Anda di halaman 1dari 14

PEMAHAMAN MENGENAI PENGENDALIAN INTERNAL Suatu perusahaan yang telah berjalan tidak boleh tidak memonitor kegiatannya dan

hasilnya. Manajemen harus mempunyai pandangan dan sikap yang profesional untuk memajukan atau meningkatkan hasil yang telah dicapainya. Pandangan dan sikap tersebut di atas dinyatakan dalam kesibukan manajemen untuk selalu melihat, meneliti, menganalisa dan mengambil keputusan atas laporan-laporan yang telah sampai ke atas meja mereka. Laporan tersebut yang digunakan sebagai dasar keputusannya baik untuk mengendalikan atau mengarahkan biasanya berbentuk meringkas kejadian yang paling terakhir terjadi dan kondisi perusahaan. Unit/satuan pengukurannya tidak hanya menggunakan rupiah tetapi juga satuan jam kerja, satuan berat, penggunaan karyawan atau ukuranyang lain yang diperlukannya. Di samping laporan berfungsi untuk mengendalikan dan mengarahkan, laporan juga mempunyai arti untuk menilai apakah kebijaksanaan perusahaan yang telah ditentukan dijalankan, apakah kondisi keuangannya sehat, kegiatan penjualannya menguntungkan dan hubungan antar bagian, atau departemen berlangsung harmonis. Apakah jaminan manajemen bahwa laporan-laporan tersebut bisa tepat waktu, membuat penjelasan yang diperlukan, teliti dan benar atau dapat dipercaya untuk pengambilan keputusan. Hanya dengan pemeriksaan yang terus berkesinambungan dan di analisa, laporan dan catatan-catatan dari mana laporan di atas didapat, manajemen dapat meletakkan kepercayaannya terhadap laporan yang akan digunakan diperlukan itu. Pemeriksaan terus-menerus dan analisa laporan dan catatan-catatan sering disebut pengendalian intern. Sistem pengendalian intern akan menghasilkan laporan yang dikehendaki manajemen di atas, dalam arti yang tegas, dan sistem tersebut akan : (a) mengamankan sumber dari pemborosan, kecurangan, dan ketidak efisienan, (b) meningkatkan ketelitian dan dapat dipercayainya data akutansi, (c) mendorong ditaati dan dilaksanakannya kebijakan perusahaan, (d) meningkatkan efisiensi. Sistem pengendalian intern tersebut akan berada dan mempengaruhi semua kegiatan perusahaan. Ini meliputi metode-metode dimana manajemen atas akan memberi delegasi atau wewenang dan memberi tanggung jawab untuk fungsi pembelian, penjualan produksi dan akuntansi. Dalam akuntansi, SPI yang berlaku dalam perusahaan/entitas merupakan faktor yang menentukan keandalan laporan keuangan yang dihasilkan oleh entitas tersebut. Oleh karena itu dalam memberikan pendapat atas kewajaran laporan yang di auditnya, Auditor meletakkan kepercayaan atas efektivitas SPI dalam mencegah terjadinya kesalahan yang material dalam proses akuntansi. Pentingnya Pengendalian Intern

Suatu terbitan tahun 1947 oleh AICPA yang berjudul Internal Control menyebutkan factor-faktor berikut sebagai factor yang berkontribusi terhadap meluasnya pengakuan atas pentingnya pengendalian intern. Lingkup dan ukuran bisnis entitas telah menjadi sangat kompleks dan tersebar luas sehingga manajemen harus bergantung pada sejumlah laporan dan analisis untuk mengendalikan operasi secara efektif. Pengujian dan penelaahan yang melekat dalam system pengendalian intern yang baik menyediakan perlindungan terhadap kelemahan manusia dan mengurangi kemungkinan terjadinya kekeliruan dan ketidakberesan Tidak praktis bagi auditor untuk melakukan audit atas kebanyakan perusahaan dengan pembatasan biaya ekonomi tanpa menggantungkan pada system pengendalian intern klien. Selama lima decade setelah terbitan ini muncul, tingkat kepentingan yang lebih tinggi telah diberikan kepada pengendalian intern oleh manajemen, auditor independen, dan semakin banyak, pihak eksternal, seperti pembuat aturan. Menurut COSO, dua tujuan utama dari usaha tersebut adalah untuk: Menetapkan suatu definisi yang umum tentang pengendalian intern yang memenuhi kebutuhan dari berbagai pihak yang berbeda Menyediakan suatu standar dimana bisnis dan entitas lain dapat mengukur system pengendalian mereka dan menentukan bagaimana meningkatkan system pengendalian tersebut Definisi dan Komponen Pengendalian intern adalah suatu proses yang dilaksanakan oleh dewan direksi, manajemen, dan personel lainnya dalam suatu entitas, yang dirancang untuk menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan dalam kategori berikut : Keandalan pelaporan keuangan Kepatuhan terhadap hukum dan peraturan yang berlaku Efektivitas dan efisiensi operasi Laporan COSO juga menekankan bahwa Konsep Fundamental dinyatakan dalam definisi berikut: Pengendalian intern merupakan suatu Proses. Pengendalian intern dilakasanakan oleh orang pada berbagai tingkatan organisasi

Pengendalian intern dapat diharapkan untuk menyediakan hanya keyakinan yang memadai Pengendalian intern diarahkan pada pencapaian tujuan Laporan COSO, mengidentifikasi lima komponen pengendalian intern yang saling berhubungan, yaitu : Lingkungan pengendalian menetapkan suasana suatu organisasi, yang mempengaruhi kesadaran akan pengendalian dari orang-orangnya Penilaian resiko merupakan pengidentifikasin dan analisis entitas mengenai resiko yang relevan Aktivitas pengendalian merupakan kebijakan dan prosedur yang membantu meyakinkan bahwa perintah manajemen telah dilaksanakan Informasi dan komunikasi merupakan pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan kerangka waktu yang membuat orang mampu melaksanakan tanggung jawabnya Pemantauan merupakan suatu proses yang menilai kualitas kinerja pengendalian intern pada suatu waktu

Tujuan Entitas dan Pengendalian Intern yang Relevan dengan Suatu Audit Keyakinan yang memadai dalam mencapai tiga kategori tujuan: (1) keandalan dari informasi keuangan, (2) kepatuhan terhadap hukum dan peraturan yang berlaku, (3) efektivitas dan efisiensi dari operasi. Yang menjadi perhatian penting adalah pengendalian yang dimaksudkan untuk menyediakan keyakinan yang memadai bahwa laporan keuangan yang

disusun manajemen untuk pemakai eksternal telah disajikan sesuai dengan prinsip-prinsip akuntansi yang berlaku umum. Pengendalian dirancang khusus untuk mengurangi risiko keputusan operasi yang buruk. Keterbatasan Pengendalian Intern Suatu Entitas Consideration of Internal Control in a Financial Statement Audit, mengidentifikasi keterbatasan yang melekat berikut yang menjelaskan mengapa pengendalian intern, sebaik apapun ia dirancang dan dioperasikan, hanya dapat menyediakan keyakinan yang memadai berkenaan dengan pencapaian tujuan pengendalian suatu entitas. Kesalahan dalam pertimbangan Kemacetan Kolusi Penolakan manajemen Biaya versus manfaat Peran dan Tanggung Jawab Beberapa pihak yang bertanggung jawab dan peran peran mereka adalah sebagai berikut : Manajemen. Merupakan tanggung jawab manajemen untuk menciptakan pengendalian intern yang efektif. Dewan direksi dan Komite Audit. Anggota dewan, sebagai bagian dari pengaturan umum dan tanggung jawab terhadap kekeliruan, harus menentukan bahwa manajemen telah memenuhi tanggung jawabnya untuk menciptakan dan memelihara pengendalian intern. Auditor internal. Auditor internal harus memeriksa dan mengevaluasi kecukupan pengendalian intern suatu entitas secara periodic dan membuat rekomendasi untuk melakukan perbaikan Personel entitas lainnya. Peran dan tanggung jawab dari semua personel lain yang menyediakan informasi kepada, atau menggunakan informasi yang disediakan oleh, system yang mencakup pengendalian intern Auditor independen. Sevagai hasil dari prosedur audit laporan keuangan, seorang auditor eksternal mungkin akan menemukan kekurangan dalam pengendalian intern yang akan dikomunikasikan kepada manajemen, komite audit, atau dewan direksi, bersamaan dengan rekomendasi perbaikan.

Pihak eksternal lainnya. Pembuat aturan menetapkan persyaratan minimum untuk pengadaan pengendalian intern oleh entitas-entitas tertentu. KOMPONEN PENGENDALIAN INTERN Lima komponen pengendalian intern yang saling berhubungan sebagai berikut : LINGKUNGAN PENGENDALIAN. Menetapkan suasana dari suatu organisasi yang mempengaruhi kesadaran akan pengendalian dari orangorangnya. Lingkungan pengendalian merupakan pondasi dari semua komponen pengendalian intern lainnya yang menyediakan disiplin dan struktur. Factor membentuk lingkungan pengendalian dalam suatu entitas yang diantaranya adalah sebagai berikut : Integritas dan Nilai Etika Semua personel dalam organisasi, CEO dan anggota manajemen lainnya harus menetapkan suasana, mengkomunikasikan kepada semua karyawan, memberikan bimbingan moral, mengurangi atau menghilangkan insentif dan godaan yang dapat mengarahkan individu untuk melaksanakan tindakan yang tidak jujur Komitmen terhadap Kompetensi Mencakup pertimbangan manajemen mengenai pengetahuan dan keahlian yang diperlukan, dan bauran dari intelegensi, pelatihan, dan pengalaman yang diperlukan untuk mengembangkan kompetensi tersebut. Dewan direksi dan Komite audit Komposisi dari dewan direksi dan komite audit dan cara mereka melaksanakan tanggung jawab atas kekuasaan dan kekeliruan memeiliki dampak yang besar terhadap lingkungan pengendalian. Faktor-faktor yang mempengaruhi efektivitas dari dewan direksi dan komite audit termasuk independensi mereka dari manajemen, yang berhubungan dengan proporsi direksi di luar perusahaan, pengalaman dan status dari anggota, sifat dan luas keterlibatan mereka dalam aktivitas manajemen; kesesuaian tindak tanduk mereka; tingkat dimana mereka memberikan dan mencari pertanyaan yang sulit dengan manajemen; serta sifat dan luasnya interaksi mereka dengan auditor internal dan auditor eksternal. Filosofi dan Gaya Operasi Manajemen

Ada 7 karakteristik yang dapat membentuk filosofi dan gaya operasi manajemen, yaitu: 1. Pendekatan untuk mengambil dan memonitor resiko bisnis. 2. Mengandalkan pada pertemuan informal secara langsung dengan manajer kunci dibandingkan dengan system formal dalam kebijakan tertulis, indicator kinerja, dan laporan pengecualian. 3. Sikap dan tindakan terhadap pelaporan keuangan. 4. Pemilihan secara selektif atau agresif dari prinsip-prinsip akuntansi yang tersedia. 5. Kesadaran dan konservatisme dalam mengembangkan estimasi akuntansi. 6. Kesadaran dan pemahaman terhadap risiko yang dihubungkan dengan teknologi informasi. 7. Sikap terhadap pemrosesan informasi dan fungsi akuntansi serta personel. Struktur organisasi Berkontribusi terhadap kemampuan suatu entitas untuk memenuhi tujuan dengan menyediakan kerangka kerja menyeluruh atas perencanaan, pelaksanaan, pengendalian, dan pemantauan aktivitas suatu entitas. Penetapan wewenang dan Tanggung jawab Penetapan wewenang dan tanggung jawab merupakan perpanjangan dari pengembangan suatu struktur organisasi. Wewenang dan tanggung jawab mencakup penjelasan-penjelasan mengenai bagaimana dan kepada siapa wewenang dan tanggung jawab untuk semua aktivitas entitas dibebankan, dan harus memungkinkan setiap individu untuk mengetahui (1) bagaimana tindakannya saling berhubungan dengan individu lainnya dalam memberikan kontribusi terhadap pencapaian tujuan entitas, dan (2) setiap individu akan betanggung jawab atas hal apa. Faktor ini juga mencakup kebijakan berkenaan dengan praktik bisnis yang sesuai, pengetahuan dan pengalaman personel kunci, dan sumberdaya yang tersedia untuk melaksanakan tugas. Kebijakan dan praktik SDM Kebijakan dan prosedur sumberdaya manusia (human resources policies and procedures) yang diterapkan akan menjamin bahwa personel entitas memiliki tingkat integritas, nilai etika, dan kompetensi yang diharapkan. Praktik tersebut mencakup perekrutan dan proses penyelesaian yang dikembangkan dengan baik; orientasi

personel baru terhadap budaya dan gaya operasi entitas, kebijakan pelatihan yang mengkomunikasikan peran prospektif dan tanggung jawab; tindakan pendisiplinan untuk pelanggaran terhadap perilaku yang diharapkan; pengevaluasian, konseling, dan mempromosikan orang berdasarkan penilaian kinerja periodik; serta program kompensasi yang memotivasi dan memberikan penghargaan atas kinerja yang tinggi sambil menghindari disinsentif terhadap perilaku etis. PENILAIAN RESIKO. Identifikasi analisis dan pengelolaan risiko suatu entitas yang relevan dengan penyusunan laporan keuangan yang disajikan secara wajar sesuai dengan prinsip akuntansi yang berlaku umum. Penilaian resiko oleh manajemen harus mencakup pertimbangan khusus atas risiko yang dapat muncul dari perubahan kondisi seperti : Perubahan dalam lingkungan operasi Personel baru System informasi yang baru atau dimodifikasi Pertumbuhan yang cepat Teknologi baru Lini, produk, atau aktivitas baru Restrukturisasi perusahaan Operasi di luar negeri Pernyataan akuntansi INFORMASI DAN KOMUNIKASI. Suatu system akuntansi yang efektif harus : Mengidentifikasi dan mencatat hanya transaksi yang valid Mengidentifikasi dan mencatat semua transaksi yang valid Memastikan aktiva dan kewajiban yang tercatat merupakan hasil dari transaksi yang memberikan entitas hak untuk, atau kewajiban untuk, item-item tersebut Mengukur nilai transaksi dalam suatu cara yang mengijinkan pencatatan nilai moneter transaksi secara tepat dalam laporan keuangan Memperoleh rincian yang mencukupi dari semua transaksi untuk memungkinkan penyajian secara tepat dalam laporan keuangan, termasuk pengklasifikasian yang tepat dan pengungkapan yang diperlukan.

AKTIVITAS PENGENDALIAN. Aktivitas pengendalian yang relevan dengan audit laporan keuangan dapat dikategorikan dalam berbagai cara. Salah satu cara adalah sebagai berikut: Pemisahan tugas Pengendalian pemrosesan informasi Pengendalian umum Pengendalian aplikasi Pengendalian fisik Review kinerja Pemisahan Tugas Pemisahan tugas melibatkan pemastian bahwa individu tidak melaksanakan tugas yang tidak seimbang. Tugas dianggap tidak seimbang dari sudut pandang pengendalian ketika memungkinkan individu untuk melakukan suatu kekeliruan atau kecurangan dan kemudian berada pada posisi untuk menutupinya dalam pelaksanaan tugas normalnya. Sebagai contoh, individu yang memroses pengiriman kas dari pelanggan (memiliki akses pada penjagaan aktiva) seharusnya tidak memiliki juga otoritas untuk menyetujui dan mencatat kredit dalam akun pelanggan untuk retur penjualan dan penyisihan atas penghapusan (melaksanakan transaki). Dalam kasus semacam ini, individu dapat mencuri pengiriman kas dan menutupi pencurian tersebut dengan mencatat suatu retur penjualan atau penyisihan atau penghapusan piutang tak tertagih. Pemisahan tugas yang baik juga melibatkan pembandingan akuntabilitas yang tercatat dengan aktiva di tangan. Sebagai contoh, pengendalian intern yang baik melibatkan rekonsiliasi bank independen yang membandingkan saldo bank dengan saldo buku perusahaan untuk setiap akun bank. Catatan persediaan perpetual juga harus dibandingkan secara periodik dengan persediaan yang ada di tangan. Alasan tersebut mendukung pemisahan tugas dalam dua jenis situasi berikut : 1. Tanggung jawab untuk melaksanakan transaksi, mencatat transaksi dan memelihara penjagaan aktiva yang dihasilkan dari transaksi harus dibebankan kepada individu atau departemen yang berbeda. Sebagi contoh, personel departemen pembelian harus mengeluarkan pesanan pembelian, personel departemen akuntansi harus memelihara akuntabilitas tercatat, dan personel ruang penyimpanan harus melaksanakan penjagaan barang. Sebelum mencatat pembelian, personel akuntansi harusnya memastikan bahwa pembelian telah diotorisasi dan barang yang dipesan telah diterima. Jurnal akuntansi pada dasarnya menyediakan suatu dasar akuntabilitas untuk barang yang ada dalam ruang penyimpanan. Lebih lanjut, individu yang bertanggung jawab untuk melakukan pencatatan transaksi (seperti penerimaan kas), seharusnya tidak memiliki tanggung jawab untuk memelihara akuntabilitas tercatat (rekonsiliasi bank). 2. Harus terdapat pemisahan tugas yang tepat di dalam departemen tenknologi informasi dan antara departemen teknologi informasi dengan departemen

pemakai informasi. Beberapa fungsi dalam teknologi informasi---pengembangan sistem, operasi, pengendalian data, dan administrasi keamanan---seharusnya dipisahkan. Selain itu, teknologi informasi seharusnya tidak memperbaiki data yang dikirimkan oleh departemen pemakai informasi, dan secara organisasi harus independen dari departemen pemakai informasi. Pemisahan tugas dalam teknologi informasi sangat penting karena mempertimbangkan aspek penting dari pengendalian umum. Ketika tugas dipisahkan dengan suatu cara hingga pekerjaan dari satu individu secara otomatis menyediakan pengecekan silang dari pekerjaan individu lain, manfaat tambahan dari pengujian independen selalu melibatkan pemisahan tugas, tetapi pemisahan tugas tidak selalu melibatkan suatu pengujian independen.

Gambar Pemisahan Tugas Profesional Pelaksanaan transaksi

Memelihara Akuntabilitas Tercatat Perbandingan Periodik dari Akuntabilitas yang Tercatat Dengan Aktiva

Memelihara Penjagaan Aktiva

Berikut adalah contoh bagaimana pemisahan tugas mempengaruhi resiko pengendalian untuk tiga asersi : Memisahkan penjagaan aktiva dari pemeliharaan akuntansi atas aktiva akan mengurangi resiko pencurian karena seseorang tidak akan memiliki kesempatan untuk menutupi pencurian dengan menghilangkan catatan mengenai aktiva (asersi keberadaan atau keterjadian). Pemisahan tugas untuk pemrosesan transaksi pengeluaran kas dan rekonsiliasi akun bank akan mengurangi resiko pembayaran dengan cek yang tidak tercatat karena tidak akan terdeteksi dalam proses rekonsiliasi (asersi kelengkapan). Pemisahan tanggung jawab untuk menyetujui kredit dari pengajuan pesanan penjualan akan mengurangi resiko tidak tertagihnya piutang yang dapat diakubatkan dari penjualan yang dilakukan dengan mengambil resiko kredit yang buruk untuk mencapai target penjualan atau meningkatkan komisi (asersi penilaian atau alokasi).

Pengendalian Pemrosesan Informasi Pengendalian pemrosesan informasi (information processing controls) mengacu pada resiko yang berhubungan dengan otorisasi, kelengkapan, dan akurasi transaksi. Pengendalian ini relevan dengan audit laporan keuangan. Pengendalian Umum Tujuan dari pengendalian umum (general controls) adalah untuk mengendalikan pengembangan program, perubahan program, operasi komputer, dan untuk mengamankan akses terhadap data dan program. Berikut adalah lima jenis pengendalian umum yang diakui secara luas: Pengendalian organisasi dan operasi Pengendalian pengembangan sistem dan dokumentasi Pengendalian perangkat keras dan sistem perangkat lunak Pengendalian akses Pengendalian data dan prosedur Pengendalian umum komputer berkenaan dengan lingkungan teknologi informasi dan semua aktivitas teknologi informasi sebagai kebalikan dari aplikasi teknologi informasi tunggal. Oleh karena itu, dampak dari pengendalian tersebut meresap secara mendalam. Jika auditor dapat memperoleh bukti bahwa pengendalian umum berfungsi secara efektif. Sebaliknya, kekurangan dalam pengendalian umum mungkin mempengaruhi banyak aplikasi dan dapat mencegah auditor dari penilaian resiko pengendalian di bawah maksimum untuk banyak aplikasi dan siklus transaksi. Pengendalian Organisasi dan Operasi Pengendalian Organisasi dan Operasi (organization and operation controls) berhubungan dengan faktor pengendalian fikosofi dan gaya perasi manajemen dan struktur organisasi. Selain itu, pengendalian umum tersebut berkaitan dengan pemisahan tugas dalam departemen teknologi informasi dan antara departemen teknologi informasi dan departemen pemakai informasi. Kelemahan dalam pengendalian ini biasanya mempengaruhi semua aplikasi teknologi informasi. Struktur organisasi mengilustrasikan suatu pengaturan yang menyediakan garis wewenang dan tanggung jawab dalam departemen teknologi informasi. Tanggung jawab utama untuk setiap posisi adalah sebagai berikut: POSISI TANGGUNG JAWAB UTAMA Manajer Teknologi Informasi Melaksanakan semua pengendalian, mengembangkan rencana jangka pendek dan rencana jangka panjang dan menyetujui sistem

Pengembangan Sistem Analisis Sistem

Programmer

Mengevaluasi sistem yang ada, merancang sistem baru, menjelaskan garis besar sistem, dan membuat spesifikasi untuk programmer Membuat logika bagan alur untuk program komputer, mengembangkan dan mendokumentasikan program, serta mencari kesalahan dalam program dan memperbaikinya Mengoperasikan perangkat keras komputer dan melaksanakan program menurut instruksi operasi Memelihara penjagaan dokumentasi sistem, program, dan file data Merencanakan dan memelihara hubungan jaringan dan file data Bertindak sebagai penghubung antara departemen pemakai informasi dan memonitor input, pemrosesan dan output Merancang isi dan pengorganisasian dari database serta mengendalikan akses terhadap database dan penggunaannya Mengelola keamanan sistem teknologi informasi termasuk pengamanan perangkat keras dan perangkat lunak, memonitor akses terhadap program data, serta menindaklanjuti pelanggaran keamanan

Operasi Teknologi Informasi Operator Komputer

Pustakawan Administrator Jaringan Pengendalian Data Kelompok Pengendali Data

Administrator Database

Keamanan Informasi Administrator Keamanan

Dalam organisasi yang kecil, posisi analis sistem dan programmer dapat dikombinasikan. Akan tetapi, pengkombinasian dari kedua tugas tersebut dengan tugas dalam operasi teknologi informasi mengakibatkan tugas yang tidak seimbang. Ketika ketiga tugas tersebut dilaksanakan oleh satu individu, orang tersebut berada dalam posisi yang dapat melakukan sekaligus menutupi kekeliruan. Sejumlah kecurangan komputer telah dihasikan ketika tugas-tugas tersebut dikombinasikan. Depertemen teknologi informasi harus diorganisasikan secara independen dari departemen pemakai informasi. Oleh karena itu, manajer teknologi informasi seharusnya melaporkan kepada seorang eksekutif seperti chief financial officer, yang tidak secara teratur terlibat dalam otorisasi transaksi untuk pemrosesan komputer. Selain itu, personel teknolgi informasi seharusnya tidak

memperbaiki kekeliruan kecuali kekeliruan tersebut berasal dari dalam teknologi informasi. Pengendalian Pengembangan Sistem dan Dokumentasi Pengendalian pengembangan sistem dan dokumentasi (system development and documentation controls) merupakan suatu bagian integral dari komponen pengendalian intern informasi dan komunikasi. Pengendalian pengembangan sistem berhubungan dengan (1) review, pengujian dan persetujuan dan sistem baru (2) pengendalian atas perubahan program, dan (3) prosedur dokumentasi. Prosedur berikut berguna dalam menyediakan pengendalian yang dibutuhkan: Perancangan sistem harus memasukkan perwakilan dari departemen pemakai dan, jika sesuai departemen akuntansi dan auditor internal Setiap sistem harus memiliki spesifikasi tertulis yang ditelaah dan disetujui oleh manajemen dan departemen pemakai informasi Pengujian sistem seharusnya merupakan usaha kerjasama antara pemakai dan personel tenaga teknologi informasi Manajer teknologi informasi, administrator database, personel pemakai informasi dan tingkat manajemen yang sesuai harus memberikan persetujuan akhir terhadap suatu sistem baru sebelum ditempatkan dalam operasi normal Perubahan program harus disetujui sebelum pengimplementasian untuk menentukan apakah perubahan tersebut telah diotorisasi, diuji, dan didokumentasikan. Pengendalian dokumentasi yang berkenaan dengan dokumen dan catatan dipelihara oleh sebuah perusahaan untuk menguraikan aktivitas pemrosesan komputer. Pendokumentasian yang mencukupi adalah penting, baik bagi manajemen maupun bagi auditor. Bagi manajemen, dokumentasi membuat manajemen dapat (1) me-review sistem, (2) melatih personel baru, dan (3) memelihara dan merevisi sistem dan program yang ada. Bagi auditor, dokumentasi menyediakan sumber informasi utama mengenai arus transaksi melalui sistem dan pengendalian akuntansi yang berhubungan. Dokumentasi mencakup: Uraian dan bagan alur dari sistem dan program Instruksi pengoperasian bagi operator komputer Prosedur pengendalian yang akan diikuti oleh operator dan pemakai Uraian dan contoh dari masukan dan keluaran yang diperlukan Dalam sistem manajemen database, pengendalian dokumentasi yang penting adalah kamus data/directory (data dictionary/directory). Directory merupakan perangkat lunak yang menyimpan jejak definisi dan lokasi elemen data dalamdatabase. Pengendalian Perangkat Keras dan Perangkat Lunak Sistem

Pengendalian perangkat keras dan perangkat lunak sistem (hardware and systen software controls) merupakan faktor penting yang berkontribusi pada tingkat keandalan yang tinggi dari teknologi informasi saat ini. Pengendalian perangkat keras dan perangkat lunak dirancang untuk mendeteksi kerusakan peralatan. Kategori pengendalian ini mencakup hal-hal berikut: Pembacaan dua kali (dual read). Data masukan dibaca dua kali dan kedua bacaan diperbandingkan Pengujian keseimbangan (parity check). Data diproses oleh komputer dalam deretan titik (digit 0 atau 1). Disamping titik yang diperlukan untuk mewakili karakter numerik dan alphabet, suatu titik keseimbangan ditambahkan ketika diperlukan, untuk membuat jumlah dari semua 1 titik genap atau ganjil. Ketika data dimasukkan dan dikirimkan dalam komputer, pengujian keseimbangan diaplikasikan oleh komputer untuk memastikan bahwa titik tidak hilang selama proses Pengujian gema (echo check). Echo check melibatkan pengiriman kembali data yang diterima oleh suatu alat keluaran kepada unit sumber untuk diperbandingkan dengan data asli. Baca setelah tulis (read after write). Komputer membaca kembali data setelah dicatat, baik dalam penyimpanan maupun dalam alat keluaran dan memeriksa data dengan membandingkannya dengan sumber asli. Untuk mencapai manfaat yang maksimum dari pengendalian ini, (1) harus terdapat suatu program pemeliharaan pencegahan untuk semua perangkat keras dan (2) pengendalian terhadap perubahan dalam perangkat lunak sistem harus paralel dengan pengembangan sistem dan pengendalian dokumentasi yang diuraikan di atas. Pengendalian Akses Pengendalian akses (access control) harus mencegah penggunaan yang tidak terotorisasi dari peralatan teknologi informasi filedata dan pemrogaman komputer. Pengendalian khusus meliputi penjagaan secara fisik perangkat lunak, dan prosedur. Akses ke perangkat keras komputer harus dibatasi pada individu yang diotorisasi seperti operator komputer. Penjagaan fisik termasuk penempatan peralatan di lokasi yang terpisah dari departemen pemakai informasi. Petugas keamanan, pintu dalam keadaan terkunci, atau kunci khusus harus dapat membatasi akses terhadap lokasi komputer. Akses terhadap file data dan program harus dirancang untuk mencegah penggunaan yang tidak diotorisasi baik untuk program maupun data. Pengendalian fisik dalam bentuk suatu perpustakaan dan seorang pustakawan. Akses terhadap dokumentasi program dan file data harus dibatasi pada individu yang memiliki otorisasi untuk memroses, memelihara atau memodifikasi sistem tertentu. Pengendalian akses lainnya adalah (1) prosedur pemanggilan kembali komputer ketika telepon digunakan untuk menghubungi komputer, dan (2) kata

sandi yang diperiksa oleh komputer sebelum seseorang dapat memasuki suatu transaksi. Pengendalian Data dan Prosedur Pengendalian data dan prosedur (data and procedural controls) menyediakan suatu kerangka kerja untuk mengendalikan operasi komputer sehari-hari, meminimalkan kemungkinan kekeliruan pemrosesan, dan memastikan kelanjutan operasi dari kejadian kehancuran fisik atau kegagalan komputer. Dua tujuan pertama dicapai melalui fungsi pengendalian yang dilaksanakan oleh individu atau departemen yang secara organisasi independen dan pengoperasian komputer. Kelompok pengendali data dalam teknologi iniformasi biasanya memikul tanggung jawab ini. Fungsi pengendalian tersebut meliputi: Penerimaan dan pemilihan semua data yang akan diproses Akuntansi untuk semua data masukan Penindaklanjutan dari pemroses kekeliruan Pemeriksaan distribusi output dengan tepat Kemampuan untuk memelihara kelanjutan pengoperasian komputer melibatkan (1) penggunaan penyimpanan off-premiereuntuk file-file, programprogram dan dokumentasi-dokumentasi yang penting; (2) perlindungan fisik terhadap bahaya lingkungan; (3) penahanan catatan formal dan rencana pemulihan data; serta (4) pengaturan penggunaan backup pada lokasi lain. Kemampuan untuk menyusun kembali file data sama pentingnya. Ketika pemrosesan berurutan digunakan, suatu metode umum untuk menyusun kembali catatan adalah konsep kakek-ayah-anak (grandfather-father-son concept) yang diilustrasikan dalam bagian atas gambar 9-3. Menurut konsep ini, file utama yang diperbarui merupakan anak. File utama yang digunakan dalam operasi yang terus diperbarui, yang menghasilkan anak adalah ayah, dan file utama sebelumnya adalah kakek. Untuk memperbarui file utama tersebut, catatan dari transaksi periode berjalan dan periode lalu harus ditahan. Dalam kejadian file utama komputer hancur, sistem kemudian memiliki kemampuan untuk menggantikan file tersebut. Idealnya, tiga generasi dari file utama dan file transaksi harus disimpan dalam lokasi yang terpisah untuk meminimalkan resiko hilangnya file secara sekaligus.

http://ramaabdul.blogspot.com/2013/01/pengendalian-intern.html http://rusydi5.wordpress.com/2012/06/11/struktur-pengendalian-intern-dalam-audit/ http://farah-aul.blogspot.com/2012/10/audit-pemahaman-pengendalian-intern.html

Anda mungkin juga menyukai