IT CONTROLS (PENGENDALIAN KOMPUTER

            Audit SIA merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien (Weber, 2000).

            Pengendalian komputer ini terbagi menjadi 2 kelompok umum, yaitu :

1.     Pengendalian Umum

Pengendalian umum pada perusahaan dilakukan terhadap seluruh aspek perusahaan yang fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya :

a)           Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

b)          Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

c)            Pengendalian perubahan

Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

d)          Pengendalian akses fisikal dan logikal

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).

Tujuan dari pengendalian umum adalah lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.

2.      Pengendalian Aplikasi

Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.

Daftar Pustaka :

1.      Hall, A James. 2013. Accounting Information System.

2.      http://blog.pasca.gunadarma.ac.id/2012/07/17/audit-sia-pengendalian-umum-dan-pengendalian-aplikasi/

Pengendalian Internal Menurut COSO 2103

Pengendalian Internal Menurut COSO

COSO (The committe Of Sponsoring Organizations Of Treadway Commissin) pada tahun 2013 mendefinisikan pengendalian internal sebagai berikut:

"Internal control is a process, affected by an entity's board of directors, management, and other personnel, designed to provide reasonable assurance regarding the achievement of objectives relating to operations, reporting, and compliance"

Dalam terjemahan bebasnya adalah sebagai berikut : sistem pengendalian internal merupakan suatu proses yang melibatkan dewan komisaris, manajemen, dan personil lain, yang dirancang untuk memberikan keyakinan memadai tentang pencapaian tiga tujuan berikut ini: Efektivitas dan efisiensi operasi, Keandalan pelaporan keuangan, Kepetuhan kerhadap hukum dan peraturan yang berlaku).

COSO mendefinisikan pengendalian internal sebagai sistem yang dirancang untuk memberikan keyakinan yang memadai terhadap pencapaian tujuan :

·         Efektifitas dan efisiensi operasional

·         Reliabilitas pelaporan keuangan

·         Kepatuhan atas hukum dan peraturan yang berlaku

COSO menyatakan mengenai unsur-unsur pengendalian internalnya sebagai berikut : “Internal Control Consists of Five Integrated Components” :

1.     Lingkungan Pengendalian (Control Environment)

Berdasarkan COSO, Lingkungan pengendalian didefinisikan sebagai seperangkat standar, proses, dan struktur yang memberikan dasar untuk melaksanakan pengendalian internal di seluruh organisasi.

Elemen penting dakam lingkungan pengendalian antaralain:

a.       Intergritas dan nilai etika manajemen

b.      Struktur organisasi dan kebijkan dan praktik perusahaan dalam mengelola SDM

c.       Pengaruh eksternal sepeti undang-undang atau peraturan lainnya.

2.     Penilaian Risiko ( Risk Assessment)

Penilaian risiko melibatkan proses yang dinamain dan interaktif untuk mengindentifikasi dan menilai risiko terhadap penapaian tujuan. Risiko itu sendiri dipahami sebagai suatu kemungkimam bahwa suatu peristiwa akan terjai dan memeperngaruhi tujuan entitas, dan risiko terhadap pencapaian seluruh tujuan. Oleh karna itu, penilai risiko membentuk dasar untuk menentukan bagaiman risiko harus dikelola oleh organisasi.

            Risiko dapat muncul atau berubah berdasarkan :

a.       Lingkungan operasinal yang membebankan tekanan baru atau perubahan tekanan atas perusahaan

b.      Prsonal baru yang memiliki pemahaman yang berbeda atau kiurang memadai

c.       Sistem informasi baru yang direkayasa ulang dan mempengaruhi proses transaksi

3.     Aktivitas Pengendalian ( Control Activities)

                Pelaksanaan dari kebijakan-kebijakan dan prosedur-prosedur yang ditetapkan oleh manajemen untuk membantu memastikan bahwa tujuan dapat tercapai.

Aktivitas pengendalian memiliki berbagai macam tujuan dan diterapkan dalam berbagai tindakan dan fungsi organisasi. Aktivitas pengendalian meliputi kegiatan yang berbeda,seperti: otorisasi, verifikasi, rekonsiliasi, analisis, prestasi kerja, menjaga keamanan harta perusahaan dan pemisahan fungsi.

Prinsip-prinsip yang mendukung aktivitas pengendalian yaitu sebagai berikut :

a.       Organisasi memilih dan mengembangkan aktivitas pengendalian yang berkontribusi tehradap Mitigasi risiko pencapaian sasaean pada tahap yang dapat diterima

b.      Organisasi memilig dan mengembangkan katicirtas ongendalian umum atas teknologi untuk mendukungan tercapiannya tujuan

c.       Organsiasai menebarjan aktivitas pengendaian melalui kebijakan yang menetapkn apa yang diharapakan dan prosedur-prosedur yang menempatkan kebijakan ke dalam tindakam

4.     Informasi dan Komunikasi ( Information and Communication)

Informasi dan komunikasi sangat penting bagi setiap entitas untuk melaksan tugas dan tanggung jawab. Informasi yang diperlukan dalah informasi yang relevan dan berkualitas baik yang berasal dari internal maupun ekasternal perusahaan yang dilakukan secara terus menerus ,berulang dan berbagi. Kebanyakn oraganisai membangun suatu sistem informasi untuk memenuhi kebutuhan informasi yang handal, relevan dan tepat waktu

Ada 3 prinsip yang mendukung komponen informasi dan komunikasi dalam pengendalian internal menurut COSO, yaitu :

a.       Organisasi memperoleh atau menghasilkan dan memhgunakan informasi yang berkualitas dan yang relevan untuk mendukung oengendalian internal

b.      Organisasi secar internal mengkomunikasi onformasi, termasuk tujuan dan tanggung jawab untuk pengendalian internal dalam rangka mendukung fungsi tersebut

c.       Organisasi berkomunikasi dengan pihak internal mengenai hal-hal yang mempengaruhi fungsi pengendalian internal

5.     Aktivitas Pemantauan (Monitoring Activities)

Merupakan kegiatan evaluasi dengan beberapa bentuk yang sifatnya berkelanjutan, terpisah maupun kombinasi keduanya yang digunakan untuk memastikan apakah masing-masing kelima komponen pengendalian internal mempengaruhi fungsi dalam setiap komponen ada dan berfungasi. Evaluasi berkesinambungan ditujukan agar dapat menilai mutu kinerja sistem sepanjang waktu agar dapat memberikan keyakinan apakah pengendalian internal dilakukan secara memadai atau tidak. Dari hasil pemantauan tersebut dapat dite,ukan keleahan dan kekuranganya sehingga dapat diusulkan pengendalian yang lebih baik.

Daftar pustaka :

1.      Hall, A James. 2013. Accounting Information System.

2.    https://www.google.co.id/url?sa=i&rct=j&q=&esrc=s&source=images&cd=&cad=rja&uact=8&ved=&url=http%3A%2F%2Fcitraanggunp.blogspot.com%2F2014%2F11%2Fcoso.html&psig=AFQjCNFr1Sxw_RrtRPk58mwRgf7cYgvzZA&ust=1448980535819903

3.      http://repository.widyatama.ac.id/xmlui/bitstream/handle/123456789/2945/Bab%202.pdf?sequence=7