Ada 4 tujuan Audit Sistem Informasi, yaitu Mengamankan Asset Aset (aktiva) yang berhubungan dengan instalasi sistem informasi me ncakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Menjaga Integritas Data Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. perlu pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan. Menjaga Efektifitas Sistem -->Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user) apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil pe ngambil keputusan) auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya -->Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. -->Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai tujuan. -Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya Efisiensi Sumber Daya
Dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan be rbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut.
Tugas 4 AUDIT SIA (SISTEM INFORMASI AKUNTANSI)
AUDIT SIA (SISTEM INFORMASI AKUNTANSI)
Audit sistem informasi didefinisikan sebagai proses pengumpulan dan e valuasi fakta/evidence untuk menentukan apakah suatu sistem informasi telah melindungi aset, menjaga integritas data, dan memungkinkan tujuan organisasi tercapai secara efektif dengan menggunakan sumber daya secara efisien. Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berke pentingan. Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit. Standar-standar Audit Internal : Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal : 1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan. 2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan o perasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku. 3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset ter sebut.
4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan. 5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.
Jenis-jenis Kegiatan Audit Internal : Terdapat tiga jenis audit yang biasanya dilakukan, yaitu : 1.Audit keuangan 2.Audit sistem informasi 3.Audit operasional atau manajemen
Jenis-jenis Kegiatan Audit Internal: * Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional). * Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. * Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya, serta pencapaian sasaran dan tujuan yang telah ditetapkan.
Audit Sistem Informasi * Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. * Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi : 1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran. 2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. 3. Modifikasi program dilaksanakan dengan otorisasi dan per setujuan pihak manajemen.
4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap. 5. Data sumber yang tidak akurat atau yang t idak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. 6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.
Pendekatan Audit Berdasarkan Risiko * Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko se rta penyingkapan yang terkait. * Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan.
* Apakah pendekatan empat tahap evaluasi pengendalian internal itu ? 1. Tentukan ancaman-ancaman yang dihadapi SIA. 2. Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan set iap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan. 3. Evaluasi prosedur pengendalian. 4. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian). Kerangka untuk Audit Pengendalian Data Sumber *Jenis-jenis Kesalahan dan Penipuan: A.Data sumber yang tidak akurat B.Data sumber yang tidak sah *Jenis-jenis Prosedur Pengendalian: a.Otorisasi pemakai atas input data sumber b.Penanganan input data sumber secara efektif oleh personol pengendalian data c.Mendaftar penerimaan, perpindahan, dan pemrosesan input data sumber d.Penggunaan dokumen yang dapat dikirim kembali
*Prosedur Audit: Tinjauan Sistem a.Meninjau dokumentasi administratif atas standar pengendalian data sumber b.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matr iks pengendalian input c.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan. d.Memeriksa rencana pemulihan dari bencana e.Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem f.Meninjau kebijakan dan prosedur akses logika g.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file
Software-software yang digunakan dalam audit sistem informasi *Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. *CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit. Pemakaian Software komputer *Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya. *Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data. *Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit. *Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.
Fungsi Umum Software Audit Komputer a.Pemformatan ulang b.Manipulasi file
c.Perhitungan d.Pemilihan data e.Analisis data f.Pemrosesan file g.Statistik h.Pembuatan laporan
Audit Operasional Atas Suatu SIA Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan. *Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem. *Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi. Audit Operasional Atas Suatu SIA *Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan. *Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini : -Meninjau kebijakan dokumentasi operasional -Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Audit Sistem Informasi pada Perusahaan Audit sistem informasi diperlukan oleh perusahaan dalam pencapaian tujuan perusahaan, oleh karena itu perusahaan harus membuat prosedur pengendalian dalam menjaga aset perusahaan dan memeriksa pengendalian tersebut dengan menguji pengendalian. Menguji pengendalian digunakan untuk mengevaluasi apakah telah berjalan sesuai dengan prosedur atau tidak . Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT S EGAR DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit untuk komputer. Adrian Jason langsung mencar i masalah-masalahnya lalu mengatasi masalah tersebut, membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian departemen produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima laporan, melakukan pemesanan palsu untuk ke pentingan pribadinya. Karena banyaknya masalah yang terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh auditor internal perusahaan Segar Dingin.