evaluasi pengendalian internal dalam sistem informasi

Upload: aliefiah-az

Post on 19-Feb-2018

224 views

Category:

Documents


0 download

TRANSCRIPT

  • 7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

    1/3

    B. EVALUASI PENGENDALIAN INTERNAL DALAM SISTEM

    INFORMASIPendekatan evaluasi pengendalian internal yang digunakan disebut

    dengan pendekatan audit berbasis-risiko. Pendekatan ini sesuai

    dengan International Standards on Auditing (ISA) yang merupakan

    standar audit yang berbasis pada risiko. Indonesia sendiri mulai

    menggunakan ISA pada awal tahun 20!. "alam audit berbasis risiko#

    auditor menggunakan keari$an pro$esional dalam pelaksanaan audit

    dan lebih menekankan pada professional judgement (%uanakotta#

    20!&2). Audit berbasis risiko merupakan metodologi dimana auditor

    dalam mengaudit mengurangi perhatian pada pengu'ian transaksi

    individual dan lebih ber$okus atas pengu'ian sistem dan proses

    bagaimana mana'emen mengatasi hambatan penapaian tu'uan# serta

    membantu mana'emen mengatasi atau mengalihkan hambatan yang

    dikarenakan $aktor risiko dalam pengambilan keputusan.enurut *omney (20+&!,!) pendekatan audit berbasis-risiko

    memberikan sebuah kerangka untuk men'alankan audit sistem

    in$ormasi sebagai berikut&. Menentukan ancaman (penipuan dan kesalahan) yang akan

    dihadapi perusahaan. Ini adalah sebuah da$tar dari

    penyalahgunaan dan perusakan yang seara kebetulan atau

    disenga'a pada sistem terbuka.2. Mengidentifkasi prosedur pengendalian yang mencegah,

    mendeteksi, atau memperbaiki ancaman.al tersebut adalah

    seluruh pengendalian yang harus dipertimbangkan mana'emen

    dan yang harus diperiksa# diu'i oleh auditor# untuk meminimalkan

    anaman.!. Mengevaluasi prosedur pengendalian.Pengendalian dievaluasi

    dalam dua ara&a) Sebuah tinjauan sistem (system review) menentukan

    apakah prosedur pengendalian benar-benar dilaksanakan.b) Uji pengendaian (test of control) dilakukan untuk

    menentukan apakah pengendalian yang ada ber'alan seperti

    yang dikehendaki.

    +. Mengevaluasi kelemahan pengendalian untuk menentukandampaknya dalam jenis, waktu, atau tingkatan prosedur

  • 7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

    2/3

    pengauditan.ika auditor menentukan risiko pengendalian terlalu

    tinggi karena sistem pengendalian tidak memadai# auditor

    mungkin harus mengumpulkan lebih banyak bukti# bukti yang lebih

    baik# atau bukti yang yang lebih tepat waktu. /elemahanpengendalian dalam satu area mungkin dapat diterima 'ika

    terdapat pengendaian !"mpesasi (compensating control) dalam

    area lainnya.

    enurut %uanakotta (20!&1) terdapat tiga langkah audit berbasis

    risiko# yaitu&. Menilai Risiko (Risk Assessment)

    elaksanakan prosedur penilaian risiko untuk mengidentikasi dan

    menilai risiko salah sa'i material dalam laporan keuangan.2. Menanggapi Risiko (Risk Response)

    eranang dan melaksanakan prosedur audit selan'utnya yang

    menanggapi risiko (salah sa'i material) yang telah diidentikasi dan

    dinilai# pada tingkat laporan keuangan dan asersi.!. elaporan (Reporting)

    erumuskan pendapat berdasarkan bukti audit yang diperoleh dan

    membuat serta menerbitkan laporan yang tepat# sesuai

    kesimpulan yang ditarik.enurut *omney# pendekatan berbasis risiko memberikan para

    auditor sebuah pemahaman yang lebih 'elas atas penipuan dan

    kesalahan yang dapat ter'adi serta risiko dan pengungkapan yang

    terkait. Pendekatan ini 'uga membantu mereka merenanakan

    bagaimana mengu'i dan mengevaluasi pengendalian internal# serta

    bagaimana merenanakan prosedur-prosedur audit lan'utan. asilnya

    adalah sebuah dasar yang kuat untuk mengembangkan rekomendasi

    bagi mana'emen untuk bagaimana sistem pengendalian SIA yang

    harus ditingkatkan.Sedangkan menurut %uanakotta audit berbasis risiko ini memiliki

    beberapa man$aat sebagai berikut&. 3leksibilitas waktu

    /arena prosedur penilaian risiko tidak mengu'i transaksi dan saldo

    seara rini# prosedur itu dapat dilaksanakan 'auh sebelum akhir

    tahun. Ini dapat menyeimbangkan beban ker'a audit seara merata

  • 7/23/2019 Evaluasi Pengendalian Internal Dalam Sistem Informasi

    3/3

    sepan'ang tahun dan 'uga memberi waktu yang ukup bagi klien

    untuk menanggapi temuan mengenai kelemahan pada area kuni.2. 4paya tim audit ter$okus pada area kuni

    "engan memahami dimana risikosalah sa'i material bisa ter'adi

    dalam laporan keuangan# auditor dapat mengarahkan tim audit ke

    hal-hal berisiko tinggi dan mengurangi peker'aan pada tingkat

    risiko rendah. "engan demikian sumber daya5sta$ audit

    diman$aatkan sebaik-baiknya.

    !. Prosedur audit ter$okus pada risikoProsedur audit selan'utnya diranang untuk menanggapi risiko

    yang dinilai. 6leh karena itu# u'i rinian yang hanya menanggapi

    risiko seara umum# akan dapat dikurangi seara signikan atau

    bahkan sama sekali dihilangkan.+. Pemahaman atas pengendalian internal

    Pemahaman terhadap pengendalian internal memungkinkan

    auditor mengambil keputusan yang tepat# untuk mengu'i5tidak

    mengu'i e$ekti$nya pengendalian internal..1. /omunikasi tepat waktu

    Pemahaman terhadap pengendalian internal yang meningkat#memungkinkan auditor mengidentikasi kelemahan dalam

    pengendalian internal# yang sebelumnya tidak diketahui.

    engkomunikasikan kelemahan dalam pengendalian internal

    kepada man'emen saara tepat waktu memungkinkan entitas

    mengambil tindakan yang tepat.

    "a$tar ru'ukan&

    %uanakotta# %heodorus . 20!. Auditing Berbasis ISA(International Standars on Auditing). akarta& Salemba 7mpat.*omney# arshal 8# Steinbart# Paul ohn. 20+. Sistem Informasi

    Akuntasi. akarta& Salemba 7mpat.