I T
AL
KU
A N
IN AUDIT
A M NAL
J TER
IN
PENGERTIAN PENGENDALIAN
INTERNAL
• Menurut Gramling, Rittenberg, dan Johnstone
(2012: 208), “Internal control is a process related
to the achievement of the organization’s
objectives. Organizations identify the risks to
achieving those objectives and implement various
controls to mitigate those risks”.
• Pengendalian internal diperlukan untuk
mengidentifikasi risiko agar proses bisnis
perusahaan tidak terganggu.
PENGERTIAN PENGENDALIAN
INTERNAL
• Menurut Standar Profesi Audit Internal (SPAD) yang dikutip oleh
Tunggal (2007, hal. 1), Pengendalian Internal adalah tindakan yang
diambil oleh manajemen, dewan pengawas, atau pihak lain,
termasuk komite audit, untuk mengelola resiko dan meningkatkan
kemungkinan pencapaian tujuan organisasi. Manajemen
melakukan tindakan - tindakan seperti perencanaan, pemantauan
dan sebagainya untuk memberikan jaminan yang wajar atas
pencapaian tujuan tersebut.
• Menurut Rama & Jones (2008, hal. 8), pengendalian internal
(internal control) mencakup kebijakan - kebijakan, prosedur -
prosedur, dan sistem informasi yang digunakan untuk melindungi
aset - aset perusahaan dari kerugian atau korupsi, dan untuk
memelihara keakuratan data keuangan.
PENGENDALIAN INTERNAL
• Jadi dapat disimpulkan bahwa pengendalian
internal adalah pengendalian dalam suatu
organisasi bertujuan untuk menjaga aset
perusahaan, pemenuhan terhadap kebijakan dan
prosedur, kehandalan dalam proses, dan operasi
yang efisien
TUJUAN PENGENDALIAN
INTERNAL
• Menurut Gondodiyoto (2007: 260), tujuan disusunnya system control
atau pengendalian internal komputer adalah sebagai berikut:
– Meningkatkan pengamanan (improve safeguard) aset sistem
informasi (data/catatan akuntansi (accounting records) yang bersifat
logical assets, maupun physical assets seperti hardware,
infrastructures, dan sebagainya).
– Meningkatkan integritas data (improve data integrity), sehingga
dengan data yang benar dan konsisten akan dapat dibuat laporan
yang benar.
– Meningkatkan efektifitas sistem (improve system effectiveness).
– Meningkatkan efisiensi sistem (improve system efficiency).
TUJUAN SISTEM PENGENDALIAN
INTERNAL
• Menurut Mulyadi (2001, hal. 163) Tujuan sistem
pengendalian internal direncanakan atau
dirancang dengan tujuan untuk :
– Menjaga kekayaan organisasi,
– Mengecek ketelitian dan kehandalan data
akuntasi,
– Mendorong efisiensi, dan
– Mendorong dipatuhinya kebijakan manajemen.
PENGGOLONGAN PENGENDALIAN
INTERNAL
• Pengendalian internal harus diterapkan terhadap setiap sistem dan
aplikasi, hal ini dilakukan untuk mengurangi exposure yang selalu
muncul pada pencatatan yang buruk, akuntansi yang tidak tepat,
interupsi bisnis, pengambilan keputusan yang buruk, penipuan dan
penggelapan, pelanggaran hukum terhadap peraturan, peningkatan
biaya dan hilangnya aset perusahaan.
• Oleh sebab itu manajemen harus menyadari pentingnya pengendalian
untuk menjaga sistem dari penggunaan secara tidak tepat, untuk
mengurangi timbulnya kesalahan dan untuk memaksimalkan hasil dari
sistem operasi. Pengendalian ini digolongkan menjadi 2 golongan yaitu
:
– General controls (pengendalian umum).
– Application controls (pengendalian aplikasi).
AUDIT SISTEM
INFORMASI
General controls
(pengendalian umum)
• Pada sistem pengolahan data secara batch processing system, tiap transaksi (misalnya
formulir sensus, kartu pencoblosan pemilihan ketua umum, atau answer sheet ujian calon
mahasiswa) dibundel dalam jumlah lembar tertentu untuk direkam. Demikian pula sistem
batch dalam siklus akuntansi keuangan (book keeping untuk mencatat transaksi ke dalam
jurnal, posting ke buku besar dan buku pembantu, serta pengolahan untuk menghasilkan
laporan keuangan) dilakukan tidak pada saat transaksi itu terjadi. Sistem pengolahan data
lebih bersifat back office system, yaitu semata-mata untuk mengolah data dokumen-
dokumen akuntansi yang transaksinya sudah lewat. Jadi pengolahan datanya tertunda
(delayed processing). Pada sistem batch ini orientasi utamanya adalah sistem pengolahan
data (dahulu disebut sistem pengolahan data elektronik, electronic data processing, EDP).
• Data input yang akan dimasukkan ke sistem informasi berbasis teknologi pada hakikatnya
dapat dikelompokan dalam tiga tahapan, yaitu (1) data capture (penangkapan data,
pengisian dokumen sumber atau source document), (2) data preparation (penyiapan data
untuk di entry), (3) data entry (pemasukan data) merupakan proses merekam atau
memasukan data ke komputer, suatu proses mengubah data ke dalam bentuk yang dapat
dibaca oleh mesin (machine readable form).
ON LINE TRANSACTION PROCESSING SYSTEM
• On line transaction processing system (pada umumnya bersifat real time system)
• Cara pemrosesan data input yang lain yang lebih lazim pada saat ini adalah
dengan online transaction processing system. Pada sistem tersebut data masukan
dientri dengan workstation/terminal atau jenis input device seperti ATM
(automatic teller machine) dan point of sales (POS). Meskipun online bisa saja
dengan memakai pola batch, tetapi biasanya online dikaitkan dengan real time
system, artinya updating data di komputer bersamaan dengan terjadinya
transaksi.
• Contoh dari pengendalian input :
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan
PENGENDALIAN KELUARAN (OUTPUT
CONTROLS)
• Pengendalian keluaran merupakan pengendalian yang dilakukan untuk menjaga
output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya.
Pengendalian keluaran (output controls) ini didesain untuk menjamin agar output
/ informasi dapat disajikan secara akurat, lengkap, mutakhir, dan didistribusikan
kepada orang-orang yang berhak (para user) secara cepat dan tepat waktu. Yang
termasuk pengendalian keluaran antara lain adalah :
–Rekonsiliasi keluaran dengan masukan dan pengolahan
Rekonsiliasi keluaran dilakukan dengan cara membandingkan hasil keluaran dari
sistem dengan dokumen asal.
–Penelaahan dan pengujian hasil-hasil pengolahan
Pengendalian ini dilakukan dengan cara melakukan penelaahan, pemeriksaan
dan pengujian terhadap hasil-hasil pengolahan dari sistem. Proses penelaahan
dan pengujian ini biasanya dilakukan oleh atasan langsung pegawai.
PENDISTRIBUSIAN KELUARAN
• Pengendalian ini didesain untuk memastikan
bahwa keluaran didistribusikan kepada pihak
yang berhak, dilakukan secara tepat waktu dan
hanya keluaran yang diperlukan saja yang
didistribusikan.
• Contoh dari pengendalian output :
– Rekonsiliasi keseluruhan
– Penelaahan dan pengujian hasil pengolahan
– Distribusi keluaran
SIFAT-SIFAT PENGENDALIAN
INTERNAL
• Menurut Gondodiyoto (2007, hal. 137), pengendalian internal digolongkan dalam
preventive, detection, corrective :
– Preventive control, yaitu pengendalian internal yang dirancang dengan maksud
untuk mengurangi kemungkinan (atau mencegah/menjaga jangan sampai
terjadi kesalahan, kekeliruan, kelalaian, error) maupun penyalahgunaan
(kecurangan, fraud)
– Detection control, yaitu pengendalian yang didisain dengan tujuan agar apabila
data direkam (di-entry)/dikonfersi dari media sumber (media input) untuk di
transfer ke sistem komputer dapat dideteksi apabila terjadi kesalahan
(maksudnya tidak sesuai dengan kriteria yang ditetapkan).
– Corrective control, ialah pengendalian yang sifatnya jika terdapat data yang
sebenarnya error tetapi tidak terdeteksi oleh program validasi, harus ada
prosedur yang jelas tentang bagaimana melakukan pembetulan terhadap data
yang salah dengan maksud untuk mengurangi kemungkinan kerugian atau
kesalahan/ penyalahgunaan tersebut sudah benar-benar terjadi.
KELOMPOK PEGENDALIAN
INTERNAL
• Pengendalian intern dikelompokkan dalam
pengendalian yang bersifat wajib (mandatory)
dan yang opsional
– Jika ada peraturan dari pemerintah DKI bahwa setelah
jam 24.00 ruang ATM harus dikunci dalam rolling-door
misalnya, maka ketentuan tersebut adalah mandatory.
– Jika ketentuan pengamanan ruang ATM tersebut tidak
harus dilakukan, maka termasuk pengendalian yang
bersifat opsional.
AKTIVITAS PENGENDALIAN
• Menurut Weygandt (2011: 102), terdapat enam
prinsip aktivitas pengendalian, yaitu:
– Penetapan tanggung jawab
– Pembagian tugas
– Prosedur dokumentasi
– Pengendalian fisik
– Verifikasi internal yang dilakukan secara independen
– Pengendalian sumber daya manusia
FUNGSI INTERNAL AUDITOR
• Menurut Hunton et.al. dalam Basalamah (2011: 17), seorang auditor TI sebaiknya ampu
melakukan pekerjaan-pekerjaan sebagai berikut:
– Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap
risiko dan pengendalian atas aplikasi-aplikasi seperti e-business, sistem perencanaan sumber
daya perusahaan.
– Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan prosedur-
prosedur tertentu yang disepakati bersama dengan auditee mengenai lingkup asersi.
– Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk
memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas
pengendalian data yang dilakukan oleh pihak ketiga tersebut.
– Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan
kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
– Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko
dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
– Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer dalam
investigasi kecurangan.