AUDIT SISTEM INFORMASI SEBAGAI UPAYA PENCAPAIAN SISTEM PENGENDALIAN INTERNAL PERUSAHAAAN

dokumen-dokumen yang mirip
Journal Riset Mahasiswa xxxxxxx (JRMx) ISSN: xx.Volume: xx, Nomor: xx

MODUL KULIAH MANAJEMEN INDUSTRI SISTEM MANAJEMEN MUTU ISO 9000

SISTEM MANAJEMEN MUTU ISO 9001:2000. Melwin Syafrizal, S.Kom.

ISO Nur Hadi Wijaya

MAKALAH PENGENDALIAN INTERNAL

pemisahan tugas, pengendalian akuntansi juga masih lemah dan biasanya ada kepercayaan yang besar dari pemilik kepada karyawannya. Orang-orang yang mel

BAB II LANDASAN TEORITIS

BAB II TINJAUAN PUSTAKA International Organization for Standardization (ISO)

SISTEM LAYANAN PERBANKAN LEWAT TELEPON DAN PENGARUHNYA TERHADAP PROSEDUR AUDIT PADA BANK X

BAB II LANDASAN TEORI. Menurut American Accounting Association (AAA) Siti Kurnia Rahayu

BAB II LANDASAN TEORI. Sistem informasi akuntansi adalah suatu kesatuan aktivitas, data, dokumen

BAB 1 PENDAHULUAN 1.1 Latar Belakang ,

Konsep Resiko & Sistem Pengendalian Intern

ZAKIYAH Badan Standardisasi Nasional. Badan Penelitian dan Pengembangan Departemen Pekerjaan Umum Bandung, 13 Juni 2007

BAB I PENDAHULAN. Perusahaan tentunya memiliki beragam kebutuhan untuk menunjang

BAB I PENDAHULUAN. Pengendalian internal dalam perusahaan besar sangat sulit, dikarenakan

BAB II BAHAN RUJUKAN

`EFEKTIVITAS SISTEM PENGENDALIAN INTERN PADA PENGUJIAN PENGENDALIAN: KAJIAN KONSEPTUAL AUDIT LAPORAN KEUANGAN Oleh: Amalia Ilmiani

BAB I PENDAHULUAN 1.1 Latar Belakang

BAB 1 PENDAHULUAN. Setiap bidang merupakan integral dari aktivitas perusahaan sehingga

1.1 Latar Belakang Masalah

Struktur Organisasi. PT. Akari Indonesia. Pusat dan Cabang. Dewan Komisaris. Direktur. General Manager. Manajer Sumber Daya Manusia Kepala Cabang

BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian

BAB I PENDAHULUAN. luar maupun di dalam organisasi. Fraud biasanya menyangkut penyajian yang secara

BAB I PENDAHULUAN. 1.1 Latar Belakang Masalah

Standar Audit SA 240. Tanggung Jawab Auditor Terkait dengan Kecurangan dalam Suatu Audit atas Laporan Keuangan

BAB I PENDAHULUAN. pribadi, bisnis, dan pemerintah dan merupakan informasi yang strategis untuk

BAB II TINJAUAN PUSTAKA

PENGENDALIAN INTERN DALAM SISTEM INFORMASI AKUNTANSI PENJUALAN KREDIT UNTUK MENGURANGI RESIKO PIUTANG PADA UD.MULUR JAYA SKRIPSI

- 1 - LAMPIRAN SURAT EDARAN OTORITAS JASA KEUANGAN NOMOR 7 /SEOJK.03/2016 TENTANG STANDAR PELAKSANAAN FUNGSI AUDIT INTERN BANK PERKREDITAN RAKYAT

BAB I PENDAHULUAN. vital bagi kelangsungan hidup organisasi bisnis. Setiap hari dalam bisnis,arus

BAB I PENDAHULUAN. Menurut Krismiaji (2010:218), Pengendalian internal (internal control)

8 PRINSIP MANAJEMEN MUTU

BAB III METODOLOGI PENELITIAN

BAB 1 PENDAHULUAN. 1.1 Latar Belakang Masalah. Persaingan dunia usaha sekarang ini semakin kompetitif. Hal ini

BAB I PENDAHULUAN. Pada era informasi dan globalisasi menyebabkan lingkungan bisnis

PERANCANGAN SISTEM INFORMASI AKUNTANSI PENJUALAN, PEMBELIAN, DAN PERSEDIAAN MATERIAL PADA PT MITRA SINERGI ADHITAMA

Bab I Pendahuluan 1 BAB I PENDAHULUAN. organisasi. Ada yang berpendapat bahwa manajemen adalah seni atau ilmu yang

BAB II LANDASAN TEORI. 2.1 Konsep Dasar Sistem, Informasi Dan Akuntansi

7 Prinsip Manajemen Mutu - ISO (versi lengkap)

BAB I PENDAHULUAN. Di era globalisasi seperti sekarang ini, Indonesia dituntut untuk berperan serta

PIAGAM UNIT AUDIT INTERNAL

BAB I PENDAHULUAN 1.1. Latar Belakang Penelitian

BAB 1 PENDAHULUAN. 1.1 Latar Belakang. Setiap perusahaan berusaha untuk mencapai tujuan yang telah

BAB II LANDASAN TEORI

MODUL KULIAH MANAJEMEN INDUSTRI MANAJEMEN KUALITAS

Sistem manajemen mutu Persyaratan

PERTEMUAN 7 KONSEP DAN STRUKTUR PENGENDALIAN INTERNAL

BAB I PENDAHULUAN. Seiring pertumbuhan dunia usaha yang semakin kompetitif dengan persaingan

BAB II LANDASAN TEORI

BAB I PENDAHULUAN. perdagangan, maupun bidang industri lainnya. Sehingga perusahaan harus

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

BAB I PENDAHULUAN. dituntut untuk melakukan kegiatan operasionalnya secara efektif dan efisien untuk

BAB I PENDAHULUAN. Perkembangan perusahaan saat ini sudah semakin pesat. Banyak. perusahaan semakin memperluas usahanya untuk meraih pangsa pasar.

III. KERANGKA PEMIKIRAN

POKOK BAHASAN PENGENDALIAN. Sub Pokok Bahasan Pengendalian yang Efektif Perencanaan System Pengendalian

BAB II TINJAUAN UMUM LOKASI PENELITIAN. A. Gambaran Umum PT. Freshklindo Graha Solusi

BAB I PENDALUHUAN. Perekonomian dalam era globalisasi saat ini ditandai dengan semakin

PEMROSESAN TRANSAKSI DAN PROSES PENGENDALIAN INTERN KONSEP SISTEM INFORMASI AKUNTANSI

FAKTOR-FAKTOR KEBERHASILAN DAN KEGAGALAN PENERAPAN TEKNOLOGI INFORMASI DALAM PERUSAHAAN

KOMUNIKASI MASALAH YANG BERHUBUNGAN DENGAN PENGENDALIAN INTERN YANG DITEMUKAN DALAM SUATU AUDIT

BAB I PENDAHULUAN. yang sangat berat. Lingkungan sekitar perusahaan semakin kompleks dan

PT BRANTAS ABIPRAYA (PERSERO)

BAB I PENDAHULUAN. persaingan usaha yang semakin kompetitif dan kompleks. Keadaan ini menuntut

BAB II LANDASAN TEORI Pengertian Sistem Pengendalian Intern. Sistem menurut James A Hall (2007: 32). Sistem adalah kelompok dari dua

BAB I PENDAHULUAN. Perkembangan dunia usaha dalam era globalisasi mengalami pertumbuhan

BAB II TINJAUAN PUSTAKA. pencapaian tiga golongan tujuan berikut ini: a. Keandalan pelaporan keuangan

BAB 1 PENDAHULUAN 1.1. Latar Belakang Masalah

BAB II BAHAN RUJUKAN

Standar Audit SA 402. Pertimbangan Audit Terkait dengan Entitas yang Menggunakan Suatu Organisasi Jasa

I. PENDAHULUAN. manusia menjadi semakin beragam dan kompleks sifatnya. Berbagai hal sebisa

-1- DOKUMEN STANDAR MANAJEMEN MUTU

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB I PENDAHULUAN. perubahan di segala bidang. Hal ini juga berdampak pada kondisi lingkungan bisnis

BAB 1 PENDAHULUAN 1.1. LATAR BELAKANG MASALAH

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

BAB 1 PENDAHULUAN. juga dituntut untuk memberikan kualitas yang terbaik dalam produk maupun jasa

BAB I PENDAHULUAN. keberadaannya dimasa yang akan datang (Rivai, 2004:35). Proses bisnis sumber daya manusia berkaitan dengan

BAB 1 PENDAHULUAN. Sejalan dengan perkembangan zaman, teknologi, dan perekonomian dunia

KERANGKA KENDALI MANAJEMEN (KENDALI UMUM)

IMPLEMENTASI SISTEM MANAJEMEN MUTU ISO 9001:2000 PADA PERPUSTAKAAN

BAB I PENDAHULUAN. Dalam era globalisasi saat ini persaingan-persaingan antar perusahaan

BAB II TINJAUAN PUSTAKA

1. Keandalan laporan keuangan 2. Kepatuhan terhadap hukum & peraturan yang ada. 3. Efektifitas & efisiensi operasi

BAB I PENDAHULUAN. dengan semakin ketatnya persaingan usaha. Persaingan sehat sangat dibutuhkan

BAB I PENDAHULUAN. 1.1 Latar Belakang Penelitian. Sejalan dengan era globalisasi dan berkembangnya dunia usaha maka

BAB I PENDAHULUAN. Perusahaan dihadapkan pada berbagai resiko. Paparan resiko (risk exposure)

BAB I PENDAHULUAN. I.1 Latar Belakang

BAB 4 HASIL PENELITIAN DAN PEMBAHASAN

BAB I PENDAHULUAN. Dalam berbagai bidang usaha, baik usaha di bidang jasa maupun industri,

PENGUKURAN TINGKAT MATURITY TATA KELOLA SISTEM INFORMASI RUMAH SAKIT DENGAN MENGGUNAKAN FRAMEWORK COBIT VERSI 4.1 (Studi Kasus : Rumah Sakit A )

BAB I PENDAHULUAN. Keberhasilan dana pensiun dapat dilihat dari tingkat pencapaian tujuan nya.

BAB II TINJAUAN PUSTAKA

BAB I PENDAHULUAN 1.1 Latar Belakang Penelitian

Checklist Audit Mutu ISO 9001:2008

BAB I PENDAHULUAN 1.1 Latar Belakang

PENJELASAN ATAS PERATURAN BANK INDONESIA NOMOR: 5/8/PBI/2003 TENTANG PENERAPAN MANAJEMEN RISIKO BAGI BANK UMUM

Pengaruh Penerapan Sistem Informasi Akuntansi Dan Audit Sistem Informasi Terhadap Pengendalian Internal

BAB I PENDAHULUAN. Universitas Kristen Maranatha

BAB II TINJAUAN PUSTAKA. Industri Rumah Sakit pada dasarnya adalah kumpulan dari berbagai unit

Transkripsi:

UDIT SISTEM INFORMSI SEBGI UPY PENCPIN SISTEM PENGENDLIN INTERNL PERUSHN Sripurwani Hariningsih, ST., M.Kom Dosen Program Studi Sistem Informasi Fakultas Ilmu Komputer Universitas Dian Nuswantoro Semarang sp_aning@yahoo.com bstract Persaingan bebas dan ketat di dunia industri hingga pendidikan, perkembangan Teknologi Informasi dan Komunikasi (ICT), peningkatan pengetahuan konsumen, dan karyawan perusahaan, mendorong pelaku usaha yang memproduksi barang ataupun jasa mulai memperhitungkan faktor-faktor yang mampu meningkatkan kualitas maupun kuantitas produksi untuk meningkatkan perolehan pendapatan/keuntungan, kepuasan layanan bagi konsumen, serta peningkatan kesejahteraan karyawan. Sistem manajemen kualitas mencakup elemen-elemen: tujuan (objectives), pelanggan (customers), hasil-hasil (outputs), proses-proses (processes), masukanmasukan (inputs), pemasok (suppliers), dan pengukuran untuk umpan-balik dan umpan-maju (measurements for feedback and feedforward). Sistem pengendalian internal yang efektif bukan merupakan jaminan akan kesuksesan bahkan kelangsungan hidup persahaan sekalipun. Sistem pengendalian internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal. 1.Latar Belakang Mungkin kita pernah mendengar tentang sebuah perusahaan yang tumbuh dan berkembang dengan pesat, meraih banyak prestasi, keuntungan, memiliki banyak karyawan, dan pada saat berada di posisi puncak (top performance), tiba-tiba dinyatakan pailit karena tidak mampu membayar hutang atau gaji karyawan dengan layak hingga mem-phk-kan karyawan, saat manajemen diaudit terbukti banyak melakukan penyimpangan-penyimpangan. Bila dilihat dari latar belakang pendidikan pengelola (manajemen), mereka bukanlah orang-orang yang tidak berpendidikan 1

atau baru dalam mengelola bisnis. Namun persaingan usaha, peningkatan kualitas produk, serta pelayanan yang excellent (unggul), menjadi tuntutan mutlak yang diinginkan konsumen ataupun mitra usaha agar tetap loyal dan percaya pada kualitas produk yang ditawarkan, serta percaya pada janji atau komitmen yang pernah disepakati. Sistem Pengendalian Intern (Meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi, mendorong efisiensi, dan membantu mendorong dipatuhinya kebijakan manajemen yang telah ditetapkan. Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern : Menjaga kekayaan organisasi. Memeriksa ketelitian dan kebenaran data akuntansi. Mendorong efisiensi. Mendorong dipatuhinya kebijakan manajemen. Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu Pengendalian Intern kuntansi (Preventive Controls) dan Pengendalian Intern dministratif (Feedback Controls). Pengendalian Intern kuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh : adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. Pengendalian dministratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen. (dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan. 2. Landasan Teori 2.1. Sistem Pengandalian Internal Secara umum, Pengendalian Intern merupakan bagian dari masing-masing sistem yang dipergunakan sebagai prosedur dan pedoman pelaksanaan operasional perusahaan atau organisasi tertentu. 2

Sedangkan Sistem Pengendalian Intern merupakan kumpulan dari pengendalian intern yang terintegrasi, berhubungan dan saling mendukung satu dengan yang lainnya. Di lingkungan perusahaan, pengendalian intern didifinisikan sebagai suatu proses yang diberlakukan oleh pimpinan (dewan direksi) dan management secara keseluruhan, dirancang untuk memberi suatu keyakinan akan tercapainya tujuan perusahaan yang secara umum dibagi kedalam tiga kategori, yaitu : a) Ke-efektif-an dan efisiensi operasional perusahaan b) Pelaporan Keuangan yang handal c) Kepatuhan terhadap prosedur dan peraturan yang diberlakukan 2.2. Istilah-istilah penting dalam Pengendalian Intern Kondisi Terlaporkan (Reportable Condition) Istilah lainnya adalah Defisiensi Signifikan, kedua istilah ini dipergunakan dalam mendefinisikan suatu kondisi yang defisiensi secara signifikan di dalam rancangan atau operasional atas pengendalian intern yang mempengaruhi kemampuan perusahaan dalam melakukan pencatatan, proses, mengkompilasi dan melaporkan data keuangan yang konsisten dengan asersi manajemen di dalam laporan keuangan perusahaan. Defisiensi signifikan yang luas dapat mengakibatkan Kelemahan Material (Material Weakness). Kelemahan Material (Material Weakness) Didefinisikan sebagai kondisi yang terlaporkan dimana rancangan atau opersional dari salah satu atau lebih pengendalian intern-nya tidak mampu mengurangi atau menurunkan suatu resiko ringan atau salah penyajian yang disebabkan oleh kesalahan atau penggelapan yang jumlahnya relatif material kaitannya dengan laporan keuangan yang jika di audit akan dapat ditemukan, akan tetapi tidak terdeteksi dalam periode yang sama oleh pegawai dalam pelaksanaan pekerjaan secara normal. 3

Kompensasi Pengendalian (Compensating Control) da beberapa perusahaan yang karena skala usahanya memang termasuk kecil, mengakibatkan perusahaan tidak memungkinkan untuk melaksanakan pengendalian intern yang sederhana sekalipun (misalnya : pemisahan tugas atau fungsi). dalah penting bagi manajemen untuk melakukan kompensasi terhadap bagian yang pengendaliannnya lemah atau tidak dapat berjalan untuk suatu kurun waktu tertentu. Dalam hal internal manajemen telah melakukan kompensasi untuk menutupi kelemahan pengendalian tersebut, internal auditor seharusnya tidak melaporkan kelemahan tersebut sebagai material weakness, bahkan reportable condition sekalipun, hendaknya disesuaikan dengan sekala perusahaan. 2.3. Tuntutan Konsumen (Pasar) Global da banyak perusahaan ataupun institusi yang membina kerjasama dengan perusahaan atau intitusi negara lain, dengan dasar (landasan kebijakan) kesepakatan internasional, seperti: a. Konvensi Internasional b. GTT, WTO, FT, EFT, dll. Keunggulan Komparatif Keunggulan Kompetitif Diskriminatif STNDRISSI Non-Diskriminatif Hak & Kedaulatan Nasional Hak & Kedaulatan Internasional Gambar 1. hal yang diharapkan dari sebuah standarisasi 4

2.4. Globalisasi (persaingan global) Menuntut banyak perbaikan, jaminan kualitas layanan, kemampuan pengelolaan, agar menimbulkan kepercayaan publik terhadap produk (barang dan jasa) serta komitmen yang ditawarkan. Untuk memperoleh kepercayaan publik tersebut diperlukan strategi mutu. mutu upaya manajemen P D C waktu Gambar 2. upaya manajemen untuk mencapai mutu dengan pola PDC 3. Pembahasan 3.1. Pola Sistem manajemen Mutu Sistem Manajemen Mutu Peningkatan Berkelanjutan P E L N G G N P E R S Y R T N Manajemen Sumber Daya Tangungjawab Manajemen Realisasi Produk Pengukuran, nalysis, Perbaikan Produk K E P U S N P E L N G G N Gambar 3. Pola sistem manajemen mutu 5

3.2. 8 Prinsip Manajemen Mutu 1. Mengutamakan Pelanggan 2. Kepemimpinan 3. Keterlibatan Karyawan 6. Peningkatan Berkesinambungan 7. Pengambilan Keputusan Berdasarkan Fakta 4. Pendekatan Proses 5. Pendekatan Sistem untuk Pengelolaan 8. Hubungan saling menguntungkan dengan Pemasok Perencanaan Strategis Gambar 4. delapan prinsip manajemen mutu 3.3. Risiko udit dalah probabilitas bahwa seorang auditor akan menyerahkan opini unqualified (bersih) tentang laporan hasil audit yang ada pada kenyataannya. Kekeliruan pernyataan yang sifatnya material dapat disebabkan oleh kesalahan-kesalahan (error) dari para audit sendiri atau pada situasi-situasi yang tidak normal (irregularities) atau bahkan keduanya. Kesalahan merupakan kekeliruan yang tidak disengaja, situasi yang tidak normal adalah salah penafsiran yang disengaja 6

untuk melakukan kecurangan atau dengan sengaja menyesatkan para pengguna laporan. Tujuan auditor adalah meminimalkan risiko audit dengan melakukan tes kontrol dan tes substantif. 3.4. Langkah-langkah Membangun dan Mengembangkan Sistem Manajemen Kualitas Sistem manajemen kualitas (Quality Management System, QMS) adalah: struktur organisasi, tanggungjawab, prosedur-prosedur, proses-proses, dan sumber daya - summer daya untuk penerapan manajemen kualitas. Suatu sistem manajemen kualitas (QMS) merupakan sekumpulan prosedur terdokumentasi dan praktek-praktek standar untuk manajemen sistem yang bertujuan menjamin kesesuaian dari suatu proses dan produk (barang dan atau jasa) terhadap kebutuhan atau persyaratan tertentu. Kebutuhan atau persyararan itu ditentukan atau dispesifikasikan oleh pelanggan dan organisasi. Sistem manajemen kualitas mendefinisikan bagaimana organisasi menerapkan praktek-praktek manajemen kualitas secara konsisten untuk memenuhi kebutuhan pelanggan dan pasar. Terdapat beberapa karakterisrik umum dari sistem manajemen kualitas. Sistem manajemen kualitas mencakup suatu lingkup yang luas dari aktivitasaktivitas dalam organisasi modern. Kualitas dapat didefinisikan melalui lima pendekatan utama: (1) transcendent quality, yaitu suatu kondisi ideal menuju keunggulan, (2) product-based quality-, yaitu suatu atribut produk yang memenuhi kualitas, (3) user-based quality, yaitu kesesuaian atau ketepatan dalam penggunaan produk (barang dan/atau jasa), (4) manufacturing-based quality, yaitu kesesuaian terhadap persyaratan-persyaratan standar, dan (5) value-based quality, yaitu derajat keunggulan pada tingkat harga yang kompetitif. 7

Sistem manajemen kualitas berfokus pada konsistensi dari proses kerja. Hal ini sering mencakup beberapa tingkat dokumentasi terhadap standar-standar kerja. Sistem manajemen kualitas berlandaskan pada pencegahan kesalahan sehingga bersifat proaktif, bukan pada deteksi kesalahan yang bersifat reaktif. Patut diakui pula bahwa banyak sistem manajemen kualitas tidak akan efektif 100% pada pencegahan semata, sehingga sistem manajemen kualitas juga harus berlandaskan pada tindakan korektif terhadap masalah-masalah yang ditemukan. Dalam kaitan dengan hal ini, sistem manajernen kualitas merupakan suatu closed loop system yang mencakup deteksi, umpan balik, dan koreksi. Bagaimanapun proporsi terbesar (lebih dari 85%) harus diarahkan pada pencegahan kesalahan sejak tahap awal. Sistem manajemen kualitas mencakup elemen-elemen: tujuan (objectives), pelanggan (customers), hasil-hasil (outputs), prosesproses (processes), masukan-masukan (inputs), pemasok (suppliers), dan pengukuran untuk umpan-balik dan umpan-maju (measurements for feedback and feedforward). Dalam akronim bahasa Inggris dapat disingkat menjadi: SIPO-COM Suppliers, Inputs, Processes, Outputs, Customers, Objectives, and Measurements. Setiap lingkungan, pelaksanaan proses yang konsisten merupakan kunci untuk peningkatan terus-menerus yang efektif agar selalu memberikan produk (barang dan/atau jasa) yang memenuhi kebutuhan pelanggan dalam pasar global. Terdapat beberapa langkah untuk menerapkan suatu sistem manajemen kualitas (QMS). Uruturutan yang diberikan di sini hanya merupakan suatu petunjuk, yang dapat saja dilakukan bersamaan atau dalam susunan yang tidak harus berurutan, tergantung pada kultur dan kematangan organisasi, tetapi semua langkah ini harus diperhatikan secara serius dan konsisten. 8

3.5. lasan Mengapa udit Sistem Diperlukan Besarnya risiko yang mungkin muncul di suatu perusahaan membuat audit TI/SI sangat penting untuk dilakukan. Tidak dapat dipungkiri bahwa, saat ini, tingkat ketergantungan dunia usaha dan sektor usaha lainnya, termasuk badan-badan pemerintahan, terhadap teknologi informasi (TI) semakin lama semakin tinggi. Pemanfaatan TI di satu sisi dapat meningkatkan keunggulan kompetitif suatu organisasi, akan tetapi di sisi lain juga memungkinkan timbulnya risiko-risiko yang sebelumnya tidak pernah ada. Ron Weber, Dekan Fakultas Teknologi Informasi, Monash University, dalam salah satu bukunya: Information System Controls and udit (Prentice-Hall, 2000) menyatakan beberapa alasan penting mengapa audit TI/SI perlu dilakukan, antara lain: 1. Kerugian akibat kehilangan data Saat ini, data telah menjadi salah satu aset terpenting bagi suatu perusahaan. Bayangkan, jika anda pimpinan perusahaan yang sebagian besar penjualan yang anda raih dilakukan dengan cara kredit dimana para pembeli akan membayar tagihannya di kemudian hari. Untuk mencatat penjualan, anda menggunakan bantuan TI. kibat terjadinya gangguan virus atau terjadi kebakaran pada ruangan komputer yang anda miliki, misalnya, maka seluruh data tagihan 9

tersebut hilang. Kehilangan data tersebut mungkin saja akan mengakibatkan perusahaan anda tidak dapat melakukan penagihan kepada para pelanggan. tau, kalaupun masih dapat dilakukan, waktu yang dibutuhkan menjadi sangat lama karena anda harus melakukan verifikasi manual atas dokumen penjualan yang anda miliki. 2. Kesalahan dalam pengambilan keputusan Banyak kalangan usaha yang saat ini telah menggunakan bantuan Decision Support System (DSS) untuk mengambil keputusankeputusan penting. Dalam bidang kedokteran, misalnya, keputusan dokter untuk melakukan tindakan operasi dapat saja ditentukan dengan menggunakan bantuan perangkat lunak tersebut. Dapat dibayangkan risiko yang mungkin dapat ditimbulkan apabila sang dokter salah memasukkan data pasien ke sistem TI yang digunakan. Taruhannya bukan lagi material, melainkan nyawa seseorang. 3. Risiko kebocoran data Data bagi sebagian besar sektor usaha merupakan sumber daya yang tidak ternilai harganya. Informasi mengenai pelanggan, misalnya, bisa jadi merupakan kekuatan daya saing suatu perusahaan. Bayangkan, anda seorang direktur suatu perusahaan telekomunikasi yang memiliki 5 juta pelanggan. Tanpa anda sadari, satu persatu pelanggan perusahaan anda telah beralih ke perusahaan pesaing. Setelah melalui proses audit, akhirnya diketahui bahwa data pelanggan perusahaan anda telah jatuh ke tangan perusahaan pesaing. Berdasarkan data tersebut, perusahaan pesaing kemudian menawarkan jasa yang sama dengan jasa yang anda tawarkan ke pelanggan yang sama, tetapi dengan biaya yang sedikit lebih rendah. Kebocoran data ini tidak saja berdampak terhadap kehilangan sejumlah pelanggan, akan tetapi lebih jauh lagi bisa mengganggu kelangsungan hidup perusahaan nda. 10

4. Penyalahgunaan Komputer lasan lain perlunya dilakukan audit TI adalah tingginya tingkat penyalahgunaan komputer. Pihak-pihak yang dapat melakukan kejahatan komputer sangat beraneka ragam. Kita mengenal adanya hackers dan crackers. Hackers merupakan orang yang dengan sengaja memasuki suatu sistem teknologi informasi secara tidak sah. Biasanya mereka melakukan aktivitas hacking untuk kebanggaan diri sendiri atau kelompoknnya, tanpa bermaksud merusak atau mengambil keuntungan atas tindakannya itu. Sedang, Crackers di sisi lain melakukan aktivitasnya dengan tujuan mengambil keuntungan sebanyak-banyaknya dari tindakannya tersebut, misalnya mengubah atau merusak atau, bahkan, menghancurkan sistem komputer. Kejahatan komputer juga bisa dilakukan oleh karyawan yang merasa tidak puas dengan kebijakan perusahaan, baik yang saat ini masih aktif bekerja di perusahaan yang bersangkutan maupun yang telah keluar. Sayangnya, tidak semua perusahaan siap mengantisipasi adanya risiko-risiko tersebut. Survei yang dilakukan oleh Ernst & Young (Global Information Security Survey 2003) menemukan bahwa 34% dari total perusahaan yang ada saat ini tidak memiliki mekanisme yang memadai untuk mendeteksi kemungkinanan adanya serangan terhadap sistem mereka. Lebih dari 33%, bahkan menyatakan bahwa mereka tidak memiliki kemampuan yang cukup untuk menindaklanjuti ancaman-ancaman yang mungkin timbul. 5. Kerugian akibat kesalahan proses perhitungan Seringkali, TI digunakan untuk melakukan perhitungan yang rumit. Salah satu alasan digunakannya TI adalah kemampuannya untuk 11

mengolah data secara cepat dan akurat (misalnya, penghitungan bunga bank). Penggunaan TI untuk mendukung proses penghitungan bunga bukannya tanpa risiko kesalahan. Risiko ini akan semakin besar, misalnya ketika bank tersebut baru saja berganti sistem dari sistem yang sebelumnya mereka gunakan. Tanpa adanya mekanisme pengembangan sistem yang memadai, mungkin saja terjadi kesalahan penghitungan atau, bahkan, fraud. Kesalahan yang ditimbulkan oleh sistem baru ini akan sulit terdeteksi tanpa adanya audit terhadap sistem tersebut. 6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer Investasi yang dikeluarkan untuk suatu proyek TI seringkali sangat besar. Bahkan, dari penelitian yang pernah dilakukan (Willcocks, 1991), tercatat bahwa 20% pengeluaran TI terbuang secara percuma, 30-40% proyek TI tidak mendatangkan keuntungan. Selan itu, sulit mengukur manfaat yang dapat diberikan TI. 4. Penutup 4.1. Kesimpulan 4.2. Saran Penting untuk dipahami bahwa : Sistem Pengendalian Intern yang efektif tidak memberikan jaminan absolut akan tercapainya tujuan perusahaan. Secara sederhananya dapat dikatakan bahwa sistem pengendalian tidak bisa mengubah manajer yang buruk menjadi bagus. kan tetapi Sistem Pengendalian Intern yang handal dan efektif dapat memberikan informasi yang tepat bagi manajer maupun dewan direksi yang bagus untuk mengambil keputusan maupun kebijakan yang tepat untuk pencapaian tujuan perusahaan yang lebih efektif pula. 12

Sistem pengendalian internal yang efektif bukan merupakan jaminan akan kesuksesan bahkan kelangsungan hidup persahaan sekalipun. Sistem pengendalian internal berfungsi sebagai pengatur sumberdaya yang telah ada untuk dapat difungsikan secara maksimal guna memperoleh pengembalian (gains) yang maksimal pula dengan pendekatan perancangan yang menggunakan SS COST-BENEFIT. Suatu pengendalian intern bisa dikatakan efektif apabila ketiga kategori tujuan perusahaan tersebut dapat dicapai, yaitu dengan kondisi : a) Direksi dan manajemen mendapat pemahan akan arah pencapain tujuan perusahaan, dengan, meliputi pencapaian tujuan atau target perusahaan, termasuk juga kinerja, tingkat profitabilitas, dan keamanan sumberdaya (asset) perusahaan. b) Laporan Kuangan yang dipublikasikan adalah handal dan dapat dipercaya, yang meliputi laporan segmen maupun interim. c) Prosedur dan peraturan yang telah ditetapkan oleh perusahaan sudah taati dan dipatuhi dengan semestinya. Suatu sistem handal macam apapun selalu memiliki celah kelemahan. Sistem pengendalian internal pun bisa dimanfaatkan oleh personil tertentu untuk kepentingan pribadinya dengan mengeksploitasi kelemahannya. 13

DFTR PUSTK Bodnar & Hopwood, Sistem Informasi kuntansi. Buku Dua EFNSYH, NOOR. 2006. MODUL PELTIHN ISO 9001:2000. FOCUS, JKRT Hall Singleton, Information Technology uditing and ssurance, Buku 1, Salemba Empat. Hall Singleton, Information Technology uditing and ssurance, Buku 2 Edisi 2, Salemba Empat. ISO 9001:2000 ND CONTINUL QULITY IMPROVEMENT J. David Hunger & Thomas L. Wheelen, Manajemen Strategis. ndi Offset, Yogyakarta James. Hall, Sistem informasi kuntansi, Salemba Empat. Krismiaji, Sistem informasi kuntansi. Edisi ke-2. UPP MP YKPN. Marshall B. Romey, Paul John Steinbart, ccounting Information System. Buku 1 Edisi 9. Salemba Empat. 14

2024 © DocPlayer.info Pengaturan dan alat privasi | Ketentuan | Tanggapan