TUGAS SOFTSKILL
AUDIT TEKNOLOGI SISTEM INFORMASI
Farchan Nurazmi
12115492
4KA31
Audit Teknologi Sistem Informasi Pengendalian Internal
TEORI
Menurut Gramling,
Rittenberg, dan Johnstone (2012: 208), “Internal control is a process
related to the achievement of the organization’ s objectives.
Organizations identify the risks to achieving those objectives and
implement various controls to mitigate those risks”. artinya Pengendalian internal adalah proses yang terkait dengan pencapaian tujuan organisasi. Organisasi mengidentifikasi risiko untuk mencapai tujuan ini dan menerapkan berbagai kontrol untuk mengurangi risiko tersebut
Pengendalian internal diperlukan untuk mengidentifikasi risiko agar proses bisnis perusahaan tidak terganggua
Jadi dapat disimpulkan bahwa pengendalian internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam proses dan operasi yang efisien.
- menjaga kekayaan organisasi
- mengecek ketelitian dan kehandalan data akuntasi
- mendorong efisiensi
- mendorong dipatuhinya kebijakan manajemen
REFERENSI :
CONTOH KASUS
PT. Membangun Bangsa adalah perusahaan kontraktor. Mereka
mendapat proyek untuk melakukan pembangunan jalan raya baru di Surabaya. Proyek
tersebut baru mulai dikerjakan pada awal tahun 2005, dan PT. Membangun Bangsa
menyanggupi akan menyelesaikan proyek ini pada akhir tahun 2005.
Namun pada kenyataannya, sampai dengan pertengahan tahun
2006 pembangunan Underpass ini belum selesai. PT. Membangun Bangsa mendapat
teguran dari pihak Pemda terkait dengan masalah ini. Manajemen PT. Membangun
Bangsa meminta auditor Internal untuk mengaudit proyek pembangunan jalan raya
ini.
Tugas anda adalah sebagai auditor internal PT. Membangun
Bangsa. Adapun yang harus dilakukan adalah :
- Temukan adanya kesalahan – kesalahan yang menyebabkan pembangunan ini mundur dari jadwal yang telah disepakati oleh pihak PT. Membangun Bangsa.
- Berikan saran atau masukkan kepada pihak manajemen PT Membangun Bangsa agar pembangunan ini dapat dengan cepat terselesaikan.
Jawab
1.
- Banyaknya pekerja yang berhenti karena merasa penghasilan tidak sepadan dengan apa yang dikerjakan.
- Banyaknya pekerja yang terlambat memulai pekerjaan
- Adanya gaji yang tertunda karena adanya pengendapan dana di bagian keuangan PT. Membangun Bangsa.
- Terhambatnya penerimaan dana pembangunan yang diberikan oleh Pemda, yang disebabkan karena belum dicairkannya dana oleh pihak pemda.
- Mahalnya biaya sewa alat – alat berat yang harus digunakan untuk pembangunan ini.
- Naiknya biaya bahan baku untuk pembangunan jalan raya ini.
2.
- Melakukan penyesuaian gaji kepada para pekerja
- Memberikan sanksi yang tegas kepada para pekerja yang melanggar kedisiplinan dalam bekerja, dalam hal ini ketepatan waktu bekerja.
- Memberikan bonus kepada mereka yang disiplin dalam bekerja.
- Melakukan teguran kepada bagian keuangan PT. Membangun Bangsa yang telah terbukti melakukan pengendapan gaji pegawai
- Mencari tahu kembali kepada pihak Pemda tentang alasan mengapa dana pembangunan bisa terhambat
- Meminimalkan penggunaan alat – alat berat.
- Menyeleksi penggunaan bahan baku yang benar – benar perlu untuk digunakan, penyeleksian ini bertujuan agar tidak terjadi pemborosan
REFERENSI :
ANALISIS
Audit pengendalian internal adalah pengendalian dalam sebuah organisasi/perusahaan, dan itu sangat penting karena berguna untuk menjaga aset perusahaan dan berguna juga untuk mengurangi risiko agar proses bisnis tidak terganggu. Dan dilihat dari tujuannya audit pengendalian internal mendorong efisiensi serta mendorong mematuhi kebijakan manajemen. Membantu manajemen dalam mencari kemungkinan jalan terbaik dalam menggunakan modal secara efektif dan efisien.
STANDAR DAN PANDUAN UNTUK AUDIT SISTEM INFORMASI
1. ISACA
ISACA adalah suatu organisasi profesi internasional di
bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada
tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and
Control Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA didirikan oleh individu yang mengenali kebutuhan untuk
sumber informasi terpusat dan bimbingan dalam bidang tumbuh kontrol audit untuk
sistem komputer. Hari ini, ISACA memiliki lebih dari 115.000 konstituen di
seluruh dunia dan telah memiliki kurang lebih 70.000 anggota yang tersebar di
140 negara. Anggota ISACA terdiri dari antara lain auditor sistem informasi,
konsultan, pengajar, profesional keamanan sistem informasi, pembuat
perundangan, CIO, serta auditor internal. Jaringan ISACA terdiri dari sekitar
170 cabang yang berada di lebih dari 60 negara, termasuk di Indonesia.
2. COSO
The Comitte of Sponsoring Organizations of the treadway
commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5 (lima)
organisasi professional. Organisasi tersebut terdiri dari American Accounting
Association, American Instititue of Certified Public Accountants, Financial
Executives International, Instititute of Management Accountants, dan The
Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan
pandangan dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan
keuangan yang mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka kerja
yang integral terkait dengan definisi pengendalian intern, komponen-komponennya,
dan kriteria pengendalian intern yang dapat dievaluasi. Pengendalian internal
terdiri dari 5 komponen yang saling berhubungan. Komponen-komponen tersebut
memberikan kerangka kerja yang efektif untuk menjelaskan dan menganalisa sistem
pengendalian internal yang diimplementasikan dalam suatu organisasi.
Komponen-komponen tersebut, adalah sebagai berikut:
- Lingkungan pengendalian
- Penilaian resiko
- Aktifitas pengendalian
- Informasi dan komunikasi
- Pemantauan
Menghadirkan sebuah standar untuk sistem manajemen keamanan
informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi keamanan
informasi tanggung jawab menyediakan semua pemakai dengan pendidikan dan
pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk laporan
peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu rencana
kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan
menetapkan prosedur untuk mentaati kebijakan keamanan.
REFERENSI :
Komentar
Posting Komentar