TUGAS MATA KULIAH Sistem informasi akutansi TEKNIK AUDIT BERBANTUAN KOMPUTER : LINGKUP AUDIT SISTEM INFORMASI
Disusun Oleh : Siti Nursaadah Npm : 140200366 Jurusan : Akuntansi (Ekstensi)
Lingkup Audit Sistem informasi Evaluasi Internal Control Pengumpulan Bukti Pemeriksaan Pelaporan
Internal Control Structure (ICS) Perbedaan pokok ICS antara Organisasi yang menggunakan CBIS dan manual, antara lain : CBIS dapat menghasilkan audit trail yang sifatnya sementara Biasanya CBIS menghasilkan lebih sedikit documentary evidence dibandingkan dengan manual system Informasi dalam CBIS sebagian besar hanya dapat dibaca dengan komputer Lebih sedikitnya manusia yang terlibat dapat menyebabkan kesulitan secara visual mendeteksi kesalahan Informasi di CBIS biasanya lebih rentan terhadap kerusakan fisik dan manipulasi secara sistematis dibanding prosedur manual
General Control Tujuan general control dalam lingkungan CBIS adalah membuat kerangka pengendalian menyeluruh atas aktivitas CBIS dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai Bentuk General Control : Organization and Operation Control System Development and Documentation Control Hardware and System Software Control Access Control
Organization and Operation Control Organization and Operation Control didesain untuk menciptakan kerangka organisasi aktivitas CBIS, mencakup: Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapkan transaksi masukan, pemrograman, dan operasi komputer)
System Development and Documentation Control Didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian ini juga didesain untuk menciptakan pengendalian atas: Pengujian, perubahan, implementasi, dan dokumentasi sistem baru atau sistem yang direvisi Perubahan terhadap sistem aplikasi Akses terhadap dokumentasi sistem Pemerolehan sistem aplikasi dan listing program dari pihak ketiga
Harware and System Software Control Didesain untuk memberikan keyakinan memadai bahwa hardware dan software diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya, termasuk: Otorisasi, pengesahan, pengujian, implementasi, dan dokumentasi software dan hardware baru atau modifikasi software Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi
Access Control Didesain untuk memberikan keyakinan bahwa: Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi
Aplication Control Tujuan application control CBIS adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan tepat waktu. Bentuk Aplication Control Input Control Processing Control Output Control
Input Control Didesain untuk memberikan keyakinan memadai bahwa : Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya Transaksi yang keliru ditolak, dikoreksi, dan jika perlu, dimasukkan kembali secara tepat waktu
Processing Control Didesain untuk memberikan keyakinan memadai bahwa : Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah semestinya oleh komputer Transaksi tidak hilang, ditambah, digandakan, atau diubah tidak semestinya Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu
Output Control Didesain untuk memberikan keyakinan memadai bahwa : Hasil pengolahan adalah cermat Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya
Dengan memahami ICS organisasi CBIS, diharapkan Pemeriksa dapat mengetahui hal-hal sebagai berikut : OS dan Aplikasi yang digunakan; Proses perekaman, pemrosesan dan pelaporan data akuntansi; Siapa saja yang terlibat dalam perancangan system; Siapa saja yang terlibat dalam setiap level pemrosesan data; Dimana dan bagaimana data (hard/soft copy) disimpan; Validitas data yang akan diperiksa;
Pengumpulan Bukti dan Data Data lain yang perlu dikumpulkan jika melakukan pemeriksaan terhadap WP yang datanya diolah secara elektronik : Dokumentasi Program; Dokumen-dokumen masukan maupun keluaran yang dihasilkan; Data Files (baik master file maupun transaction file); Record Definition setiap file;
Pemeriksaan Pemeriksaan CBIS dapat berbentuk : Audit Around the Computer Audit Through the Computer Audit with the Computer / Computer Assisted Audit Techniques (CAATs) – Teknik Audit Berbantuan Komputer (TABK)
Audit Around the Computer Auditor cenderung hanya mengaudit masukan dan keluaran data yang diolah dengan komputer, sehingga sering disebut dengan Data Oriented Approach (DOA) Dapat diaplikasikan jika : source document berbentuk non-machine language; Bukti pembukuan dapat ditelusuri dengan mudah ke bukti aslinya; Sistem aplikasinya menggunakan Accounting Package yang sudah diuji oleh perusahaan software yang mengeluarkannya.
Audit Through the Computer Bertujuan memperoleh keyakinan bahwa sistem informasi berbasis komputer yang diaudit mempunyai tingkat pengendalian baik dan data yang diolah memiliki validitas yang tinggi, dengan cara melakukan pengujian langsung terhadap sistem yang bersangkutan
Audit with the Computer (CAATs / TABK) adalah teknik dan perangkat berbasis komputer yang memungkinkan auditor meningkatkan produktifitas personal yang berkaitan dengan fungsi audit (Coderre:1998). Tujuan utama :
meningkatkan efisiensi dan efektifitas setiap tahap audit dan manajemen audit secara keseluruhan memungkinkan auditor melakukan fungsi yang tidak mungkin/sulit dilakukan secara manual memperluas cakupan audit (audit-coverage) meningkatkan kemampuan analitis
Audit with the Computer (CAATs / TABK) Pendekatan yang biasa digunakan : System-based approach menguji pengendalian aplikasi sehingga kinerja sistem diketahui obyek audit adalah sistem sebagai keseluruhan lebih banyak digunakan pada saat perencanaan audit
Data-based approach digunakan untuk verifikasi, uji kelengkapan, uji integritas, uji keandalan, uji ketepatan-waktu lebih banyak digunakan pada saat pelaksanaan audit
Audit with the Computer (CAATs / TABK) General Software yang dapat dimanfaatkan untuk CAATs : Word processor Spreadsheet Text search and retrieval Flowcharting Utility software Specialized Software yang dapat dimanfaatkan untuk CAATs : Data Access, analyzing and reporting Electronics Working Papers Data Mining
