7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

1/3

B. EVALUASI PENGENDALIAN INTERNAL DALAM SISTEM

INFORMASIPendekatan evaluasi pengendalian internal yang digunakan disebut

dengan pendekatan audit berbasis-risiko. Pendekatan ini sesuai

dengan International Standards on Auditing (ISA) yang merupakan

standar audit yang berbasis pada risiko. Indonesia sendiri mulai

menggunakan ISA pada awal tahun 20!. "alam audit berbasis risiko#

auditor menggunakan keari$an pro$esional dalam pelaksanaan audit

dan lebih menekankan pada professional judgement (%uanakotta#

20!&2). Audit berbasis risiko merupakan metodologi dimana auditor

dalam mengaudit mengurangi perhatian pada pengu'ian transaksi

individual dan lebih ber$okus atas pengu'ian sistem dan proses

bagaimana mana'emen mengatasi hambatan penapaian tu'uan# serta

membantu mana'emen mengatasi atau mengalihkan hambatan yang

dikarenakan $aktor risiko dalam pengambilan keputusan.enurut *omney (20+&!,!) pendekatan audit berbasis-risiko

memberikan sebuah kerangka untuk men'alankan audit sistem

in$ormasi sebagai berikut&. Menentukan ancaman (penipuan dan kesalahan) yang akan

dihadapi perusahaan. Ini adalah sebuah da$tar dari

penyalahgunaan dan perusakan yang seara kebetulan atau

disenga'a pada sistem terbuka.2. Mengidentifkasi prosedur pengendalian yang mencegah,

mendeteksi, atau memperbaiki ancaman.al tersebut adalah

seluruh pengendalian yang harus dipertimbangkan mana'emen

dan yang harus diperiksa# diu'i oleh auditor# untuk meminimalkan

anaman.!. Mengevaluasi prosedur pengendalian.Pengendalian dievaluasi

dalam dua ara&a) Sebuah tinjauan sistem (system review) menentukan

apakah prosedur pengendalian benar-benar dilaksanakan.b) Uji pengendaian (test of control) dilakukan untuk

menentukan apakah pengendalian yang ada ber'alan seperti

yang dikehendaki.

+. Mengevaluasi kelemahan pengendalian untuk menentukandampaknya dalam jenis, waktu, atau tingkatan prosedur

7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

2/3

pengauditan.ika auditor menentukan risiko pengendalian terlalu

tinggi karena sistem pengendalian tidak memadai# auditor

mungkin harus mengumpulkan lebih banyak bukti# bukti yang lebih

baik# atau bukti yang yang lebih tepat waktu. /elemahanpengendalian dalam satu area mungkin dapat diterima 'ika

terdapat pengendaian !"mpesasi (compensating control) dalam

area lainnya.

enurut %uanakotta (20!&1) terdapat tiga langkah audit berbasis

risiko# yaitu&. Menilai Risiko (Risk Assessment)

elaksanakan prosedur penilaian risiko untuk mengidentikasi dan

menilai risiko salah sa'i material dalam laporan keuangan.2. Menanggapi Risiko (Risk Response)

eranang dan melaksanakan prosedur audit selan'utnya yang

menanggapi risiko (salah sa'i material) yang telah diidentikasi dan

dinilai# pada tingkat laporan keuangan dan asersi.!. elaporan (Reporting)

erumuskan pendapat berdasarkan bukti audit yang diperoleh dan

membuat serta menerbitkan laporan yang tepat# sesuai

kesimpulan yang ditarik.enurut *omney# pendekatan berbasis risiko memberikan para

auditor sebuah pemahaman yang lebih 'elas atas penipuan dan

kesalahan yang dapat ter'adi serta risiko dan pengungkapan yang

terkait. Pendekatan ini 'uga membantu mereka merenanakan

bagaimana mengu'i dan mengevaluasi pengendalian internal# serta

bagaimana merenanakan prosedur-prosedur audit lan'utan. asilnya

adalah sebuah dasar yang kuat untuk mengembangkan rekomendasi

bagi mana'emen untuk bagaimana sistem pengendalian SIA yang

harus ditingkatkan.Sedangkan menurut %uanakotta audit berbasis risiko ini memiliki

beberapa man$aat sebagai berikut&. 3leksibilitas waktu

/arena prosedur penilaian risiko tidak mengu'i transaksi dan saldo

seara rini# prosedur itu dapat dilaksanakan 'auh sebelum akhir

tahun. Ini dapat menyeimbangkan beban ker'a audit seara merata

7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

3/3

sepan'ang tahun dan 'uga memberi waktu yang ukup bagi klien

untuk menanggapi temuan mengenai kelemahan pada area kuni.2. 4paya tim audit ter$okus pada area kuni

"engan memahami dimana risikosalah sa'i material bisa ter'adi

dalam laporan keuangan# auditor dapat mengarahkan tim audit ke

hal-hal berisiko tinggi dan mengurangi peker'aan pada tingkat

risiko rendah. "engan demikian sumber daya5sta$ audit

diman$aatkan sebaik-baiknya.

!. Prosedur audit ter$okus pada risikoProsedur audit selan'utnya diranang untuk menanggapi risiko

yang dinilai. 6leh karena itu# u'i rinian yang hanya menanggapi

risiko seara umum# akan dapat dikurangi seara signikan atau

bahkan sama sekali dihilangkan.+. Pemahaman atas pengendalian internal

Pemahaman terhadap pengendalian internal memungkinkan

auditor mengambil keputusan yang tepat# untuk mengu'i5tidak

mengu'i e$ekti$nya pengendalian internal..1. /omunikasi tepat waktu

Pemahaman terhadap pengendalian internal yang meningkat#memungkinkan auditor mengidentikasi kelemahan dalam

pengendalian internal# yang sebelumnya tidak diketahui.

engkomunikasikan kelemahan dalam pengendalian internal

kepada man'emen saara tepat waktu memungkinkan entitas

mengambil tindakan yang tepat.

"a$tar ru'ukan&

%uanakotta# %heodorus . 20!. Auditing Berbasis ISA(International Standars on Auditing). akarta& Salemba 7mpat.*omney# arshal 8# Steinbart# Paul ohn. 20+. Sistem Informasi

Akuntasi. akarta& Salemba 7mpat.