1. Audit Through The Computer
Audit
Through The Computer adalah Audit yang berbasis komputer dimana dalam
pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program
dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor
menggunakan komputer (software bantu) atau dengan cek logika atau listing
program untuk menguji logika program dalam rangka pengujian pengendalian yang
ada dalam komputer. Pendekatan ini banyak digunakan dalam audit PDE. Dalam
pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di
dalam sistem komputer.
Keunggulan pendekatan Audit
Through the computer :
1. Auditor
memperoleh kemampuan yang besar dan efketif dalam melakukan pengujian terhadap
sistem komputer.
2. Auditor
akan merasa lebih yakin terhadap kebenaran hasil kerjanya.
3.
Auditor
dapat melihat kemampuan sistem komputer tersebut untuk menghadapi perubahan
lingkungan.
4.
Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
5.
Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
6.
Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan dating.
Kelemahan Audit Through the
computer:
1. Biaya
yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat
lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2.
Butuh
keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Contoh Audit Through the
computer:
1. Sistem
aplikasi komputer memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian
penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputerisasi yang digunakan.
3. Sistem
logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung.
4. Adanya
jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan
pertimbangan antara biaya dan manfaatnya.
2. Audit Around The Computer
Audit around computer adalah suatu
pendekatan audit yang berkaitan dengan komputer, lebih tepatnya pendekatan
audit disekitar komputer. Dalam pendekatan ini auditor dapat melangkah kepada
perumusan pendapat dengan hanya menelaah sturuktur pengendalian dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan
cara sama seperti pada sistem manual (bukan sistem informasi berbasis
komputer). Audit around the computer masuk ke dalam kategori audit sistem
informasi dan lebih tepatnya masuk ke dalam metode audit. Audit around the
computer dapat dikatakan hanya memeriksa dari sisi user saja pada masukkan dan
keluaranya tanpa memeriksa lebih mendalam terhadap program atau sistemnya, bisa
juga dikatakan bahwa audit around the computer adalah audit yang dipandang dari
sudut pandang black box.
Keunggulan metode Audit around
computer :
1.
Pelaksanaan
audit lebih sederhana.
2.
Auditor
yang memiliki pengetahuan minimal di bidang komputer dapat dilihat dengan mudah
untuk melaksanakan audit
Kelemahan metode Audit around
computer:
1.
Umumnya
database mencakup jumlah data yang banyak dan sulit untuk ditelusuri secara
manual. Tidak membuat auditor memahami sistem komputer lebih baik.
2.
Mengabaikan
pengendalian sistem, sehingga rawan terhadap kesalahan dan kelemahan potensial
dalam sistem.
3.
Lebih
berkenaan dengan hal yang lalu daripada audit yang preventif.
4.
Kemampuan
komputer sebagai fasilitas penunjang audit mubadzir.
5.
Tidak
mencakup keseluruhan maksud dan tujuan audit.
Contoh audit around the
computer:
1.
Dokumen
sumber tersedia dalam bentuk kertas (bahasa non-mesin) , artinya masih kasat
mata dan dilihat secara visual.
2.
Dokumen-dokumen
disimpan dalam file dengan cara yang mudah ditemukan.
3.
Keluaran
dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap
transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4.
Item
komputer yang diterapkan masih sederhana.
5.
Sistem
komputer yang diterapkan masih menggunakan software yang umum digunakan, dan
telah diakui, serta digunakan secara massal.
Perbedaan antara Audit Through
The Computer dengan Audit Around The Computer :
Audit Through The Computer
|
Audit Around The Computer
|
Proses atau cara mengaudit
Sudah menggunakan bantuan sotfware
untuk memeriksa program-program dan file-file komputer yang ada di dalam
komputer
|
Proses atau cara mengaudit
Pemeriksaan berdasarkan
dokumen-dokumen yang nyata dan tidak perlu menggunakan bantuan software
karena dapat di lihat dengan kasat mata
|
Volume input dan output
Input dari proses sistem aplikasi
dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar
dan luas. Pengecekan langsung dari sistem input dan output yang sulit
dikerjakan.
|
Sistem harus sederhana dan
berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual. |
Pertimbangan efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem. |
Melihat keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software. |
Auditor
harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer. |
Contoh
Kasus :
Jurnal: Evy Herawati.(2008).AUDIT SISTEM INFORMASI APLIKASI PERSEDIAAN PADA PT SS.
ABSTRAK
Tujuan penelitian adalah untuk
mengevaluasi dan mengetahui sejauh mana sistem informasi aplikasi persediaan
yang sedang berjalan (meliputi pengendalian manajemen dan pengendalian
aplikasi) telah mampu memberikan informasi yang andal dan tempat waktu serta
menekan resiko hingga pada tingkat yang dapat diterima oleh perusahaan juga
memberikan rekomendasi-rekomendasi bagi perusahaan dalam rangka meminimalisasi
resiko yang ada pada saat ini. Metode penelitian menggunakan “around the
computer” adalah audit melalui pengujian dan pengevaluasian pengendalian
manajemen, dalam menjalankan pengendalian input dan output hanya untuk sistem
aplikasi persediaan berlandaskan mutu dari input dan output yang akan menghasilkan
suatu laporan. Hasil dari penelitian ini adalah mengetahui aplikasi sistem
informasi persediaan yang digunakan perusahaan SS telah memadai dan dapat
memberikan informasi yang andal dan tepat waktu sehingga mempermudah Manajemen
dalam mengambil suatu keputusan yang berkaitan dengan kebijakan persediaan.
Kata kunci: audit, sistem informasi persediaan, pengendalian, perusahaan
Rangkuman:
Tujuan Audit Sistem Informasi Persediaan
Tujuan dari pelaksanaan audit sistem informasi persediaan ini
adalah mengidentifikasi permasalahan yang terjadi pada sistem informasi
persediaan, memastikan bahwa dokumen sumber yang di-input ke sistem
aplikasi persediaan benar dan menghasilkan output yang akurat datanya,
mengevaluasi kelemahan-kelemahan yang mungkin ditemukan di dalam sistem
pengendalian internal, memberikan rekomendasi untuk memperbaiki kelemahan dan
permasalahan yang terjadi pada sistem aplikasi persediaan pada PT SS, dalam
rangka meminimalisasi resiko yang ada pada saat ini dan yang akan terjadi di
kemudian hari.
Rencana
Kerja Audit:
Rencana
kerja audit yang akan dilakukan adalah menentukan ruang lingkup audit sistem
informasi persediaan, persiapan audit lapangan dengan memperkenalkan diri dan
memberitahukan maksud serta tujuan kedatangan kepada manajer IT dan manajer
gudang, dan membuat kuesioner sesuai dengan ruang lingkup.
Instrumen
Pengumpulan Bukti Audit:
Berikut ini
metode audit guna pengumpulan bukti dilakukan dengan beberapa cara antara lain
sebagai berikut.
Pertama, kuesioner dalam bentuk check list yang berisi daftar
pertanyaan tentang Pengendalian Umum dan Pengendalian Aplikasi tentang sistem
yang sedang berjalan. Kuesioner ini diisi oleh manajer dan karyawan yang
berwenang.
Kedua, wawancara. Dilakukan
wawancara secara langsung terhadap manajer dan karyawan yang bersangkutan untuk
mendapatkan informasi yang dibutuhkan mengenai gambaran secara rinci siklus
persediaan gudang, bagaimana prosedur dan sistem informasi yang sedang berjalan
serta memberikan pertanyaan tentang pengendalian umum dan pengendalian aplikasi
yang berjalan di perusahaan.
Ketiga, observasi
(pengamatan). Dilakukannya observasi untuk mengetahui gambaran umum perusahaan
dan pengamatan terhadap sistem informasi persediaan gudang yang sedang berjalan
pada karyawan yang berwenang. Dengan dilakukan pengamatan ini, dapat diketahui
apakah prosedur dan sistem pengendalian internal sudah diterapkan dengan baik
oleh karyawan yang berwenang.
Setelah melakukan pengumpulan dan pengevaluasian bukti terhadap
sistem informasi yang berjalan, dapat disajikan laporan sebagai berikut.
Pertama,
internal control, yakni
(1) pengendalian sistem dilakukan secara
berkala;
(2)
sistem yang berjalan saat ini cukup membantu proses persediaan;
(3)
sistem yang berjalan sudah dilakukan menurut standar perusahaan; dan
(4)
preventive control dilakukan jika sistem terjadi masalah dan tindakan secara
tepat.
Kedua, operational control,
yakni (1) operational control yang berjalan di perusahaan masih kurang baik
disebabkan perusahaan tidak memiliki genset saat listrik padam, akibatnya tidak
dapat menjalankan system;
(2)
setiap karyawan harus terlebih dahulu absen pada mesin absen yang sudah
disiapkan sebelum masuk kantor, tetapi tidak pernah dilakukan cek fisik secara
berkala;
(3)
tidak terdapat prosedur maintenance hardware dan software, penanganan sistem
hanya bersifat corrective controls atau dilakukan ketika terjadi
troubleshooting; dan
(4)
dilakukan evaluasi kinerja karyawan dalam periode tertentu.
Ketiga, security control,
yakni (1) setiap karyawan harus memasukkan user id sebelum menjalankan
aplikasi;
(2)
program aplikasi yang dijalankan menggunakan MS Windows XP Service Pack 2;
(3)
hanya karyawan tertentu yang dapat mengakses aplikasi yang digunakan;
(4)
user tidak pernah melakukan update dan scan virus secara rutin ketika akan
membuka atau meng-copy file;
(5)
backup software/data hanya ditempatkan di kantor (tidak ditempatkan di tempat
lain), data perusahaan akan terancam tidak bisa recovery;
(6)
backup data/software tahunan perusahaan terdapat di komputer pribadi manajer
IT; dan
(7)
aplikasi sistem masih sederhana digunakan dan mudah bagi karyawan dalam
menjalankan sistem tersebut.
Keempat, input Control,
yakni (1) peng-input an data dilakukan menggunakan keyboarding oleh user;
(2)
untuk meng-input data, dibutuhkan dokumen sumber yang akan disimpan dalam suatu
database;
(3)
pembagian tugas sesuai dengan bidang masing-masing karyawan; dan
(4)
teknik pengkodean barang yang rumit dipahami, khususnya karyawan baru.
Kelima,
output control, yakni (1) output
sudah didistribusikan dengan baik kepada mereka yang berhak menerima;
(2)
pendistribusian output telah dilakukan secara tepat waktu sehingga data dapat
tersedia pada saat dibutuhkan;
(3)
terdapat pemeriksaan output sebelum barang dikirim kepada pelanggan;
(4)
terdapat rangkap output sebagai bukti bahwa barang terkirim dan sudah dibayar;
dan
(5)
tidak ada ketentuan mengenai berapa lama output (laporan) harus disimpan.
Keenam,
application control, yakni (1)
software aplikasi yang digunakan mudah dalam penggunaanya;
(2)
software aplikasi juga mendukung dalam pembuatan aplikasi yang lain;
(3)
software aplikasi dapat di-update jika diperlukan versi yang terbaru; dan
(4)
software aplikasi pada tampilan menu yang belum bisa digunakan, sebaiknya
di-update atau bila tidak diperlukan dihilangkan.
0 komentar:
Posting Komentar