Popular Post

Archive for Oktober 2017

standar dan panduan audit sistem informasi

By : Zulfikar adi Prasetyo
Panduan yang dipergunakan dalam Audit Sistem Informasi di Indonesia adalah Standar Atestasi, dan aturan-aturan yang dikeluarkan oleh organisasi profesi akuntansi (IAI di Indonesia, AICPA di USA, atau CICA untuk Kanada), maupun yang lebih khusus lagi, yaitu dari ISACA atau IIA. Model referensi sistem pengendalian intern (internal controls model/framework) lazimnya adalah COBIT. Audit objectives dalam audit terhadap IT governance (menurut COBIT adalah: effectiveness, confidentiality, data integrity, availability, efficiency, dan realibility). Karena yang diperiksa adalah tata-kelola Teknologi Informasi (IT governance), maka yang diperiksa antara lain adalah Teknologi Informasi itu sendiri. Karena itu istilah audit arround the computer dan audit through the computer tidak relevan lagi di sini.

Dalam pelaksanaannya, jenis audit ini berkembang dalam beberapa variannya:
  • Pemeriksaan Operasional (Operational Audit) terhadap pengelolaan sistem informasinya, atau lebih tepatnya terhadap tata-kelola Teknologi Informasi (IT governance).
  • General Information review, Audit terhadap Sistem Informasi secara umum pada suatu organisasi tertentu.
  • Audit terhadap aplikasi tertentu yang sedang dikembangkan (Quality Assurance pada tahap system development), Quality Assurance pada systems development.
Di dalam audit ini, auditor bukan anggota dari tim pengembangan sistem, tetapi membantu tim untuk meningkatkan kualitas dari sistem yang mereka rancang dan implementasikan. Auditor mewakili pimpinan proyek dan menejemen perusahaan untuk memonitor kegiatan tim.
  • Postimplementation audit: Audit terhadap aplikasi tertentu yang sudah dioperasikan (postimplementation audit yang bersifat application software review).
  • Audit e-business atau e-commerce, di USA ikatan akuntan publiknya (AICPA) menawarkan jasa webtrust, bahkan juga systrust.
  • Audit juga dapat dilaksanakan untuk jenis lingkup penugasan tertentu, misalnya:
  1. telaah lingkungan Teknologi Informasi, termasuk aspek-aspek fisik dan infrastruktur (Physical and environmental review).
  2. Telaah proses bisnis dan seberapa jauh Teknologi Informasi mendukungnya (Business continuity review).
  3. Telaah kepemilikan Teknologi Informasi, apakah sewa/leasing, dimiliki oleh perusahaan sepenuhnya, atau dimiliki perusahaan outsourcing.
  4. Telaah sistem jaringan dan keamanan (Network security review).
  5. Telaah integritas data pada Sistem Informasi (Data integrity review).
  6. Telaah administrasi sistem, meliputi: keamanan sistem operasi, manajemen database, prosedur dan ketaatan administrasi secara keseluruhan (System administration review).
Jadi dapat disimpulkan bahwa pengertian audit Sistem Informasi dapat dikelompokkan dalam dua tipe, yaitu: Audit Sistem Informasi akuntansi berbasis Teknologi Informasi yang merupakan bagian dari kegiatan audit laporan keuangan (general financial audit). Pemeriksaan dilakukan terhadap Sistem Akuntansi berbasis komputer. Di pihak lain Audit Sistem Informasi juga dapat dikategorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi Sistem Informasi (pusat/instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang telah diimplementasikan pada suatu organisasi/perusahaan (general information systems review), untuk memeriksa keterandalan sistem-sistem aplikasi komputer tertentu yang sedang dikembangkan (system development) maupun yang sudah dioperasikan (postimplementation audit).
Read More
0 Comments

ANALISIS RESIKO

By : Zulfikar adi Prasetyo
PENGERTIAN ANALISIS RESIKO ( RISK) adalah bentuk keadaan ketidakpastian tentang suatu keadaan yang akan terjadi di masa depan dengan keputusan yang diambil berdasarkan berbagai pertimbangan pada saat ini. Analisis Risiko adalah suatu metode analisis yang meliputi faktor penilaian, karakterisasi, komunikasi, manajemen dan kebijakan yang berkaitan dengan risiko tersebut. Manajemen Risiko adalah usaha yang secara rasional ditujukan untuk mengurangi kemungkinan terjadinya kerugian dari risiko yang dihadapi.
Analisis Kelayakan adalah kegiatan untuk menilai sejauh mana manfaat yang dapat diperoleh dalam melaksanakan suatu kegiatan usaha. Hasil analisis ini digunakan sebagai bahan pertimbangan dalam mengambil keputusan, apakah menerima atau menolak dari suatu gagasan. Pengertian layak dalam penelitan ini adalah kemungkinan dari gagasan yang akan dilaksanakan dapat memberikan manfaat dalam arti finansial maupun sosial benefit. 

Analisis portofolio adalah suatu alat yg digunakan oleh manajemen untuk mengenali dan 
mengevaluasi berbagai bisnis yg berbentuk perusahaan.
Dalam manajemen strategis dan pemasaran, istilah portfolio digunakan untuk menunjukkan sekumpulan produk, proyek, layanan jasa atau merk yang ditawarkan untuk dijual oleh suatu perusahaan.
Read More
0 Comments

JENIS - JENIS AUDIT SISTEM INFORMASI

By : Zulfikar adi Prasetyo
Pengertian Audit Internal adalah merupakan kegiatan pemeriksaan dan pengujian  suatu pernyataan, pelaksanaan dari kegiatan yang dilakukan oleh pihak  independen guna memberikan suatu pendapat. Pihak yang melaksanakan auditing disebut dengan auditor. Pengertian auditing semakin berkembang sesuai dengan kebutuhan yang meningkat akan hasil pelaksanaan auditing.

Sawyer (2005:10) mengemukakan definisi audit internal yang menggambarkan lingkup audit internal modern yang luas dan tak terbatas sebagai berikut :
Audit internal adalah sebuah penilaian yang sistematis dan objektif yang dilakukan auditor internal terhadap operasi dan kontrol yang berbeda-beda dalam organisasi untuk menentukan apakah :
  1. informasi keuangan dan operasi telah akurat dan dapat diandalkan,
  2. risiko yang dihadapi perusahaan telah diidentifikasi dan diminimalisasi,
  3. peraturan eksternal serta kebijakan dan prosedur internal yang biasa diterima telah diikuti,
  4. kriteria operasi yang memuaskan telah dipenuhi,
  5. sumber daya telah digunakan secara efisien dan ekonomis, dan
  6. tujuan organisasi telah dicapai secara efektif --semua dilakukan  dengan tujuan untuk dikonsultasikan dengan manajemen dan membantu anggota organisasi dalam menjalankan tanggung jawabnya secara efektif.
Fungsi internal audit menjadi semakin penting sejalan dengan semakin kompleksnya operasional perusahaan. Manajemen tidak mungkin dapat mengawasi seluruh kegiatan operasional perusahaan, karena itu manajemen sangat terbantu oleh fungsi internal audit untuk menjaga efisiensi dan efektivitas kegiatan.

Sawyer (2005:32) menyebutkan fungsi internal audit bagi manajemen sebagai berikut :
  1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen puncak.
  2. Mengidentifikasi dan meminimalkan risiko.
  3. Memvalidasi laporan ke manajemen senior.
  4. Membantu manajemen pada bidang-bidang teknis.
  5. Membantu proses pengambilan keputusan.
  6. Menganalisis masa depan – bukan hanya untuk masa lalu.
  7. Membantu manajer untuk mengelola perusahaan.


Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien

Tujuan Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu :Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) danCompliance (Kepatuhan).
b. Performance (Kinerja) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja, yaitu :Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).


Audit kecurangan (Fraud)
Sebelum kita bahas lebih lanjut ada baiknya kita bahas dulu mengenai kecurangan itu sendiri. Kecurangan (fraud) perlu dibedakan dengan kesalahan (Errors). Kesalahan dapat dideskripsikan sebagai “Unintentional Mistakes” (kesalahan yang tidak di sengaja). Kesalahan dapat terjadi pada setiap tahapan dalam pengelolaan transaksi terjadinya transaksi, dokumentasi, pencatatan dari ayat-ayat jurnal, pencatatan debit kredit, pengikhtisaran proses dan hasil laporan keuangan. Kesalahan dapat dalam banyak bentuk matematis. Kritikal, atau dalam aplikasi prinsip-prinsip akuntansi. Terdapat kesalahan jabatan atau kesalahan karena penghilangan / kelalaian, atau kesalahan dalam interprestasi fakta. “ Commission ” merupakan kesalahan prinsip (error of principle), seperti perlakuan pengeluaran pendapatan sebagai pengeluaran modal. Sedangkan “ Omission ” berarti bahwa suatu item tidak dimasukkan sehingga menyebabkan informasi tidak benar.
Apabila suatu kesalahan adalah disengaja, maka kesalahan tersebut merupakan kecurangan (fraudulent). Istilah “Irregulary” merupakan kesalahan penyajian keuangan yang disengaja atas informasi keuangan. 
Pengertian kecurangan sesuai Standar Profesional Akuntan Publik (PSA No.70 seksi 316.2 paragraf 4) adalah salah saji atau penghilangan secara sengaja jumlah atau pengungkapan dalam laporan keuangan untuk mengelabuhi pemakai laporan keuangan.
Secara umum, unsur-unsur dari kecurangan (keseluruhan unsur harus ada, jika ada yang tidak ada maka dianggap kecurangan tidak terjadi) adalah:
·         Harus terdapat salah pernyataan (misrepresentation)
·         dari suatu masa lampau (past) atau sekarang (present)
·         fakta bersifat material (material fact)
·         dilakukan secara sengaja atau tanpa perhitungan (make-knowingly or recklessly)
·         dengan maksud (intent) untuk menyebabkan suatu pihak beraksi.
·         Pihak yang dirugikan harus beraksi (acted) terhadap salah pernyataan tersebut (misrepresentation)
·         yang merugikannya (detriment).
Fraud Auditing (Auditing atas Kecurangan) yang dapat didefinisikan sebagai Audit Khusus yang dimaksudkan untuk mendeteksi dan mencegah terjadinya penyimpangan atau kecurangan atas transaksi keuangan. Fraud Auditing termasuk dalam audit khusus yang berbeda dengan audit umum terutama dalam hal tujuan yaitu fraud auditing mempunyai tujuan yang lebih sempit (khusus) dan cenderung untuk mengungkap suatu kecurangan yang diduga terjadi dalam pengelolaan aset/aktiva.


Tujuan Fraud Auditing
·         Pemeriksaan intern bertanggung jawab untuk menguji dan menilai kecukupan dan efektifitas dan tindakan yang di ambil oleh manajemen untuk memenuhi kewajiban tersebut.
·         Deteksi atas penemuan kecurangan : pemerikasaan interen harus mempunyai pengetahuan yang cukup tentang kecurangan dan dapat mengidentifikasikan indikator kemungkinan terjadinya kecurangan.
·         Aksioma Pemeriksaan Kecurangan
·         Kecurangan, pada hakekatnya, tersembunyi. Tidak ada keyakinan absolut yang dapat diberikan bahwa kecurangan benar-benar terjadi atau tidak terjadi. 
·         Untuk mendapatkan bukti bahwa kecurangan tidak terjadi, orang harus juga berupaya membuktikan kecurangan telah terjadi.


Audit keuangan adalah audit terhadap laporan keuangan suatu entitas (perusahaan atau organisasi) yang akan menghasilkan pendapat (opini) pihak ketiga mengenai relevansi, akurasi, dan kelengkapan laporan-laporan tersebut.
Audit keuangan umumnya dilaksanakan oleh kantor akuntan publik atau akuntan publiksebagai auditor independen dengan berpedoman pada standar profesional akuntan publik.
Siapa yang melakukan audit manajemen. Audit manajemen dpat dilakukan oleh beberapa pihak yang berkepentingan berikut ini :
1.      Internal Auditor
Internal auditor berada pada posisi yang unik untuk melakukan audit manajemen, dan beberapa orang menggunakan istilah “Internal Audit” dan “Management Audit” secara bergantian atau identik. Meskipun tidak tepat untuk menyimpulkan bahwa semua audit manajemen dilaksanakan oleh internal auditor atau internal auditor hanya melakukan audit manajemen adalah bahwa mereka menghabiskan waktu bekerja untuk perusahaan yang mereka periksa. Sebab itu mereka mengembangkan pengetahuan yang baik tentang perusahaan dan usahanya untuk melaksanakan  audit manajemen secara aktif.
2.      Akuntan Pemerintah
Akuntan pemerintah biasanya memberikan perhatian pada kedua jenis audit, baik itu audit keuangan maupun audit manajemen, dan melakukan audit pada sektor pemerintah pula.
3.      Akuntan Publik
Suatu entitas sering juga menugaskan sebuah Kantor Akuntan Publik (KAP) melakukan audit manajemen atas atau lebih bagian khusus dari usahanya. Biasanya penugasan ini terjadi jika, perusahaan tidak mempunyai staf internal auditor atau internal auditor perusahaan bersangkutan kurang keahliannya dalam area tertentu.



Audit Eksternal adalah sebuah audit yang dilakukan oleh badan eksternal atau independent yang menmenuhii syarat”. Audit eksternal memeiliki tujuan untuk menentukan car alain apakahn catatan akutansi itu akaurat dan lengkap, apakah di susun sesuai dengna ketentuan PSAK, dan apak laporan yang disiapkan dari data menyajikan posisi keuangan dan hasil usaha ke uangan secara wajar.
Read More
0 Comments
Diberdayakan oleh Blogger.

Total Tayangan Halaman

Pengikut

Gunadarma University

Gunadarma University

- Copyright © Fikar Black - NO NAME - Powered by Blogger - Designed by FIKAR BLACK -