Software Komputer Auditing (tugas ke 4)
Arum Suwandari >> 31110139 >> 3DB19
Audit Sistem Informasi Berbasis Komputer
Audit merupakan sebuah kegiatan yang
melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau
objek seperti implementasi pengendalian internal pada sistem informasi
akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi
akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat
rapi di Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal harus
secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik,
karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan
dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para
pemakai informasi akuntansi.
Sifat
Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi
pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara
sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan
mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data
audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen
pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan
tersebut, tergantung pada tujuan manajemen.
Audit Sistem Informasi adalah sebuah proses
yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk
menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh
organisasi telah dapat mencapai tujuannya.
Kebanyakan masyarakat saat ini membagi
komputer menjadi dua bagian . Bagian pertama adalah hardware yang merupakan perangkat fisik yang ada di
dalam komputer. Dan bagian yang kedua adalah software
komputer, yang memberitahukan hardware mengenai apa yang harus dilakukan
dan bagaimana melakukannya.
Hardware Komputer, menjadi bagian dari mesin,
dan hanya mengerti dua konsep dasar yaitu menyala (on) dan mati (off), konsep
on dan off tersebut dinamakan binary. Software komputer dikembangkan agar
binary dapat menjadi jalan untuk memberitahukan komputer hardware dalam
melakukan tugasnya. Software Komputer menterjemahkan dan mengarahkan pengguna
komputer agar mengerti mengenai apa yang dapat dilakukan oleh komputer
hardware.
Sebagian besar dari software komputer dibuat
oleh programmer dengan menggunakan bahasa pemrograman. Programer menuliskan
perintah dalam bahasa pemrograman seperti layaknya bahasa yang digunakan oleh
orang pada umumnya dalam melakukan perbincangan.
Auditing membutuhkan pendekatan langkah per
langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan
teknik yang tepat dengan hati- hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan
mendokumentasikan bukti audit.
Sebenarnya konsep dan prinsip auditing baik
di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer
tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik
dan metode tersebut berbeda karena antara lain disebabkan: Otomatisasi, yaitu seluruh proses di dalam
pemrosesan data elektronik mulai dari input hingga output cenderung secara
otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan
seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen
(tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan
dokumen dan kertas.
Standar-standar Audit Internal :
Berdasarkan According Institute of Internal
Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan
dan efektifitas sistem pengendalian
internal perusahaan. Juga
menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Kelima standar lingkup audit IIA memberikan garis besar atas
tanggung jawab auditor
internal :
1. Melakukan tinjauan atas keandalan dan
integritas informasi operasional dan keuangan, serta bagaimana hal tersebut
diidentifikasi, diukur, diklasifikasi dan dilaporkan.
2. Menetapkan apakah sistem telah
didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan,
prosedur, hukum, dan peraturan yang berlaku.
3. Melakukan tinjauan mengenai bagaimana
aset dijaga, dan memverifikasi keberadaan aset tersebut.
4. Mempelajari sumber daya perusahaan
untuk menetapkan seberapa efektif dan efisien mereka digunakan.
5. Melakukan tinjauan atas operasional
dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan
sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal :
Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :
1. Audit keuangan
2. Audit sistem informasi
3. Audit operasional atau manajemen
Jenis-jenis Kegiatan Audit Internal:
· Audit
keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik
informasi keuangan dan operasional).
· Audit
sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai
kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam
menjaga aset perusahaan.
· Audit
operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan
efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
Audit Sistem Informasi
· Tujuan
audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang
melindungi sistem tersebut.
· Ketika
melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan
berikut ini dipenuhi :
1. Perlengkapan keamanan melindungi
perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah,
modifikasi, atau penghancuran.
2. Pengembangan dan perolehan program
dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.
3. Modifikasi program dilaksanakan
dengan otorisasi dan persetujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan,
dan catatan komputer lainnya telah akurat dan lengkap.
5. Data sumber yang tidak akurat atau
yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai
dengan kebijakan manajerial yang telah ditetapkan.
6. File data komputer telah akurat,
lengkap, dan dijaga kerahasiaannya.
Pendekatan Audit Berdasarkan Risiko
· Pendekatan
berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas
atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta
penyingkapan yang terkait.
· Pemahaman
atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada
pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya
ditingkatkan.
·
Apakah
pendekatan empat tahap evaluasi pengendalian internal itu ?
1. Tentukan ancaman-ancaman yang
dihadapi SIA.
2. Identifikasi prosedur pengendalian yang
diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau
mendeteksi kesalahan dan ketidak beraturan.
3. Evaluasi prosedur pengendalian.
4. Evaluasi kelemahan (kesalahan dan
ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).
Kerangka untuk Audit Pengendalian Data Sumber
·
Jenis-jenis
Kesalahan dan Penipuan:
a) Data sumber yang tidak akurat
b) Data sumber yang tidak sah
·
Jenis-jenis
Prosedur Pengendalian:
a) Otorisasi pemakai atas input data
sumbe
b) Penanganan input data sumber secara
efektif oleh personol pengendalian data
c) Mendaftar penerimaan, perpindahan,
dan pemrosesan input data sumber
d) Penggunaan dokumen yang dapat dikirim
kembali
·
Prosedur
Audit: Tinjauan Sistem
a) Meninjau dokumentasi administratif
atas standar pengendalian data sumber
b) Mendokumentasikan pengendalian data
sumber akuntansi dengan menggunakan sebuah matriks pengendalian input
c) Meninjau dokumentasi sistem akuntansi
untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta
pengendalian data sumber tertentu yang digunakan.
d) Memeriksa rencana pemulihan dari
bencana
e) Mendiskusikan prosedur pengendalian
file data dengan para manajer dan operator sistem
f) Meninjau kebijakan dan prosedur akses
logika
g) Meninjau dokumentasi atas
fungsi-fungsi operasional perpustakaan file
Software-software yang digunakan dalam audit
sistem informasi
- Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.
- CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.
Pemakaian Software komputer
- Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
- Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.
- Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
- Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
Fungsi Umum Software Audit Komputer
a. Pemformatan ulang
b. Manipulasi file
c. Perhitungan
d. Pemilihan data
e. Analisis data
f. Pemrosesan file
g. Statistik
h. Pembuatan laporan
Audit Operasional Atas Suatu SIA
Berbagai teknik dan prosedur yang digunakan dalam audit
operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan
keuangan.
- Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
- Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
Audit Operasional Atas Suatu SIA
- Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
- Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
-
Meninjau
kebijakan dokumentasi operasional
- Melakukan
konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Sumber :
ekonomi-online.blogspot.com/2010/08/audit-sistem-informasi.html
sebelumnya.blogspot.com
sdarsono.staff.gunadarma.ac.id/BAHAN+8+Audit+Sistem+Informasi+Berbasis+Komputer.ppt
sebelumnya.blogspot.com
sdarsono.staff.gunadarma.ac.id/BAHAN+8+Audit+Sistem+Informasi+Berbasis+Komputer.ppt
0 komentar:
Posting Komentar