Tugas Individu Sistem Informasi
Akuntansi
AUDIT SYSTEM INFORMASI
Disusun
Oleh :
AKUNTANSI S1
FAKULTAS EKONOMI DAN ILMU SOASIAL
UNIVERSITAS FAJAR
MAKASSAR
2013
KATA
PENGANTAR
Puji
syukur kami panjatkan kehadirat Allah SWT yang telah memberikan rahmat serta
karunia-Nya kepada kami sehingga kami berhasil menyelesaikan
Makalah
ini yang alhamdulillah tepat pada waktunya yang berjudul “ Sistem Informasi Akuntansi
Makalah
ini berisikan tentang Pengaruh Etika Bisnis dan Profesi khususnya membahasa bagaimana
seorang auditot dalam audit system informasi.
Diharapkan
Makalah ini dapat memberikan informasi kepada kita semua tentang Sistem
informasi Akuntansi
Kami menyadari bahwa makalah ini masih jauh dari sempurna, oleh karena
itu kritik dan saran dari semua pihak yang bersifat membangun selalu kami
harapkan demi kesempurnaan makalah ini.
Akhir
kata, kami sampaikan terima kasih kepada semua pihak yang telah berperan serta
dalam penyusunan makalah ini dari awal sampai akhir. Semoga Allah SWT
senantiasa meridhai segala usaha kita. Amin.
BAB I: PENDAHULUAN
LATAR BELAKANG
Informasi merupakan salah satu
sumber daya strategis suatu organisasi, oleh karena itu, untuk mendukung
tercapainya visi dan misi suatu organisasi, pengelolaan informasi menjadi salah
satu kunci sukses. Sistem informasi
merupakan salah satu sub sistem organisasi untuk mengelola informasi. Saat ini
sistem informasi dioperasikan oleh hampir seluruh sumber daya manusia suatu
organisasi sehingga tidak dapat dipisahkan dengan operasi dan kehidupan
organisasi. Teknologi informasi merupakan komponen penting dari sistem
informasi, selain data/informasi, sumber daya manusia dan organisasi. Teknologi
informasi yang dimaksud adalah teknologi telematika, telekomunikasi dan
informatika, yang mencakup teknologi komputer (perangkat keras, perangkat
lunak) dan didukung dengan teknologi telekomunikasi, khususnya komunikasi data
digital sebagai infrastruktur dari jaringan komputer. Perlu teknik untuk mengendalikan
dan memastikan bahwa sistem informasi sudah sesuai dengan tujuan organisasi.
Audit sitem informasi merupakan suatu cara untuk menilai sejauh mana suatu
sistem informasi telah mencapai tujuan organisasi. Penelitian ini ditujukan
untuk mencari model untuk mengaudit sistem informasi berbasis kendali. Model
yang dikembangkan mencakup: (1) konsep struktur/ kerangka dan
prosedur
pelaksanaan audit, (2) materi/ isi yang dijadikan
sebagai tolok ukur untuk penilaian dan (3)
perangkat lunak bantu yang memudahkan dokumentasi dan pengolahan hasil audit. Pada makalah ini akan diuraikan konsep struktur/ kerangka dan prosedur audit sistem informasi saja, dua bagian lainnya akan disampaikan pada makalah terpisah.
TUJUAN
1. Mengetahui
apa itu audit system informasi
2. Mengetahui
tahapan-tahapan dalam audit system nformasi
3. Mengetahui
tujuan dan keuntungan dari audit system informasi.
BAB II PEMBAHASAN
AUDIT SISTEM INFORMASI
Sistem informasi adalah sekumpulan komponen
yang saling berhubungan yang mengumpulkan (collect/ retrieve),
memproses, menyimpan dan mendistribusikan informasi untuk
mendukung pembuatan keputusan dan pengendalian suatu organisasi. Informasi adalah data yang telah
diolah menjadi bentuk yang
bermakna dan bermanfaat bagi
pemakai. Data adalah fakta yang
menyatakan suatu kejadian atau
lingkungan fisik yang belum dikelola
menjadi bentuk yang bermakna dan bermanfaat
bagi manusia. Audit sistem informasi didefinisikan
sebagai proses pengumpulan dan evaluasi fakta/ evidence untuk
menentukan apakah suatu sistem informasi telah melindungi aset, menjaga
integritas data, dan memungkinkan tujuan organisasi tercapai secara
efektif dengan menggunakan sumber daya secara efisien. Dalam pelaksanaan audit
digunakan etika profesi yang dirumuskan oleh organisasi profesi Information
System Audit and Control Association (ISACA)
Dalam
melaksanakan audit faktor-faktor berikut harus diperhatikan:
- Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
- Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
- Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
- Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.
Audit Sistem Informasi merupakan pengumpulan dan evaluasi bukti-bukti untuk
menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset
milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian
tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki
secara efisien. Audit Sistem Informasi sendiri merupakan gabungan dari berbagai
macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem
Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science. Pada
dasarnya, Audit Sistem Informasi dapat dibedakan menjadi dua kategori, yaitu
Pengendalian Aplikasi (Application Control) dan Pengendalian Umum (General
Control). Tujuan pengendalian umum lebih menjamin integritas data yang
terdapat di dalam sistem komputer dan sekaligus meyakinkan integritas program
atau aplikasi yang digunakan untuk melakukan pemrosesan data. Sementara, tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
Keuntungan
adanya audit antara lain :
- menilai keefektifan aktivitas aktifitas dokumentasi dalam organisasi,
- memonitor kesesuaian dengan kebijakan, sistem, prosedur dan undang-undang perusahaan,
- mengukur tingkat efektifitas dari sistem,
- mengidentifikasi kelemahan di sistem yang mungkin mengakibatkan
- ketidaksesuaian di masa datang,
- menyediakan informasi untuk proses peningkatan,
- meningkatkan saling memahami antar departemen dan antar individu,
- melaporkan hasil tinjauan dan tindakan berdasarkan resiko ke manajemen.
Informasi audit harus disimpan dan dijaga sehingga
sebuah aksi dapat ditelusuri. Data audit harus dijaga dari modifikasi dan
perusakan dari pihak yang tidak bertanggung jawab.
METHODOLOGI AUDIT SISTEM
INFORMASI
Dalam pelaksanaanya, auditor TI mengumpulkan
bukti-bukti yang memadai melalui berbagai teknik termasuk survey, wawancara,
observasi dan review dokumentasi.
Satu
hal yang unik, bukti-bukti audit yang diambil oleh auditor biasanya mencakup
pula bukti elektronis. Biasanya, auditor TI menerapkan teknik audit berbantuan
computer, disebut juga dengan CAAT (Computer Aided Auditing Technique). Teknik
ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas
persediaan, aktivitas nasabah, dan lain-lain.
Audit dalam konteks teknologi informasi adalah memeriksa apakah sistem
komputer berjalan semestinya. Tujuh langkah proses audit:
- Implementasikan sebuah strategi audit berbasis manajemen risiko serta control practice yang dapat disepakati semua pihak.
- Tetapkan langkah-langkah audit yang rinci.
- Gunakan fakta/bahan bukti yang cukup, handal, relevan, serta bermanfaat.
- Buatlah laporan beserta kesimpulannya berdasarkan fakta yang dikumpulkan.
- Telaah apakah tujuan audit tercapai.
- Sampaikan laporan kepada pihak yang berkepentingan.
- Pastikan bahwa organisasi mengimplementasikan managemen risiko serta control practice.
PERKEMBANGAN PENDEKATAN AUDIT SISTEM INFORMASI
Perkembangan teknologi informasi,
perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam
pengolahan data berdampak perkembangan terhadap pendekatan audit yang
dilakukan, tiga pendekatan yang dilakukan oleh auditor dalam memeriksa laporan
keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu
(Watne, 1990) :
1) Auditing
Around The Computer.
Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor.
Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan
sebagai Black Box. Asumsi yang
digunakan dalam pendekatan ini adalah bila sampel output dari suatu sistem
ternyata benar berdasarkan masukan sistem tadi, maka pemrosesannya tentunya
dapat diandalkan. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan
pemeriksaan di sekitar komputer saja.
2) Auditing
With The Computer.
Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor
memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan,
perhitungan, pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat
lunak Generalized Audit Software, yaitu program audit yang berlaku umum
untuk berbagai klien.
3) Auditing
Through The Computer.
Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian
program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa
jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian
yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak
terjadi.pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak
audit yang memadai.
TAHAP-TAHAP AUDIT SISTEM INFORMASI
Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap
sebagai berikut :
1. Tahap Pemeriksaan Pendahuluan.
Sebelum
auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus
memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang
dilakukan). Setelah itu,
analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review
atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi
aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap
transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan
apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
2. Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap Pengujian Kesesuaian.
Dalam
tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi.
Informasi yang digunakan berada dalam file data yang biasanya harus diambil
menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan
pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil
data untuk mengetahui integritas dan keandalan data itu sendiri.
4. Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :
1)
Mengidentifikasi kesalahan dalam pemrosesan data
2)
Menilai kualitas data
3)
Mengidentifikasi ketidakkonsistenan data
4)
Membandingkan data dengan perhitungan fisik
5)
Konfirmasi data dengan sumber-sumber dari luar
perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil
Pengujian.
Pada tahap ini auditor diharapkan telah
dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak
mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar
bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus
mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang
diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan
perusahaan, yang mencakup :
a) pengendalian umum
b) pengendalian aplikasi, yang terdiri dari
pengendalian
secara manual
pengendalian
terhadap output sistem informasi
pengendalian
yang sudah diprogram.
BAB III: KESIMPULAN
Informasi merupakan
salah satu sumber daya strategis suatu organisasi, oleh karena itu, untuk
mendukung tercapainya visi dan misi suatu organisasi, pengelolaan informasi
menjadi salah satu kunci sukses.
Sistem
informasi adalah
sekumpulan komponen yang saling berhubungan yang mengumpulkan (collect/
retrieve), memproses, menyimpan dan mendistribusikan informasi untuk
mendukung pembuatan keputusan dan pengendalian suatu organisasi.
Audit Sistem Informasi merupakan pengumpulan dan
evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan
telah dapat melindungi aset milik organisasi, mampu menjaga integritas data,
dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan
sumber daya yang dimiliki secara efisien.
No comments:
Post a Comment