Kamis, 14 November 2019

Aspek Kata Kunci dan Audit Procedure

Tiga aspek kata kunci pada kontrol sistem yaitu:
1. Pengendalian adalah sebuah sistem
Dengan kata lain, terdiri dari sekumpulan komponen yang saling berelasi yang berfungsi secara bersama-sama untuk menyelesaikan suatu maksud atau tujuan.

2. Keabsahan / kebenaran dari suatu kegiatan
Keabsahan kegiatan dapat muncul jika tidak ada otorisasi (unauthorized), tidak akurat (inaccurate), tidak lengkap (incomplete), redundansi (redundant), tidak efektif
(ineffective) atau tidak efisien (inefficient) pemasukan data kedalam sistem.

3. Pemeriksaan digunakan untuk mencegah (prevent), mendeteksi (detect), atau mengoreksi (correct) kejadian / peristiwa yang tidak sesuai dengan aturan / hukum
(unlawful events).

Audit Planning and Analytis Procedures
  1. Perencananaan
Tiga hal mengapa auditor perlu merencanakan penugasan auidit dengan tepat : 1) untuk memungkinkan auditor mendpatakan bukti yang tepat dan mencukupi pada situasi yang dihadapkan, 2) membantu menjaga biaya audit tetap yang wajar, dan 3) untuk menghindarkan kesalahpahaman dengan klien.
Resiko yang dapat diterima adalah ukuran seberapa besar auditor bersedia menerima bahwa laporan keungan akan salah saji secara material setelah audit diselesaikan dan pendapat wajar tanpa pengecualian telah dikeluarkan. Resiko inherenadalah ukuran auditor atas kemungkinan adanya salah saji yang material dalam suatu saldo akun sebelum mempertimbangkan keefektifan pengendalian internal.
Prosedur Perencanaan audit dan perancangan pendekatan audit:

  1. Menerima klien dan melakukan perencanaan audit awal.
  2. Memahami bisnis dan industri klien.
  3. Menilai resiko bisnis klien.
  4. Melaksanakan prosedur analitis pandahuluan.
  5. Menetapkan materialitas dan menilai resiko audit yang dapat diterima serta serta resiko inheren.
  6. Memahami pengendalian internal dan menilai resiko pengendalian internal
  7. Mengumpulkan informasi untuk menilai resiko kecurangan
  8. Engembangkan perencanaan audit dan program audit secara keseluruhan.
Diposting oleh di Tidak ada komentar:

Audit Sistem Informasi

Audit sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan organisasi secara efektif dan menggunakan sumberdaya secara efisien.
Ada beberapa aspek yang diperiksa pada audit sistem informasi yakni audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, aspek security, audit atas proses, modifikasi program, audit atas sumber data, dan data file.
Audit sistem informasi sendiri merupakan gabungan dari berbagai macam ilmu, antara lain traditional audit, manajemen sistem informasi, sistem informasi akuntansi, ilmu komputer, dan behavioral science.

Tujuan Audit Sistem Informasi

Tujuan audit sistem informasi menurut Ron Weber (1999:11-13) secara garis besar yaitu:

Pengamanan Aset

Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, file data harus dijaga oleh suatu sistem pengendalian internal yang baik agar tidak terjadi penyalahgunaan aset perusahaan. Dengan demikian sistem pengamanan aset merupakan suatu hal yang sangat penting yang harus dipenuhi oleh perusahaan.

Menjaga Integritas Data

Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan. Jika integritas data tidak terpelihara, maka suatu perusahaan tidak akan lagi memilki hasil atau laporan yang benar bahkan perusahaan dapat mengalami kerugian.

Efektifitas Sistem

Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.

Efisiensi Sistem

Efisiensi menjadi hal yang sangat penting ketika suatu komputer tidak lagi memilki kapasitas yang memadai atau harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memenuhi kebutuhan user dengan sumber daya informasi yang minimal.

Perlunya Kontrol & Audit

Faktor-faktor yang mendorong pentingnya kontrol dan audit sistem informasi (Weber, 1999, p.6) adalah antara lain untuk :
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah
2. Mendeteksi resiko kehilangan data.
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud).
7. Menjaga kerahasiaan
8. Meningkatkan pengendalian evolusi penggunaan komputer
Diposting oleh di Tidak ada komentar:
Langganan: Postingan (Atom)