PENGENDALIAN

INTERN DAN AUDIT

SISTEM INFORMASI
AKUNTANSI
BERBASIS
KOMPUTER
Angga Prasetia, S.E., M.Ak
Sistem Informasi Akuntansi
VI B
 PENGENDALIAN INTERN

Pada dasarnya pengendalian intern dibentuk oleh manajemen perusahaan untuk menghindari
penyelewengan/penyimpangan (fraud).

Penyelewengan/penyimpangan (fraud) atau pelanggaran hukum merupakan kebohongan atau tindakan

yang dilakukan secara sengaja dengan maksud memperoleh keuntungan secara tidak sah (Susanto,
2017).

Untuk menghindari fraud, manajer perusahaan harus dapat mengelola manajemen sumber daya yang
dimilikinya dengan tata cara yang baik (Good Corporate Governence GCG), melalui penerapan sistem.
Informasi yang berkualitas merupakan dasar bagi manajer di dalam mengambil keputusan, di mana
informasi yang berkualitas tidak akan menyesatkan para pengambil keputusan dan mampu mendeteksi
potensi risiko sejak dini (Early Warning Systems).
 Pengertian Pengendalian Intern
Menurut Marshall B. Romney & Paul John Steinbart
Pengendalian internal (internal control) adalah rencana organisasi dan metode bisnis yang
dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong
dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan
yang telah ditetapkan (Romney & Steinbart, 2006).

Menurut Boockholdt
Pengendalian internal adalah suatu proses, yang dilakukan oleh dewan
direksi, manajemen, dan personel lainnya dari entitas, yang dirancang untuk
memberikan jaminan yang wajar mengenai pencapaian tujuan dalam kategori
berikut: efektivitas dan efisiensi operasi, keandalan pelaporan keuangan,
kepatuhan dengan undang-undang yang berlaku (Boockholdt, 1999).
Komponen Sistem Pengendalian Intern (Susanto, 2017)

1. Lingkungan Pengendalian (Control Environment).

Adalah pembentukan suasana organisasi serta memberi kesadarantentang perlunya
pengendalian bagi suatu organisasi.Lingkungan pengendalian, terdiri dari: Integritas dan nilai
etika, Komitmen terhadap kompetensi, Partisipasi dewan direksi dan tim auditor, Filosofi dan
gaya manajemen, Struktur organisasi, Pemberian wewenang dan tanggung jawab, dan
Kebijakan mengenai Sumber Daya Manusia (SDM) danpenerapannya.
Komponen Sistem Pengendalian Intern (Susanto, 2017)

2. Penilaian Risiko

Merupakan kegiatan yang dilakukan oleh manajemen dalam me ngidentifikasi dan menganalisis
risiko yang menghambat perusahaan dalam mencapai tujuannya. Risiko dari luar Perusahaan:
• Pesaing
• Kondisi ekonomi
• Kemajuan teknologi
• Bencana alam

Risiko dari dalam perusahaan:

• Karyawan yang tidak terlatih
• Motivasi
• Perubahan tanggung jawab manajemen
Komponen Sistem Pengendalian Intern (Susanto, 2017)

3. Pengendalian Aktivitas
Adalah kebijakan dan prosedur yang dimiliki manajemen untuk memberikan jaminan yang
meyakinkan bahwa manajemen telah dijalankan sebagai mana seharusnya. Seorang akuntan
mengenali berbagai jenis pengendalian aktivitas diantaranya yaitu:
• Prosedur otoritas
• Mengamankan aset dan catatannya
• Pemisahan fungsi
• Catatan dokumen yang memadai

4. Informasi dan Komunikasi

Diperlukan oleh semua tingkatan manajemen organisasi untuk mengambil keputusan, laporan
keuangan dan mengetahui kepatuhan terhadap kebijakan yang telah ditentukan.
Komponen Sistem Pengendalian Intern (Susanto, 2017)

5. Monitoring (Pengawasan)

Merupakan proses penilaian terhadap kualitas kinerja sistem pengendalian intern.

Tujuan Pengendalian terhadap aktivitas bisnis (Susanto, 2017),

adalah:
1. Untuk memberikan jaminan yang meyakinkan bahwa tujuan dari setiap aktivitas bisnis
(sistem informasi dan sistem operasi) akan dicapai.
2. Untuk mengurangi risiko yang akan dihadapi oleh perusahaan karenakejahatan, bahaya,
atau kerugian yang disebabkan oleh penipuan, kecurangan, penyimpangan, penyelewengan
dan penggelapan.
3. Untuk memberikan jaminan yang meyakinkan dan dapat dipercaya bahwa semua tanggung
jawab hukum telah dipenuhi.
Pengendalian internal melaksanakan tiga fungsi penting
(Romney & Steinbart, 2006), yaitu:
Pengendalian untuk pencegahan (preventive control)
1 Mencegah timbulnya suatu masalah
sebelum muncul.

Pengendalian untuk pemeriksaan

(detective control)
2 Mengungkap masalah ketika ada
masalah.

Pengendalian korektif (corrective

3 control)
Memecahkan masalah yang ditemukan oleh
pengendalian untuk pemeriksaan.
Secara umum ada dua aktivitas perusahaan yang
harus dikendalikan (Susanto, 2017), yaitu:
1. Sistem Operasi, pengendalian ini bertujuan
untuk:
• Sistem operasi dapat berjalan secara efektif
• Sumber daya digunakan secara efisien
• Dapat mengamankan sumber daya yang digunakan

2. Sistem Informasi, pengendalian ini bertujuan untuk

memberi keyakinan bahwa:
• Data yang dimasukan telah sah (valid)
• Data yang dimasukan telah lengkap
• Data yang dimasukan telah akurat
• Data telah diupdate dengan akurat
Manfaat Pengendalian Intern (Indrayati, 2016), yaitu:
1. Menjaga keamanan harta milik suatu organisasi.
2. Memeriksa ketelitian dan kebenaran data akuntansi.
3. Memajukan efisiensi dalam operasi.
4. Membantu menjaga agar tidak ada yang menyimpang dari kebijaksanaan manajemen yang
telah ditetapkan lebih dahulu.

Ciri-ciri Pokok dari Sistem Pengendalian Intern (Indrayati, 2016),

yaitu:
1. Adanya struktur organisasi yang memisahkan tanggung jawabfungsional secara tepat
2. Adanya suatu sistem wewenang/otorisasi terjadinya transaksi dan prosedur pembukuan
yang baik yang berguna untuk melakukan pengawasan akuntansi yang cukup terhadap
harta milik, utang utang, modal, pendapatan, dan biaya.
3. Adanya praktik yang sehat harus dijalankan di dalam melakukan tugas-tugas dan fungsi-
fungsi setiap bagian dalam organisasi.
4. Adanya tingkat kecakapan pegawai yang sesuai dengan tanggung
 AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Audit merupakan salah satu jasa atestasi dari profesi akuntan publik yang orangnya disebut
sebagai auditor sedangkan pekerjaannya disebut auditing (Supriyati, 2009).

Auditing membutuhkan pendekatan langkah perlangkah yang dibentuk dengan perencanaan

teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. Keterlibatan audit
yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Ruang lingkup Audit SIA terkomputerisasi (Mujilan, 2015), yaitu:

1. Perbaikan pengamanan aset-aset.
2. Perbaikan integritas data.
3. Perbaikan efektivitas sistem.
4. Perbaikan efisiensi sistem.
 AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Terdapat tiga metode yang digunakan dalam melakukan audit pemrosesan input data (Mujilan,
2015), yaitu :
1. Audit arround the computer
Audit sekitar komputer jika dokumen sumber tersedia dalam bahasa. non-mesin, dokumen-
dokumen disimpan dengan cara yang me mungkinkan pengalokasiannya untuk tujuan auditing,
outputnya memuat detail yang memadai, yang memungkinkan auditor menelusuri suatu
transaksi dari dokumen sumber ke output atau sebaliknya.

2. Audit through the computer

Kegiatan dalam audit through the computer memungkinkan auditor menguji dan menilai
efektivitas prosedur pengendalian operasi dan program komputer serta ketepatan proses di
dalam komputer. Pada metode ini auditor mempunyai kemampuan besar dan efektif dalam
melakukan pengujian terhadap sistem informasi, sehingga hasilnya dapat dipercaya. Sedangkan
kelemahannya adalah terletak pada biaya. yang sangat dan tenaga ahli yang berpengalaman.
 AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Terdapat tiga metode yang digunakan dalam melakukan audit pemrosesan input data (Mujilan,
2015), yaitu :
3. Audit with the computer
Audit with the computer dilakukan dengan menggunakan komputer dan software untuk
mengotomatiskan prosedur pelaksanaan audit. Metode ini lebih sulit dan kompleks serta
biayanya paling

Beberapa teknik yang dilakukan dalam pemeriksaan pemrosesan input data (EDP) (Mujilan,
2015), yaitu :
1. Pengujian dengan data simulasi.
2. Pemanfaatan fasilitas pengujian secara terpadu.
3. Simulasi paralel.
4. Pemasangan modul pemeriksaan
5. Pemakaian perangkat lunak khusus untuk pemeriksaan.
6. Metode pemetaan (mapping). Program dapat memasukkan kode-kode
7. Teknik audit berbantuan komputer (TABK) atau computer assited audit techniques (CAATs)
AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Terdapat dua risiko yang harus dicegah di dalam sistem informasi (Suduc,
Mihai, & Florin, 2010), yaitu:

1. Risiko-risiko Fisik (Physical Risks)

Risiko fisik terkait dengan peralatan di dalam sistem informasi, termasuk
ancaman bencana alam, bahaya kecelakaan, pencurian, perusakan, dsb.

2. Risiko-risiko Logis (Logical Risks)

Risiko logis terkait dengan pengaksesan tanpa izin (unauthorized access) dan
kecelakaan atau kerusakan internal atau kehilangan sistem informasi maupun
data.
AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Karena pentingnya keamanan sistem informasi, maka diperlukan pula audit

internal untuk keamanan sistem informasi. Hal yang perlu. dimonitor:
(a) kontrol akses pengguna (user acces control),
(b) monitoring aktivitas sistem (System activity monitoring), dan (c) jalur
penelusuran audit (audit trail).

Terkait dengan audit keamanan ini, terdapat makanisme dasar sistem

keamanan yang perlu dipahami:
(a) prinsip otentifikasi (authentication principals),
(b) otorisasi akses (authorizing acces),
(c) auditing atas keputusan perlindungan (guard).
AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS
KOMPUTER

Audit keamanan (security) meliputi beberapa tujuan audit (Mujilan, 2015),

yaitu:
1. Pengecekan kebijakan sistem keamanan yang berjalan, standar,
petunjuk dan prosedur.
2. Mengidentifikasi kekurangan dan menguji efektivitas kebijakan,
standar, petunjuk, dan prosedur.
3. Mengidentifikasi dan memahami celah dan risiko yang ada.
4. Melihat kembali sistem pengendalian keamanan yang ada dalam level
operasional, admini dan manajerial, dan meyakinkan mencapai standar
keamanan minimal.
5. Memberikan rekomendasi dan tindakan koreksi untuk peningkatan.
 Terima
Kasih
CREDITS: This presentation template was created
by Slidesgo, including icons by Flaticon,
infographics & images by Freepik

Please keep this slide for attribution