widget

Minggu, 16 November 2014

AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER



 Audit Sistem Informasi

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.

Ruang Lingkup Auditing

Keputusan-keputusan ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para pengambil keputusan. Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor memberikan informasi seperti itu untuk mengambil keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi yang diberikan tidak relevan atau tidak andal. Berikut akan diulas antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.

A.      Definisi Auditing
Auditing berasal dari bahasa latin, yaitu ”audire” yang berarti mendengar atau memperhatikan. Mendengar dalam hal ini adalah memperhatikan dan mengamati pertanggungjawaban keuangan yang disampaikan penanggung jawab keuangan, dalam hal ini manajemen perusahaan. Pada perkembangan terakhir sesuai dengan perkembangan dunia usaha, pendengar tersebut dikenal dengan auditor atau pemeriksa. Sedangkan tugas yang diemban oleh auditor tersebut disebut dengan ”auditing”. The American Accounting Association Commitee on Basic Auditing Concept mendefinisikan Auditing sebagai proses sistematik pencarian atau pengevaluasian secara obyektif bukti mengenai asersi tentang peristiwa dan tindakan ekonomik untuk meyakinkan kadar kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan, dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Tujuan audit bukanlah untuk memberikan informasi tambahan, akan tetapi audit dimaksudkan untuk memungkinkan pemakai laporan keuangan lebih bergantung pada informasi (dalam hal ini laporan keuangan) yang sudah disusun oleh pihak lain.
Sedangkan pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor berikut perlu diperhatikan:
Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut,
Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor,
Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit,
Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya.

Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi

Kontrol lingkungan 
·         Apakah kebijakan keamanan (security policy) memadai dan efektif ?
·         Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor
·         Jika sistem dibeli dari vendor, periksa kestabilan finansial
·         Memeriksa persetujuan lisen (license agreement)
Kontrol keamanan fisik 
·         Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai
·         Periksa apakah backup administrator keamanan sudah memadai (trained,tested)
·         Periksa apakah rencana kelanjutan bisnis memadai dan efektif
·         Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai
Kontrol keamanan logikal 
·         Periksa apakah password memadai dan perubahannya dilakukan reguler
·         Apakah administrator keamanan memprint akses kontrol setiap user
·         Memeriksa dan mendokumentasikan parameter keamanan default
·         Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)
·         Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum
·         Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya
·         Memeriksa apakah prosedur memeriksa dan menganalisa log memadai
·         Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc)
Menguji Kontrol Operasi 
·         Memeriksa apakah tugas dan job description memadai  dalam semua tugas dalam operasi tsb
·         Memeriksa apakah ada problem yang signifikan
·         Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memadai

Sumber :

PENGENDALIAN SISTEM INFORMASI AKUNTANSI (SIA)



Pengendalian SIA

Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :
 Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.
 Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.
 Melakukan kontrol secara tepat terhadap aset organisasi.
Subsistem SIA memproses berbagai transaksi keuangan dan transaksi nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi keuangan.

SIA terdiri dari 3 subsistem:
·         Sistem pemrosesan transaksi : mendukung proses operasi bisnis harian.
·         Sistem buku besar/ pelaporan keuangan : menghasilkan laporan keuangan, seperti laporan laba/rugi, neraca, arus kas, pengembalian pajak.
·         Sistem pelaporan manajemen : yang menyediakan pihak manajemen internal berbagai laporan keuangan bertujuan khusus serta informasi yang dibutuhkan untuk pengambilan keputusan, seperti anggaran, laporan kinerja, serta laporan pertanggungjawaban.

Resiko beserta Ancaman dalam SIA

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
Kebakaran atau panas yang berlebihan
Banjir, gempa bumi
Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
–        Kegagalan hardware
–        Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
–        Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
–        Kecelakaan yang disebabkan kecerobohan manusia
–        Kesalahan tidak disengaja karen teledor
–        Kehilangan atau salah meletakkan
–        Kesalahan logika
Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
–        sabotase
–        Penipuan komputer
–        Penggelapan

Eksposur-Eksposur dalam SIA

Berkut ini merupakan Eksposur dalam SIA

Eksposur Umum

Biaya yang terlalu tinggi
Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja dengan efektif dan efisien.

Pendapatan yang Cacat
Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan telah dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih.

Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kas, baha baku, atau peralatan dapat rusak atau salah penempatan.

Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian transaksi, kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi.

Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha.

Sanksi Hukum
Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga pemerintah jika perusahaan melakukan perbuatan yang melanggar hukum.

Ketidakmampuan untuk bersaing
Ketidakmampuan ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang telah dibahas sebelumnya dan bia juga sebagai akibat ketidakefektifan keputusan manajemen.

Kecurangan dan Pencurian
Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan ataupun pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan yang cacat, kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi bisnis,sanksi hukum, dan ketidakmampuan untuk bersaing, semuanya bisa saja merupakan dampak dari kecurangan dan pencurian. 

Kecurangan dan Kejahatan Kerah Putih
Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang terjadi sebagai bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya.



Ada 3 bentuk kejahatan kerah putih :

1.     Kecurangan manajemen
Meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset baik oleh karyawan atau pihak ketiga di luar perusahaan, atau keduanya.
2.    Pelaporan keuangan yang menyesatkan
Tindakan sengaja atau tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil keputusan.
3.    Kejahatan korporat
Merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan kecurangan.

Pemrosesan Komputer dan Eksposur
Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang dapat meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi organisasi, tidak peduli apakah pemrosesan komputer digunakan di perusahaan ataupun tidak.

Lingkungan Pengendalian

– Lingkungan pengendalian terdiri atas faktor-faktor berikut
ini :

1.     Komitmen atas integritas dan nilai-nilai etika.
2.    Filosofi pihak manajemen dan gaya beroperasi
3.    Struktur organisasional
4.    Badan audit dewan komisaris
5.     Metode untuk memberikan otoritas dan tanggung jawab
6.    Kebijakan dan praktik-praktik dalam sumber daya Manusia
7.    Pengaruh-pengaruh eksternal

Procedure pengendalian

Prosedur pengendalian yang baik secara umum terdiri dari :
 Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi
Pembagian tugas
Pembuatan dan penggunaan dokumen dan catatan yang memadai
Keamanan yang memadai terhadap asset dan catatan
Pengecekan independen terhadap kinerja

System akuntansi

Sistem akuntansi adalah metode dan prosedur untuk mencatat dan melaporkan informasi keuangan yang disediakan bagi perusahaan atau suatu organisasi bisnis. Sistem akuntansi yang diterapkan dalam perusahaan besar sangat kompleks. Kompleksitas sistem tersebut disebabkan oleh kekhususan dari sistem yang dirancang untuk suatu organisasi bisnis sebagai akibat dari adanya perbedaan kebutuhan akan informasi oleh manajer, bentuk dan jalan transaksi laporan keuangan. Sistem akuntansi terdiri atas dokumen bukti transaksi, alat-alat pencatatan, laporan dan prosedur yang digunakan perusahaan untuk mencatat transaksi-transaksi serta melaporkan hasilnya.

Operasi suatu sistem akuntansi meliputi tiga tahapan:


  • Harus mengenal dokumen bukti transaksi yang digunakan oleh perusahaan, baik mengenai jumlah fisik maupun jumlah rupiahnya, serta data penting lainnya yang berkaitan dengan transaksi perusahaan.
  • Harus mengelompokkan dan mencatat data yang tercantum dalam dokumen bukti transaksi kedalam catatan-catatan akuntansi. 
  • Harus meringkas informasi yang tercantum dalam catatan-catatan akuntansi menjadi laporan-laporan untuk manajemen dan pihak-pihak lain yang berkepentingan.



Sumber :