information system
DESCRIPTION
vgdvdgdgdgsdgsddggdsTRANSCRIPT
Information System (Sistem Informasi)
Sistem informasi adalah komponen ketiga dari pengendalian internal. Terjemahan ini terdapat di beberapa alenia dari ISA 315 disajikan dalam tabel 6-5.
Tabel 6-5Alenia Kutiapan dari ISA 315 alinea yang bersangkutanAlenia 18 Audit wajib memperoleh pemahaman mengenal sistem informasi yang relavan
bagi pelaporan keuangan, termasuk area berikut.a. Jenis transaksi dalam operasi entitas yang penting dalam pelaporan
keuangan.b. Prosedur,dalam sistem information technology maupun non information
technology (manual) , yang digunakan dalam menyiapkan , mencatat , mengelolah, pengelolahan, pembetulan, pemindahan ke buku besar, dan pelaporannya dalam laporan keuangan.
c. Catatan akuntansi, yang mendukung informasi dan akun tertentu dalam laporan keuangan yang digunakan untuk menyiapkan, mencatat, mengolah, dan melaporkan transaksi, termasuk pembetulan informasi yang salah, dan bagaimana informasi dipindahkan ke buku besar. Catatan ini dapat berbentuk catatan elektronis dan non-elektronis(manual).
d. Bagaimana sistem informasi merekam peristiwa dan keadaan(diluar transaksi), yang penting dalam laporan keuangan.
e. Proses pelaporan keuangan yang digunakan untuk menghasilkan laporan keuangan entitas, termasuk estimasi akuntansi dan pengungkapan yang penting.
f. Pengendalian atas journal entries, termasuk non-standard journal yang digunakan untuk mencatat transaksi yang tidak berulang(non-recurring transaction), transaksi luar biasa(unusual transactions) atau penyesuaian dan koreksi(adjustments).(liat juga alinea A81-A85) bersambung
(lanjutkan)Alenia Kutiapan dari ISA 315 alinea yang bersangkutan
Alinea 19 Auditor wajib memperoleh pemahaman mengenai bagaimana entitas mengomunikasikan peran dan tanggung jawab pelaporan keuangan dan hal hal penting lainnya berkenaan dengan pelaporan keuangan, termasuk:(lihat juga alinea A86-A87).
a. Komunikasi antara manajemen dan TCWG ;danb. Komunikasi eksternal, misalnya dengan regulator.
Manajemen dan TCWG memerlukan informasi yang andal untuk: Mengelola entitas, seperti perencanaan(planning), penganggaran(budgeting),
pemantauan kinerja(monitoring resources), pengalokasian sumber daya(allocating resources), penetapan harga(pricing), dan pembuatan laporan keuangan;
Mencapai tujuan entitas; dan Mengidentifikasi, menilai, dan menanggapi factor risiko.
Sistem informasi mengidentifikasi, merekam, dan menyebarkan informasi untuk mendukung tercapainya tujuan pelaporan keuangan dan tujuan pengendalian internal.Suatu sistem informasi yang relavan untuk tujuan pelaporan keuangan meliputi proses bisnis dan sistem akuntansi dari entitas yang bersangkutan.lihat Tabel 6-6Tabel 6-6
Proses bisnis ( penjualan, pembelian dan lain lain)
Proses bisnis merupakan pangkat terstruktur dari kegiatan kegiatan yang menghasilkan output tertentu. Hasil proses bisnis ini ialah transaction yang dicatat, diolah, dan dilaporkan oleh sistem informasi.
Sistem akuntansi Ini meliputi perangkat lunak akuntansi ,lembar berkolom elektonik dsn kebijakan secara prosedur untuk pembuatan laporan keuangan berkala dan laporan keuangan akhir tahun,beserta pengungkapannya(disclosures).
Dalam upayanya memahami sistem informasi , auditor perlu juga memperhatikan hal-hal yang tercantum dalam table 6-6.Table 6-6
Identifikasi Tentukan/pahami rician mengenai hal-hal berikutSumber informasi yang digunakan
Jenis transaksi apa saja yang penting dalam laporan keuangan? Bagaimana transaksi dimulai dalam proses bisnis entitas bisnis itu? Apa saja catatan akuntansi yang ada(elektronis atau manual)? Bagaimana sistem merekam peristiwa(events) dan kondisi (selain jenis
transaksi yang disebut di atas) yang penting dalam laporan keuangan?Bagaimana informasi direkam dan diolah
Apa saja proses pelaporan keuangan yang digunakan untuk: Menyiapkan,mencatat mengolah, dan melaporkan transaksi standard
an nonstandard? Membuat Laporan Keuangan, termasuk estimasi akuntansi dan
disclosures yang penting?
Proses apa saja yang menanggapi atau menjawab ancaman yang: Resiko salah saji yang material karena pengendalian yang diabaikan ,
termasuk penggunaan journal entries? Pengabaian,penghentian pengendalian otomatis? Menentukan adanya penyimpangan dan melaporkan tindakan untuk
mengatasinya?
Bagaimana informasi yang dihasilkan kemudian digunakan
Bagaimana entitas mengomunikasikan peran tanggung jawab, dan hal-hal penting lainnya mengenai pelaporan keuangan?
Laporan apa saja yang secara teratur dihasilkan oleh sistem informasi dan bagaimana informasi itu digunakan untuk mengelola entitas?
Informasi apa yang diberikan manajemen kepada TCWG dan pihak eksternal seperti regulator?
KomunikasiKomunikasi adalah unsur kunci dalam suksesnya sIstem informasi. Komunikasi yang efektif secara internal , membantu karyawan memahami tujuan pengendalian internal, proses bisnis, dan peran serta tanggung jawab .Komunikasi internal antara manajemen puncak dan karyawan biasanya lebih mudah dan sedikit dan kurang formal dalam entitas kecil.Komunikasi eksternal memastikan tercapainya tujuan yang efektif kepada pihak ketiga yang relavan seperti pemangku kepentingan , lembaga keuangan , regulator, dan lembaga Negara lainnya.
Terbatasnya Dokumentasi Sistem ITEntitas kecil mungkin mempunyai dokumentasi yang kurang canggih dapat menyebabkan pemahaman yang wajib diperoleh auditor sangat tergantung pada inquiry dan melalui pengamatan dan bukannya melalui penelaahan dokumen.
Control Activities (kegiatan Pengendaliaan)Kegiatan pengendalian adalah komponen keempat dari pengendalian internal.Beberapa kutipan dari ISA 315 disajikan dalam Tabel 6-7.Table 6-7
ISA 315 Kutiapan dari ISA 315 alinea yang bersangkutan
Alinea 20 Auditor wajib memperoleh pemahaman mengenai kegiatan pengendalian yang relavan untuk auditnya, yakni pengendalian yang dipandang auditor adalah penting untuk menilai resiko salah saji yang material ditingkat asersi, dan merancang prosedur audit lanjutan untuk menanggapi resiko tersebut. Suatu audit tidak mewajibkan pemahaman semua kegiatan pengendalian yang berkenaan dengan jenis transaksi, saldo akun, dan disclosure yang penting dalam laporan keuangan atau mengenai setiap asersi.
Alinea 21 Dalam memahami kegiatan pengendalian entitas, auditor wajib memperoleh pemahaman mengenai bagaimana entitas tersebut menanggapi resiko yang timbul dari teknologi informasi.
Kegiatan-kegiatan pengendalian adalah kebijakan dan prosedur yang memastikan bahwa petunjuk dan arah manajemen dilaksanakan. contoh: pengendalian terhadap barang dagangan yang tidak terkirim ke pembeli dalam hal ini mempunyai catatan atau reputasi kredit yang buruk, atau pembeli yang hanya boleh dilakukan jika ada otorisasi. Pengendalian ini merupakan tanggapan atas resiko yang jika tidak ditanggulangi, akan mengancam tercapainya tujuan entitas.
Pengendalian proses bisnis lazimnya dapat digolongkan sebagai preventure atau mencegah, detective atau menemukan dan corrective atau mengoreksi. Untuk corrective juga digunakan istilah lain tergantung konteks seperti: compensating dan streering controls .Lihat penjelasan singkat dalam tabel 6-8.Tabel 6-8
Klasifikasi pengendalian
penjelasan
Preventive controls Mencegah kesalahan(errors) dan hal-hal yang tidak lazim(irregularities)Detective controls Menemukan kesalahan dan hal-hal yang tidak lazim untuk kemudian
dikoreksi, atau tindakan perbaikan dapat diambil.Compensating controls
Merupakan corrective controls, memberikan jaminan ketika ada kendala sumber daya yang membuat pengendalian langsung tidak dapat dilakukan.
Steering controls Merupakan corrective controls, mengarahkan tindakan koreksi untuk mencapai hasil yang diinginkan.
Sifat pengendalian proses bisnis bias berbeda-beda tergantung risiko dan aplikasi yang digunakan .contoh pengendalian di tingkat proses bisnis terdapat di tabel 6-9.Tabel 6-9
Pengendalian Penjelasan contohPemisahan tugas (segregation of
Pengendalian ini mengurangi peluang bagi seseorang melakukan
Karyawan yang mengolah piutang, tidak menangani
duties) kesalahan atau kecurangan dan menyembunyikan perbuatannya.
transaksi penerimaan.
Otorisasi (authorization controls)
Pengendalian ini menegaskan siapa yang berwenang menyetujui transaksi atau peristiwa (event)
Pemberian wewenang: Memperkerjakan
karyawan baru; Membuat investasi Memesan barang dan jasa Menyetujui penjualan
kredit kepada pelanggan.Rekonsiliasi (account reconciliasitions)
Meliputi penyusunan dan reviu atas rekonsiliasi secara tepat waktu, dan tindakan perbaikannya.
Rekonsiliasi saldo bank, transaksi, penjualan, rekening antarkantor, dan lain-lain.
Aplikasi IT (application controls)
Pengendalian ini diprogramkan dalam aplikasi yang bersangkutan misalnya aplikasi penjualan atau pembelian
Memeriksa akurasi (ada berapa file penjualan, perkalian dan penjumlahan dalam invoice), urutan pengeluran cek, exception report (laporan jika ada penyimpangan).
Reviu angka-angka realisasi
Membandingkan data produksi dan data keuangan dan data entitas dengan data industry. Yang harus diselidiki
Membandingkan angka budget dengan angka realisasi, dan lain-lain.
Pengendalian fisik (physical controls)
Berhubungan dengan pengamanan fisik atas asset dan akses ( ke suatu ruang,file,data,program computer,dan seterusnya.
Penggunaan lemari besi untuk menyimpan uang, membatasi siapa yang boleh mempunyai akses apa dengan menggunakan sandi(password,pin,dan lain lain)Cocokkan uang atau barang dengan catatan kas/persediaan.
Entitas KecilDalam entitas yang lebih kecil, konsep yang mendasari kegiatan pengendalian sama dengan entitas besar, namun bagi auditor relevansinya bias berbeda.
Banyak pengendalian berjalan secara informal dan mungkin tidak didokuentasi dengan baik.
Kegiatan pengendalian , jika memang ada , berhubungan dengan siklus transaksi utama seperti penjualan dan pembelian.
Pemantauan (Monitoring)Ini merupakan komponen kelima dari pengendalian internal. Terjemahan dalam ISA 315 tabel 6-10.
Tabel 6-10Alenia Kutiapan dari ISA 315 alinea yang bersangkutanAlenia 22 Auditor wajib memperoleh pemahaman mengenai kegiatan utama yang
digunakan entitas untuk memantau pengendalian internal atas pelaporan keuangan, termasuk kegiatan pengendalian yang relavan dengan audit , bagaimana entitas mengambil tindakan perbaikan terhadap kekurangan kelemahan pengendalian.
Alinea 24 Auditor wajib memperoleh pemahaman mengenai sumber informasi digunakan entitas untuk memantau kegiatan dan dasar yang digunakan manajemen untuk menyimpulkan bahwa informasi itu cukupandal untuk pemantauan.
Komponen ini menilai efektifnya kinerja pengendalian internal dengan berjalan tepat waktu dengan tujuan ialah untuk memastikan bahwa pengendalian berjalan seharusnya jika tidak harus dilakukan tindakan perbaikan yang diambil.
Pemantauan memberikan umpan balik kepada manajemen mengenai apakah sistem pengendalian internal yang dirancang untuk mengatasi resiko.
Efektif dalam mencapai tujuan pengendalian yang ditetapkan; Dilaksanakan dan dipahami dengan baik oleh karyawan ; Digunakan dan ditaati setiap hari; dan Dimodifikasi atau disempurnakan sesuai dengan perubahan kondisi.
Manajemen dapat memantau melaui kegitan melalui kegiatan yang sedang berjalan , dengan evaluasi atau kombinasi keduanya.kegiatan manajemen dan pengawasan yang reguler dan penelaahan atas laporan penyimpangan yang dihasilkan sistem informasi .Pemantauan berkala berupa evaluasi terpisah dari kegiatan yang sedang berjalan , missalnya yang dijalankan oleh audit internal dalam entitas besar , tidak lazim dilakukan entitas.Kegiatan pemantauan oleh manajemen juga dapat meliputi informasi dari pihak eksternal yang mengidentifiasi masalah atau yang menyoroti area yang memerlukan penyempurnaan .sebagai contoh:
Keluhan dari pelanggan Komentator dari lembaga pengatur seperti lembaga keuangan dan regulator. Komunikasi mengenai pengendalian internal dari auditor dan konsultan eksternal.
Sumber Informasi untuk pemantauan Sumber informasi yang berkaitan dengan kegiatan pemantauan; dan Apa yang mendasari kesimpulan manajemen bahwa informasi tersebut cukup andal
untuk tujuan pemantauan.Catatan Akhir
TCWG adalah singkatan dari”those charge with government”.