Islamic Widget

Thursday, November 18, 2010

Mengapa perlu Audit Sistem Informasi?


setelah mengetahui apa yang dimaksud dengan audit SI sekarang sebenernya mengapa sihh audit SI penting dilakuin??? cek jawabannya disini!!! ^^

Dengan ketergantungan kita terhadap Sistem Informasi Akuntansi berbasis komputer maka ada beberapa alasan untuk manajemen memerlukan sebuah Audit Sistem Informasi, yaitu antara lain adalah …

1. Kerugian akibat kehilangan data.

Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

2. Kerugian akibat kesalahan pemrosesan komputer.

Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

3. Pengambilan keputusan yang salah akibat informasi yang salah.

Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

4. Kerugian karena penyalahgunaan komputer (Computer Abused)

Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).

  • Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan sistem.
  • Virus – virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.

Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:

  • Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
  • Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
  • Aktivitas operasional rutin akan terganggu.
  • Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.

5. Nilai hardware, software dan personil sistem informasiDalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

6. Pemeliharaan kerahasiaan informasi

Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Dampak Komputer dalam Audit

Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)

Proses Pengumpulam Bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.

Evaluasi Bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.


theakuntan.com

Audit Sistem Informasi

belakangan ini materi kuliah di kampus sering bgt bahas audit sisten informasi... sebenarnyaapa sihh audit sistem informasi itu??? baca artikel dibawah ini...

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.

Tujuan itu antara lain adalah:

1. Pengamanan atas aktiva}
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel, file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva
juga tidak terbatas hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.

=2. Pemeliharaan atas integritas data. Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:

  • lengkap (completeness)
  • mencerminkan suatu fakta yang sebenarnya (soundness)
  • asli, belum diubah (purity)
  • dapat dibuktikan kebenarannya (veracity){/slide}{slide=3. Peningkatan Efektivitas}

Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan pemakai terhadap sistem informasi.{/slide}{slide=3. Peningkatan Efisiensi}
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.{/slide}
Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
{slide=1. Proses Pengumpulam Bukti}
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.{/slide}{slide=2. Evaluasi Bukti}
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable evidence dan mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan sinyal kode binarydigit dalam bahasa komputer yang intangible.{/slide}

Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.

Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:

{slide=1. Taditional Auditing (Traditional Auditing)}
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.

Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.{/slide}{slide=2. Information System Management}
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.{/slide}{slide=3. Computer Science}
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.{/slide}{slide=4. Behavioral Science}
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.


theakuntan.com

Masalah Pokok Dalam Etika Bisnis


Andaikan anda adalah seorang direktur teknik yang harus menerapkan teknologi baru. Anda tahu teknologi ini diperlukan dapat meningkatkan efisiensi industri, namun pada saat yang sama juga membuat banyak pegawai yang setia akan kehilangan pekerjaan, karena teknologi ini hanya memerlukan sedikit tenaga kerja saja. Bagaimana sikap anda? Dilema moral ini menunjukkan bahwa masalah etika juga meliputi kehidupan bisnis. Perusahaan dituntut untuk menetapkan patokan etika yang dapat diserap oleh masyarakat dalam pengambilan keputusannya. Sedangkan di pihak lain, banyak masyarakat menganggap etika itu hanya demi kepentingan perusahaan sendiri. Tantangan yang dihadapi serta kesadaran akan keterbatasan perusahaan dalam memperkirakan dan mengendalikan setiap keputusannya membuat perusahaan semakin sadar tentang tantangan etika yang harus dihadapi.

INOVASI, PERUBAHAN DAN LAPANGAN KERJA
Aspek bisnis yang paling menimbulkan pertanyaan menyangkut etika adalah inovasi dan perubahan. Sering terjadi tekanan untuk berubah membuat perusahaan atau masyarakat tidak mempunyai pilihan lain. Perusahaan harus menanam modal pada mesin dan pabrik baru yang biasanya menimbulkan masalah karena ketidakcocokan antara keahlian tenaga kerja yang dimiliki dan yang dibutuhkan oleh teknologi baru. Sedangkan perusahaan yang mencoba menolak perubahan teknologi biasanya menghadapi ancaman yang cukup besar sehingga memperkuat alasan perlunya melakukan perubahan. Keuntungan ekonomis dari inovasi dan perubahan biasanya digunakan sebagai pembenaran yang utama.
Sayangnya biaya sosial dari perubahan jarang dibayar oleh para promotor inovasi. Biaya tersebut berupa hilangnya pekerjaan, perubahan dalam masyarakat, perekonomian, dan lingkungan. Biaya-biaya ini tak mudah diukur. Tantangan sosial yang paling mendasar berasal dari masyarakat yang berdiri di luar proses. Dampak teknologi baru bukan mustahil tak dapat diprediksi. Kewaspadaan dan keterbukaan yang berkesinambungan merupakan tindakan yang penting dalam usaha perusahaan memenuhi kewajibannya.
Dampak inovasi dan perubahan terhadap tenaga kerja menimbulkan banyak masalah dibanding aspek pembangunan lainnya. Banyak pegawai menganggap inovasi mengecilkan kemampuan mereka. Hal ini mengubah kondisi pekerjaan serta sangat mengurangi kepuasan kerja. Perusahaan mempunyai tanggung jawab yang lebih besar untuk menyediakan lapangan kerja dan menciptakan tenaga kerja yang mampu bekerja dalam masa perubahan. Termasuk di dalamnya adalah
mendukung, melatih, dan mengadakan sumber daya untuk menjamin orang-orang yang belum bekerja memiliki keahlian dan dapat bersaing untuk menghadapi dan mempercepat perubahan.

PASAR DAN PEMASARAN
Monopoli adalah contoh yang paling ekstrem dari distorsi dalam pasar. Ada banyak alasan untuk melakukan konsentrasi industri, misal, meningkatkan kemampuan berkompetisi, memudahkan permodalan, hingga semboyan “yang terkuat adalah yang menang”. Penyalahgunaan kekuatan pasar melalui monopoli merupakan perhatian klasik terhadap bagaimana pasar dan pemasaran dilaksanakan. Kecenderungan untuk berkonsentrasi dan kekuatan nyata dari perusahaan raksasa harus dilihat secara hati-hati.
Banyak kritik diajukan pada aspek pemasaran, misal, penyalahgunaan kekuatan pembeli, promosi barang yang berbahaya, menyatakan nilai yang masih diragukan, atau penyalahgunaan spesifik lain, seperti iklan yang berdampak buruk bagi anak-anak. Diperlukan kelompok penekan untuk mengkritik tingkah laku perusahaan. Negara pun dapat menentukan persyaratan dan standar.

PENGURUS DAN GAJI DIREKSI
Unsur kepengurusan adalah bagian penting dari agenda kebijaksanaan perusahaan karena merupakan kewajiban yang nyata dalam bertanggungjawab terhadap barang dan dana orang lain. Perusahaan wajib melaksanakan pengurusan manajemen dengan tekun atas semua harta yang dipertanggungjawabkan pada pemberi tugas. Tugas terutama berada pada pundak direksi yang diharapkan bertindak loyal, dapat dipercaya, serta ahli dalam menjalankan tugasnya. Mereka tidak boleh menyalahgunakan posisinya. Mereka bertanggung jawab pada perusahaan juga undang-undang. Dalam hal ini auditing memegang peranan penting dalam mempertahankan stabilitas antara kebutuhan manajer untuk menjalankan tugasnya dan hak pemegang saham untuk mengetahui apa yang sedang dikerjakan para manajer. Perdebatan mengenai gaji direksi terjadi karena adanya ketidakadilan dalam proses penentuannya, ruang gerak yang dimungkinkan bagi direksi, kurang jelasnya hubungan antara kinerja organisasi dan penggajian, paket-paket tambahan tersembunyi dan kelemahan dalam pengawasan. Tampaknya gaji para direksi meningkat, sementara tingkat pertumbuhan pendapatan rata-rata cenderung menurun, dan nilai saham berfluktuasi. Hal ini menimbulkan kritik dan kesadaran untuk menyoroti kenaikan gaji para eksekutif senior. Informasi dan pembatasan eksternal merupakan unsur penting dalam upaya menyelesaikan penyalahgunaan yang terjadi.

TANTANGAN MULTINASIONAL
Sering terjadi, perusahaan internasional mengambil tindakan yang tak dapat diterima secara lokal. Banyak pertanyaan mendasar bagi perusahaan multinasional, seperti kemungkinan masuknya nilai moral budaya ke budaya masyarakat lain, atau kemungkinan perusahaan mengkesploitasi lubang-lubang perundang-undangan dalam sebuah negara demi kepentingan mereka. Dalam prakteknya, perusahaan internasional mempengaruhi perkembangan ekonomi sosial masyarakat suatu negara. Mereka dapat mensukseskan aspirasi negara atau justru malah membuat frustasi dengan menghambat tujuan nasional. Hal ini meningkatkan kewajiban bagi perorangan maupun industri untuk melaksanakan aturan kode etik secara internal maupun eksternal.

(Sumber: Tom Cannon, Coporate Responsibility)


www.indosdm.com

Monday, November 15, 2010

Prinsip etika akuntan atau kode etik akuntan

setiap pekerjaan mempunyai etika yang harus ditepati, hal ini agar pekerjaan tersebut tidak bertentangan dengan kepentingan orang lain.

nahh sebagai mahasiswa akuntansi, saya ingin memaparkan etika dari seorang akuntan. apa saja ya....

Prinsip etika akuntan atau kode etik akuntan itu meliputi delapan butir pernyataan (IAI, 1998, dalam Ludigdo, 2007). Kedelapan butir pernyataan tersebut merupakan hal-hal yang seharusnya dimiliki oleh seorang akuntan, yaitu :

1. Tanggung jawab profesi : bahwa akuntan di dalam melaksanakan tanggungjawabnya sebagai profesional harus senantiasa menggunakan pertimbangan moral dan profesional dalam semua kegiatan yang dilakukannya.

2. Kepentingan publik : akuntan sebagai anggota IAI berkewajiban untuk senantiasa bertindak dalam kerangka pelayanan kepada publik, menghormati kepentingan publik, dan menunjukkan komitmen atas profesionalisme.

3. Integritas : akuntan sebagai seorang profesional, dalam memelihara dan meningkatkan kepercayaan publik, harus memenuhi tanggung jawab profesionalnya tersebut dengan menjaga integritasnya setinggi mungkin.

4. Obyektifitas : dalam pemenuhan kewajiban profesionalnya, setiap akuntan sebagai anggota IAI harus menjaga obyektifitasnya dan bebas dari benturan kepentingan.

5. Kompetensi dan kehati-hatian profesional : akuntan dituntut harus melaksanakan jasa profesionalnya dengan penuh kehati-hatian, kompetensi, dan ketekunan, serta mempunyai kewajiban untuk mempertahankan pengetahuan dan keterampilan profesionalnya pada tingkat yang diperlukan untuk memastikan bahwa klien atau pemberi kerja memperoleh manfaat dari jasa profesional yang kompeten berdasarkan perkembangan praktik, legislasi, dan teknik yang paling mutakhir.

6. Kerahasiaan : akuntan harus menghormati kerahasiaan informasi yang diperoleh selama melakukan jasa profesional dan tidak boleh memakai atau mengungkapkan informasi tersebut tanpa persetujuan, kecuali bila ada hak atau kewajiban profesional atau hukum untuk mengungkapkannya.

7. Perilaku profesional : akuntan sebagai seorang profesional dituntut untuk berperilaku konsisten selaras dengan reputasi profesi yang baik dan menjauhi tindakan yang dapat mendiskreditkan profesinya.

8. Standar teknis : akuntan dalam menjalankan tugas profesionalnya harus mengacu dan mematuhi standar teknis dan standar profesional yang relevan. Sesuai dengan keahliannya dan dengan berhati-hati, akuntan mempunyai kewajiban untuk melaksanakan penugasan dari penerima jasa selama penugasan tersebut sejalan dengan prinsip integritas dan obyektifitas.

sudah jelas kan etika dari seorang akuntan??? semoga suatu saat saya bisa menjadi seorang akuntan profesional... amiiiiiiiiiiiiiinnn

Thursday, November 11, 2010

Computer Assisted Audit Technique Tools (CAATT) session 6

makalah ini disusun oleh :

Silfi Sulfiyah, Nariya K. Ayu, Yohana Nofiyanti, Yolanda, dan Arya Adi Seto.

makalah ini dibuat untuk memenuhi tugas Pemeriksaan Akuntansi Lanjut 4EB01


BAB 3

PENUTUP

I. Kesimpulan

Audit berbantuan computer (Computer Assisted Audit Technique Tools (CAATT)) untuk melakukan berbagai pengujian pengendalian aplikasi serta ekstraksi data. Diawali dengan pengendalian aplikasi yang didalamnya mencakup pengendalian input, pengendalian proses, dan pengendalian output. Pengendalian input menentukan kumpulan dan masukan data ke dalam sistem serta memastikan bahwa semua data valid, akurat, dan lengkap. Pengendalian proses mencoba memelihara integritas dari record individu dan record pada batch dalam sistem dan harus memastikan cukupnya bukti audit. Sedangkan pengendalian output adalah untuk memastikan bahwa semua informasi yang dihasilkan tidak hilang,tidak teratur, dan terjaga kerahasiaannya.

Untuk melakukan pengujian pengendalian aplikasi maka memakai dua pendekatan yaitu black-box approach dan white-box approach. Black-box approach melakukan audit sekeliling computer sedangkan white-box approach memerlukan pemahaman yang mendalam dari logika aplikasi.

Sedangkan untuk melakukan pengujian aplikasi maka ada lima tipe yang biasa digunakan yaitu the test data method, base case system evaluation, tracing, integrated test facility, dan parallel simulation.

Dari bahasan-bahasan tersebut penulis menyimpulkan CAATTs memberikan kemudahan pada proses audit. Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka CAATTs sangat membantu untuk memfokuskan audit. CAATTs mampu memeriksa 100% seluruh transaksi dalam sebuah database dan mampu memberikan informasi untuk analisis data dan melihat profil data. Selain itu proses audit menjadi lebih cepat.

Tetapi dalam hal ini CAATTs juga memiliki kekurangan diantaranya memerlukan waktu yang lama untuk mempelajari teknik ini dan juga diperlukan biaya yang besar untuk pelatihan para staf untuk menggunakan software tersebut, karena untuk menjadi mahir, software-software ini menuntut pengembangan dan pemeliharaan keahlian secara kontinyu.

II. Saran

Perkembangan zaman semakin hari semakin pesat, hal ini berpengaruh juga dengan dunia auditing. Seorang auditor sudah sebaiknya memiliki kemampuan dalam hal audit berbantuan computer ( CAATTs). CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi.

Pada saat melakukan CAATTs seorang auditor harus benar-benar memahami dan memiliki pengetahuan mendalam pada setiap tahapan proses CAATTs. Hal ini penting karena agar tidak terjadi kesalahan pada proses audit dan dapat mendeteksi kecurangan-kecurangan yang berpotensi terjadi atau bahkan sudah terjadi.

Daftar Pustaka

THE CHARTERED ACCOUNTANT. “ Guidance Note On Computer Assisted Audit Techniques (CAATs)”. JANUARY 2004

www.theakuntan.com

www.akuntan.org

Computer Assisted Audit Technique Tools (CAATT) session 5


makalah ini disusun oleh :

Silfi Sulfiyah, Nariya K. Ayu, Yohana Nofiyanti, Yolanda, dan Arya Adi Seto.

makalah ini dibuat untuk memenuhi tugas Pemeriksaan Akuntansi Lanjut 4EB01

I. Contoh Software untuk implementasi CAATTs

Beberapa software yang biasa digunakan untuk mengoperasikan CAATTs diantaranya adalah sebagai berikut :

A. ACL ( audit command language )

ACL for Windows (sering disebut ACL) adalah sebuah program untuk membantu akuntan dalam melakukan pemeriksaan di lingkungan sistem informasi berbasis komputer atau Pemrosesan Data Elektronik. ACL secara khusus dirancang untuk menganalisa data, memanipulasi data dan mengekspor data sehingga membuatnya menjadi lebih berguna bagi auditor.Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.

B. IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.

IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.

C. APG (Audit Program Generator)

Waktu, biaya, tenaga, tanggal penyelesaian, adalah semua elemen yang harus diperhitungkan ketika sebuah tim audit membuat perencanaan audit. Langkah pertama dalam perencanaan audit tersebut akan dipersiapkan dalam sebuah daftar perencanaan audit. APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

D. Microsoft Excel

Software lain yang kemungkinan digunakan oleh Kantor Akuntan Publik dalam melakukan audit berbantuan computer adalah dengan menggunakan Microsoft Excel. Sebagaimana telah diketahui bersama bahwa Microsoft Excel adalah program aplikasi spreadsheet yang paling populer saat ini. Dengan kemampuannya membaca file database seperti DBF dan MDB, serta ditambah dengan dukungan fungsi-fungsi/formula-formula yang ada, maka dapat dikatakan bahwa Microsoft Excel juga dapat dijadikan sebagai software GAS.

E. AUDIT-Easy

Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

F. QSAQ

Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

G. Random Audit Assistant

Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.

H. RAT-STATS

Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.

I. Auto Audit

Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.

J. GRC on Demand

Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, teknologi informasi pemerintahan.

Computer Assisted Audit Technique Tools (CAATT) session 4

I.

makalah ini disusun oleh :

Silfi Sulfiyah, Nariya K. Ayu, Yohana Nofiyanti, Yolanda, dan Arya Adi Seto.

makalah ini dibuat untuk memenuhi tugas Pemeriksaan Akuntansi Lanjut 4EB01


Testing Computer Aplication Controls

Bagian ini membahas beberapa teknik untuk audit aplikasi komputer. Teknik-teknik pengujian pengendalian menyediakan informasi mengenai akurasi dan kelengkapan proses aplikasi. Dalam pengujian ini terdapat dua pendekatan umum yaitu pendekatan black-box (around-computer) dan white-box (melalui pendekatan komputer).

A. Pendekatan Black Box (Black-Box Approach)

Auditor melakukan pengujian dengan black-box tidak bergantung pada satu pengetahuan yang terperinci dari logika internal aplikasi. Sebaliknya, mereka berusaha untuk memahami karakteristik fungsional aplikasi dengan menganalisis diagram alur dan mewawancarai personil yang berpengetahuan dalam organisasi klien. Dengan pemahaman tentang fungsi aplikasi, auditor menguji aplikasi dengan melakukan rekonsiliasi transaksi input produksi yang diproses oleh aplikasi dengan hasil output. Hasil output dianalisis untuk memverifikasi kepatuhan aplikasi dengan persyaratan fungsionalnya.

Keuntungan dari pendekatan black-box adalah bahwa aplikasi tidak perlu dihapus dari layanan dan dapat diuji secara langsung. Pendekatan ini layak untuk pengujian aplikasi yang relatif sederhana. Namun, untuk aplikasi kompleks yang melakukan berbagai operasi dan menghasilkan output multi memerlukan pendekatan pengujian lebih fokus untuk memberikan auditor dengan bukti integritas aplikasi.

B. Pendekatan White-Box (white-box approach )

Pendekatan White-Box bergantung pada pemahaman mendalam tentang logika internal aplikasi yang sedang diuji. Pendekatan ini mencakup beberapa teknik untuk pengujian logika aplikasi langsung. Teknik ini menggunakan nomor kecil transaksi pengujian yang khusus diciptakan untuk memverifikasi aspek khusus dari logika aplikasi dan kontrol.Dengan cara ini, auditor dapat melakukan pengujian yang tepat, dengan mengetahui variabel, dan mendapatkan hasil yang dapat dibandingkan secara objektif. Beberapa jenis yang lebih umum dari pengujian pengendalian meliputi:

1) Uji Keaslian (authenticity test), memverifikasi bahwa individu, prosedur pemrograman, atau pesan (seperti transmisi EDI) untuk mengakses sistem telah otentik. Pengujian Keaslian mencakup ID pengguna, sandi, kode vendor yang valid, dan tabel otoritas.

2) Uji Akurasi (accuracy test), menjamin sistem melakukan proses hanya data yang nilainya sesuai dengan toleransi tertentu. Contohnya termasuk berbagai tes,seperti field test dan tes batas.

3) Uji Kelengkapan (completeness test), mengidentifikasi data yang hilang dalam satu catatan data dan seluruh catatan yang hilang dari batch. Jenis-jenis pengujian yang dilakukan adalah uji lapangan, uji urutan catatan, total hash, dan total kontrol.

4) Uji Redundansi (redundancy test), memastikan bahwa proses setiap record hanya dilakukan sekali. kontrol Redundancy mencakup rekonsiliasi total batch, jumlah catatan, total hash, dan total kontrol.

5) Uji Akses (Access test),menjamin bahwa aplikasi yang berwenang mencegah pengguna dari akses yang tidak sah ke data. Akses kontrol termasuk password, tabel otoritas, prosedur yang ditetapkan pengguna, enkripsi data, dan kontrol kesimpulan.

6) Uji Jejak Audit (audit trail test), menjamin bahwa aplikasi menciptakan jejak audit yang memadai. Hal ini mencakup bukti bahwa record aplikasi semua transaksi berada pada catatan transaksi, posting nilai data ke rekening yang sesuai, menghasilkan daftar transaksi yang lengkap, dan menghasilkan file error dan laporan untuk semua pengecualian.

7) Uji Kesalahan Pembulatan (rounding error test), memverifikasi kebenaran prosedur pembulatan. Kesalahan pembulatan terjadi dalam informasi akuntansi ketika tingkat ketepatan yang digunakan dalam perhitungan lebih besar daripada yang digunakan dalam pelaporan. Sebagai contoh, perhitungan bunga pada saldo rekening bank mungkin memiliki ketepatan hingga lima angka dibelakang koma, sementara dalam laporan saldo hanya dibutuhkan dua angka dibelakang koma. Jika tiga angka sisanya di belakang koma dibuang begitu saja, maka nilai bunga total yang dihitung untuk saldo total akun terkait tidak akan sama dengan jumlah perhitungannya secara individual. Program pembulatan sangat rentan terhadap penipuan salami. Sepuluh penipuan Salami tidak hanya mempengaruhi sejumlah besar korban, tetapi juga kerugian bagi setiap material. Kasus “salami” ini bisanya terjadi dalam dunia perbankan, dimana sang programmer menambahkan program khusus dalam sistem yang ada untuk melakukan transfer atas pencurian bunga nasabah senilai 0.1%. Kita bisa bayangkan, jika nasabah berjumlah 1 juta nasabah.

8) Sistem operasi audit trail dan perangkat lunak audit dapat mendeteksi aktivitas berkas yang berlebihan. Dalam kasus penipuan salami, akan ada ribuan entri ke rekening pribadi kriminal komputer yang dapat terdeteksi dengan cara ini. Seorang pemrogram mungkin pandai menyamar kegiatan ini dengan menyalurkan entri ini melalui beberapa rekening sementara menengah, yang kemudian dikirim ke sejumlah kecil rekening menengah dan akhirnya ke rekening pribadi programmer. Dengan menggunakan banyak tingkat akun pada cara ini, kegiatan ke rekening tunggal berkurang dan mungkin tidak terdeteksi oleh perangkat lunak audit. Akan ada jejak, tetapi dapat menjadi rumit. Seorang auditor terampil juga dapat menggunakan perangkat lunak audit untuk mendeteksi keberadaan rekening antara tidak sah digunakan sedemikian penipuan.

II. Computer-Aided Audit Tools dan Teknik untuk Pengujian Pengendalian

Untuk menggambarkan bagaimana pengendalian aplikasi diuji, bagian ini menggambarkan lima pendekatan CAATT yaitu:

A. Test Data Method

Uji metode data digunakan untuk membangun integritas aplikasi dengan pengolahan set khusus yang disiapkan melalui aplikasi produksi yang sedang diperiksa. Hasil uji masing-masing dibandingkan dengan harapan yang telah ditentukan untuk mendapatkan evaluasi obyektif dari logika aplikasi dan efektivitas kontrol. Untuk melakukan teknik uji data, auditor harus memperoleh salinan dari versi aplikasi saat ini. Selain itu, tes transaksi file dan file uji master harus diciptakan.

Transaksi dapat masuk ke dalam sistem dari tape magnetik, disk, atau melalui terminal input. Hasil dari uji coba akan berada dalam bentuk laporan output rutin, daftar transaksi, dan laporan kesalahan. Selain itu, auditor harus meninjau file update master untuk menentukan bahwa saldo account telah benar diperbarui. Hasil uji kemudian dibandingkan dengan hasil yang diharapkan auditor untuk menentukan apakah aplikasi berfungsi dengan benar. Perbandingan ini dapat dilakukan secara manual atau melalui perangkat lunak komputer khusus.

Ketika membuat data pengujian, auditor harus menyiapkan kelengkapan dari transaksi yang valid dan tidak valid. Jika data uji tidak lengkap, auditor mungkin gagal untuk memeriksa logika aplikasi dan rutinitas pengecekan error. Uji transaksi harus menguji setiap kemungkinan kesalahan input, proses logis, dan ketidak aturan.

Pengetahuan tentang logika internal aplikasi yang cukup untuk membuat data uji membutuhkan investasi waktu yang besar. Namun, efisiensi dari hal ini dapat ditingkatkan melalui perencanaan yang hati-hati selama pengembangan sistem. Auditor harus menyimpan data uji yang digunakan untuk menguji modul program selama tahap pelaksanaan SDLC untuk penggunaan di waktu yang akan datang. Jika aplikasi telah mengalami pemeliharaan tidak sejak awal pelaksanaan, hasil audit saat uji seharusnya sama dengan hasil tes yang diperoleh pada implementasi. Namun, jika aplikasi telah dimodifikasi, auditor dapat membuat data pengujian tambahan yang berfokus pada bidang perubahan program.

B. Base Case System Evaluation

Ada beberapa varian dari teknik data uji. Ketika set data uji yang digunakan adalah komprehensif, teknik ini disebut evaluasi sistem dasar (BCSE). BCSE tes dilakukan dengan satu set jenis transaksi uji. Ini diproses melalui iterasi berulang selama pengujian sistem pembangunan sampai hasil yang konsisten dan berlaku diperoleh.Hasil ini adalah base case. Ketika perubahan dari perubahan aplikasi untuk aplikasi terjadi selama perawatan, pengaruh tersebut dievaluasi dengan membandingkan hasil saat ini dengan hasil base case.

C. Tracing

Tipe lain dari teknik pengujian data yang disebut dengan tracing adalah pelacakan data melalui logika internal aplikasi. Prosedur tracing ini melibatkan tiga langkah:

1) Aplikasi yang dilaporkan harus menjalani kompilasi khusus untuk mengaktifkan opsi jejak.

2) Transaksi spesifik atau jenis transaksi diciptakan sebagai data uji.

3) Transaksi data uji ini adalah ditelusuri melalui semua tahapan proses program, dan daftar yang dihasilkan dari semua instruksi yang diprogram yang dieksekusi selama pengujian.

Penerapan ini memerlukan pemahaman rinci logika internal aplikasi.

Keuntungan dari Teknik Pengujian Data

Ada 3 keuntungan utama dari teknik pengujian data. Pertama, pengujian dengan computer, kemudian memberikan auditor bukti-bukti yang jelas mengenai fungsi-fungsi aplikasi.Kedua, jika perencanaan tepat, langkah pengujian data dapat dikerjakan dengan sedikit gangguan pada operasi organisasi. Ketiga, hanya memerlukan sedikit keahlian computer dalam mengaudit.

Kerugian dari Teknik Pengujian Data

Kerugian dari semua teknik pengujian data adalah pertama, auditor harus mengandalkan pegawai servis computer untuk memperoleh sebuah salinan aplikasi untuk pengujian. Hal ini membawa risiko bahwa pelayanan computer mungkin disengaja atau tidak disengaja memberikan auditor aplikasi dengan versi yang salah dan mungkin mengurangi bukti audit yang terpercaya.

Kekurangan yang kedua adalah menyediakan grafik integritas aplikasi hanya pada satu waktu. Mereka tidak menyediakan sebuah cara yang sesuai dari bukti-bukti tentang fungsional aplikasi yang terus-menerus. Tidak ada bukti bahwa audit telah dilakukan.

Sedangkan kekurangan yang ketiga adalah relative tingginya harga implementasi. Biaya tersebut tidak efisien karena hasilnya masuh dalam proses audit. Seorang auditor bahkan mungkin banyak menghabiskan waktu untuk memahami program logika dan untuk membuat pengujian data.

D. The Integrated Test Facility (ITF)

Pendekatan ini adalah teknik otomatis yang memungkinkan auditor untuk menguji sebuah aplikasi dan mengendalikannya selama proses operasi normal. ITF merupakan satu atau lebih modul audit yang didesain ke dalam aplikasi selama proses pengembangan sistem.

Pada penambahannya, database ITF “dummy” atau pengujian record file master dengan file yang logis. Beberapa perusahaan membuat dummy untuk pengujian transaksi yang dipusatkan. Selama operasi normal, pengujian transaksi digabungkan ke dalam aliran input dalam transaksi regular dan diproses pada file dari dummy perusahaan.

Modul audit ITF didesain untuk membedakan transaksi ITF dan produksi data sehari-hari. Salah satu penggunaan paling sederhana dan yang paling biasa digunakan adalah untuk meletakan susunan unik dari nilai kunci secara eksklusif untuk transaksi ITF. Sebagai contoh, pada sistem pemrosesan pesanan penjualan, nomor akun antara 2000 dan 2100 dapat dipesan untuk transaksi ITF dan tidak akan ditandai untuk akun pelanggan actual.

Kelebihan Integrated Test Facility

Teknik ITF mempunyai dua kelebihan utama. Yang pertama, ITF mendukung pengawasan yang sedang berjalan dari pengendalian yang dibutuhkan oleh SAS 78. Kedua, aplikasi dengan ITF dapat menjadikan pengujian lebih ekonomis tanpa memnggangu operasi pengguna dan tanpa campur tangan pegawai servis computer. Jadi ITF meningkatkan efisiensi dari audit dan menambah tingkat kepercayaan dari bukti audit yang dikumpulkan.

Kelemahan Integrated Test Facility

Kelemahan utama dari ITF yaitu adanya kesempatan potensial untuk menghilangkan file data organisasi dengan uji data. Sebuah langkah harus dilakukan untuk memastikan uji transaksi ITF tidak mempengaruhi laporan keuangan dari jumlah transaksi yang tidak sesuai dengan transaksi yang sah. Masalah ini dapat diperbaiki dengan dua cara. Pertama, mengatur catatan yang diproses untuk menghapus pengaruh ITF dari keseimbangan akun jurnal umum. Kedua, file data dapat ditinjau oleh software khusus yang dapat menghapus transaksi ITF.

E. Parallel Simulation

Pendekatan ini mengharuskan auditor untuk membuat suatu program yang menyimulasikan fungsi utama tertentu dari aplikasi yang sedang diuji. Program simulasi dapat ditulis dalam berbagai bahasa pemrograman. Langkah-langkah untuk pembuatan pengujian simulasi parallel adalah sebagai berikut :

1) Auditor harus benar-benar memahami aplikasi untuk melakukan review dokumentasi yang tepat dan lengkap dari aplikasi yang dibutuhkan untuk membangun sebuah simulasi yang akurat.

2) Auditor selanjutnya harus mengidentifikasi proses dan pengendalian pada aplikasi yang rawan untuk diaudit. Ini adalah proses disimulasikan.

3) Auditor membuat aplikasi melalui 4GL atau Generalized audit Software (GAS)

4) Auditor menjalankan program simulasi menggunakan transaksi yang dipilih dan fle master untuk menghasilkan sekumpulan hasil.

5) Terakhir, auditor mengevaluasi dan menggabungkan hasil uji dengan hasil yang dihasilkan pada proses sebelumnya.

Auditor harus berhati-hati untuk mengevaluasi dan menggabungkan hasil uji dengan hasil produksi. Jika ada perbadaan maka perbedaan output tersebut dapat disebabkan oleh dua hal yaitu, pertama, program simulasi yang mentah dan kedua, kecurangan yang sesungguhnya terjadi dalam proses ataupun pengendalian aplikasi.yang dapat terlihat oleh program simulasi.