Pengauditan Sistem Informasi Berbasis Komputer

Pengauditan adalah proses pengevaluasian pernyataan – pernyataan tentang tindakan dan kejadian ekonomi apakah sudah sesuai dengan kriteria yang telah ditetapkan. Hasil audit kemudian dikomunikasikan ke pihak – pihak yang berkepentingan. 
Adapun pengauditan internal, yaitu sebuah aktivitas independen, menjamin objektivitas serta konsultasi yang didesain untuk menambah nilai serta meningkatkan efektivitas dan efisiensi organisasi, termasuk membantu dalam desain dan implementasi dari sebuah SIA. Pengauditan internal membantu sebuah organisasi mencapai tujuannya. Berikut beberapa jenis audit internal :

  1. Audit keuangan
  2. Sistem informasi atau audit pengendalian internal
  3. Audit operasional
  4. Audit kepatuhan
  5. Audit investigatif 

Sedangkan auditor eksternal bertanggung jawab pada para pemegang saham perusahaan dan biasanya 
berkaitan dengan pengumpulan bukti yang diperlukan untuk menyatakan sebuah opini pada laporan keuangan. 

Sifat Pengauditan

Terdapat empat tahap dalam proses pengauditan, yaitu:
  1. Perencanaan audit
  2. Pengumpulan bukti audit
  3. Evaluasi atas bukti audit
  4. Komunikasi hasil audit
Pendekatan audit berbasis – risiko 

Pendekatan evaluasi pngendalian internal berikut, disebut pndekatan audit berbasis – risiko, memberikan sebuah kerangka untuk menjalankan audit sistem informasi : 
  1. Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan
  2. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki ancaman
  3. Mengevaluasi prosedur pengendalian
  4. Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu, atau tingkatan prosedur pengauditan.
Pendekatan berbasis risiko memberikan para auditor sebuah pemahaman yang lebih jelas atas penipuan dan kesalahan yang dapat terjadi serta risiko dan pengungkapan yang terkait. Serta membantu auditor menguji dan mengevaluasi pengendalian internal, serta bagaimana merencanakan prosedur – prosedur audit lanjutan. 

Audit Sistem Informasi

Tujuan dari sebuah audit sistem informasi adalah untuk memeriksa 
dan mengevaluasi pengendalian internal yang melindungi sistem. Ketika melakukan sebuah 
audit sistem informasi, para auditor seharusnya memastikan bahwa enam tujuan berikut telah dicapai:
  1. Ketentuan keamanan untuk mlindungi peralatan komputer, program, komunikasi, dan data – data dari akses, modifikasi, atau penghancuran yang tidak diotorisasi.
  2. Pengembangan dan akuisisi program dilakukan sesuai dengan otorisasi umum dan spesifikasi manajemen.
  3. Modifikasi program, mendapatkan otorisasi dan persetujuan manajemen.
  4. Pemrosesan transaksi, file, laporan, catatan, dan catatan kimputer lainnya tepat dan lengkap.
  5. Data sumber yang tidak tepat atau tidak diotorisasi dngan benar diidentifikasi dan ditangani berdasarkan kebijakan manajerial yang telah ditentukan.
  6. File – file data komputer tepat, lengkap, dan rahasia. 
Figur di bawah ini menggambarkan hubungan antara enam tujuan tersebut dengan komponen – komponen sistem informasi.


Perangkat Lunak Audit

Computer – assisted audit techniques (CAATs) mengacu pada perangkat lunak audit, sering disebut sebagai generalized audit software (GAS),  yang menggunakan spesifikasi yang disediakan auditor untuk menghasilkan sebuah program untuk menjalankan fungsi aduit, sehingga akan mengotomastiskan atau menyederhanakan proses audit. CAATs sangat sesuai untu memeriksa fil data yang besar dalam mengidentifikasi catatan yang memerlukan pengawasan audit lebih jauh. 
Berikut beberapa penggunaan yang lebih penting atas CAATs.
  • Meminta file data untuk memuat catatan yang memenuhi kriteria tertentu
  • Membuat, memperbaharui, membandingkan, mengunduh, dan menggabungkan file
  • Merangkum, menyortir, dan menyaring data
  • Mengakses data dalam format yang berbeda dan mengubah data ke dalam sebuah format umum
  • Mengui catatan – catatan atas kualitas, kelengkapan, konsistensi, dan kebenaran
  • Membagi catatan berdasarkan tingkatan, memilih dan menganalisis sampl statistis
  • Pengujian atas risiko tertentu dan mengidentifikasi bagaimana pengendalian atas risiko tersebut
  • Melakukan perhitungan, analitis statistis, dan operasi matematis lainnya
  • Melakukan pengujian analitis, seperti analisis rasio dan tren, mencari pola data yang tidak diduga atau tidak dijelaskan yang mungkin mengindikasikan pnipuan
  • Mengidentifikasi kebocoran finansial, ketidakpatuhan atas kebijakan, dan kesalahan pngolahan data
  • Merekonsiliasi perhitungan fisik dengan jumlah yang dikomputasi, menguji ketepatan kasir atas perluasan dan saldo, menguji item – item salinan
  • Memformat serta mencetak laporan dan dokumen
  • Membuat kertas kerja elektronik 
Audit Operasional SIA

Audit operasional SIA meliputi seluruh sapek atas manajemen sistem. Sebagai tambahan, tujuan dari audit operasional termasuk mengevaluasi efektivitas, efisiensi, dan pencapaian tujuan.

Langkah pertama audit operasional adalah perencanaan audit, pada suatu waktu saat lingkup dan tujuan audit ditetapkan, sebuah persiapa tinjauan sistem dilakukan, dan sebuah program audit tentatif disiapkan. Langkah selanjutnya, pengumpulan bukti, termasuk aktivitas – aktivitas berikut. 
  • Memeriksa kebijakan dan dokumentasi pengoperasian 
  • Mengonfirmasi prosedur – prosedur dengan manajemen dan personel pengoperasian
  • Mengobservasi fungsi – fungsi dan aktivitas – aktivitas pengoperasian
  • Memeriksa rencana serta laporan finansial dan pengoperasian
  • Menguji ketepatan atas informasi pengoperasian
  • Menguji pengendalian

REFERENSI

B. Romney, Marshall dan Paul John Steibart. 2015. Sistem Informasi Akuntansi Edisi 13. Jakarta Selatan. Penerbit Salemba Empat. 


Comments

Post a Comment

Popular posts from this blog

Mengimplementasikan Model REA dalam Database Relasional

Mengintegrasikan Diagram REA Antarsiklus Diagram REA siklus pendapatan, pengeluaran, dan penggajian yang terpisah ini harus diintegrasikan untuk menyediakan model keseluruhan – perusahaan yang komprehensif tunggal atas organisasi tersebut. Dalam melakukannya, perlu pemahaman tentang kardinalitas dalam tiap diagram terpisah yang mengungkapkan kebiakan dan aktivitas organisasi tersebut. Aturan untuk Mengombinasikan Diagram REA Dalam siklus pendapatan, pengeluaran, dan penggajian, masing – masing mengandung beberapa entitas yang sama. Perulangan seperti itu menyediakan dasar untuk mengombinasikan diagram REA yang menggambarkan siklus bisnis individual ke dalam sebuah model REA tunggal, model komprehensif, dan model keseluruhan – perusahaan. Berikut langkah – langkah mengombinasikan entitas sumber daya dan peristiwa yang berulang :  Menggabungkan entitas sumber daya yang berulang  Menggabungkan entitas peristiwa yang berulang  Memvalidasi ketetapan diagra...
Read more

Siklus Manajemen Sumber Daya Manusia dan Penggajian

Siklus manajemen sumber daya manusia (MSDM) atau penggajian-human resources management (HRM) atau payroll cycle adalah serangkaian aktivitas bisnis dan operasi pengolahan data terkait yang terus menerus berhubungan dengan mengelola kemampuan pegawai secara efektif. Tugas-tugas yang lebih penting meliputi sebagai berikut: Merekrut dan mempekerjakan para pegawai baru Pelatihan Penugasan pekerjaan Kompensasi (penggajian) Evaluasi kinerja Mengeluarkan pegawai karena penghentian yang sukarela maupun tidak Tugas 1 dan 6 dilakukan hanya sekali pada setiap pegawai, sementara tugas 2 sampai 5 dijalankan berulang-ulang selama seorang pegawai bekerja untuk perusahaan tersebut. Pada kebanyakan perusahaan, keenam aktivitas ini dibagi ke dalam dua sistem terpisah. SISTEM INFORMASI SIKLUS MSDM/PENGGAJIAN Tinjauan Proses MSDM dan Kebutuhan Informasi  Keberhasilan sebuah organisasi bergantung pada pegawai yang memiliki kemampuan dan pegawai yang memiliki motivasi kar...
Read more

Pengendalian Kerahasiaan dan Privasi

Menjaga Kerahasiaan Organisasi memiliki informasi sensitif, seperti rencana strategis, rahasia dagang, informasi biaya, dokumen legal, dan peningkatan proses. Ada empat tindakan dasar yang harus dilakukan untuk menaga kerhasiaan atas informasi sensitif, yaitu : Identifikasi dan klasifikasi informasi untuk dilindungi Mengenkripsi informasi Mengendalikan akses atas informasi Melatih para pegawai untuk mnangani informasi secara tepat Privasi Perlakuan pengendalian untuk melindungi privasi sama dengan pengendalian yang digunakan untuk melindungi kerahasiaan, yaitu identifikasi informasi yang perlu dilindungi, enkripsi, pengendalian akses, dan pelatihan. Terdapat dua permasalahan utama terkait privasi, yaitu : Spam = e - mail yang tidak diinginkan yang mengandung baik periklanan maupun konten serangan. Spam tidak hanya mengurangi manfaat efisiensi e - mail, tetapi juga merupakan sebuah sumber dari banyaknya virus, worm, spyware dan jenis virus lainnya.  ...
Read more