Transcript audit dalam lingkungan sistem informasi komputer

AUDIT DALAM LINGKUNGAN
SISTEM INFORMASI
KOMPUTER
PERKEMBANGAN PEMANFAATAN KOMPUTER DALAM BISNIS
KETERANGAN
DATA
PROCESSING ERA
INFORMATION
TECHNOLOGY
ERA
NETWORK ERA
Peran Utama Pengolahan
Tehnologi
data
Informasi
Pengolaha Distribusi
n informasi Pengetahuan
Nilai yang
dihasilkan
oleh IT
Informasi
Data
Pengetahuan
BEDA AKUNTANSI DENGAN MANUAL SISTEM DENGAN AKUNTANSI DENGAN
SISTEM INFORMASI AKUNTANSI
1. Karakteristik Akuntansi dengan sistem manual
a. SIA dengan manual sistem berfungsi sebagai filter
b. Pemakai informasi hanya dapat memanfaatkan informasi setelah fungsi akuntansi
menyajikan laporan keuangan kepada pemakai laporan keuangan
c. Laporan keuangan hanya berdimensi tunggal
d. Pencatatan data akuntansi dilakukan dalam buku besar dan buku pembantu dan
dijaga ketat oleh fungsi akuntansi
e. Sistem manual meninggalkan jejak audit yang mudah diperiksa kembali
f. Proses pengolahan data banyak melibatkan tenaga manusia
g. Pengendalian personel dilaksanakan melalui pemberlakukan banyak aturan
dan penggunaan jenjang organisasi
2. Karakteristik Akuntansi dengan Sistem Informasi Akuntansi
a. Fungsi buku besar sebagai gudang data
b. Pemakai informasi dapat mengakses secara langsung ke shared database
c. Informasi dan laporan keuangan yang dihasilkan bersifat multidimensi
d. Pencatatan akuntansi dalam buku besar dan buku pembantu diselenggarakan
secara elektronik dalam bentuk shared database
e. Fungsi kapabilitas perangkat keras dan perangkat lunak sangat diandalkan
f. Jejak audit dalam sistem informasi komputer menjadi tidak terlihat
h. Keterlibatan manusia dikurangi
i. Sistem informasi mengubah kekeliruan yang bersifat acak ke kekeliruan yang
bersistem
j. Sistem informasi komputer rentan terhadap akses tanpa izin
k. Sistem informasi komputer menimbulkan resiko kehilangan data
l. Sistem informasi komputer menuntut pengintegrasian fungsi
m. Sistem informasi komputer menghilangkan sistem otorisasi tradisiona
n. Menuntut pekerja pengetahuan untuk menjalankannya
DAMPAK TEHNOLOGI INFORMASI TERHADAP HUBUNGAN BISNIS
Pada umumnya auditor memandang hubungan bisnis yang wajar adalah jika
dilaksanakan berdasarkan falsafah arm’s length transaction yaitu transaksi antara pihakpihak yang bebas. Sedangkan pada zaman IT ini hubungan bisnis didasarkan atas
falsafah partnered relationship. Akibat pergeseran falsafah dalam menjalin hubungan
bisnis, maka seorang auditor perlu adanya pendekatan yang berbeda dalam
pembangunan hubungan bisnis. Pendekatan ini antara lain (a) pendekatan keluarga, (b)
Pendekatan bisnis dan (c) pendekatan kemitraan usaha
TIPE KONFIGURASI SISTEM INFORMASI KOMPUTER
Dalam perikatan audit, auditor kemungkinan akan menjumpai satu dari tiga tipe
lingkungan sistem informasi komputer:
I. Lingkungan SIK - Stand Alone Micro Computer
Biasanya digunakan oleh perusahaan kecil sebagai stand-alone workstation yang
dioperasikan oleh satu atau beberapa pemakai pada waktu yang berbeda. Untuk
perusahaan besar biasanya dalam bentuk LAN dan WAN
A. Pengendalian Intern
1) Pengamanan fisik terhadap komputer mikro
2) Penyimpanan data dan program harus adanya penetapan personel yang
bertanggungjawab atas media penyimpanan yang tidak dapt diambil, diberlaku
kannya sistem pengecekan keluar dan masuknya data file dan program file,
Penyediaan tempat penyimpanan data yang tahan api dan terkunci
3) Integritas data ditingkatkan dengan penggunaan format check, range check,
dan cross check terhadap hasil
4) Adanya back up data file maupun program file
5) Adanya pembatasan akses ke program maupun data
6) Pengendalian terhadap integritas data dan perangkat lunak untuk menjamin
bahwa informasi bebas dari kekeliruan maupun manipulasiyang tidak diotorisasi
PROSEDUR AUDIT UNTUK PENGUJIAN PENGENDALIAN TERHADAP SISTEM
INFORMASI KOMPUTER DENGAN STAND ALONE COMPUTER
1. Mintalah keterangan dari manajer yang bersangkutan tentang adanya pemisahan
tugas dan pengendalian saldo
2. Mintalah keterangan tentang pengendalian terhadap akses ke komputer mikro dan
berbagai file yang terdapat didalamnya
3. Mintalah keterangan tentang perangkat lunak pihak ketiga yang digunakan klien
II. Lingkungan SIK - On line Computer System
Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan
program secara langsung melalui peralatan terminal
Tipe Sistem Komputer On-line ada 5 tipe yaitu:
a. On-line/real time processing
b. On-line/batch processing
c. On-line/memo update
d. On-line/inquiry
e. On-line downloading/uploading processing
Ada Empat Ciri yang terdapat dalam on-line sistem:
1. Entry data dan validasi secara online
2. Akses secara online ke dalam sistem oleh pemakai
3. Kemungkinan tidak adanya jejakl transaksi
4.Adanya kemungkinan akses pemogram ke dalam sistem
A. Pengendalian Intern dalam Sistem Komputer On-line
1. Pengendalian umum terdiri dari
a) Pengendalian akses
b) Pengendalian terhadap password
c) Pengendalian atas pengembangan dan pemeliharaan sistem
d) Pengendalian pemograman
e) Transaction-log
2. Pengendalian aplikasi terdiri dari:
a) Otorisasi sebelum pengolahan
b) Pengeditan melalui terminal, pengujian kelayakan dan validasi lain
c) Prosedur pisah batas
d) Pengendalian file
e) Pengendalian master file
III. Lingkungan SIK – Database System
Database adalah koleksi data yang di shared dan digunakan oleh sejumlah pemakai
yang berbeda untuk tujuan yang berbeda-beda
. Karakteristik Database dibagi dua yaitu :
1) Data sharing
2) Indepedensi data dari program aplikasi
A. Pengendalian Intern dalam Lingkungan Database
Pengedalian umum terdiri atas:
a) Pendekatan baku untuk pengembangan dan pemeliharaan program aplikasi
b) Kepemilikan data
c) Akses ke database
d) pemisahan tugas
TEHNIK AUDIT BERBANTUAN KOMPUTER
Ada dua kondisi yang menyebabkan auditor perlu mempertimbangkan penggunaan
TABK :
1. Tidak adanya dokumen input dalam SIK
2. Dibutuhkannya peningkatan efektivitas dan efisiensi prosedur audit dalam
pemeriksaan
Ada dua tipe TABK yang umumnya digunakan dalam audit yaitu:
1. Perangkat lunak audit
2. Data uji untuk tujuan audit
Manfaat TABK dalam pelaksanaan berbagai prosedur audit:
1. Pengujian rincian transaksi dan saldo
2. Prosedur review analitik
3. Test of Control atas pengendalian umum SIK
4. Pengujian pengendalian atas aplikasi SIK
5. Mengakses file
6. Mengelompokkan data berdasarkan kriteria tertentu
7. Mengorganisasi file
8. Membuat laporan, mengedit dan memformat keluaran
9. Membuat persamaan dengan operasi rasional
FAKTOR-FAKTOR YANG HARUS DIPERTIMBANGKAN DALAM PENGGUNAAN
TABK
1. Pengetahuan, keahlian dan pengalaman komputer yang dimiliki auditor
2. Tersediannya TABK dan kesesuaian fasilitas komputer
3. Ketidakpraktisan pengujian secara manual
4. Efektivitas dan efisiensi
5. Saat pelaksanaan
PENGENDALIAN PENERAPAN TABK
1. Menyetujui spesifikasi tehnis dan melaksanakan suatu review tehnis atas
pekerjaan yang melibatkan penggunaan TABK
2. Mereview pengendalian umum atas entitas terhadap SIK yang dapat memberikan
kontribusi terhadap integritas TABK
3. Menjamin integritas semestinya semua keluaran yang dihasilkan oleh auditor ke
dalam proses audit