Jumat, 29 Oktober 2010

AUDIT SISTEM INFORMASI BAGI KOMPUTER

DEFINISI AUDIT SISTEM INFORMASI BAGI KOMPUTER

       Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:
•    melindungi aset,
•    menjaga integritas dan ketersediaan sistem dan data,
•    menyediakan informasi yang relevan dan handal,
•    mencapai tujuan organisasi dengan efektif,
•    menggunakan sumber daya dengan efisien.



      Sifat Audit Operasional Pemrosesan Data

     Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.


       Audit Sistem Informasi

•    Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem 
      tersebut.
•    Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini 
      dipenuhi : 
  1. Perlengkapan keamanan melindungi perlengkapan komputer,  program, komunikasi, dan data dari akses yang   tidak sah, modifikasi, atau penghancuran. 
  2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. 
  3. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen. 
  4. Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap
  5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.
  6. File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya. 


       Software Komputer

       Beberapa progrnam komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor.Audit Software, penggunaan software dalam  audit dengan komputer dapat membantu dalam pengujian substantive catatan da file perusahaan.
     Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.

       
       Audit Operasional Atas Suatu SIA


      Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.  
  1. Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
  2. Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
  3. Tujuan audit operasional  mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
  4. Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini 
  5. Meninjau kebijakan dokumentasi operasional 
  6. Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional 
  7. Prosedur pengumpulan bukti, cont.
  8. Mengamati fungsi-fungsi dan kegiatan operasional
  9. Memeriksa rencana dan laporan keuangan serta operasional
  10. Menguji akurasi informasi operasional
  11. Menguji pengendalian
REFERENSI :



           Arens, Alvin A., Elder & Beasley. (2005)           

Diposting oleh di Tidak ada komentar:

Selasa, 19 Oktober 2010

PENGENDALIAN & SISTEM INFORMASI AKUTANSI

PENGENDALIAN & SISTEM INFORMASI AKUTANSI
 Latar Belakang Masalah

         Dewasa ini Negara Indonesia sedang mengalami ketidakstabilan perekonomian akibat kenaikan bahan bakar minyak (BBM) yang sangat mempengaruhi semua aktivitas perekonomian, untuk itu Negara Indonesia harus mengatasi ketidakstabilan ini dengan melakukan pengelolaan yang lebih baik terhadap aktivitas perekonomian yang dijalankan. Begitu juga dengan organisasi atau perusahaan yang tumbuh dan berkembang di Negara Indonesia dengan segala aktivitas-aktivitasnya yang semakin kompleks dan luas, harus mampu mengelola aktivitas perekonomiannya dengan lebih baik pula. Semua aktivitas ekonomi yang dilakukan suatu organisasi atau perusahaan akan diproses dalam suatu sistem yang disebut sistem informasi akuntansi.
        Sistem informasi akuntansi ini dirancang sedemikian rupa oleh suatu perusahaan sehingga dapat memenuhi fungsinya yaitu menghasilkan informasi akuntansi yang tepat waktu, relevan dan dapat dipercaya. Jika penyimpangan dan kecurangan sudah terjadi otomatis aktiva yang dimiliki perusahaan terancam keselamatannya dan aktivitas yang dilakukan menjadi tidak efektif dan efisien.
1.  ANCAMAN - ANCAMAN ATAS  SIA
         Ancaman pertama yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
       Kebakaran atau panas yang berlebihan
       Banjir, gempa bumi
       Badai angin, dan perang
         Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
       Kegagalan hardware
       Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan     
         dan fluktuasi listrik.
       Serta kesalahan pengiriman data yang tidak terdeteksi.
         Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
       Kecelakaan yang disebabkan kecerobohan manusia
       Kesalahan tidak disengaja karen teledor
       Kehilangan atau salah meletakkan
       Kesalahan logika
       Sistem yang tidak memenuhi kebutuhan perusahaan
         Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
       sabotase
       Penipuan komputer
       Penggelapan
2. AKTIVITAS PENGENDALIAN  

         Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
         Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
*Komitmen atas integritas dan nilai-nilai etika
*Filosofi pihak manajemen dan gaya beroperasi
*Struktur organisasional
*Badan audit dewan komisaris
*Metode untuk memberikan otoritas dan tanggung jawab
*Kebijakan dan praktik-praktik dalam sumber daya manusiaPengaruh-pengaruh eksterna

         Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
         Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini 
:
*Otorisasi transaksi dan kegiatan yang memadai
*Pemisahan tugas
*Desain dan penggunaan dokumen serta catatan yang memadai
*Penjagaan aset dan catatan yang memadai
*Pemeriksaan independen atas kinerja
3. PENILAIAN RESIKO



          Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
          Perusahaan menghadapi jenis-jenis ancaman berikut ini :
        strategis — melakukan hal yang salah
        Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
        Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
        informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
          Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
        Pemilihan teknologi yang tidak sesuai
        Akses sistem yang tidak diotorisasi
        Penyadapan transmisi data
        Hilangnya integritas data
        Transaksi yang tidak lengkap
        Kegagalan sistem
        Sistem yang tidak kompatibel
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
          Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
          Resiko dan penyingkapan harus diperhitungkan bersama-sama
4.  INFORMASI & KOMUNIKASI
         Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
         Akuntan harus memahami berikut ini :
         Bagaimana transaksi diawali
         Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
         Bagaimana file komputer diakses dan diperbarui
         Bagaimana data diproses untuk mempersiapkan sebuah informasi
         Bagaimana informasi dilaporkan
 
         Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
         Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
 






Diposting oleh di Tidak ada komentar:

Selasa, 12 Oktober 2010

e-business

pengertian e-bisnis

What is e-Business
• e-Business atau Electronic business dapat didefinisikan secara luas sebagai proses bisnis yang bergantung pada sebuah sistem yang terotomasi
• Bagaimana teknologi informasi (elektronik dan digital) berfungsi sebagai medium tercapainya proses dan sistem bisnis (pertukaran barang dan jasa) yang lebih baik dibandingkan cara-cara konvensional

Era Digital = Era e-Business
• Perubahan paradigma, old economy to digital economy
• Digitalisasi segala aktivitas ekonomi/bisnis mendasari terbentuknya “Digital Economy/e-Business” Surat Elektronik, audio/video dll
• Data dan informasi dapat dengan mudah diterima/disebar sehingga memudahkan proses bisnis
• Era digital memudahkan/mempercepat perkembangan e-Business

MengapMengapa Diigiitalliisasii Berkembang?
• Karena sangat mudah diduplikasi
• Biaya murah pada saat menduplikasi
• Mudah melakukan proses restrukturisasi (mis: analog ke digital)
• Dapat memperbaiki kualitas sumber daya fisik

Value e-business terhadap perusahaan
Efficiency
Perbaikan efisiensi perusahaan (40% biaya operasional utk penciptaan dan penyebaran informasi)
E-mail, Website, Call Center, VOIP, Sistem Pendukung Keputusan dll.
Effectiveness
Penerapan SCM meningkatkan efektifitas operasional
Penerapan ERP à mengintegrasikan aktivitas perusahaan
Peningkatan kualitas pengambilan keputusan
Reach
Perluasan jangkauan dan ruang gerak perusahaan
Memperluas kerjasama dan cakupan ‘daerah’ bisnis
Menembus batas ruang dan waktu
Structure
Struktur bisnis lebih simple/sederhana
Virtual Company
Perubahan perilaku perusahaan dalam berbisnis
Opportunity
Peluang yang besar untuk inovasi perusahaan
e-Marketing, e-Financing, e-Procurement, e-Logistics, e-Inventory, dll
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)