Kategori Audit SI
y y y y Evaluasi Internal Control Pengumpulan Bukti Pemeriksaan Pelaporan
General control
Tujuan general control dalam lingkungan CBIS adalah membuat kerangka pengendalian menyeluruh atas aktivitas CBIS dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai
Aplication control
Tujuan application control CBIS adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat, serta diolah seluruhnya, dengan cermat, dan tepat waktu. Perbandingan Fokus Internal Control antara CoBIT dan COSO
COBIT
COSO
1. Fokus Pengguna Utama adalah manajemen, operator dan auditor sistem informasi.
1. Fokus Pengguna Utama adalah manajemen. 2. Sudut pandang atas internal control
2. Sudut pandang atas internal control adalah kesatuan beberapa proses yang terdiri atas kebijakan, prosedur, penerapan serta struktur organisasi. 3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, kerahasiaan, kesatuan dan ketersediaan informasi yang dilengkapi dengan sistem pelaporan keuangan yang handal disesuaikan dengan peraturan yang berlaku. 4. Komponen/domain yang dituju adalah perencanaan dan pengorganisasian, pemaduan dan penerapan, pengawasan atas dukungan serta pendistribusian. 5. Fokus pengendalian dari CoBIT adalah sisi teknologi informasi. 6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam periode waktu yang sudah ditetapkan. 7. Pertanggungjawaban atas sistem pengendalian dari CoBIT ditujukan kepada manajemen.
adalah kesatuan beberapa proses secara umum. 3. Tujuan yang ingin dicapai dari sebuah internal control adalah pengoperasian sistem yang efektif dan efisien, pelaporan laporan keuangan yang handal serta kesesuaian dengan peraturan yang berlaku. 4. Komponen/domain yang dituju adalah pengendalian atas lingkungan, manajemen resiko, pengawasan serta pengendalian atas aktivitas informasi dan komunikasi. 5. Fokus pengendalian dari eSAC adalah keseluruhan entitas. 6. Evaluasi atas internal control ditujukan atas seberapa efektif pengendalian tersebut diterapkan dalam poin waktu tertentu. 7. Pertanggungjawaban atas sistem pengendalian dari eSAC ditujukan kepada manajemen.
Jika melihat dari hal-hal tersebut maka dapat dilihat adanya persamaan sebagai berikut: Seluruh tujuan dari framework CoBIT dan COSO adalah pengendalian serta pengawasan atas proses dan lingkungan.
y y
Pertanggungjawaban ditujukan kepada manajemen. Seluruh sistem pelaporan dan prosedur wajib mengikuti aturan yang berlaku.
Lebih banyak dan lebih cepat. Ahli bidang komputer Pengumpulan dan memroses data.
dokumen (kertas) buku jurnal, buku besar, kartu, neraca lajur mesin tik kalkukator mesin pembukuan cash register
dokumen elektronik jurnal, ledger, sub ledger: elektronik komputer jaringan (LAN, MAN, WAN) cash register dengan scanner
Proses pengolahan data dilakukan secara sequential, maka test substantif juga sequential (tetapi dari arah kebalikannya) CBAS
1. Setiap macam output dihasilkan oleh satu set program tersendiri yang secara independ mengambil data langsung dari database 2. Substantive test tidak efektif jika dilakukan secatra sequential
Keunggulan:
1. Sederhana 2. Auditor tidak harus memiliki pengetahuan tentang komputer secara luas
Keunggulan:
1. Auditor punya kemampuan besar dan efektif dalam menguji sistem komputer 2. Tingkat keyakinan auditor tinggi thd hasil kerjanya 3. Auditor dapat menilai kemampuan sistem komputer dalam menghadapi perubahan lingkungan
Fungsi:
1. Membuka data dari klien utk masuk ke file audit 2. Calculating, Comparing data, Summarizing, Analisys, Sorting, Merge, Statistical sampling 3. Analitical review
Kelemahan:
Perubahan lingkungan sistem sangat berpengaruh, sehingga relatif sulit untuk menilai sistem dengan baik
Kelemahan:
1. Biaya audit relatif besar 2. Lingkup pemeriksaan lebih kompleks 3. Kemampuan auditor dalam bidang komputer harus tinggi
Kelemahan:
1. Pemakaiannya relatif sulit 2. Harga relatif mahal 3. Jangkauan terbatas 4. Hanya dapat baca file secara serentak 5. Sulit membaca data over network
Implikasi CBAS v.s sistem akuntansi manual bagi akuntan dan/atau auditor
Perbedaaan sistem komputer dengan sistem maual
ASPEK 1. Visibility y y SISTEM KOMPUTER Dokumen tidak dapat dilihat. Proses langsung masuk komputer dan otomatis mempengaruhi laporan Secara serentak memenuhi beberapa tujuan. Lebih banyak dan lebih cepat. Akhli bidang komputer Pengumpulan dan memroses data. y Sedikit dan lebih lama y y SISTEM MANUAL Dapat dilihat Dicatat dan tidak otomatis mempengaruhi laporan keuangan. Tidak secara serentak
y y
y y
Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual, dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun bulanan untuk diinput dan diproses sekaligus. On Line Input With Batch Processing Dalam metode ini setiap transaksi langsung dimasukkan ke terminal. Transaksi disimpan secara on-line dan diproses dalam master file sekaligus pada periode interval yang sudah ditentukan. On Line Input With Areal Time Processing Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan master file langsung berubah pada saat transaksi itu dimasukkan.
Cara berkomunikasi 1. E-mail; Electronic data interchange; teleconference; paper less Cara menyajikan informasi 1. Multimedia; digital; on-line; real-time; graphical user s interface (GUI); management by exception Penggunaan Hardware dan Software Penggunaan Perangkat keras (Hardware) Pengendalian atas hardware menyangkut aspek : 1. perencanaaan kebutuhan dan pengadaan hardware, 2. akses terhadap hardware, 3. pemeliharaaan dan perlindungan fisik, 4. pengendalian otomatis yang dimiliki oleh hardware. Perangkat Lunak (Software ) Penggunaaan komputer mengharuskan auditor memahami jenis-jenis software 1. Sistem Software Operating System Software adalah instruksi-instruksi yang disimpan dalam komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan, processing dan output. 2. Perangkat lunak aplikasi ( Application Software ) Application software atau program aplikasi merupakan susunan instruksi untuk melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji dan lain-lain. Standar keahlian Skill: 1. Computer Literate 2. Information Literate 3. Communication
4. 5. 6. 7. 8. 9. o
Sistem pengendalian 1. Pemisahan fungsi vs penggabungan fungsi 2. Hidden Audit trail vs visible audit trail 3. The risk of systematic and repetitive error 4. data loss due to file damage, data corruption (manipulation), fire, burglary, power failure (or fluctuations), viruses etc. 5. Kesalahan dalam software dapat menyebabkan masalah di berbagai tempat 6. computer abuse: fraud, negligent use. 7. Login & password control; Automatic transaction authorization; Input validation; Encryption Tehnik/pendekatan audit
Keuntungan :
1. Dengan adanya versi beta, maka celah atau kekurangan dari software dapat diperbaiki agar software dapat menjadi lebih baik ke depannya. 2. Masukan dari pengguna software juga akan menjadi lebih banyak terkait kekurangan dari software beta tersebut dan akan membuat posisi software dan perusahaan pembuat software jadi semakin kuat. 3. Akan semakin banyak pengguna software yang menjadi lebih puas apabila kekurangan dari software beta dapat diperbaiki secara baik oleh perusahaan pembuat software. 4. Peningkatan penjualan akan sangat mungkin terjadi dari adanya penyebaran software versi beta dari perusahaan kepada pengguna.