Rabu, 09 Januari 2013

Sistem Informasi Akuntansi

0


Software Komputer Auditing (tugas ke 4)

Arum Suwandari  >>  31110139  >> 3DB19

Audit Sistem Informasi Berbasis Komputer

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

Sifat Audit Operasional Pemrosesan Data

Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Kebanyakan masyarakat saat ini membagi komputer menjadi dua bagian . Bagian pertama adalah hardware yang merupakan perangkat fisik yang ada di dalam komputer. Dan bagian yang kedua adalah software komputer, yang memberitahukan hardware mengenai  apa yang harus dilakukan dan bagaimana melakukannya.

Hardware Komputer, menjadi bagian dari mesin, dan hanya mengerti dua konsep dasar yaitu menyala (on) dan mati (off), konsep on dan off tersebut dinamakan binary. Software komputer dikembangkan agar binary dapat menjadi jalan untuk memberitahukan komputer hardware dalam melakukan tugasnya. Software Komputer menterjemahkan dan mengarahkan pengguna komputer agar mengerti mengenai apa yang dapat dilakukan oleh komputer hardware.

Sebagian besar dari software komputer dibuat oleh programmer dengan menggunakan bahasa pemrograman. Programer menuliskan perintah dalam bahasa pemrograman seperti layaknya bahasa yang digunakan oleh orang pada umumnya dalam melakukan perbincangan.

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati- hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan: Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.

 Standar-standar Audit Internal :

Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :

1.    Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.
4.   Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal :

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1.    Audit keuangan
2.    Audit sistem informasi
3.    Audit operasional atau manajemen

Jenis-jenis Kegiatan Audit Internal:

·  Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).
·   Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.
·  Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Audit Sistem Informasi 

·   Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.
·     Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

1.   Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3.  Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.
4.    Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.
5.    Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
6.    File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.


Pendekatan Audit Berdasarkan Risiko 

·  Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.
·       Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.
·         Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?

1.    Tentukan ancaman-ancaman yang dihadapi SIA.
2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.
3.      Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).

Kerangka untuk Audit Pengendalian Data Sumber 

·         Jenis-jenis Kesalahan dan Penipuan:
a)    Data sumber yang tidak akurat
b)    Data sumber yang tidak sah

·         Jenis-jenis Prosedur Pengendalian:
a)      Otorisasi pemakai atas input data sumbe
b) Penanganan input data sumber secara efektif oleh personol  pengendalian data
c) Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber
d)    Penggunaan dokumen yang dapat dikirim kembali

·         Prosedur Audit: Tinjauan Sistem
a)   Meninjau dokumentasi administratif atas standar pengendalian data sumber
b) Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input
c)    Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.
d)    Memeriksa rencana pemulihan dari bencana
e)  Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem
f)    Meninjau kebijakan dan prosedur akses logika
g)    Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

Software-software yang digunakan dalam audit sistem informasi 

  • Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.
  • CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software komputer

  • Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
  • Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.
  • Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
  • Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
Fungsi Umum Software Audit Komputer
a.    Pemformatan ulang
b.   Manipulasi file
c.   Perhitungan
d.   Pemilihan data
e.    Analisis data
f.    Pemrosesan file
g.    Statistik
h.   Pembuatan laporan

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.
  •  Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
  • Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Audit Operasional Atas Suatu SIA
  • Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
  • Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
-         Meninjau kebijakan dokumentasi operasional
-   Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

Sumber :
ekonomi-online.blogspot.com/2010/08/audit-sistem-informasi.html
sebelumnya.blogspot.com
sdarsono.staff.gunadarma.ac.id/BAHAN+8+Audit+Sistem+Informasi+Berbasis+Komputer.ppt