P. 1
20101029_BAB_1_AUDIT_baru

20101029_BAB_1_AUDIT_baru

|Views: 10|Likes:
Published by Anggara Afianto

More info:

Published by: Anggara Afianto on Apr 19, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

10/18/2013

pdf

text

original

BAB 1 Auditing dan Sistem Informasi

1.1 Pengantar Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan keahlian yang harus dikuasai oleh auditor yang semula pendekatan yang dilakukan dengan cara manual maka dengan perubahan tersebut auditor dituntut untuk menguasai proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer (TABK) dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan misalnya perubahan lingkungan sistem akuntansi yang manual menjadi sistem informasi akuntansi berbasis komputer menyebabkan auditor harus mempelajari karaktristik lingkungan sistem tersebut. Agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien, auditor sudah seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien. Untuk memperoleh pemahaman tentang efinisi audit, type-type audit, jenis-jenis auditor, pengetahuan sistem, informasi, berikut akan dibahas secara rinci. 1.2. Definisi Audit Ada beberapa definisi audit yang diberikan oleh beberapa ahli di bidang akuntansi, antara lain: Menurut Alvin A.Arens dan James K.Loebbecke : “Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of correspondence between the information and established criteria. Auditing should be done by a competent independent person”. Menurut Mulyadi : “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan

1

tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit faktor-faktor berikut harus diperhatikan: 1. Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut, 2. Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor, 3. Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit, 4. Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

1.3. Tipe-tipe Audit Audit pada umumnya dibagi menjadi tiga golongan, yaitu : audit laporan keuangan, audit kepatuhan, dan audit operasional.
1.

Audit laporan keuangan (financial statement audit). Audit laporan keuangan adalah audit yang dilakukan oleh auditor eksternal maupun internal terhadap laporan keuangan auditee untuk memberikan pendapat apakah laporan keuangan tersebut disajikan sesuai dengan kriteria-kriteria yang telah ditetapkan. Hasil audit lalu dibagikan kepada pihak luar perusahaan seperti kreditor, pemegang saham, dan kantor pelayanan pajak.

2.

Audit kepatuhan (compliance audit). Audit ini bertujuan untuk menentukan apakah yang diperiksa sesuai dengan kondisi, peratuan, dan undang-undang tertentu. Kriteria-kriteria yang ditetapkan dalam audit kepatuhan berasal dari sumber-sumber yang berbeda. Contohnya ia mungkin bersumber dari manajemen dalam bentuk
2

yaitu : Auditor eksternal. standarstandar. 1. dapat dipercayainya. Memberikan rekomendasi untuk perbaikan atau tindakan lebih lanjut.4. Audit eksternal merupakan pihak luar yang bukan merupakan karyawan perusahaan. Menilai kinerja. dan auditor internal. dan sasaran-sasaran yang ditetapkan oleh manajemen 2. Auditor Internal. Auditor internal adalah pegawai dari perusahaan yang diaudit. 1. Mengidentifikasikan peluang dan 3. Dalam audit operasional. Audit operasional (operational audit). auditor diharapkan melakukan pengamatan yang obyektif dan analisis yang komprehensif terhadap operasional-operasional tertentu. Auditor eksternal dapat melakukan setiap jenis audit. Tujuannya adalah untuk membantu pimpinan 3 . berkedudukan independen dan tidak memihak baik terhadap auditeenya maupun terhadap pihak-pihak yang berkepentingan dengan auditeenya (pengguna laporan keuangan). 3.prosedur-prosedur pengendalian internal. Auditor eksternal. efisiensi. Hasil audit operasional diserahkan kepada pihak yang meminta dilaksanakannya audit tersebut. Jenis-jenis Auditor Auditor biasanya diklasifikasikan dalam dua kategori berdasarkan siapa yang mempekerjakan mereka. dan kegunaan catatan-catatan (akutansi) perusahaan. Fungsi dasar dari Internal Audit adalah suatu penilaian. Audit operasional merupakan penelahaan secara sistematik aktivitas operasi organisasi dalam hubungannya dengan tujuan tertentu. Pihakpihak yang mungkin meminta dilakukannya audit operasional adalah manajemen dan pihak ketiga. yang dilakukan oleh pegawai perusahaan yang terlatih mengenai ketelitian. Audit kepatuhan dapat dilakukan oleh auditor internal maupun eksternal. 2. auditor ini melibatkan diri dalam suatu kegiatan penilaian independen dalam lingkungan perusahaan sebagai suatu bentuk jasa bagi perusahaaan.. serta pengendalian intern yang terdapat dalam perusahaan. Tujuan audit operasional adalah untuk : 1. kinerja dibandingkan dengan kebijakan-kebijakan.

Pendeteksian Kecurangan (Fraud Detection). penilaian. saran. dan komentar mengenai kegiatan yang di audit. 1. Pengertian sistem 4 . dan Penginvestigasian Kecurangan (Fraud Investigation).perusahaan (manajemen) dalam melaksanakan tanggungjawabnya dengan memberikan analisa. rencana dan prosedurprosedur yang telah ditetapkan oleh manajemen − Memastikan seberapa jauh harta perusahaan dipertanggungjawabkan dan dilindungi dari kemungkinan terjadinya segala bentuk pencurian. − Memastikan ketaatan terhadap kebijakan. internal auditor melakukan kegiatan– kegiatan berikut: − Menelaah dan menilai kebaikan. dan pengendalian operasional lainnya serta mengembangkan pengendalian yang efektif dengan biaya yang tidak terlalu mahal.5. struktur pengendalian intern. Untuk mencapai tujuan tersebut. kecurangan dan penyalahgunaan − Memastikan bahwa pengelolaan data yang dikembangkan dalam organisasi dapat dipercaya − Menilai mutu pekerjaan setiap bagian dalam melaksanakan tugas yang diberikan oleh manajemen − Menyarankan perbaikan-perbaikan operasional dalam rangka meningkatkan efisensi dan efektifitas Dari kegiatan-kegiatan yang dilakukannya tersebut dapat disimpulkan bahwa internal auditor antara lain memiliki peranan dalam : − − − Pencegahan Kecurangan (Fraud Prevention). memadai tidaknya dan penerapan sistem pengendalian manajemen.

sistem akuntansi dapat terdiri dari beberapa susbsistem-subsistem.Sistem adalah suatu kesatuan yang terdiri dari dua atau lebih komponen atau subsistem yang berinteraksi untuk mencapai suatu tujuan (Barry E. Bahkan sistem akuntansi itu sendiri merupakan subsistem dari sistem yang lebih besar. Sistem adalah suatu grup dari elemen-elemen baik berbentuk fisik maupun bukan fisik yang menunjukan suatu kumpulan saling berhubungan di antaranya dan berinteraksi bersama-sama menuju satu atau lebih tujuan. informasi adalah data yang telah dibentuk menjadi suatu bentuk yang mempunyai arti dan bermanfaat bagi umat manusia. 1974). 1974). dengan menerima masukan dan menghasilkan pengeluaran melalui proses transformasi yang terorganisir. J Alexander. Menurut O’Brien. system adalah sekumpulan komponen yang mengimplementasikan kebutuhan pemodelan fungsi dan antar muka. sistem merupakan sekumpulan komponen-komponen yang saling berhubungan dan bekerja sama untuk mencapai tujuan bersama. Menurut O’Brien. subsistem akuntansi pembelian. 1. sasaran atau akhir dari sistem (M. Pengertian Informasi Menurut Kenneth C. Menurut John Burch dan Gary Grudnitski (1986). informasi adalah adata yang telah diubah ke dalam sebuah bentuk yang mempunyai arti dan berguna bagi pemakai tertentu atau khusus. Menurut Mathiassen. subsistem akuntansi penggajian. Stephen A.6. 5 . Moscove dan Mark G (1984) mendefinisikan sistem sebagai berikut: Sistem adalah suatu kesatuan yang terdiri dari dari interaksi subsistem yang berusaha untuk mencapai tujuan yang sama. Dari definisi-definisi diatas dapat ditarik kesimpulan bahwa sistem adalah kumpulan dari komponen-komponen atau subsistem-subsistem yang saling berinteraksi dan berhubungan membentuk satu kesatuan untuk mencapai tujuan atau sasaran sistem tersebut. Laudon dan Jane Price Laudon (1999). yaitu subsistem akuntansi penjualan. Misalnya. Cushing. subsistem akuntansi biaya dan sebagainya. informasi adalah data yang telah diletakan dalam konteks yang lebih berarti dan berguna yang dikomunikasikan kepada penerima untuk digunakan di dalam pembuatan keputusan.

memproses tipe transaksi rutin tertentu. informasi adalah data yang telah diproses sehingga menjadi data yang mempunyai arti dan berguna bagi pemakainya. menjadi bentuk yang lebih berguna (relevan. Kejadian-kejadian (event) adalah sesuatu yang terjadi pada saat yang tertentu. akurat. teknologi. digunakan untuk pengambilan keputusan. Robert E. 1. Pengertian Sistem Informasi Menurut James B. Schlosser dan Maurice S. Sumber dari informasi adalah data. Dari beberapa definisi tersebut dapat disimpulkan bahwa informasi (Jogiyanto 1999) adalah: 1. Kesatuan (fact dan entity) adalah berupa suatu obyek nyata seperti tempat. Roberts (1984): suatu sistem informasi adalah suatu kombinasi dari orang-orang. Newman (1985): suatu sistem informasi adalah suatu cara yang sudah tertentu untuk menyediakan informasi yang dibutuhkan oleh organisasi untuk beroperasi dengan cara yang sukses dan untuk organisasi bisnis dengan cara yang menguntungkan. benda dan orang yang betul-betul ada dan terjadi. fasilitas. Data merupakan kenyataan yang menggambarkan suatu kejadian-kejadian dan kesatuan nyata. menggambarkan suatu kejadian-kejadian (event) dan suatu kesatuan yang nyata (fact dan entity). Data merupakan bentuk yang masih mentah yang perlu diolah lebih lanjut melalui suatu model untuk dihasilkan informasi. media. Bower. data yang diolah 2. Nash dan Martin B. prosedurprosedur dan pengendalian yang ditujukan untuk mendapatkan jalur komunikasi penting. Sedangkan menurut John F. Kemudian dari informasi tersebut digunakan untuk membuat keputusan dan melakukan tindakan.7. 4. dan tepat waktu) dan lebih berarti bagi yang menerimanya.Menurut Mcleod. memberi sinyal kepada manajemen dan yang 6 . 3.

hardware atau perangkat keras merupakan peralatan fisik yang terlibat dalam pemrosesan informasi seperti computer. Audit SI Audit sebuah system teknologi informasi untuk saat ini adalah sebuah keharusan. Teknologi Informasi adalah teknologi computer untuk memproses dan menyimpan informasi. sama baiknya dengan teknologi komunikasi untuk transmisi informasi 1. Audit perlu dilakukan agar sebuat system mampu memenuhi syarat IT Governance. menguji performa system informasi dan untuk mendeteksi resiko-resiko dan efek potensial yang mungkin timbul. Pengertian Teknologi Informasi Teknologi Informasi adalah suatu hardware (perangkat keras) dan software (perangkat lunak) yang digunakan oleh sistem informasi. Metodologi Audit IT 7 . Software adalah program computer yang menginterpretasikan apa yang harus dilakukan. tempat penyimpanan data serta peralatan transmisi. misi dan tujuan organisasi. Audit system informasi adalah cara untuk melakukan pengujian terhadap system informasi yang ada di dalam organisasi untuk mengetahui apakah system informasi yang dimiliki telah sesuai dengan visi. workstation.lainnya terhadap kejadian-kejadian internal dan ekstenal yang penting dan menyediakan suatu dasar untuk pengambilan keputusan yang cerdik. 1. peralatan jaringan.9.8.

auditor TI menerapkan teknik audit berbantuan computer. Metodologi audit: 1. Biasanya. Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice. auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survey. 3. adanya persetujuan managemen tinggi. Menentukan sistem. aktivitas nasabah. observasi dan review dokumentasi. bukti-bukti audit yang diambil oleh auditor biasanya mencakup pula bukti elektronis. Satu hal yang unik. dan lain-lain. 2. Audit subject. 7. kewenangan auditor. Tetapkan langkah-langkah audit yang rinci. misalnya saja data transaksi penjualan. Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak. relevan. Telaah apakah tujuan audit tercapai. Tujuh langkah proses audit: 1. Teknik ini digunakan untuk menganalisa data. 5.Dalam pelaksanaanya. Sampaikan laporan kepada pihak yang berkepentingan. 8 . Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan. Langkah dasar Audit SI Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem komputer berjalan semestinya. dan bagian dari organisasi yang secara spesifik/khusus akan diaudit. disebut juga dengan CAAT (Computer Aided Auditing Technique). serta bermanfaat. tentu saja proses audit harus direncanakan terlebih dahulu. fungsi. wawancara. Menentukan tujuan dari audit. handal. 2. Gunakan fakta/bahan bukti yang cukup. 4. Audit planning (perencanaan audit) harus secara jelas menerangkan tujuan audit. Audit objective. dan metode audit. pembelian. 6. Menentukan apa yang akan diaudit. transaksi aktivitas persediaan. 3. Sebelum menjalankan proses audit. Audit Scope.

4. Struktur dan isi laporan audit tidak baku. 1990) : 1. tiga pendekatan yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu (Watne. Evaluasi hasil pengujian dan pemeriksaan. Sekaligus meyakinkan tim manajemen bahwa hasil audit sahih 1. Audit procedures and steps for data gathering. Menentukan cara melakukan audit untuk memeriksa dan menguji kendali. perangkat lunak. dan kebijakan dari organisasi yang diaudit. Tanggapan dari manajemen (bila perlu). Menentukan bagaimana cara memeriksa hasil audit. prosedur audit. tapi umumnya terdiri atas: o o o o o Pendahuluan. Apa yang ditemukan dalam audit. Auditing Around The Computer. apakah prosedur dan Rekomendasi. Dengan pendekatan ini komputer yang digunakan oleh 9 . Pendekatan ini merupakan pendekatan yang mulamula ditempuh oleh auditor. 7. Spesifik pada tiap organisasi. lamanya audit. Interview terakhir antara auditor dengan pihak kontrol layak atau tidak manajemen untuk membicarakan temuan-temuan dan rekomendasi tindak lanjut. Exit interview. 8. Prosedur komunikasi dengan pihak manajemen. prosedur. 6. Perkembangan Pendekatan Audit Sistem Informasi Perkembangan teknologi informasi. sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan. menentukan siapa yang akan diwawancara. Tujuan. Mengidentifikasi sumber daya dan SDM yang dibutuhkan. ruang lingkup. Kesimpulan umum dari auditor. menentukan dokumen-dokumen apa yang diperlukan untuk menunjang audit. menentukan lokasi audit. Audit Report Preparation. yaitu evaluasi kesahihan dari dokumen-dokumen. 5. Spesifik pada tiap organisasi.10. Preaudit Planning. Hasil audit.

Tahap pengujian kebenaran bukti. Tahap pemeriksaan pendahuluan 2. yaitu program audit yang berlaku umum untuk berbagai klien.perusahaan diperlakukan sebagai Black Box. maka pemrosesannya tentunya dapat diandalkan. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut : 1. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan. maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi. 5. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai. auditor melakukan pemeriksaan di sekitar komputer saja. Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. 4. Auditing Through The Computer. Tahap pengujian kesesuaian. pembandingan dan sebagainya. Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. 10 . Tahap pemeriksaan rinci. Dalam pemeriksaan dengan pendekatan ini. Asumsi yang digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem ternyata benar berdasarkan masukan sistem tadi. 2. Auditing With The Computer. Tahap penilaian secara umum atas hasil pengujian. 1. perhitungan.11. Pendekatan ini menggunakan perangkat lunak Generalized Audit Software.pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai. 3. 3. Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap.

1. struktur organisasi. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. dan praktik yang dilakukan). Tahap Pemeriksaan Pendahuluan. . Setelah itu. 11 . Tahap Pemeriksaan Rinci. auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. Dalam tahap ini. Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. auditor harus memahami bisnis auditi (kebijakan. dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Dengan kata lain. Tahap Pengujian Kesesuaian. 3. Ini meliputi review atas pengendalian intern. CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. analisis risiko audit merupakan bagian yang sangat penting. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. Dalam tahap ini. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. 2.

all. pengujian yang dilakukan adalah (Davis at. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. (b) pengendalian terhadap output sistem informasi. Menilai kualitas data 3.4. sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). 5. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan. Pemahaman Pengendalian Umum Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Pengendalian umum sendiri digolongkan menjadi beberapa. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. yang terdiri dari : (a) pengendalian secara manual. Konfirmasi data dengan sumber-sumber dari luar perusahaan. terhadap aset-aset fisik perusahaan. Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Tahap Penilaian Secara Umum atas Hasil Pengujian. Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten. (2) pengendalian aplikasi. Pada tahap ini. Mengidentifikasi kesalahan dalam pemrosesan data 2. Disini juga 12 . yang mencakup : (1) pengendalian umum. Mengidentifikasi ketidakkonsistenan data 4. Membandingkan data dengan perhitungan fisik 5. Aspek fisikal.1.. 5. dan (c) pengendalian yang sudah diprogram. Pengendalian Umum. Tahap Pengujian Kebenaran Bukti. Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). 1981) : 1. diantaranya adalah: Pengendalian organisasi dan otorisasi.

maka diasumsikan pengendalian aplikasinya juga baik.dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator. Perangkat lunak berdiri sendiri.serta manajemen perubahan atas diimplementasikannya sebuah sistem informasi. Termasuk pengendalian versi dari sistem informasi tersebut. Pengendalian operasi. Pemahaman Pengendalian Aplikasi Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. catatan perubahan versi. sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Pengendalian Aplikasi. 13 . Pengendalian perubahan. Macam Aplikasi Aplikasi yang dimaksud biasanya berwujud perangkat lunak. yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE: 1. Sebagai contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan. Hubungan Pengendalian Umum dan Aplikasi Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif.2. Tipe ini biasanya terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP. sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows). sedangkan bila pengendalian umum terbukti baik. Pengendalian akses fisikal dan logikal. Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan. Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan. Artinya apabila pengendalian umum terbukti jelek. maka pengendalian aplikasinya diasumsikan jelek juga. Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan. 5.

0b. Format checks: sesuai dengan format yang ditentukan 2. hingga pengembangan aplikasi tersebut.2. Organisasi Aplikasi 2. Beberapa pengendalian input otomatis yang biasa diprogram: Validation checks 1. Master File/Database Pemahaman atas Pengendalian Organisasi dan Akses Aplikasi Pada modul ini. kita akan mencoba memahami terlebih dahulu pengendalian aplikasi: organisasi dan akses. namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Pemahaman atas Pengendalian Input Modul ini melanjutkan pengendalian akses dari modul 3. Pada pengendalian organisasi. Input 4. Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya. Inti dari pengendalian input adalah memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi. Proses 5. hampir sama dengan pengendalian umum organisasi. Output 6. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika. yang pertama melihat pada proses pengendalian input. Siapa pemilik aplikasi. Perangkat lunak di server. Akses Aplikasi 3. tugas administrator. pengguna. Tipe ini biasanya terdapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Range and limit checks 14 . biasanya terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . dan terverifikasi. Untuk pengendalian akses. akurat. Macam Pengendalian Aplikasi Pengendalian aplikasi dalam organisasi sendiri biasanya dibagi menjadi beberapa: 1. dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator.

Output rutin 6. Ekspektansi output (logs) 2. Control/Hash totals: non numerical control 4. proses yang dilakukan pada berkas-berkas master. contoh: penerimaan barang dengan tagihan Pemahaman atas Pengendalian Proses Pengendalian proses biasanya terbagi menjadi dua tahapan. Control accounts 5. Distribusi output 7. Reasonableness 5. Check digits 4. Adapun tipe pengendalian proses adalah sebagai berikut: 1. File reconciliation control Pemahaman atas Pengendalian Output Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata. Data file control: menghitung instan entitas 6. Run to run control 2. Beberapa tipe pengendalian output: 1. Transaction validation control 7. dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database. Validity checks (lookup) 5. Kelengkapan output (misal dengan no halaman) 3. yaitu (1) tahapan transaksi. Compatibility checks (data dan turunan) Duplicate Checks Membandingkan dengan input transaksi sebelumnya Matching Membandingkan (verifikasi) instan pada satu modul dengan instan modul lain yang terhubungkan. Pengendalian atas spooled output 4.3. ditempat yang benar dalam waktu yang reasonable 15 . Pivot totals 3. Orang yang tepat.

 Untuk membantu auditor senior. Pedoman Pembuatan Kertas Kerja 16 .8. bukti bahwa auditor telah melakukan audit sesuai dengan standar auditing yang Berterima umum. alat koordinasi dan supervisi. SQL output Pemahaman atas Pengendalian Berkas Master Pada pengendalian ini harus terjadi integritas referensial pada data. Tujuan Kertas Kerja:  Untuk mendokumentasikan semua bukti audit yang diperoleh selama pelaksanaan audit. partner atau pimpinan kantor akuntan dalam mereview pekerjaan yang dihasilkan oleh stafnya. pelaksanaan pengujian dan bukti yang diperoleh serta kesimpulan yang diperoleh selama audit. PENGENALAN KERTAS KERJA Kertas Kerja: Kertas kerja audit adalah catatan yang dibuat auditor tentang prosedur yang diterapkan. sehingga tidak akan diketemukan anomali-anomali.  Untuk mengorganisasikan/mengkoordinasikan semua tahap atau langkahlangkah audit. seperti:    Anomaly penambahan Anomaly penghapusan Anomaly pemuktahiran/pembaruan 6. Kertas kerja merupakan pendukung utama laporan audit.   Untuk mempermudah atau sebagai dasar penyusunan laporan audit Sebagai bukti dan penjelasan secara rinci atas pendapat auditor serta temuantemuan yang telah dilaporkan dalam laporan audit.

4. 2. Kesimpulan yang dicapai. Prosedur audit yang dilakukan. Membantu dalam pengarahan dan pengawasan pekerjaan. Penyediaan catatan tentang: 1.        Setiap kertas kerja harus bertujuan Setiap topik dibuatkan kertas kerja sendiri Indentitas (judul) yang jelas Diberi indeks atau indeks silang Semua langkah (prosedur audit) harus dijelaskan Berisi komentar auditor yang mencerminkan kesimpulan Ada paraf dan tanggal pembuatan/evaluasi Penyimpanan terpisah antara yang sudah selesai dengan yang belum selesai Jenis Kertas Kerja     Kertas kerja neraca saldo Jadwal dan analisis Memo audit dan informasi pendukung Jurnal penyesuaian dan pengklasifikasian kembali STANDAR UMUM KERTAS KERJA Fungsi Kertas Kerja • • • Pendukung pendapat auditor. • Menyediakan bukti bahwa audit telah diarahkan menurut Standar Profesional Audit Internal Kelengkapan Kertas Kerja • Kertas kerja harus akurat dan lengkap 17 . Informasi yang diperoleh. Pengujian yang dilakukan 3.

harus dinyatakan secara jelas bahwa pekerjaan telah dilaksanakan. 2. Metodologi review merupakan langkah-langkah audit dan teknik pemerolehan informasi untuk mendukung laporan review. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek yang diaudit agar laporan atau ekspresi auditor tadi dapat dimengerti maka laporan itu harus mampu dipahami oleh penggunanya. 3. bagaimana dan dari mana sampel dipilih. Tidak ada pertanyaan signifikan dalam lingkup Kertas kerja harus berdiri sendiri. Pernyataan penjelasan hasil review: a. 4. Laporan audit ini terdiri dari: 1. Prinsip Laporan Audit Hasil Laporan audit merupakan media yang dipakai oleh auditor dalam berkomunikasi dengan klien. 4. menjelaskan pokok masalah yang saat ini dihadapi oleh klien. dan lain-lain. 2. 2. 18 . Gambaran judul Identifikasi sumber jika jelas Tanggal persiapan auditor awal Nomer indeks kertas kerja Setiap bagian dari kertas kerja harus 7. temuan apa saja yang telah dibuat. tujuan kertas kerja. Maksud dan tujuan dari review pengendalian terhadap penerapan TI di klien. • terdiri dari: 1. Permasalahan. dalam hal ini atau yang berhubungan dengan tujuan audit yang tidak dapat terjawab. 3. Ruang lingkup dan referensi pengendalian yang digunakan sebagai bahan acuan penilaian pengendalian TI yang diterapkan dalam klien.1.

63. SANS) Pelaksanaan audit dilakukan dengan Cara yang dapat dilaksanakan adalah: 1. ISO 17799:2005 4. Information Technology Controls Diagnostic c. COSO. menjelaskan komentar dan tanggapan manajemen terhadap permasalahan dan temuan yang telah disampaikan. Pelaksanaan audit system informasi dilaksanakan berdasarkan risk-based approach dengan mengacu pada: 1. menjelaskan saran-saran perbaikan dan implementasi penge pengendalian yang harus diterapkan dalam kegiatan/aktifitas klien. Kuisioner I – Analisis Pengelolaan Teknologi Informasi. menjelaskan potensi dan dampak negatif terhadap hilangnya atau tidak diterapkannya pengendalian. 2.0 3. e. d. CISA 2007. Management Awareness Kuisioner II – Analisis Pengelolaan Teknologi Informasi. menjelaskan bukti audit untuk mendukung kesimpulan masalah. Sarbanes-Oxley Act. best practices lainnya (ISACA Guidelines. Risiko. Observasi 19 .b. Kuisioner Pengendalian Sistem Informasi b. COBIT 4. 59. Kondisi. Pernyataan Standar Audit 57. g. Temuan. Rekomendasi. Penyampaian kuisioner a. menjelaskan pengendalian yang seharusnya diterapkan oleh klien. 64 dan 65 2. Tanggapan manajemen. 60. Wawancara 3. f. c. Kriteria/standar. menjelaskan sebab dan akibat serta aktifitas/kegiatan terkini.

2. Pengujian dengan menggunakan perangkat lunak Referensi Control Objective for Information and related Technology (COBIT): 1. Mengamankan Aset Sistem Informasi (Assets Safeguarding) Aset informasi suatu entitas seperti perangkat keras (hardware). Jika cara kerja dari sistem aplikasi komputer menurun 20 . smoke detector. Dengan demikian sistem pengamanan aset sistem informasi merupakan suatu hal yang sangat penting yang harus dipenuhi oleh entitas. sumber daya manusia. mis-efektifitas. file/data dan fasilitas Teknologi Informasi lainnya harus dijaga dengan sistem pengendalian internal yang baik agar tidak terjadi misefisiensi. WAN f. prosedur. Perangkat Keras dan Lunak g. fire extinguisher. perangkat lunak (software). c. Suatu sistem informasi dapat dikatakan efektifbila sistem informasi memberikan manfaat dan ketepatgunaan teknologi informasi dalam operasi dan administrasi. LAN. Efisiensi sistem Efisiensi menjadi sangat penting ketika sumber daya kapasitas yang dimiliki oleh entitas terbatas. Kebijakan dan Standard Operation Procedure 4. Database e. Sistem Operasi d. Infrastruktur pendukung data center: air conditioning. Internet. 3. Efektifitas sistem Efektifitas sistem informasi entitas memiliki peranan penting dalam proses pengambilan keputusan usaha/bisnis. dan dokumentasi 5.a. dan penyalahgunaan aset entitas. dll. Major application b. Studi kebijakan. hydrant.

kebenaran. Menjaga integritas data (Data Integrity) Integritas data adalah salah satu konsep dasar sistem informasi. 6. 7. jika data tersebut berguna bagi pesaing maka kehilangan data akan memberikan dampak buruk bagi entitas. Menjaga kerahasiaan (Confidentiality) dari akses dari pihak-pihak yang tidak berwenang dan Fokus kerahasiaan disini ialah perlindungan terhadap informasi dan supaya terlindung bertanggungjawab. bahkan entitas dapat menderita k kerugian karena pengawasan yang tidak tepat atau keputusan-keputusan yang salah. Jika integritas data tidak terpelihara. Teknologi Informasi hendaknya dapat mendukung secara berkelanjutan terhadap proses usaha/bisnis entitas. Data memiliki atributatribut seperti: kelengkapan. Memberikan dan mengelola ketersediaan layanan sistem informasi (Availability) Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi. Makna penting data/informasi bagi pengambilan keputusan adalah peningkatan kualitas data sehingga dapat memberikan informasi bagi para pengambil keputusan. Nilai data bagi pesaing entitas. maka suatu entitas tidak akan lagi memiliki informasi/laporan yang benar. Pesaing dapat 21 . pelaporan dan pertanggungjawaban. karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal. Faktor utama yang membuat data berharga bagi entitas dan pentingnya untuk menjaga integritas data adalah: a. 5. dan keakuratan. 4. Makin sering terjadi gangguan (system downtime) maka berarti tingkat ketersediaan sistem rendah. harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya.maka pihak manajemen. Meningkatkan kehandalan (Reability) Berhubungan dengan kesesuaian dan keakuratan bagi manajemen dalam pengelolaan organ isasi. b. dalam hal ini mewakili entitas.

menggunakan data tersebut untuk mengalahkan entitas saingannya sehingga mengakibatkan entitas menjadi kehilangan pasar. baik itu di internal dan eksternal organisasi/entitas (Compliance) Ketaatan terhadap peraturan yang berlaku baik itu didalam dan luar entitas memberikan dampak positif dan bernilai tambah guna memberikan keyakinan yang cukup bagi para pihak yang berkepentingan entitas khususnya para regulator bahwa entitas menerapkan prinsip kehati-hatian dengan tidak meniadakan prinsip biayamanfaat dalam melakukan kegiatan usaha/bisnis entitas khususnya kegiatan teknologi informasi. dan sebagainya. 8. 22 . Menaati seluruh peraturan dan aturan yang ada dan berlaku saat ini. berkurangnya keuntungan.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->