APLIKASI KOMPUTER PENGAUDITAN

RESUME BAB 4

Dosen Pengampu: I Gd Nandra Hary Wiguna, S.E., M.Si

Disusun Oleh :

Nama : Kadek Chintya Angelina

NIM : 1917051196
Kelas : 6G
Prodi : S1 Akuntansi

UNIVERSITAS PENDIDIKAN GANESHA

SINGARAJA
TAHUN AJARAN 2021 / 2022
 A. Aktivitas Pengendalian
Aktivitas pengendalian (control activities) adalah kebijakan, prosedur, dan aturan
yang memberikan jaminan memadai bahwa tujuan pengendalian telah dicapai dan respons
risiko dilakukan. Hal tersebut merupakan tanggungjawab manajemen untuk mengembangkan
sebuah sistem yang aman dan dikendalikan dengan tepat. Manajemen harus memastikan
bahwa:
a) Pengendalian dipilih dan dikembangkan untuk membantu mengurangi risiko hingga
level yang dapat diterima.
b) Pengendalian umum yang sesuai dipilih dan dikembangkan melalui teknologi.
c) Aktivitas pengendalian diimplementasikan dan dijalankan sesuai dengan kebijakan
dan prosedur perusahaan yang telah ditentukan.

B. Kerangka Kerja Umum untuk Melihat Risiko Teknologi Informasi dan

Pengendaliannya
Dalam hal organisasi, struktur pendukung dimana sesuatu dapat dibangun atau
kerangka kerja manajemen risiko bisa diartikan sebagai seperangkat komponen yang
menyediakan landasan atau pondasi pengaturan organisasi untuk mendesain,
mengimplementasikan, mengevaluasi, dan melakukan perbaikan yang semuanya dilakukan
secara terintegrasi dengan dasar kepemimpinan dan komitmen yang kuat. Dengan kata lain,
kerangka kerja adalah landasan pengaturan sistem manajemen risiko secara terstruktur dan
sistematis di seluruh organisasi. Menurut ISO 31000:2018, tujuan kerangka kerja manajemen
risiko adalah untuk membantu organisasi dalam mengintegrasikan manajemen risiko ke
dalam aktivitas dan fungsi organisasi secara signifikan. Dalam hal ini manajemen risiko harus
dapat terintegrasi dalam tata kelola organisasi, termasuk pada saat pengambilan keputusan
maupun dalam penggunaan teknologi informasi di suatu perusahaan untuk kegiatan
operasionalnya. Berdasarkan penjelasan tersebut diatas, maka dapat disimpulkan bahwa
kerangka kerja manajemen risiko merupakan landasan untuk melaksanakan proses
manajemen risiko pada suatu organisasi atau perusahaan. Selain itu, dalam rangka
pengendalian risiko secara efektif, kebijakan dan prosedur harus didasarkan pada strategi
manajemen risiko dan dilengkapi dengan toleransi risiko. Kebijakan Manajemen Risiko
dibentuk untuk memastikan perusahaan dalam memelihara eksposur risiko konsisten dengan
kebijakan dan prosedur internal serta eksternal, hukum dan regulasi.  Dalam penerapan
kebijakan pengendalian manajemen risiko, perusahaan harus memperhatikan beberapa hal
antara lain :
 1. enis usaha dan produk yang dijalankan sesuai dengan visi, misi dan strategi bisnis
perusahaan.
2. Identifikasi dan mitigasi risiko secara jelas dan terkontrol khususnya terkait dengan
produk dan transaksi perusahaan.
3. Metodologi dan sistem informasi manajemen yang digunakan dapat mengukur risiko
dan dapat mendukung bisnis.
4. Pengelolaan rencana kelangsungan usaha dengan memperhatikan
teknologi informasi yang dimiliki oleh perusahaan.

C. Pengendalian Internal di Lingkungan Teknologi Informasi

Menurut IAI (2001:319.2), mendefinisikan pengendalian intern sebagai suatu proses
yang dijalankan oleh dewan komisaris, manajemen, dan personil lain entitas yang didesain
untuk memberikan keyakinan yang memadai tentang pencapaian tiga golongan tujuan berikut
ini: Kendala pelaporan keuangan, Efektifitas dan efisiensi operasi, serta Kepatuhan terhadap
peraturan yang ada. Peran teknologi dalam meningkatkan pengendalian internal :
a) Kendali komputer menggantikan kendali manual. Salah satu keuntungan teknologi
informasi adalah kemampuan untuk meningkatkan pengendalian internal dengan
menggabungkan kendali yang dilakukan komputer dalam aktivitas proses transaksi.
Hal ini tentunya dapat mengurangi kesalahan manusia yang mungkin terjadi dalam
lingkungan manual yang tradisional.
b) Tersedianya informasi dengan mutu lebih tinggi. Lingkungan teknologi informasi
yang kompleks umumnya diatur secara efektif karena kompleksitas memerlukan
organisasi yang efektif, prosedur dan dokumentasi. Sistem teknologi informasi juga
menyediakan bagi manajemen lebih banyak informasi dengan mutu lebih tinggi
dengan lebih cepat dari kebanyakan sistem manual.

D. Pengendalian Sistem Keamanan

Sistem keamanan merupakan sebuah upaya yang dilakukan untuk mengamankan

kinerja dan proses komputer (IT). Penerapan computer security dalam kehidupan sehari-hari
berguna sebagai penjaga sumber daya sistem agar tidak digunakan, modifikasi, interupsi, dan
diganggu oleh orang yang tidak berwenang. Keamanan bisa diindentifikasikan dalam
masalah teknis, manajerial, legalitas, dan politis. Pendekatan yang umum dilakukan untuk
meningkatkan keamanan teknologi informasi antara lain dengan membatasi akses fisik
terhadap komputer, menerapkan mekanisme pada perangkat keras dan sistem operasi untuk
keamanan komputer, serta membuat strategi pemrograman untuk menghasilkan program
komputer yang dapat diandalkan. Berikut beberapa tindakan Pengendalian Sistem Informasi
Keamanan Perusahaan (SIKP) dapat dilakukan dengan :

1. Melakukan pendekatan holistik untuk keamanan.

2. Mengembangkan program/kebijakan keamanan perusahaan.
3. Mengelola manajemen risiko secara kontinyu.
4. Menerapkan standar praktik terbaik dan proses untuk mengoptimalkan layanan TI
serta memberikan kepercayaan keprofesionalan.
E. Standar (COBIT)

COBIT adalah merupakan kerangka panduan tata kelola TI dan atau bisa juga disebut
sebagai toolset pendukung yang bisa digunakan untuk menjembatani gap antara kebutuhan
dan bagaimana teknis pelaksanaan pemenuhan kebutuhan tersebut dalam suatu organisasi.
COBIT memungkinkan pengembangan kebijakan yang jelas dan sangat baik
digunakan untuk IT kontrol seluruh organisasi, membantu meningkatkan kualitas dan nilai
serta menyederhanakan pelaksanaan alur proses sebuah organisasi dari sisi penerapan IT.
COBIT berorientasi proses, dimana secara praktis COBIT dijadikan suatu standar panduan
untuk membantu mengelola suatu organisasi mencapai tujuannya dengan memanfaatkan TI.
COBIT memberikan panduan kerangka kerja yang bisa mengendalikan semua
kegiatan organisasi secara detail dan jelas sehingga dapat membantu memudahkan
pengambilan keputusan di level top dalam organisasi.