BAB II STUDI PUSTAKA 2.1
Pengenrtian Audit SPI dan Audit Siklus Audit SIA Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yangberkepentingan. Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati dan juga teliti agar sesuia dengan kriteria yang telah ditentukan. Sistem pengendalian intern merupakan suatu perencanaan yang meliputi struktur organisasi dan semua metode dan alat-alat yang dikoordinasikan yang digunakan di dalam perusahaan dengan tujuan untuk menjaga keamanan harta milik perusahaan, memeriksa ketelitian dan kebenaran data akuntansi,
mendorong efisiensi,
dan membantu
mendorong
dipatuhinya kebijakan manajemen yang telah ditetapkan. 2.1.1 Tujuan SPI Dari definisi di atas dapat kita lihat bahwa tujuan adanya pengendalian intern: 1. Menjaga kekayaan organisasi. 2. Memeriksa ketelitian dan kebenaran data akuntansi. 3. Mendorong efisiensi. 4. Mendorong dipatuhinya kebijakan manajemen.
2.1.2 Jenis SPI Dilihat dari tujuan tersebut maka sistem pengendalian intern dapat dibagi menjadi dua yaitu: 1. Pengendalian Intern Akuntansi (Preventive Controls) Pengendalian Intern Akuntansi dibuat untuk mencegah terjadinya inefisiensi yang tujuannya adalah menjaga kekayaan perusahaan dan memeriksa keakuratan data akuntansi. Contoh :
2
3
adanya pemisahan fungsi dan tanggung jawab antar unit organisasi. 2. Pengendalian Intern Administratif (Feedback Controls). Pengendalian Administratif dibuat untuk mendorong dilakukannya efisiensi dan mendorong dipatuhinya kebijakkan manajemen.(dikerjakan setelah adanya pengendalian akuntansi) Contoh : pemeriksaan laporan untuk mencari penyimpangan yang ada, untuk kemudian diambil tindakan.
Audit Sistem Informasi Akuntansi Secara garis besar audit system informasi adalah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik atau tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer. Audit system informasi dilakukan untuk dapat menilai: a. Apakah system komputerisasi suatu organisasi/perusahaan data mendukung pengamanan asset? b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan? c. Apakah system komputerisasi tersebut efektif, efisien dan data integrity terjamin? Jenis audit system informasi: a. Audit Laporan Keuangan (Financial Statement Audit) b. Audit Operasional (Operational Audit) Tujuan audit system informasi akuntansi menurut Ron Weber: a. Meningkatkan keamanan asset-aset perusahaan Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, filedata harus dijaga oleh suatu sistem pengendalian intern yang baik aga tidak terjadi penyalahgunaan asset. b. Meningkatkan integritas data
4
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. c. Meningkatkan efektifitas system Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem infromasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user. d. Meningkatkan efisiensi system Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai. 2.2
Pengendali Intern Dalam memperkuat pengendalian intern di perusahaan, COSO (The Committee of Sponsoring Organizations of The Treadway Commission) pada bulan September 1992 memperkenalkan suatu rerangka pengendalian yang
lebih
luas
daripada
model
pengendalian
akuntansi
yang tradisional dan mencakup menejemen risiko, yaitu pengendalian intern terdiri atas 5 ( lima ) komponen yang saling terkait yaitu : 2.2.1
Lingkungan pengendalian ( control environment ) Menetapkan corak suatu organisasi, mempengaruhi kesadaran pengendalian
orang-orangnya.
Lingkungan
pengendalian
merupakan dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian mencakup : a. Integritas dan nilai etika b. Komitmen terhadap kompetensi c. Partisipasi dewan komisaris atau komite audit d. Filosofi dan gaya operasi manajemen e. Struktur organisasi f. Pemberian wewenang dan tanggungjawab g. Kebijakan dan praktik sumber daya manusia
5
2.2.2
Penaksiran risiko ( risk assessment ) Penaksiran risiko ( risk assessment ) adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya membentuk suatu dasar untuk menenetukan bagaimana risiko harus dikelola. Risiko dapat timbul atau berubah karena keadaan berikut : a. Perubahan dalam lingkungan operasi b. Personel baru c. Sistem informasi yang baru atau diperbaiki d. Teknologi baru e. Lini produk, produk atau aktivitas baru f. Operasi luar negeri g. Standar akuntansi baru
2.2.3
Standar Pengedalian ( control activities ) Standar Pengedalian ( control activities ) adalah kebijakan dari prosedur yang membantu menjamin bahwa arahan manajemen dilaksanakan. Kebijakan dan prosedur yang dimaksud berkaitan degan: a. Penelaahan terhadap kinerja b. Pengolahan informasi c. Pengendalian fisik d. Pemisahan tugas
2.2.4
Informasi dan komunikasi ( information and communication ) Informasi dan komunikasi ( information and communication ) adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dari waktu yang memungkinkan orang melaksanakan
tanggungjawab
mereka.
Sistem
imformasi
mencakup sistem akuntansi, terdiri atas metode dan catatan yang dibangun untuk mencatat, mengolah, meringkas, dan melaporkan transaksi entitas dan untuk memelihara akuntabiltas bagi aktiva,
6
utang dan ekuitas. Komunikasi mencakup penyediaan suatu pemahaman tentang peran dan tanggung jawab individual berkaitan dengan pengendalian intern terhadap pelaporan keuangan. 2.2.5
Pemantauan ( monitoring ) Pemantauan ( monitoring ) adalah proses menentukan mutu kinerja pengendalian intern sepanjang waktu. Pemantauan mencakup penentuan disain dan operasi pengendalian yang tepat waktu dan pengambilan tindakan koreksi.
2.3
Prinsip-prinsip Good Corporate Governance (GCG) Meningkatkan
kultur
organisasi
dapat
dilakukan
dengan
mengimplementasikan prinsip-prinsip Good Corporate Governance (GCG) yang saling terkait satu sama lain agar dapat mendorong kinerja sumbersumber perusahaan bekerja secara efisien, menghasikan nilai ekonomi jangka panjang yang berkesinambungan bagi para pemegang saham maupun masyarakat sekitar secara keseluruhan. Prinsip-prinsip dasar tersebut adalah (menurut Saifuddien Hasan, 2000) : a. Keadilan ( Fairness ) Melidungi kepentingan pemegang saham minoritas dan steakholders lainnnya dari rekayasa transaksi yang bertentangan dengan peraturan peraturan yang berlaku b. Transparansi Keterbukaan ( disclosure ) bagi steakholder yang terkait untuk melihat dan memahami proses suatu pengambilan keputusan /pengelolaan suatu perusahaan. Dalam hal ini terkait pula kewajiban perusahaan untuk mengungkapkan informasi material kepada pemegang saham /publik dan pemerintah secara benar, akurat, teratur dan tepat waktu. c. Akuntabilitas ( Accountability ) Menciptakan sistem pengawasan yang efektif didasarkan atas distribusi dan keseimbangan kekuasaan antar anggota direksi, komisaris, pemegang saham dan pengawas. Di sini menyangkut pula proses
7
pertanggungjawaban para pengurus perusahaan atas keputusan– keputusan yang dibuat dan kinerja yang dicapai. d. Tanggung jawab ( Responsibility ) Perusahaan memiliki tanggung jawab untuk mematuhi hukum dan ketentuan/peraturan
yang
berlaku
termasuk
tanggap
terhadap
lingkungan di mana perusahaan berada. e. Moralitas Manajemen dan seluruh individu dalam perusahaan wajib menjunjung tinggi moralitas, di dalam prinsip ini terkandung unsurunsur kejujuran, kepekaan sosial dan tanggug jawab individu. f. Kehandalan ( Reliability ) Pihak manajemen/pengelola perusahaan dituntut untuk memiliki kompetensi dan profesionalisme dalam pengelolaan perusahaan. g. Komitmen Pihak manajemen/pengelola perusahaan dituntut untuk memiliki komitmen penuh untuk selalu meningkatkan nilai perusahaan , dan bekerja untuk mengoptimalkan nilai pemegang sahamnnya ( duty of loyalty ) serta menurunkan risiko perusahaan Dalam pedoman GCG yang disusun oleh The National Committee on Coprporate Governance (Maret 2000) telah disarankan dengan jelas bagi perusahaan untuk memenuhi 13 (tiga belas) aspek penting yang harus diperhatikan manajemen perusahaan yaitu : Pemegang Saham, Dewan Komisaris, Direksi, Sistem Audit, Sekretaris Perusahaan,
Pihak-pihak
yang
berkepentingan
(steakholders),
Keterbukaan,Kerahasiaan, Informasi Orang Dalam, Etika Barusaha dan
Anti
Korupsi,
Donasi,
Kepatuhan
pada
Peraturan
Perundangundangan (Proteksi Kesehatan, Keselamatan Kerja , Pelestarian Lingkungan serta Kesempatan Kerja yang sama) Seiring dengan semakin banyaknya institusi, baik pemerintahan maupun swasta,yang mengandalkan teknologi informasi untuk mendukung jalannya operasional sehari-hari, maka kesadaran akan perlunya dilakukan review atas
8
pengembangan suatu sistem informasi semakin meningkat. Risiko-risiko yang mungkin ditimbulkan sebagai akibat dari gagalnya pengembangan suatu sistem informasi, antara lain: 1. Biaya pengembangan sistem melampaui anggaran yang ditetapkan. 2. Sistem tidak dapat diimplementasikan sesuai dengan jadwal yang ditetapkan. 3. Sistem yang telah dibangun tidak memenuhi kebutuhan pengguna. 4. Sistem yang dibangun tidak memberikan dampak effisiensi dan nilai ekonomis terhadap jalannya operasi institusi, baik pada masa sekarang maupun masa datang. 5. Sistem yang berjalan tidak menaati perjanjian dengan pihak ketiga atau memenuhi aturan yang berlaku. Untuk mengantisipasi hal tersebut, perusahaan menginginkan adanya jaminan dari pihak yang berkompeten dan independen mengenai kondisi sistem informasi yang akan atau sedang mereka gunakan. Pihak yang paling berkompeten dan memiliki keahlian untuk melakukan review tersebut adalah Auditor Sistem Informasi Prosedur Audit Sia : 1. Revenue cycle 2. Expenditure cycle 3. Production cycle 4. Finance cycle