Audit Sistem Informasi - III
Menggunakan Sistem Mainframe dalam Audit
Penggunaan Mainframe sebagai alat audit bukanlah hal yang
baru. Pada tahun 1960-an, ketika penggunaan teknologi komputer diterima secara
luas, auditor internal dan para akuntan publik menyadari bahwa jika data yang
diaudit disimpan dalam komputer, maka auditor perlu mengujinya. Pada
tahap-tahap awal, auditor cenderung mengaudit di luar komputer. Jadi mereka
mengamati data yang masuk ke dalam komputer dan menentukan bagaimana bentuk
data tersebut jika diproses secara manual. Kemudian, mereka melihat output dari
proses ini dan menguji data tersebut untuk melihat apakah data itu memenuhi
ekspetasi manualnya. Hal ini disebut mengaudit disekitar atau diseputar
komputer.
Sebagai contoh, komputer bank dapat menghitung suku bunga
sertifikat deposito dengan menggunakan rumus sederhana suku bunga (interes-I) =
jumlah uang (principal-P) x tingkat suku bunga (rate-R) x waktu (time-T)
(I=PRT). akan tetapi manajer keuangan menginginkan lebih banyak informasi.
Mereka menginginkan biaya rata-rata dana bergulir untuk menentukan cara terbaik
menginvestasikan uang tabungan. Jadi, data diakuntansi dan berbagai program
ditulis untuk membuat arsip baru mengenai:
a.
Sumber dana yang
diterima (sertifikat deposito, rekening giro, dan rekening tabingan)
b.
Tingkat suku bunga
untuk dana tersebut
c.
Jadwal jatuh tempo
berbagai jenis tabungan
Catatan ini harus disesuaikan dengan investasi dan
pinjaman hal ini dimaksudkan agar penggunaan dana untuk melihat tingkat suku
bunga dan likuiditas (kemampuan untuk memenuhi permintaan uang tunai) sesuai atau
tidak.
Volume data, kerumitan perhitungan dan perubahan harian
membuat perhitungan manual memerlukan banyak waktu sehingga auditor tidak dapat
berada di luar sistem untuk menguji keakuratan data ini. Ada contoh-contoh yang
sama antara operasi produksi yang menggunakan campuran bahan mentah dan
persyaratan karyawan dengan pesanan yang diterima dan diantisipasi.
Saat ini, input ke sistem komputer semakin banyak yang
berasal dari luar staff perusahaan. Pelanggan bank pergi ke anjungan tunai
mandiri (ATM), memasukkan kartu yang didsain khusus, menekan beberapa tombol
dan uang pun keluar. Pada saat yang sama entri data elektronik masuk ke
rekening bank dan rekening kas buku besar.
Seorang pelanggan manufaktur mengirim pesanan melalui
komputer ke komputer perusahaan manufaktur tersebut. Dilokasi perusahaan,
komputer menerjemahkan pesanan itu menjadi unit-unit jadwal produksi, entri
data piutang dan pesanan persediaan yang akan memenuhi pesanan pelanggan
tersebut. Perusahaan dapat juga membuat draf elektronik di rekening bank
pelanggan yang akan menagih pelanggan itu ketika pesanan dikirim.
Sekarang auditor tidak bisa lagi berada di luar sistem
dan hanya mengamati input dan output, auditor harus masuk ke dalam komputer
untuk melihat data dan pemrosesannya. Dalam sistem yang canggih, auditor harus
mengaudit di sepanjang komputer.
Serangkaian keterampilan audit yang baru dan jenis
auditor yang baru pun muncul, yaitu auditor EDP mereka bertanggungjawab
diantaranya yaitu:
a.
Mengaudit kejadian,
transaksi dan catatan di dalam sistem komputer perusahaan.
b.
Mengaudit aktivitas
pemrograman yang menyediakan instruksi pemrosesan ke komputer
c.
Mengaudit sistem
keamanan yang membatasi akses dan tindakan terhadap aktiva data perusahaan.
d. Mengaudit operasi fisik di ruang komputer dan aktivitas
yang terkait.
e.
Mengaudit
perencanan dalam menghadapi bencana, pemulihan, pemeliharaan catatan dan
aktivitas penyediaan data cadangan
f.
Menyediakan nasihat
dan petunjuk untuk kontrol internal bagi pemogram dan pihak lain yang terlibat
dalam pembuatan sistem operasi
g.
Menyediakan
informasi kepada staf audit lainnya yang diekstrasi dari sistem komputer untuk
pengujian operasi dan arsip non komputer
Peranti Lunak Audit Umum
Peranti lunak audit umum (gegeralized audit software-GAS)
adalah salah satu alat dari auditor EDP yang paling banyak digunakan. Systems
Auditability and Control (SAC) menyatakan “Peranti lunak audit umum yang
didesain khusus untuk auditor, memiliki fitur, seperti membuat ringkasan,
stratifikasi, sampling dan kemampuan penelusuran informasi umum serta dapat
digunakan untuk menyelesaikan tugas audit dasar
GASdapat
digunakan untuk menentukan transaksi pemeriksaan manual. Misalnya, auditor
dapat menarik sampel piutang secara statistik dan menyiapkan surat konfirmasi
di piranti lunak. Arsip piutang dapat diperiksa dan kertas kerja disiapkan
untuk mencatat pemeriksaan manual atas arsip pesanan pembelian dan persetujuan
vocher.
GAS juga
dapat digunakan untuk menyiapkan neraca percobaan mandiri untuk membandingkan
hasilnya dengan neraca percobaan yang dibuat oleh aplikasi produksi. Auditor
dapat menyiapkan neraca percobaan dari catatan penggajian untuk memastikan
bahwa semua pegawai dilaporkan dalam catatan penggajian. GAS dapat digunakan
untuk menarik informasi sensitif seperti piutang yang telah jatuh tempo untuk
menguji laporan penagihan yang dibuat oleh program produksi. Daftar yang
independen dan piutang yang telah jatuh tempo dapat dipersiapkan untuk menguji
data yang digunakan oleh departemen kredit dan penagihan.
Penggunakaan
piranti lunak GAS untuk menguji data dan informasi yang ditemukan dalam arsip
komputer dan laporan operasional standar sama luasnya dengan imajinasi auditor.
Peranti Lunak Audit Khusus
Piranti lunak audit khusus dapat dikembangkan oleh sumber
daya pemograman di dalam prusahaan atau meminta ahli dari luar untuk membuat
peranti lunak khusus untuk menyusun, memeriksa dan menggali informasi. Laporan Systems Auditability and Control (SAC)
mendeskripsikan sistem peranti lunk yang dibuat oleh lembaga pemerintah Amerika
serikat untuk menggali data dari catatan pelanggaran yang terkait dengan
pengedaran obat terlarang dan alkohol, dan arsip laporan medis administrasi
penerbangan federal untuk mengetahui apakah anggota angkatan bersenjata
memiliki catatan pengguna alkohol dan obat terlarang atau tidak.
Usaha ini
mencakup sistem piranti keras komputer, dengan struktur arsip yang dibuat untuk
berbagai tujuan. Arsip-arsip ini berisi elemen-elemen data yang dapat dicocokan
secara langsung atau dalam cakupan nilai yang dapat diprediksi (tanggal lahir,
nomor keamanan sosial, alamat sekarang dan alamat sebelumnya, nomor transfer
elektronik bank dan lain-lain). Piranti lunak yang canggih ini harus
dikembangkan dalam lingkungan yang sangat khusus dan terkontrol agar dapat
memenuhi tujuannya dan untuk memastikan keakuratan dan integrasinya.
Tujuan Audit Berbantuan Komputer
Ketika
menggunakan sistem sebagai alat audit, pengujian data dapat langsung
menggunakan teknik matematika seperti tabel akhir dan tabel silang, atau
perhitungan ulang akrual dan komputasi lainnya. Arsip penggajian dapat diuji
dengan menghitung ulang jumlah pembayaran bersih berdasarkan jumlah jam kerja,
tingkat gaji, nilai pengurangan dan lain-lain.
Pengujian
yang lain dapat bersifat analitis. Piutang yang sudah jatuh tempo atau analisis
perputaran persediaan dapat dilakukan oleh sistem dengan sangat cepat jika
dibandingkan dengan studi manual. Setelah piranti lunak dibuat dan divalisasi,
penggunaan untuk audit selanjutnya akan lebih efesien lagi.
Auditor juga
dapat melekatkan pekerjaan audit dalam piranti lunak produksi untuk menangkap
transaksi yang eksplisit atau data mengenai kondisi khusus kedalam arsip khusus
untuk pemeriksaan oleh auditor. Jika saldo akun kredit pelanggan baru naik
hingga melebihi batas kredit yang diizinkan dalam waktu yang singkat, maka
piranti lunak audit akan mengarsir akun tersebut untuk diperiksa secara khusus.
Jika pembeli dibagian pembelian melakukan banyak pemesanan pada sejumlah kecil
pemasok tertentu saja, maka peranti lunak audit akan melaporkan hal ini agar
auditor dapat menentukan apakah perlu diadakan penelaahan ulang atau tidak.
Monitor otomatis ini dapat dilekatkan pada piranti lunak pemrosesan reguler
seperti auditor pasca transaksi yang tidak pernah tidur dan tidak pernah mengabaikan
tugasnya.
Dalam
kasus-kasus ini, auditor perlu mempertanyakan mengapa pemeriksaan kontrol ini
dibuat untuk pengujian audit. Jika ini adalah kondisi yang valid untuk
permintaan audit, maka wajar untuk menyarankan perlunya pembuatan pengujian standar
untuk sistem agar dapat ditelaah ulang oleh manajemen. Oleh sebab itu, auditor
perlu membuat struktur pengujian kontrol melekat untuk tujuan audit, namun
auditor perlu berhati-hati dalam menentukan apakah penggunanaan output secara
terus-menerus dalam tugas ini merupakan tugas audit atau tugas kontrol. Peran
auditor adalah menguji kontrol bukan menjadi kontrol.
Pengujian Pemrosesan
Penggalian
dan pengujian data merupakan hal yang penting, namun hal tersebut adalah
pengujian setelah fakta. Pemrosesan dianggap sudah benar karena tidak ada
kesalahan yang ditemukan di dalam data yang telah melewati langkah-langkah
pemrosesan. Asumsi ini bisa salah karena:
a. Kondisi kesalahan potensial belum ditemukan di dalam
pemrosesan
b. Kesalahan yang terjadi tidak terdeteksi oleh tugas edit
saat ini.
Pendekatan audit harus menguji pemrosesan bukan hanya
menguji data. Hal ini disebut dengan teknik transaksi pengujian.
Teknik Data Pengujian
Data
pengujian adalah data input yang didesain oleh auditor yang memasukkan berbagai
transaksi ke sistem untuk diproses melalui piranti lunak aplikasi.
Kadang-kadang auditor menggunakan istilah “dek pengujian” (test deck) untuk
data pengujian. Biasanya, auditor menyiapkan data yang baik (yang harus
diterima) dan data yang buruk (yang harus ditolak) untuk pemrosesan melalui
sistem. Untuk mengurangi dampak potensial dari pembaruan catatan dan data
aktual, data dimasukkan dalam mode pengujian dan output diperiksa untuk melihat
apakah hasil-hasil yang diharapkan akan ditelaah lebih lanjut. Mode pengujian
merujuk pada penggunaan piranti lunak aplikasi secara terpisah dari pemrosesan
produksi reguler agar terhindar dari kontaminasi arsip produksi. Hal ini sering
dilakukan dengan membuat perusahaan “fiktif” (dummy) dan menggunakan
arsip-arsip perusahaan tersebut untuk memproses data pengujian. Dalam
pendekatan ini perusahaan fiktif tersebut memiliki operasi yang paralel dan
persyaratan pemrosesan yang sama, namun memiliki arsip yang berbeda.
Teknik data
pengujian bergantung pada konsep “hasil yang diharapkan”. untuk transaksi yang
akan menghasilkan komputasi (misalnya, aplikasi pembayaran pinjaman dan bunga
jangka pendek), hasil transaksi dikomputasi lebih dulu, biasanya dengan
menggunakan tangan, dan dibandingkan dengan hasil pengujian. Untuk data yang
tidak valid (misalnya, transaksi untuk membayar seseorang tidak terdaftar dalam
arsip utama penggajian), maka transaksi akan ditolak dan muncul dalam laporan
pengecualian.
Untuk sistem
yang rumit, implementasi teknik data pengujian merupakan usaha yang signifikan.
Ada berbagai kombinasi input, dan jumlah total transaksi dapat dengan cepat
meningkat hingga ribuan. Untuk tujuan praktis, hanya transaksi yang paling
kritis yang biasanya dimasukkan. Auditor internal perlu memastikan bahwa tidak
ada arsip “hidup” yang diperbaharui.
Generator
data pengujian, yang tersedia dalam beberapa paket piranti lunak audit umum,
sering digunakan untuk secara acak memasukkan data yang valid dan tidak valid
kedalam sistem. Meskipun hal ini tidak seefektif tabel hasil yang diharapkan,
namun merupakan yang cepat untuk melakukan penelaahan kembali kemampuan edit
dasar dari aplikasi. Generator data pengujian dapat juga digunakan untuk
menguji volume sistem (yaitu, melihat apakah sistem tersebut berfungsi secara
tepat dengan catatan input yang sangat besar). Volume transaksi digunakan untuk
memberi beban yang berlebihan kepada sistem untuk menentukan apakah akan
terjadi “kerusakan” atau memerlukan waktu yang sangat lama untuk memprosesnya.
Fasilitas Pengujian Terpadu
Beberapa
sistem memiliki fasilitas pengujian terpadu (integrated test facility-ITF)
didalamnya. Fitur ini memungkinkan perubahan secara langsung ke catatan
pengujian tertentu di arsip utama. Misalnya, auditor dapat menggunakan ITF
untuk membuat orang fiktif di basis data (database) sumber daya manusia.
Catatan pengujian ini biasanya dimasukkan ke departemen khusus atau disebarkan
dengan cara tertentu agar tidak mengganggu pemrosesan normal. Program yang sama
memproses semua transaksi, sehingga pengujian dan transaksi produksi akan
diproses secara logis dengan cara yang sama. Penggunaan ITF memerlukan
pertimbangan metode yang akan digunakan untuk memasukkan data pengujian dan
metode yang akan digunakan untuk memindahkan data pengujian. Tanpa kontrol umum
yang ketat untuk memastikan bahwa hanya program yang memilliki otorisasi saja
yang dapat diizinkan, teknik ini dapat memberikan hasil yang tidak valid atau
dapat dikatakan bahwa program yang diuji hari ini bisa saja tidak dijalankan
dalam “produksi” besok.
Simulasi Paralel
Simulasi
paralel menggunakan program terpisah untuk menduplikasi peprosesan normal dari
komputasi yang penting bagi auditor. Ini melakukan fungsi yang sama dengan yang
dijalankan oleh program aplikasi yang digunakan untuk pemrosesan reguler.
Penggunaan
program simulasi dengan data input dan arsip yang sama, diharapkan memberikan
hasil yang sama. Hasil program simulasi dibandingan dengan program yang
berjalan. Tekniknya mirip dengan audit sekitar komputer, namun tidak memerlukan
jejak audit manual atau pemrosesan manual. Auditor memperoleh hasil yang lebih
baik dari program simulasi paralel daripada pemrosesan manual karena program
komputer memiliki konsistensi yang tidak dimiliki oleh manusia.
Dalam
melaksanakan simulasi paralel auditor dapat menggunakan transaksi dalam jumlah
yang besar, tidak ada kesalahan atau manipulasi transaksi dan memenuhi kondisi
audit lainnya. Kecepatan komputer memungkinkan adanya simulasi dari banyak
transaksi hal ini tidak membatasi jumlah hal yang akan diuji agar sesuai dengan
anggaran audit.
Langkah-langkah program simulasi mencakup:
1.
Mendefinisikan
tujuan audit
2.
Memahami aplikasi
komputer
3.
Menentukan logika
yang akan diikuti
4.
Menentukan kode
instruksi yang akan diikuti
5.
Mengambil arsip
yang mewakili populasi yang diperiksa
6.
Melakukan debug
program simulasi
7.
Memproses aplikasi
8.
Mengevaluasi hasil
Ringkasnya
auditor dapat menggali data yang relevan atau sampel data dari arsip yang
digunakan, kemudian menjalankan data tersebut di program simulasi yang paralel
yang digunakan. Auditor membandingkan hasil-hasilnya dan menyelidiki
perbedaannya. Mereka dapat menganggap bahwa transaksi yang tidak memiliki
perbedaan dapat diterima.
Simulasi
paralel menyediakan alat independen yang sangat bagus untuk mengvaluasi sistem
aplikasi. Meskipun teknik ini memerlukan banyak waktu untuk aplikasi yang
sangat rumit, namun dapat dilakukan dengan cukup tepat dan akurat untuk
aplikasi skala kecil dan menengah. Perlu juga diperhatikan bahwa keseluruhan
aplikasi tidak harus paralel cukup bagian yang diuji. Misalnya, jika auditor
hanya tertarik untuk menentukan bahwa sistem penggajian menghitung gaji bersih
secara tepat, maka tidak perlu memasukkan pelaporan transfer departemen dalam
simulasi.
Varian audit
online dari simulasi paralel adalah simulasi berkelanjutan dan bertahap
(continous intermittent simulation-CIS) di lingkungan CIS, permintaan ke sistem
manajemen basis data dari program aplikasi dikirim melalui CIS untuk
menjalankan CIS. CIS akan berjalan jika transaksi telah dipilih secara statistik
atau jika transaksi berada di luar parameter yang dipilih oleh audit. Jika
transaksi dipilih, CIS mereplikasi pemrosesan dan menentukan apakah ada
perbedaan atau tidak.
Pemetaan
Teknik audit
dengan menggunakan komputer yang agak jarang digunakan adalah pemetaan
(mapping). teknik ini menunjukkan bagian program yang digunakan dan bagian yang
tidak pernah dijalankan. Pemetaan mengisolasi kode-kode program yang mati dan
dapat menunjukkan kode-kode yang mungkin digunakan dengan curang. Teknik ini
sering digunakan pada program yang sangat besar dan atau didokumentasikan
dengan buruk. Pemetaan menghasilkan laporan mengenai kode program yang
digunakan untuk membuat input, memperbaharui catatan dan menghasilkan output.
Jika ada kode yang tidak digunakan, maka kode tersebut akan hilang dari laporan
mengenai kode yang digunakan. Semua kode yang tidak digunakan diperiksa dan
tujuan kode yang tidak digunakan akan dievaluasi untuk menentukan apakah akan
tetap berada di program atau dihilangkan.
Pemotretan
Tujuan
teknik Pemotretan (snapshot) adalah untuk ”mengambil
gambar” transaksi ketika berjalan melalui aplikasi. Auditor dapat menentukan
apakah transaksi berjalan sesuai dengan logika yang ditentukan untuk pemrosesan
yang tepat. Umumnya, transaksi “dipanggil” kode khusus di bagian yang tidak
digunakan dari catatan. Program di dalam system mengendali kode ini dan
menghasilkan jejak audit khusus yang menunjukan jalurnya. Salah satu kelemahan
dari teknik ini adalah pelunya pemrograman khusus ketika system dikembangkan
Teknik catatan
yang diperlukan merupakan varian dari pemotretan. Dengan menggunakan teknik
catatan yang diperluas, catatan tidak ditulis untuk setiap pemotretan,
melainkan data ditambahkan ke catatan setiap poin.
Dalam memilih
suatu teknik, auditor harus mengikuti proses pengembangan system yang dibahas
sebelumnya. Akan tetapi, penggunaan teknik yang sedang sesuai memungkinkan
auditor untuk menghindari audit setelah fakta atau audit disekitar komputer.
Namun metode-metode ini memang memerlukannya biaya tinggi. Di zaman yang
semakin terbebas dari kertas, adanya potensi kesalahan dan ketidakberaturan
yang cepat terjadi, dan kesulitan dalam melakukan percobaan awal secara
menyeluruh, auditor harus berhati-hati dalam mempertimbangkan berbagai alternative
tersebut.
Memperoleh
Informasi dari Web
Dengan adanya
kebutuhan informasi tambahan untuk prosedur analitis lingkungan real-time , auditor memerlukan data
terbaru. Misalnya, auditor mungkin ingin mengembangkan model regresi untuk
penjualan suatu area berdasarkan data ekonomi makro untuk area tersebut. Informasi seperti ini akan
sulit diperlukan dan memerlukan banyak waktu untuk mendapatkannya. Akan tetapi,
dengan adanya internet, perusahaan membuat informasi tersedia lebih cepat.
Misalnya, arsip-arsip SEC dapat ditemukan di Web hanya dalam sehari.
Dengan semakin
meluasnya penggunaan Web sebagai sumber data, auditor harus dapat mencari data
yang sesuai. Saat ini ada empat jenis utama dari mesin pencari. Indexsecara
hierarki, seperti pustakawan dan pembuat
indeks.
Jenis mesin
pencarian lainnya, yang disebut oleh banyak orang sebagai “mesin pencari
standar” (standard search engine) mencari
berdasarkan pemuncurlan kata kunci. Jenis ini mencakup Alta Vista, Excite, dan
Go Network. Mesin pencari ini umumnya melaporkan seberapa relevan
halaman-halaman tersebut berdasrkan faktor-faktor seperti frekuensi kata kunci
dan penempatan kata kunci.
Mesin pencari
Meta mencari mesin-mesin pencari lainnya. Jenis ini mencakup Dogpile dan
MetaCrawler. Masalah dengan jenis pencarian seperti ini adalah ketidak
mampuannya untuk melakukan pencaria Boolean (variabel biner). Jenis mesin
pencarian yang terakhir meliputi berbagai alternative dan saat ini disebut
sebagai “mesin pencarian alternative” (alternative
search engine). Kategori ini mencakup berbagai kelompok yang tidak termasuk
dalam ketiga kategori di atas. Misalnya, Nothern Lighs namun menggabungkan
hasilnya ke dalam beberapa kelompok yang mirip. Ask Jeeves didasari oleh
pertanyaan yang ditanyakan. Mesin pencarian ini memiliki basis data pertanyaan
dan kutipan jawaban. Jelas, dengan dewasanya Web, maka mesin pencari pun
semakin dewasa.
Manajemen
Basis Data
System manajemen
basis data telah banyak berubah dalam beberapa tahun terakhir ini. Hingga
baru-baru ini, system manajemen basis data memerlukan ketrampilan pemrograman
yang tinggi untuk dapat digunakan secara efektif. Ini berarti perlu ada banyak
pelatihan dan latihan untuk memperoleh dan mempertahankan ketrampilan tersebut.
Baru-baru ini, basis data nonprocedural telah diperkenalkan ke pasar. System
ini tidak memerlukan ketrampilan pemrograman seperti system basis data yang
rumit. Contoh-contoh akan disajikan dengan menggunakan situasi audit dan
kemudian diperluas ke system-sistem lainnya.
Auditor
menggunakan system basis data untuk berbagai tujuan. Beberapa penggunaan akan
berupa “basis data datar” (flat
database). basis data datar dapat divisualisasi sebagai spreadsheet [lembar kerja] dimana setiap
catatan (baris) memiliki elemen data (kolom) yang sama. Ini sebelumnya ditunjukan
dengan contoh ditektori telepon di mana semua data adalah basis data tunggal
dan tidak ada sumber data ekternal yang dibutuhkan. Akan tetapi, ini tidak
selalu praktis karena sdapat mengarah pada basis data yang besar dan data yang
berlebihan ketika data yang sama dibutuhkan dalam beberapa basis data.
Basis data
relasional, seperti yang ditunjukan di bawah ini, memungkinkan saling berbagai
data antara dua atau lebih basis data. Bayangkan suatu basis data perlatihan
staf audit. Basis data keseluruhan memiliki beberapa bagain yang beerbeda-beda,
yang masing-masing berdiri sendiri.
Auditor juga
menggunakan basis data untuk mempertahankan atau membuat:
·
Program
audit
·
Investor
risiko dan control
·
Data
personel yang berhubungan dengan anggota staf
·
Aktiva
tetap departemen atau oraganisasi
·
Control
retensi catatan
·
Sejarah
temuan audit
·
Data
unit organisasional atau situs audit
Basis data
menjadi semakin penting dalam aplikasi, khususnya dalam system rela-time. Dalam
hal ini, data dimasukkan hanya satu kali ke dalam basis data, bukan ke basis
data yang terpisah-pisah untuk piutang. Seiring dengan perkembangan teknologi,
kita dapat menemukan (1) basis data yang semakin besar yang menyimpan data
beberapa tahun, dan (2) penyimpanan tidak hanya teks, tetapi juga gambar,
audio, dan video. Basis data besar yang berisikan data beberapa tahun, yang
biasaanya berisis treansaksi, disebut gudang
data (data warehouses). Penambangan
data data mining) adalah proses yang terkait dengan penggalian informasi
yang dapat diandalkan atau pola data dari gudang data. System manajemen basis
data yang digunakan pada system di seluruh perusahaan sebenarnya merupakan
keputusan yang harus ditentukan untuk setiap system.
Kontrol
yang Diperluas dalam Lingkungan Internet
Banyak entitas
yang menggunakan inrnet untuk menyajikan informasi ke pengguna internal.
Istilah internet mengacu pada kenyataan bahwa WEB (atau aplikasi internet
lainnya) dijalankan secara penuh di jaringan pribadi tanpa dihubungkan dengan
internet. Internet, atau Web eksternal menyajikan cara bagi perusahaan untuk
berkomunikasi dengan pihak lain.
Dengan semakin
meningkatnya penggunaan internet, auditor perlu menyadari potensi entri yang
tidak memiliki otorisasi ke dalam system informasi. Entri, yang dapat memiliki
dampak yang signifikan terhadap perusahaan, mencakup pemerolehan informasi
kepemilikan yang penting, perusakan peranti lunak penting oleh virus, dan
perusakan bisnis perusahaan melalui perusahaan informasi situs yang kritis
Perusahaan
haruss membuat prosedur pengamanan berdasarkan penentuan risiko di mana entri
yang tidak memiliki otorisasi dapat terjadi. Secara tradisional, salah satu
pertahanan utama adalah firewell. Firewell adalah computer yang (1)
semua lalu lintas yang harus dilewati dari dalam keluar dan dari luar ke dalam,
dan (2) hanya mengizinkan lalu lintas yang memiliki otorisasi untuk
melewatinya. Auditor perlu secara hati-hati mengevaluasi kebijakan pengamanan
yang digunakan di dalam firewell. Computer
hanya perlu berisi system operasional dan peranti lunak perlindungan.
Saat ini ada
tiga jenis firewell. Firewell penyaring paket menguji alamata sumber dan alamat
tujuan semua informasi . berdasarkan peraturan yang ditetapkan, peranti lunak
menolak atau mengizinkan informasi untuk mengalir. Firewell gateway menyaring
lalu lintas berdasarkan aplikasi yang mereka pilih. Misalnya, peraturan yang
ditetapkan untuk menghalangi akses ke aplikasi seperti talenet dan FTP. Proxy server adalah firewall yang melakukan komunikasi
berdasarkan jaringan pribadi.
Isu-isu lainnya
dalam lingkungan internet mencakup.
1.
Apakah
internet digunakan sebagaimana mestinya (apakah sumber daya disia-siakan oleh
individu yang menggunakan internet untuk bersenang-sennag atau, lebih buruk
lagi, apakah karyawan melanggar hokum dengan melakukan aktivitas yang illegal
2.
Apakah
peranti lunak yang di-download dari internet dan digunakan dapat diandalkan dan
apakah entitasnya sesuai dengan isu-isu hak cipta?
3.
Apakah
informasi yang dikirim aman?
Kertas
Kerja yang Dihasilkan oleh Mainframe
Penggalian
informasi dari arsip melalui peranti lunak audit umum atau peranti lunak khusus
telah dibahas sebelumnya. Peraturan yang diterapkan untuk kertas kerja yang
dihasilkan secara manual, juga berlaku untuk kertas kerja yang dihasilkan oleh
computer. Bentuk kertas harus diatur berdasarkan semua peraturan yang
disebutkan dalam ba-ba sebelumnya. Keamanan dan pelestarian kertas fisik sama
pentingnya.
Kekhawatiran
baru muncul ketika kertas kerja berbentuk elektronik. Bentuk kertas dapat
disesuaikan dengan konvensi professional apakah kertas dibuat dalam bentuk
cetakan atau hanya terletak di computer. Keamanan kertas kerja dapat
dikendalikan leboh baik di computer jika system pengamaan computer digunakan
dengan tepat. Sebaiknya, kegagalan untuk mempertahankan keamanan yang tepat
pada kertas kerja elektronik dapat menimbulkan masalah yang serius. Jika kertas
kerja auditor dapat diakses dan diubah oleh orang lain, maka perubahan dapat dibuat
tanpa ada “jelek”. Karena perubahan data di computer tidak meninggalkan berkas
tanda penghapusan atau berkas “ cairan penghapus”. Kekhawatiran ini akan
dibahas bab berikutnya dalam bagain pengamanan kertas kerja computer pribadi.
Alat
Penentuan Keamanan Jaringan
Peranti lunak
tersedia untuk menguji kelemahan keamanan di pernti lunak dan peranti kertas
jaringan.Bergantung pada peranati lunak yang dipilih, orang yang masih baru pun
dapat menenbus dan untuk mengenali perubahan-perubahan peranti kertas dan
peranti lunak.
Peningkatan
Penggunaan Prosedur Analitis dan Sistem Ahli di seluruh Perusahaan dan Sistem
Real-time
Dengan adanya
system perubahan secara menyeluruh dan system rel time lainnya yang secara
ketat saling berhubungan, auditor internal dan/atau manajemen harus semakin
banyak menggunakan prosedur analitis berdasarkan real time. Risiko kesalahan
material atau ketidak beraturan yang dapat terjadi dalam kerangka waktu
penyusunan harus diluasi secara hati-hati. Misalnya, bisakah seorang staf memasukkan
penjualan fiktif untuk membeli barang dari pemasok dan pengirimannya kembali
serta mengkredit kea akun khusus? Ini dapat terjadi dalam waktu yang singkat,
dalam hitungan jam atau hari, dan staf tersebut sudah jauh melarikan diri
sebelum seseorang mengetahuinya.
Auditor
harus secara hati-hati memperhtimbangkan penggunaan prosedur analisis dan
system ahli di dalam system seperti ini.Selain itu, perlu ada pengawassan
berkala untuk aktivitas yang tidak normal. Misalnya, penggunaan system secara
ekstensif setelah jam kerja “normal” dapat menjadi indikasi masalah potensial.
Sama halnya, penjualan yang dicacat oleh personal penjualan di pantai timur
pada malam hari dapat menjadi indikasi adanya seseorang yang mencatat penjualan
fiktif. Prosedur analitis lainnya dapat melibatkan perbandingan penjualan
seorang tenaga penjual untuk waktu tertentu. Meskipun prosedur analitis seperti
ini dapat dilakukan oleh perusahaan sebelum mengadopsi system real-time secara
ketat, namun setelah adopsi system harus dijalankan secara regular dalam
periode waktu yang singkat untuk mengidentifikasi isu-is/masalah-masalah
potensial tepat pada waktunya.
System
ahli (expert
system) adalah aplikasi komputer yang terdiri atas berbagai
peraturan yang menginterprestasikan data input dengan cara yang sama dengan
seorang ahli menginterprestasikan data jika ahli tersebut ada ditempat audit.
System ahli memastikan interpresatasi data jika ahli tersebut ada di tempat
audit. System ahli memastikan interprestasi data secara konsisten.
System ahli
telah banyak digunakan untuk tugas mulia dari penentuan geologis hingga
penentuan skor kredit. Ahli geologi telah mengembangkan system yang memprediksi
probalitas adanya minyak berdasarkan sejumlah variabel mulia dari respons
seismik hingga atribut fisik dari tanah dan sejumlah faktor lainnya. Lembaga
pemberi pinjaman dapat memasukkan berbagai data mengenai peminjaman potensial
dan membuat prediksi kemungkinan peminjaman tersebut akan membayar pinjaman.
Dalam kedua kasus ini, para “ahli” telah mengakumulasi data yang diperoleh dari
pengalaman selama bertahun-tahun dan mengembangkannya menjadi berbagai
“peraturan”. Peraturan ini biasanya dinyatakan dalam istilah seperti, “jika
kondisi A ada dan kondisi B ada dan kondisi B ada, maka hasil yang mungkin terjadi
adalah C”
Sebagai contoh,
peranti lunak telah dikembangkan untuk menghitung risiko yang ada dan
mengontrol risiko yang ada dalam operasi yang diaudit. Para “ahli” -para
manajer audit menentukan peraturan seperti pentingnya kontrol yang akan diuji.
Berdasarkan tingkat pentingnya tersebut, resiko yang ada dapat ditentukan :
yaitu, berapa banyak resiko yang ada jika kontrol tidak bekerja sama sekali.
Perlindungan terbaik yang dapat diharapkan bisa ditentukan jika kontrol bekerja
sesuai desainnya. Ada nilai-nilai yang dapat ditentukan oleh part a ahlia dalam
diskusi teoritis. System ahli memungkinkan staf auditor untuk membawa
nilai-nilai itu ke lapngan dan secara otomatis menerapkannya ke hasil-hasil
pengujian kontrol. Auditor memasukkan hasil pengujian dan system ahli. Dengan
menggunakan peraturan, ,memproduksi nilai resiko kontrol antara 100 presen
(jika kontrol tidak bekerja sama sekali) dan tingkat terbaik yang dicapai (jika
kontrol bekerja sesuai desainnya). Setiap poin di antara kedua nilai eksternal ini
ditetapkan berdasarkan hasil pengujian
Prosedur-prosedur
yang mungkin dilakukan mencakup penggunaan system ahli untuk memonitor jumlah
atau volume transaksi yang tidak wajar. System ahli memonitorn untuk menentukan
apakah para karyawan melakukan log off dengan menolak penerapan hal ini pada
personel, namun cerita-cerita “horror” terus dilaporkan oleh personel
pengamanan yang menyatakan bahwa salah satu yang paling mudah untuk masuk ke
system adalah menemukan terminal computer yang masih terhubung dengan system.
Hal yang mengherankan adalah meskipun para karyawan dan manajemen sudah sering
diberi peringatan, namun mereka masih sering hanya mamatikan computer untuk
malakukan log off dari system.
Peranti lunak
juga memungkinkan seseorang untuk mencari anomalia pada data. Misalnya, hokum
benford, yang diadopsi dari matematika, menyatakan bahwa digit individual dalam
serangkaian angka acak akan memiliki distribusi yang dapat diperkirakan.
Peranti lunak akan menggunakan hokum benford untuk mencari pola yang tidak
wajar dan melaporkannya untuk dianalisis lebih lanjut. Auditor internal dapat
juga mencari data yang tidak konsisten pada operasi entitas, misalnya, kantor
perusahaan di suatu kota yang melakukan penjualanke perusahaan yang terletak di
kota lain. Auditor juga menggunakan peranti lunak pengawasan berkelanjutan
untuk memonitor transaksi berisiko tinggi dan mengidentifikasi situasi yang
mungkin mengarah ke penipuan. Misalnya, auditor dapat memonitor penjualan untuk
transaksi yang terjadi pada setelah jam kerja atau jumlah yang besar pada akhir
bulan.
Ini merupakan
hal yang tepat untuk sejumlah prosedur yang akan dilakukan oleh manajemen
secara berkala. Ini akan memungkinkan auditor untuk mengevaluasi prosedur yang
dilakukan. Jika prosedur tersebut tidak dilakukan oleh manajemen, auditor
internal harus melakukannya secara berkala. Kelallaian untuk melakukan hal ini
dapat membawa perusahaan ke tingkat risiko yang tidak dapat diterima. Kebutuhan
untuk memonitor aktivitas yang tidak normal juga perlu bagi e-business.
MENGGUNAKAN
KOMPUTER PRIBADI DALAM AUDIT
Dimasa lalu para
auditor hanya menggunakan pensil dan lembar berkolom untuk melakukan tugas
mereka. Mesin tambahan muncul dalam lingkungan bisnis dan para auditor
mengadopsinya sebagai alat untuk meningkatkan produktivitas.pada tahun 1960-an,
komputer mainframe menjadi alat terbaru bagi para auditor. Sejak saat itu para
auditor mulai mencari cara untuk meningkatkan efisiensi mereka, dan akhirnya,
mereka mencapai efektivitas melaui penggunaan mesin-mesin ini sebagai alat
audit.
Menggunakan
komputer pribadi dalam audit
PC digunakan
untuk pembelajaran, pengujian audit, dokumentasi, manajemen proyek audit, akses
ke informasi, penulisan, presentasi, dan sejumlah aplikasi lainnya. PC membawa
pengetahuan para ahli ke lapangan, sehingga kegiatan auditor dapat disatukan
dengan pengetahuan ahli.
Jenis-jenis komputer pribadi
Pertimbangan
yang sesungguhnya dalam membeli teknologi baru, baik peranti keras (hardware)
maupun peranti lunak-adalah produktivitas yang akan dicapai selama umur
ekonomisnya. Masalah dalam membeli PC bukanlah harga peranti keras dan peranti
lunak, tetapi utilitasnya. Awalnya utilitas berfungsi untuk memungkinkan
komputer menghasilkan sesuatu. Jika komputer diberikan pada auditor dan diletakkan
di meja kantornya sementara auditor tersebut di lapangan, manfaat utamanya akan
hilang bahkan sebelum proses audit tersebut mulai.
Lingkungan
operasi
Lingkungan
operasi kompter auditor lebih penting daripada kecepatannya. Lingkungan operasi
akan menentukan seberapa cepat auditor memproses hasil, dan kecepatan hasil
lebih penting daripada kecepatan komputer itu sendiri. Tiga karakteristik yang
telah menggerakkan peningkatan produktivitas pengguna adalah, multitugas,
interaksi aplikasi, dan graphic user
interface (GUI).
·
Multitugas
Yaitu secara
umum berarti melakukan beberapa tugas dalam saat yang bersamaan. Jika kita
mengekplorasi kantong peralatan audit berteknologi rendah dengan komputer
auditor, kita akan menemukan :
Kantong
peralatan audit berteknologi rendah
|
Komputer
audit
|
Kertas
berkolom
|
Aplikasi spreadsheet
|
Kertas kosong
|
Word procecing
|
Pola plastik
|
Aplikasi bagan
alir
|
Buku/bku
harian bertanggal
|
Buku
bertanggal terkomputerisasi
|
Kalkulator
|
Aplikasi spreadsheet atau utilitas kalkulator
|
Mesin ketikportabel
|
Penulisanlaporan
dan pembuatan surat konfirmasi, pemindai (scanning)
|
Buku,
referensi
|
CD-ROM, atau
arsip disk berisi peraturan, GAAP, serta aturan lainnya
|
Flip chart
dengan pena
|
Alat
presentasi
|
Kertas kerja
|
Ekstraksi data
|
Lingkunagn multitugas
dapat ditemukan di Windows dalam PC DOS serta sistem operasi Macintosh. Sejalan
dengan terjadinya perubahan dalam input, lingkungan multitugas akan meluas
lebih jauh lagi.
·
Kecepatan
belajar
Keuntungan nyata
lainnya dari lingkungan operasi multitugas adalah peningkatan standarisasi cara
peranti lunak disajikan ke pengguna. Agar dapat beroperasi dalam peranti lunak
berlingkungan multitugas, pengembang harus mematuhi beberapa aturan.
Penggunaan
lingkungan multitugas memberikan lebih banyak produktivitas bagi para auditor
melalui penggunaan sumber daya komputer yang lebih luas serta proses yang lebih
cepat malalui kurva pembelajaran.
·
Interaksi
aplikasi
Pembagian data
antar aplikasi tersedia di lingkungan multitugas. Fasilitas ini meniadakan
banyak operasi “cut” dan “paste”. Aplikasi lainnya akan memungkinkan auditor
untuk meningkatkan efisiensi dan efektivitas. Contohnya auditor dapat memindai
dokumen untuk memfasilitasi entri data. Auditor juga dapat menggunakan
informasi dari email serta internet agar bisa mendapatkan informasi yang
dibutuhkan untuk digabungkan dalam kertas kerja.
·
Graphic
user interface
Yaitu fitur
tambahan disebagian besar sistem multitugas. Dilingkungan ini para pengguna
menggunakan peralatan penunjuk elektronik yang disebut sebagai mouse serta
gambar yang disebut ikon, untuk memerintahkan suatu kegiatan pada komputer.
Peranti
lunak komputer pribadi yang digunakan dalam audit
a)
Spreadsheet
Yaitu kertas
berkolom dalam komputer serta kalkulator. Spreadsheet digunakan untuk jadwal akuntansi,
arsip nasis data “flat”, presentasi
geografis nilai numerik, dan permodalan “bagaimana-jika” (what-if). Terdiri
dari baris dan kolom. Setiap perpotongan kolom dan baris disebut sel (cell).
Sel mungkin berisi data atau formula, yang merupakan perimtah untuk melakukan
perhitungan atau analisis logis.
Pada daftar di
bawah ini, istilah “paket” akan digambarkan untuk merujuk pada sistem
spreadsheet yang dapat dibeli dan di instal pada satu mesin sebagai
unittunggal. Fiturnya adalah:
·
Lingkungan
multitugas. Paket harus mampu dioperasikan sebagai word processing, pembuatan bagan alir (flowcharting), dan aplikasi lainnya terbuka.
·
Mutiple
spreadsheet dan pembuatan hubungan spreadsheet. Paket tersebut harus
memungkinkan pengguna untuk memiliki lebih dari satu spreadsheet yang terbuka
pada saat yang bersamaan.fitur ini penting karena memungkinkan spreadsheet
menjadi lebih kecil ukurannya dan berbeda untuk tugas tertentu serta masih
mengirimkan hasil-hasilnya ke spreadsheet lainnya yang berbeda tetapi memiliki tujuan
yang berkaitan.
·
Pemrogaman
makro. Makro adalah program kecil buatan pengguna yang memungkinkan pengguna
untuk melakukan berbagai aktivitas yang berulang-ulang hanya dengan menekan
sebuah tombol. Paket tersebut harus berisi pencatat macro yang bekerja seperti
tape recorder. Catatan yang dihasilkan disimpan sebagai arsip atau unit dalam
lembar macro serta dapat ditarik kembali dan “dimainkan” kapan saja.
·
Bagan
dan grafik. Paket tersebut haruslah ekstensif tetapi memiliki kemampuan membuat
bagan yang mudah digunakan. Dalam banyak kasus, auditor dapat menunjukkan
informasi dalambentuk tabel dan gambar karena beberapa pembaca memehami fakta
secara lebih cepat dan lebih akurat dalam format yang berbeda.
·
Saluran
cepat ke aplikasi lainnya. Saluran cepat
adalah bentuk yang selangkah lenih maju dari operasi copy dan paste jika data
disalin dari spreadsheet dan dimasukkan melalui saluran cepat ke dokumen word
processing.
·
Pemeriksa
ejaan. Para auditor seringkali menyajikan salinan spreadsheet mereka ke para
klien. Sama dengan laporan mereka yang harus bebas dari kesalahan, begitu juga
spreadsheet-nya.
·
Pilihan
cetak terintegrasi. Paket peranti lunak tersebut harus memngkinkan penggunanya
untuk mencetak dalam bentuk vertikal (potrait) atau horizontal (lanscape) sebagai
pilihan dalam sistem tersebut.
·
Fungsi
dan prosedur analitis bawaan. Paket peranti lunak tersebut harus menyediakan
pilihan alat analitis yang luas.
·
Tutorial.
Paket peranti lunak tersebut harus memasukkan semua tutorial online berfitur
penuh dan sistem “help” untuk memfasilitasi pembelajaran dan secara konstan
meningkatkan keahlian pengguna.
·
Pengeditan
drag dan drop. Pengguna akan menadai
teks yang akan dipindahkan dengan peralatan penunjuk seperti mouse dan
menariknya ke lokasi yang baru.
·
Perintah
penjumlahan cepat. Yaitu perintah =SUM(x:y), dimana x:y adalah kisaran sel.
Jika perintah ini dapat dilaksanakan dalam satu kali menekan tombol mouse atau
sejumlah tombol keyboard dan gerakan mouse, maka akan dapat akurasi yang lebih
besar dan output yang lebih cepat.
·
Pengisian
atau penyebarab secara intuitif. Adalah penyebaran atau pengisisan formulasi
atau nilai ke sejmlah sel yang
berurutan. Program spreadsheet harus dapat menyebarkan nilai ini dalam kisaran
tertentu yang ditentukan oleh pengguna dengan hanya memberi sedikit perintah.
·
Anotasi
dan catatan. Anotasi adalah tambahan khusus dalam dokumen yang dilampirkan
ditempat khusus tetapi tetap terpisah dari teks dokumen yang sesungguhnya.
Fitur ini memungkinkan penelaah melampirkan pertanyaan dan komentar tanpa
menggangu teks aslinya.
·
Kemampuan
melakukan konversi. Sistem tersebut harus memiliki kemampuan membaca dan
membuka spreadsheet atau basis data yang dikembangkan dalam paket lainnya serta
dapat menulis spreadsheet atau basis data ke format paket lainnya tersebut.
b) Word
processing
Jika
spreadsheet adalah alat yang paling umum digunakan oleh auditor, word
processing adalah jendela auditor kedunia lainnya. Word processing adalah
tempat auditor menyiapkan temuanny, mengirimkan surat dan memo, serta mempublikasikan
kebijakan dan prosedur administratif.
Peranti
lunak word processing merupakan peranti lunak yang melebihi masin ketik
elektronik. Peranti lunak ini menyediakan fasilitas untuk memastikan kualitas
dan efisiensi output serta untuk mengelola arsip.
Terdapat
sejumlah besar bagian laporan audit yang diulang dalam setiap laporan hanya
dengan sedikit perubahan.”Pernyataan yang sama” (boilerplate) ini meliputi
sampul depan, surat tembusan, dan tabel-tabel statistik umum. Bagian-bagian ini
dapat disimpan dalam bentuk arsip elektronik untuk disalin ke dalam laporan
yang baru jika dibutuhkan. Teknik ini dapat memastikan bahwa bagian-bagian
tersebut akurat serta secara efisien dimasukkan ke dalam laporan. Teknik ini
juga berarti bahwa bagian-bagian tersebut konsisten dari satu laporan ke
laporan lainnya. Akan tetapi, teknik tersebut juga mengandung bahaya bahwa
pernyataan yang sama akan digunakan walaupun isinya tidak benar-benar tepat
atau akurat. Penggunaan pernyataan yang sama harus dikontrol secara hati-hati
dan penuh pertimbangan oleh pihak manajemen audit.
Kebijakan
dan prosedur audit adalah bagian yang penting dari operasi organisasi audit.
Kebijakan dan prosedur dapat dengan mudah ditulis dengan menggunakan sistem
pemrosesan seperti dokumen lainnya. Jauh lebih penting lagi, jika semua auditor
menggunakan PC, buku petunjuk kebijakan dan prosedur dapat dengan mudah
dimasukkan ke dalam bentuk yang dapat dibaca oleh mesin dan dapat
dikonsultasikan oleh setiap auditor. Nilai sesungguhnya dari buku petunjuk
kebijakan dan prosedur dilihat dari tingkat akses dan kemudahan penggunaannya.
Arsip-arsip elektronik dalam komputer lebih nyaman untuk digunakan, dan
kemudahan untuk merujuk pada bentuk elektronik tersebut akan mendorong para
auditor untuk mengonsultasikannya.
Terdapat
banyak paket peranti lunak wordprocessing
di pasar. Jika harus melakukan keputusan untuk membeli satu atau lebih
paket peranti lunak untuk bagian audit, terdapat sebuah atribut yang harsus
dipertimbangkan.
·
Lingkungan
multitugas (multitasking environment): Paket peranti lunak tersebut harus dapat
dioperasikan dengan tetap membuka
aplikasi spreadsheet, bagan alir, serta aplikasi lainnya.
·
Pemeriksaan
ejaan (spelling checker): Laporan audit, surat-menyurat, dan dokumen-dokumen
lainnya harus bebas dari kesalahan ejaan.
·
Pemeriksaan
tata bahasa (grammar checking): Program word processing yang bagus berisi
kemampuan pemeriksa tata bahasa untuk memastikan kebenaran dan kecukupan
penggunaan kata-kata.
·
Pencarian
kata-kata yang sama artinya (thesaurus): Mencari kata-kata “tepat” merupakan
proses yang memakan waktu, sedangkan menggunakan “kata yang sama” akan membuat
dokumen menjadi membosankan.
·
Multiarsip
dan hubungan arsip (multiple files and file linking): Paket peranti lunak harus
memungkinkan penggunanya untuk memiliki lebih dari satu dokumen yang dapat
dibuka pada saat yang bersamaan.
·
Pemrograman
macro (macro programming): Macro adalah prgram-program kecil yang memungkinkan
penggunanya untuk melakukan aktivitas berulang hanya dengan menekan sebuah
tombol.
·
Bagan
dan grafik (charts and graphs): Merupakan hal yang lebih baik untuk memiliki
kemampuan pembuatan bagan yang mudah digunakan dalam program word processing.
·
Saluran
cepat ke aplikasi lainnya (hot links to the applications): Paket peranti lunak
word processing harus memungkinkan penggunanya
untuk melakukan koneksi hubungan ke aplikasi lainnya seperti
spreadsheet, bagan alir, dan paket grafik lainnya.
·
Tutorial:
Paket tersebut harus memasukkan tutorial berfitur penuh dan online, serta sistem
help untuk membantu penggunanya mempelajari sistem tersebut dan secara konstan
meningkatkan keahlian penggunanya.
·
Kemampuan
melakukan konversi (conversion capability): Sistem tersebut harus meliputi
kemampuan untuk membaca dokumen yang dikembangkan di paket peranti lunak
lainnya dan dapat menulis berbagai dokumen bagi paket lainnya tersebut.
·
Pilihan
pencetakan terintegrasi (integrated printing option): Paket piranti lunak harus
memungkinkan penggunanya untuk mencetak dalam bentuk vertikal atau horizontal
sebagai pilihan di dalam sistemnya.
·
Pembuata garis besar (outlining): Fitur untuk membuat
garis besar memungkinkan penggunanya untuk membuat garis besar dokumen,
mengatur kembali elemen, dan melakukan perubahan dalam proses penulisan tanpa
harus mengetik ulang data.
·
Edit
dengan drag dan drop (drag and drop editing): Edit dengan drag dan drop lebih
cepat daripada edit dengan cut dan paste.
·
Fungsi
tabel (table functions): Para auditor secara teratur menggunakan kolom
angka-angka dan daftar perbandingan teks.
·
Mail
merging: para auditor menggunakan kemampuan merging untuk sejumlah prosedur
standar.
·
Anotasi
(annotation): Anotasi adalah selipan khusus dalam dokumen yang terlampir pada
tempat khusus tetapi terpisah dari teks dokumen tersebut sebenarnya.
·
Pencarian
arsip (file searching): Jika auditor semakin banyak menumpuk arsip dalam jumlah
besar, kemampuan untuk menemukan arsip yang dibutuhkan menjadi penghemat waktu.
·
Daftar
isi, indeks, dan catatan kaki otomatis (automatic tables of contents, indexes,
and footnotes): dalam dokumen yang lebih besar, penulis seringkali perlu
membuat daftar isi atau indeks.
c) Pembuatan
Bagan Alir
Salah satu alat penting yang harus
dimiliki oleh auditor dalam komputernya adalah paket peranti lunak pembuatan
bagan alir. Pembuatan bagan alir adalah alat audit dasar yang telah digunakan
secara penuh kemampuannya karena persiapan manual bagan alir adalah pekerjaan
yang melelahkan.
Paket
pembuatan bagan alir secara elektronik telah meniadakan masalah itu dan membuat
bagan alir menjadi alat yang nyaman sebagaimana mestinya. Paket peranti lunak
bagan alir juga memungkinkan auditor memindahkan, menghapus, serta memasukkan
berbagai simbol dengan mudah.
Secara
umum terdapat dua jenis paket peranti lunak pembuatan bagan alir-mendasar
(flat) dan hierarki. Paket peranti lunak yang hierarkis dapat digunakan sebagai
bagan alir datar-yaitu bentuk dua dimensi yang biasanya dapat dilihat dalam
bagan alir manual. Hal ini menghasilkan beberapa bagan alir yang sangat besar
hingga menyulitkan orang yang membaca bagan alir tersebut.
Jenis
yang hierarkis adalah jenis yang berupa tiga dimensi. Lapisan teratasnya adalah
gambaran umum dari keseluruhan proses yang dikurangi hingga hanya menjadi
sedikit saja-idealnya tidak lebih dari sembilan-fungsi atau aktivitas utama.
Masing-masing fungsi utama memiliki bagan alirnya sendiri pada tingkat
berikutnya yang lebih rendah. Jika fungsi manapun dari bagan alir terlalu
rumit, fungsi tersebut dapat dirinci lebih jauh dalam tingkat yang lebih rendah
dalam bagan alir tersebut. Hasilnya adalah bagan yang jelas dan mudah dibaca di
setiap tingkat bagan tersebut.
Paket
pembuatan bagan alir juga sangat baik untuk memelihara data struktur
organisasi. Paket tersebut memungkinkan revisi yang mudah dari satu audit ke
audit lainnya apabila garis kewajiban dan tanggungjawab dimodifikasi serta
apabila personel yang terlibat berubah.
Masalah
‘kemampuan untuk dapat dipertimbangkan’(compatibility) antar lingkungan yang
dioperasikan dengan komputer telah dibahas sebelumnya, tetapi akan diberi
penekanan tambahan pada bagian ini. Auditor internal dan eksternal akan sering
kali berbagi arsip bagan alir serta jadwal dan memo akuntansi. Kedua kelompok
ini mungkin tidak menggunakan peranti lunak yang sama. Bagan alir lebih sulit
ditransfer dalam paket peranti lunak yang berbeda daripada peranti lunak
spreadsheet dan word processing. Jika seorang auditor memiliki rencana untuk
berbagi bagan alir dengan pihak lain, kedua pihak tersebut harus membahas
masalah compatibility. Hanya ada sedikit paket peranti lunak yang dapat
bertukar arsip.
Terdapat
beberapa alasan untuk memperhatikan kontrol entitas tambahan. Hubungan
antarmitra dagang berubah dari lingkungan yang kompetitif menjadi hubungan
kerja sama yang saling menguntungkan. Kita akan mulai bergantung pada kontrol
penjual/pembeli serta kontrol kita sendiri. Dengan mengurangi telaah manual
internal yang membutuhkan penanganan dokumen kertas dan bukti fisik otorisasi,
kita dapat mengurangi biaya dan tingkat kecepatan perdagangan. Peningkatan laba
akan sesuai dengan risiko yang harus dihadapi karena bergantung pada
kesepakatan perdagangan dan kontrol para mitra dagang.
Pada
dasarnya, EDI, atau yang dapat dianggap sebagai pemrosesan transaksi tanpa
kertas, adalah sistem yang menguntungkan karena mengurangi waktu, biaya, dan
kesalahan yang berkaitan dengan pemrosesan transaksi. Agar dapat memahami
perbedaan antara EDI dengan sistem manual, bayangkan tiga skenario: lingkungan
yang manual, lingkungan EDI teoretis, dan lingkungan praktik.
Dalam
dunia manual, kebutuhan untuk melakukan pembelian akan didokumentasikan, dan
persetujuan ditujukkan dalam dokumen tersebut, bersama dengan otorisasi untuk
melakukan pembelian. Pesanan pembelian dibuat (peluang pertama terjadinya
kesalahan dalam formulir) dan disetujui. Formulir tambahan akan dibuat oleh
penjual dan formulir pesanan yang telah disetujui sebelum persetujuan kredit
akan dibuat. Pesanan yang telah disetujui adalah dasar untuk membuat daftar
pengepakan yang dibuat untuk memperlihatkan barang apa yang benar-benar
dikirimkan dan mana yang telah dipesan ulang. Dokumen pengiriman dibuat
berdasarkan pada informasi formulir pesanan, sama seperti faktur dibuat
berdasarkan pada laporan pengiriman.
Dalam
dunia nyata (mungkin yang tidak dapat diduga) EDI, serangkaian program-program
yang mengotomatiskan pemrosesan transaksi di dalam organisasi mereka. Kontrol
atas persetujuan dan otorisasi telah bergeser dari pemisahan tugas
administratif ke otorisasi komputer yang telah terprogram. Akan tetapi,
sebagian besar sistem ini masih mencetak dokumen kertas untuk pemrosesan
antar-entitas. Inilah area kegunaan EDI yang paling banyak diterapkan. Sebagai
ganti mengirimkan dokumen antar-entitas, pesan elektronik akan dikirim.
Jika
salah satu mitra ingin mengirimkan transaksi EDI ke penjual, format pesannya
harus memenuhi standar yang disepakati oleh asosiasi industri atau yang
ditentukan oleh persetujuan pemerintah. Standar tersebut meliputi isi dokumen,
seperti pesanan pembelian (purchase order-PO). Format PO mengidentifikasi field
untuk informasi yang dimasukkan,
urutannya, cara informasi dikodekan dalam field, cara mengelola field yang berulang-ulang, dan informasi kontrol
dalam hal akurasi, kelengkapan, dan otorisasi.
Di
dalam lingkungan semacam itu, perhatian utama meliputi kontrol umum dan kontrol
transaksi. Beberapa contoh kontrol umum adalah: (1) pengembangan program dan
kontrol perubahan-untuk memastikan bahwa peranti lunak melakukan hal-hal yang
seharusnya dapat dilakukannya dan hanya melakukan apa yang seharusnya dilakukan;
(2) kontrol akses-untuk perlindungan yang memadai dari akses atau modifikasi
yang tidak sah atas data atau program; (3) tindak lanjut manual kesalahan yang
dideteksi oleh kontrol yang terprogram; (4) kontrol cadangan dan pemulihan; dan
(5) jejak audit. Kontrol transaksi, seperti (1) kontrol akurasi; (2) kontrol
kelengkapan; dan (3) kontrol pengguna, diimplementasikan dalam semua tahapan
(input, pemrosesan, dan output) pemrosesan pembelian.
Merupakan
hal yang juga penting untuk dicatat bahwa EDI biasanya akan memberikan
pembayaran faktur secara elektronik melalui pusat kliring otomatis yang akan
berfungsi sebagai pihak ketiga yang dipercaya antara bank pembeli dengan bank
pemasok.
Di
dalam kontrol penelaahan untuk sistem pembelian di lingkungan EDI, para auditor
harus memerhatikan bagaimana cara sistem komputer dan jaringan memenuhi tujuan
kontrol standar. Contoh dari hal-hal penting kontrol utama adalah:
·
Kontrol hubungan. Pada waktu
entri data, sistem akan memastikan bahwa orang yang memasukkan data telah
memiliki otorisasi.
·
Kontrol sistem
aplikasi.
Aplikasi pembelian , termasuk komponen entri datanya, akan memberikan edit
seperti proses untuk memastikan bahwa hanya data numerik yang masuk ke dalam
field data numerik, nomor permintaan yang sah, tingkat otoritas pengguna yang
benar, pemeriksaan duplikasi catatan yang sama atau barang yang dipesan ulang,
serta perhitungan dan total batch.
·
Kontrol
transmisi.
Komponen dan jaringan sistem yang harus mentransmisikan transaksi ke pemasok
juga harus memenuhi tujuan kontrol
dasar.
·
Kontrol jaringan
TTP.
Jaringan TTP akan melengkapi hubungan untuk kontrol transmisi. Sebagai
pelengkap , jaringan TTP akan memastikan bahwa catatan yang memenuhi format
yang dibutuhkan, telah lengkap, dan sesuai dengan total batch atau total
kontrol yang dikirim bersama dengan catatan tersebut.
Buku
ini telah menyebutkan beberapa contoh singkat dari jenis-jenis kontrol yang
dibutuhkan untuk sistem pembelian dalam lingkungan EDI. Penilaian auditor atas
kontrol dimulai dengan: (1) memahami tujuan pihak manajemen untuk sistem yang
ada, termasuk penilaian risiko yang berkaitan dengan sistem; (2) menangani
kontrol apa pun yang ditugaskan seperti kontrol yang diwajibkan oleh pemerintah
atau standar dalam industri terkait; dan (3) mencari elemen kontrol yang
terkait dengan efektivitas dan efisiensi, keamanan, keunggulan kompetitif, atau
pertimbangan lainnya dalam lingkup telaah auditor.
Di
semua situasi, kontrol haruslah berkelanjutan di seluruh siklus pemrosesan,
hingga memberikan keyakinan yang wajar bahwa kegagalan kontrol apapun dalam
langkah manapun pada siklus tersebut akan dideteksi oleh kontrol di langkah
berikutnya.
d) Peranti Lunak Manajemen Proyek Audit
Setiap
auditor yang pernah bertanggung jawab dalam proyek audit bertindak sebagai
manajer proyek.Proyek audit yang umum terdiri atas beberapa atau semua kegiatan
berikut ini:
·
Menelaah
laporan audit dan kertas kerja sebelumnya tentang subjek audit ini.
·
Menetapkan
sumber daya staf yang dibutuhkan untuk audit ini.
·
Membuat
program kegiatan audit.
·
Membuat
penugasan personel.
·
Melakukan
kesepakatan awal dengan klien.
·
Membuat
rencana perjalanan dan menginap.
·
Mengawasi
kegiatan di lapangan.
·
Menelaah
kertas kerja dan membuat catatan telaah.
·
Membuat
darf laporan (secara terus-menerus).
·
Menindaklanjuti
untuk melihat bahwa catatan penelaahan telah diproses.
·
Mendiskusikan
draf laporan dengan pihak manajemen klien.
·
Menyelesaikan
laporan.
·
Mengirim
laporan ke klien.
·
Mengadakan
pertemuan dengan klien.
·
Menyimpan
dalam arsip kertas kerja.
Piranti Lunak untuk Pemindai dan Optical Character
Recognition
Terdapat dua jenis pemindai.
Pertama adalah pemindai datar (flatbed). pemindai ini tampak seperti versi mini
mesin fotokopi. Dokumen yang akan dikopi dimasukkan ke dalam plat kaca datar
dan sebuah sumber cahaya akan berjalan ke depan dan ke belakang di dalamnya.
Ketika cahaya lewat, gambar elektronik diambil dan dimasukkan ke komputer
sebagai dokumen “gambar”. gambar tersebut dapat di simpan atau discan ke dalam
komputer dengan piranti lunak optical character recognition-OCR (pengenal
karakter optik).
Piranti lunak OCR akan
memeriksa bentuk dalam arsip gambar tersebut dan membandingkannya dengan tabel
yang dapat mengenali huruf di gambar tersebut. Jika pemindai melihat bentuk “r”
alat itu akan mengenalinya dengan huruf huruf r kecil sedangkan bentuk “R” akan
dilihat sebagai huruf besar R. Begitu karakter terkait telah diidentifikasi,
karakeristik tersebut dapat diubah ke bentuk ASCII yang ekuivalen-yaitu, kode
matematis yang dapat dikenali sistem PC sebagai huruf kecil r dan huruf besar
R. Kemudian, dokumen tersebut akan menjadi arsip komputer yang dapat dicatat,
dirujuk kembali, bahkan melalui prosedur copy dan paste.
Jenis kedua pemindai genggam
yang umumnya agak lebih besar daripada genggaman tangan manusia yang normal.
Pemindai itu berisi sumber cahaya dan digerakkan diatas dokumen yang akan
disalin. Pada kebanyakan konfigurasi, pemindai genggam akan mengambil gambar
dokumen dan mengirimnya ke komputer.
Peranti lunak OCR dalam
komputer akan mempelajari “gambar” tersebut dan mengubahnya ke dalam bentuk
teks ASCII secara otomatis. Olehkarena pemindai genggam membutuhkan beberapa
kali scanning dokumen untuk dapat menangkap keseluruhan isi dokumen, piranti
lunak OCR juga akan mengenali tumpang-tindih yang terjadi dan meniadakan
duplikasi tersebut. Pada beberapa sistem pemindai genggam, pengguna dapat
memberitahu sistemnya bahwa informasi tersebut sedang dimasukkan ke dalam
spreadsheet dan piranti lunak mengenali kekosongan dalam “gambar” sebagai jarak
antarkolom dan akan menata gambar ASCII ke dalam baris dan kolom spreadsheet.
Hal ini akan sangat penting jika auditor ingin mengambil data dari laporan
komputer ke dalam PC dan tidak ada fasilitas download tersedia. Auditor
tersebut harus menyadari kenyataan bahwa data cetakan bukanlah data mentah
komputer, tetapi hasil dari proses pembuatan laporan.
Peranti Lunak Grafik
Peranti lunak grafik digunakan
oleh para auditor untuk sejumlah kegunaan. Contohnya adalah rencana tata ruang
kantor untuk menunjukkan arus kerja fisik, rencana ruang komputer untuk
menunjukkan akses fisik, alarm kebakaran dan lokasi peralatannya serta rencana
lokasi untuk melihat tempat berdirinya gedung dikampus. Kesemua hal dapat
dicatat dalam arsip komputer sebagai rujukan serta penggunaan lebih lanjut
dalam kegiatan audit dan laporan.
Secara umum peranti lunak
grafik bekerja dengan baik hanya dalam lingkungan graphical user interface
(GUI). lingkungan GUI mendukung penggunaan mouse dan peralatan penunjuk lainnya
yang dibutuhkan dalam lingkungan grafis atau gambar. Seperti juga paket peranti
lunak lainnya, paket peranti lunak grfik seharusnya memiliki kemampuan saluran
cepat ke aplikasi lainnya.
Peranti Lunak Presentasi
Para auditor seringkali perlu
membuat presentasi formal. Terdapat penyajian awal ke klien, presentasi
temuan-temuan audit ke orang-orang yang diaudit, pihak manajemen senior dan
komite audit, presentasi “penjualan” untuk menjelaskan nilai dari layanan
auditor dan lain-lain. Sistem presentasi seperti powerpoint digunakan untuk
membuat tampilan overhead, handout dan catatan pembicara. Jika dihubungkan
dengan PC pembicara dapat digunakan untuk memproyeksikan slide dari sistem
komputer ke layar lebar.
Sistem presentasi menyediakan
cara lain yang dapat digunakan auditor untuk mengirimkan pesan ke pengguna
informasi. Kualitas profesional dari presentasi bisa saja merupakan salah satu
faktor penting dalam menyajikannya. Observasi yang akurat telah dilakukan untuk
menyatakan bahwa mediumnya sering kali adalah pesannya. Isi pesan terbaik jika
disajikan secara tidak tepat, mungkin dapat menjadi hal yang sangat negatif.
Peranti Lunak Kertas Kerja Otomatis
Audit Internal makin banyak
yang menggunakan kertas kerja otomatis untuk melakukan penentuan risiko,
penjadwalan audit, membuat laporan dan kertas kerja, memungkinkan penelusuran
ke masalah dan biaya yang belum diatasi. Peranti lunak semacam itu umumnya
menyediakan fitur keamanaan untuk membatasi akses ke data tersebut.
Peranti Lunak Lainnya
Peranti lunak pelindung virus
digunakan auditor untuk memastikan bahwa sistem entitas dilindungi dengan
benar. Tanpa adanya peranti lunak yang diperbaharui, jelas terdapat risiko
hilangnya atau rusaknya data dan program. Berdasarkan pesatnya pengembangan
virus oleh setiap orang, peranti lunak perlu diperbaharui secara teratur untuk
dapat memberikan perlindungan yang baru.
Peranti lunak cadangan juga
perlu digunakan oleh auditor karena auditor harus disiplin untuk membuat
cadangan secara teratur tetap penting. Selain pembuatan cadangan secara teratur,
program utilitas dapat digunakan untuk memberikan perlindungan jika tiba-tiba
terjadi kerusakan hard disk. Program utilitas sering kali juga akan memonitor
kinerja sistem.
Peranti
Lunak Desktop Publishing memiliki banyak kemiripan dengan word processing.
Perbedaan utamanya adalah kemampuan untuk menempatkan informasi di tempat yang
diinginkan penulisnya. Peranti lunak desktop publishing yang disebut juga
sebagai peranti lunak tata letak halaman, memungkinkan penulis/pemublikasi
mencapai ke semua efek visual tanpa harus memperkerjakan ahli atau mengirim
pekerjaan tersebut ke perusahaan khusus. Akan tetapi, sejalan dengan makin cangihnya word processing, peranti lunak
tersebut dapat menyediakan banyak manfaat peranti lunak desktop publishing
tanpa biaya tambahan yang berarti.
Expert
system tidak secara luas tersedia sebagai piranti lunak “siap pakai”. aplikasi
ini biasanya diprogram sesuai dengan kebutuhan untuk setiap pengguna tertentu. Hal tersebut tampaknya akan berubah di masa mendatang.
Perkembangan dari expert system yaitu sistem intelijensi buatan yang mampu
mengubah peraturan dalam expert system sebagai informasi yang lebih banyak dan
lebih baik, telah tersedia. Sistem penilaian kredit dapat meningkatkan dirinya
sendiri sejalan dengan ditelusurinya kinerja peminjam saat ini. Dasar historis
yang membentuk aturan awal diperbaharui dan aturan-aturan tersebut dimodifikasi
oleh sistem tersebut.
Sumber daya
utama dalam audit adalah koneksi mainframe atau komputer jaringan atau
minikomputer ke PC yang memungkinkan auditor mengekstrasi data dari mainframe
dan bekerja dengan data tersebut melalui komputer milik auditor tersebut.
Beberapa auditor telah terbiasa menggunakan peranti lunak audit umum
(generalized audit software GAS) untuk mendapatkan bentuk laporan tercetak. Hal tersebut adalah langkah maju yang besar bagi
auditor. Perpindahan banyak data dari mainframe ke PC adalah kemajuan yang
menyaingi atau melebihi GAS sebagai kemajuan dalam efesiensi serta efektifitas
audit.
Integritas program audit adalah perhatian yang lebih
utama dalam lingkungan elektronik daripada lingkungan manual. Dalam lingkungan
manual, program digambar dan disetujui oleh manajer audit. Jika sebuah program
standar digunakan, masternya akan disalin. Jika auditor memutuskan untuk
mengeluarkan sebuah langkah, pemindahan tersebut harus ditandatangani atau
sebagian dari halaman yang dicetak harus dipotong. Perubahan semacam ini
cenderung agak jelas. Dalam dunia elekronik, penghapusan suatu bagian dokumen
mudah dilakukan dan sulit diidentifikasi.
Terdapat alat yang tersedia untuk melihat bahwa program yang
disetujui berjalan penuh atau kegiatan yang tidak lengkap diidentifikasi. Salah
satu metodenya adalah penggunaan sistem basis data dengan pasword keamanaan
untuk mengelola program tersebut. Program tersebut dimasukkan ke dalam basis
data yang didesain untuk tujuan ini sementara fungsi load dan delete berada
dibawah pasword keamanaan. Hal ini mencegah auditor lapangan atau orang lain
menghapus atau memodifikasi langkah manapun
Metode kedua yaitu dengan menempatkan program audit
read-only. Auditor lapangan dapatmembaca arsip-arsip tersebut tetapi tidak
dapat mengubah atau menghapusnya. Hal ini kurang disukai karena kemampuan untuk
memasukkan referensi kertas kerja ke program audit akan hilang. Efisiensi
hilang dengan adanya keamanan, karena varians harus diselesaikan melalui
kegiatan yang dilakukan setelah kegiatan dilapangan.
Metode
lainnya adalah dengan mengedit arsip program audit ketika di kembalikan oleh
auditor lapangan. Edit adalah perbandingan dari arsip yang dikembalikan oleh
auditor lapangan dengan salinan arsip asli yang telah di setujui. Sekali lagi,
efisiensi hilang dengan adanya keamanan. Hal ini dapat ditingkatkan dengan
menggunakan program yang membandingkan arsip-arsip untuk melihat perubahan yang
dilakukan. Terdapat metode lainnya yang mungkin dapat dikembangkan manajemen
audit, tetapi tujuannya adalah untuk memberi manajemen audit rencana yang jelas
dan dapat dipahami untuk menerapkan integritas program.
Bagian sebelumnya membahas tentang
kerentanan audit dari manipulasi yang dilakukan oleh auditor lapangan.
Pertanyaan logis berikut adalah “Perlindungan apa yang ada untuk memastikan
integritas kegiatan auditor lapangan?” Di masa lalu, penghapusan kertas kerja
akan terlihat jelas. Selain itu, penggunaan cairan penghapusan di atas kerja
juga akan terlihat jelas. Tidak demikian halnya dengan arsip komputer.
Jika auditor lapangan memberikan kertas
kerja yang berisi jadwal dalam bentuk spreadsheet,
data dapat diubah tanpa meninggalkan bekas. Auditor dapat memberikan password keamanan pada kertas kerja yang
asli; akan tetapi, harus ada sistem penyimpanan pusat password jika mereka membutuhkannya di masa mendatang.
Perlindungan dengan password harus digunakan hanya dalam struktur sel spreadsheet, BUKAN dalam dokumennya
sendiri. Perlindungan pada struktur sel mencegah perubahan data dalam sel dan
itu adalah tujuannya. Perlindungan keseluruhan arsip berarti arsip tersebut
tidak dapat dibuka tanpa password.
Jika lupa passwordnya atau auditor
tersebut tidak ada, arsip itu tidak akan dapat dibuka kecuali jika menggunakan
program utilitas khusus untuk memecahkan password.
Kertas kerja yang telah lengkap dapat
disimpan ke CD-R (hanya bisa ditulis sekali, tetapi bisa dibaca berkali-kali)
dan CD tersebut termasuk harus dilindungi keamanan fisiknya. Selain itu, begitu
selesai dilengkapi dan ditelaah, kertas kerja dapat dipindahkan ke area lain di
jaringan yang dilindungi.
Bagaimana cara supervisor yang menelaah
memastikan bahwa semua catatan telah dipelihara dan tidak ada yang dihapus.
Manfaat dan kerugian yang sama dari teknik keamanan sesuai untuk catatan telaah
seperti juga untuk program audit. Penggabungan catatan telaah di bawah akses password dalam sistem basis data bersama
dengan program audit adalah bauran antara keamanan dengan efisiensi.
Penggunaan sistem basis data juga
menawarkan kemampuan untuk mengotomatiskan beberapa proses penelaahan.
Jika sistem tersebut mensyaratkan
auditor lapangan untuk menarik kesimpulan atas setiap kontrol diujinya, maka
terdapat tahapan penelaahan otomatis lainnya. Bayangkan jika auditor memiliki
pilihan berikut ini ketika menyimpulkan uji kontrol:
·
Operasi
yang memuaskan
·
Kelemahan
kecil
·
Kelemahan
besar
·
Kontrol
tidak beroperasi
Kesimpulan apa pun selain dari operasi
yang memuaskan akan menghasilkan temuan dan rekomendasikan untuk perbaikan.
Jika basis data menyediakan tempat untuk mencatat temuan dan rekomendasi
tersebut, sistem itu dapat diprogram untuk mencari kasus apapun yang
kesimpulannya bukan operasi memuaskan dan tidak ada rekomendasi. Hal ini
menghemat waktu supervisor untuk mencari situasi ini.
Dengan teknologi saat ini, semua
kegiatan tidak dapat di otomatiskan. Akan tetapi, sejumlah uji yang penting
dapat dilakukan oleh komputer. Jika catatan penelaahan di catat dalam sistem
yang sama dan auditor di minta untuk menjawab catatan tersebut dalam sistem,
penelaahan selanjutnya dapat diotomatiskan. Laporan yang otomatis dapat
dihasilkan bagi semua catatan yang tidak terjawab. Tingkat supervisor dan
manajerial dibayar tinggi dan keahlian mereka dibutuhkan dalam banyak
aktivitas.
Pertama, komputer dapat menyediakan
langkah-langkah audit sesuai prioritasnya untuk memastikan bahwa
langkah-langkah yang penting dilakukan terlebih dahulu dan langkah-langkah yang
tidak penting dilakukan paling akhir. Komputer dapat memastikan bahwa masalah
tingkat kepentingan dibuat oleh manajemen audit, buka oleh auditor lapangan
yang mungkin memiliki prioritas yang berbeda. Pihak manajemen dapat memberi
kode langkah-langkah tersebut dengan tingkat prioritas tertentu dan sistem
tersebut akan menawarkan semua bagian dengan prioritas tertinggi sebelum
langkah tingkat prioritas kedua masuk, dan seterusnya.
Jika program audit standar digunakan,
sistem tersebut dapat melakukan sesi konsultasi untuk setiap langkah agar dapat
membantu auditor mengelola waktu. Sistem tersebut juga nemungkinkan auditor
untuk memasukkan waktu yang digunakan dalam setiap langkah agar dapat membuat
dara untuk penganggaran waktu bagi audit di masa mendatang.
Hal ini memungkinkan supervisor untuk
menjawab pertanyaan atau menelaah kemajuan yang di buat, secara teratur.
Beberapa menggunakan peranti lunak pembaruan untuk memastikan bahwa hanya versi
baru yang paling baru saja disimpan.
Auditor yang bijak juga akan melakukan
prosedur lainnya yang sederhana tetapi efektif-menyalin kertas kerja ke disket
dan mengirimkan salinannya ke kantor audit sebelum mulai melakukan perjalanan
kembali ke rumah. Hal ini akan memastikan bahwa satu salinan ada bersama
auditor pada saat perjalanan dan salinan lainnya bepergian sendiri melalui
surat. Prosedur ini sama pentingnya bahkan ketika auditor bepergian dengan cara
lain,seperti dengan mobil.
Kini ketika kertas kerja berada dalam
bentuk elektronik, bagaimana cara menarsipnya? Salah satu cara adalah
mencetaknya dan menyimpannya dengan cara yang sama digudang berdebu tempat
catatan-catatan kertas telah disimpan selama bertahun-tahun. Jika seorang
auditor menemukan kondisi tersebut dalam perusahaan yang diaudit, temuan dan
laporan akan hilang. Auditor juga seharusnya diinformasikan mengenai operasi
dan arsip audit.
Jika kertas kerja telah di kurangi ke
dalam bentuk arsip elektronik, arsip tersebut harus di simpan dalam bentuk
tersebut untuk menghemat ruang dan untuk menyediakan akses langsung serta
keamanan. Pihak manajemen audit harus mempertimbangan media tempat informasi
audit akan disimpan dan masalah yang mungkin timbul di sekitar informasi
tersebut.
Arsip audit dapat dipakai di pengadilan
sewaktu-waktu di masa mendatang. Hal ini berarti auditor harus mampu berkata
bahwa arsip elektronik, memang benar-benar menyajikan informasi asli dari audit
tersebut. Persiapan harus dilakukan untuk penyimpangan kertas kerja yang berisi
data tertentu yang membutuhkan tingkat keamanan lebih tinggi. Selain itu, media
magnetik memiliki kapasitas terbatas sebelum terjadi kerusakan dan media
magnetik mudah rusak jika media tersebut berada dalam medan magnet atau dalam
suhu tinggi. Jadi, bagaimana auditor dapat menyimpan arsip-arsip auditnya untuk
jangka panjang dalam berbagai kondisi hingga dapat mencegah perubahan yang
dilakukan secara sengaja atau tidak disengaja?
•
Pertimbangan
Analisis Risiko
Analisis risiko yang diinformasikan agak
terbatas di masa lalu karena memakan banyak tenaga kerja jika dilakukan secara
manual. Akan tetapi, ketersediaan dan kecepatan PC telah membuat sistem
analisis risiko yang sangat rumit menjadi lebih praktis.
Para auditor memiliki kemampuan untuk
mengumpulkan data dari berbagai analisis berbeda di banyak bagian perusahaan
dan mengubahnya menjadi satu basis data analitis. Jika kontrol yang diuji
dibagi ke dalam beberapa kategori (contohnya, kontrol otorisasi, kontrol
akuntansi, dan kontrol penjagaan), analisis yang luas mungkin menunjukkan bahwa
lebih banyak kelemahan ditemukan dalam kontrol yang terkait dengan otorisasi
daripada dalam kontrol akuntansi atau penjagaan. Hal ini akan mengarah pada
pemeriksaan lebih lanjut atas metode-metode yang digunakan perusahaan untuk
menetapkan dan mengkomunikasikan otoritas. Bayangkan jika data tersebut dapat
juga menunjukkan apakah kegagalan yang terjadi merupakan kegagalan kontrol atau
kinerja.
Jika analisis tersebut menunjukkan
penyebaran kelemahan dalam kegagalan kontrol dan kategori otoritas, maka ada
indikasi bahwa komunikasi otoritas lemah. Auditor tersebut juga dapat mengamati
kelemahan kontrol berdasarkan cara-cara sebagai berukut ini:
- Berdasarkan
metode operasi: kontrol untuk deteksi vs kontrol untuk pencegahan.
- Berdasarkan
jenis kontrol: kontrol otorisasi vs kontrol penjagaan vs kontrol akuntansi vs
kontrol ketaatan dan lain-lain.
- Berdasarkan
tujuan kontrol: operasi, keuangan atau ketaatan atau gabungan dari semuanya.
- Berdasarkan
gabungan dari karakteristik mana pun di atas.
Kemampuan untuk menganalisis alasan yang
mendasari masalah kontrol akan memberi auditor kemampuan untuk meningkatkan dan
mendukung perusahaan. Hal tersebut akan membantu auditor akan membantu auditor
mengidentifikasi akar permasalahan dan tidak hanya mengidentifikasi
“gejala-gejala” yang merupakan hasil dari sumber permasalahan tersebut. Hal ini
menjadikan auditor sebagai sumber daya yang lebih bernilai bagi organisasi.
Kemajuan dalam tekhnologi komputer bagi
auditor baru saja dimulai. Masa depan akan membawa peluang sangat besar dalam
meningkatkan teknik audit dan produktivitas audit. Auditor akan dapat
mengurangi beban kegiatan tidak menarik dan berulang-ulang serta dapat membuka
bidang kegiatan baru dan memberi konstribusi yang lebih besar bagi perusahaan,
atau disebut juga sebagai konsep dasar “nilai tambah”.
Sumber:
Sawyer, Lawrence B. 2005. Sawyer’s International Auditing. Jakarta:
Salemba Empat.
Kasus AUDIT IT PERBANKAN dan SOLUSINYA.
BalasHapusBI Akui Banyak Bank Dibobol Karena Pengawasan Internal Memble
Herdaru Purnomo - detikfinance
Rabu, 22/06/2011 11:16 WIB
Jakarta - Bank Indonesia (BI) mengakui banyaknya kasus fraud atau pembobolan bank akhir-akhir ini disebabkan karena lemahnya pengawasan internal. Bank sentral meminta bank untuk introspeksi serta membenahi pengendalian internal dengan mengoptimalkan manajemen risiko.
"Kasus-kasus yang terjadi merupakan kesempatan perbankan Indonesia untuk introspeksi untuk menyempurnakan pengawasan ke arah yang lebih berbasis risiko. Juga fokus pada aspek kepatuhan dan fungsional terutama risiko operasional untuk memitigasi risiko termasuk internal auditor," ujar Deputi Gubernur Bank Indonesia Halim Alamsyah disela diskusi mengenai banking efficiency award 2011 di Hotel Nikko, Jakarta, Rabu (22/6/2011).
Dicontohkan Halim, beberapa kasus besar industri perbankan global misalnya saja di Singapura beberapa waktu lalu juga dikarenakan lemahnya pengawasan internal dan level top manajemen. Kasus di Indonesia, sambung Halim tidak jauh dari hal tersebut dimana terdapat beberapa kelemahan.
"Antara lain level top manajemen dalam melakukan review secara berkala terhadap kebijakan sistem prosedur SOP dan pengendalian internal, kemudian pengawasan internal yang kurang optimal serta adanya kelemahan implementasi kebijakan sistem dan prosedur serta SDM yang kurang menjalankan prinsip Know Your Employee," paparnya.
"Ditambah ada beberapa pejabat yang kelewat batas dengan dapat mudahnya memodifikasi data nasabah yang tidak diketahui pimpinan bank sehingga terjadi penarikan tanpa diketahui," imbuh Deputi Bidang Pengawasan BI ini.
Maka dari itu, Halim menyampaikan BI akan menyempurnakan sejumlah aturan untuk memperkuat good corporate governance dalam melindungi kepentingan nasabah dan industri perbankan. Aturan yang digodok antara lain menyempurnakan kontrol internal yang efektif, ketersediaan standard operational procedure yang memadai dan mendorong pengawasan aktif dari direksi dan komisaris.
Selain itu, bank sentral juga akan menyempurnakan pengawasan dengan penguatan fungsi Direksi Kepatuhan yang lebih optimal dan satuan kerja audit internal dan manajemen risiko yang dapat beroperasi secara independen.
"Semuanya itu antara lain lapisan pertahanan pertama pada bank kalau semuanya dilakukan dapat mengurangi risiko operasional," ujarnya.
Disamping pengguatan GCG di internal bank, menurut Halim, bank sentral juga akan mendorong pengawasan masyarakat dan kantor akuntan publik yang mengaudit bank. "Ini merupakan lapisan kedua sehingga ada jaminan yang baik terhadap perlindungan dana nasabah dan bank itu sendiri sebagai industri," ujarnya.
Sumber : http://ngeblogsbarengirma.blogspot.co.id/2012/11/kasus-auidit-it-perbankan-dan-solusi.html
Nama : Dwi Septiyaningsih
Prodi : Akuntansi/6
NIM : 411140006
MENGGUNAKAN KOMPUTER DALAM AUDIT
BalasHapusAkuntansi Forensik dalam Kasus Penipuan Audit
Menurut hasil analisis forensik digital dan bukti dari sumber lain seperti catatan dari sistem monitoring video dan investigasi akuntansi internal auditor, kasus penipuan itu direkonstruksi oleh tim kerja yang terdiri dari auditor akuntansi internal dan dua analis forensik digital. Pemilik gudang yang N.M. membuat kesepakatan rahasia dengan pemasok untuk membuat dan berbagi beberapa uang ekstra. Dengan demikian, di samping urutan biasa, ia menerima beberapa item tambahan dari pemasok yang ia kemudian diperdagangkan di pasar gelap untuk uang tunai. Dia seharusnya berbagi semua uang ekstra yang diperoleh dengan pemasok. Dia tidak pernah membuat catatan barang-barang ekstra dalam dokumen keuangan dan buku, atau disajikan sebagai bisnis perdagangan perusahaan.item yang diduga disimpan di bawah kode No 1034 di persediaan dan database keuangan. Di gudang, ada 60 buah item yang tidak tercatat dalam dokumen-dokumen barang bekas yang resmi perusahaan dan kartu barang. Namun, manajer umum perusahaan tiba-tiba memerintahkan pengendalian internal persediaan karena beberapa alasan operasional lainnya.
Oleh karena itu, pemilik gudang tidak memiliki waktu atau kesempatan untuk menghapus tambahan item. Dalam rangka untuk menipu tim audit internal dengan mengklaim bahwa tidak ada jumlah yang lebih tinggi dari item No 1034 yang tercatat dalam buku-buku, pemilik gudang yang berkomitmen penipuan berikut. Dia sudah tahu bahwa akuntan perusahaan dicetak daftar inventaris dengan jumlah terdaftar dari 74 potongan item No. 1034 bukan 134, dan meninggalkannya di mejanya pada hari Jumat sore dengan maksud memberikan kepada tim audit internal setelah menyelesaikan inventarisasi barang - barang yang disimpan pada Senin pagi. Oleh karena itu, pemilik gudang yang datang ke perusahaan pada hari Minggu, dengan alasan bahwa ia sedang mempersiapkan gudang untuk pencatatan persediaan. Namun, ia diam - diam menyelinap ke kantor akuntan dan mencetak, daftar inventaris palsu baru dengan jumlah 134 buah item No. 1034, dan menggantinya dengan daftar yang benar yang sudah di atas meja. Dia juga mengakses database dan mengubah jumlah item yang sama dalam dokumen masuk. Alih-alih 74 buah item memerintahkan No. 1034 dan nilainya dari 11680 RSD, ia mengubah 134 buah dengan nilai 29.200 RSD.
Karena ia tahu password, ia membuka software akuntansi dan mengubah nilai-nilai yang sama. Dia mencetak laporan palsu dan mengganti laporan di atas meja yang dibuat oleh akuntan dari perusahaan pada Jumat sore. Setelah itu, pemilik gudang mengakses database dan kembali mengganti data untuk memperbaiki nilai-nilai (74 dan 11.680 RSD). Pada Senin pagi, akuntan dari perusahaan mengambil laporan dari mejanya, tidak menyadari bahwa itu adalah palsu, dan memberikannya kepada tim audit internal. Oleh karena itu, auditor mampu menemukan data dalam item yang disimpan, dan pemilik gudang masih memiliki item tambahan untuk menjual untuk keuntungan. Namun, anggota tim persediaan menjadi curiga tentang nomor tinggi seperti item No. 1034, karena ia memiliki pengalaman dengan item dari pekerjaan sebelumnya di perusahaan yang sama.
Lanjutan...
BalasHapusOleh karena itu, ia memutuskan untuk memeriksa dengan departemen komersial dan bertanya kepada mereka mengapa mereka membeli begitu banyak potongan item No. 1034. Bahkan, itu adalah benang merah untuk akuntan utama untuk memulai penyelidikan. Karena mengalami kesulitan untuk memahami perubahan dalam dokumen komersial dan membandingkan basis data, ia memutuskan untuk menyewa penyidik forensik dari Asosiasi Saksi Kesaksian Forensik Teknologi Informasi di Republik Serbia (AFTWIT) . Penyidik forensik yang disewa menggunakan analis forensik lain dari Asosiasi, hanya untuk mengkonfirmasi bukti digital melalui dua analisis independen dan alat forensik yang berbeda. Hal ini dapat diamati dari sistem monitoring video yang hanya satu orang mengunjungi kantor akuntan kepala selama akhir pekan. Hal ini mengurangi jumlah tersangka untuk satu orang. Meskipun penyelidikan penipuan selesai, tidak ada bukti yang cukup untuk mengkonfirmasi bahwa orang tertentu melakukan penipuan. Namun, dengan menggunakan bukti-bukti digital dari proses analisis forensik digital, itu menegaskan bahwa pemilik gudang yang diduga melakukan penipuan tersebut.
Dalam kasus penipuan ini, bukti dokumenter didukung oleh demonstratif bukti forensik digital disiapkan untuk prosedur hukum mungkin. Penipu kadang-kadang menggunakan dokumen palsu untuk menutupi penipuan. Jelas, penipuan ini bisa tidak mungkin ditemukan hanya berdasarkan dokumen keuangan palsu. Dalam hal ini, selain dokumen palsu, jejak digital yang dibuat oleh komputer dan video monitoring sistem perusahaan yang lebih menentukan untuk rekonstruksi penipuan.
Dari sudut forensik digital pandang, untuk mencegah semacam penipuan melalui penyalahgunaan komputer dan perubahan aplikasi akuntansi, opsi Track Changes dalam melaporkan berkas Excel harus telah diaktifkan dan aplikasi lain dilaksanakan untuk mencegah penonaktifan nya (Microsoft KB, 2007). Dengan cara ini, semua perubahan akan disimpan di metadata Excel dan penyelidikan forensik akan lebih mudah. Kebutuhan cukup pendekatan baru untuk keamanan aset informasi perusahaan (informasi, fisik dan manusia) (ISO 2013) bisa menjadi pelajaran pertama belajar dari kasus penipuan ini. Jelas, untuk mencegah penipuan internal lingkungan digital, penilaian mikro-risiko yang komprehensif harus dilakukan lebih sering dari yang direkomendasikan oleh berbagai standar internasional dan rekomendasi (sekali atau dua kali per tahun).
Dalam kasus diatas kita dapat mengetahui kecurangan yang terjadi didalam perusahaan yang dilakukan oleh orang dalam, yaitu karyawan. Motif yang sering dijadikan alasan adalah kondisi ekonomi. Penelitian ini juga menitikberatkan pada kecurangan yang dilakukan menggunakan kecanggihan teknologi sehingga audit forensik yang dilakukan juga menggunakan audit forensic yang berhubungan audit forensik dengan teknologi. Kasus tersebut berhubungan erat dengan teknologi yang sangat sering kita jumpai dan hampir kita gunakan sehari – hari. Penggunaan password yang baik dan tepat sangat penting dilakukan agar menghindari penyalahgunaan yang dilakukan oleh pihak lain yang tidak bertanggung jawab. Investigasi forensik digital yang dilakukan dalam rangka “menyelidiki” kasus penipuan diproses audit. Dalam prosesnya, auditor mempunyai prinsip atau asas praduga tak bersalah. Lalu dengan teliti melakukan rekonstruksi.
Sumber:
http://www.kompasiana.com/fibribee/akuntansi-forensik-dalam-kasus-penipuan-audit_58b6cd7f6ea83420048b4567
Nama : Ari Nur Hikmah
NIM : 411140003
Prodi : Akuntansi/6
Kombinasi mainframe
BalasHapusStudi Kasus IMT Custome Machine Company, Inc (CMCI) dan Kasus VoIP2.biz, Inc.
IMT merupakan perusahaan manufaktur mesin dengan 3 Plant Prabik yang berada di Forth Wayne dan Chicago. Pada era pertengehan 1970 terjadi penurunan permintaan akan mesin akibat dari lambatnya pertumbuhan negara maju yang mempengaruhi industri manufaktur. Hal ini menyebabkan CMCI mengalami kelebihan produksi yang berpeluang pada kerugian perusahaan. Pesaing CMCI yaitu WILMEC pada tahun 1990 menanggapi fenomena ini dengan diversifikasi produksinya yaitu tidak hanya fokus pada mesin industri namun juga mesin teknik dan mesin manufaktur. Akhirnya kedua perusahaan tersebut bergabung dan melahirkan IMT.
June R. Page seorang VP CMCI tidak secara aktif memanfaatkan IS di IMT dan menggunakan Komputer sebatas untuk menyusun agenda, browsing dan penyusunan laporan. Page memberikan tugas dan wewenang kepada charles browing untuk menangani sistem informasi di Forth Wayne yang kemudian dibuat 2 grup meliputi engineer system dan management information system. Mulanya pada tahun 1999 CMCI menggunakan sistem berbasis mainframe untuk masing masing PC yang digunakan pegawai dalam setiap pekerjaannya. Selanjutnya pada 2001 berevoluis menjadi Computer Aided Design (CAD). CMCI pada saat itu juga menggunakan IBM AS/400 untuk mengelolaan sistem engineer secara umum. Dengan menggunakan main frame IBM CAD kapas CPU yang digunakan mencapai 65%. Karena masih terdapat sisa penyimpanan data yang tidak dipakai maka CMCI membuat kebijakan bagi siapapun yang memerlukan PC maka dapat memperolehnya dari perusahaan tanpa mempertimbangkan sisi finansial. %. Karena masih terdapat sisa penyimpanan data yang tidak dipakai maka CMCI membuat kebijakan bagi siapapun yang memerlukan PC maka dapat memperolehnya dari perusahaan tanpa mempertimbangkan sisi finansial. Pada tahun 2002 CMCI mulai beralih dari mainframe menuju workstation dengan menggunakan IBM sebanyak 6 workstation. Menurut Browning hasil dari penerapan sistem workstation, work around dan usaha yang keras akan memberikan keuntungan bagi perusahaan. Sehingga berdasarkan temuannya Browning ingin melanjutkan pengembangan sistem informasi tersebut namun terkendala pada pertanyaan dimana support engineer akan diposisikan. Jika mereka diposisikan pada Grup Support Sistem Engineer maka mereka akan memiliki otorisasi yang kuat. Jika diposisikan di Product Line maka permasalahan feedback dari sistem akan lebih cepat diatasi. Jika diposisikan pada Grup MIS mereka bisa mengakses seluruh komputer perusahaan dan dapat membantu mengtintegrasikan aplikasi perusahaan.
Lalu Tahun 2002 Perusahaan induk IMT-USA akan mengarahkan strategi IT nya ke UNIX dengan harga investasi mencapai 2,5 Juta Dollar. Browning menyarankan untuk membuat sistem aplikasi CRM untuk menghandle pelanggan mereka ynag disebut salesforce.com. Namun setelah berjalan ternyata Browning menemukan bahwa 25 % pendapatan Forth Wayne dan Chicago digunakan untuk mengembangkan sistem UNIX yang dikembangkan di jerman sedangkan permasalahannya Forth Wayne dan Chicago tidak memiliki background yang cukup untuk mengadopsi UNIX.
Lanjutan...
BalasHapusBrowning menyarankan untuk tidak melakukan apa-apa, dan melihat pendekatannya. Tindakan ini layak, apalagi jika mengingat keputusan UNIX, dan konversi yang terjadi di kantor pusat perusahaan internasional. Namun, kantor pusat tidak memiliki cukup waktu dan sangat sedikit informasi langsung tentang hal ini. Menunggu tindakan kantor pusat bisa berarti menunggu sampai masalah mencapai krisis mencapai puncaknya. Pilihan lain yaitu dengan penggunaan lebih banyak mainframe. Langkah ini membantu untuk mengkonsolidasikan semua orang untuk proses yang sebelumnya, dan membantu membantu melalui kontrol pada proses, tetapi mainframe saat ini tidak bisa menshare informasi dengan baik,dan perlu pemrograman ulang yang signifikan untuk memperbaiki beberapa masalah kontrol terhadap proses.
Page sebagai VP dari Forth Wayne dan Chicago akhirnya menyadari bahwa sesungguhnya masa krisis dari Forth Wayne dan Chicago dikemudian hari akan datang dimana perusahaan tertinggal dalam hal sistem informasi dan tidak tahu harus berbuat apa. Page pada posisi ini juga tidak langsung keputusan dan saya setuju atas apa yang dilakukan page untuk tidak buru buru mengadopsi sistem informasi tanpa memiliki keyakinan yang kuat untuk menghandle sistem tersenut. Pertimbangan untuk menjaga kestabilan operasional perusahaan menjadi tumpuan utam bagi page seorang manajer perusahaan yang bertanggung jawab tidak hanya sebatas pada kemajuan sistem informasi perusahaan namun juga pada bagaimana perusahaan dapat bertahan hidup diera kemajuan yang sangat pesat. Yang sangat disayang kan adalah perusahaan tidak mendapat perhatian dari kantor pusat yang mana telah mengadopsi sistem informasi yang paling update. Forth Wayne dan Chicago terlihat sebagai perusahaan yang kurang bonafit dan yang mencenganngkan lagi adalah pendapatan Forth Wayne dan Chicago yang digunakan untuk pengembangan sistem yang tidak bisa mereka gunakan. Saran saya dalam menanggapi kasus ini adalah bahwa seorang manajer tidak hanya terlalu berfokus untuk membenahi kondisi internal namun juga seorang manajer harus dapat membagi perhatiannya untuk melihat perkembangan di dunia luar setidaknya seorang manajer dapat melihat dan menangkap sinyal sinyal peniting dalam lingkungannya sendiri. Kaitannya dengan Support Sistem Engineer Group dalam kasus ini harus diidentifikasi faktor apa yang menyebabkan perusahaan tidak dapat mengadopsi UNIX. Dan pemberian otorisasi yang kuat bagi divisi tersebut untuk melakukan usaha agar sistem informasi perusahaan dapat mengejar ketertinggalannya. Page perlu menamah auditor internal untuk menginvestigasi proses bisnis perusahaan agar sinyal sinyal negatif yang mengancam kemajuan perusahaan dapat diidentifikasi lebih cepat dan menyeluruh.
Sumber : http://azizrengee.blogspot.com/2016/04/studi-kasus-imt-custome-machine-company.html
BalasHapusNama : Farih Fitrianti Felinda
Prodi : Akuntansi/6
NIM : 411140009
Komentar ini telah dihapus oleh pengarang.
BalasHapusSISTEM MANAJEMEN BASIS DATA
BalasHapusDBMS (Database Management Sistem) terdistribusi adalah sistem software yang memungkinkan ditatanya suatu basis data terdistribusi dan membuat distribusi tersebut transparan bagi setiap pemakai (user).sistem basis data tunggal yang terbagi ke dalam beberapa penggalan, masing-masing penggalan tersebut akan diletakkan pada suatu atau beberapa komputer di bawah pengontrolan terpisah oleh DBMS. Komputer-komputer tersebut terkoneksi dalam suatu jaringan komunikasi.
PEMBAHASAN “STUDI KASUS SISTEM BASIS DATA TERDISTRIBUSI PADA SISTEM INFORMASI PEMBAYARAN BIAYA SEMESTER MAHASISWA SECARA ONLINE , TUNAI , DAN AUTODEBET”
Kasus : Basis Data Terdistribusi Pada Sistem Informasi Pembayaran Semester Secara Tunai, Online dan Autodebet
Terdapat beberapa kantor Bank Negeri maupun Swasta yang menangani pembayaran Biaya Semester Mahasiswa pada Universitas Negeri maupun Swasta.
Masing-masing cabang Bank yang terdapat di Universitas Negeri maupun Swasta merupakan sebuah lokasi pembayaran Semester pada Universitas tersebut dan ada suatu lokasi (Universitas) seperti contoh di Universitas Pendidikan Indonesia Badan yang mengurus Akademik maupun Keuangan (BAAK) yang mengelola seluruh data pembayaran Semester.
Masing-masing cabang menangani skema pembayaran Semester :
Untuk Pembayaran Langsung Tunai pada Bank Cabang
skema – cabang = ( id_transaksi, nim ,biaya, keterangan , cabang )
Untuk Pembayaran secara Online dan AutoDebet pada Bank Cabang
skema – cabang = ( id_transaksi, nim , biaya, keterangan )
Sedangkan skema Pusat BAAK
skema – BAAK = ( jumlah SKS, nim ,nama, jurusan, fakultas,)
Untuk menggambarkan perbendaan antara tiga tipe pembayaran, Online , Autodebet , dan Tunai pada suatu cabang menambah data pembayaran pada sebuah cabang. Jika pembayaran dilakukan di cabang maka ini dianggap lokal, jika tidak maka dianggap Online. Tetapi untuk Autodebet Pembayaran akan dilakukan apabila Tabungan Mahasiswa yang ada di Bank tersebut memenuhi Nominal nya untk melakukan pembayaran , dan itu akan masuk kedalam rekapan data mahasiswa yang sudah membayar Biaya Semester.
Contoh untuk sebuah pembayaran dimana mahasiswa akan membayar Uang atau Biaya Semester di cabang A maka data mahasiswa dapat diakses oleh cabang tersebut dan BAAK, sedang cabang lain tidak bisa.
Pada sistem basis data terdistribusi yang ideal, lokasi akan berbagi skema global. Semua lokasi akan menjalankan DBMS terdistribusi yang sama dan masing-masing lokasi akan mengetahui keberadaan yang lainnya. Jika dibangun dari awal sebuah basis data terdistribusi yang mungkin dapat mencapai tujuan di atas. Namun dalam kenyataannya basis data terdistribusi harus dibuat dengan menggabungkan beberapa sistem basis data yang sudah ada, masing-masing dengan skemanya sendiri dan mugkin menjalankan DBMS berbeda.
Lanjutan...
BalasHapusSistem semacam ini kadang disebut sistem multi basis data atau sistem basis data terdistribusi heterogen.
1. Keheterogenan
Komputer yang digunakan pada setiap cabang serta pada pusat BAAK belum tentu sama spesifikasi dan sistem operasinya.
2. Keterbukaan
Sistem dapat dikembangkan kembali oleh developer lain apabila masih terdapat kekurangan atau terdapat kebutuhan yang baru
3. Keamanan
Data yang disimpan pada database dienkripsi terlebih dahulu agar tidak bisa diakses dan dibaca oleh orang lain diluar sistem.
4. Scalability
Komputer pada suatu cabang dapat ditambah atau ditingkatkan spesifikasinya tanpa harus mengubah sistem.
5. Penanganan Kegagalan
Saat terjadi kerusakan pada komputer disalah satu cabang, sistem pembayaran Semester akan tetap berjalan. Komputer pada setiap cabang berdiri secara independen sehingga tidak mempengaruhi sistem pembayaran.
6. Concurrency
Semua cabang dapat mengakses satu database yang sama yaitu database pusat dalam waktu bersamaan
7. Transparansi
Sistem pembayaran pada sebuah cabang selain memiliki database sendiri, sistem ini juga menggunakan database pusat secara bersama-sama dengan cabang lain, namun yang terlihat hanya menggunakan satu database saja.
Referensi :
• http://www.blog.renggagumilar.com/studi-kasus-sistem-basis-dataterdistribusi-pada-sistem-informasi-pemesanan-tiket-pesawat/#sthash.G5wg2Amt.dpuf
• http://cs.upi.edu/
• Ini Terhubung dengan E-Learning Universitas Pendidikan Indonesia http://cs.upi.edu/elearning/
• http://id.wikipedia.org/wiki/sisteminformasi/
Nama :Mei Dwi Handayani
NIM :411140019
Prodi :Akuntansi/6
Kasus Audit Umum PT Kereta Api Indonesia (KAI)
BalasHapusPenerapan proses GCG dalam suatu perusahaanmerupakan proses yang tidak mudah. Diperlukan konsistensi, komitmen dan pemahaman tentang bagaimana seharusnya proses tersebut dijalankan dalam perusahaan. Dalam perusahaan publik maupun di BUMN penerapan proses GCG belum diterapkan dan dipahami seutuhnya. Hal tersebut bisa dilihat dari kasus – kasus yang terjadi.
Seperti kasus audit umum yang dialami oleh PT KAI. Kasus ini menunjukkan bagaimana proses tata kelola yang dijalankan dalam suatu perusahaan dan bagaimana peran dari tiap-tiap organ pengawas di dalam menyajikan laporan keuangan yang tidak salah saji dan mampu menggambarkan keadaan keuangan perusahaan yang semestinya. PT KAI memiliki business environment yang berbeda dengan perusahaan lainnya.
Permasalahan yang dihadapi PT KAI
Kasus ini bermuara dari perbedaan pandangan antara manajemen dan komisaris, khususnya ketua komite audit. Komisaris menolak menyetujui dan menandatangani laporan keuangan yang telah diaudit oleh Auditor Eksternal.
Perbedaan pandangan tersebut bersumber pada perbedaan pendapat mengenai:
1. Masalah piutang PPN
Piutang PPN per 31 Desember 2005 senilai Rp 95,2 M, menurut Komite Audit harus dicadangkan penghapusannya pada tahun 2005 karena diragukan kolektibilitasnya, tetapi tidak dilakukan oleh manajemen dan tidak dikoreksi oleh auditor. Manajemen menganggap bahwa pemberian jasa yang dilakukannya tidak kena PPN, namun karena Dirjen Pajak menagih PPN atas jasa tersebut, PT KAI menagih PPN tersebut kepada pelanggan.
2. Masalah Beban Ditangguhkan yang Berasal dari Penurunan Nilai Persediaan
Saldo beban yang ditangguhkan per 31 Desember 2005 sebesar Rp 6 M yang merupakan penurunan nilai persediaan tahun 2002 yang belum di amortisasi, menurut Komite Audit harus dibebankan sekaligus pada tahun 2005 sebagai beban usaha.
3. Masalah Persediaan Dalam Perjalanan
Berkaitan dengan pengalihan persediaan suku cadang RP 1,4 M yang dialihkan dari satu unit kerja ke unit kerja lainnya di lingkungan PT KAI yang belum selesai proses akuntansinya per 31 Desember 2005, menurut Komite Audit seharusnya telah menjadi beban tahun 2005.
4. Masalah Bantuan Pemerintah Yang Belum Ditentukan Statusnya ( BPYBDS ) Dan Penyertaan Modal Negara ( PMN )
BPYBDS sebesar Rp 674,5 M dan PMN sebesar Rp 70 M yang dalam laporan audit digolongkan sebagai pos tersendiri di bawah hutang jangka panjang, menurut Komite Audit harus direklasifikasi menjadi kelompok ekuitas dalam neraca tahun buku 2005.
5. Masalah Uang Muka Gaji
Biaya dibayar di muka sebesar Rp 28 Milyar yang merupakan gaji bulan Januari 2006 dan seharusnya dibayar tanggal 1 Januari 2006 tetapi telah dibayar per 31 Desember 2005 diperlakukan sebagai uang muka biaya gaji, yang menurut Komite Audit harus dibebankan pada tahun 2005.
Lanjutan...
BalasHapusBeberapa hal yang diidentifikasi turut berperan dalam masalah pada laporan keuangan PT Kereta Api, adalah :
1. Auditor internal tidak berperan aktif dalam proses audit, yang berperan hanya auditor eksternal.
2. Komite audit tidak ikut dalam proses penunjukkan auditor sehingga tidak terlibat dalam proses audit.
3. Manajemen (termasuk auditor internal) tidak melaporkan pada komite audit, dan komite audit juga tidak menanyakannya.
4. Adanya ketidakyakinan manajemen akan laporan keuangan yang telah disusun, sehingga ketika komite audit mempertanyakannya, manajemen merasa tidak yakin.
KESIMPULAN
1. Perselisihan antara Dewan Komisaris dan Direksi sebenarnya dapat diselesaikan dengan cara yang lebih elegan.
2. Dewan Komisaris merupakan suatu dewan, sehingga akan sangat ideal apabila Dewan Komisaris mempunyai satu orang juru bicara yang mengatasnamakan seluruh Dewan Komisaris sehinnga Dewan Komisaris memiliki satu suara.
3. Komunikasi Auditor Eksternal dengan Komite Audit merupakan faktor yang sangat menentukan dalam proses audit suatu perusahaan.
4. Komunikasi antara Komite Audit dengan Internal Auditor yang belum tercipta dengan baik merupakan salah satu fakttor yang turut memiliki andil dalam memicu kasus ini.
5. Terkait dengan prinsip konsistensi yang harus diterapkan dalam akuntansi, perlu ditekankan bahwa pelaksanaan prinsip konsistensi dengan tetap berpegang pada pengetahuan dan prinsip akuntansi yang berlaku.
6. Beberapa hal teknis yang perlu dipertimbangkan untuk dikembangkan adalah PSAK yang khusus mengatur mengenai PSO (Public Service Obligation), IMO (Infrastrukture Maintenance and Operation), TAC (Track Access Charges), dan BPYBS serta komputerisasi akuntansi dan penyederhanaan chart of account atau penyederhanaan sistem akuntansi.
Sumber : https://yvesrey.wordpress.com/2011/02/10/kasus-audit-umum-pt-kereta-api-indonesia-kai/
Nama : M Eko Hendro Priyono
NIM : 411140014
Prodi : Akuntansi/6
Saya telah berpikir bahwa semua perusahaan pinjaman online curang sampai saya bertemu dengan perusahaan pinjaman Suzan yang meminjamkan uang tanpa membayar lebih dulu.
BalasHapusNama saya Amisha, saya ingin menggunakan media ini untuk memperingatkan orang-orang yang mencari pinjaman internet di Asia dan di seluruh dunia untuk berhati-hati, karena mereka menipu dan meminjamkan pinjaman palsu di internet.
Saya ingin membagikan kesaksian saya tentang bagaimana seorang teman membawa saya ke pemberi pinjaman asli, setelah itu saya scammed oleh beberapa kreditor di internet. Saya hampir kehilangan harapan sampai saya bertemu kreditur terpercaya ini bernama perusahaan Suzan investment. Perusahaan suzan meminjamkan pinjaman tanpa jaminan sebesar 600 juta rupiah (Rp600.000.000) dalam waktu kurang dari 48 jam tanpa tekanan.
Saya sangat terkejut dan senang menerima pinjaman saya. Saya berjanji bahwa saya akan berbagi kabar baik sehingga orang bisa mendapatkan pinjaman mudah tanpa stres. Jadi jika Anda memerlukan pinjaman, hubungi mereka melalui email: (Suzaninvestment@gmail.com) Anda tidak akan kecewa mendapatkan pinjaman jika memenuhi persyaratan.
Anda juga bisa menghubungi saya: (Ammisha1213@gmail.com) jika Anda memerlukan bantuan atau informasi lebih lanjut