Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Dalam lingkup perusahaan, audit sistem informasi dapat ditujukan untuk mengamankan aset-aset perusahaan, menjaga integritas data, menjaga efektivitas sistem, dan mencapai efisiensi sumber daya. Mengamankan aset yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung lainnya. Integritas data merupakan data yang memenuhi aspek kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Data yang berintegritas merupakan langkah awal yang penting untuk mendapatkan hasil yang akurat. Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Sistem informasi harus memberikan output berupa informasi yang diperlukan oleh pemegang keputusan. Penilaian efektivitas mengukur apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Efisiensi sistem informasi juga harus diukur untuk menghasilkan output yang diharapkan dengan sumber daya yang seminimal mungkin.
Audit sistem informasi berguna untuk mendapatkan pengawasan dan penilaian terhadap proses dan modifikasi perangkat lunak, pengawasan atas sumber data, dan data file yang ada. Jadi audit sistem informasi bertujuan agar sistem informasi dalam suatu perusahaan dapat diandalkan, akurat, dan valid sehingga operasional perusahaan dapat berjalan dengan lancar.
Dibawah ini merupakan contoh kasus yang terjadi di sebuah perusahaan yang bernama PT SEGAR DINGIN. Perusahaan ini sudah berjalan selama kurang lebih sepuluh tahun yang kegiatannya menjual jus buah yang terdiri dari beberapa buah-buahan. Suatu ketika perusahaan ini mendapatkan masalah yang sangat rumit dan kompleks. Sebelumnya perusahaan ini telah menyediakan pemberdayaan karyawan internal perusahaan, yang bernama Adrian Jason untuk mempelajari cara menggunakan software audit untuk komputer. Adrian Jason langsung mencari masalah-masalahnya lalu mengatasi masalah tersebut, membuat prosedur pengendalian dan dibuat pengujian pengendaliannya. Masalah-masalah tersebut diantaranya yaitu akses yang tidak sah pada program komputer, sehingga website pada perusahaan yang digunakan untuk berhubungan dengan pihak eksternal perusahaan, seperti customers dan masyarakat tidak dapat dibuka. Departemen penjualan perusahaan menggunakan program komputer yang baru untuk mencatat transaksi keuangan dengan menggunakan software akuntansi keuangan dan mengubahnya untuk cara menghitung komisi penjualan. Ada kesalahan dalam pemodifikasian program ini karena hasil hitungnya lebih kecil dari biasanya. Salah seorang karyawan bagian departemen produksi yang mempunyai wewenang penuh atas pemesanan pembelian pada pemasok dan menerima laporan, melakukan pemesanan palsu untuk kepentingan pribadinya. Karena banyaknya masalah yang terjadi diperusahaan tentang audit sistem informasi maka Adrian Jason juga mencoba memeriksa pemrosesan komputer perusahaan, apakah prosedur edit pada komputer telah mendeteksi in put yang salah atau tidak. Untuk mengatasi berbagai masalah yang ada di perusahaan Segar Dingin tersebut Adrian Jason melakukan audit sistem informasi pada komputer. Di bawah ini merupakan cara mengatasi masalah perusahaan,pengendalian masalah dan menguji pengendalian terbut yang dilakukan oleh auditor internal perusahaan Segar Dingin.
Referensi
http://www.kajianpustaka.com/2014/02/audit-sistem-informasi.html?m=1
http://damasburnaman21.blogspot.co.id/2017/11/dampak-audit-si-bagi-perusahaan.html?m=1
Selasa, 26 Desember 2017
3.2 Contoh Jenis - Jenis Audit EDP
Pemrosesan data elektronik EDP (eletronic data processing) adalah metode dalam suatu pemrosesan data komersial. Sebagai bagian dari teknologi informasi EDP melakukan pemrosesan data secara berulang kali terhadap data yang sejenis dengan bentuk pemrosesan yang relatif sederhana. Sebagai contoh,pemrosesan data elektronis dipakai untuk pemutakhiran (update) stock dalam suatu daftar barang (inventory), pemrosesan transaksi nasabah bank, pemrosesan booking untuk tiket pesawat terbang, reservasi kamar hotel, pembuatan tagihan untuk suatu jenis layanan, dll. Selain itu, Pengertian Electronic Data Processing ( EDP ) secara umum adalah penggunaan metode automatis dalam pengolahan data komersil.
Jenis-Jenis Audit
Berdasarkan luasnya penggunaan komputer dan data yang dihasilakannya audit EDP diklasifikasikan menjadi 4 jenis.
Audit Disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputer sendiri tidak disentuh.
2. Audit Dengan Komputer
Jenis audit ini ditinjau dari auditornya yang menggunakan bantuan komputer dalam melakukan audit. Karena itu organisasi yang di audit mungkin belum menggunakan komputer tetapi dalam melakukan audit dibantu oleh komputer yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
3. Audit Melalui Komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih
4. Teknik Audit Berbasis Komputer
Merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Audit Software)
Referensi
http://robbyalisandi.blogspot.co.id/2017/11/sebutkan-dan-berikan-contoh-jenis-jenis.html?m=1
Jenis-Jenis Audit
Berdasarkan luasnya penggunaan komputer dan data yang dihasilakannya audit EDP diklasifikasikan menjadi 4 jenis.
Audit Disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. Sedangkan komputer sendiri tidak disentuh.
2. Audit Dengan Komputer
Jenis audit ini ditinjau dari auditornya yang menggunakan bantuan komputer dalam melakukan audit. Karena itu organisasi yang di audit mungkin belum menggunakan komputer tetapi dalam melakukan audit dibantu oleh komputer yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.
3. Audit Melalui Komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih
4. Teknik Audit Berbasis Komputer
Merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Audit Software)
Referensi
http://robbyalisandi.blogspot.co.id/2017/11/sebutkan-dan-berikan-contoh-jenis-jenis.html?m=1
3.1 Resiko Yang Mengakibatkan Prosedur-Prosedur Audit Gagal
Risiko Audit adalah istilah yang umum digunakan dalam kaitannya dengan audit atas laporan keuangan suatu entitas.
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti :
Ketidakpastian validitas dan reliabilitas bukti audit.
Ketidakpastian mengenai efektivitas pengendalian internal.
Resiko Audit (Audit Risk) adalah resiko bahwa auditor mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material.
Of less concern is the situation where the auditor states that the financial statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar penyajian secara wajar, padahal sebenarnya mereka lakukan.
Resiko Audit (Audit Risk) antara lain :
Resiko Inheren (Inheren Risk)
merupakan suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah selesai dibuat.
Contoh :
jika risiko inheren atas keusangan persediaan sangat tinggi, maka sangatlah masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
Resiko Pengendalian (Control Risk)
merupakan ukuran yang digunakan oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan 2 hal berikut:
penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah atau mendeteksi terjadinya salah saji.
kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang searah.
Contoh :
jika auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian supaya berada di bawah nilai maksimum
Risiko Deteksi Terencana (Planned Detection Risk)
merupakan ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari ketiga faktor lainnya tersebut.
Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini
Referensi :
http://darmansyah.weblog.esaunggul.ac.id/2014/06/02/tugas-edp-audit/Resiko
Risiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti :
Ketidakpastian validitas dan reliabilitas bukti audit.
Ketidakpastian mengenai efektivitas pengendalian internal.
Resiko Audit (Audit Risk) adalah resiko bahwa auditor mungkin tanpa sengaja telah gagal untuk memodifikasi pendapat secara tepat mengenai laporan keuangan yang mengandung salah saji material.
Of less concern is the situation where the auditor states that the financial statements do not meet the standard of fair presentation, when in fact they do.. Perhatian kurang adalah situasi di mana auditor menyatakan bahwa laporan keuangan tidak memenuhi standar penyajian secara wajar, padahal sebenarnya mereka lakukan.
Resiko Audit (Audit Risk) antara lain :
Resiko Inheren (Inheren Risk)
merupakan suatu ukuran yang dipergunakan oleh auditor dalam menilai adanya kemungkinan bahwa terdapat sejumlah salah saji yang material (kekeliruan atau kecurangan) dalam suatu segmen sebelum ia mempertimbangkan keefektifan dan pengendalian intern yang ada. Dengan mengasumsikan tiadanya pengendalian intern, maka risiko inheren ini dapat dinyatakan sebagai kerentanan laporan keuangan terhadap timbulnya salah saji yang material. Jika auditor, dengan mengabaikan pengendalian intern, menyimpulkan bahwa terdapat suatu kecenderungan yang tinggi atas keberadaan sejumlah salah saji, maka auditor akan menyimpulkan bahwa tingkat risiko inherennya tinggi. pengendalian intern diabaikan dalam menetapkan dalam menetapkan nilai risiko inheren karena pengendalian intern ini dipertimbangkan secara terpisah dalam model risiko audit sebagai risiko pengendalian. Penilaian ini cenderung didasarkan atas sejumlah diskusi yang telah dilakukan dengan pihak manajemen, pemahaman yang dimiliki akan perusahaan, serta hasil-hasil yang diperoleh dari tahun-tahun sebelumnya.
Hubungan antara risiko dengan risiko deteksi terencana serta dengan bukti audit yang direncanakan adalah sebagai berikut : risiko inheren saling berlawanan dengan risiko deteksi terencana serta memiliki hubungan yang searah dengan bukti audit.
Selain semakin meningkatnya bukti audit yang diperlukan untuk suatu tingkat risiko inheren yang lebih tinggi dalam suatu area audit tertentu, merupakan hal yang umum dilakukan pula untuk menugaskan staf yang telah memiliki lebih banyak pengalaman untuk melakukan audit pada area tersebut serta melakukan riview yang lebih mendalam pada kertas kerja yang telah selesai dibuat.
Contoh :
jika risiko inheren atas keusangan persediaan sangat tinggi, maka sangatlah masuk akal bila kantor akuntan publik memilih staf yang berpengalaman untuk melakukan sejumlah tes yang lebih mendalam atas keusangan persediaan ini dan melakukan review yang lebih cermat atas hasil-hasil yang diperoleh dari audit ini.
Resiko Pengendalian (Control Risk)
merupakan ukuran yang digunakan oleh auditor untuk menilai adanya kemungkina bahwa terdapat sejumlah salah saji material yang melebihi nilai salah saji yang masi dapat ditoleransi atas segmen tertentu akan tidak terhadang atau tidak terdeteksi oleh pengendalian intern yang dimiliki klien. Resiko pengendalian ini memperhatikan 2 hal berikut:
penilaian tentang apakah pengendalian intern yang dimiliki klien efektif untuk mencegah atau mendeteksi terjadinya salah saji.
kehendak auditor membuat penilaian tersebut senantiasa berada di bawah nilai maksimum (100 persen) sebagai bagian dari rencana audit yang dibuatnya.
Model resiko audit menunjukan hubungan yang erat antara resiko inheren dan resiko pengendalian.
Sama dengan yang terjadi pada resiko inheren, hubungan antara resiko pengendalian dan resiko deteksi terencana adalah saling berlawanan, sementara hubungan antara resiko pengendalian dan bukti substantif merupakan hubungan yang searah.
Contoh :
jika auditor menyimpulkan bahwa pengendalian intern bersifat efektif, maka nilai resiko deteksi terencana dapat meningkat sehingga jumlah bukti audit yang direncanakan akan dikumpulkan akan turun. Auditor dapat meningkatkan resiko deteksi terencana pada saat pengendalian intern bersifat efektif karena pengendalian intern yang efektif akan mengurangi kemungkinan hadirnya salah saji dalam laporan keuangan.
Sebelum auditor dapat menetapkan nilai resiko pengendalian kurang dari 100 persen, auditor harus memahami pengendalian intern yang ada, dan berdasarkan pemahaman itu, auditor melakukan evaluasi tentang bagaimana seharusnya fungsi pengendalian intern tersebut, serta melakukan uji atas efektifitas pengendalian intern tersebut. Hal pertama dari semua ini adalah keharusan untuk memahami semua jenis audit. Dua hal terakhir adalah langkah-langkah penilaian resiko pengendalian yang diperlukan jika auditor memilih untuk memberikan nilai atas resiko pengendalian supaya berada di bawah nilai maksimum
Risiko Deteksi Terencana (Planned Detection Risk)
merupakan ukuran risiko bahwa bukti audit atas segmen tertentu akan gagal mendeteksi keberadaan salah saji yang melebihi suatu nilai salah saji yang masih dapat ditoleransi, andaikan salah saji semacam itu ada. Terdapat dua poin utama tentang risiko deteksi terencana ini yaitu sebagai berikut :
Risiko ini tergantung pada ketiga faktor lainnya yang terdapat dalam model. Risiko deteksi terencana hanya akan berubah jika auditor melakukan perubahan pada salah satu dari ketiga faktor lainnya tersebut.
Risiko ini menentukan nilai substantif yang direncanakan oleh auditor untuk dikumpulkan, yang merupakan kebalikan dari ukuran risiko deteksi terencana itu sendiri.
Jika nilai risiko deteksi terencana berkurang, maka auditor harus mengumpulkan lebih banyak bukti audit untuk mencapai nilai risiko deteksi yang berkurang ini
Referensi :
http://darmansyah.weblog.esaunggul.ac.id/2014/06/02/tugas-edp-audit/Resiko
Langganan:
Postingan (Atom)