Fakultas Komputer Imam Saputra

TUGAS 2 - 88675543

RESOLVE CONTROL RISK PADA AUDIT SISTEM INFORMASI

Imam Saputra
165100003
Fakultas Komputer
Imamsaputra.student@umitra.ac.id

Abstract

Resiko adalah akibat atau kosekuensi yang dapat terjadi akibat sebuah proses yang
sedang berlangsung atau kejadian yang sudah di perkirakan aakan datang dalam
waktu mendatang atau sudah di perediksi.

Pengendalian merupakan suatu proses dasar untuk mendapatkan sesuatu yang

identik dan apa saja yang dikendalikan. Sehingga apa yang di harapkan oleh
sebuah perusahaan atau sebuah organisasi dapat terpenuhi sesuai apa yang di
inginkan.

Kaitan nya dengan audit sistem adalah untuk memperoleh sebuah pemahaman
akan pengendalian intern untuk setiap audit, tingkat pemahamannya harus
mencukupi untuk merencanakan audit yang memadai dalam kaitannya dengan
hal yang spesifik.

Kata Kunci: Resiko Pengendalian & Audit Sistem Informasi

1
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

A. PENDAHULUAN 3. . Arthur Williams dan

Risiko adalah bahaya, akibat
atau konsekuensi yang dapat
erjadi akibat sebuah proses
yang sedang berlangsung atau
kejadian yang akan datang.
Dalam bidang suransi,
risiko dapat diartikan sebagai
suatu keadaan ketidakpastian,
di mana jika terjadi suatu
keadaan yang tidak
dikehendaki dapat
menimbulkan suatu kerugian.
Richard, M.H
Menurut Arthur Williams dan
Richard, M.H, pengertian
resiko adalah suatu variasi dari
hasil-hasil yang dapat terjadi
selama periode tertentu.
4. Griffin
Menurut Griffin pengertian
resiko adalah ketidakpastian
tentang peristiwa masa depan
atas hasil yang diinginkan atau
tidak diinginkan.

Pengertian Resiko Menurut 5. Hanafi

Para Ahli Menurut Hanafi (2006:1),
Untuk lebih memahami apa arti pengertian resiko adalah
risiko, maka kita bisa bahaya, akibat atau
memperhatikan beberapa konsekuensi yang dapat terjadi
pendapat ahli tentang definisi akibat sebuah proses yang
risiko. Berikut ini adalah sedang berlangsung atau
pengertian risiko menurut para kejadian yang akan datang.
ahli:
6. A. Abas Salim
1. COSO Menurut A. Abas Salim,
Menurut COSO ERM 2004, pengertian resiko adalah
pengertian resiko adalah ketidakpastian (uncertainty) ya
kemungkinan terjadinya sebuah ng mungkin mengakibatkan
peristiwa yang dapat peristiwa kerugian (loss).
mempengaruhi pencapaian
tujuan organisasi. 7. Kamus Besar Bahasa
Indonesia (KBBI)
2. Prof Dr.Ir. Soemarno, M.S Pengertian risiko menurut
Menurut Soemarno pengertian KBBI adalah segala
resiko adalah suatu kondisi kemungkinan terjadinya
yang timbul karena peristiwa yang dapat
ketidakpastian dengan seluruh merugikan perusahaan.
konsekuensi tidak
menguntungkan yang mungkin
terjadi.

17
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

Pengendalian merupakan suatu akan dicapai , yaitu standar,

proses dasar untuk apa yang sedang dihasilkan,
mendapatkan sesuatu yang yaitu pelaksanaan, menilai
identik dan apa saja yang pelaksanaan dan bila perlu
dikendalikan. Berikut ini mengambil tindakan korektif
adalah beberapa pengendalian sehingga pelaksanaan dapat
menurut para ahli : berjalan sesuai rencana, yaitu
sesuai standar. Juga
1. Pengertian Pengendalian merumuskam pengendalian
menurut para ahli Agung (controlling) sebagai suatu
Praptapa Pengendalian adalah usaha untuk meneliti kegiatan-
suatu proses kegiatan yang telah akan
penjaminan dimana perusahaan dilaksanakan.
dan orang- orang yang berada
didalam perusahaan tersebut Dalam artikel ini penulis
dapat mencapai tujuan yang mengangkat sebuah judul
telah ditetapkan. Randy R tentang “ Resolve Control Risk
Wrihatnolo & Riant Nugroho Pada Audit Sistem Informasi”.
Dwijowijoto, 2006 Karena menurut penulis
Pengendalian adalah suatu Pengendalian Resiko pada
tindakan pengawasan yang Audit Sistem Informasi
disertai tindakan enelusuran penting dalam kegiatan
(korektif). auditoring dalam peningkatan
kinerja dalam sebuah
2. Bateman & Snell Pengendalian organisasi. Seorang auditor
adalah memantau kemajuan harus mampu mengendalikan
dari organisasi atau unit kerja resiko atas laporan keuangan,
terhadap tujuan-tujuan dan kegiatan yang ada di dalam
kemudian mengambil tindakan- sebuah organisasi. Seorang
tindakan perbaikan jika auditor juga harus memiliki
diperlukan. Dapat disimpulkan kualifikasi yang sudah
pengendalian merupakan terseleksi dalam mengaudit
tindakan membandingkan sebuah organisasi atau
antara rencana dengan memiliki pengetahuan yang
aktualnya. Untuk itu lebih di bidang nya di dalam
pengendalian dilakukan dalam sebuah organisasi. Dan bagi
beberapa tahapan, yaitu penulis bahwa dalam sebuah
penetapan standar, pengukuran organisasi sangat pentig perlu
hasil kerja, dan pengkoreksian adanya auditor di dalam nya,
jika terdapat perbedaan antara karena adanya auditor dalam
standar dengan aktualnya. sebuah organisasi dapat
3. George R. Terry, menyatakan meningkatkan dalam
bahwa pengawasan adalah pengendalian resiko yang ada
proses penentuan apa yang di dalam sebuah perusahaan

18
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

atau organisasi. oleh karena itu untuk mencegah atau

peran didalam sebuah mendeteksi salah saji
organisasi yaitu mengkoreksi 4. Lakukan pengujian
atau menilai suatu organisasi pengendalian terhadap
dalam hal kegiatan-kegiatan pengendalian yang diperlukan
yang ada di dalam nya untuk untuk menentukan efektivitas
demi memperbaiki kinerja desain danoperasi engendalian
ddan produktivitas di dalam intern
organisasi tersebut. Dan tak 5. Lakukan evaluasi terhadap
lupa penulis membuar artikel bukti dan buat taksiran resiko
ini untuk memenuhi tugas yang pengendalian.
diberikan oleh dosen
pembimbing dalam mata kuliah
audit sistem informasi. Auditor untuk memperoleh
sebuah pemahaman akan
B. PEMBAHASAN / STUDI pengendalian intern untuk
KASUS setiap audit, tingkat
pemahamannya harus
Resiko Pengendalian mencukupi untuk
merencanakan audit yang
Resiko pengendalian adalah memadai dalam kaitannya
resiko terjadinya salah saji dengan 4 hal yang spesifik,
material dalam suatu asersi yaitu ;
yang tidak dapat dicegah atau 1. Kemungkinan dapat atau
dideteksi secara tepat waktu tidaknya audit dilaksanakan
oleh pengendalian intern 2. 2. Salah saji material yang
entitas. Untuk mengevaluasi potensial dapat terjadi
efektivitas dan operasi 3. Resiko deteksi
pengendalian intern perlu 4. Perancagan pengujian.
dilakukan penaksiran resiko
pengendalian. Menurut Standar Profesional
Akuntan Publik (2001:319)
Tahap-tahap pengendalian terdiri dari lima
resikopengendalian sebagai komponen yang saling terkait
berikut ; berikut ini :
1. Pertimbangkan pengetahuan 1. Lingkungan pengendalian
yang diperoleh dari menetapkan corak suatu
pemahaman atas pengendalian organisasi, mempengaruhi
intern kesadaran pengendalian orang-
2. Lakukan identifikasi salah saji orangnya. Lingkungan
potensial yang dapat terjadi pengendalian merupakan dasar
dalam asrsi entitas untuk semua komponen
3. Lakukan identifikasi pengendalian intern,
pengendalian yang diperlukan menyediakan disiplin dan
struktur.

19
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

2. Penaksiran resiko adalah adalah mesin yang mengemudikan

identifikasi entitas, dan analisi organisasi dan dasar segala hal
terhadap resiko yang relevan terletak. Lingkungan
untuk mencapai tujuannya, pengendalian terdiri dari factor-
membentuk suatu dasar untuk faktor berikut:
menentukan bagaimana resiko 1. Komitmen atas integritas dan
harus dikelola. nilai-nilai etika, Merupakan hal
3. Aktivitas pengendalian adalah yang penting bagi pihak
kebijakan dan prosedur yang manajemen untuk menciptakan
membantu menjamin bahwa struktur organisasional
arahan manajemen yang menekankan pada
dilaksanakan. integritas sebagai prinsip
4. Informasi dan komunikasi dasar beroperasi, dengan cara
adalah pengidentifikasian, secara aktif mengajarkan dan
pengungkapan, dan pertukaran mempraktikannya.
informasi dalam suatu bentuk 2. Filosofi pihak manajemen dan
dan waktu yang gaya operasinya, Semakin
memungkinkan orang bertanggung jawab filosofi
melaksanakan tanggung jawab pihak manajemen dan gaya
mereka. operasi mereka, semakin besar
5. Pemantauan adalah proses kemungkinannya para pegawai
yang menetukan kualitas akan berperilaku secara
kinerja pengendalian intern bertanggung jawab dalam
sepanjang waktu. mencapai tujuan organisasi.
Apabila pihak manajemen
Menurut Commite Of menunjukkan sedikit perhatian
Sponsoring Organizations atas pengendalian informasi
(COSO) yang dikutip oleh maka pegawai akan menjadi
Marshall B.Rommey & Paul kurang rajin dan efektif dalam
J.Steinbart dalam buku mencapai tujuan pengendalian
accounting information system tertantu.
(2004:231) pengendalian 3. Struktur organisasional,
internal terdiri dari lima Struktur organisasional
komponen yang saling perusahaan menetapkan garis
berhubungan yaitu : otoritas dan tanggung jwab
serta menyediakan kerangka
a. Lingkungan Pengendalian umum untuk perencanaan,
Inti dari bisnis apapun adalah pengarahan dan pengendalian
orang-orangnya-ciri operasinya.
perorangan, termasuk 4. Metode untuk memberikan
integritas, nilai-nilai etika dan otoritas dan tanggung jawab,
kompetensi serta lingkungan Otoritas dan tanggung jawab
tempat beroperasi. Mereka dapat diberikan melalui
deskripsi pekerjaan secara
formal, pelatihan pegawai, dan

20
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

rencana operasional, jadwal organisasi, secara efektif

dan anggran. Salah satu hal dijalankan. Secara umum,
yang sangat penting adalah prosedur-prosedur
peraturan yang menangani pengendalian termasuk dalam
masalah seperti standar etika satu dari lima kategori berikut
berperilaku, praktek bisnis ini:
yang dapat dibenarkan,
peraturan persyaratan, dan 1. Otorisasi transaksi dan
konflik kepentingan. kegiatan yang memadai
5. Kebijakan dan praktik-praktik Otorisasi seringkali di
dalam sumber daya manusia, dokumentasikan sebagai
Kebijakan dan praktik-praktik penandatanganan, pemberian
mengenai pengontrakan, tanda paraf, atau memasukkan
pelatihan, pengevaluasian, tanda kode paraf, atau transaksi
pemberian kompensasi, dan tertentu terjadi karena keadaan
promosi pegawai khusus, sehingga pihak
mempengaruhi kemampuan manajemen memberikan
organisasi untuk otorisasi khusus agar dapat
meminimalkan ancaman, dilaksanakan sebaliknya, pihak
resiko dan pajanan. Para manajemen dapat memberi
pegawai harus dipekerjakan otorisasi pada pegawai untuk
dan dipromosikan berdasarkan menangani transaksi rutin tanpa
seberapa baik mereka persetujuan khusus, atau
memenuhi persyaratan disebut otorisasi umum.
pekerjaan mereka.
6. Pengaruh-pengaruh eksternal, 2.Pemisahan tugas Pemisahan
Pengaruh-pengaruh eksternal tugas yang efektif dicapai
yang mempengaruhi ketika fungsi-fungsi berikut
lingkungan pengendalian dipisahkan :
adalah termasuk persyaratan
yang dibebankan oleh bursa • Otorisasi–menyetujui
7. efek, oleh Finansial • Memelihara catata asset,
Accounting Standards Board • transaksi dan keputusan
(FASB), dan oleh Securities Pencatatan–mempersiapkan
and Exchange Commission termasuk informasi akurat
(SEC). secara dokumen sumber,
memelihara catatan jurnal,
b Aktivitas Pengendalian buku besar dan file lainnya;
Kebijakan dan prosedur mempersiapkan rekonsiliasi,
pengendalian harus dibuat dan serta mempersiapkan laporan
dilaksanakan untuk membantu kinerja
memastikan bahwa tindakan • Penyimpanan – menangani
yang diidentifikasi oleh pihak kas
manajemen untuk mengatasi
resiko pencapaian tujuan

21
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

• Desain dan penggunaan efektif untuk melindungi

dokumen serta catatan yang catatan dan dokumen
memadai Desain dan • Mengendalikan
penggunaan catatan yang lingkungan (perlengkapan
memadai membantu untuk komputer yang sensitive harus
memastikan pencatatan yang diletakkan dalam ruangan
akurat dan lengkap atas seluruh yang memiliki alat pendingin
data transaksi yang berkaitan. dan perlindungan dari api yang
Bentuk dan isinya harus dijaga memadai)
agar tetap sesederhana • Pembatasan akses ke
mungkin untuk mendukung ruang komputer, file komputer
pencatatan, dan menfasilitasi dan informasi.
peninjauan serta verifikasi.
5. Pemeriksaan independen atas
4. Penjagaan asset dan catatan kinerja Pemeriksaan internal
yang memadai Ketika seorang untuk memastikan seluruh
berpikir tentang penjagaan transaksi diproses secara akurat
asset fisik, seperti persediaan adalah elemen pengendalian
dan perlengkapan. Akan tetapi, lainnya yang penting.
dimasa sekarang ini, salah satu Pemeriksaan ini harus
asset terpenting perusahaan independen, karena
adalah informasi. Oleh karena pemeriksaan umumnya akan
itu, harus diambil langkah- efektif apabila dilaksanakan
langkah untuk menjaga baik oleh orang lain yang tidak
asset berupa informasi maupun bertanggung jawab atas
fisik. Prosedur-prosedur jalannya operasi yang
menjaga asset pencurian, diperiksa.
penggunaan tanpa otorisasi dan
vandalisme c. Penilaian resiko Organisasi
: harus sadar akan resiko dan
• Mensupervisi dan berurusan dengan resiko yang
memisahkan tugas secara dihadapinya. Organisasi harus
efektif menempatkan tujuan, yang
• Membatasi asset secara fisik terintegrasi dengan penjualan,
(mesin kas, lemari besi, kotak produksi, pemasaran, keuangan
uang, dan akses terbatas ke safe dan kegiatan lainnya, agar
deposit box kas, sekuritas, dan organisasi beroperasi secara
asset dalam bentuk surat-surat harmonis. Organisasi juga
berharga) harus membuat mekanisme
• Melindungi catatan untuk mengidentifikasi,
dan dokumen (area menganalisis, dan mengelola
penyimpanan tahan api, resiko yang terkait. Akuntan
kabinet file yang terkunci, memainkan peranan penting
dan alokasi pendukung diluar dalam membantu manajemen
kantor) merupakan cara yang mengontrol bisnis dengan

22
Fakultas Komputer
TUGAS 2 - 88675543
mendesain sistem pengendalian
yang efektif, dan mengevaluasi
sistem yang ada untuk
memastikan bahwa sistem
tersebut berjalan dengan
efektif.
d. Informasi dan komunikasi
Disekitar aktivitas
pengendalian terdapat sistem
informasi dan komunikasi.
Mereka memungkinkan orang-
orang dalam organisasi untuk
mendapat dan bertukar
informasi yang dibutuhkan
untuk melaksanakan,
mengelola, dan mengendalikan
operasinya. Akuntan harus
memahami bagaimana (1)
transaksi diawali, (2) data
didapat dalam bentuk yang
dapat dibaca oleh mesin, (3)
file komputer diakses dan
diperbarui, (4) data diproses
untuk mempersiapkan sebuah
informasi, dan (5) informasi
dilaporkan ke para pemakai
internal dan pihak eksternal.
e. Pengawasan Seluruh proses
harus diawasi, dan perubahan
dapat dilakukan sesuai dengan
kebutuhan. Melalui cara ini
sistem dapat bereaksi secara
dinamis, berubah sesuai
tuntutan keadaan. Metode
untuk mengawasi kinerja dapat
mencakup supervisi yang
efektif, pelaporan yang
bertanggung jawab dan audit
internal.
C. ID SECURITY
QWTD4452377-ASP-5244107
Imam Saputra
D. KESIMPULAN
Kesimpulan dari materi ini
adalah bahwa dalam segala
macam kegiatan baik di dalam
perusahaan maupun di dalam
organisasi sudah pasti ada
resikonya dalam pembahassan
kali ini resiko pengendalian
sangat penting untuk kita
pelajari, karena untuk seorang
auditor harus mengerti apa
maksud dan tujuan dari resiko
pengendalian dalam kegiatan
auditoring nya. manfaat
pendidikan auditor pada
peningkatan produktivitas
organisasi sangatlah penting
bagi sebuah organisasi /
perusahaan itu sendiri baik di
dalam lingkungan ekstern
maupun intern.
Manfaat audit bagi suatu yang
di audit yaitu : Menambah
Kredibilitas laporan
keuangannya sehingga laporan
tersebut dapat dipercaya untuk
kepentingan pihak luar entitas
seperti pemegang saham,
kreditor, pemerintah,
dan dapat meminimkan adanya
resiko yang tidak di inginkan.
23
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

E. DISKUSI ORIENTED RECOGNITION

IN BORLAND DELPHI 7.0.”
Saya bersama teman saya [7] A. S. Putra, “EMBARCADERO
bernama Naufal Labib DELPHI XE 2 IN GPU-
mendiskusikan tentang Resiko POWERED FIREMONKEY
Pengendalian Pada Audit APPLICATION.”
sistem ini dengan sangat baik [8] A. S. Putra, “HAK ATAS
Hasil diskusi dari materi ini KEKAYAAN INTELEKTUAL
adalah bahwa menurut Naufal DALAM DUNIA
Labib Materi tersebut sangat TEKNOLOGY BERBASIS
penting dalam pembelajaran REVOLUSI INDUSTRI 4.0.”
sistem audit informasi karena [9] A. S. Putra, “IMPLEMENTASI
menambah wawasan ilmu PERATURAN
pengetahuan dalam PERUNDANGAN UU. NO 31
mengendalikan resiko yang TAHUN 2000 TENTANG
muncul di dalam atau di luar DESAIN INDUSTRI
suatu organisasi. BERBASIS INFORMATION
TECHNOLOGY.”
[10] A. S. Putra,
“IMPLEMENTATION OF
F. REFERENCE
PARADOX DBASE.”
[11] A. S. Putra,
[1] O. M. Febriani and A. S. Putra, “IMPLEMENTATION OF
“Sistem Informasi Monitoring TRADE SECRET CASE
Inventori Barang Pada Balai STUDY SAMSUNG MOBILE
Riset Standardisasi Industri PHONE.”
Bandar Lampung,” J. Inform., [12] A. S. Putra,
vol. 13, no. 1, pp. 90–98, 2014. “IMPLEMENTATION
[2] A. S. Putra, “Paperplain: PATENT FOR APPLICATION
Execution Fundamental Create WEB BASED CASE STUDI
Application With Borland WWW. PUBLIKLAMPUNG.
Delphi 7.0 University Of Mitra COM.”
Indonesia,” 2018. [13] A. S. Putra,
[3] A. S. Putra, “2018 Artikel “IMPLEMENTATION
Struktur Data, Audit Dan SYSTEM FIRST TO INVENT
Jaringan Komputer,” 2018. IN DIGITALLY INDUSTRY.”
[4] A. S. Putra, “ALIAS [14] A. S. Putra, “MANUAL
MANAGER USED IN REPORT & INTEGRATED
DATABASE DESKTOP DEVELOPMENT
STUDI CASE DB DEMOS.” ENVIRONMENT BORLAND
[5] A. S. Putra, DELPHI 7.0.”
“COMPREHENSIVE SET OF [15] A. S. Putra, “PATENT AS
PROFESSIONAL FOR RELEVAN SUPPORT
DISTRIBUTE COMPUTING.” RESEARCH.”
[6] A. S. Putra, “DATA [16] A. S. Putra, “PATENT FOR

24
Fakultas Komputer Imam Saputra
TUGAS 2 - 88675543

RESEARCH STUDY CASE (ICITB), 2018, pp. 181–187.

OF APPLE. Inc.” [26] A. S. Putra, O. M. Febriani, and
[17] A. S. Putra, “PATENT B. Bachry, “Implementasi
PROTECTION FOR Genetic Fuzzy System Untuk
APPLICATION INVENT.” Mengidentifikasi Hasil Curian
[18] A. S. Putra, “QUICK Kendaraan Bermotor Di Polda
REPORT IN PROPERTY Lampung,” SIMADA (Jurnal
PROGRAMMING.” Sist. Inf. dan Manaj. Basis
[19] A. S. Putra, “REVIEW Data), vol. 1, no. 1, pp. 21–30,
CIRCUIT LAYOUT 2018.
COMPONENT [27] A. S. Putra, H. Sukri, and K.
REQUIREMENT ON ASUS Zuhri, “Sistem Monitoring
NOTEBOOK.” Realtime Jaringan Irigasi Desa
[20] A. S. Putra, “REVIEW (JIDES) Dengan Konsep
TRADEMARK PATENT FOR Jaringan Sensor Nirkabel,”
INDUSTRIAL IJEIS (Indonesian J. Electron.
TECHNOLOGY BASED 4.0.” Instrum. Syst., vol. 8, no. 2, pp.
[21] A. S. Putra, “TOOLBAR 221–232.
COMPONENT PALLETTE IN [28] D. P. Sari, O. M. Febriani, and
OBJECT ORIENTED A. S. Putra, “Perancangan
PROGRAMMING.” Sistem Informasi SDM
[22] A. S. Putra, “WORKING Berprestasi pada SD Global
DIRECTORY SET FOR Surya,” in Prosiding Seminar
PARADOX 7.” Nasional Darmajaya, 2018, vol.
[23] A. S. Putra, “ZQUERY 1, no. 1, pp. 289–294.
CONNECTION
IMPLEMENTED
PROGRAMMING STUDI
CASE PT. BANK BCA Tbk.”
[24] A. S. Putra, D. R. Aryanti, and
I. Hartati, “Metode SAW
(Simple Additive Weighting)
sebagai Sistem Pendukung
Keputusan Guru Berprestasi
(Studi Kasus: SMK Global
Surya),” in Prosiding Seminar
Nasional Darmajaya, 2018, vol.
1, no. 1, pp. 85–97.
[25] A. S. Putra and O. M. Febriani,
“Knowledge Management
Online Application in PDAM
Lampung Province,” in
Prosiding International
conference on Information
Technology and Business

25