Scribd Logo
Unggah

Selamat datang di Scribd!

  • M5 Asi Spi

    Diunggah oleh

    Rizqi Guslian
    7 tayangan14 halaman

    Judul Asli

    M5_ASI_SPI

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    7 tayangan14 halaman

    M5 Asi Spi

    Diunggah oleh

    Rizqi Guslian

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 14

    Sistem Pengendalian

    Internal Audit Sistem


    Informasi
    Audit Sistem Informasi Berbasis Komputer
    Alif Ahmad Syamsudduha, S.T., M.MSI.
     Pengendalian internal diperlukan untuk mengidentifikasi resiko
    agar proses bisnis perusahaan tidak terganggu.
     Sistem Pengendalian Internal adalah sistem pengendalian yang
    Sistem ditujukan untuk mengelola risiko dalam suatu organisasi untuk
    menjaga aset perusahaan, pemenuhan terhadap kebijakan dan
    Pengendalian prosedur, kehandalan dalam proses dan operasi yang efesien, dan
    Internal mencegah kerugian guna mencapai tujuan organisasi.
     Secara sederhana pengendalian internal dapat diartikan sebagai
    suatu mekanisme pemeriksaan internal untuk memastikan
    tercapainya suatu tujuan organisasi.
     Fokus utama (domain) sistem pengendalian internal antara lain :
    1. Pencapaian tujuan organisasi
    Domain Sistem 2. Pengelolaan resiko
    Pengendalian 3. Pencegahan kerugian

    Internal 4. Efisiensi dan efektifitas produksi


    5. Penyajian laporan keuangan yang dapat dipertanggungjawabkan
    6. Ketaatan terhadap undang-undang dan aturan yang berlaku
     Tujuan disusunnya pengendalian internal komputer adalah untuk :
    1. Mencapai tujuan yang ditetapkan organisasi.
    2. Meningkatkan pengamanan (improve safeguard) aset sistem
    informasi yang bersifat logical maupun physical assets
    3. Meningkatkan integritas data (improve data integrity), sehingga
    dengan data yang benar dan konsisten akan dapat dibuat laporan
    yang benar
    Tujuan 4. Meningkatkan efektifitas sistem (improve system effectiveness)
    Pengendalian 5. Meningkatkan efisiensi sistem (improve system efficiency) guna
    mencegah penggunaan sumber daya perusahaan secara
    Internal berlebihan (boros).
    6. Mengecek ketelitian dan kehandalan data akuntasi
    7. Mendorong dipatuhinya kebijakan manajemen
    8. Memastikan segala aktivitas organisasi sesuai dengan hukum dan
    peraturan yang berlaku.
    9. Menghasilkan informasi seperti laporan keuangan yang bisa
    dipercaya dan dipertanggungjawabkan
     Berdasarkan tujuannya, pengendalian internal dibagi ke dalam
    beberapa jenis yaitu:
    1. Pengendalian internal akuntansi
    meliputi persetujuan, pemisahan fungsi operasi, pencatatan,
    Jenis hingga pengawasan aset atas kekayaan organisasi.
    Pengendalian 2. Pengendalian internal administrasi

    Internal meliputi efisiensi usaha, kebijakan direksi, analisis risiko,


    manajemen sumber daya hingga pengendalian mutu.
    3. Pengendalian internal komputer
    meliputi seluruh kegiatan komputerisasi / teknologi informasi
    sebuah organisasi secara menyeluruh.
     Pengendalian internal memiliki 5 komponen (elemen), yaitu :
    1. Lingkungan Pengendalian (Control Environment)
    Komponen 2. Penilaian resiko (Risk Assessement)
    Pengendalian 3. Aktivitas Pengendalian (Control Activities)
    Internal 4. Informasi dan komunikasi (Information and Communication)
    5. Pemantauan (Monitoring)
    1. Lingkungan pengendalian (control environment).
     Lingkungan pengendalian adalah seluruh aspek yang
    membentuk perilaku, struktur, standar, dan pedoman yang
    Komponen menjalankan operasional perusahaan

    Pengendalian  Lingkungan pengendalian merupakan sarana dan prasarana


    yang ada di dalam organisasi atau perusahaan untuk
    Internal menjalankan struktur pengendalian internal yang baik.
     Lingkungan pengendalian ini amat penting karena menjadi
    dasar keefektifan dari unsur - unsur pengendalian internal
    yang lain
    1. Lingkungan pengendalian (control environment)
     Beberapa faktor yang mempengaruhi lingkungan pengendalian internal
    adalah:
    1. Integrity and ethical values (integritas dan nilai etika)
     Nilai etika yang dimiliki perusahaan termasuk pimpinan dan karyawan
    perusahaan agar saling melakukan pengendalian internal di dalam
    perusahaan.

    Komponen 2.Commitment to competence (komitmen terhadap kompetensi)


     komitmen perusahaan terhadap kompetensi yang ada agar pengendalian
    Pengendalian internal berjalan dengan baik.
    3. Board of Directors and audit committee (dewan komisaris dan komite
    Internal audit)
     bagaimana sikap dan kesadaran dewan komisaris dan komite audit agar
    tercapainya pengendalian internal yang baik.
    4.Management’s philosophy and operating style (filosofi dan gaya
    operasional manajemen)
    5. Organitational structure (struktur organisasi)
    6.Human resource policies and procedures (kebijakan sumber daya
    manusia dan prosedurnya)
    2. Penilaian resiko (Risk Assessement)
     Tindakan manajemen untuk mengidentifikasi, menganalisis
    resiko-resiko yang relevan dalam penyusunan laporan keuangan
    dan perusahaan secara umum.
     Manajemen perusahaan harus dapat mengidentifikasi berbagai
    resiko yang dihadapi oleh perusahaan.
    Komponen  Dengan memahami resiko, manajemen dapat mengambil
    tindakan pencegahan, sehingga perusahaan dapat lebih mudah
    Pengendalian mencapai tujuan yang diinginkan, mendapatkan keuntungan
    maksimal dan mengurangi serta menghindari kerugian yang
    Internal besar.
     Yang termasuk dalam risk assessment :
     Company-wide objectives (tujuan perusahaan secara keseluruhan)
     Process-level objectives (tujuan di setiap tingkat proses)
     Risk identification and analysis (indentifikasi risiko dan
    analisisnya)
     Managing change (mengelola perubahan)
    3. Aktivitas Pengendalian (Control Activities)
     Tindakan-tindakan yang diambil manajemen dalam rangka
    pengendalian internal
    Komponen  Yang termasuk control activities :
     Policies and procedures (kebijakan dan prosedur)
    Pengendalian  Security (application and network) (keamanan dalam
    Internal hal aplikasi dan jaringan)
     Application change management (manajemen perubahan
    aplikasi)
     Business continuity or backups (kelangsungan bisnis)
     Outsourcing (memakai tenaga outsourcing)
    4. Informasi dan komunikasi (Information and Communication)
     Tindakan untuk mencatat, memproses dan melaporkan
    transaksi yang sesuai untuk menjaga akuntablitas.
     Hal – hal yang perlu diperhatikan dalam pengendalian
    informasi dan komunikasi antara lain :
    Komponen  Bagaimana transaksi diawali.

    Pengendalian  Bagaimana data dicatat ke dalam formulir yang siap


    dimasukkan ke dalam sistem komputer.
    Internal  Bagaimana file data dibaca, diorganisasi, dan diperbaharui
    isinya.
     Bagaimana data diproses agar menjadi informasi dan
    informasi diproses lagi menjadi informasi yang lebih berguna
    bagi pembuat keputusan.
     Bagaimana informasi yang baik dilakukan.
     Bagaimana transaksi berhasil dilakukan.
    5. Pemantauan (Monitoring)
     Merupakan suatu penilaian terhadap mutu pengendalian
    internal secara berkelanjutan maupun periodik untuk
    memastikan pengendalian internal telah berjalan dan telah
    dilakukan penyesuian yang diperlukan sesuai kondisi yang
    Komponen ada.

    Pengendalian  Kegiatan untuk mengikuti jalannya sistem informasi,


    sehingga apabila ada sesuatu berjalan tidak seperti yang
    Internal diharapkan, dapat segera diambil tindakan.
     Yang termasuk di dalam komponen ini, yakni :
     On-going monitoring (pengawasan yang sedang berlangsung)
     Separate evaluations (evaluasi yang terpisah)
     Reporting deficiencies (melaporkan kekurangan-kekurangan
    yang terjadi)
     Seorang auditor TI sebaiknya mampu melakukan pekerjaan-pekerjaan
    sebagai berikut:
    1. Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup
    analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti e-
    business, sistem perencanaan sumber daya perusahaan.
    2. Memberikan jaminan atas proses-proses tertentu, seperti audit dengan
    Fungsi Auditor prosedur-prosedur tertentu yang disepakati bersama dengan auditee
    mengenai lingkup asersi.

    dalam 3. Memberikan jaminan atas aktifitas pengolahan data dengan tujuan untuk
    memberikan jaminan bagi pihak lain yang memerlukan informasi
    mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga
    Pengendalian tersebut.

    Internal 4. Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi
    guna menemukan kelemahan-kelemahan yang ada dalam pengolahan
    data tersebut.
    5. Memberikan dukungan atas pekerjaan audit keuangan yang mencakup
    evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi
    kehandalan sistem pelaporan keuangan.
    6. Mencari kecurangan dan penyalahgunaan yang berbasis TI yaitu dengan
    menginvestigasi catatan-catatan yang berkaitan dengan sistem informasi
    “Selesai”
    “Terima Kasih”
    “Sampai Jumpa dipertemuan Selanjutnya ”

    Anda mungkin juga menyukai