NO. 1 KELOMPOK
SOFTSKILL (Kelompok 1)
Audit Teknologi Sistem Informasi
Dosen
:
QOMARIYAH
4KA23
Amalia Nur Syamsina (10115604)
Anella Prisdayanti Damanik (17115810)
Shinta Larasati (16115551)
PENDAHULUAN
1.
Audit
Sistem Informasi
1.1
Pengertian
Audit
Menurut Arens
dan Loebbecke diterjemahkan oleh Jusuf, A. A (1997, p. 1), auditing adalah proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi
yang dapat diukur
mengenai suatu entitas
ekonomi yang dilakukan seorang yang kompeten dan
independen untuk dapat menentukan dan melaporkan kesesuaian informasi dimaksud
dengan kriteria-kriteria yang telah ditetapkan.
Menurut Agoes,
S. (1996, p. 1),auditing adalah suatu
pemeriksaan yang dilakukan secara kritis dan sistematis, oleh pihak yang
independen, terhadap laporan keuangan yang telah disusun oleh manajemen,
beserta catatan-catatan pembukuan dan bukti-bukti pendukungnya, dengan tujuan
dapat memberikan pendapat mengenai kewajaran laporan keuangan tersebut.
Sehingga dapat disimpulkan
bahwa auditng adalah proses sistematik untuk mengumpulkan dan
mengevaluasi informasi mengenai
kejadian dan kegiatan ekonomi yang dilakukan oleh seorang
yang kompeten dan independen untuk dapat menentukan dan melaporkan tingkat
kesesuaian informasi tersebut dengan kriteria- kriteria yang telah ditetapkan.
1.2
Pengertian
Sistem Informasi
Menurut Mukhtar
(1999, p.3), sistem informasi diartikan sebagai suatu pengorganisasian
peralatan untuk mengumpulkan, memasukkan, memproses, mengatur, mengontrol, dan
melaporkan informasi untuk pencapaian tujuan perusahaan.
Sehingga dapat
disimpulkan bahwa sistem informasi merupakan suatu kesatuan komponen yang
saling berinteraksi untuk mengumpulkan, mengolah, menyimpan, dan melaporkan
informasi kepada pengguna untuk pencapaian tujuan perusahaan.
1.3
Pengertian
Audit Sistem Informasi
Menurut Weber
(1999, p.10), audit
sistem informasi adalah
proses pengumpulan dan pengevaluasian bukti untuk menentukan apakah
sistem komputer dapat melindungi aset, memelihara integritas data, memungkinkan
tujuan organisasi untuk dicapai secara efektif dan menggunakan sumber daya secara efisien.
Menurut
Gondodiyoto (2003, p.151), audit sistem informasi merupakan suatu
pengevaluasian untuk mengetahui
bagaimana tingkat kesesuaian
antara aplikasi Sistem informasi
dengan prosedur yang telah ditetapkan dan mengetahui apakah suatu sistem
informasi telah didesain dan diimplementasikan secara efektif, efisien,
dan ekonomis, memiliki
mekanisme pengamanan aset
yang memadai, serta menjamin integritas data yang memadai.
Sehingga dapat
disimpulkan bahwa audit sistem informasi adalah proses pengumpulan dan
pengevaluasian bahan bukti audit untuk mengetahui apakah sistem informasi yang
berbasis komputer dapat melindungi aset perusahaan, menjaga integritas data dan
mendukung tercapainya tujuan perusahaan secara efektif dan efisien.
1.4
Tipe
Prosedur Audit
Menurut
Weber, tipe prosedur audit meliputi:
1.
Prosedur untuk mendapatkan pemahaman
dari pengendalian
Penyelidikan,
inspeksi dan pengamatan dapat digunakan untuk memperoleh pengertian apakah
pengendalian telah tersedia, seberapa baik pengendalian tersebut dirancang
apakah pengendalian tersebut digunakan.
2.
Tes pada pengendalian
Dengan
cara yang dilakukan sebelumnya maka dapat diketahui apakah prosedur berjalan
secara efektif.
3.
Tes subtantif pada rincian transaksi
Tes
ini digunakan untuk mengetahui apakah transaksi telah dibukukan dengan benar.
4.
Tes subtantif pada rincian dari neraca
akuntansi
Tes
ini memusatkan perhatian pada saldo akhir buku besar pada neraca dan rugi laba.
5.
Prosedur analisis untuk pengecekan
kembali
Tes
ini memusatkan perhatian pada hubungan antara data dengan tujuan audit.
Menurut Weber,
ruang lingkup audit sistem informasi terdiri dari :
1.
Pengendalian
Umum
Pengendalian
yang berlaku umum ini artinya ketentuan-ketentuan yang berlaku dalam
pengendalian tersebut, berlaku untuk seluruh kegiatan komputerisasi di
perusahaan tersebut. Apabila pengendalian ini tidak dilakukan, ataupun
pengendaliannya lemah, maka dapat berakibat negatif terhadap aplikasi.
Pengendalian umum terdiri dari:
a)
Pengendalian
top manajemen (Top management control).
Pengendalian top
management berfungsi untuk mengontrol peranan manajemen dalam perencanaan
kepemimpinan dan pengawasan fungsi sistem. Top management bertanggung jawab
terutama pada keputusan jangka panjang.
b)
Pengendalian manajemen
pengembangan sistem (System
development management control).
Pengendalian manajemen
pengembangan sistem berfungsi
untuk mengontrol alternatif dari model proses pengembangan sistem
informasi sehingga dapat digunakan sebagai dasar pengumpulan dan pengevaluasian
bukti. Manajemen pengembang sistem bertanggung jawab untuk perancangan,
pengimplementasian dan pemeliharaan sistem aplikasi.
c)
Pengendalian manajemen
sumber data (Data
resource management control).
Pengendalian
manajemen sumber data berfungsi untuk mengontrol peranan dan fungsi dari data
administrator atau database administrator. Manajemen sumber data bertanggung
jawab untuk perancangan, perencanaan dan persoalan pengendalian dalam
hubungannya dengan pengguna data organisasi.
d)
Pengendalian
manajemen keamanan (Security administration management control).
Pengendalian
manajemen keamanan mempunyai tugas untuk mengontrol fungsi utama dari security
administrator dalam mengidentifikasi ancaman utama terhadap fungsi sistem
informasi dan perancangan, pelaksanaan, pengoperasian dan pemeliharaan terhadap
pengontrolan yang dapat mengurangi kemungkinan kehilangan dari ancaman ini
sampai tingkat yang dapat diterima.
e)
Pengendalian
manajemen operasi (Operation management control).
Pengendalian
manajemen operasi berfungsi untuk meyakinkan bahwa pengoperasian sehari-hari
dari fungsi sistem
informasi diawasi dengan baik.
f)
Pengendalian
manajemen jaminan kualitas (Quality assurance management control).
Pengendalian
manajemen jaminan kualitas bertugas untuk meyakinkan bahwa pengembangan,
pelaksanaan, pengoperasian dan pemeliharaan dari sistem informasi sesuai
standar kualitas.
2.
Pengendalian
Aplikasi
Pengendalian
aplikasi dilakukan dengan tujuan untuk menentukan apakah pengendalian intern
dalam sistem yang terkomputerisasi pada aplikasi komputer tertentu sudah
memadai untuk memberikan jaminan bahwa data dicatat, diolah, dan dilaporkan
secara akurat, tepat waktu, dan sesuai dengan kebutuhan manajemen. Pengendalian
aplikasi dapat berupa:
·
Boundary Controls
Pengendalian
batas-batas sistem aplikasi (boundary Controls) ialah bahwa dalam suatu sistem
aplikasi komputer perlu jelas desainnya
3.
Pengendalian
Input
Menurut Weber
(1999, p.417-456), komponen dalam subsistem input bertanggung jawab dalam
membawa baik data maupun instruksi ke dalam sistem aplikasi. Kedua tipe input
harus disahkan, dan kesalahan-kesalahan yang terdeteksi harus dikontrol supaya
input akurat, lengkap, unik, dan tepat waktu.
4.
Pengendalian
proses
Pengandalian
proses adalah pengendalian intern untuk mendeteksi jangan sampai data
(khususnya data yang sudah valid) menjadi error karena adanya kesalahan proses.
Hal-hal yang memungkinkan terjadinya error antara lain: kesalahan rumus,
kesalahan logika program, dan kesalahan teknis lainnya.
5. Pengendalian
output
Pengendalian
output menurut Weber (1999, p.612-645) adalah pengendalian yang menyediakan
fungsi-fungsi yang dikelompokkan dalam isi dari data yang akan disediakan, alur
data yang akan diperbaiki dan disajikan untuk user. Sehingga pada kesimpulannya
pengendalian ini digunakan untuk memastikan
bahwa data yang diproses tidak mengalami perubahan yang tidak sah oleh
personil operasi komputer dan memastikan
bahwa hanya pihak
yang berwenang saja
yang menerima output yang dihasilkan.
6. Communication
control
Mengontrol pendistribusian pembukaan
komunikasi subsistem, komponen fisik, kesalahan jalur komunikasi,
aliran dan hubungan, pengendalian topologi, pengendalian akses hubungan, pengendalian atas ancaman subversive, pengendalian jaringan,
pengendalian arsitektur komunikasi.
BAB 2
TEORI
PENGENDALIAN INTERNAL
2.1 Konsep
Pengendalian Internal
Pengendalian
internal adalah pengendalian dalam suatu organisasi bertujuan untuk menjaga
aset perusahaan, pemenuhan terhadap kebijakan dan prosedur, kehandalan dalam
proses, dan operasi yang efisien.
Pengendalian
internal harus dilaksanakan seefektif mungkin dalam suatu perusahaan untuk
mencegah dan menghindari terjadinya kesalahan, kecurangan, pencurian dan
penyelewengan. Di perusahaan kecil, pengendalian masih dapat di lakukan
langsung oleh pemimpin perusahaan. Namun semakin besar perusahaan, dimana ruang
gerak dan tugas- tugas yang harus dilakukan semakin kompleks, menyebabkan
pemimpin perusahaan tidak mungkin
lagi melakukan pengendalian
langsung, maka dibutuhkan
suatu pengendalian internal yang
dapat memberikan keyakinan kepada pemimpin bahwa tujuan perusahaan telah
tercapai. Menurut Hery (2015:159), Pengendalian internal adalah seperangkat
kebijakan dan prosedur untuk melindungi asset atau kekayaan perusahaan dari
segala bentuk tindakan penyalahgunaan, menjamin tersedianya informasi akuntansi
perusahaan yang akurat, serta memastikan bahwa semua ketentuan (peraturan)
hukum/undang-undang serta kebijakan manajemen telah dipatuhi atau dijalankan
sebagaimana mestinya oleh seluruh karyawan perusahaan.
2.2
Tujuan
Tujuan
disusunnya system control atau pengendalian internal komputer adalah sebagai
berikut :
-
Meningkatkan pengamanan (improve
safeuard) aset sistem informasi (data/catatan akuntansi yang bersifat logical
assets maupun physical assets seperti hardware, infrastuctures, dan
sebagainya).
-
Meningkatkan integritas data (improve
data integrity), sehingga dengan data yang benar dan konsisten akan dapat
dibuat laporan yang benar.
-
Meningkatkan efektifitas sistem.
-
Meningkatkan efisiensi sistem.
2.3
Penggolongan
Pengendalian Internal
Pengendalian
internal harus diterapkan terhadap setiap sistem dan aplikasi,hal ini dilakukan
untuk mnegurangi exposure yang selalu muncul pada pencatatan yang
buruk,akutansi yang tidak tepat, interupsi bisnis, pengambilan keputusan yang
buruk, penipuan dan penggelapan, pelanggaran hukum terhadap peraturan,
penigkatan biaya dan hilangnya aset perusahaan.
Oleh sebab itu
manajemen harus menyadari pentingnya pengendalian untuk menjaga sistem dari
penggunaan secara tidak tepat, untuk mengurangi timbulnya kesalahan dan untuk
memaksimalkan hasil dari sistem operasi. Pengendalian ini digolongkan menjadi 2
golongan yaitu :
1.
General Conntrols (Pengendalian Umum).
2.
Application Controls (Pengendalian
Aplikasi).
2.4
Komponen
Pengendalian Internal
Kerangka
pengendalian internal yang paling banyak diterima di A.S. dikeluarkan oleh Committee
Of Sponsoring Organizations(COSO). Komponen pengendalian internal COSO Arens
(2014:320), sebagai berikut :
a.
Lingkungan Pengendalian
Lingkungan
pengendalian internal terdiri dari tindakan, kebijakan dan prosedur menggambarkan
keseluruhan sikap manajemen, direksi, dan pemilik dari suatu entitas atas
pengendalian internal dan pentingnya pengendalian internal tersebut terhadap
entitas. Untuk memahami dan menilai
lingkungan pengendalian, beberapa elemen penting di antaranya yaitu:
-
Integritas dan Nilai Etika
-
Komitmen Terhadap Kompetensi
-
Partisipasi Dewan Direksi dan Komisaris
atau Komite Audit
-
Filosofi Manajemen dan Gaya Operasi
-
Struktur Organisasi
-
Kebijakan dan Praktik Sumber Daya
Manusia
b. Penilaian Resiko
Menilai resiko
merupakan komponen kedua dari pengendalian internal. Penilaian resiko merupakan
kegiatan yang dilakukan oleh
manajemen dalam mengidentifikasi dan menganalisis resiko yang menghambat
perusahaan dalam mencapai tujuannya. Resiko dapat berasal dari dalam atau luar
perusahaan.
c.
Aktivitas Pengendalian
Aktivitas
pengendalian merupakan kebijakan dan prosedur. Kemungkinan terdapat banyak
aktivitas pengendalian pada setiap entitas, termasuk pengendalian secara manual
dan pengendalian secara otomatis. Aktivitas pengendalian tersebut umumnya
termasuk kedalam salah satu dari kelima jenis aktivitas berikut:
-
Pemisahan tugas yang memadai
-
Otorisasi yang tepat atas transaksi dan
aktivitas
-
Dokumen dan catatan yang memadai
-
Pengendalian fisik atas aset dan
catatan-catatan
-
Pengecekan terhadap pekerjaan secara
independen.
d. Informasi dan Komunikasi
Tujuan dari
sistem informasi dan komunikasi akuntansi suatu entitas adalah untuk memulai,
mencatat, memproses dan melaporkan transaksi-transaksi yang terjadi dalam suatu
entitas dan untuk menjaga akuntabilitas aset-aset yang terkait.
e.
Pengawasan
Aktivitas
pengawasan berkaitan dengan penilaian yang berjalan atau penilaian berkala atas
kualitas pengendalian internal oleh manajemen untuk menentukan bahwa
pengendalian dijalankan sesuai dengan tujuannya dan dimodifikasi jika
diperlukan terjadi perubahan kondisi
BAB 3
STUDI KASUS
& ANALISIS
3.1 Kasus
Persediaan adalah aset tersedia untuk
dijual dalam kegiatan usaha biasa, dalam proses produksi untuk penjualan
tersebut, atau dalam bentuk bahan atau perlengkapan untuk digunakan dalam
proses produksi atau pemberian jasa (Ikatan Akuntansi Indonesia, 2015:14).
Permasalahan yang sering terjadi pada persediaan di Paragon Mart antara lain adalah: (1) Resiko keterlambatan
barang datang dengan barang yang akan dijual, karena waktu yang diperlukan
untuk barang dagangan sampai di Paragon Mart membutuhkan waktu sekitar tiga
minggu, dengan menggunakan angkutan laut (kapal), (2) Resiko kerusakan barang, yang
biasanya terjadi pada
barang berupa food
yang memiliki tanggal
kadaluarsanya dan (3) Resiko kesalahan pencatatan yang
diakibatkan oleh kelalaian dari SDM. Jenis persediaan barang dagang yang
tersedia pada Supermarket Paragon Mart ada dua yaitu: food dan non food.
3.2 Hasil Analisis
3.2.1 Pada Lingkungan Pengendalian
Integritas
dan nilai etika pada Paragon
Mart
telah berjalan dengan efektif, karena karyawannya sudah mematuhi setiap aturan di
Paragon Mart
dan berperilaku
sopan
terhadap pelanggan serta jujur
terhadap apa yang dikerjakan. Komitmen terhadap kompetensi yang diterapkan pada Paragon Mart telah
berjalan dengan efektif karena setiap karyawan baru pada
Paragon Mart telah
melakukan pelatihan selama 1
minggu. Paragon Mart
tidak memiliki Partisipasi Dewan
Direksi dan Komisaris atau Komite Audit, karena Paragon Mart hanya memiliki
satu cabang, dan Paragon Mart bukan perusahaan yang besar, jadi tidak diperlukan dewan direksi atau
komite audit. Filosofi
Manajemen dan Gaya Operasi pada
Paragon Mart sudah baik, karena seluruh keputusan dan kebijakan berada pada
owner perusahaan atau dalam hal ini owner merupakan pusat (sentral) untuk
pengambilan keputusan di Paragon Mart. Struktur organisasi pada Paragon Mart
masih memiliki kekurangan, karena tidak memiliki bagian akuntansi untuk
melaksanakan pencatatan dan pembuatan laporan keuangan karena hal itu dilakukan
sendiri oleh pemilik Paragon Mart. Kebijakan
dan praktik sumber
daya manusia pada
Paragon Mart sudah efektif, karena pada perekrutan
karyawan terdapat syarat-syarat tertentu
dalam perekrutan.
3.2.2 Pada Penilaian Resiko
Penilaian
resiko pada persediaan barang dagang di Paragon Mart sudah berjalan dengan
baik, karena menggunakan metode
pencatatan periodik dan tetap mengutamakan
kepuasan pelanggan serta mempertahankan kualitas barang dagangan.
3.3.3 Pada Aktivitas Pengendalian
Pemisahan tugas pada
Paragon Mart belum efektif, karena yang mencatat barang dan menyimpan barang di gudang dilakukan oleh bagian yang sama. Otorisasi
yang tepat atas transaksi dan aktivitas pada Paragon Mart telah diterapkan
dengan efektif, karena setiap aktivitas dan transaksi yang dilakukan di Paragon
Mart telah dikendalikan oleh pihak yang berwenang. Dokumen dan catatan pada
Paragon Mart sudah efektif, karena setiap transaksi yang dilakukan sudah
dicatat secara detail agar tidak terjadi kecurangan atau penyelewengan.
Pengendalian fisik atas aset dan catatan-catatan pada Paragon Mart sudah
efektif, karena adanya pengecekan barang dagangan oleh bagian gudang setiap
bulannya. Aktivitas pengecekan pekerjaan pada Paragon Mart sudah efektif, karena
pemilik selalu melakukan pengecekan terhadap persediaan barang dagangan maupun
semua catatan-catatan yang berkaitan dengan aset perusahaan.
3.3.4 Pada Informasi dan Komunikasi
Sistem informasi
dan komunikasi pada Paragon Mart
sudah efektif, karena penyusunan prosedur pada Paragon Mart sudah jelas
seperti dalam prosedur pengawasan persediaan
barang dagangan yang
melibatkan beberapa dokumen yang
diperlukan secara lengkap yang telah dikendalikan oleh pihak yang berwenang.
3.3.5 Pada Pengawasan
Pengawasan pada Paragon Mart sudah cukup baik, karena
pemilik mengawasi dan memantau langsung setiap aktivitas yang terjadi di
Paragon Mart.
SUMBER
[1] Angelina
Klesia Kalendesang, Linda Lambey, Novi S.Budiarso. 2017. Perancangan Efektivitas Sistem Pengendalian Internal Persediaan Barang
Dagang Pada Supermarket Paragon Mart Tahuna. Jurnal. Manando: Universitas
Sam Ratulangi. Vol. 12 No.2: 131-139.
NO. 2 INDIVIDU
SOFTSKILL
Audit Teknologi Sistem Informasi
Dosen : QOMARIYAH
4KA23
Amalia Nur Syamsina (10115604)
Standar Audit Sistem Informasi
Sebuah proses sitematis
untuk secara objektifmendapatkan dan mengevaluasi bukti mengenai pernyataan
perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat
kesesuaianantara pernyataan tersebut denngan kriteria yanng telah ditetapkan
serta mengkomunikasikan hsil-hasilnya pada para pemakai yang berkepentingan.
Tujuan Audit internal:Untuk
mengevaluasi kecukupan dan efektivitassistem pengendalian intern perusahaan sertamenetapkan
keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan.
Standar Audit SI tidak
lepas dari standar professional seorang auditor SI. Standar professional adalah
ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota
profesi dalam menjalankan tanggungjawab profesinya. Standar profesional adalah
batasan kemampuan (knowledge, technical skill and professional attitude)
minimal yang harus dikuasai oleh seseorang individu untuk dapat melakukan
kegiatan profesionalnya pada masyarakat secara mandiri yang aturan-aturannya
dibuat oleh organisasi profesi yang bersangkutan.
Disini saya akan membahas 3 standar audit sistem
informasi seperti ISACA, COSO, ISO, berikut penjelasannya :
1)
ISACA
Adalah suatu organisasi profesi internasional di
bidang tata kelola teknologi informasi yang didirikan di Amerika Serikat pada
tahun 1967. Awalnya dikenal dengan nama lengkap Information Systems Audit and
Control Association, saat ini ISACA hanya menggunakan akronimnya untuk
merefleksikan cakupan luasnya di bidang tata kelola teknologi informasi.
ISACA telah memiliki kurang lebih
70.000 anggota yang tersebar di 140 negara. Anggota ISACA terdiri dari antara
lain auditor sistem informasi, konsultan, pengajar, profesional keamanan sistem
informasi, pembuat perundangan, CIO, serta auditor internal. Jaringan ISACA
terdiri dari sekitar 170 cabang yang berada di lebih dari 60 negara, termasuk
di Indonesia.
Sifat khusus audit sistem informasi, keterampilan dan
pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standar yang
berlaku secara global. ISACA berperan untuk memberikan informasi untuk
mendukung kebutuhan pengetahuan.
2)
COSO
The Comitte of Sponsoring Organizations of the
treadway commission’s (COSO) dibentuk pada tahun 1985 sebagai alinasi dari 5
(lima) organisasi professional. Organisasi tersebut terdiri dari American
Accounting Association, American Instititue of Certified Public Accountants,
Financial Executives International, Instititute of Management Accountants, dan
The Institute of Internal Auditors. Koalisi ini didirikan untuk menyatukan pandangan
dalam komunitas bisnis berkaitan dengan isu-isu seputar pelaporan keuangan yang
mengandung fraud.
Secara garis besar, COSO menghadirkan suatu kerangka
kerja yang integral terkait dengan definisi pengendalian intern,
komponen-komponennya, dan kriteria pengendalian intern yang dapat dievaluasi.
Pengendalian internal terdiri dari 5 komponen yang saling berhubungan.
Komponen-komponen tersebut memberikan kerangka kerja yang efektif untuk
menjelaskan dan menganalisa sistem pengendalian internal yang diimplementasikan
dalam suatu organisasi. Komponen-komponen tersebut, adalah sebagai berikut:
·
Lingkungan pengendalian
·
Penilaian resiko
·
Aktifitas pengendalian
· Informasi dan komunikasi
·
Pemantauan
3) ISO 1799
Menghadirkan sebuah standar untuk sistem manajemen
keamanan informasi yang meliputi dokumen kebijakan keamanan informasi, alokasi
keamanan informasi tanggung jawab menyediakan semua pemakai dengan pendidikan
dan pelatihan di dalam keamanan informasi, mengembangkan suatu sistem untuk
laporan peristiwa keamanan, memperkenalkan virus kendali, mengembangkan suatu
rencana kesinambungan bisnis, mengikuti kebutuhan untuk pelindungan data, dan
menetapkan prosedur untuk mentaati kebijakan keamanan.
SUMBER
[1]
[2]
http://dwifarhanug.blogspot.com/2017/10/standar-dan-panduan-audit-sistem_19.html
Tidak ada komentar:
Posting Komentar