Sabtu, 22 Januari 2011

SIA Bulan November

10.1 Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai computer dab aplikasinya dalam akuntansi. akan tetapi, mungkin tidak mungkin bagi setiap auditor untuk menjadi ahli computer. diskusikan sejauh mana auditor harus memiliki keahlian computer untuk menjadi auditor yang efektif.

Jawab: Menurut pendapat saya, sangat penting apabila seorang auditor memiliki keahlian komputer. Karena, tugas seorang auditor itu ialah memeriksa, dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Untuk itulah, seorang Auditor dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak. Tujuannya adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Selain itu, seorang auditor harus memahami sistem pengendalian manajemen yang ada di perusahaan tersebut, agar dapat menilai apakah pengendalian yang ada di perusahaan sudah memadai atau belum.

10.2 Haruskah auditor internal menjadi anggota tim pengembangan yang mendesain dan mengimplementasikan suatu SIA? Mengapa dan mengapa tidak?

Jawab: iya, agar auditor internal bisa lebih efisien & efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit internal. Auditor internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor

10.3 Berwick Industries adalah perusahaan yang berkembang pesat dan memproduksi kontener untuk industry. perusahaan tersebut memiliki SIA canggih yang menggunakan teknologi canggih. para eksekutif Berwick telah memutuskan untuk mengejar target mendaftarkan saham perusahaan tersebut kesebuah pasar modal nasional, tetapi mereka telah disarankan bahwa aplikasi pendaftaran mereka akan lebih kuat apabila mereka membuat departemen audit internal

saat ini, tidak ada seorangpun pegawai Berwick yang memiliki pengalaman audit. Untuk mendapatkan pegawai yang menjalankan fungsi audit internal, Berwick dapat (a) melatih beberapa spesialis komputer mereka dalam bidang audit, (b) menyewa auditor berpengalaman dan melatih mereka untuk memahami system informasi di Berwick, (c) menggunakan gabungan dari dua pendekatan tersebut, atau (d) mencoba pendekatan yang berbeda. Pendekatan mana yang akan anda dukung, dan mengapa?

Jawab: (c) menggunakan gabungan dari dua pendekatan tersebut, mungkin Berwick Industries bisa menyewa auditor berpengalaman untuk menjalankan fungsi audit internal tersebut sekaligus untuk melatih beberapa spesialis komputer mereka agar nantinya mereka juga bisa memiliki pengalaman dalam bidang audit

10.4 Asisten direktur keuangan kota Tustin, California, dipecat setelah para pejabat kota tersebut menemukan bahwa dia telah menggunakan aksesnya ke komputer kota untuk mmbatalkan tagihan air anak perempuannya, sebesar $300. Penyelidikan mengungkapkan bahwa dia telah menggelapkan sejumlah besar uang dari Tustin melalui cara ini dalam waktu yang lama. Dia dapat menyembunyikan penggelapan tersebut sekian lama, karena jumlah uang yang digelapkan selalu termasuk dalam faktor kesalahan 2 persen yang digunakan oleh auditor internal kota tersebut. Apakah auditor internal Tustin seharusnya dapat lebih awal mengungkapkan penipuan ini? Diskusikanlah kondisi ini

Jawab: Di bidang auditing, beberapa peneliti menyamakan keahlian audit dengan pengalaman audit, dan beberapa peneliti lain menggunakan penglaman ini sebagai variable pendukung keahlian. Orang yang ahli adalah orang yang dengan keterampilannya mengerjakan suatu pekerjaan dengan cara mudah, cepat, menggunakan intuisinya seharusnya auditor internal Tustin dapat lebih awal mengungkapkan penipuan ini .

Kamis, 06 Januari 2011

Audit Sistem Informasi

Pengertian

               Menurut pendapat Ron Weber (1999,p.10), " EDP auditing is the process of collecting and evaluating evidence to determine whether a computer systems safeguards assets, maintains data integrity, achieves organzational goals effectively, and consumes resources effiently".
Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian intern yang memadai, semua aktiva dilinduin dengan baik/ tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan sistem informasi berbasi komputer.

            Audit sistem informasi dilakukan untuk dapat menilai :
a. apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan aset.
b. apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/ perusahaan.
c. apakah sistem komputerisasi tersebut efektif, efisien dan data integrity terjamin.

           Dikaitkan dengan pengertian dan jenis-jenis audit yang telah dibahas pada bab sebelumnya, audit sistem informasi dapat dikelompokkan dalam beberapa tipe. Audit sistem informasi akuntansi berbasis komputer merupakan bagian dari suatu kegiatan audit laporan keuangan yang sistem akuntansinya berbasis komputer, khususnya dalam pengujian pengendalian (test of controls) apakah sistem dan program-programnya sudah benar, atau dalam audit substantif (substantive test of transactions and balance related) apakah data/file yang ada pada sistem komputerisasi benar. Di pihak lain audit sistem informasi juga dapat dikatagorikan sebagai jenis audit operasional, khususnya kalau pemeriksaan yang dilakukan adalah dalam rangka penilaian terhadap kinerja unit fungsional atau fungsi sistem informasi (pusat/ instalasi komputer), atau untuk mengevaluasi sistem-sistem aplikasi yang diimplementasikan pada suatu organisasi (general review), untuk memeriksa keterandalan sistem aplikasi komputer yang sedang dikembangkan (concurrent audit), maupun yang sudah dioperasikan (post implementation audit).

        Jadi secara lebih jelas audit sistem informasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut :
1.      Audit laporan keuangan (Financial Statement Audit)
2.      Audit operasional (Operational Audit)
 2.1   Audit terhadap aplikasi komputer
      a. postimplementation audit (audit setelah implementasi)
      b. Concurrent audit (audit secara bersama-sama)
 2.2   General audit (audit umum)
         Auditor mengevaluasi kinerja unit fungsional atau fungsi sistem informasi (instalasi komputer) apakah telah dikelola dengan baik.

Tujuan Audit SI
      
         Tujuan audit sistem informasi menurut Ron Weber (1999, p. 11-13) dapat disimpulkan secara garis besar terbagi menjadi empat tahap, yaitu :
         1.  Meningkatkan keamanan aset-aset perusahaan.
         2.  Meningkatkan integritas data.
         3.  Meningkatkan efektifitas sistem.
         4.  Meningkatkan efisiensi sistem.

1.   Pengamanan Aset
      Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak(software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2.   Menjaga integritas Data
      Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti : kelengkapan, kebenaran, dan keakuratan.
3.   Efektifitas Sistem
      Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
4.   Efisiensi Sistem
      Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memiliki kapasitas yang memadai.
5.   Ekonomis
      Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/ benefit) yang lebih bersifat kuantifikasi nilai moneter (uang).

Pertanyaan Untuk Diskusi

10.1  Mengaudit suatu SIA secara efektif membutuhkan seorang auditor yang memiliki pengetahuan mengenai komputer dan aplikasinya dalam akuntansi. Akan tetapi, mungkin tidak mungkin bagi setiap auditor untuk menjadi ahli komputer. Diskusikan sejauh mana auditor harus memiliki keahlian komputer untuk menjadi auditor yang efektif.


••••►Menurut saya, auditor harus memiliki kemampuan dan pengetahuan  yang banyak tentang aplikasi akutansi yang akan digunakan untuk mengaudit SIA, karena apabila tidak memiliki kemampuan, seorang auditor tidak akan bisa bekerja maksimal dan tidak akan efektif. Hal ini disebabkan karena, auditor mempunyai tugas untuk memeriksa, dalam arti luas bermakna evaluasi terhadap suatu organisasi, sistem, proses atau produk. Untuk itulah, seorang auditor dilaksanakan oleh pihak yang kompeten, objektif, dan tidak memihak. Tujuannya untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan   sesuai dengan standar, regulasi dan praktik yang telah disetujui.


10.2  Haruskah auditor internal menjadi anggota tim pengembangan yang mendesain dan mengimplementasikan suatu SIA? Mengapa dan mengapa tidak? 


••••►Hal ini sangatlah perlu karena auditor internal bisa lebih efisien dan efektif dalam melakukan audit, sehingga dapat meningkatkan kinerja Departemen Audit Internal. Auditor Internal juga harus berubah dari paradigma lama menuju paradigma baru, yang ditandai dengan perubahan orientasi dan peran profesi internal auditor.


10.3  Berwick Industries adalah perusahaan yang berkembang pesat dan memproduksi kontener untuk industri. Perusahaan tersebut memiliki SIA canggih yang menggunakan teknologi canggih. Para eksekutif Berwick telah memutuskan untuk mengejar target mendaftarkan saham perusahaan tersebut ke sebuah pasar modal nasional, tetapi mereka telah disarankan bahwa aplikasi pendaftaran mereka akan lebih kuat apabila mereka membuat departemen audit internal.
       Saat ini, tidak ada seorangpun pegawai Berwick yang memiliki pengalaman audit. Untuk mendapatkan pegawai yang menjalankan fungsi audit internal, Berwick dapat (a) melatih beberapa spesialis komputer mereka dalam bidang audit, (b) menyewa auditor berpengalaman dan melatih mereka untuk memahami sistem informasi di Berwick, (c) menggunakan gabungan dari dua pendekatan tersebut, atau (d) mencoba pendekatan yang berbeda. Pendekatan mana yang akan Anda dukung, dan mengapa?
           
••••► Pendekatan yang saya pilih adalah pendekatan (c) yaitu pendekatan gabungan antara pendekatan(a) dan pendekatan(b), karena untuk melakukan pendekatan (a) kita juga harus mempunyai tenaga ahli untuk melatih spesialis komputer yang bekerja di Berwick sehingga apabila tenaga ahli yang disewa sudah keluar, Berwick Industries sudah memiliki tenaga ahli dalam bidang audit.


10.4  Asisten direktur keuangan kota Tustin, California, dipecat setelah para pejabat kota tersebut menemukan bahwa dia telah menggunakan aksesnya ke komputer kota untuk membatalkan tagihan air anak perempuannya, sebesar $300. Penyelidikan mengungkapkan bahwa dia telah menggelapkan sejumlah besar uang dari Tustin melalui cara ini dalam waktu yang lama. Dia dapat menyembunyikan penggelapan tersebut sekian lama, karena jumlah uang yang digelapkan selalu termasuk dalam faktor kesalah 2 persen yang digunakan oleh auditor internal kota tersebut. Apakah auditor internal Tustin seharusnya dapat lebih awal mengungkapkan penipuan ini ? Diskusikanlah kondisi ini.


••••►Di bidang auditing, beberapa peneliti menyamakan keahlian audit dengan pengalaman audit, dan beberapa peneliti lain menggunakan pengalaman ini sebagai variable pendukung keahlian. Orang yang ahli adalah orang yang dengan keterampilannya mengerjakan suatu pekerjaan dengan cara mudah, cepat, menggunakan instuisi seharusnya auditor internal Tustin dapat lebih awal mengungkapkan penipuan ini.

;;