PENGENDALIAN
INTERNAL
a. Pengertian Internal
Sistem pengendalian internal terdiri atas kebijakan dan
prosedur yang dirancang untuk memberikan manajemen kepastian yang layak bahwa
perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur
tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan
membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Berdasarkan definisi tersebut dapat dilihat bahwa sistem
pengendalian intern bertujuan untuk :
1. Menjaga kekayaan organisasi
2. Memeriksa ketelitian dan keandalan data akuntansi.
3. Mendorong efisiensi operasional.
4. Mendorong dipatuhinya kebijakan manajemen
Menurut tujuannya, sistem pengendalian intern terbagi
menjadi dua macam yaitu :
1. Pengendalian Intern Akuntansi (internal accounting control) yang
meliputi struktur organisasi, metode dan ukuran-ukuran yang di koordinasikan
terutama untuk menjaga harta kekayaan perusahaan dan mengecek keandalan data
akuntansi.
2. Pengendalian Intern Administrasi (internal administration
control) yang meliputi struktur organisasi, metode dan ukuran-ukuran yang
dikoordinasikan terutama untuk mendorong dipatuhinya kebijakan manajemen .
b. Tujuan Pengendalian Internal bagi
Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri tujuan
dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga tujuan
utama dari entitas, antara lain :
1. Efektivitas dan
efisiensi operasi
2. Keandalan laporan
keuangan
3. Kepatuhan terhadap
hukum dan peraturan yang berlaku
A. PEMAHAMAN PENGENDALIAN
UMUM
Pengendalian umum pada perusahaan biasanya dilakukan
terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan
menjadi beberapa, diantaranya adalah:
1. Pengendalian organisasi dan
otorisasi.
Yang dimaksud dengan organisasi disini adalah secara umum
terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya
dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
2. Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
3. Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi
juga harus dikendalikan. Termasuk pengendalian versi dari sistem informasi
tersebut, catatan perubahan versi,serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
4. Pengendalian akses fisikal dan
logikal.
Pengendalian akses fisikal berkaitan dengan akses secara
fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan
akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem
tersebut (misal: windows).
Contoh Pengendalian Umum
Pengendalian umum juga
dapat diartikan sebagai pengendalian yg tidak terkait langsung ke
suatu aplikasi tertentu
Misalnya adalah contoh ATM diatas,
kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di ruang
ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan
pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi
pengambilan uang dimesin ATM).
Ruang Lingkup Pengendalian Umum
· Ruang
lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah:
Pengendalian manajemen
puncak (top management controls)
Pengendalian manajemen
pengembangan sistem (information system management controls).s).
Pengendalian manajemen
sumber data (data resources management controls).
Pengendalian manajemen
operasi (opera5ons management controls).
Pengendalian manajemen
keamanan (security administra5on management controls).
Pengendalian
manajemen jaminan kualitas (quality assurance management control
· Unsur
Pengendalian Umum
Dari beberapa pengendalian umum tersebut berdasarkan ruang
lingkup maka yg akan dibahas adalah:
Pengendalian Management
Operasi (Operational Management Controls)
Pengendalian Manajemen
Keamanan (Security Management Controls)
· Operational
Management Controls
Pengendalian manajemen operasi merupakan jenis pengendalian
internal yg didesain untuk mengelolah sumber daya dan operasi IT pada suatu
organisasi. Pembagian tugas yg baik bagi suatu organisasi yg menggunakan system
berbasis teknologi informasi.
Pemisah tugas dan fungsi
Pengendalian personil
Pengendalian perangkat
keras
Pengendalian jaringan
Manajemen operasi
· Security
Management Controls
Menjamin agar asset system informasi tetap aman. Aset sumber
daya informasi mencakup fisik (perangkat mesin dan fasilitas penunjangnya)
serta asset tak berwujud (non fisik, misalnya data/informasi dan program
alikasi computer).
Kebijakan keamanan IT
(IT security policy)
Beberapa aspek serangan
potensial
Mitos-mitos seputar
keamanan computer
Kebijakan keamanan
computer
Personil dan kebijakan
keamanan komputer
B. PENGENDALIAN APLIKASI
Pengendalian aplikasi
(application controls) adalah sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya komputerisasi
kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya dengan sistem
komputerisasi penjualan, apalagi bila sistem penjualan tersebut
didesain web-based atau E-Commerce.’
Contoh Pengendalian Aplikasi
Pengendalian aplikasi disebut
juga pengendalian transaksi, karna didesain berkaitan dengan transaksi pada
aplikasi tertentu.
Misalnya apabila nasabah
akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN, atau
setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah saldo
cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo cukup, atau
jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa PIN dan
limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di kegiatan
lain.
Pengendalian Aplikasi Terdiri Dari :
a). Pengendalian masukan atau input controls.
b). Pengendalian proses pengolahan data atau process controls.
c). Pengendalian keluaran atau output controls.
a). Pengendalian masukan atau input controls.
b). Pengendalian proses pengolahan data atau process controls.
c). Pengendalian keluaran atau output controls.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi,
pengendalian aplikasi pada dasarnya terdiri dari:
· Pengendalian
Batas System (Boundary Controls)
Boundary adalah interface antara user dengan system berbasis
teknologi informasi. Tujuannya untuk mengenal identitas dan otentik/tidaknya
pemakai system, artinya suatu system yg didesain dengan baik seharusnya dapat
mengidentifikasi dengan tepat siapa users tersebut, dan apakah identitas
dirinya yg dipakainya otentik.
Contoh:
Otoritas akses ke system
aplikasi
Identitas dan otentitas
pengguna
· Pengendalian
Masukan (Input Controls)
Pengendalian masukan (input controls) dirancang dengan
tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahan dan penyalahgunaan.
· Pengendalian
Proses Pengolahan Data ( Process controls)
Pengendalian atas pemrosesan (processing controls) adalah
pengendalian yang dilaksanakan setelah data memasuki sistem dan program-program
aplikasi mengolah data tersebut, yang bertujuan untuk memperoleh jaminan adanya
pemrosesan data yang lengkap dan akurat ke dalam sistem serta untuk mencegah
atau mendeteksi kesalahan
Contoh
Dari pengendalian input:
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan
· Pengendalian
keluaran (output controls)
Ialah pengendalian intern untuk mendeteksi jangan sampai
informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir datanya,
atau didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
preventive objective misalnya
perlunya disediakan tabel laporan: Jenis laporan, periode laporan dan siapa
pengguna serta check list konfirmasi tanda terima oleh pengguna.
detective
objective misalnya cek antar program pelaporan, evaluasi keakurasian
pelaporan perlu didesain dengan sungguh-sungguh.
corrective
objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan,
tersedianya help desk dan contact person, persetujuan denganuser mengenai sevice
level yang disepakati.
· Pengendalian
file / database (file /database controls)
Sumber data berhubungan erat dengan pengendalian
data/file/database aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan
spesifiknya, misalnya menyangkut :
Akses database (access
controls) yang spesifik pada file aplikasi
Existence controls dilihat
dari sudut pandang atau lingkup aplikasi saja.
Daftar Pustaka:
https://www.kompasiana.com/desifaks/audit-atas-pengendalian
internal_56518137ae7a61b807fae534
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd
https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/
Tidak ada komentar:
Posting Komentar