evaluasi pengendalian internal dalam sistem informasi
TRANSCRIPT
-
7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi
1/3
B. EVALUASI PENGENDALIAN INTERNAL DALAM SISTEM
INFORMASIPendekatan evaluasi pengendalian internal yang digunakan disebut
dengan pendekatan audit berbasis-risiko. Pendekatan ini sesuai
dengan International Standards on Auditing (ISA) yang merupakan
standar audit yang berbasis pada risiko. Indonesia sendiri mulai
menggunakan ISA pada awal tahun 20!. "alam audit berbasis risiko#
auditor menggunakan keari$an pro$esional dalam pelaksanaan audit
dan lebih menekankan pada professional judgement (%uanakotta#
20!&2). Audit berbasis risiko merupakan metodologi dimana auditor
dalam mengaudit mengurangi perhatian pada pengu'ian transaksi
individual dan lebih ber$okus atas pengu'ian sistem dan proses
bagaimana mana'emen mengatasi hambatan penapaian tu'uan# serta
membantu mana'emen mengatasi atau mengalihkan hambatan yang
dikarenakan $aktor risiko dalam pengambilan keputusan.enurut *omney (20+&!,!) pendekatan audit berbasis-risiko
memberikan sebuah kerangka untuk men'alankan audit sistem
in$ormasi sebagai berikut&. Menentukan ancaman (penipuan dan kesalahan) yang akan
dihadapi perusahaan. Ini adalah sebuah da$tar dari
penyalahgunaan dan perusakan yang seara kebetulan atau
disenga'a pada sistem terbuka.2. Mengidentifkasi prosedur pengendalian yang mencegah,
mendeteksi, atau memperbaiki ancaman.al tersebut adalah
seluruh pengendalian yang harus dipertimbangkan mana'emen
dan yang harus diperiksa# diu'i oleh auditor# untuk meminimalkan
anaman.!. Mengevaluasi prosedur pengendalian.Pengendalian dievaluasi
dalam dua ara&a) Sebuah tinjauan sistem (system review) menentukan
apakah prosedur pengendalian benar-benar dilaksanakan.b) Uji pengendaian (test of control) dilakukan untuk
menentukan apakah pengendalian yang ada ber'alan seperti
yang dikehendaki.
+. Mengevaluasi kelemahan pengendalian untuk menentukandampaknya dalam jenis, waktu, atau tingkatan prosedur
-
7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi
2/3
pengauditan.ika auditor menentukan risiko pengendalian terlalu
tinggi karena sistem pengendalian tidak memadai# auditor
mungkin harus mengumpulkan lebih banyak bukti# bukti yang lebih
baik# atau bukti yang yang lebih tepat waktu. /elemahanpengendalian dalam satu area mungkin dapat diterima 'ika
terdapat pengendaian !"mpesasi (compensating control) dalam
area lainnya.
enurut %uanakotta (20!&1) terdapat tiga langkah audit berbasis
risiko# yaitu&. Menilai Risiko (Risk Assessment)
elaksanakan prosedur penilaian risiko untuk mengidentikasi dan
menilai risiko salah sa'i material dalam laporan keuangan.2. Menanggapi Risiko (Risk Response)
eranang dan melaksanakan prosedur audit selan'utnya yang
menanggapi risiko (salah sa'i material) yang telah diidentikasi dan
dinilai# pada tingkat laporan keuangan dan asersi.!. elaporan (Reporting)
erumuskan pendapat berdasarkan bukti audit yang diperoleh dan
membuat serta menerbitkan laporan yang tepat# sesuai
kesimpulan yang ditarik.enurut *omney# pendekatan berbasis risiko memberikan para
auditor sebuah pemahaman yang lebih 'elas atas penipuan dan
kesalahan yang dapat ter'adi serta risiko dan pengungkapan yang
terkait. Pendekatan ini 'uga membantu mereka merenanakan
bagaimana mengu'i dan mengevaluasi pengendalian internal# serta
bagaimana merenanakan prosedur-prosedur audit lan'utan. asilnya
adalah sebuah dasar yang kuat untuk mengembangkan rekomendasi
bagi mana'emen untuk bagaimana sistem pengendalian SIA yang
harus ditingkatkan.Sedangkan menurut %uanakotta audit berbasis risiko ini memiliki
beberapa man$aat sebagai berikut&. 3leksibilitas waktu
/arena prosedur penilaian risiko tidak mengu'i transaksi dan saldo
seara rini# prosedur itu dapat dilaksanakan 'auh sebelum akhir
tahun. Ini dapat menyeimbangkan beban ker'a audit seara merata
-
7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi
3/3
sepan'ang tahun dan 'uga memberi waktu yang ukup bagi klien
untuk menanggapi temuan mengenai kelemahan pada area kuni.2. 4paya tim audit ter$okus pada area kuni
"engan memahami dimana risikosalah sa'i material bisa ter'adi
dalam laporan keuangan# auditor dapat mengarahkan tim audit ke
hal-hal berisiko tinggi dan mengurangi peker'aan pada tingkat
risiko rendah. "engan demikian sumber daya5sta$ audit
diman$aatkan sebaik-baiknya.
!. Prosedur audit ter$okus pada risikoProsedur audit selan'utnya diranang untuk menanggapi risiko
yang dinilai. 6leh karena itu# u'i rinian yang hanya menanggapi
risiko seara umum# akan dapat dikurangi seara signikan atau
bahkan sama sekali dihilangkan.+. Pemahaman atas pengendalian internal
Pemahaman terhadap pengendalian internal memungkinkan
auditor mengambil keputusan yang tepat# untuk mengu'i5tidak
mengu'i e$ekti$nya pengendalian internal..1. /omunikasi tepat waktu
Pemahaman terhadap pengendalian internal yang meningkat#memungkinkan auditor mengidentikasi kelemahan dalam
pengendalian internal# yang sebelumnya tidak diketahui.
engkomunikasikan kelemahan dalam pengendalian internal
kepada man'emen saara tepat waktu memungkinkan entitas
mengambil tindakan yang tepat.
"a$tar ru'ukan&
%uanakotta# %heodorus . 20!. Auditing Berbasis ISA(International Standars on Auditing). akarta& Salemba 7mpat.*omney# arshal 8# Steinbart# Paul ohn. 20+. Sistem Informasi
Akuntasi. akarta& Salemba 7mpat.