AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

Pengendalian (controlling) merupakan salah satu fungsi manajemen dalam mencapai

tujuan organisasi, yang merupakan manifestasi dari usaha manajemen untuk mengurangi resiko kerugian dan penyimpangan dalam suatu organisasi. Pengendalian Internal yang efektif merupakan salah satu faktor kunci dalam kesuksesan sebuah organisasi. Dalam pengendalian intern yang efektif, manajemen dan segenap anggota organisasi yang lain akan memiliki tingkat keyakinan yang memadai dalam mencapai tujuan dan sasaran suatu organisasi. Dimana dengan adanya sistem pengendalian intern yang efektif, dapat membantu dalam mencapai tujuan organisasi yang antara lain dalam hal efisiensi, mengurangi resiko kerugian, dan menghasilkan suatu laporan keuangan yang andal dan sesuai dengan hukum dan peraturan yang berlaku.

Dengan semakin dominannya penggunaan komputer dalam membantu kegiatan

operasional diberbagai perusahaan, maka diperlukan standar-standar yang tepat

sebagai alat pengendali internal untuk menjamin bahwa data elektronik yang

diproses adalah benar. Sehingga data elektronik tersebut menghasilkan

pelaporan keuangan perusahaan yang dapat dipertanggungjawabkan.

Dalam perkembangannya terdapat banyak standar-standar control yang muncul

akibat berbagai latar belakang yang berbeda. Oleh karena itu, dalam paper ini

akan diuraikan beberapa jenis standar kontrol EDP yaitu Committee of the

Sponsoring Organizations (COSO), COBIT, SARBOX, ISO 17799, dan BASEL II.

Selanjutnya akan dibahas beberapa perbedaan diantara kelima standar tersebut

mencakup tujuan pembentukan standar dimaksud, stakeholders siapa yang

diuntungkan dan siapa yang terbebani atas penerapan standar, pengaturan yang

diterapkan dalam masing-masing standar, konsep pengendalian yang diatur

dalam standard dan aspek-aspek dari standar yang paling cocok untuk

diterapkan pada pengendalian EDP di Indonesia, khususnya untuk

diimplementasikan oleh Badan Usaha Milik Negara.

Kendali ini dimaksudkan untuk mendorong penggunaan yang efektif dan

efisien atas sumber daya organisasi, hal ini mencakup personil untuk

mengotimalkan sasaran perusahaan. Bagian penting dari kendali ini adalah

informasi yang akurat untuk pengambilan keputusan internal.

Kehandalan pelaporan keuangan

Secara legal dan profesional manajemen bertanggungjawab untuk

menyiapkan laporan keuangan bagi investor, kreditur, dan para pemakai

lainnya. Dalam rangka memenuhi tanggung jawab tersebut maka diperlukan

adanya kendali untuk memastikan bahwa informasi tersebut disiapkan secara

wajar menurut prinsip akuntansi yang berlaku secara umum (PAYBU).

Ketaatan terhadap hukum dan peraturan yang berlaku

Konsekuensi logis dari pendirian suatu organisasi yang berorientasi publik

adalah kewajiban legal, organisasi diwajibkan untuk mematuhi aturan hukum

dan berbagai peraturan yang berlaku (misal, UU Pajak dan peraturan Bursa

Efek). Kendali ini memiliki nilai penting dalam rangka memastikan bahwa

oraganisasi dalam kelangsungan telah mematuhi dan taat terhadap hukum

dan peraturan tersebut.

Pengamanan aset entitas

Terkait dengan tujuan pelaporan publik manajemen, ditambahkan kategori

baru yaitu pengamanan aset entitas. Nilai penting dari kendali ini adalah

mencegah terjadinya akuisisi, penggunaan atau pemindahan aset yang tidak

terotorisasi yang dapat memiliki efek material terhadap laporan keuangan.

Stakeholder

Setiap personel berperan dalam implementasi pengendalian internal

perusahaan, tetapi tanggung jawab penyedia dan pelaksana pengendalian

internal adalah manajemen senior, dalam hal ini CEO dan CFO. CEO berperan

sebagai “pemberi warna” dan juga memberikan contoh kepada anggota lain.

Sedangkan CFO dan manajemen senior lainnya berperan dalam proses desain,

implementasi dan monitoring sistem pelaporan keuangan perusahaan.

Dewan komisaris dan komite audit menyediakan, panduan dan

pengawasan. Anggota dewan komisaris dan komite audit harus objektif, mampu,

dan kritis. Mereka juga harus menitikberatkan pada peran pengawasan, selain itu

mereka juga harus mengetahui lingkungan bisnis perusahaan, aktifitas pelaporan

dan sistem pengendalian internal.

Secara garis besar stakeholder atas COSO yaitu Entitas; regulator;

penyusun standar; organisasi profesi; intitusi pendidikan. Namun, pihak yang

bertanggung jawab dan terbebani yaitu Dewan Komisaris, manajemen dan

pegawai lainnya, sedangkan pihak yang diuntungkan adalah entitas dan

pengguna informasi.

Overview COSO

Secara garis besar, COSO menghadirkan suatu kerangka kerja yang

integral terkait dengan definisi pengendalian intern, komponen-komponennya,

dan kriteria pengendalian intern yang dapat dievaluasi.

Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.

Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk

menjelaskan dan menganalisa sistem pengendalian internal yang

diimplementasikan dalam suatu organisasi. Komponen-komponen tersebut,

adalah sebagai berikut:

1. Lingkungan pengendalian

2. Penilaian resiko

3. Aktifitas pengendalian

4. Informasi dan komunikasi

5. Pemantauan

Lingkungan Pengendalian

Lingkungan pengendalian menempatkan kualitas dalam organisasi,

mempengaruhi kesadaran pengendalian terhadap pegawainya. Hal ini juga

merupakan dasar bagi komponen pengendalian internal yang lain, menyiapkan

disiplin dan struktur. Faktor lingkungan pengendalian meliputi integritas, nilai

etis, gaya operasi manajemen, sistem pelimpahan wewenang, serta proses

untuk mengatur dan mengembangkan sumber daya manusia dalam organisasi.

1. Integritas dan Nilai etika

a) Ada dan diterapkannya kode etik

b) Bekerjasama dengan karyawan, pemasok dan lain-lain dengan integritas

yang tinggi

c) Tekanan mencapai target yang tidak realistis dan target ini dipakai sebagai

ukuran kinerja

2. Komitmen atas kompetensi

a) Deskripsi pekerjaan formal atau informal

b) Analisis mengenai kompetensi dalam mengisi formasi pegawai

3. Dewan Komisaris/Komite Audit

a) Independen dari manajemen

b) Frekuensi dan ketepatan pertemuan dengan CFO, internal auditor maupun

eksternal auditor

c) Penyediaan informasi yang penting dan tepat waktu untuk memungkinkan

pemantauan atas tujuan dan strategi manajemen, performa keuangan

perusahaan dan syarat-syarat atas perjanjian penting

4. Filosofi Manajemen dan Gaya Operasi

a) Resiko bisnis yang diterima, ini bisa berbentuk risk adverse atau risk taker

b) Frekuensi pertemuan manajemen puncak dan manajemen operasi,

terutama ketika beroperasi dalam wilayah geografis yang berbeda

c) Sikap dan tindakan berkaitan dengan pelaporan keuangan termasuk juga

mengenai perbedaan pendapat atas perlakuan akuntansi yang diterima.

5. Struktur organisasi

a) Kelayakan struktur organisasi dan tersedianya jalur informasi yang layak

b) Kecukupan pembagian tanggung jawab diantara manajer

c) Kemampuan dan pengalaman manajer dalam memenuhi tanggung

jawabnya

6. Kewenangan dan Tanggung Jawab

a) Pendelegasian wewenang dan tanggung jawab disesuaikan dengan

keperluan pencapaian tujuan perusahaan, peraturan yang berlaku, atau

tujuan operasional

b) Kecukupan standar dan prosedur yang berkaitan dengan pengendalian,

termasuk juga deskripsi pekerjaan

c) Kecukupan kuantitas dan kualitas pegawai dalam bidang akuntansi dan

pemrosesan data disesuaikan dengan kompleksitas, sifat dan ukuran entitas

7. Kebijakan dan praktek berkaitan dengan manajemen SDM

a) Adanya kebijakan dan prosedur berkaitan dengan penerimaan, pelatihan

dan promosi pegawai

b) Untuk kasus yang tidak sesuai dengan kebijakan yang berlaku, maka

prosedurnya harus diulang

c) Kecukupan pengecekan mengenai latar belakang pegawai

d) Kecukupan kriteria promosi dan teknik-teknik pengumpulan informasi

berkaitan dengan kode etik pegawai

Penilaian Risiko

Setiap organisasi dalam mencapai tujuannya menghadapi berbagai macam risiko

baik eksternal maupun internal. Resiko ini bermacam-macam dilihat dari dampak

ataupun tingkat keseringan terjadinya, misalkan resiko kebakaran tentu berbeda

dengan resiko pencurian dana kas di cash register tentu berbeda dampak dan

frekuensi terjadinya. Penilaian risiko merupakan tindakan yang penting untuk

menentukan pengelolaan risiko.

Aspek-aspek penilaian resiko adalah sebagai beikut:

1. Tujuan

Tujuan entitas dapat bersifat eksplisit atau implisit, biasanya tercermin dalam

misi atau nilai entitas. Lebih spesifik lagi, tujuan terdapat dalam rencana

strategis perusahaan yang merupakan tujuan tingkat entitas. Tujuan ini

kemudian dikaitkan dengan tujuan tingkat aktifitas. Kategori tujuan terdiri dari :

a) Tujuan operasi, memasukkan unsur efektif dan efisien termasuk juga tujuan

kinerja dan tujuan laba dan pengamanan terhadap sumber daya

b) Tujuan pelaporan keuangan, yang menitikberatkan pada penyusunan laporan

keuangan yang andal sesuai dengan standar

c) Tujuan Kepatuhan, yang menitikberatkan pada ketaatan kepada hukum dan

peraturan yang berlaku

2. Identifikasi dan analisa resiko

Identifikasi dan analisa resiko harus bisa mencakup semua resiko yang

signifikan dalam pencapaian tujuan. Proses identifikasi dan analisa resiko

biasanya berulang-ulang dan terintegrasi dalam proses perencanaan.

a. Resiko tingkat entitas

Resiko ini bersumber dari internal dan eksternal perusahaan, entitas harus

bisa mendeteksi resiko semacam ini, berikut resiko-resiko entitas baik internal

maupun eksternal :

b. Resiko tingkat aktifitas

Semua aktifitas yang signifikan harus diidentifikasikan resiko yang mungkin

timbul. Resiko aktifitas sendiri mungkin signifikan atau tidak, relevan atau

tidak. Dalam identifikasi dan analisis resiko penting untuk memperhatikan

dampak yang ditimbulkan resiko dan frekuensi resiko terjadi.

3. Manajemen perubahan

Setiap entitas harus mempunyai sebuah prosedur, baik formal atau informal,

untuk mengidentifikasikan kondisi-kondisi yang menghalangi kemampuan

perusahaan dalam mencapai tujuannya. Mekanisme ini harus mampu

a) Mengidentifikasikan dan memperbaiki pengendalian internal pada waktu yang

tepat

b) Menyediakan informasi yang lebih akurat dan dapat diandalkan untuk

pengambilan keputusan

c) Menyediakan laporan keuangan yang akurat dan tepat waktu

d) Berada dalam posisi kesiapan menyatakan pendapat mengenai kemampuan

pengendalian internal

Konsep Pengendalian

Beberapa konsep utama/dasar terkait dengan pengendalian intern adalah:

Tanggung jawab manajemen – Manajemen yang bertanggung jawab dalam

rangka mempersiapkan dan menyajikan laporan keuangan. Oleh karena itu

manajemen yang bertanggung jawab dalam menentukan dan memelihara

adanya pengendalian intern yang efektif dan handal.

Proses yang berkesinambungan– Internal control bukanlah suatu kejadian

tunggal, tetapi merupakan serangkaian tindakan dan kegiatan yang meliputi

operasi organisasi. Tindakan-tindakan ini melekat dalam metode yang digunakan

manajemen untuk melaksanakan operasi sehari-hari. Internal control jangan

dipandang sebagai sesuatu yang terpisah atau suatu sistem tersendiri dalam

suatu bagian, tetapi lebih merupakan suatu bagian yang terpadu dari proses

bisnis yang dikelola oleh manajemen untuk mencapai tujuan organisasi. Suatu

sistem internal control yang efektif ditandai dengan pengendalian “melekat”

pada infrastruktur suatu bagian dan bukan pengendalian yang ditambahkan “di

atas” infrastruktur.

Bergantung pada faktor manusia yang membuat internal control

berjalan. Pimpinan pada akhirnya bertanggung jawab untuk memelihara struktur

internal control yang efektif, meskipun manajemen mencapainya melalui

pendelegasian dan kinerja dari pertanggungjawaban oleh semua pegawai dalam

organisasi. Dengan demikian para pegawai dengan jelas harus memahami

tanggung jawab dan batas wewenangnya serta pengaruhnya terhadap

pencapaian efektifitas dari struktur internal control. Faktor manusialah yang

mendefinisikan tujuan-tujuan bisnis yang terukur, mengawali mekanisme internal

control dan kegiatan, dan memantau seberapa bagus pengendalian membantu

dalam pencapaian tujuan-tujuan yang telah ditetapkan.

 

About these ads

Berikan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Logout / Ubah )

Twitter picture

You are commenting using your Twitter account. Logout / Ubah )

Facebook photo

You are commenting using your Facebook account. Logout / Ubah )

Google+ photo

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

Ikuti

Get every new post delivered to your Inbox.

%d blogger menyukai ini: