PENGENDALIAN INTERNAL
a. Pengertian
Internal
Sistem pengendalian internal terdiri atas kebijakan
dan prosedur yang dirancang untuk memberikan manajemen kepastian yang layak
bahwa perusahaan telah mencapai tujuan dan sasarannya. Kebijakan dan prosedur
tersebut sering kali disebut sebagai pengendalian, dan secara kolektif akan
membentuk suatu pengendalian internal
Tujuan Pengendalian Internal
Berdasarkan definisi tersebut dapat
dilihat bahwa sistem pengendalian intern bertujuan untuk :
1. Menjaga kekayaan organisasi
2. Memeriksa ketelitian dan keandalan
data akuntansi.
3. Mendorong efisiensi operasional.
4. Mendorong dipatuhinya kebijakan
manajemen
Menurut tujuannya, sistem pengendalian
intern terbagi menjadi dua macam yaitu :
1. Pengendalian Intern Akuntansi (internal
accounting control) yang meliputi struktur organisasi, metode dan
ukuran-ukuran yang di koordinasikan terutama untuk menjaga harta kekayaan
perusahaan dan mengecek keandalan data akuntansi.
2. Pengendalian Intern Administrasi (internal
administration control) yang meliputi struktur organisasi, metode dan
ukuran-ukuran yang dikoordinasikan terutama untuk mendorong dipatuhinya
kebijakan manajemen .
b. Tujuan Pengendalian Internal bagi
Organisasi
Asumsi COSO, bahwa entitas telah menetapkan sendiri
tujuan dari aktivitas operasinya. Namun COSO mengidentifikasikan tiga
tujuan utama dari entitas, antara lain :
1. Efektivitas dan
efisiensi operasi
2. Keandalan
laporan keuangan
3. Kepatuhan
terhadap hukum dan peraturan yang berlaku
A. PEMAHAMAN
PENGENDALIAN UMUM
Pengendalian umum pada perusahaan biasanya dilakukan
terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik
perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level
manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan
menjadi beberapa, diantaranya adalah:
1. Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan organisasi disini adalah secara
umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan
administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya
dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.
2. Pengendalian
operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
3. Pengendalian
perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem
informasi juga harus dikendalikan. Termasuk pengendalian versi dari sistem
informasi tersebut, catatan perubahan versi,serta manajemen perubahan atas
diimplementasikannya sebuah sistem informasi.
4. Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses
secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan,
sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi
sistem tersebut (misal: windows).
Contoh Pengendalian Umum
Pengendalian
umum juga dapat diartikan sebagai pengendalian yg tidak terkait langsung
ke suatu aplikasi tertentu
Misalnya adalah contoh ATM diatas,
kententuan bahwa masuk ke ruang ATM tidak boleh memakai helm. Adanya CCTV di
ruang ATM dan ketentuan adanya satpam di situ adalah dapat dikategorikan dengan
pengendalian umum (ketentuan-ketentuan tidak langsung dengan transaksi pengambilan
uang dimesin ATM).
Ruang Lingkup Pengendalian Umum
· Ruang
lingkup yg termasuk dalam pengendalian umum (pengendalian perspektif manajemen)
diantaranya adalah:
Pengendalian
manajemen puncak (top management controls)
Pengendalian
manajemen pengembangan sistem (information system management controls).s).
Pengendalian
manajemen sumber data (data resources management controls).
Pengendalian
manajemen operasi (opera5ons management controls).
Pengendalian
manajemen keamanan (security administra5on management controls).
Pengendalian
manajemen jaminan kualitas (quality assurance management control
· Unsur
Pengendalian Umum
Dari beberapa pengendalian umum tersebut berdasarkan
ruang lingkup maka yg akan dibahas adalah:
Pengendalian
Management Operasi (Operational Management Controls)
Pengendalian
Manajemen Keamanan (Security Management Controls)
· Operational
Management Controls
Pengendalian manajemen operasi merupakan jenis
pengendalian internal yg didesain untuk mengelolah sumber daya dan operasi IT
pada suatu organisasi. Pembagian tugas yg baik bagi suatu organisasi yg
menggunakan system berbasis teknologi informasi.
Pemisah
tugas dan fungsi
Pengendalian
personil
Pengendalian
perangkat keras
Pengendalian
jaringan
Manajemen
operasi
· Security
Management Controls
Menjamin agar asset system informasi tetap aman. Aset
sumber daya informasi mencakup fisik (perangkat mesin dan fasilitas
penunjangnya) serta asset tak berwujud (non fisik, misalnya data/informasi dan
program alikasi computer).
Kebijakan
keamanan IT (IT security policy)
Beberapa
aspek serangan potensial
Mitos-mitos
seputar keamanan computer
Kebijakan
keamanan computer
Personil
dan kebijakan keamanan komputer
B. PENGENDALIAN APLIKASI
Pengendalian aplikasi
(application controls) adalah sistem pengendalian intern komputer yang
berkaitan dengan pekerjaan atau kegiatan tertentu yang telah ditentukan (setiap
aplikasi berbeda karateristik dan kebutuhan pengendaliannya). Misalnya
komputerisasi kepegawaian tentu berbeda resiko dan kebutuhan pengendaliannya
dengan sistem komputerisasi penjualan, apalagi bila sistem penjualan tersebut
didesain web-based atau E-Commerce.’
Contoh Pengendalian Aplikasi
Pengendalian
aplikasi disebut juga pengendalian transaksi, karna didesain berkaitan dengan
transaksi pada aplikasi tertentu.
Misalnya apabila
nasabah akan mngnambiluang di ATM, setelah memasukan kartu anda diminta PIN,
atau setelah memasukan nilai uang yg akan diambil, ATM akan mengecek apakah
saldo cukup, atau jumlahnya diijinkan sesuai dengan mengecek apakah saldo
cukup, atau jumlah diijinkan sesuai dengan ketentuan bank. Pengendalian berupa
PIN dan limit pengambalian uang tersebut hanya berlaku di ATM, tidak berlaku di
kegiatan lain.
Pengendalian Aplikasi Terdiri Dari :
a). Pengendalian masukan atau input controls.
b). Pengendalian proses pengolahan data atau process controls.
c). Pengendalian keluaran atau output controls.
a). Pengendalian masukan atau input controls.
b). Pengendalian proses pengolahan data atau process controls.
c). Pengendalian keluaran atau output controls.
Unsur Pengendalian Aplikasi
Terdapat beberapa unsur dalam pengendalian aplikasi,
pengendalian aplikasi pada dasarnya terdiri dari:
· Pengendalian
Batas System (Boundary Controls)
Boundary adalah interface antara user dengan system
berbasis teknologi informasi. Tujuannya untuk mengenal identitas dan
otentik/tidaknya pemakai system, artinya suatu system yg didesain dengan baik
seharusnya dapat mengidentifikasi dengan tepat siapa users tersebut, dan apakah
identitas dirinya yg dipakainya otentik.
Contoh:
Otoritas
akses ke system aplikasi
Identitas
dan otentitas pengguna
· Pengendalian
Masukan (Input Controls)
Pengendalian masukan (input controls) dirancang dengan
tujuan untuk mendapat keyakinan bahwa data transaksi input adalah valid,
lengkap, serta bebas dari kesalahan dan penyalahgunaan.
· Pengendalian
Proses Pengolahan Data ( Process controls)
Pengendalian atas pemrosesan (processing controls)
adalah pengendalian yang dilaksanakan setelah data memasuki sistem dan
program-program aplikasi mengolah data tersebut, yang bertujuan untuk
memperoleh jaminan adanya pemrosesan data yang lengkap dan akurat ke dalam
sistem serta untuk mencegah atau mendeteksi kesalahan
Contoh
Dari pengendalian input:
– Otoritas dan validasi masukan
– Transmisi dan konversi data
– Penanganan kesalahan
· Pengendalian
keluaran (output controls)
Ialah pengendalian intern untuk mendeteksi jangan
sampai informasi yang disajikan tidak akurat, tidak lengkap, tidak mutakhir
datanya, atau didistribusikan kepada orang-orang yang tidak berwenang.
Metode pengendalian bersifat :
preventive
objective misalnya perlunya disediakan tabel laporan: Jenis laporan,
periode laporan dan siapa pengguna serta check list konfirmasi
tanda terima oleh pengguna.
detective
objective misalnya cek antar program pelaporan, evaluasi keakurasian
pelaporan perlu didesain dengan sungguh-sungguh.
corrective
objrctive misalnya prosedur-prosedur klaim ketidapuasan pelayanan,
tersedianya help desk dan contact person,
persetujuan denganuser mengenai sevice level yang
disepakati.
· Pengendalian
file / database (file /database controls)
Sumber data berhubungan erat dengan pengendalian
data/file/database aplikasi. Tiap-tiap aplikasi bisa menambahkan kebutuhan
spesifiknya, misalnya menyangkut :
Akses
database (access controls) yang spesifik pada file aplikasi
Existence
controls dilihat dari sudut pandang atau lingkup aplikasi saja.
Daftar Pustaka:
https://www.kompasiana.com/desifaks/audit-atas-pengendalian
internal_56518137ae7a61b807fae534
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://makjegagik.blogspot.co.id/2012/05/pengendalian-umum-dan-aplikasi.html
http://wsilfi.staff.gunadarma.ac.id/Downloads/files/43472/AUDIT-Sistem-Informasi.pd
https://wijasalawa.wordpress.com/2011/01/21/pengendalian-aplikasi-pada-komputer-auditing/