Post on 24-May-2015
description
Program Pelatihan AUDIT TI, Hotel Selabintana Sukabumi, Jawa Barat,
Tanggal 16 s.d 18 Februari 2009 1
MODUL 1 AUDIT SISTEM INFORMASI AKUNTANSI
KEUANGAN MENGGUNAKAN PROGRAM e-SOLUTION FINANCIAL PROFESSIONAL
TommyDokumen : Sofindo (022 – 76743214)
http://www.software-indo.com/
Bekerjasama dengan PUSAT PENGEMBANGAN AKUNTANSI (PPAK) STAN JAKARTA Tlp (021) 73882046
2
Apa itu Audit Sistem Informasi / TI ? Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-
bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit : 1. Audit Keuangan, 2. Audit Operasional dan
3. Audit Sistem Informasi (teknologi informasi / TI).
Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
3
Aspek Apa Saja Yang Diperiksa Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi : 1. Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system,
reliability, confidentiality, dan integrity, serta aspek security.
2. Selanjutnya adalah Audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain : 1. Traditional Audit, 2. Manajemen Sistem Informasi, 3. Sistem Informasi Akuntansi, 4. Ilmu Komputer, dan 5. Behavioral Science.
4
Tahapan Dalam Audit TI Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya : 1. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program.
2. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee.
3. Terakhir adalah membuat laporan audit.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy/ Backup).
5
Beberapa Teknik Audit Dalam proses teknik Audit atau pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu : 1. Audit around computer, 2. Audit trought computer dan 3. Audit with computer.
Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer atau yang biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique).
Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas customer, dan lain- lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.
6
Definisi … Auditing Around the Computer : Dengan teknik ini auditor menguji reliability dari computer generated information dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa system pengendalian berfungsi seperti yang seharusnya.
Kondisi ini cocok jika sistem aplikasi otomasi sederhana dan ringkas. Pendekatan ini masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang bervariasi dan melakukan proses secara periodic, dan jika audit trail yang tersedia sangat banyak, sehingga memungkin untuk tracing output ke inputnya semula.
Auditing With the Computer : Adalah auditing dengan pendekatan komputer, menggunakan teknik yang bervariasi yang biasa juga disebut Computer Assisted audit Technique/CAAT . Penggunaan CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit software (GAS). Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program komputer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
7
Definisi … Audit Through the Computer :
Teknik ini focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa terdeteksi.
8
AUDIT TI Dalam Program e-Solution Financial/e-Financial
e-Financial sebagai sebuah program akuntansi keuangan yang dilengkapi dengan fitur drilling audit, yaitu sebuah fitur yang dapat melacak sumber transaksi dan memberikan informasi siapa yang mengentri data tersebut. Sehingga jika terdapat kesalahan pada transaksi tersebut auditor dapat mengetahuinya.
e-Financial memenuhi syarat sebagai software berbasis Audit TI adalah : 1. Memiliki pengendalian akuntansi yang baik seperti sistem otorisasi entri dan supervisi atas kejadian-kejadian keakuntasian di perusahaan
2. Security System yang memberikan keleluasaan didalam mendisain Job Description dan Access Rights masing-masing User, disamping fasilitas password
3. Memiliki fitur Tracing/Drilldown untuk pengendalian Akuntansi yang berorientasi Auditing, dan juga di dukung sistem pelaporan keuangan yang terstruktur mudah dipahami oleh pembaca Laporan Keuangan
9
Gambar1 : Fitur Audit dalam program e-Financial
Kode Jurnal
No Transaksi
Tanggal Transaksi
Referensi
Jumlah Nominal
User yang mengentri
Keterangan
SumberTransaksi
Meyetujui KoreksiTransaksiYang ditahan
BelumDiaudit
Konfirmasi
membatalkan
10
e-FINANCIAL Informasi yang berguna bagi auditor sebagai bahan verifikasi transaksi dalam program e-Financial diantaranya : 1. Kode Jurnal, merupakan kode dalam program e-Financial yang mengklasifikasikan transaksi yang sejenis. Dengan kode jurnal ini auditor lebih mudah dalam melacak transaksi karena sudah dikelompokkan ke dalam transaksi yang sejenis. Misalnya, transaksi penerimaan uang kas / setara kas dari pelanggan dikelompokkan ke dalam kode jurnal CH-R (Cash Receipt) melalui modul Cash Receipt.
11
e-FINANCIAL
2. Tanggal Transaksi, Memberikan informasi historis mengenai waktu terjadinya transaksi. Auditor dapat melacak transaksi berdasarkan waktu terjadinya transaksi melalui tanggal transaksi.
3. Amount (Jumlah nilai nominal), Auditor dapat membandingkan (compare) nilai nominal pada pos tertentu dengan bukti – bukti transaksi yang relevan dengan transaksi tersebut
12
e-FINANCIAL
3. Entered by (user), informasi ini berguna bagi auditor (terutama bagi manajemen) karena program merekam setiap user yang log in dan kegiatan yang dilakukan selama log in sehingga jika terdapat kesalahan dalam input data baik disengaja maupun tidak dapat segera diketahui (bagi manajemen), sedangkan bagi auditor hal ini dapat menjadi catatan sebagai bahan verifikasi dan konfirmasi.
Contoh gambar entered by
13
e-FINANCIAL
4. Source (Sumber Transaksi), auditor dapat mengecek sumber transaksi untuk verifikasi secara lebih terperinci mengenai informasi transaksi yang menjadi sample audit dengan fasilitas drilling audit.
5. Approve Button (Tombol menyetujui), jika auditor telah memeriksa suatu transaksi dan telah yakin transaksi tersebut relevan dengan bukti-bukti transaksi yang ada maka auditor dapat mengklik Approve Button sebagai tanda membenarkan transaksi tersebut. Setelah auditor mengklik Approve Button maka transaksi tersebut akan diberi tanda
14
e-FINANCIAL
6. To Correct Button (Tombol koreksi), jika auditor merasa ada hal yang belum relevan antara data transaksi yang telah diinput dengan bukti transaksi yang ada
maka auditor dapat mengklik To Correct Button sebagai tanda dikoreksi. Setelah auditor mengklik To Correct Button, maka transaksi tersebut akan diberi tanda
7. Confirm Button (Tombol konfirmasi), setelah auditor selesai memeriksa transaksi (baik hanya sample maupun semua transaksi) dan tidak ada transaksi yang harus dikoreksi lagi maka auditor dapat mengklik Confirm Button. Setelah auditor mengklik Confirm Button, maka formulir audit akan menutup secara otomatis.
15
e-FINANCIAL
8. On Hold Button / Question Mark (Tanda Tanya), berarti transaksi tersebut masih ada yang harus direvisi atau user yang melakukan entri belum yakin dengan bukti pendukung transaksi yang telah dientri. Transaksi tersebut akan diberi tanda
9. Blank Mark, transaksi yang memiliki blank mark berarti belum diaudit. Transaksi ini
bertanda
16
Gambar2 : Drilling Audit untuk mengetahui informasi transaksi secara lebih rinci
Klik untuk Mengetahui informasi
lebih rinci
17
Internal Control dalam Program e-Financial
A. Security System (Sistem Keamanan) 1.1. User Groups / Individuals 1.2. Menu Access Rights 1.3. Access Rights 1.4. Activate
B. Backup & RestoreC. Change PasswordD. Usage LogE. Monitor Station
18
A. Security System 1.1. User Groups / Individuals, fitur dalam e-Financial memungkinkan user agar dapat membuat
kelompok-kelompok user (program e-Financial menyediakan sampai 32 kelompok user) dan dalam kelompok tersebut terdapat user-user yang telah diizinkan untuk mengakses program e-Financial sesuai dengan hak akses masing-masing terhadap menu-menu dalam program e-Financial.
19
Program MenyediakanTemplate group
sampai 32 template
20
1.2. Menu Access Rights, Setelah user group / individual langkah selanjutnya yaitu membuat hak akses masing-masing user terhadap
menu dalam e-Financial. Misalnya, bagian penjualan hanya boleh mengakses modul transaksi penjualan (Modul Account Receivable) dalam menu transaction.
Dalam Menu Access Rights ada 4 (empat) tipe yang mewakili 4 fungsi,diantaranya :
1. Warna hijau (free), Hak akses ini menandakan bahwa user group terpilih dapat mengakses suatu item menu.
2. Warna merah (disabled), Hak akses ini menandakan bahwa user group terpilih tidak bisa mengakses suatu item menu. Item menu akan diperlihatkan sebagai “disabled” (ditampakkan dengan warna abu-abu)
3. Warna biru (NA), Hak akses ini menandakan bahwa suatu item menu tertentu tidak dapat diaplikasikan dan akan disembunyikan dari user group terpilih (Not Applicable).
4. Warna hitam (NA All), Hak akses ini menandakan bahwa suatu item menu tertentu tidak dapat diaplikasikan dan akan disembunyikan dari semua user group (Not Applicable All) .
21
Bagian PenjualanDibatasi hanya
modul ReceivableDalam menu transaction(Ditandai dengan kotak
warna hijau dan menu yang lain
warna merah)
22
1.3. Access Rights , merupakan pembatasan akses yang lebih dalam dari Menu Access Rights. Jika Menu Access Rights membatasi user dalam mengakses suatu menu, maka Access Rights membatasi user mengakses modul dalam menu tertentu.
Misalnya Bagian Penjualan : Ditambah hak aksesnya terhadap modul Cash Receipt dalam menu transaction tetapi dalam modul Cash Receipt bagian penjualan tidak dapat melakukan perubahan transaksi (baik menyimpan, menghapus, mengubah tanggal transaksi dan lain-lain).
Dalam Access Rights ada 5 (lima) tipe yang mewakili 5 fungsi,diantaranya :
1. Warna hijau (Free):Hakaksesinimenandakanbahwagrupuserbisamengaksestombol,ikon, dan field.
2. Warna merah (Disable) : Hak akses ini menandakan bahwa user group terpilih tidak bisa melihat dan memodifikasi tombol, ikon atau field . Item - Item tersebut akan diperlihatkan sebagai “disabled” (tampak abu-abu).
3. Warna Kuning (Restricted) : Hak akses ini menandakan bahwa grup user bisa melihat isi field tetapi tidak bisa memodifikasinya.
4. Warna biru (NA) : Hak akses ini menandakan bahwa tombol, ikon, dan field tidak bisa dipakai oleh grup user dan item itemnya akan disembunyikan dari user-user dalam grup ini.
5. Warna Hitam (NA All) : Hak akses ini menandakan bahwa tombol, ikon, dan field tidak bisa dipakai untuk semua grup user dan akan disembunyikan untuk semua user.
23
Bagian Penjualan Dapat mengakses Modul Cash Receipt Tetapi tidak dapat
Menyimpan, menghapus,Mengubah tanggal Dan
mengubah nilai transaksi.
24
1.4. Activate, merupakan langkah terakhir dalam seting security system (sistem Keamanan) dalam e-Financial. Activate berarti mengaktifkan semua seting keamanan dari tiga langkah pertama sebelumnya. Setelah security system aktif, user yang telah terdaftar akan diminta user id dan password setiap kali akan log in ke dalam program e-Financial.
B. Backup & Restore, merupakan fitur penting dalam suatu program. Melalui fasilitas backup user dapat membuat file cadangan (backup), sehingga apabila di kemudian hari terjadi kerusakan dalam komputer (baik karena virus, data yang corrupt (rusak) maupun komputer terjadi crash) file cadangan menjadi solusi yang efektif dan efisien
25
C. Change Password, agar setiap user terjamin keamanannya dalam menggunakan program e-Financial dari pihak / user yang tidak berwenang dianjurkan menggunakan password. Password yang digunakan pun harus unik (baik kombinasi alpha numerik atau menggunakan karakter khusus, misal “spasi”, “capslock on/off”, “!”, “?”, dan lain-lain).
26
Setiap kali user akan log in ke dalam program e-Financial
Program akan mengarahkan user Untuk mengisi user id dan password
27
D. Usage Log, berfungsi untuk merekam semua kegiatan user selama log in ke dalam program e-Financial. Program akan merekam semua aktivitas user baik menambah, menghapus, maupun mengedit record.
28
Gambar3 : Usage Log (Log Pemakaian) dalam program e-Financial
Aktivitas User selama log in
Direkam oleh program
29
E. Monitor Station, berfungsi untuk memantau penggunaan program e-Financial dalam sebuah jaringan. Dalam sebuah jaringan, program e-Financial memungkinkan diakses oleh beberapa user dalam satu waktu (on-line & real time). Maka seorang user dapat melihat siapa saja user yang sedang log in secara bersamaan.
30
User yang log in ke dalam program e-Financial
Dipantau melalui log in monitor
Gambar4 : Log In Monitor dalam program e-Financial