Pages

This is default featured slide 1 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 2 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 3 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 4 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

This is default featured slide 5 title

Go to Blogger edit html and find these sentences.Now replace these sentences with your own descriptions.

Rabu, 13 Juli 2011

Pentingnya Audit Sistem Informasi

Dengan ketergantungan kita terhadap Sistem Informasi Akuntansi (SIA) berbasis komputer maka ada beberapa alasan untuk manajemen memerlukan sebuah Audit Sistem Informasi, yaitu antara lain:

1. Kerugian akibat kehilangan data
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau banjir.

2. Kerugian akibat kesalahan pemrosesan komputer
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia.

3. Pengambilan keputusan yang salah akibat informasi yang salah
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula.

4. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
  
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
  • Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
  • Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
  • Aktivitas operasional rutin akan terganggu.
  • Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir 80% pelaku kejahatan komputer adalah ‘orang dalam’.

5. Nilai hardware, software, dan personil sistem informasi
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini.

6. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.

Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation).

Proses Pengumpulan Bukti
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.

Evaluasi Bukti
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.

Sumber: http://budi.perbanas.ac.id/2007/09/mengapa-perlu-audit-sistem-informasi/

Software Audit Sistem Informasi

1. IDEA (Interactive Data Analysis Software)
Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam.

2. APG (Audit Program Generator)
APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

Daftar perencanaan audit dari APG termasuk item-item untuk menetapkan:
· Persetujuan penerimaan tugas
· Persetujuan personel audit terhadap perikatan audit
· Tingkat independensi
· Pengetahuan terhadap kesatuan usaha
· Taksiran kemampuan audit
· Surat Perikatan
· Taksiran risiko audit dan tingkat materialitas
· Taksiran risiko pengendalian
· Tindakan-tindakan melanggar hukum
· Tingkat kesalahan dan ketidakpatuhan
· Prosedur analitikal
· Strategi audit dan program audit

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.

3. Microsoft Excel
Microsoft Excel adalah program aplikasi yang cukup populer, yang dapat dipastikan ada pada setiap PC, terlepas dari apakah software tersebut asli atau bajakan.
Cara kerja audit berbantuan computer dengan Microsoft Excel sebenarnya hampir sama dengan software yang lain, yaitu setelah file data diimpor atau disalin, maka selanjutnya dapat dilakukan pengolahan/manipulasi data sesuai keperluan audit yang dilakukan, tentunya dengan menginputkan formula-formula yang diperlukan.
Sekalipun demikian, tetap harus diakui bahwa penggunaan Microsoft Excel untuk audit tetap memiliki kekurangan dibandingkan dengan paket software yang memang dikhususkan untuk audit. Hal ini karena file yang telah diimpor atau disalin bukanlah jenis file read only sehingga sangat rentan kesalahan yang diakibatkan kesalahan pengetikan dan pengeditan yang dilakukan. Keterbatasan lainnya adalah keterbatasannya dalam mengenali dan membaca file sumber data, jika dibandingkan dengan program seperti ACL dan IDEA yang mempunyai kemampuan membaca file dalam banyak tipe/ekstensi.

4. AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

5. EZ-R Stats
Adalah software audit dengan beberapa kegunaan sebagai berikut:
· Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.
· Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law), besaran nilai kumulatif moneter sampling, interval sampling, dan cross tabulasi.
· Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan ke bawah.
· Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain.

6. QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.
7. Random Audit Assistant
Adalah software untuk mendapatkan sample audit yang valid dari batasan audit yang telah ditetapkan.
8. RAT-STATS
Adalah paket software statistik yang didesain untuk membantu auditor dalam menetapkan sample audit secara acak dan mengevaluasi hasilnya.

9. Auto Audit
Software ini merupakan sistem informasi audit yang terintegrasi. Software ini memungkinkan departemen audit untuk menyelesaikan pekerjaan mereka dalam satu database. Dengan fasilitas untuk menaksir risiko, perencanaan, penjadwalan, kertas kerja, dan lainnya, maka menggunakan software ini merupakan pilihan yang tepat untuk mengelola sebuah departemen audit.
10. GRC on Demand
Adalah software dengan kegunaan untuk manajemen pengendalian keuangan, otomatisasi audit, risiko manajemen, dan teknologi informasi pemerintahan.

Pengenalan ACL (Audit Command Language)


ACL dikembangkan sejak tahun 1970-an oleh Prof. Hart J. Will dari Canada dan kemudian dikelola oleh ACL Services Ltd, Vancouver, Canada, dan merupakan pemimpin pasar dalam teknologi pengambilan data, analisis data, serta pelaporan (hasil survey tahunan The Institute of Internal Auditors, USA, 2005).
ACL telah dikembangluaskan dengan fungsi untuk memenuhi kebutuhan analisis data seluruh aktivitas bisnis operasional di dalam perusahaan, di antaranya pada bidang audit untuk analisis data, pencocokan dan pembandingan data, laporan penyimpangan, dsb; pada bidang IT (Information Technology) untuk data migration, data cleansing, data matching, data integrity testing; selain itu juga untuk analisis, konsolidasi, rekonsiliasi data, dan pelaporan pada divisi lain seperti Keuangan, Pemasaran, Distribusi, Operasional, dan lain sebagainya.
ACL dapat membaca data dari berbagai macam sistem yang terbentang mulai dari model sistem mainframe lama hingga ke relational database modern. ACL adalah aplikasi yang hanya ‘read-only’, ACL tidak pernah mengubah data sumber asli sehingga aman untuk menganalisis jenis live-data. Keanekaragaman sumber data dan teknologi akses data, cara mengakses data juga bervariasi dari satu sumber data ke lain. ACL membaca beberapa sumber data secara langsung dengan mengimpor dan menyalin sumber data sehingga dapat dianalisis. ACL dirancang khusus untuk menganalisa data dan menghasilkan laporan audit baik untuk pengguna biasa (common/nontechnical users) maupun pengguna ahli (expert users). Dengan menggunakan ACL, pekerjaan auditing akan jauh lebih cepat daripada proses auditing secara manual yang memerlukan waktu sampai berjam-jam bahkan sampai berhari-hari.
Software ini dapat melakukan akses data langsung ke dalam database ataupun dalam bentuk teks file dalam waktu yang singkat tanpa menganggu sistem yang sedang berjalan, melakukan proses verifikasi hasil dari data yang diperoleh untuk menciptakan integrasi data yang dipercaya, dan hasil analisa data yang dapat diandalkan. Semua dapat dilakukan dengan cepat, tepat, aman, dan akurat.

Manfaat ACL antara lain:
  • Bagi auditor: Penggunaan ACL akan membantu mereka dalam melaksanakan tugas audit secara lebih terfokus, cepat, efisien, efektif, dan murah dengan lingkup yang lebih luas dan analisis mendalam. Indikasi penyimpangan dapat dilakukan dengan cepat, akurat, dan dengan beraneka ragam analisis menggunakan ACL sehingga auditor dapat menemukan lebih banyak penyimpangandan memiliki lebih banyak waktu untuk melakukan pembuktian.
  • Untuk manajemen termasuk profesi akunting dan keuangan: ACL dapat membantu mereka dalam menganalisis data dan informasi perusahaan, pengujian pengendalian yang telah ada, dan pembuatan laporan manajemen secara cepat dan fleksibel
  • Untuk Sumber Daya Manusia/Pemeriksa, IT, dan lainnya: Dapat melakukan sistem pelaporan yang sesuai dengan keinginan atau laporan yang diinginkan (independensi) dengan akurasi dan kualitas data yang sangat bagus sehingga data pelaporan dapat dipercaya. Proses pembuatan rekapitulasi dengan sangat cepat.
Audit berbantuan komputer dengan menggunakan software Audit Command Language dimulai dari pendefinisian berbagai macam tipe data yang dapat dibaca oleh software ACL, analisa laporan keuangan perusahaan dimulai dari Neraca  beserta Rugi Laba ditelusuri ke Buku Besar dengan menggunakan fungsi yang terdapat pada software ACL, yaitu:  Verification, Count, Total, Age, Search, Sort, Index, Statistic, Profile, Summarize, Stratification, Sample, Export, Import, Extract, Relation, Joint, Merge, pembuatan laporan yang dihasilkan dari fungsi yang ada di software ACl, serta dilengkapi dengan pembuatan batch (meliputi tahapan pemeriksaan laporan keuangan yang dirangkum menjadi satu program.

Fitur dan kemampuan ACL Software Tools:
  1. Universal Data Access, yaitu dapat mengakses data dari hampir semua jenis database yang ada (DBF, XLS, Text File, report file, Oracle, SQL, DB2, AS/400 FDF, COBOL, dsb) dan semua platform (PC, minicomputer, dan mainframe).
  2. Jumlah Data Besar, yaitu kemampuan dalam mengakses dan memproses data dalam jumlah yang sangat besar (hingga ratusan juta record).
  3. Kecepatan Waktu Proses, kemampuannya untuk memproses dalam waktu yang singkat walaupun data yang diproses dalam jumlah yang besar.
  4. Integritas Data, dengan kemampuan mengakses database 100% (tanpa metode sampling) serta data yang bersifat Read Only yang dapat menjamin orisinalitas, keamanan dan integritas data untuk pengolahan menjadi informasi yang bermanfaat bagi user dan manajemen.
  5. Automasi, pembuatan aplikasi audit yang sangat cepat dan mudah untuk melakukan automasi analisis data untuk efisiensi proses kerja.
  6. Multi File Process, dapat digunakan untuk menangani beberapa file sekaligus, tanpa mengganggu operasional teknologi informasi yang dijalankan oleh perusahaan.
  7. Log File Navigation, dilengkapi dengan log file untuk pencatatan proses analisis yang telah dilakukan sehingga menghasilkan suatu audit trail yang komprehensif.
  8. Fungsi Analisis yang Lengkap, dilengkapi fungsi-fungsi analisis yang sangat lengkap yang dapat dengan mudah dikombinasikan dalam menghasilkan temuan-temuan yang tidak pernah terkirakan sebelumnya.
  9. Pelaporan yang Handal, kemudahan untuk merancang laporan yang handal sarat informasi yang bermanfaat serta dapat dikirimkan secara otomatis via email atau integrasi ke dalam software aplikasi Crystal Report.
  10. IT Audit, kemudahan dalam menguji integritas data dan menganalisis data yang ada di dalam database ataupun menganalisis user-user yang telah masuk ke dalam suatu jaringan/network.

Manfaat menggunakan ACL Software Tools:
  • Dapat membantu dalam mengAkses data baik langsung (Direct) kedalam system jaringan ataupun  tidak langsung (InDirect) melalui media lain seperti softcopy dalam bentuk teks file/report.
  • Menempatkan kesalahan dan potensial fraud sebagai pembanding dan menganalisa file-file menurut aturan-aturan yang ada.
  • Mengidentifikasi kecenderungan/gejala-gejala, dapat juga menunjukan dengan tepat/sasaran pengecualian data dan menyoroti potensial area yang menjadi perhatian.
  • Mengidentifikasi proses perhitungan kembali dan proses verifikasi yang benar.
  • Mengidentifikasi persoalan sistem pengawasan dan memastikan terpenuhinya permohonan dengan aturan-aturan yang telah ditetapkan.
  • Aging dan menganalisa Account Receivable/Payable atau beberapa transaksi lain dengan menggunakan basis waktu yang sensitif.
  • Memulihkan biaya atau pendapatan yang hilang dengan pengujian data pada data-data duplikasi pembayaran, menguji data-data nomor Invoice/Faktur yang hilang atau pelayanan yang tidak tertagih.
  • Menguji terhadap hubungan antara authorisasi karyawan dengan supplier.
  • Melakukan proses Data Cleansing dan Data Matching atau pembersihan data dari data-data duplikasi terutama dari kesalahan pengetikan oleh End-User.
  • Dapat melaksanakan tugas pengawasan dan pemeriksaaan dengan lebih fokus, cepat, efisien, dan efektif dengan lingkup yang lebih luas dan analisa lebih mendalam. Mengidentifikasi penyimpangan (Fraud Detection) dapat dilakukan dengan cepat dan akurat sehingga memiliki waktu lebih banyak alam menganalisa data dan pembuktian.
Download e-book tutorial menggunakan ACL (dalam bahasa Indonesia): di sini!
Download e-book tutorial menggunakan ACL versi 9 (dalam bahasa Inggris): di sini!
Download software ACL versi 7 (for educational purposes): di sini!

Teknik Audit Berbantuan Komputer (TABK)

Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Teknik ini dikenal dengan Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs).
Penggunaan TABK atau CAATs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer. Untuk itu mengkombinasikan pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. Persiapan auditor sistem informasi untuk memiliki keahlian tersebut harus dipersiapkan terlebih dahulu untuk dapat melakukan tugas sebuah audit sistem informasi
Dalam praktek audit, terutama auditee yang menggunakan sistem informasi berbasis komputer (hampir semua perusahaan besar sudah Computer-based IS), auditor yang bisa mengoperasikan TABK ini memang sangat diperlukan. Audit dapat dilakukan dengan bantuan beberapa software seperti ACL, IDEA, CA Panaudit Plus, Monarch Software, dan banyak lagi lainnya, tetapi kebanyakan fungsinya sama, yaitu sebagai data interogating.
Data Intergoating adalah pengolahan database untuk tujuan tertentu, definisinya sebagai berikut:
"CAATs is a PC based File Interrogation Tool for use by auditors, accountants, investigators and IT staff. It analyses data in many ways and allows extraction, sampling and manipulation of data in order to identify errors, problems, specific issues and trends."
Keuntungan menggunakan TABK ini antara lain adalah:
  • Increased or wider scope of investigations, which cannot be done manually; Untuk database yang berisikan ribuan transaksi, yang tidak mungkin dilakukan dengan cara manual, maka TABK sangat membantu untuk memfokuskan audit.
  • Increased coverage (covering 100% of the transactions for a year or more); TABK mampu memeriksa 100% seluruh transaksi dalam sebuah database.
  • Better information, such as extra analysis or profiling of data; TABK mampu memberikan informasi untuk analisis data dan melihat profil data.
  • Saving time; Waktu untuk proses audit lebih cepat dengan bantuakn TABK ini.
 Sumber: http://budi.perbanas.ac.id/2007/11/teknik-audit-berbantuan-komputer-tabk/