Sabtu, 30 Oktober 2010

audit sistem informasi akuntansi

Audit Sistem Informasi

Berbasis Komputer

Sifat Pemeriksaan :

Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Standar-standar Audit Internal :

Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan.

Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.

Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal :

1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan.

2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut.

4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan.

5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

Jenis-jenis Kegiatan Audit Internal :

Terdapat tiga jenis audit yang biasanya dilakukan, yaitu :

1. Audit keuangan

2. Audit sistem informasi

3. Audit operasional atau manajemen

Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional).

Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan.

Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.

Tinjauan Menyeluruh Proses Audit :

Seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam empat langkah:

1. Merencanakan audit

2. Mengumpulkan bukti audit

3. Mengevaluasi bukti audit

4. Dan mengkomunikasikan hasil audit

Merencanakan Audit

Tetapkan lingkup dan tujuan

Organisasi tim audit

Kembangkan pengetahuan mengenai operasional bisnis

Tinjauan hasil audit sebelumnya

Identifikasi faktor-faktor resiko

Siapkan program audit

Mengumpulkan Bukti Audit

Pengamatan atas kegiatan-kegiatan operasional

Tinjauan dokumentasi

Berdiskusi dengan para pegawai dan kuesioner

Pemeriksaan fisik aset

Konfirmasi melalui pihak ketiga

Melakukan ulang prosedur

Pembuktian dengan dokumen sumber

Review analitis dan pengambilan sampel audit

Mengevaluasi Bukti Audit

Nilai kualitas pengendalian internal

Nilai keandalan informasi

Nilai kinerja operasional

Pertimbangkan kebutuhan atas bukti tambahan

Pertimbangkan faktor-faktor resiko

Pertimbangkan faktor-faktor materialitas

Dokumentasikan penemuan-penemuan audit

Mengkomunikasikan Hasil Audit

Memformulasikan kesimpulan audit

Membuat rekomendasi bagi pihak manajemen

Mempersiapkan laporan audit

Menyajikan hasil-hasil audit ke pihak manajemen

Audit Sistem Informasi :

· Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

· Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Pendekatan Audit Berdasarkan Risiko :

Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait.

Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.

Apakah pendekatan empat tahap evaluasi pengendalian internal itu ?

1. Tentukan ancaman-ancaman yang dihadapi SIA.

2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan.

3. Evaluasi prosedur pengendalian.

4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).

Kerangka untuk Audit Keamanan Komputer (Tujuan 1):

· Jenis-jenis Kesalahan dan Penipuan:

Pencurian atau kerusakan yang tidak disengaja atas hardware dan file

Kehilangan, pencurian, atau akses tidak sah ke program, file data, dan sumber daya sistem lainnya

Modifikasi atau penggunaan secara tidak sah program dan file data

· Jenis-jenis Prosedur Pengendalian :

Rencana keamanan/perlindungan informasi

Pembatasan atas akses secara fisik ke perlengkapan komputer

Pengendalian penyimpanan dan pengiriman data seperti enkripsi

Prosedur perlindungan dari virus

Menggunakan firewall

Rencana pemulihan dari bencana

Pemeliharaan pencegahan

Asuransi sistem informasi

· Prosedur Audit: Tinjauan atas Sistem

Menginspeksi lokasi komputer

Wawancara dengan personil sistem informasi mengenai prosedur keamanan

Meninjau kebijakan dan prosedur

Memeriksa kebijakan asuransi apabila terjadi bencana atas sistem informasi

Memeriksa daftar akses sistem

Memeriksa rencana pemulihan dari bencana

· Prosedur Audit: Uji Pengendalian

Mengamati prosedur akses ke lokasi komputer

Memverifikasi bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkan

Menginvestigasi berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar

Memeriksa berbagai uji yang sebelumnya telah dilaksanakan

· Pengendalian Pengimbang:

Kebijakan yang baik dalam hal personalia

Penggunaan pengendalian secara efektif

Pemisahan pekerjaan yang tidak boleh disatukan

Kerangka untuk Audit Pengembangan Program (Tujuan 2):

· Jenis-jenis Kesalahan dan Penipuan:

Kesalahan pemrograman yang tidak disengaja

Kode program yang tidak sah

· Jenis-jenis Prosedur Pengendalian :

Otorisasi manajemen atas pengembangan program dan persetujuannya untuk spesifikasi pemrograman

Persetujuan pemakai atas spesifikasi pemrograman

Pengujian keseluruhan atas program yang baru

Pengujian penerimaan oleh pemakai

Dokumentasi sistem yang lengkap

· Prosedur Audit : Tinjauan atas sistem :

Tinjauan independen dan bersaman atas proses pengembangan sistem

Tinjauan prosedur dan kebijakan pengembangan/perolehan sistem

Tinjauan otorisasi sistem dan prosedur persetujuannya

Tinjauan atas standar evaluasi pemrograman

Tinjauan atas standar dokumentasi program

Tinjauan atas pengujian program dan prosedur persetujuan pengujian

· Prosedur Audit : Uji Pengendalian

Wawancara dengan pemakai mengenai keterlibatan mereka dalam perolehan/pengembangan serta implementasi sistem

Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

Tinjauan atas spesifikasi pengujian, data uji, dan hasil pengujian sistem

· Pengendalian Pengimbang:

Pengendalian pemrosesan yang kokoh (kuat)

Pemrosesan secara independen data uji oleh auditor

Kerangka untuk Audit Prosedur Modifikasi Program (Tujuan 3):

o Jenis-jenis Kesalahan dan Penipuan:

o Kesalahan pemrograman yang tidak disengaja

o Kode program yang tidak sah

o Jenis-jenis Prosedur Pengendalian:

Daftar berbagai komponen program yang akan dimodifikasi

Otorisasi dan persetujuan pihak manajemen atas modifikasi program

Persetujuan pemakai atas perubahan spesifikasi program

Pengujian keseluruhan atas perubahan program, termasuk uji penerimaan pemakai

o Prosedur Audit: Tinjauan atas Sistem

Tinjau kebijakan, standar, dan prosedur modifikasi program

Tinjau standar dokumentasi untuk modifikasi program

Tinjau pengujian modifikasi program serta uji prosedur pemberian persetujuan

Diskusikan kebijakan dan prosedur modifikasi program dengan pihak manajemen, pemakai sistem, dan personil sistem informasi

o Prosedur Audit : Uji Pengendalian

Verifikasi pemakai dan persetujuan manajemen sistem informasi atas perubahan program

Verifikasi pemakai mengenai keterlibatan dalam perancangan dan omplementasi sistem

Memverifikasi poin-poin penting penolakan manajemen dan pemakai dalam proses pengembangan

Tinjauan atas notulen rapat tim pengembangan untuk mendapat bukti keterlibatan

Tinjauan atas spesifikasi pengujian, data uji, dan hasil dari pengujian sistem

o Pengendalian Pengimbang:

Pengendalian pemrosesan yang bagus

Uji audit independen untuk perubahan program yang tidak sah atau yang salah

Kerangka untuk Melakukan Audit Pengendalian Pemrosesan Komputer (Tujuan 4)

Jenis-jenis Kesalahan dan Penipuan:

Kegagalan untuk mendeteksi input data yang salah, tidak lengkap, atau tidak sah

Kegagalan untuk memperbaiki kesalahan yang ditandai oleh prosedur edit data dengan tepat

Masuknya kesalahan dalam file atau database selama pembaruan

Jenis-jenis Prosedur Pengendalian:

Rutinitas edit data komputer

Penggunaan dengan benar label file eksternal dan internal

Prosedur perbaikan kesalahan yang efektif

Daftar dan ringkasan perubahan file yang disiapkan untuk tinjauan atas departemen pemakai

Prosedur Audit : Tinjauan Sistem

Meninjau dokumentasi administratif untuk standar pengendalian pemrosesan

Mengamati operasional komputer dan fungsi pengendalian data

Meninjau salinan daftar kesalahan, laporan jumlah total batch, dan daftar perubahan file

Prosedur Audit: Uji Pengendalian

Mengevaluasi kecukupan dan kelengkapan pengendalian edit data

Memverifikasi kepatuhan pada prosedur pengendalian pemrosesan dengan cara mengamati operasional komputer dan fungsi pengendalian data

Menelusuri pengaturan sampel kesalahan yang ditandai oleh rutinitas edit data untuk memastikan adanya penanganan yang tepat

Mengawasi sistem pemrosesan on-line dengan mengunakan teknik audit bersamaan

Pengendalian Pengimbang:

Pengendalian yang kokoh terhadap pemakai

Pengendalian data sumber yang efektif

Kerangka untuk Audit Pengendalian Data Sumber (Tujuan 5):

Jenis-jenis Kesalahan dan Penipuan:

Data sumber yang tidak akurat

Data sumber yang tidak sah

· Jenis-jenis Prosedur Pengendalian:

Otorisasi pemakai atas input data sumber

Penanganan input data sumber secara efektif oleh personol pengendalian data

Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber

Penggunaan dokumen yang dapat dikirim kembali

· Prosedur Audit: Tinjauan Sistem

Meninjau dokumentasi administratif atas standar pengendalian data sumber

Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input

Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan.

· Prosedur Audit: Uji Pengendalian

Mengamati dan mengevaluasi jalannya departemen pengendalian data dan prosedur pengendalian data tertentu

Merekonsiliasi sebuah sampel jumlah total batch dan menindaklanjuti penyimpangan

Memeriksa beberapa sampel data sumber akuntansi dalam hal keberadaan otorisasi yang memadai

· Pengendalian Pengimbang:

Pengendalian pemrosesan yang kokoh

Pengendalian yang kokoh terhadap pemakai

Kerangka untuk Audit Pengendalian File Data (Tujuan 6):

Jenis-jenis Kesalahan dan Penipuan:

Modifikasi atau pengungkapan yang tidak sah atas data yang disimpan

Penghancuran atas data yang disimpan akibat kesalahan yang tidak disengaja, kegagalan fungsi hardware atau software, dan tindakan sengaja untuk melakukan sabotase atau vandalisme

Jenis-jenis Prosedur Pengendalian:

Pengendalian pembaruan bersamaan

Penggunaan yang sesuai atas label file dan mekanisme write-protection

Penggunaan software perlindungan virus

Prosedur Audit: Tinjauan Sistem

Memeriksa rencana pemulihan dari bencana

Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem

Meninjau kebijakan dan prosedur akses logika

Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file

Prosedur Audit: Uji Pengendalian

Mengamati dan mengevaluasi operasional perpustakaan file

Meninjau catatan pemberian dan modifikasi password

Mengamati persiapan dan penyimpanan di luar lokasi kantor dari file cadangan

Merekonsiliasi jumlah total file utama dengan jumlah total pengendalian yang diproses secara terpisah

Pengendalian Pengimbang:

Pengendalian keamanan komputer secara efektif

Pengendalian pemakai yang kokoh

Pengendalian pemrosesan yang kokoh

Software Komputer :

Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.

CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

Pemakaian Software computer :

Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.

Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.

Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.

Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.

Fungsi Umum Software Audit Komputer :

Pemformatan ulang

Manipulasi file

Perhitungan

Pemilihan data

Analisis data

Pemrosesan file

Statistik

Pembuatan laporan

Audit Operasional Atas Suatu SIA :

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.

Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.

Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.

Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.

Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :

Ø Meninjau kebijakan dokumentasi operasional

Ø Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional

Prosedur pengumpulan bukti, cont.

Mengamati fungsi-fungsi dan kegiatan operasional

Memeriksa rencana dan laporan keuangan serta operasional

Menguji akurasi informasi operasional

Menguji pengendalian