Makalah Pengendalian Internal dalam Audit Sistem Informasi ~ Irham World

MAKALAH

PENGENDALIAN INTERNAL

Disusun oleh :

Dwi Setyo Adi (12115063)

Fitrahadi Arief (12115731)

Irham Akhbar (13115440)

Kelas : 4KA23

Mata Kuliah : Audit Teknologi Sistem Informasi

Dosen : Qomariyah

FAKULTAS ILMU KOMPUTER & TEKNOLOGI INFORMASI

JURUSAN SISTEM INFORMASI

UNIVERSITAS GUNADARMA

PENDAHULUAN

A. Latar Belakang
Dunia usaha di Indonesia saat ini sudah maju, bisa dilihat dari semakin banyak berdirinya usaha-usaha baru yang didirikan oleh masyarakat. Salah satu aspek penting pada suatu perusahaan adalah Sistem Pengendalian Internal. Karena suatu perusahaan tidak dapat berjalan dengan baik tanpa adanya Sistem Pengendalian Internal yang baik.
Kebutuhan akan pengambilan sebuah keputusan yang cepat dan akurat, persaingan yang ketat, serta pertumbuhan dunia usaha menuntut dukungan penggunaan tekhnologi mutakhir yang kuat dan handal. Dalam konteks ini keberhasilan organisasi akan sangat dipengaruhi oleh kemampuan dalam memanpaatkan teknologi informasi secara optimal. Sukses auditor internal sangat tergantung kepada kemampuan menyumbang nilai terhadap organisasi melalui pemanfaatan tekhnologi informasi secara efektif.

B. Rumusan Masalah
Rumusan masalah dalam makalah ini yaitu :
1. Apa yang dimaksud dengan pengendalian internal dalam audit system informasi ?
2. Apa tujuan dari pengendalian internal dalam audit sistem informasi ?
3. Mengapa perlu dilakukan pengendalian internal dalam suatu sistem informasi ?

C. Tujuan
Tujuan dari pembuatan makalah ini yaitu :
1. Untuk mengetahui tentang pengendalian internal dalam audit sistem informasi.
2. Untuk mengetahui tujuan dari pengendalian internal dalam audit sistem informasi.
3. Untuk mengetahui perlunya pengendalian internal dalam suatu sistem informasi.

PEMBAHASAN

Pengendalian Internal
Merupakan pengendalian dalam suatu organisasi yang bertujuan untuk menjaga asset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien.
Definisi lain adalah suatu proses yang dilaksanakan atau dipengaruhi oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam ketegori :
· Keandalan suatu unsur-unsur laporan keuangan
· Kepatuhan terhadap hokum dan peraturan yang berlaku
· Efektivitas dan efisiensi operasi

Tujuan Pengendalian Internal
Pengendalian internal merupakan jawaban manajemen untuk menangkal risiko yang diketahui, atau dengan perkataan lain, untuk mencapai suatu tujaun pengendalian (controlobjective). Tujuan pengendalian internal secara garis besar dapat dibagi dalam empat kelompok, yaitu:
1.Strategis, sasaran-sasaran utama (high-level goals) yang mendukung misi entitas
2.Pelaporan keuangan (pengendalian internal atas pelaporan keuangan)
3.Operasi (pengendalian operasional)
4.Kepatuhan terhadap hukum dan ketentuan perundang-undangan.

Konsep Dasar Pengendalian Internal
Laporan COSO menekankan bahwa konsep fundamental dinyatakan dalam beberapa definisi berikut:
1. Pengendalian internal dalam audit merupakan suatu proses perkembangan akuntansi . Pengendalian internal terdiri dari serangkaian tindakan yang meresap dan terintegrasi dengan, tidak ditambahkan kedalam, infrastruktur suatu entitas.
2. Pengendalian internal dilaksanakan oleh orang. Pengendalian internal bukan hanya suatu manual kebijakan dan formulir-formulir, orang pada berbagai tingkatan organisasi, termasuk dewan direksi, manajemen, dan personel lainnya.
3. Pengendalian internal dapat diharapkan untuk menyediakan hanya keyakinan yang memadai, bukan keyakinan yang mutlak, kepada manajemen dan dewan direksi suatu entitas karena keterbatasan yang melekat dalam semua sistem pengendalian intern dan perlunya untuk mempertimbangkan biaya dan manfaat relatif dari pengadaan pengendalian .
4. Pengendalian internal diarahkan pada pencapaian tujuan dalam kategori yang saling tumpang tindih dari pelaporan keuangan, kepatuhan, dan operasi.
5. komponen pengendalian internal
Untuk menyediakan suatu struktur dalam mempertimbangkan banyak kemungkinan pengendalian yang berhubungan dengan pencapaian tujuan entitas, laporan COSO mengidentifikasi lima komponen pengendalian internal yang saling berhubungan, yaitu :
1. Lingkungan pengendalian menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian internal lainnya yang menyediakan disiplin dan struktur.
2. Penilaian risiko untuk tujuan pelaporan keuangan adalah identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Penilaian risiko oleh manajemen juga harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti yang diuraikan dalam AU 319.29:
a. Perubahan dalam lingkungan operasi
b. Personel baru
c. Sistem Informasi yang baru atau dimodifikasi
d. Pertumbuhan yang cepat
e. Teknologi baru
f. Lini, produk, atau aktivitas baru
g. Restrukturisasi perusahaan
h. Operasi di luar negeri
i. Pernyataan tentang pengertian akuntansi
3. Aktivitas pengendalian adalah kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan. Mereka membantu memastikan bahwa tindakan yang diperlukan telah diambil untuk mengatasi risiko terhadap pencapaian tujuan entitas.
Aktivitas pengendalian yang relevan dengan pengertian dan jenis-jenis audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut :
a. Pengendalian otorisasi
b. Pemisahan tugas
c. Pengendalian pemrosesan informasi meliputi pengendalian umum, pengendalian aplikasi, pengendalian atas proses pelaporan keuangan, pengendalian fisik, review kinerja dan pengendalian atas manajemen kebijaksanaan dalam pelaporan keuangan
4. Sistem informasi dan komunikasi yang relevan dengan tujuan laporan keuangan , yang meliputi sistem akuntansi, terdiri dari metode pengumpulan biaya dan catatan-catatan yang diciptakan untuk mengidentifikasi, mengumpulkan, menganalisis, mengklasifikasi, mencatat, dan melaporkan transaksi-transaksi entitas dan untuk memelihara akuntabilitas dari aktiva dan kewajiban. Komunikasi melibatkan penyediaan suatu pemahaman yang jelas mengenai peran dan tanggung jawab individu berkenaan dengan pengendalian internal atas pelaporan keuangan.
5. Pemantauan adalah suatu proses yang menilai kualitas kinerja pengendalian intern suatu entitas pada suatu waktu. Pemantauan melibatkan penilaian rancangan dan pengoperasian pengendalian secara tepat waktu dan mengambil tindakan perbaikan yang diperlukan. Kegiatan pemantauan yang efektif meliputi antara lain:
a. Pemantauan dapat terjadi melalui kegiatan yang sedang berlangsung dan evaluasi berkala yang terpisah
b. Manajemen dan komite audit harus sadar terhdapat risiko atas fungsi sistem informasi akuntansi dan memantau kinerja pengendalian internal di lingkungannya.

Keterbatasan Pengendalian Internal Suatu Entitas
Consideration of Internal Control in a Financial Statement Audit , mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian internal, sebaik apapun ia dirancang dengan baik dan dioperasikan, dapat memberikan hanya keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas.
- Kesalahan dalam pertimbangan
- Kemacetan atau kerusaakan
- Kolusi
- Penolakan manajemen
- Biaya vs manfaat

ANALISIS MASALAH PENGENDALIAN INTERNAL (Contoh Kasus)

SKANDAL MANIPULASI LAPORAN KEUANGAN PT. KIMIA FARMA TBK.
PERMASALAHAN

PT Kimia Farma adalah salah satu produsen obat-obatan milik pemerintah di indonesia. Pada audit tanggal 31 Desember 2001, manajemen Kimia Farma Melaporkan adanya laba bersih sebesar RP 132 milyar, dan laporan tersebut di audit oleh Hans Tuanakotta & Mustofa (HTM). Akan tetapi, Kementrian BUMN dan Bapepam menilah bahwa laba bersih tersebut terlalu besar dan mengandung unsur rekayasa. Setelah dilakukan audit ulang, pada 3 Oktober 2002 laporan keuangan Kimia Farma 2001 disajikan kembali, karena telah ditemukan kesalah yang cukup mendasar. Pada laporan keuangan yang baru, keuntungan yang disajikan hanya sebesar Rp 99,56 miliar, atau lebih rendah sebesar RP 32,6 milyar, atau 24,7% dari laba awal yang dilaporkan. Kesalahan itu timbul pada unit Industri bahan baku yaitu kesalah berupa overstated penjualan sebesar Rp 2,7 Milyar, pada unit Logistik Sentral berupa overstated persediaan barang sebesar Rp 23,9 milyar, pada unit Pedagar besar Farmasi berupa overstated persediaan sebesar Rp 8,1 milyar dan overstated penjualan sebesar Rp 10,7 milyar.

Kesalahan penyajian yang berkaitan dengan persediaan timbuk karena nilai yang ada dalam daftar harga persediaan digelembungkan. PT Kimia Farma, melalui direktur produksinya, menerbitkan dua buah daftar harga persediaan (master prices) pada tanggal 1 dan 3 februari 2002. Daftar harga per 3 februari ini telah digelembungkan nilainya dan dijadikan dasar penilaian persediaan pada unit distribusi kimia farma per 31 Desember 2001. Sedangkan kesalahan penyajian berkaitan dengan penjualan adalah dengan dilakukannya pencatatan ganda atas penjualan. Pencatatan ganda tersebut dilakukan pada unit yang tidak disampling oleh akuntan, sehingga tidak berhasil dideteksi. Berdasarkan penyelidikan Bapepam, disebutkan bahwa KAP yang mengaudit laporan keuangan PT Kimia Farma telah mengikuti standar audit yang berlaku, namun gagal mendeteksi kecurangan tersebut. Selain itu, KAP tersebut juga tidak terbukti membantu manajemen melakukan kecurangan tersebut. Selanjutnya diikuti dengan pemberitaan di harian kontan yang menyatakan bahwa kementrain BUMN memutuskan penghentian proses divestasi saham milik pemerintah di PT KAEF setelah melihat adanya indikasi penggelembungan keuntungan (overstated) dalam laporan keuangan pada semester 1 tahun 2002. Dimana tindakan ini terbukti melanggar Peraturan Bapepam No.VIII.G.7 tentang Pedoman Penyajian Laporan keuangan poin 2- Khusus huruf m – Perubahan Akuntansi dan Kesalahan Mendasar poin 3) Kesalahan mendasar, sebagai berikut: “kesalahan mendasar mungkin timbul dari kesalahan perhitungan matematis, kesalahan dalam penerapan kebijakan akuntansi, kesalahan interpretasi fakta dan kecurangan atau kelalaian. Dampak perubahan kebijakan akuntansi atau atas kesalah mendasar harus diperlakukan secara retrospektif dan melaporkan dampaknya terhadap masa sebelum periode sajian sebagai suatu penyesuaian pada saldo laba awal periode. Pengecualian dilakukan apabila dianggap tidak praktis atau secara khusus diatur lain dalam ketentuan masa transisi penerapan standar akuntansi keuangan baru”

Sanksi dan Denda
Sehubungan dengan temuan tersebut maka sesuai dengan Pasal 102 Undang-undang Nomor 8 tahun 1995 tentang penyelenggaraan kegiatan di bidang pasar modal maka PT Kimia Farma dikenakan sanksi administratif berupa denda yaitu sebesar RP. 500.000.000,- Sesuai Pasal 5 huruf n Undang-Undang No 8 Tahun 1995 tentang pasar modal maka:

1. Direksi Lama PT Kimia Farma (Persero) periode 1998 – Juni 2002 diwajibkan membayar sejumlah Rp. 1.000.000.000,- untuk disetor ke Kas Negara, karena melakukan kegiatan praktek penggelembungan atas laporan keuangan per 31 Desember 2001.

Sdr. Ludovicus Sensi W, Rekan KAP Hans Tuanakotta dan Mustofa selaku auditor PT Kimia Farma diwajibkan membayar sejumlah Rp. 100.000.000,- untuk disetor ke kas negara, karena atas resiko audit yang tidak berhasil mendeteksi adanya penggelembungan laba yang dilakukan oleh PT Kimia Farma tersebut, meskipun telah melakukan prosedur audit sesuai dengan standar profesional akuntan publik (SPAP), dan tidak ditemukan adanya unsur kesengajaan. Tetapi, Kap HTM tetap diwajibkan membayar denda karena dianggap telah gagal menerapkan persyaratan profesional yang diisyaratkan di SPAP SA seksi 110 – Tanggung Jawab & Fungsi Auditor Independen, paragraf 4 persyaratan profesional, dimana disebutkan bahwa persyaratan profesional yang dituntut dari auditor independen adalah orang yang memiliki pendidikan dan pengalaman berpraktik sebagai auditor independen..

PENUTUP

A. Kesimpulan
Dari penulisan makalah ini dapat disimpulkan bahwa Audit Sistem Informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk membuktikan dan menentukan apakah sistem aplikasi komputerisasi yang digunakan telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, apakah aset organisasi sudah dilindungi dengan baik dan tidak disalah gunakan, apakah mampu menjaga integritas data, kehandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasis komputer.
Dengan semakin berkembangnya teknologi, khususnya teknologi informasi dan komputer, banyak perusahaan yang sudah mengadopsi sistem informasi akuntansi berbasis komputer sebagian bagian penting dari kelancaran kegiatan operasi perusahaan. Dengan sistem informasi akuntansi resiko terjadinya kekeliruan dalam pencatatan atau perhitungan dapat diminimalisasiakan sehingga mengurangi kemungkinan terjadinya kerugian pada perusahaan. Suatu sistem yang berkualitas, dirancang, dibangun, dan dapat bekerja dengan baik apabila bagian-bagian yang terintegrasi dengan sistem tersbut beroperasi sesuai dengan tugas dan tanggung jawab masing-masing. Salah satu bagian didalam sistem informasi akuntansi yang menunjang kelancaran kerja sistem informasi akuntansi tersebut adalah pengendalian internal.

Sumber :
https://dosenakuntansi.com/pengendalian-internal-dalam-audit (diakses tanggal 17 oktober 2018 jam 20.56)
https://www.coursehero.com/file/23503182/Kualitas-Struktur-Pengendalian-Intern-dan-Relevansinya/ (diakses tanggal 18 oktober 2018 jam 10.55)

TUGAS KE-2 ( Tugas Individu )

Standar dan Panduan untuk Audit Sistem Informasi

ISACA

ISACA adalah suatu organisasi profesi internasional di bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and Control Association, saat ini ISACA hanya menggunakan akronimnya untuk merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi. ISACA telah memiliki kurang lebih 70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.

IIA COSO

Committee of Sponsoring Organizations of the Treadway Commission , atau disingkat COSO, adalah suatu inisiatif dari sektor swasta yang dibentuk pada tahun 1985. Tujuan utamanya adalah untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut. COSO telah menyusun suatu definisi umum untuk pengendalian, standar, dan kriteria internal yang dapat digunakan perusahaan untuk menilai sistem pengendalian mereka. COSO disponsori dan didanai oleh 5 asosiasi dan lembaga akuntansi profesional:American Institute of Certified Public Accountants (AICPA),American Accounting Association(AAA),Financial Executives Institute (FEI),The Institute of Internal Auditors (IIA) dan The Institute of Management Accountants (IMA).

ISO 1799

ISO / IEC 17799: 2005 menetapkan pedoman dan prinsip umum untuk memulai, menerapkan, memelihara, dan memperbaiki manajemen keamanan informasi dalam sebuah organisasi. Tujuan yang diuraikan memberikan panduan umum mengenai tujuan umum manajemen keamanan informasi yang diterima secara umum. ISO / IEC 17799: 2005 berisi praktik terbaik pengendalian dan pengendalian pengendalian di bidang pengelolaan keamanan informasi berikut: