Konsep Audit Sistem Informasi

Pengenalan Audit
Kata ‘Audit’ berasal dari Bahasa latin ‘Audire’ yang berarti ‘mendengar’, yaitu pada zaman dahulu
apabila seorang pemilik perusahaan merasa ada suatu kesalahan/penyalahgunaan, maka ia
mendengarkan kesaksian orang tertentu. Jika pemilik suatu usaha mencurigai adanya kecurangan,
mereka menunjuk orang untuk memeriksa rekening/akun perusahaan. Auditor yang ditunjuk
tersebut ‘mendengar’ kemudian ‘didengar’ pernyataan pendapatnya (opininya) mengenai kebenaran
catatan akun perusahaan oleh pihak-pihak berkepentingan.

Asersi ialah representasi/deklarasi/pernyataan yang dilakukan manajemen (pengelola atau

pengurus) suatu entitas/organisasi mengenai harta/kekayaan perusahaan, hasil atau keuntungan
yang diperoleh selama satu periode tahun buku, likuiditas untuk memenuhi kewajibannya, dan
perkembangan usaha, serta hal-hal yang perlu diketahui mengenai sistem akuntansi yang dijalankan.
Dalam hal audit laporan keuangan, laporan audit memberikan opini tentang apakah laporan
keuangan tersebut mengandung kesalahan (salah saji) materialis serta apakah sudah disusun sesuai
dengan prinsip-prinsip akuntansi yang berlaku umum.

Audit laporan keuangan merupakan salah satu jasa yang diberikan oleh kantor akuntan publik,
sebagai wadah atau organisasi pelayanan jasa profesi akuntan publik. Pelayanan jasa audit terutama
dilakukan oleh kantor akuntan publik sebagai pihak eksternal dan independen terhadap perusahaan
yang diaudit, khususnya perusahaan yang kepengurusan atau manajemennya dilakukan oleh orang-
orang yang bukan pemilik, atau perusahaan yang sudah bersifat perseroan terbuka (tbk, go public).
Pelayanan jasa ini disebut atestasi, dilakukan akuntan publik dengan menerbitkan suatu komunikasi
tertulis yang menyatakan simpulan tentang keterandalan asersi tertulis yang merupakan tanggung
jawab pihak tertentu. Jadi, atestasi adalah kegiatan to attest (menguji, atau mencari bukti tentang
kebenaran) suatu asersi.

Sedangkan pemeriksaan yang bersifat intern lazimnya dilakukan oleh auditor internal suatu
perusahaan. Kegiatan auditor internal ini sering juga disebut quality assurance, yang lebih bersifat
peningkatan mutu atau kualitas sistem dan jaminan agar segala sesuatunya telah berjalan sesuai
dengan aturan organisasi.

Jenis-jenis Audit
1. Audit Keuangan
 Audit laporan keuangan adalah suatu proses pemeriksaan oleh orang(-orang) yang mampu
(kompeten) dan independen, dengan menghimpun dan mengevaluasi bukti-bukti dan
keterangan yang terukur suatu kesatuan ekonomi, dengan tujuan untuk mempertimbangkan
dan melaporkan tingkat kesesuaian dari keterangan terukur yang diperoleh dari
pemeriksaannya tersebut dengan kriteria yang telah ditetapkan.
Audit laporan keuangan merupakan hasil pemeriksaan yang dilakukan oleh akuntan publik.
Sebagai auditor yang memiliki keahlian berhak dalam memeriksa dan menyatakan laporan
keuangan yang sudah disajikan sesuai dengan aturan yang berlaku.
2. Audit Operasional/manajemen
Audit operasional adalah cara pemeriksaan perusahaan dalam menjalankan bisnis, dengan
tujuan meningkatkan efisiensi dan efektivitas bisnis. Audit operasional bertujuan untuk
menemukan area yang membutuhkan perbaikan untuk membuat operasi organisasi yang
lebih efisien, produktif dan efektif. Biasanya, sebuah perusahaan melakukan audit
operasional secara internal. Mereka mungkin memiliki auditor internal atau tim audit yang
tugasnya mengelola audit internal atau operasional.
Namun, beberapa perusahaan mungkin tidak memiliki tim audit internal atau auditor
internal dengan pengetahuan atau pengalaman yang diperlukan, sehingga mereka dapat
menyewa spesialis eksternal untuk melakukan audit.
3. Audit Ketaatan/kepatuhan
Audit kepatuhan umumnya dilakukan dan ditujukan kepada otoritas yang menerbitkan
kriteria yang meliputi ringkasan temuan dan ketaatan terhadap aturan dan ketentuan yang
berlaku. Dalam prosesnya, audit ketaatan ini pelaksanaannya ditujukan untuk melihat
tingkat kepatuhan atau ketaatan orang yang melakukan audit atau auditor terhadap regulasi
atau peraturan atau ketentuan yang berlaku serta prosedur audit yang telah ditetapkan.
Hasil dari audit ini harus dilaporkan kepada pihak perusahaan sebagai pihak utama yang
terkait dengan tingkat kepatuhan perusahaan terhadap prosedur dan regulasi.
Hasil dari audit ketaatan biasanya dilaporkan kepada manajemen, bukan kepada pengguna
luar, karena manajemen adalah kelompok utama yang berkepentingan dengan tingkat
ketaatan terhadap prosedur dan peraturan yang digariskan. Oleh karena itu, sebagian besar
pekerjaan jenis ini sering kali dilakukan oleh auditor yang bekerja pada unit organisasi itu.
4. Audit Sistem Informasi
Menurut Ron Weber (1999,10), Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti-bukti untuk menentukan apakah sistem komputer dapat mengamankan aset,
memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif
 dan menggunakan sumber daya secara efisien. Terdapat beberapa komponen yang harus
diperiksa di dalamnya, yaitu audit secara menyeluruh pada tingkat efektivitas, efisiensi,
availability, confidentiality, reliability, integrity, aspek keamanan, modifikasi program, audit
proses, audit sumber data, dan juga data file ataupun database perusahaan. Audit sistem
informasi ini gabungan dari beragam jenis ilmu, yaitu ilmu tradisional audit, sistem informasi
akuntansi, ilmu komputer, behavioral science, dan juga manajemen sistem informasi.
5. Audit e-commerce/ E-Business
Audit E-commerce adalah jasa audit yang dilakukan untuk memberikan assurance
kepada pihak-pihak yang berkepentingan akan tingkat keamanan yaitu bahwa seluruh
data yang dikirim via internet hanya dapat diakses oleh orang-orang yang berhak untuk
bertransaksi online pada suatu perusahaan E-commerce dan bahwa sistem transaksi E-
commerce tersebut berjalan dengan baik. Webtrust adalah program yang memberikan
jaminan menyeluruh terhadap bisnis yang berbasis e-business/e-commerce dengan
membangun kepercayaan dan keandalan website tersebut. Program Webtrust
dikembangkan AICPA (American Institute of Certified Public Accountants) dan CICA
(Canadian Institute of Chartered Accountants) sejak 1997 dan hingga kini didukung oleh
organisasi profesi akuntan di banyak negara.
6. Audit Investigasi
Audit Investigasi adalah Suatu bentuk audit atau pemeriksaan yang bertujuan untuk
mengidentifikasi dan mengungkap kecurangan atau kejahatan dengan menggunakan
pendekatan, prosedur dan teknik-teknik yang umumnya digunakan dalam suatu
penyelidikan atau penyidikan terhadap suatu kejahatan. Audit Investigasi seharusnya
dilaksanakan oleh orang-orang yang mempunyai pengalaman dan keahlian dalam
melaksanakan audit investigatif. Auditor yang belum memiliki pengalaman dan keahlian
harus mendapat bimbingan dari auditor lain yang memiliki pengalaman dan keahlian audit
investigatif. Hasil dari suatu audit investigatif, baik yang bersifat reaktif maupun proaktif
dapat digunakan sebagai dasar penyelidikan dan penyidikan kejahatan oleh aparat penegak
hukum. Berdasarkan hasil audit tersebut, aparat penegak hukum akan mengumpulkan bukti-
bukti yang relevan sesuai dengan kaidah hukum yang berlaku untuk kepentingan
penuntutan dan pemeriksaan di pengadilan.
7. Audit Kecurangan / Fraud Audit
Fraud auditing atau audit kecurangan adalah upaya untuk mendeteksi dan mencegah
kecurangan dalam transaksi-transaksi komersial. Untuk dapat melakukan audit kecurangan
terhadap pembukuan dan transaksi komersial memerlukan gabungan dua keterampilan,
 yaitu sebagai auditor yang terlatih dan kriminal investigator. Fraud Auditing termasuk dalam
audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud
auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap
suatu kecurangan yang diduga terjadi dalam pengelolaan aset/aktiva. Peran utama dari
internal auditor sesuai dengan fungsinya dalam pencegahan kecurangan adalah berupaya
untuk menghilangkan sebab-sebab timbulnya kecurangan tersebut.
8. Audit Forensik
Secara harfiah, audit forensik bisa didefinisikan sebagai tindakan menganalisis dan
membandingkan antara kondisi di lapangan dengan kriteria, untuk menghasilkan informasi
atau bukti kuantitatif yang bisa digunakan di muka pengadilan. Karena sifat dasar dari audit
forensik ini berfungsi untuk memberikan bukti di muka pengadilan, maka fungsi utama dari
audit forensik adalah untuk melakukan audit investigasi terhadap tindak kriminal dan untuk
memberikan keterangan saksi ahli (litigation support) di pengadilan. Tujuan dari
diberlakukannya audit forensik ini untuk mendeteksi atau mencegah berbagai kecurangan
(fraud). Selain itu, untuk mendukung identifikasi terkait alat bukti dalam waktu yang
tergolong cepat agar dapat diketahui potensi atau dampak yang ditimbulkan atas perilaku
jahat yang dilakukan oleh pelaku kriminal sekaligus mengungkapkan alasan dan motivasi
tindakan tersebut sambal mencari pihak-pihak terkait yang terlibat langsung maupun tidak
langsung atas kasus kriminal tersebut. Audit Forensik dapat bersifat proaktif maupun reaktif.
Proaktif artinya audit forensik digunakan untuk mendeteksi kemungkinan-kemungkinan
risiko terjadinya fraud atau kecurangan. Sementara itu, reaktif artinya audit akan dilakukan
ketika ada indikasi (bukti) awal terjadinya fraud.

Pengenalan Risiko dan Kontrol

Pengertian Risiko adalah suatu keadaan yang tidak pasti dan terdapat unsur bahaya, akibat atau
konsekuensi yang bisa terjadi akibat proses yang sedang berlangsung maupun kejadian yang akan
datang. Semua aktivitas individu maupun organisasi pasti mengandung risiko di dalamnya karena
mengandung unsur ketidakpastian. Risiko tersebut bisa terjadi karena tidak ada atau kurangnya
informasi tentang hal yang akan terjadi di masa mendatang, baik itu hal yang menguntungkan atau
merugikan.

Dari berbagai sudut pandang, risiko dapat dibedakan dalam beberapa jenis:

1. Risiko Bisnis
Risiko bisnis adalah risiko yang disebabkan oleh faktor-faktor intern maupun ekstern yang
berakibat kemungkinan tidak tercapainya tujuan organisasi (business goals objectives).
 Risiko ekstern ialah misalnya antara lain perubahan kondisi perekonomian, tingkat kurs yang
berubah mendadak dan munculnya pesaing baru yang mempunya potensi bersaing tinggi.
Sedangkan risiko internal misalnya antara lain permasalahan kepegawaian, risiko-risiko yang
berkaitan dengan peralatan atau mesin, risiko keputusan yang tidak tepat, dan kecurangan
manajemen.
2. Risiko Bawaan
Risiko bawaan ialah potensi kesalahan atau penyalahgunaan yang melekat pada suatu
kegiatan, jika tidak ada pengendalian intern. Misalnya kegiatan kampus, apabila tidak ada
absensi/daftar kehadiran kuliah akan banyak mahasiswa yang cenderung tidak disiplin hadir
mengikuti kuliah.
3. Risiko Pengendalian
Risiko pengendalian ialah masih adanya risiko meskipun sudah ada pengendalian. Dalam
contoh kegiatan kampus misalnya masih ada saja mahasiswa yang tidak hadir di kelas (titip
absen) meskipun sudah ada daftar hadir, sehingga dosen akan keliru dalam menilai
beberapa mahasiswa yang mengikuti kuliahnya. Contoh lain dalam sistem penjualan, meski
sudah ada pengendalian intern dengan otorisasi, tetapi tetap terbuka peluang bahwa
prosedur otorisasi tidak dilakukan dengan disiplin. Jadi, meskipun sudah dirancang
pengendalian, ternyata tidak efektif (tidak dijalankan dengan sungguh-sungguh).
4. Risiko Deteksi
Risiko deteksi adalah risiko yang terjadi karena prosedur audit yang dilakukan mungkin tidak
dapat mendeteksi adanya error yang cukup materialistis atau adanya kemungkinan fraud.
Risiko deteksi mungkin dapat terjadi karena auditor dalam prosedur auditnya tidak dapat
mendeteksi terjadinya existing control failure (sistem pengendalian intern yang ada ternyata
tidak berjalan baik).
5. Risiko Audit
Risiko audit adalah risiko bahwa hasil pemeriksaan auditor ternyata belum dapat
mencerminkan keadaan yang sesungguhnya. Risiko audit sebenarnya adalah kombinasi dari
inherent risk, control risk dan detection risk. Sebagai contoh misalnya audit terhadap yang
dilakukan berdasarkan suatu teknik sampling auditor menentukan sampel dari populasi
seluruh faktur yang ada di perusahaan, dan dari hasil pemeriksaannya ternyata seluruh surat
pesanan yang harus di otorisasi sudah di otorisasi dengan baik, sehingga dari test of controls
yang dilakukannya auditor berpendapat bahwa prosedur penjualan sudah baik. Apabila
auditor ternyata bahwa sampel yang diambil auditor tidak mencerminkan populasi
(kebetulan sampel yang diambil di otorisasi semua, tetapi sisa lainnya banyak yang tidak di
 otorisasi) maka auditor tersebut menghadapi risiko audit (hasil audit yang dilakukan dan
opini atau rekomendasinya belum mencerminkan yang sebenarnya).

Definisi Internal Kontrol

Menurut Tuanakotta (1982, h.94) sistem pengendalian internal meliputi rencana organisasi dan
semua metode serta kebijakan yang ter-koordinasi dalam suatu perusahaan untuk mengamankan
kekayaan, menguji ketepatan dan sampai berapa jauh data akuntansi dapat dipercaya,
menggalakkan efisiensi usaha serta mendorong ditaatinya kebijaksanaan pimpinan yang telah
digariskan.

Ikatan Akuntan Indonesia (1992, h.29) memberikan pengertian bahwa, “Sistem pengendalian intern
meliputi organisasi semua metode dan ketentuan yang terkoordinasi yang dianut dalam suatu
perusahaan untuk melindungi harta miliknya, mengecek kecermatan dan keandalan data akuntansi
meningkatnya efisiensi usaha dan mendorong ditaatinya kebijakan manajemen yang telah
digariskan”.

Menurut Mulyadi (2001, h.165) yang mendefinisikan, Sistem pengendalian Intern meliputi struktur
organisasi, metode dan ukuran-ukuran yang dikoordinasikan untuk menjaga kekayaan organisasi,
mengecek ketelitian dan keandalan data akuntansi, mendorong efisiensi dan dipatuhinya kebijakan
manajemen.

Menurut Information System Audit and Control Association (ISACA, dalam Cangemi, 2003, p.65)
menyatakan bahwa Internal control adalah : The policies, procedures, practice and organizational
structures, designed to provide reasonable assurance that business objectives will be achieved and
that undesired events will be prevented, or detected, and corrected. Artinya Kebijakan, prosedur,
praktik dan struktur organisasi, yang dirancang untuk memberikan jaminan yang wajar bahwa tujuan
bisnis akan tercapai dan bahwa peristiwa yang tidak diinginkan akan dicegah, atau dideteksi, dan
diperbaiki.

Mengapa Sistem Pengendalian Internal Penting

Pengendalian Intern bagi suatu perusahaan (terutama yang sudah go public) adalah merupakan
suatu keharusan. Bersamaan dengan kewajiban audit laporan keuangan, direksi wajib memberikan
pernyataan tentang kecukupan sistem pengendalian perusahaan yang dikelolanya serta
model/framework mana yang diadopsi (atau sepenuhnya didesain sendiri), dan wajib diaudit oleh
auditor ekstern.
Sistem pengendalian intern sistem berbasis komputer tidak mungkin didesain secara umum dan
berlaku untuk semua keadaan. Sistem pengendalian yang bagus untuk perusahaan besar mungkin
tidak praktis bila diterapkan untuk perusahaan yang ukuran bisnisnya kecil. Pertimbangan
lingkungan sistem berbasis komputer dapat bervariasi bergantung dari berbagai
ciri-ciri/karakteristik, termasuk tingkat akses yang dapat dilakukan oleh pihak lain tersebut.

Pada sistem informasi berbasis teknologi informasi, system controls menjadi semakin penting,
alasannya ialah antara lain:

a. Besarnya biaya dan kerugian kalau sampai data komputer hilang.

b. “Biaya yang harus dibayar” bila sampai mutu keputusan buruk akibat pengolahan data yang
salah (informasi untuk bahan pengambilan keputusan salah).
c. Potensi kerugian kalau terjadi kesalahan/penyalahgunaan komputer.
d. Nilai (Investasi) yang tinggi dalam pengadaan maupun perawatan mesin (hardware &
software).
e. Nilai atau biaya yang tinggi yang dikeluarkan untuk pendidikan personil.
f. Biaya yang tinggi bila terjadi computer errors.
g. Perlunya dijaga privacy, mengingat di komputer tersimpan data rahasia.
h. Agar perkembangan dan pertumbuhan komputerisasi dapat terkendali (controlled evolution
of computer used).

Keterbatasan Sistem Pengendalian Internal

Disampingi perlu diingat bahwa sistem pengendalian intern yang terbaik adalah bukan struktur
pengendalian yang seketat mungkin secara maksimal, sistem pengendalian intern mempunyai
keterbatasan-keterbatasan, antara lain sebagai berikut:

1. Persekongkolan (kolusi)
Pengendalian Intern mengusahakan agar persekongkolan dapat dihindari sejauh mungkin,
misalnya dengan mengharuskan giliran bertugas, larangan dalam menjalankan tugas-tugas
yang bertentangan oleh mereka yang mempunyai hubungan kekeluargaan, keharusan
mengambil cuti dan seterusnya. Akan tetapi pengendalian Intern tidak dapat menjamin
bahwa persekongkolan tidak terjadi.
2. Perubahan
Struktur pengendalian intern pada suatu organisasi harus selalu diperbarui sesuai dengan
perkembangan kondisi dan teknologi.
3. Kelemahan Manusia
 Banyak kebobolan terjadi pada sistem pengendalian intern yang secara teoritis sudah baik.
Hal tersebut dapat terjadi karena lemahnya pelaksanaan yang dilakukan oleh personil yang
bersangkutan.
4. Azas biaya-manfaat
Pengendalian juga harus mempertimbangkan biaya dan kegunaannya. Biaya untuk
mengendalikan hal-hal tertentu mungkin melebihi kegunaannya, atau manfaat tidak
sebanding dengan biaya yang dikeluarkan. Sering kali dihadapi dilema antara menyusun
sistem pengendalian yang komprehensif sedemikian rupa dengan biaya yang relatif menjadi
semakin mahal, atau se-optimal mungkin dengan risiko, biaya dan waktu yang memadai.

Pihak Yang Berkepentingan

Banyak pihak yang terkait atau berkepentingan terhadap sistem pengendalian intern, yaitu:

a. Manajemen perusahaan
Secara umum, pengertian manajemen perusahaan adalah serangkaian unsur dalam
perusahaan sebagai proses memimpin, mengarahkan dan mengadministrasikan sumber
daya yang dimiliki perusahaan. Sistem pengendalian internal membantu manajemen
perusahaan dalam:
1) Menyediakan data Handal untuk pengelolaan/pengurusan perusahaan.
2) Pengamanan aset dan catatan akuntansi entitas/perusahaan.
3) Mendorong peningkatan efisiensi operasional.
4) Mendorong ketaatan terhadap kebijakan yang telah ditetapkan.
b. Dewan komisaris
Dewan Komisaris adalah sebuah dewan yang bertugas untuk melakukan pengawasan dan
memberikan nasihat atau arahan kepada direksi Perseroan terbatas (PT). Dewan komisaris
ditunjuk sebagai sekelompok orang yang mengawasi kegiatan dan operasional perusahaan.
Dewan Komisaris ditugaskan sebagai pengawas dan pemberi nasihat kepada direksi
perusahaan. Dewan Komisaris tidak bertugas menjalankan operasional perusahaan. Dewan
komisaris bebas mendapatkan akses pada seluruh informasi mengenai kepengurusan
Perseroan demi kepentingan tugasnya.
c. Auditor intern
Auditor Intern merupakan auditor yang bekerja pada suatu perusahaan dan oleh karenanya
berstatus sebagai pegawai pada perusahaan tersebut. Tugas utamanya ditujukan untuk
membantu manajemen perusahaan tempat ia bekerja. Internal auditor harus independen
dalam melakukan audit dan mengungkapkan pandangan serta pemikiran sesuai dengan
 profesinya dan standar audit yang berlaku. Independensi merupakan bagian dari kode etik
profesi Internal Auditor terhadap profesinya dan terhadap masyarakat secara luas.
d. Para karyawan
Karyawan adalah mereka yang bekerja di suatu perusahaan atau instansi untuk mengerjakan
sebuah tugas operasional dan mengharapkan balas jasa berupa komisi atau gaji. Bagi
karyawan sistem pengendalian intern berfungsi sebagai:
1) Merupakan aturan umum yang harus dijalankan perusahaan.
2) Merupakan pedoman kerja.
e. Regulator body (badan pengatur/pemerintah atau ikatan profesi)
Regulator body juga disebut badan pengatur adalah otoritas publik atau badan pemerintah
yang bertanggung jawab untuk menjalankan otoritas otonom atas beberapa bidang aktivitas
manusia dalam kapasitas pengaturan atau pengawasan. Ini ditetapkan oleh undang-undang
legislatif untuk menetapkan standar dalam bidang kegiatan atau operasi tertentu, di sektor
swasta ekonomi dan kemudian menerapkan standar tersebut. Badan pengatur umumnya
merupakan bagian dari cabang eksekutif pemerintah, atau mereka memiliki wewenang
hukum untuk menjalankan fungsinya dengan pengawasan dari cabang legislatif. Tindakan
mereka umumnya terbuka untuk tinjauan hukum. Otoritas pengatur biasanya dibentuk
untuk menerapkan standar dan keselamatan, atau untuk mengawasi penggunaan barang
publik dan mengatur bisnis.
f. Auditor ekstern independen
Auditor independen adalah anggota kantor akuntan publik yang bekerja secara eksternal
untuk melayani masyarakat publik yang sedang membutuhkan jasa audit. Auditor
independen tidak boleh dipengaruhi oleh pihak luar atau pihak mana pun. CPA (Certified
Public Accountant) adalah julukan untuk auditor independen di luar negeri. Bagi auditor,
pemahaman terhadap pengendalian intern mempunyai manfaat:
- Untuk mempermudah dalam melakukan studi terhadap sistem informasi dari klien yang
diaudit.
- Untuk menetapkan risiko yang dihadapi sebagai auditor.
- Sebagai indikator untuk menentukan pendapatnya terhadap keterandalan sistem yang
diaudit.

Prinsip Dasar Pengendalian Internal

Dalam merancang sistem pengendalian intern, manajemen harus menugaskan kepada personil audit
internal yang kapabel dan profesional pada bidangnya. Jika perusahaan menggunakan sistem
berbasis TI dengan internet, perlu melibatkan teknisi sistem informasi dan profesional yang ahli
dalam bidang keamanan. Ada beberapa asumsi dasar yang perlu dipahami mengenai pengendalian
intern bagi suatu entitas organisasi atau perusahaan, yaitu:

a. Sistem pengendalian intern merupakan management responsibility. Bahwa sesungguhnya

yang paling berkepentingan terhadap sistem pengendalian intern suatu entitas
organisasi/perusahaan adalah manajemen, karena dengan sistem pengendalian intern yang
baik itulah top management dapat mengharapkan kebijakannya dipatuhi, aktiva atau harta
perusahaan dilindungi, dan penyelenggaraan pencatatan berjalan baik.
b. Top Management bertanggungjawab menyusun sistem pengendalian intern, tentu saja
dilaksanakan oleh para stafnya. Dalam penyusunan tim yang akan ditugaskan untuk
merancang sistem pengendalian intern, harus dipilih anggotanya dari para ahli/kompeten,
termasuk yang berkaitan dengan berbasis teknologi informasi.
c. Sistem pengendalian intern seharusnya bersifat generik, mendasar dan dapat diterapkan
pada tiap perusahaan pada umumnya (tidak boleh jika hanya berlaku untuk suatu
perusahaan tertentu saja, melainkan harus ada hal-hal yang bersifat dasar yang berlaku
umum).
d. Sifat sistem pengendalian intern adalah reasonable assurance, artinya tingkat rancangan
yang kita desain adalah yang paling optimal. Sistem pengendalian yang baik ialah bukan yang
paling maksimal, apalagi harus dipertimbangkan keseimbangan cost benefit-nya.
e. Sistem pengendalian intern mempunyai keterbatasan-keterbatasan atau constraints,
misalnya adalah sebaik-baiknya kontrol tetapi kalau para pegawai yang melaksanakannya
tidak capak, atau kolusi, maka tujuan pengendalian itu mungkin tidak tercapai.
f. Sistem pengendalian intern harus selalu dan terus menerus dievaluasi, diperbaiki,
disesuaikan dengan perkembangan kondisi dan teknologi.

Tujuan Sistem Pengendalian Internal

Tujuan dirancangnya sistem pengendalian intern dari kaca-pandang terkini dan yang sudah
mencakup lingkup yang lebih luas pada hakikatnya adalah untuk melindungi harta milik perusahaan,
mendorong kecermatan dan kehandalan data dan pelaporan akuntansi, meningkatkan efektivitas
dan efisiensi usaha, serta mendorong ditaatinya kebijakan manajemen yang telah digariskan dan
aturan-aturan (termasuk undang-undang) yang ada:

1. Pencatatan, pengolahan dan penyajian informasi yang dapat dipercaya.

Pimpinan hendaklah memiliki informasi yang benar/tepat dalam rangka melaksanakan
kegiatannya. Mengingat bahwa berbagai jenis informasi dipergunakan untuk bahan
mengambil keputusan sangat penting artinya, karena itu suatu mekanisme atau sistem yang
 dapat mendukung penyajian informasi yang akurat sangat diperlukan oleh pimpinan
perusahaan.
2. Mengamankan aktiva perusahaan.
Pengamanan atas berbagai harta benda (termasuk catatan pembukuan/file/database)
menjadi semakin penting dengan adanya komputer. Data/informasi yang begitu banyaknya
yang disimpan di dalam media komputer seperti magnetic tape, disket, USB, yang dapat
dirusak apabila tidak diperhatikan pengamanannya.
3. Meningkatkan efektivitas dan efisiensi operasional.
Pengawasan dalam suatu organisasi merupakan alat untuk mencegah penyimpangan
tujuan/rencana organisasi, mencegah penghamburan usaha, menghindari pemborosan
dalam setiap segi dunia usaha dan mengurangi setiap jenis penggunaan sumber-sumber
yang ada secara tidak efisien.
4. Mendorong pelaksanaan kebijaksanaan dan peraturan (hukum) yang ada.
Pimpinan Menyusun tata cara dan ketentuan yang dapat dipergunakan untuk mencapai
tujuan perusahaan. Sistem pengendalian intern berarti memberikan jaminan yang layak
bahwa ke semuanya itu telah dilaksanakan oleh karyawan perusahaan.