AUDIT
TEKNOLOGI SISTEM INFORMASI
Disusun
oleh :
Kelas
4KA19
Rizky Octaviani (16115193)
JURUSAN
SISTEM INFORMASI
FAKULTAS
ILMU KOMPUTER DAN TEKNOLOGI INFORMASI
UNIVERSITAS
GUNADARMA
2018/2019
v Obyek
Garapan
Ø Audit Through the Computer
Dalam pendekatan audit ke sistem
komputer (audit through the computer) auditor melakukan pemeriksaan langsung
terhadap program-program dan file-file komputer pada audit SI berbasis TI.
Auditor menggunakan komputer (software) atau dengan cek logika atau listing
program (desk test on logic or programs source code) untuk menguji logika
program dalam rangka prngujian pengendalianyang ada pada komputer. Selain itu
auditor juga dapat meminta penjelasan dari para teknisi komputer mengenai
spefikasi sistem dan/atau program yang diaudit.
Audit
around computer dilakukan pada saat :
1.
Dokumen
sumber tersedia dalam bentuk kertas ( bahasa non-mesin), artinya masih kasat
mata dan dilihat secara visual.
2.
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan
- Keluaran dapat diperoleh dari daftar yang terinci dan
auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada
keluaran dan sebaliknya.
Keunggulan
pendekatan audit dengan pemeriksaan sistem komputerisasi, ialah:
(a) Auditor
memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap
sistem komputer.
(b) Auditor
akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
(c) Auditor
dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan
lingkungan.
Sebetulnya mungkin tidak dapat
dikatakan sebagai suatu kelemahan dalam pendekatan audit ini, namun jelas bahwa
audit through the computer memerlukan tenaga ahli auditor yang terampil dalam
pengetahuan teknologi informasi dan mungkin perlu biaya yang besar pula
Ø Audit Arround the Computer
Dalam pendekatan audit di sekitar
komputer, auditor (dalam hal ini harus akuntan yang registered, dan
bersertifikasi akuntan publik) dapat mengambil kesimpulan dan merumuskan opini
dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian
transaksi dan prosedur verifikasi saldo perkiraan dengan cara sama seperti pada
sistem akuntansi manual.
Pendekatan
Audit Through the computer dilakukan dalam kondisi :
1.
Sistem
aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperuas audit untuk meneliti keabsahannya.
2.
Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
Kunci
pendekatan audit ini ialah pada penelusuran transaksi terpilih mulai dari
dokumen sumber sampai ke bagan-perkiraan (akun) dan laporannya. Keunggulan
metode audit di sekitar komputer adalah:
· Pelaksanaan
audit lebih sederhana.
· Auditor
yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah
untuk melaksanakan audit.
Kelemahannya adalah jika kondisi (user
requirements) berubah, mungkin sistem itupun perlu diredesain dan perlu
penyesuaian (update) program-program, bahkan mungkin struktur data/file,
sehingga auditor perlu menilai/menelaah ulang apakah
sistem masih berjalan dengan baik
Ø
Objek
Audit
Teknologi informasi memiliki cakupan yang luas; ada
banyak objek teknologi informasi yang dapat diaudit. Untuk dapat melihatnya
secara keseluruhan, lengkap dan sistematis, dapat dipilih satu dari berbagai
macam kerangka kerja. Setelah terpilih satu kerangka kerja, auditor dapat
memfokuskan cakupan audit dengan memilih area-area yang akan diaudit, sesuai
dengan tujuan audit. Kerangka kerja yang dipilih juga akan digunakans secara
konsisten dalam laporan hasil audit. Temuan-temuan atau hasil-hasil penilaian
akan dikelompokkan sesuai dengan area-area menurut kerangka kerja yang dipilih.
Misalnya
seorang auditor teknologi informasi memilih menggunakan pembagian area audit
sebagai berikut :
1. Manajemen,
temuan-temuan terkait dengan manajemen, organisasi, finansial, SDM, dan
proses-proses akan dicantumkan di bawah judul ini
2. Perangkat
keras, temuan-temuan terkait perangkat keras dan jaringan dicantumkan di sini
3. Perangkat
lunak, temuan-temuan terkait sistem operasi, aplikasi, dan tools/utilities dicantumkan
di sini.
Ø
Rencana
Audit
1. Review atas laporan audit,
program audit, dan kertas kerja audit periode sebelumnya, serta dokumen lain
dari audit sebelumnya termasuk hal-hal yang masih memerlukan tindak lanjut
audit. Hal tersebut bermanfaat sebagai dasar untuk menentukan ruang lingkup
audit yang akan dilaksanakan.
2. Melaksanakan survey pendahuluan
untuk mengetahui tujuan dan pelaksanaan dari operasi/ kegiatan, tingkat risiko
(aktual dan atau potensi), serta pengendaliannya.
3. Review atas
kebijakan dan prosedur dari fungsi yang diaudit guna menentukan area/ bidang
yang memungkinkan dapat diukur dan dinilai, dan menentukan apakah fungsi
tersebut berjalan/ beroperasi sesuai dengan yang diharapkan oleh manajemen.
4. Review atas
literatur audit internal yang berkenaan dengan area yang diaudit. Hal
tersebut dilakukan untuk memperoleh informasi terbaru mengenai teknik pengujian
yang dapat diterapkan pada aktivitas yang diaudit.
5. Menyusun bagan arus dari operasi/
aktivitas yang diaudit untuk mengidentifikasi kelemahan sistem, dan untuk
melakukan analisis visual atas proses transaksi.
6. Review atas standar kinerja
(internal atau eksternal/ industri bila ada) untuk memperoleh tolok ukur guna
menguji dan mengevaluasi efisiensi dan efektivitas operasi yang diaudit dan
menentukan apakah operasi yang dimaksud mengacu kepada standar yang telah
ditetapkan.
7. Melakukan interview dengan auditee dan
menyampaikan tujuan dan ruang lingkup audit untuk memperoleh kesepahaman
(menghindari kesalahpahaman) dengan auditee
8. Menyusun anggaran yang merinci sumber
daya yang diperlukan, guna menggambarkan estimasi mengenai jumlah staf dan
waktu yang diperlukan untuk melaksanakan audit.
9. Melakukan interview dengan
pihak-pihak tertentu yang berhubungan dengan fungsi yang diaudit untuk
memperoleh pengetahuan yang lebih baik mengenai operasi dan mengidentifikasi
masalah yang mungkin ada, serta untuk menjalin koordinasi dengan pihak-pihak
yang berhubungan dengan fungsi yang diaudit
10. Membuat daftar mengenai risiko yang
material yang harus dipertimbangkan untuk memastikan bahwa bidang/ area yang
paling rentan terhadap ancaman (terjadinya kesalahan/penyimpangan) mendapat
perhatian yang tepat/ khusus
11. Untuk setiap resiko yang
teridentifikasi, ditetapkan pengendaliannya dan dipastikan apakah pengendalian
yang dimaksud memadai. Hal tersebut dilakukan untuk mengetahui apakah
pengendalian yang ada dapat mengurangi/ menekan risiko yang teridentifikasi
tersebut atau tidak.
12. Menentukan substansi dari masalah
untuk mengidentifikasi tingkat kesulitan dalam pelaksanaan audit.
Ø
Susunan
Instrumen
a) Perencanaan audit (Audit
Planning)
Langkah pertama dalam perencanaa audit
adalah untuk menetapkan ruang lingkup dan tujuan pemeriksaan. Pada audit laoran
keuangan, pemeriksaan dilakukan oleh editor (akuntan) ekstern dan independen
terhadap laporan keuangan perusahaan, ditujukan kepada para pemegang saham
pihak lain terkait. Tujuan audit untuk menilai kelayakan atau kewajaran
(fairness) laporan keuangan yang disajikan oleh perusahaan.
b) Pemahaman
sistem dan struktur pengendalian internnya
Pada tahap ini yang dilakukan adalah
pemahaman terhadap sasaran yang akan ddiaudit, pengumpulan informasi awal, dan
identifikasi resiko, antara lain:
·
Pemahaman
sistem informasi untuk pelaksanaan transaksi
·
Penentuan
kemungkinan salah saji dalam tiap tahap pelaksanaan transaksi
·
Penentuan
aktivitas pengendalaian untuk deteksi salah saji
·
Penentuan
prosedur audit untuk deteksi efektivitas aktiviasi pengendalian
·
Penyusunan
program audit pengendalian
c) Pengumpulan
bukti audit
Bukti audit dikumpulkan dengan
sejumlah instrumen audit, pengujian, dan prosedur yang bermacam-macam
d) Evaluasi
bukti pemeriksaan
Setelah bukti-bukti audit dikumpulkan,
auditor mengevaluasi bukti audit tersebut sesuai dengan tujuan dari audit dan
kemudian:
· Dilakukan
tests of controls yang bertujuan untuk mengetahui apakah pengendalian yang ada
telah dilakukan dengan prosedur yang telah ditetapkan.
· Dilakukan
substantive test, yang terdiri dari:
a. Tests
of transactions yang bertujuan untuk mengevaluasi apakah terdapat kekeliruan
atau kesalahan
b. Tests
of balances or overall results yang bertujuan untuk menjamin laporan keuangan
yang dihasilkan adalah benar dan akurat
e) Komunikasi
hasil pemeriksaan
Segera
setelah pekerjaan pemeriksaan diselesaikan dan diperoleh kesimpulan pendapat
auditor, perlu disiapkan laporan hasil audit mengenai temuan-temuan dan
rekomendasi-rekomendasinya. Dalam penyelesaian audit (completion of the audit)
dibuat kesimpulan dan rekomendasi untuk dikomunikasikan pada manajemen.
Ø
Petunjuk
penggunaan instrument audit
Perusahaan
telah banyak berinvestasi dalam meningkatkan kualitas pengendalian internal
mereka; Namun, COSO mencatat bahwa banyak organisasi tidak sepenuhnya memahami
pentingnya komponen pemantauan kerangka kerja COSO dan peran yang dimainkannya
dalam merampingkan proses penilaian. Pada bulan Januari 2009, COSO menerbitkan
Pedoman Pengawasan Sistem Pengendalian Intern untuk mengklarifikasi komponen
pemantauan pengendalian internal.
Pemantauan
waktu yang efektif dapat menyebabkan efisiensi organisasi dan mengurangi biaya
yang terkait dengan pelaporan publik mengenai pengendalian internal karena
masalah diidentifikasi dan ditangani secara proaktif, bukan reaktif.
Panduan Monitoring COSO dibangun
berdasarkan dua prinsip dasar yang ditetapkan dalam COSO’s 2006 Guidance:
·
Evaluasi
berkelanjutan dan / atau terpisah memungkinkan manajemen untuk menentukan
apakah komponen lain dari pengendalian internal terus berfungsi dari waktu ke
waktu, dan
·
Kekurangan
pengendalian internal diidentifikasi dan dikomunikasikan secara tepat waktu
kepada pihak-pihak yang bertanggung jawab untuk melakukan tindakan korektif dan
manajemen serta dewan direksi sebagaimana mestinya.
Panduan
pemantauan lebih lanjut menunjukkan bahwa prinsip-prinsip ini paling baik
dicapai melalui pemantauan yang didasarkan pada tiga elemen luas:
·
Menetapkan
landasan untuk pemantauan, termasuk (a) nada yang tepat di bagian atas; (b)
struktur organisasi yang efektif yang memberikan peran pemantauan kepada
orang-orang dengan kemampuan, objektivitas dan kewenangan yang sesuai; dan (c)
titik awal atau “dasar” pengendalian internal efektif yang diketahui dari mana
pemantauan dan evaluasi terpisah dapat dilaksanakan;
·
Merancang
dan melaksanakan prosedur pemantauan yang berfokus pada informasi persuasif
tentang pengoperasian kontrol kunci yang menangani risiko yang berarti terhadap
tujuan organisasi; dan
·
Menilai
dan melaporkan hasil, yang mencakup evaluasi tingkat keparahan kekurangan yang
teridentifikasi dan melaporkan hasil pemantauan kepada personil dan dewan
terkait untuk tindakan dan tindak lanjut yang tepat waktu jika diperlukan.
Ø Daftar Pustaka
https://afrannafarsani.wordpress.com/2018/02/18/tugas-2-softskill-audit-sistem-informasi/
No comments:
Post a Comment