas yang berkaitan dengan bisnis (profit dan non profit) maupun non bisnis. Suatu resiko yang telah di identifikasi dapat di analisis dan evaluasi sehingga dapat di perkirakan intensitas dan tindakan yang dapat meminimalkannya. Sebuah pengendalian internal yang baik memungkinkan penaksiran esiko yang dihadapi oleh organisasi baik ynag berasal dari dalam meupun dari luar organisasi. Langkah-langkah dalam penaksiran resiko adalah sebagai berikut:
1. Mengidentifikasi faktor-faktor yang mempengaruhi risiko
2. Menaksir resiko yang berpengaruh cukup signifikan
3. Menentukan tindakan yang dilakukan untuk me-manage risiko
4. Dewan direksi dan panitia audit
5. Struktur organisasi
6. Tugas tanggung jawab dan otoritas
7. Kebijakan SDM dan Prektek
8. Pengaruh eksternal.

3.      Aktifitas Pengendalian (Control Activities)
Dalam materi (Chapter ke 7) dari Wilkinson, Cerullo, Raval, and Wong-On-Win. Disebutkan bahwa aktifitas pengendalain dapat digolongkan dalam 2 kategori, yaitu :
1. Aktifitas Pengendalian yang berhubungan dengan Laporan Keuangan digolongkan menurut penggunaaannya dalam sebuah sistem , antara lain :
a. Preventive control, merupakan pengendalian pencegahan terhadap peristiwa yang kurang baik seperti kerugian atau kesalahan yang terjadi.
b. Detective Control, merupakan aktifitas untuk menemukan kejadian/peristiwa yang kurang baik seperti pemborosan operasional.
c. Corrective Control, merupakan aktifitas yang dirancang untuk memperbaiki masalah – masalah yang ditemukan melalui Detective Control
d. Security Measures, merupakan ukuran keamanan yang dimaksudkan untuk menyediakan perlindungan yang memadai terhadap akses dan penggunaan aset dan data arsip.
2. Aktifitas Pengendalian yang berkenaan dengan pengolahan informasi yang digolongkan menurut aplikasi / penerapannya dalam sebuah sistem, antara lain :
a. General controls, merupakan aktifitas pengendalian terhadap semua aktifitas yang berhubungan dengan Sistem Informasi Akuntansi dan Aset
b. Application controls, merupakan aktifitas pengendalian yang berhubungan dengan transaksi atau tugas akuntansi secara spesifik.
Dari kedua kategori tersebut semua terlihat atau cenderung bersifat pengendalian secara umum.
Pemeriksaan Prestasi/Capaian kerja :
1. Membandingkan anggaran ke nilai – nilai nyata
2. Menetapkan perbedaan hubungan pada data operasi atau keuangan satu dengan yang lain, menganalisa dan menginvestigasi dan melakukan tindakan korektif.
3. Meninjau ulang capaian fungsional seperti manajer kredit memberikan persetujuan pinjaman ke anak cabang/daerah.

Aktivitas pengendalian merupakan kebijakan, prosedur, teknik, dan mekanisme yang digunakan untuk menjamin arahan manajemen telah dilaksanakan. Aktivitas pengendalian seharusnya efesien dan efektif untuk mencapai tujuan pengendalian itu sendiri. Aktivitas pengendalian meliputi:

• Pemisahan fungsi/tugas/wewenang yang cukup
• Otorisasi traksaksi dan aktivitas lainnya yang sesuai
• Pendokumentasiaan dan pencatatan yang cukup
• Pengendalian secara fisik terhadap aset dan catatan
• Evaluasi secara independen atas kinerja
• Pengendalian terhadap pemrosesan informasi
• Pembatasan akses terhadap sumberdaya dan catatan

4. Informasi dan Komunikasi (Information and Communication)

Informasi dan komunikasi merupakan elemen-elemen yang penting dari pengendalian intern perusahaan. Informasi tentang lingkungan pengendalian, penilaian resiko, prosedur pengendalian dan monitoring diperlukan oleh manajemen Winnebago pedoman operasional dan menjamin ketaatan dengan pelaporan hukum dan peraturan-peraturan yang berlaku pada perusahaan.
Informasi juga diperlukan dari pihak luar perusahaan. Manajemen dapat menggunakan informasi jenis ini untuk menilai standar eksternal. Hukum, peristiwadan kondisi yang berpengaruh pada pengambilan keputusan dan pelaporan eksternal.
5. Pemantauan (Monitoring)

            Pemantauan terhadap sistem pengendalian intern akan menemukan kekurangan serta meningkatkan efektivitas pengendalian. Pengendalian intern dapat di monitor dengan baik dengan cara penilaian khusus atau sejalan dengan usaha manajemen. Usaha pemantauan yang terakhir dapat dilakukan dengan cara mengamati perilaku karyawan atau tanda-tanda peringatan yang diberikan oleh sistem akuntansi.

             Penilaian secara khusus biasanya dilakukan secara berkala saat terjadi perubahan pokok dalam strategi manajemen senior, struktur korporasi atau kegiatan usaha. Pada perusahaan besar, auditor internal adalah pihak yang bertanggung jawab atas pemantauan sistem pengendalian intern. Auditor independen juga sering melakukan penilaian atas pengendalian intern sebagai bagian dari auditor atas laporan keuangan.

Pemantauan seharusnya menilai kualitas kinerja sepanjang waktu dan menyakinkan bahwa temuan-temuan audit dan reviu lainnya diselesaikan dengan tepat. Hal ini meliputi:

• Mengevaluasi temuan-temuan, review, rekomendasi audit secara tepat.
• Menentukan tindakan yang tepat untuk menanggapi temuan dan rekomendasi dari audit dan review.
• Menyelesaikan dalam waktu yang telah ditentukan tindakan yang digunakan untuk menindaklanjuti rekomendasi yang menjadi perhatian manajemen

E.     STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI

  1. ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
  1. IIA COSO

Committee of Sponsoring Organizations of the Treadway Commission, atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional: American Institute of Certified Public Accountants (AICPA), American Accounting Association(AAA), Financial Executives Institute (FEI), The Institute of Internal Auditors (IIA) danThe Institute of Management Accountants (IMA).

  1. ISO 1799

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut:
  • pengorganisasian keamanan informasi;
  • manajemen aset;
  • keamanan sumber daya manusia;
  • keamanan fisik dan lingkungan;
  • komunikasi dan manajemen operasi;
  • kontrol akses;
  • akuisisi sistem informasi, pengembangan dan pemeliharaan;
  • manajemen insiden keamanan informasi;
  • manajemen kontinuitas bisnis;
  • pemenuhan.

F.      CONTOH KASUS
Kasus korupsi yang meibatkan ruislaag (tukar guling) antara asset  PT. Industri Sandang Nusantara (ISN), sebuah BUMN yang bergerak di bidang tekstil, dengan asset PT. GDC, sebuah perusahaan swasta.
referensi :
G.    ANALISIS
1.      Rio Subekti ( 1B117053 )
Pengendalian internal adalah rencana, metoda, prosedur, dan kebijakan yang didesain oleh manajemen untuk memberi jaminan yang memadai atas tercapainya efisiensi dan efektivitas operasional, kehandalan pelaporan keuangan, pengamanan terhadap aset, ketaatan/kepatuhan terhadap undang-undang, kebijakan dan peraturan lain.  Dari definisi tersebut dapat kita golongkan bahwa yang dilakukan oleh PT. Industri Sandang Nusantara (ISN) telah melanggar undang-undang, karena dugaan korupsi yang dilakukan dalam ruislaag (tukar guling) dengan PT. GDC. Dalam ruislaag yang dilakukan antar keduanya juga tidak ada kejelasan syarat-syarat apa saja yang harus dilakukan dalam tukar guling asset tersebut.
Keputusan Ruislaag tidak hanya menjadi wewenang beberapa orang saja, melainkan harus  melibatkan pejabat sebagai pengendali dan pengawas yang baik. Sehingga tidak merugikan pihak tertentu. Selain itu juga diperlukan aturan-aturan yang baku dalam proses ruislaag(tukar guling) asset.

Kontrol dari lembaga yang bersangkutan sangat diperlukan, terhadap penelitian tim penilik yang meneliti kelengkapan mengenai status asset, dokumen kelengkapan asset, nilai asset tersebut, maupun saham. Hal tersebut dapat dilakukan dengan adanya aktivitas pengendalian secara fisik terhadap asset dan catatan. Sehingga tidak ada manipulasi yang terjadi pada nilai asset saat proses ruislaag (tukar guling) dilakukan.






2.      Koco Prabowo (1B117114)
ANALISIS KASUS
-          Tindakan Kecurangan
Dari uraian diatas modus penyalahgunaan wewenang dan memperkaya diri dan orang lain itulah yang digunakan oleh PT. Industri Sandang Nusantara (ISN), sebuah BUMN yang bergerak di bidang tekstil, dengan asset PT. GDC, sebuah perusahaan swasta.
Selain menerima uang, PT. Industri Sandang Nusantara (ISN) juga diduga melakukan pengurangan luas bangunan pabrik dan mesin milik PT. GDC senilai Rp. 63,954 miliar, berdasarkan penilaian aktiva tetap oleh PT. Sucofindo pada 1999; penyusutan nilai asset pabrik milik PT. GDC senilai Rp. 31,546 miliar; dan kelebihan perhitungan harga tanah senilai Rp. 0,127 miliar. Selain itu juga ditemukan bahwa terdapat nilai saham yang belum dibayarkan oleh PT. GDC sebesar Rp. 26 miliar. 
-          Kerugian Negara
Berdasarkan hasil temuan Badan Pemeriksaan Keuangan (BPK) semester II Tahun Anggaran 1998/1999, menyatakan ruislaag itu berpotensi merugikan Keuangan negara sebesar Rp. 121,628 miliar.

3.      Surya Darma (1B117069)
ANALISIS KASUS

Tindakan Kecurangan
Dari contoh kasus di atas penyalahgunaan wewenang dan memperkaya diri dan orang lain itulah yang digunakan oleh PT. Industri Sandang Nusantara (ISN) ,
sebuah BUMN yang bergerak di bidang tekstil, kasus diatas di laporkan ke (KPK) Komisi Pemberantasan Korupsi.

Selain itu ,kerugian terdiri dari kekurangan luas bangunan pabrik dan mesin milik PT. GDC senilai Rp. 63,954 miliar, Berdasarkan penilaian aktiva tetap oleh PT. Sucofindo pada 1999, luas bangunan pabrik dan mesin milik PT. GDC senilai Rp. 63,954 miliar.

kelebihan perhitungan harga tanah senilai Rp. 0,127 miliar. Selain itu juga ditemukan bahwa terdapat nilai saham yang belum dibayarkan oleh PT. GDC sebesar Rp. 26 miliar.Hukuman pidana untuk para pidana korupsi minimal 4tahun penjara.



H.    Referensi

(Tanggal akses 18 Oktober)

Tidak ada komentar:

Posting Komentar