Auditor TI

1. Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Berikan pendapat Anda, sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif.

Jawab:

Dalam pelaksanaannya, kemampuan yang harus dimiliki oleh seorang auditor harus meiliki kemampuan dapat mengumpulkan bukti-bukti yang jelas dan memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan).

Sesuai dengan standar auditing ISACA (Information Systems Audit and Control Association), seorang auditor juga harus menyusun laporan yang mencakup tujuan pemeriksaan, sifat dan kedalaman pemeriksaan yang dilakukan. Laporan ini juga harus menyebutkan organisasi yang diperiksa, pihak pengguna laporan yang dituju dan batasan-batasan distribusi laporan. Laporan juga harus memasukkan temuan, kesimpulan, rekomendasi sebagaimana layaknya laporan audit pada umumnya.

2. Apakah Anda setuju ...bahwa metode yang paling efektif untuk mendapatkan pengamanan sistem yang memadai adalah dengan mengandalkan integritas pegawai perusahaan? Mengapa dan mengapa tidak? Apakah hal ini nampak ironis? Pengukuran apa yang perlu perusahaan lakukan untuk memastikan integritas pegawainya?

Jawab:

Saya kurang setuju dengan metode tersebut karena dalam pengamanan sistem suatu perusahaan bukan hanya dengan mengandalkan integritas pegawainya namun juga harus memperhatikan semua kemungkinan yang terjadi ter hadap sistem itu sendiri.seperti pengaruh dari luar yang bisa berakibat terhadap keutuhan sistem yang sudah ada. Karena pihak luar yang tidak bertanggung jawab bisa membuat system itu menjadi rusak atau berantakan karena system yang ada sudah diubah. Meskipun setiap pegawai mempunyai intergritas yang harus selalu dijunjung tinggi dalam sebuah perusahaan namun integritas setiap pegawai sewaktu-waktu bisa berubah haluan yang akan merusak system perusahaan itu sendiri. Oeleh karena itu, semua pegawai perusahaan harus selalu dibimbing untuk mempunyai integritas yang tinggi untuk perusahaannya itu.

Pengukuran yang harus perusahaan lakukan untuk memastikan integritas pegawainya itu dengan selalu memberikan motivasi dan dukungan buat setiap pegawainya dalam menjalankan kewajibannya.

Siklus pendapatan dan penerimaan kas

Siklus pendapatan dan penerimaan kas

Aktivitas Bisnis Siklus Pendapatan
Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berulang dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan-penjualan tersebut.
• Apa sajakah dari empat aktivitas dasar bisnis yang dilakukan dalam siklus pendapatan ?
1 Entri pesanan penjualan
2 Pengiriman
3 Penagihan dan Piutang Usaha
4 Penagihan Kas
Aktivitas Bisnis Siklus Pendapatan:
Entri Pesanan Penjualan
Proses entri pesanan penjualan mencakup tiga tahap:
1. Mengambil pesanan dari pelanggan
2. Memeriksa dan menyetujui kredit pelanggan
3. Memeriksa ketersediaan persediaan

Pengiriman
Aktivitas dasar kedua dalam siklus pendapatan adalah memenuhi pesanan pelanggan dan mengirimkan barang dagangan yang diinginkan tersebut, proses ini terdiri dari dua tahap:
1. Mengambil dan mengepak pesanan
2. Mengirim pesanan tersebut

Penagihan dan Piutang Usaha
Aktivitas dasar ketiga dalam siklus pendapatan, melibatkan:
1. Penagihan ke para pelanggan
2. Memelihara data piutang usaha

Penagihan Kas
Langkah keempat (terakhir) dalam siklus pendapatan adalah penagihan kas, melibatkan:
1. Menangani kiriman uang pelanggan
2. Menyimpannya ke bank

Pengendalian: Tujuan, Ancaman, dan Prosedur

• Di dalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan-tujuan berikut ini dicapai:

– Semua transaksi telah diotorisasikan dengan benar.

– Semua transaksi yang dicatat valid (benar-benar terjadi).

– Semua transaksi yang valid, dan disahkan, telah dicatat.

– Semua transaksi dicatat dengan akurat.

– Aset (kas, persediaan, dan data) dijaga dari kehilangan ataupun pencurian.

– Aktivitas bisnis dilaksanakan secara efisien dan efektif.

Ancaman dan pengendalian dalam siklus pendapatan

Entri pesanan penjualan:

1. pesanan pelanggan yang tidak lengkap atau tidak akurat; Pemeriksaan edit entri data.

2. Penjualan secara kredit ke pelanggan yang memiliki catt. Kredit buruk; Persetujuan kredit oleh manajer bag. Kredit bukan oleh fungsi penjualan: catt yang akurat atas saldo rek. Pelanggan.

3. Legitimasi pesanan; Ttd diatas dokumen kertas, ttd digital dan sertifikat digital untuk e-biz.

4. . Habisnya persediaan, biaya penggudangan, dan penggudangan, dan pengurangan harga; Sistem pengendalian persediaan

5. Kesalahan pengiriman: barang dag., jumlah dan alamat yang salah; Rekonsiliasi pesanan penjualan dengan kartu pengambilan dan slip pengepakan: pemindai kode garis Pengendalian aplikasi entri data

6. Pencurian persediaan; Batasi akses fisik ke persediaan

7. Kegagalan untuk menagih pelanggan; Pemisahan fungsi pengiriman dan penagihan

8. Kesalahan dalam penagihan; Pengendalian edit entri data Daftar harga

9. Kesalahan dalam memasukkan data ketika memperbarui piutang usaha; Rekonsiliasi buku pembantu piutang usaha dengan buku besar: laporan bulanan ke pelanggan

10. Pencurian kas; Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan Rekonsiliasi periodic laporan bank dengan catt seseorang yang tidak terlibat dalam pemrosesan penerimaan kas

11. Kehilangan data; Prosedur cadangan dan pemulihan dari bencana; pengendalian akses (secara fisik dan logis)

12. Kinerja yang buruk; Persiapan dan tinjauan laporan kinerja.

Kebutuhan Informasi Siklus Pendapatan dan Model Data

SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.

Kebutuhan Informasi Siklus Pendapatan: Data Operasional

Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :

• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan

• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak

• Menentukan ketersediaan persediaan

• Memilih metode untuk mengirim barang

Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :

• Menentukan harga produk dan jasa

• Menetapkan kebijakan mengenai retur penjualan dan garansi

• Memutuskan jangka waktu kredit yang ditawarkan

• Menentukan kebutuhan pinjaman jangka pendek

• Merencanakan kampanye pemasaran yang baru

•

SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :

• Waktu respons terhadap pertanyaan pelanggan

• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan

• Persentase penjualan yang membutuhkan pemesanan ulang

• Tingkat dan tren kepuasan pelanggan

• Analisis pangsa pasar dan tren penjualan

• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan

• Volume penjualan dalam dolar dan jumlah pelanggan

• Keefektifan iklan dan promosi

• Kinerja staf penjualan

• Pengeluaran piutang ragu-ragu dan kebijakan kredit

• Empat kegiatan bisnis besar dalam siklus pendapatan (Pesanan, memenuhi pesanan, pengiriman dan penagihan kas)

TUGAS SOFTSKILL SIA KE 2

1.Di bioskop, ada seorang pegawai yang biasanya bertanggung jawab untuk memberikan karcis dan menerima uang, sementara pegawai lainnya mengumpulkan karcis saat penonton memasuki bioskop. Apa alasan kegiatan ini?

Jawab :
Alasan dari kegiatan di atas adalah agar dalam pembagian tugas internal ini dapat memberikan nialai efektifitas untuk semua pegawai yang bekerja di bioskop tersebut. Dengan adanya pembagian tugas seperti ini mencegah seorang pegawai mengambil semua kendali terhadap semua kegiatan transaksi keuangan yang berlangsung di bioskop tersebut. Oleh karena itu, semua kegiatan yang merugikan perusahaan tersebut akan terbatasi karena pembagian tugas tersebut. Sehingga semua asset perusahaan yang ada dapat terjaga dengan baik dan tidak ad kegiatan pencurian uang atau aset lain perusahaan ini.
Bukan hanya itu, dengan adanya pembagian tugas tersebut membantu semua kegiatan dalam bioskop tersebut berjalan dengan lancar tanpa adanya kekacauan yang disebabkan oleh seorang pegawai yang memegang dua atau lebih tugas.



2.Nilai suatu informasi sama dengan selisih antara keuntungan keputusan yang didapat dari pemakaian informasi dengan biaya untuk menghasilkannya. Apakah anda atau organisasi manapun akan memproduksi suatu informasi jika perkiraan biayanya melebihi manfaatnya? Berikan beberapa contoh!

Jawab :
Organisasi tidak akan memproduksi suatu informasi karena sebuah perusahaan memperhitungkan semua biaya dari produksi perusahaan tersebut. Kalau biaya dari informasi yang diproduksi lebih besar daripada manfaat dari produksi itu sendiri maka perusahaan tersebut akan mengalami kerugian yang akan diterima. Karena semua perusahaan berusaha untuk mendapatkan untung sebesar-besarnya demi kelangsungan perusahaan tersebut.
Sebagai contoh adalah sebuah perusahaan mainan anak-anak memproduksi jenis mobil. Perusahaan tersebut membuat perencanaan dan daftar biaya produksi dalam pembuatan mainan tersebut, perusahaan itu menghitung semua keuangan bahan baku sampai pengiriman barang tersebut. Dan perusahaan tersebut menghitung semua barang yang terjual sehingga perusahaan dapat mengetahui keuntungan yang didapat dari produksi dan penjualan barang yang diproduksi perusahaan tersebut. Jika perusahaan tersebut mendapatkan data kalau biaya manfaat produksi lebih besar daripada biaya produksi informasi maka perusahaan tersebut mendapatkan untung dan keuntungan itu disebut sebagai nilai suatu informasi.

audit sistem informasi berbasis komputer

Istilah system informasi menyiratkan penggunaan teknologi komputer dalam suatu organisasi untuk menyediakan informasi bagi pengguna. Sistem informasi berbasis-komputer merupakansatu rangkaian perangkat lunak dan perangkat lunak yang dirancang untuk mentransformasi data menjadi informasi yang berguna.

Sistem Informasi

Sistem Pengolahan Data Elektronik (EDP)
Sistem Pemrosesan Data (DP)
Sistem Informasi Manajemen (SIM)
Sistem Pendukung Keputusan (DSS)
Sistem Pakar (ES)
Sstem Informasi Eksekutif (EIS)
Sistem Informasi Akuntansi (SIA)

Pemrosesan Data
Pemrosesan data elektronik(EDP) merupakan penggunaan teknologi komputer untuk menjalankan pemrosesan data transaksi suatu organisasi.EDP merupakan satu aplikasi system informasi yang fundamental di setiap organisasi. Seiring perkembangan teknologi komputer,yang makinbanyak dikenal oleh masyarakat,istilah pemrosesan data (DP) memiliki pengertian yang sama dengan EDP.
Sistem Informasi Manajemen

Sistem informasi manajemen (SIM)

menggambarkan penggunaan komputer untuk menyediakan informasi yang dapat mendukung pengambilan keputusan manajer.Sistem informasi manajemen menyediakan beragam informasi yang lebih luas dibandingkan dengan informasi yang dihasilkan oleh EDP. Sistem informasi manajemen mengakui bahwa manajer dalam suatu organisasi menggunakan dan membutuhkan informasi untuk mengambil keputusan dan bahwa system informasi dapat membantu menyediakan informasi tersebut bagi manajer.

Subsistem SIM Fungsional

banyak organisasi menrapkan konsep SIM ke dalam area fungsional dalam organisasi. Istilah seperti system informasi pemasaran,system informasi manufaktur,serta system informasi sumber daya manusia mengindikasikan kaitan konsep SIM dengan pengembangan system informasi yang spesifik untuk mendukung pengambilan keputusan dalam subunit organisasi.

Sistem informasi pemasaran

merupakan suatu SIM yang memberikan informasi bagi departemen pemasaran.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi,misalnya ringkasan penjualan dan informasi biaya. Informasi lain mesti dikumpulkan dari lingkungan organisasi misalnya data preferensi konsumen,profil konsumen,dan informasi produk pesaing.

Sistem informasi pemanukfakturan

merupakan SIM yang menyediakan informasi untuk digunakan oleh fungsi produksi. Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah ringkasan persediaan dan informasi biaya.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi,sebagai contoh data bahan baku,profil pemasok potensial,dan informasi mengenai teknik produksi yang baru.

Sistem informasi sumber daya manusia

adalah IM yang menyediakan yang berguna untuk fungsi personali atau sumber daya manusia.Banyak informasi yang disajikan berasal dari system informasi akuntansi.Contohnya adalah informasi upah dan ringkasan pajak penghasilan. Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data regulasi pemerintah dan informasi pasar tenaga kerja.
Sistem informasi keuangan merupakan SIM yang menyediakan informasi yang berguna untuk fungsi keuangan.Banyak dari informasi yang disajikan berasal dari system informasi akuntansi.contohnya adalah informasi arus kas dan pembayaran tagihahn.Informasi yang lain mesti dikumpulkan dari lingkungan organisasi.Sebagai contoh,data tingkat bunga dan informasi pasar kredit.

Subsistem informasi

berdasarkan fungsi tersebut ada pada banyak organisasi.Area tertentu dalam organisasi bisa saja mengembangkan sendiri SIM yang sesuai dengan kebutuhannya.Fungs audit internal bisa saja mengembangkan sendiri system audit internal untuk memenuhi kebutuhannyaFungsi kualitas suatu organisasi. Secara logika,dan bukannya secara fisik,subsistem SIM sesuai fungsi merupakan bentuk implementasi konsep SIM dalam organisasi.

Sistem Pendukung Keputusan
Dalam system pendukung keputusan(DSS) data diproses ke dalam format pengambilan keputusan untuk memudahkan pengguna. DSS membutuhkan penggunaan model keputusan dan database yang sangat berbeda dengan model keputusan dan bentuk database dalam system DP. DSS dirancang untuk melayani kebutuhan rutin dan kebutuhan informasi secara umum.DSS dirancang untuk satu tipe keputusan tertentu bagi pengguna tertentu.Contohnya adalah penggunaan perangkat lunak spreadsheet untuk menjalankan analisis bagaimana-jika terhadap data operasional atau data anggaran contohnya,ramalan penjualan per personel pemasaran.

Sistem Pakar
Sistem pakar(ES) adalah system informasi yang berdasarkan pengetahuan mengenai area aplikasitertentu sehingga informasi tersebut dapat bertindak sebagai konsultan ahli bagi pengguna akhir.Seperti DSS,ES membutuhkan model keputusan dan database tertentu.Berbeda dengan DSS,ES membtuhkan pengembangan basis pengetahuan-pengetahuan special yang dimiliki oleh seorang pakar dalam area pengambilan keputusan-serta mesin inferensi-proses seorang pakar membuat satu keputusan.ES mencoba mereplikasikan keputusan yang akan dibuat oleh seorang pengambil keputusan dalam situasi keputusan yang sama.Perbedaan utam ES dari DSS adalah DSS membantu pengguna untuk mengambil keptusan,sedangkan ES membuat keputusan.

Sistem Informasi Ekskutif
Sistem informasi ekskutif (EIS) diakitkan dengan kebutuhan informasi strategic manajemen puncak,banyak informasi yang digunakan oleh manajer puncak berasal dari sumber lain di luar system informasi organisasi,sebagai contoh rapat,memo,televise,bulletin,dan aktivitas social.Sebagian informasi harus diproses oleh system informasi organisasi.EIS memungkinkan dan memudahkan manajer puncak untuk mengakses informasi tertentu yang telah diolah oleh system informasi organisasi. Informasi ini merupakan factor kunci yang telah diidentifikasikan oleh manajemen puncak sebagai informasi kritis bagi kesuksesan organisasi.Data actual versus data proyeksi pangsa pasar suatu kelompok produk;data actual versus data proyeksi laba rugi sebuah divisi dapat menjadi informasi kritis bagi eksekutif puncak.

Sistem Informasi Akuntansi
Analog dengan definisi sebelumnya,system informasi akuntansi(SIA) adalah system berbasis komputer yang dirancang untuk mentransformasi data kauntansi menjadi informasi.Istilah system informasi akuntansi memeiliki cakupan yang lebih luas,yaitu mencakup juga siklus pemrosesan transaksi,penggunaan teknologi informasi,dan pengembangan system informasi.

Adapun audit sistem informasi merupakan gabungan dari berbagai macam ilmu, antara lain:

1.Traditional Auditing
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.

2.Manajemen Sistem Informasi
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.

3.Ilmu Komputer
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.

4.Behavioral Science
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.

Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain:

A. Kerugian akibat kehilangan data

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.

Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

B. Kerugian akibat kesalahan pemrosesan komputer

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

C. Pengambilan keputusan yang salah akibat informasi yang salah

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

D. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.

Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.

Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.

Aktivitas operasional rutin akan terganggu.

Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.

E. Nilai hardware, software dan personil sistem informasi.

Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

F. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI

Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:

1. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance (Kepatuhan).
2. Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).

PERAN AUDITOR dan AKUNTAN

Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal.

Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.

DEFINISI AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

melindungi aset,

menjaga integritas dan ketersediaan sistem dan data,

menyediakan informasi yang relevan dan handal,

mencapai tujuan organisasi dengan efektif,

menggunakan sumber daya dengan efisien,

TIPE AUDIT

Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah:

Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan audit.

Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan, eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah

Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.

Jenis-jenis audit:

Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan

Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah diikut.

Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan.

Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal

Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.

Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.

Pengendalian Dan Sistem Informasi Akutansi

Ancaman-ancaman atas SIA

1. Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

– Kebakaran atau panas yang berlebihan

– Banjir, gempa bumi

– Badai angin, dan perang

2. Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :

– Kegagalan hardware

– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.

– Serta kesalahan pengiriman data yang tidak terdeteksi.

3. Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :

– Kecelakaan yang disebabkan kecerobohan manusia

– Kesalahan tidak disengaja karen teledor

– Kehilangan atau salah meletakkan

– Kesalahan logika

– Sistem yang tidak memenuhi kebutuhan perusahaan

4. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

– sabotase

– Penipuan komputer

– Penggelapan

Ancaman-ancaman SIA meningkat itu disbabkan oleh beberapa hal, diantaranya:

a. Peningkatan jumlah sistem klien/server memiliki arti bahwa informasi tersedia bagi para pekerja yang tidak baik.

2. Oleh karena LAN dan sistem klien/server mendistribusikan data ke banyak pemakai, mereka lebih sulit dikendalikan daripada sistem komputer utama yang terpusat.
3. WAN memberikan pelanggan dan pemasok akses ke sistem dan data mereka satu sama lain, yang menimbulkan kekhawatiran dalam hal kerahasiaan.

Pengendalian internal adalah rencana organisasi dan metode bisnis yang dipergunakan untuk menjaga aset, memberikan informasi yang akurat dan andal, mendorong dan memperbaiki efisiensi jalannya organisasi, serta mendorong kesesuaian dengan kebijakan yang telah ditetapkan.

Lingkungan Pengendalian

• Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.

• Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :

a. Komitmen atas integritas dan nilai-nilai etika

b. Filosofi pihak manajemen dan gaya beroperasi

c. Struktur organisasional

d. Badan audit dewan komisaris

e. Metode untuk memberikan otoritas dan tanggung jawab

f. Kebijakan dan praktik-praktik dalam sumber daya manusia

g. Pengaruh-pengaruh eksternal

• Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.

• Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :

1. Otorisasi transaksi dan kegiatan yang memadai

2. Pemisahan tugas

3. Desain dan penggunaan dokumen serta catatan yang memadai

4. Penjagaan aset dan catatan yang memadai

5. Pemeriksaan independen atas kinerja

Penilaian Resiko

• Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.

• Perusahaan menghadapi jenis-jenis ancaman berikut ini :

1. strategis — melakukan hal yang salah

2. Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah

3. Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat

4. informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan

• Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :

1. Pemilihan teknologi yang tidak sesuai

2. Akses sistem yang tidak diotorisasi

3. Penyadapan transmisi data

4. Hilangnya integritas data

5 Transaksi yang tidak lengkap

6 Kegagalan sistem

7 Sistem yang tidak kompatibel

Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :

• Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris

• Resiko dan penyingkapan harus diperhitungkan bersama-sama

Informasi dan Komunikasi

1. Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .

2. Akuntan harus memahami berikut ini :

• Bagaimana transaksi diawali

• Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin

• Bagaimana file komputer diakses dan diperbarui

• Bagaimana data diproses untuk mempersiapkan sebuah informasi

• Bagaimana informasi dilaporkan

3. Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
4. Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
5. Komponen kelima dari model pengendalian internal COSO adalah pengawasan.
6. Metode utama untuk mengawasi kinerja mencakup :

• Supervisi yang efektif

• Pelaporan yang bertanggungjawab

• Audit internal