AUDIT SISTEM INFORMASI PENGENDALIAN INTERNAL, UMUM DAN APLIKASI
Pengertian Pengendalian Internal
- Menurut Gramling, Rittenberg, dan Johnstone (2012: 208), “Internal control is a process related to the achievement of the organization’ s objectives. Organizations identify the risks to achieving those objectives and implement various controls to mitigate those risks”.
- Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggu.
- Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses, dan operasi yang efisien
- Menjaga kekayaan organisasi,
- Mengecek ketelitian dan kehandalan data akuntasi,
- Mendorong efisiensi, dan
- Mendorong dipatuhinya kebijakan manajemen.
Tujuan pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program atau aplikasi yang digunakan untuk melakukan pemrosesan data.
PENGENDALIAN UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan aspek logikal terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a) Pengendalian organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
b) Pengendalian operasi.
Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
c) Pengendalian perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus dikendalikan, termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi.
d) Pengendalian akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
Pengendalian Aplikasi
Tujuan pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya, pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian aplikasi.
a) Pengertian
Pengendalian aplikasi (application controls) adalah sistem pengendalian intern (internal control) pada sistem informasi berbasis teknologi informasi yang berkaitan dengan pekerjaan, kegiatan atau aplikasi tertentu (setiap aplikasi memiliki karakteristik dan kebutuhan pengendalian yang berbeda).
b) unsur pengendalian aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi, pada dasarnya terdiri dari :
1. Pengendalian batas sistem (boundary controls)
Adalah interface antara users dengan sistem berbasis teknologi informasi. Tujuan utamaboundary controls antara lain :
- Untuk mengenal identitas dan otentik / tidaknya pemakai sistem.
- Untuk menjaga agar sumber daya sistem informasi digunakan oleh userdengan cara yang ditetapkan.
Bertujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid, lengkap, serta bebas dari kesalahan dan penyalahgunaan.Input controls merupakan pengendalian aplikasi yang penting karena input yang salah akan menyebabkan output yang salah.
3.Pengendalian proses pengolahan data (process controls)
4. Pengendalian keluaran (output controls)
Merupakan pengendalian yang dilakukan untuk menjaga output sistem agar akurat, lengkap, dan digunakan sebagaimana mestinya. Yang termasuk pengendalian keluaran antara lain adalah :
– Rekonsiliasi keluaran dengan masukan dan pengolahan
-Penelaahan dan pengujian hasil – hasil pengolahan
5. Pengendalian file / database (file / database controls)
6. Pengendalian komunikasi aplikasi (communication controls)
Fungsi Internal Auditor / Audifier
seorang auditor TI sebaiknya ampu melakukan pekerjaan-pekerjaan sebagai berikut:
-Mengevaluasi pengendalian atas aplikasi-aplikasi tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi-aplikasi seperti e-business, sistem perencanaan sumber daya perusahaan.
-Memberikan asersi (assurance) atas proses-proses tertentu, seperti audit dengan prosedur-prosedur tertentu yang disepakati bersama dengan auditee mengenai lingkup asersi.
-Memberikan asersi atas aktifitas pengolahan data pihak ketiga dengan tujuan untuk memberikan asersi bagi pihak lain yang memerlukan informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak ketiga tersebut.
-Pengujian penetrasi, yaitu upaya untuk mengakses sumber daya informasi guna menemukan kelemahan-kelemahan yang ada dalam pengolahan data tersebut.
-Memberikan dukungan atas pekerjaan audit keuangan yang mencakup evaluasi atas risiko dan pengendalian TI yang dapat mempengaruhi kehandalan sistem pelaporan keuangan.
-Mencari kecurangan yang berbasis TI, yaitu menginvestigasi catatan-catatan komputer dalam investigasi kecurangan.
https://naniksuharti.wordpress.com/
Tidak ada komentar:
Posting Komentar