Information System (Sistem Informasi)

Sistem informasi adalah komponen ketiga dari pengendalian internal.

Terjemahan ini terdapat di beberapa alenia dari ISA 315 disajikan dalam
tabel 6-5.
Tabel 6-5
Alenia
Alenia 18

Kutiapan dari ISA 315 alinea yang bersangkutan

Audit wajib memperoleh pemahaman mengenal sistem informasi
yang relavan bagi pelaporan keuangan, termasuk area berikut.
a. Jenis transaksi dalam operasi entitas yang penting dalam
pelaporan keuangan.
b. Prosedur,dalam sistem information technology maupun
non information technology (manual) , yang digunakan
dalam menyiapkan , mencatat , mengelolah, pengelolahan,
pembetulan,
pemindahan
ke
buku
besar,
dan
pelaporannya dalam laporan keuangan.
c. Catatan akuntansi, yang mendukung informasi dan akun
tertentu dalam laporan keuangan yang digunakan untuk
menyiapkan, mencatat, mengolah, dan melaporkan
transaksi, termasuk pembetulan informasi yang salah, dan
bagaimana informasi dipindahkan ke buku besar. Catatan
ini dapat berbentuk catatan elektronis dan nonelektronis(manual).
d. Bagaimana sistem informasi merekam peristiwa dan
keadaan(diluar transaksi), yang penting dalam laporan
keuangan.
e. Proses pelaporan keuangan yang digunakan untuk
menghasilkan laporan keuangan entitas, termasuk
estimasi akuntansi dan pengungkapan yang penting.
f. Pengendalian atas journal entries, termasuk non-standard
journal yang digunakan untuk mencatat transaksi yang
tidak berulang(non-recurring transaction), transaksi luar
biasa(unusual transactions) atau penyesuaian dan
koreksi(adjustments).(liat
juga
alinea
A81-A85)
bersambung

(lanjutkan)
Alenia
Kutiapan dari ISA 315 alinea yang bersangkutan

Alinea 19

Auditor wajib memperoleh pemahaman mengenai bagaimana

entitas mengomunikasikan peran dan tanggung jawab pelaporan
keuangan dan hal hal penting lainnya berkenaan dengan
pelaporan keuangan, termasuk:(lihat juga alinea A86-A87).
a. Komunikasi antara manajemen dan TCWG ;dan
b. Komunikasi eksternal, misalnya dengan regulator.

Manajemen dan TCWG memerlukan informasi yang andal untuk:

Mengelola
entitas,
seperti
perencanaan(planning),
penganggaran(budgeting), pemantauan kinerja(monitoring resources),
pengalokasian
sumber
daya(allocating
resources),
penetapan
harga(pricing), dan pembuatan laporan keuangan;
Mencapai tujuan entitas; dan
Mengidentifikasi, menilai, dan menanggapi factor risiko.
Sistem informasi mengidentifikasi, merekam, dan menyebarkan informasi
untuk mendukung tercapainya tujuan pelaporan keuangan dan tujuan
pengendalian internal.
Suatu sistem informasi yang relavan untuk tujuan pelaporan keuangan
meliputi proses bisnis dan sistem akuntansi dari entitas yang
bersangkutan.lihat Tabel 6-6
Tabel 6-6
Proses
bisnis Proses bisnis merupakan pangkat terstruktur dari kegiatan
(
penjualan, kegiatan yang menghasilkan output tertentu. Hasil proses
pembelian dan bisnis ini ialah transaction yang dicatat, diolah, dan
lain lain)
dilaporkan oleh sistem informasi.
Sistem
akuntansi

Ini meliputi perangkat lunak akuntansi ,lembar berkolom

elektonik dsn kebijakan secara prosedur untuk pembuatan
laporan keuangan berkala dan laporan keuangan akhir
tahun,beserta pengungkapannya(disclosures).

Dalam upayanya memahami sistem informasi , auditor perlu juga

memperhatikan hal-hal yang tercantum dalam table 6-6.
Table 6-6
Identifikasi
Tentukan/pahami rician mengenai hal-hal berikut
Sumber
Jenis transaksi apa saja yang penting dalam laporan
informasi
keuangan?
yang
Bagaimana transaksi dimulai dalam proses bisnis entitas
digunakan
bisnis itu?
Apa saja catatan akuntansi yang ada(elektronis atau
manual)?
Bagaimana sistem merekam peristiwa(events) dan

kondisi (selain jenis transaksi yang disebut di atas) yang

penting dalam laporan keuangan?
Bagaimana
Apa saja proses pelaporan keuangan yang digunakan untuk:
informasi
Menyiapkan,mencatat mengolah, dan melaporkan
direkam dan
transaksi standard an nonstandard?
diolah
Membuat Laporan Keuangan, termasuk estimasi
akuntansi dan disclosures yang penting?
Proses apa saja yang menanggapi atau menjawab ancaman
yang:
Resiko salah saji yang material karena pengendalian
yang diabaikan , termasuk penggunaan journal entries?
Pengabaian,penghentian pengendalian otomatis?
Menentukan adanya penyimpangan dan melaporkan
tindakan untuk mengatasinya?

Bagaimana
informasi
yang
dihasilkan
kemudian
digunakan

Bagaimana entitas mengomunikasikan peran tanggung

jawab, dan hal-hal penting lainnya mengenai pelaporan
keuangan?
Laporan apa saja yang secara teratur dihasilkan oleh
sistem informasi dan bagaimana informasi itu digunakan
untuk mengelola entitas?
Informasi apa yang diberikan manajemen kepada TCWG
dan pihak eksternal seperti regulator?

Komunikasi
Komunikasi adalah unsur kunci dalam suksesnya sIstem informasi.
Komunikasi yang efektif secara internal , membantu karyawan memahami
tujuan pengendalian internal, proses bisnis, dan peran serta tanggung
jawab .
Komunikasi internal antara manajemen puncak dan karyawan biasanya lebih
mudah dan sedikit dan kurang formal dalam entitas kecil.
Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepada
pihak ketiga yang relavan seperti pemangku kepentingan , lembaga
keuangan , regulator, dan lembaga Negara lainnya.
Terbatasnya Dokumentasi Sistem IT
Entitas kecil mungkin mempunyai dokumentasi yang kurang canggih dapat
menyebabkan pemahaman yang wajib diperoleh auditor sangat tergantung

pada inquiry dan melalui pengamatan dan bukannya melalui penelaahan

dokumen.

Control Activities (kegiatan Pengendaliaan)

Kegiatan pengendalian adalah komponen keempat dari pengendalian
internal.
Beberapa kutipan dari ISA 315 disajikan dalam Tabel 6-7.
Table 6-7
ISA 315 Kutiapan dari ISA 315 alinea yang bersangkutan
Alinea
Auditor wajib memperoleh pemahaman mengenai kegiatan
20
pengendalian yang relavan untuk auditnya, yakni pengendalian
yang dipandang auditor adalah penting untuk menilai resiko salah
saji yang material ditingkat asersi, dan merancang prosedur audit
lanjutan untuk menanggapi resiko tersebut. Suatu audit tidak
mewajibkan pemahaman semua kegiatan pengendalian yang
berkenaan dengan jenis transaksi, saldo akun, dan disclosure yang
penting dalam laporan keuangan atau mengenai setiap asersi.
Alinea
Dalam memahami kegiatan pengendalian entitas, auditor wajib
21
memperoleh pemahaman mengenai bagaimana entitas tersebut
menanggapi resiko yang timbul dari teknologi informasi.
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang
memastikan bahwa petunjuk dan arah manajemen dilaksanakan. contoh:
pengendalian terhadap barang dagangan yang tidak terkirim ke pembeli
dalam hal ini mempunyai catatan atau reputasi kredit yang buruk, atau
pembeli yang hanya boleh dilakukan jika ada otorisasi. Pengendalian ini
merupakan tanggapan atas resiko yang jika tidak ditanggulangi, akan
mengancam tercapainya tujuan entitas.

Pengendalian proses bisnis lazimnya dapat digolongkan sebagai preventure

atau mencegah, detective atau menemukan dan corrective atau mengoreksi.
Untuk corrective juga digunakan istilah lain tergantung konteks seperti:
compensating dan streering controls .Lihat penjelasan singkat dalam tabel 68.
Tabel 6-8
Klasifikasi
penjelasan
pengendalian
Preventive
Mencegah kesalahan(errors) dan hal-hal yang tidak
controls
lazim(irregularities)
Detective
Menemukan kesalahan dan hal-hal yang tidak lazim

controls
Compensating
controls
Steering controls

untuk kemudian dikoreksi, atau tindakan perbaikan dapat

diambil.
Merupakan corrective controls, memberikan jaminan
ketika ada kendala sumber daya yang membuat
pengendalian langsung tidak dapat dilakukan.
Merupakan corrective controls, mengarahkan tindakan
koreksi untuk mencapai hasil yang diinginkan.

Sifat pengendalian proses bisnis bias berbeda-beda tergantung risiko dan

aplikasi yang digunakan .contoh pengendalian di tingkat proses bisnis
terdapat di tabel 6-9.
Tabel 6-9
Pengendalian
Penjelasan
contoh
Pemisahan tugas Pengendalian
ini Karyawan yang mengolah
(segregation
of mengurangi peluang bagi piutang, tidak menangani
duties)
seseorang
melakukan transaksi penerimaan.
kesalahan atau kecurangan
dan
menyembunyikan
perbuatannya.

Otorisasi
(authorization
controls)

Pengendalian
ini Pemberian wewenang:
menegaskan siapa yang
Memperkerjakan
berwenang
menyetujui
karyawan baru;
transaksi
atau peristiwa
Membuat investasi
(event)
Memesan
barang
dan jasa
Menyetujui
penjualan
kredit
kepada pelanggan.
Rekonsiliasi
Meliputi penyusunan dan Rekonsiliasi saldo bank,
(account
reviu
atas
rekonsiliasi transaksi,
penjualan,
reconciliasitions) secara tepat waktu, dan rekening antarkantor, dan
tindakan perbaikannya.
lain-lain.
Aplikasi
IT Pengendalian
ini
(application
diprogramkan
dalam Memeriksa akurasi (ada
file
penjualan,
controls)
aplikasi yang bersangkutan berapa
misalnya aplikasi penjualan perkalian dan penjumlahan
dalam
invoice),
urutan
atau pembelian
pengeluran cek, exception
report (laporan jika ada

penyimpangan).
Reviu
angka- Membandingkan
data Membandingkan
angka
angka realisasi
produksi dan data keuangan budget
dengan
angka
dan data entitas dengan realisasi, dan lain-lain.
data industry. Yang harus
diselidiki
Pengendalian
Berhubungan
dengan Penggunaan lemari besi
fisik
(physical pengamanan fisik atas asset untuk menyimpan uang,
controls)
dan akses ( ke suatu membatasi
siapa
yang
ruang,file,data,program
boleh mempunyai akses
computer,dan seterusnya.
apa dengan menggunakan
sandi(password,pin,dan
lain lain)
Cocokkan
uang
atau
barang dengan catatan
kas/persediaan.

Entitas Kecil
Dalam entitas yang lebih kecil, konsep yang mendasari kegiatan
pengendalian sama dengan entitas besar, namun bagi auditor relevansinya
bias berbeda.
Banyak pengendalian berjalan secara informal dan mungkin tidak
didokuentasi dengan baik.
Kegiatan pengendalian , jika memang ada , berhubungan dengan
siklus transaksi utama seperti penjualan dan pembelian.
Pemantauan (Monitoring)
Ini merupakan komponen kelima dari pengendalian internal. Terjemahan
dalam ISA 315 tabel 6-10.
Tabel 6-10
Alenia
Kutiapan dari ISA 315 alinea yang bersangkutan
Alenia 22
Auditor wajib memperoleh pemahaman mengenai kegiatan
utama yang digunakan entitas untuk memantau pengendalian
internal atas pelaporan keuangan, termasuk kegiatan
pengendalian yang relavan dengan audit , bagaimana entitas
mengambil tindakan perbaikan terhadap kekurangan kelemahan
pengendalian.
Alinea 24
Auditor wajib memperoleh pemahaman mengenai sumber
informasi digunakan entitas untuk memantau kegiatan dan
dasar yang digunakan manajemen untuk menyimpulkan bahwa
informasi itu cukupandal untuk pemantauan.

Komponen ini menilai efektifnya kinerja pengendalian internal dengan

berjalan tepat waktu
dengan tujuan ialah untuk memastikan bahwa
pengendalian berjalan seharusnya jika tidak harus dilakukan tindakan
perbaikan yang diambil.
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah
sistem pengendalian internal yang dirancang untuk mengatasi resiko.
Efektif dalam mencapai tujuan pengendalian yang ditetapkan;
Dilaksanakan dan dipahami dengan baik oleh karyawan ;
Digunakan dan ditaati setiap hari; dan
Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.
Manajemen dapat memantau melaui kegitan melalui kegiatan yang sedang
berjalan , dengan evaluasi atau kombinasi keduanya.kegiatan manajemen
dan pengawasan yang reguler dan penelaahan atas laporan penyimpangan
yang dihasilkan sistem informasi .
Pemantauan berkala berupa evaluasi terpisah dari kegiatan yang sedang
berjalan , missalnya yang dijalankan oleh audit internal dalam entitas besar ,
tidak lazim dilakukan entitas.
Kegiatan pemantauan oleh manajemen juga dapat meliputi informasi dari
pihak eksternal yang mengidentifiasi masalah atau yang menyoroti area
yang memerlukan penyempurnaan .sebagai contoh:
Keluhan dari pelanggan
Komentator dari lembaga pengatur seperti lembaga keuangan dan
regulator.
Komunikasi mengenai pengendalian internal dari auditor dan konsultan
eksternal.
Sumber Informasi untuk pemantauan
Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan
Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut
cukup andal untuk tujuan pemantauan.
Catatan Akhir
TCWG adalah singkatan darithose charge with government.