PENGENDALIAN INTERNAL DALAM PENERAPAN SISTEM INFORMASI AKUNTANSI
BERBASIS KOMPUTER Oleh : Darul Wiyono *
ABSTRAK
Teknologi informasi dewasa ini sudah menjadi kebutuhan pokok bagi organisasi perusahaan untuk membantu aktivitas-aktivitas yang ada di dalam perusahaan. Banyak cara yang bisa dilakukan perusahaan untuk menerapkan teknologi informasi yaitu, membeli, membangun sendiri, atau menyerahkan ke pihak lain untuk pengembangannya. Penerapan teknologi informasi melalui pengolahan data secara elektronis (Electronic Data Processing/EDP) mau tidak mau akan memberikan dampak terhadap proses auditing dan sekaligus proses pengendalian intern perusahaan. Untuk memastikan bahwa pengendalian intern dalam proses pengolahan data secara elektronik (electronic data processing/EDP) telah dilakukan dengan baik dan benar maka perusahaan harus menjalankan fungsi audit terhadap sistem tersebut. Fungsi audit dilakukan oleh seorang Auditor, baik itu Auditor internal maupun Auditor eksternal. Hasil audit dari auditor dapat dimanfaatkan perusahaan sebagai bahan untuk melakukan perbaikan sistem dan pengendalian internal.
Kata Kunci : Pengendalian dan Sistem Informasi
PENDAHULUAN
Pengendalian internal merupakan bagian integral dari sistem informasi akuntansi. Pengendalian internal itu sendiri adalah suatu proses yang dijalankan untuk dewan komisaris, manajemen, dan personil lain dalam perusahaan. Adapun kriteria dari pengendalian internal yaitu :
a. Keandalan pelaporan keuangan b. Efektivitas dan efisiensi operasi
c. Keputusan terhadap hukum dan peraturan yang berlaku
Dengan menetapkan serta menerapkan pengendalian internal maka perusahaan mampu mencapai tujuan dan meminimalkan resiko. Sebagai hasil dari ditetapkannnya pengendalaian internal dalam sisten informasi akuntansi adalah dihasilkannya informasi akuntansi yang berkualitas dan dapat di audit.
yang penting dan menyediakan suatu dasar untuk pengambilan keputusan yang cerdik. Penggunaan teknologi informasi mampu memberikan manfaat yang besar terhadap dunia bisnis yang kompetitif dan dinamis, perusahaan yang mampu bersaing dalam kompetisi tersebut bisa dikatakan sebagai perusahaan yang mampu untuk menerapkan pengembangan dan pemanfaatan teknologi ke dalam bisnis.
Salah satu bidang yang terkait erat dengan pemanfaatan teknologi informasi ini adalah bidang akuntansi. Sistem Informasi Akuntansi (SIA) adalah suatu komponen organisasi yang mengumpulkan, mengklasifikasikan, memproses, menganalisis, dan mengkomunikasikan informasi pengambilan keputusan dengan orientasi finansial yang relevan bagi pihak-pihak luar dan pihak-pihak dalam perusahaan (Moscove dan Simkin, 1984; dalam Jogiyanto, 2007:17).
kelemahan perusahaan. Sistem pengendalian internal diharapkan mampu mengurangi kelemahan, kesalahan, dan kecurangan yang terjadi.
Sistem komputerisasi akuntansi merupakan suatu dampak perkembangan ilmu dan teknologi, dimana pencatatan akuntansi secara manual kini digantikan oleh komputer, hal ini tentunya memberikan dampak yang positif dan dampak negatif bagi perusahaan dan sumber daya manusia, yaitu pekerjaan akuntansi menjadi lebih mudah dan cepat serta dapat meminimalisasi kesalahan dalam menyusun laporan keuangan, disisi lain membawa dampak negatif yaitu terjadinya pengurangan tenaga kerja
Dengan kemajuan teknologi di dunia usaha yang terus menerus, Sistem Informasi Akuntansi yang dikerjakan secara manual sekarang dapat dilakukan dengan bantuan komputer yaitu Sistem Informasi Akuntansi berbasis komputer. Proses dalam akuntansi secara manual dan berbasis komputer tidak jauh beda, yang membedakan dalam Sistem Informasi berbasis komputer dapat dilakukan dengan sekali entry (input) data atau transaksi saja, hal ini dalam buku besar akan berubah dan secara langsung dapat merubah Financial Report juga.
Berdasarkan uraian di atas, sistem informasi akuntansi membutuhkan pengendalian internal, yang mana artinya bahwa sistem informasi akuntansi dan pengendalian internal sebaiknya berjalan bersama-sama dalam suatu perusahaan serta untuk mengetahui pemanfaatan sistem informasi akuntansi sebagai pendukung kegiatan operasi perusahaan.
SISTEM INFORMASI AKUNTANSI (SIA)
Sistem Informasi Akuntansi merupakan sistem informasi fungsional yang mendasari sistem informasi fungsional yang lainnya seperti sistem informasi keuangan, sistem informasi pemasaran, sistem informasi produksi dan sistem informasi sumber daya manusia. Sistem-sistem informasi lain membutuhkan data keuangan dari sistem informasi akuntansi.
Menurut Mulyadi (2001, h.3) mendefinisikan, “Sistem akuntansi adalah organisasi formulir, catatan dan laporan yang dikoordinasi sedemikian rupa untuk menyediakan informasi keuangan yang dibutuhkan oleh manajemen guna memudahkan pengelolaan perusahaan.” Menurut Baridwan (1998, h.6), “Sistem akuntansi terdiri dari formulir-formulir, catatan-catatan, prosedur dan alat-alat yang digunakan untuk mengolah data mengenai suatu mengenai usaha suatu kesalahan ekonomis dengan tujuan untuk menghasilkan umpan balik dalam bentuk laporan-laporan yang diperlukan oleh manejemen untuk mengawasi usaha-usahanya dan bagi pihak-pihak lain yang berkepentingan seperti pemegang saham, kreditur, dan lembaga-lembaga pemerintah untuk menilai hasil operasi.” Sedangkan Menurut Niswonger, Fess & Warren diterjemahkan oleh Ruswinarto, H. (1995, h.248), “Sistem akuntansi adalah suatu sarana bagi manajemen perusahaan guna mendapatkan informasi yang akan digunakan untuk mengelola perusahaan dan untuk menyusun laporan keuangan bagi pemilik, kreditor, dan pihak lain yang berkepentingan.”
Dari beberapa definisi di atas dapat diambil kesimpulan bahwa SIA merupakan suatu kegiatan input, proses, dan output data yang dilakukan oleh perusahaan. Hasil data akhir yang telah di proses. SIA bertujuan sebagai pelaporan bagi pihak internal dan eksternal guna melakukan pengendalian terhadap perusahaan tersebut.
SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER
Sistem informasi akuntansi berbasis komputer adalah sistem informasi yang menggunakan teknologi komputer dalam mengelola data atau transaksi perusahaan menjadi suatu informasi yang tepat, akurat, dan relevan dalam pengambilan keputusan.
Pemrosesan data secara manual sudah tidak relevan lagi bagi perusahaan yang memiliki tingkat volume transaksinya tinggi dan rumit. Pencatatan secara manual sudah tidak mampu melakukan back up kesalahan-kesalahan atau penyimpangan-penyimpangan yang sering terjadi dalam perusahaan. Akibatnya informasi yang dihasilkan tidak akurat lagi dalam pengambilan keputusan.
Perbedaan sistem komputer dan manual hanya pada proses pengolahan data input menjadi output. Pada sistem informasi akuntansi basis komputer data diolah oleh komputer yang biasa disebut sebagai pengolahan data elektronik.
Ada dua kemungkinan yang bisa terjadi dalam pencatatan data yang akan menentukan langkah-langkah selanjutnya atau pemrosesan data dalam komputer, yaitu: a. Pencatatan data hampir sama dengan sistem manual, yaitu digunakan bukti-bukti
transaksi lalu diolah oleh komputer sesuai dengan format yang telah diprogramkan. Siklus pemrosesan data dapat dilihat pada gambar berikut:
Gambar 1 : Pencatatan data secara manual
b. Pencatatan data dilakukan secara langsung ke dalam komputer dengan menggunakan terminal. Hal ini dapat dilihat pada gambar:
Gambar 2 : Pencatatan data secara elektronik
Teknologi sistem informasi terdiri dari beberapa aspek-aspek dasar sistem komputerisasi. Aspek-aspek dasar koputerisasi adalah hardware, software dan personel dalam perusahaan yang secara prinsip harus ada.
PENGARUHSIA BERBASIS KOMPUTER
Dengan adanya perkembangan teknologi komputer yang semakin maju, semakin banyak perusahaan yang menggunakan jasa komputer untuk memproses data akuntansinya. Beberapa tahapan dalam proses pengolahan data yang memperoleh manfaat yang besar dari penggunaan komputer (Ariawan, 2010) antara lain adalah verifikasi, sortir, transmision, dan perhitungan.
1. Perubahan terhadap struktur organisasi
Pada perusahaan yang besar, penerapan komputerisasi akan menimbulkan suatu departemen baru, yaitu departemen komputer atau departemen pengolahan data elektronik atau departemen sistem informasi.
2. Perubahan terhadap simpanan data
Pada sistem manual data dicatat di jurnal dan buku besar. Pada sistem komputerisasi, data disimpan di file dalam bentuk yang hanya dapat dibaca oleh mesin.
3. Perubahan pemrosesan volume data besar yang rutin
Pemrosesan secara terkomputerisasi dapat beroperasi dengan lebih cepat, tepat, konsisten, dan dapat dilakukan secara terus menerus dalam waktu yang relatif tidak terbatas.
4. Perubahan terhadap ketersediaan informasi
Sistem secara terkomputerisasi dapat menyediakan informasi pada saat yang dibutuhkan.
5. Perubahan dalam pengendalian internal
Dengan diterapkannya sistem secara terkomputerisasi, maka pengendalian internal juga akan mengalami perubahan, terutama pada pengendalian akuntansi.
6. Perubahan penelusuran akuntansi
Pada sistem secara terkomputerisasi, penelusuran akuntan (audit trail) menembus sistem komputer. Pemeriksaan ini disebut dengan audit through computer. Audit through computer adalah pemeriksaan langsung terhadap program-program dan file-file komputer pada sistem informasi berbasis teknologi informasi (TI).
PROSES PENGENDALIAN INTERNAL
tidak diinginkan oleh organisasi atau perusahaan. Risiko tersebut seperti penyalahgunaan data dimana karyawan atau user tidak memiliki kepentingan tidak dapat mengambil atau mengakses data tersebut.
Istilah proses pengendalian internal mengindikasikan tindakan yang diambil dalam suatu organisasi untuk mengatur dan mengarahkan aktivitas dalam organisai tersebut. Pengendalian memastikan bahwa kebijakan dan arahan manajemen dijalankan secarasemestinya. Pada organisasi besar manjemen berada jauh dari aktivitas operasi perusahaan.Sebagai pengganti kehadiran manajemen harus mengandalkan diri dari berbagaiteknik pengendalian untuk mengimplementasikan keputusannya dan tujuan organisasi, sertauntuk mengatur aktivitas yang menjadi tanggung jawab utama manajer. Proses pengendalian internal organisasi terdiri dari lima element yaitu :
1. Lingkungan pengendalian 2. Pengkuran resiko
3. Aktivitas pengendalian 4. Informasi dan komunikasi 5. Pengawasan
Sebagai contoh catatan atas persedian yang dikelola oleh sistem aplikasi persediaan menciptakan akuntabilitas barang yang ada di gudang. Perhitungan fisik persedian yang dilakukan secara periodik dapat berguna untuk menyingkapkan kemungkinan adanya kehabisan persediaan atau kesalahan dalam catatan persediaan. Karyawan persedian akan bertanggung jawab atas keakuratan penghitungan barang yang diterima karena menyadari bahwa laporan penerimaan barang akan menjadi dasar pencatatan persediaan yang harus dijaga olehkaryawan gudang.
KOMPONEN PENGENDALIAN INTERNAL
Menurut Committee of Sponsoring Organizations of The Treadway Commissions (COSO) yang dibentuk pada tahun 1985 bertujuan untuk mengidentifikasi faktor-faktor yang menyebabkan penggelapan laporan keuangan dan membuat rekomendasi untuk mengurangi kejadian tersebut.
Menurut Arens dkk. (2008:375-386) komponen pengendalian internal COSO meliputi hal-hal berikut ini:
1. Lingkungan Pengendalian
dasar untuk semua komponen pengendalian intern, menyediakan disiplin dan struktur. Lingkungan pengendalian menyediakan arahan bagi organisasi dan mempengaruhi kesadaran pengendalian dari orang-orang yang ada di dalam organisasi tersebut. Beberapa faktor yang berpengaruh di dalam lingkungan pengendalian antara lain integritas dan nilai etik, komitmen terhadap kompetensi, dewan direksi dan komite audit, gaya manajemen dan gaya operasi, struktur organisasi, pemberian wewenang dan tanggung jawab, praktik dan kebijkan SDM. Auditor harus memperoleh pengetahuan memadai tentang lingkungan pengendalian untuk memahami sikap, kesadaran, dan tindakan manajemen, dan dewan komisaris terhadap lingkungan pengendalian intern, dengan mempertimbangkan baik substansi pengendalian maupun dampaknya secarakolektif.
2. Penaksiran Risiko
Penaksiran risiko adalah identifikasi entitas dan analisis terhadap risiko yang relevan untuk mencapai tujuannya, membentuk suatu dasar untuk menentukan bagaimana risiko harus dikelola. Penentuan risiko tujuan laporan keuangan adalah identifkasi organisasi, analisis, dan manajemen risiko yang berkaitan dengan pembuatan laporan keuangan yang disajikan sesuai dengan PABU. Manajemen risiko menganalisis hubungan risiko asersi spesifik laporan keuangan dengan aktivitas seperti pencatatan, pemrosesan, pengikhtisaran, dan pelaporan data-data keuangan. Risiko yang relevan dengan pelaporan keuangan mencakup peristiwa dan keadaan intern maupun ekstern yang dapat terjadi dan secara negatif mempengaruhi kemampuan entitas untuk mencatat, mengolah, meringkas, dan melaporkan data keuangan konsisten dengan asersi manajemen dalam laporan keuangan. Risiko dapat timbul atau berubah karena berbagai keadaan, antara lain perubahan dalam lingkungan operasi, personel baru, sistem informasi yang baru atau yang diperbaiki, teknologi baru, lini produk, produk, atau aktivitas baru, restrukturisasi korporasi, operasi luar negeri, dan standar akuntansi baru.
3. Aktivitas Pengendalian
yang berkaitan dengan review terhadap kinerja, pengolahan informasi, pengendalian fisik, dan pemisahan tugas. Aktivitas pengendalian dapat dikategorikan sebagai berikut :
a. Pengendalian Pemrosesan Informasi 1. Pengendalian Umum
2. Pengendalian Aplikasi 3. Otorisasi yang Tepat
4. Pencatatan dan Dokumentasi 5. Pemeriksaan Independen b. Pemisahan tugas
c. Pengendalian fisik d. Telaah kinerja
4. Informasi dan Komunikasi
Informasi dan Komunikasi adalah pengidentifikasian, penangkapan, dan pertukaran informasi dalam suatu bentuk dan waktu yang memungkinkan orang melaksanakan tanggung jawab mereka. Sistem informasi yang relevan dalam pelaporan keuangan yang meliputi sistem akuntansi yang berisi metode untuk mengidentifikasikan, menggabungkan, menganalisa, mengklasikasi, mencatat, dan melaporkan transaksi serta menjaga akuntabilitas asset dan kewajiban. Komunikasi meliputi penyediaan deskripsi tugas individu dan tanggung jawab berkaitan dengan struktur pengendalian intern dalam pelaporan keuangan. Auditor harus memperoleh pengetahuan memadai tentang sistem informasi yang relevan dengan pelaporan keuangan untuk memahami:
a. Golongan transaksi dalam operasi entitas yang signifikan bagi laporan keuangan b. Bagaimana transaksi tersebut dimulai
c. Catatan akuntansi, informasi pendukung, dan akun tertentu dalam laporan keuangan yang tercakup dalam pengolahan dan pelaporan transaksi
d. Pengolahan akuntansi yang dicakup sejak saat transaksi dimulai sampai dengan dimasukkan ke dalam laporan keuangan, termasuk alat elektronik yang digunakan untuk mengirim, memproses, memelihara, dan mengakses informasi. 5. Pemantauan/Monitoring
dilaksanakan melalui kegiatan yang berlangsung secara terus menerus, evaluasi secara terpisah, atau dengan berbagai kombinasi dari keduanya. Di berbagai entitas, auditor intern atau personel yang melakukan pekerjaan serupa memberikan kontribusi dalam memantau aktivitas entitas. Aktivitas pemantauan dapat mencakup penggunaan informasi dan komunikasi dengan pihak luar seperti keluhan pelanggan dan respon dari badan pengatur yang dapat memberikan petunjuk tentang masalah atau bidang yang memerlukan perbaikan. Komponen pengendalian intern tersebut berlaku dalam audit setiap entitas. Komponen tersebut harus dipertimbangkan dalam hubungannya dengan ukuran entitas, karakteristik kepemilikan dan organisasi entitas, sifat bisnis entitas, keberagaman dan kompleksitas operasi entitas, metode yang digunakan oleh entitas untuk mengirimkan, mengolah, memelihara, dan mengakses informasi, serta penerapan persyaratan hukum dan peraturan.
Gondodiyoto (2007:182-183), menyatakan bahwa sistem pengendalian internal dapat dikelompokkan beberapa kategori berikut:
1. Pengendalian Administratif
Meliputi struktur organisasi dan prosedur-prosedur dan catatan-catatan yang berkaitan dengan proses pengambilan keputusan yang dengan pengesahan transaksi-transaksi oleh manajemen. Pengesahan tersebut merupakan fungsi manajemen yang secara langsung dengan tanggung jawab untuk mencapai tujuan perusahaan dan merupakan titik awal untuk menyusun pengawasan akuntansi atas transaksi-transaksi.
2. Pengendalian Akuntansi
Meliputi struktur organisasi, prosedur-prosedur dan catatan-catatan yang berkaitan dengan pengamanan aset dan dipercayainya catatan finansial, dan konsekuensinya, serta berkaitan dengan rencana organisasi, prosedur, catatan untuk menjamin pengamanan harta, dapat diandalkannya laporan keuangan, dan adanya keyakinan bahwa :
a. Setiap transaksi dilaksanakan sesuai otorisasi yang berwenang.
b. Setiap transaksi dicatat untuk memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip akuntansi yang diterima umum, maupun dalam rangka untuk akuntanbilitas kepengurusan perusahaan.
d. Catatan tentang akuntabilitas asset adalah sesuai dengan yang ada, dapat direkonsiliasikan dan telah dilakukan tindakan yang perlu bila terjadi perbedaan karena interval waktu yang dapat dijelaskan.
Pengendalian akuntansi meliputi metoda dan prosedur yang menyangkut dan berhubungan langsung dengan pengamanan harta serta dapat dipercayainya catatan keuangan. Pada umumnya pengendalian akuntansi meliputi system pemberian wewenang (otorisasi), pemisahan tugas, pengawasan fisik dan cek ulang atas akurasi pekerjaan oleh orang lain (verifikasi independen).
Kegiatan pengendalian adalah kebijakan dan prosedur yang digunakan untuk memastikan bahwa tindakan yang benar diambil untuk menghadapi risiko organisasi yang diidentifikasi. Pengendalian internal dikelompokkan menjadi dua katagori yaitu pengendalian internal komputerisasi dan pengendalian internal tradisional atau manual (Hall, 2001:158-163).
1. Pengendalian Internal Komputerisasi
Pengendalian ini secara khusus berkaitan dengan lingkungan teknologi informasi dan pengendalian teknologi informasi, dikelompokkan dalam dua kelompok besar, yaitu pengendalian umum dan pengendalian aplikasi. Pengendalian umum berkaitan dengan keseluruhan entitas, seperti misalnya pengendalian atas pusat data, database organisasi, pengembangan sistem, dan pemeliharaan program. Pengendalian aplikasi memastikan integritas system spesifik seperti pemrosesan pesanan penjualan, utang dagang, dan aplikasi gaji.
2. Pengendalian Tradisional Atau Manual
Ada enam kategori tradisional dari kegiatan pengendalian ini, yaitu: a. Otorisasi Transaksi
Otorisasi transaksi digunakan untuk memastikan bahwa semua materi transaksi yang diproses oleh system informasi tersebut valid dan sesuai dengan tujuan manajemen. Otorisasi transaksi berarti bahwa manajemen menetapkan kebijakan yang dirumuskan untuk dilaksanakan di dalam organisasi. Setiap orang melaksanakan kebijakan ini dengan memberikan otorisasi untuk setiap transaksi, dalam batasan yang telah ditetapkan oleh kebijakan tersebut.
b. Pemisahan Tugas
aspek-aspek negatif perilaku manusia. Manusia melakukan kesalahan (kekeliruan, kelalaian, error) dan terkadang melakukan fraud (kecurangan, penyalahgunaan). Pemisahan tugas juga membantu menghindari dan mendeteksi perbuatan tersebut.
c. Supervisi
Supervisi digunakan oleh perusahaan untuk mempekerjakan personel yang kompeten dan dapat dipercaya. Tugas dari supervisi adalah mengatur atau mengkontrol dari setiap kegiatan yang berkaitan dengan proses bisnis perusahaan atau organisasi.
d. Record Akuntansi
Record akuntansi terdiri atas dokumen sumber, jurnal, dan buku besar. Record tersebut menangkap esensi ekonomi dari transaksi dan menyediakan jejak audit bagi peristiwa ekonomi.
e. Kontrol Akses
Kontrol akses digunakan untuk memastikan bahwa hanya karyawan yang diotorisasi yang memiliki akses ke aset perusahaan.
f. Verifikasi Independen
Verifikasi independen terhadap sistem akuntansi dilakukan untuk mengidentifikasi kesalahan dan salah penafsiran dengan pengecekan ulang oleh orang lain yang independen.
Gondodiyoto (2007:254-255), menyatakan banyak pihak yang terkait atau berkepentingan terhadap system pengendalian internal, yaitu:
1. Manajemen perusahaan
Pihak manajemen organisasi atau perusahaan berkepentingan terhadap sistem pengendalian internal, karena struktur pengendalian internal suatu perusahaan pada dasarnya adalah tanggungjawab manajemen puncak. Pengendalian internal membantu dalam:
1. Menyediakan data handal untuk pengelolaan atau pengurusan perusahaan. 2. Pengamanan aset dan catatan akuntansi entitas atau perusahaan.
3. Mendorong peningkatan efisiensi operasional.
3. Para karyawan perusahaan itu sendiri. 4. Auditor eksternal independen
Bagi auditor, pemahaman terhadap pengendalian internal mempunyai manfaat antara lain:
a. Untuk mempermudah dalam melakukan studi terhadap sistem informasi dari klien yang diaudit.
b. Sebagai indikator untuk menentukan pendapatnya terhadap keterandalan sistem yang diaudit.
EFEKTIVITAS PENGENDALIAN INTERNAL DALAM SIA BERBASIS KOMPUTER
SIA yang baik harus mempunyai suatu pengendalian. Sistem pengendalian internal yang diterapkan pada SIA berguna untuk mencegah atau menjaga terjadinya hal-hal yang tidak diinginkan seperti kesalahan-kesalahan atau kecurangan-kecurangan. Pengendalian internal juga dapat digunakan untuk melacak kesalahan-kesalahan yang sudah terjadi pada saat penggunaan SIA sehingga dapat dikoreksi.
Gondodiyoto (2007:249), menyatakan pentingnya pengendalian internal pada sistem informasi akuntansi berbasis komputerisasi antara lain:
1. Besarnya biaya dan kerugian jika sampai data komputer hilang.
2. “Biaya yang harus dibayar” bila sampai mutu keputusan buruk akibat pengolahan data yang salah (informasi untuk bahan pengambilan keputusan salah).
3. Potensi kerugian kalau terjadi kesalahan atau penyalahgunaan komputer. 4. Biaya yang tinggi bila terjadi computer errors.
5. Perlunya dijaga privacy, mengingat di komputer tersimpan data rahasia.
Sistem informasi akuntansi masih dapat terjadi ketidakakuratan laporan yang diberikan, kecurangan, dan sebagainya. Kurangnya pengendalian internal dalam sistem informasi akuntansi tersebut yang menjadi penyebabnya. Oleh auditor internal, pengendalian internal ini akan menjadi suatu evaluasi akhir apakah sistem informasi akuntansi tersebut sudah memberikan suatu informasi yang akurat dan sesuai dengan harapan, serta menjadi suatu pengembangan sistem kedepannya.
Melihat daripada tujuan audit sistem informasi itu sendiri, dimana dalam pelaksanaannya oleh auditor internal, menggunakan standar CobIT yakni memiliki 7 komponen yaitu efektifitas, efisiensi, kerahasiaan, integritas, ketersediaan, kepatuhan, dan keakuratan informasi. Dijelaskan pula bahwa audit SI dalam rangka test of control dan substantive test sebagai bagian dari kewajiban manajemen untuk memberikan akuntabilitas kepada stockholder dan stakeholder sesuai ketentuan hukum atau peraturan-peraturan otoritas. Ini menjelaskan bahwa audit sistem informasi tidak terlepas dari apa yang dinamakan pengendalian internal (Gondodiyoto, 2007:482).
Dalam pengendalian internal yang telah dijelaskan bahwa adanya pengendalian umum dan pengendalian aplikasi, dari kedua pengendalian ini akan diaudit yang hasilnya nanti akan disesuaikan dengan tujuan dari audit SI. Hasil ini akan merupakan suatu bukti-bukti yang dipakai oleh auditor untuk mengetahui apakah sistem informasi akuntansinya yang secara terkomputerisasi tersebut sudah berjalan dengan baik. Agar mengetahui apakah SIA-nya sudah berjalan dengan baik atau tidak, maka dari SIA ini sendiri memiliki suatu tujuan yang dipandang dari sisi pengendalian internalnya yaitu mengenai keabsahan, otorisasi, kelengkapan, penilaian, klasifikasi, tepat waktu dan posting yang benar. Untuk mencapai tujuan ini auditor melakukan evaluasi pada pengendalian internal dengan menggunakan kriteria kerja CobIT yang terdiri dari 7 komponen tersebut.
Auditor memeriksa apakah tiap-tiap high-level control objectives telah disusun/ditetapkan/dijalankan, apakah kriteria-kriteria telah ditetapkan, dan apakah sudah mencakup aspek-aspek yang terkait. CobIT dapat dimodifikasi dengan mudah sesuai dengan kebutuhan masing-masing kondisi TI di perusahaan atau organisasi (Gondodiyoto, 2007:286), sehingga pada akhirnya menghasilkan suatu temuan dan rekomendasi.
dan perkembangan bisnis yang luas pula, justru bisa memungkinkan risiko kegagalan atau error juga semakin luas. Adanya standar CobIT sangat membantu para auditor dalam menjalankan tugasnya. Auditor mempunyai kunci-kunci yang dipakai dalam menentukan kondisi pengendalian internal dalam sistem informasi tersebut. Apabila tidak ada pengendalian internal dan juga tidak adanya audit sistem informasi, perusahaan juga akan malah merugi dikarenakan ketika ada laporan keuangan yang salah akibat error pada sistem, maka perusahaan semakin tidak efektif dan efisien. Hal ini dikarenakan staf administrasi harus mengulang membuat laporan keuangan dari awal, hingga bahkan jika sudah parah harus dibuat secara manual.
PENUTUP
Sistem Informasi Akuntansi yang berkembang sejalan dengan kemajuan teknologi, dimana tidak memungkinkan bahwa dalam sistem informasi tersebut mengalami kesalahan-kesalahan, kerusakan, ataupun error. Hal ini tidak akan terjadi apabila didalamnya terdapat pengendalian internal yang memadai. Oleh karena itu perlu dilakukan suatu audit sistem informasi, agar kita dapat mengetahui bahwa sistem informasinya sudah baik. Dalam menjalankan suatu audit sistem informasi, auditor harus memahami benar mengenai teknologi informasi, sehingga lebih mempermudah dalam pelaksanaan. Dalam pelaksanaan audit sistem informasi, auditor sebaiknya menggunakan standar CobIT, karena CobIT merupakan standar terbuka yang pengendalian internal dalam TI. Pengendalian yang diantaranya yaitu pengendalian umum dan pengendalian aplikasi. Kedua pengendalian ini akan menjadi suatu sasaran audit sistem informasi. Oleh karena itu pengendalian internal ini dibutuhkan baik untuk sistem manual ataupun terkomputerisasi. Karena tidak memungkinkan dalam suatu sistem masih terkadang ditemukan error. Bahkan keterlibatan pengendalian internal dalam audit sistem informasi pun sangat membantu dengan bukti adanya standar CobIT yang dibuat demi menilai suatu pengendalian internal dalam sistem informasi tersebut.
DAFTAR PUSTAKA
Arens, A., M. Beasley, dan R., Elder. 2008. Auditing dan Jasa Assurance Pendekatan Terintegrasi. Jakarta: Erlangga.
Gundodiyoto, S. 2007. Audit Sistem Informasi + Pendekatan Cobit, Jakarta: Mitra Wacana Media.
Hall, J. 2001. Sistem Informasi Akuntansi. Edisi 1. Jakarta: Salemba Empat.
Jogiyanto, H.M.. 2007. Analisis dan Desain Sistem Informasi: Pendekatan Terstruktur Teori dan Praktik Aplikasi Bisnis. Yogyakarta: Andi Offset.
Krismiaji, E. 2002. Sistem Informasi Akuntansi. Yogyakarta: Unit Penerbit dan Percetakan AMP YKPN.
Mulyadi. 2001. Sistem Akuntansi, Edisi ke-3. Cetakan ke-3. Jakarta : Salemba Empat.
