Anda di halaman 1dari 7

SISTEM INFORMASI DAN PENGENDALIAN INTERNAL

Case: Information System Auditing on Kendomart

Disusun oleh

Kelompok 3:

Fahreza Riadi Alvian 437899

Intan Prabowo 437904

Paskalis Adi Prayoga 437911

Raden Magistrevel Derizky 437913

PENDIDIKAN PROFESI AKUNTANSI

FAKULTAS EKONOMIKA DAN BISNIS

UNIVERSITAS GADJAH MADA

2019
1. Pendekatan audit yang tepat untuk menentukan apakah prosedur kontrol membatasi
jumlah pembelian untuk produk tertentu pada tahun yang sudah berjalan !
a. Auditing arround the computer

Merupakan audit terhadap penyelenggaraan sistem informasi komputer tanpa


menggunakan kemampuan peralatan itu sendiri, pemrosesan yang ada dalam komputer
dianggap benar, kemudian apa yang ada dalam komputer itu dianggap sebagai “black
box” atau barang bukti sehingga audit hanya akan dilakukan pada bukti tersebut. Pada
pendekatan ini lebih berfokus pada proses input dan output. Setelah barang bukti diproses
maka akan dapat terlihat apakah prosedur kontrol telah benar-benar dapat membatasi
jumlah pembelian pada produk tertentu.

b. Auditing trough the computer

Merupakan pendekatan audit melalui komputer, dimana auditor mengajukan data ke


komputer untuk diproses. Hasilnya kemudian akan dianalisis oleh proses yang dapat
dipercayai dan mempunyai ketepatan sesuai toleransi kesalahan pada program komputer.
Artinya auditor mecoba menggunakan sampel sebagai alat untuk mendeteksi kontrol
pembelian tersebut. Setelah didapat output atas data sampel baru akan dianalisis apakah
kontrol pembelian tersebut telah berjalan sesuai batas toleransinya.

c. Auditing with computer

Merupakan audit yang menggunakan sebagai alat bantu auditor dalam melakukan proses
audit. Pada pendektan ini auditor akan memproses atau melakukan pengujian dengan
sistem komputer pada Kendomart itu sendiri, kemudian menggunakan komputer lain
untuk melaksanakan tugas audit yang terpisah dari catatan klien (Kendomart) yaitu
dengan mengambil data. Baru akan didapat kesimpulan apakah kontrol pembelian telah
berjalan sesuai batas toleransi.

Berdasarkan hasil diskusi kelompok kami dan 3 pendekatan diatas, kami memilih
pendekatan Auditing arround the computer. Hal ini dikarenakan dengan menggunakan
data/bukti yang ada dianggap sebagai black box akan lebih baik dalam mendapatkan hasil
audit yang memadai.

2. Kadang satu prosedur kontrol tidak cukup untuk mencapai kontrol tertentu yang
objektif. Satu tujuan kontrol sistem ini adalah untuk memastikan bahwa pesanan
pembelian dibuat hanya oleh agen pembelian resmi, kepada vendor resmi, untuk
barang-barang resmi. Apa kombinasi prosedur kontrol akan diperlukan untuk
mencapai tujuan ini ?

a. Transaksi pembelian harus dilakukan oleh fungsi gudang, fungsi pembelian, fungsi
penerimaan barang dan fungsi pengeluaran kas sehingga tidak ada transaksi yang
dilakukan oleh satu fungsi saja. Keterlibatan fungsi lain untuk menciptakan ​internal
check ​yang mengakibatkan fungsi yang satu akan diteliti dan keandalannya oleh fungsi
lain.
b. Untuk menjamin bahwa barang yang dikirim oleh pemasok sesuai dengan barang yang
dipesan, diperlukan fungsi lain untuk melakukan pengecekan secara independen
mengenai kesesuain jenis, kuantitas, spesifikasi dan tanggal pengiriman barang yaitu
fungsi penerimaan barang. Fungsi penerimaan barang membuat laporan penerimaan
terotorisasi sebagai bukti telah diterimanya barang dari pemasok dan sesuai dengan
purchase order.​

3. The auditor desires to determine that the program is correctly approving items for
payment only when the purchase order, receiving report, and vendor invoice match
within the tolerable 0.5 percent. Which computerized audit techniques would
provide the most persuasive evidence as to the correct operation of the program?

Dari soal di atas diminta untuk menentukan tehnik audit terkomputerisasi yang akan
memberikan bukti yang paling persuasif mengenai program operasi yang benar. Sebelum
memilih mana tehnik yang lebih tepat sebelum itu perlu diketahui terdapat 2 kategori
secara luas mengenai Computer assisted audit techniques, yaitu :

- Test data

Data pengujian melibatkan auditor yang mengirimkan data 'dummy' ke dalam


sistem klien untuk memastikan bahwa sistem memprosesnya dengan benar dan
mencegah atau mendeteksi dan memperbaiki salah saji. Tujuannya adalah untuk
menguji operasi kontrol aplikasi dalam sistem. Untuk sukses melakukan tes data
harus meliputi data eror serta data non eror, contoh eror seperti: code yang tidak
eksis, transaksi diatas limit yang ditentukan, dsb.

- Audit Software

Software audit digunakan untuk menanyai/menguji sistem klien. Keuntungan


utama dari program-program ini adalah mereka dapat digunakan untuk meneliti
volume data yang besar, yang tidak efisien untuk dilakukan secara manual.
Program-program kemudian dapat mempresentasikan hasilnya sehingga mereka
dapat diselidiki lebih lanjut. Terdapat 5 tehnik audit yang biasa digunakan auditor
disini:

1. An Integrated test facility (ITF)

Tehnik ini digunakan auditor untuk menguji alur dan pengendalian perusahaan
dalam operasi apakah berjalan secara normal.

2. In the snapshot technique

Memilih transaksi yang ditandani dengan special kode. Audit modul mencatat
transaksi ini dan mencatat master file dan setelah prosesing dan menyimpan
data pada special file. Auditor mereview data untuk memverifikasi bahwa
semua langkah proses dieksekusi dengan baik.

3. System control audit review file (SCARF)

Menggunakan audit modul yang tertanam untuk secara terus menerus


memoniotr aktifitas transaksi, mengumpulkan data transaksi menggunakan
audit special signifikan dan menyimpan itu pada file SCARF atau audit log.
Transaksi tercatat termasuk melebihi limit spesifik dolar termasuk akun yang
tidak aktif, kebijakan perusahaan yang menyimpang. Secara periodic auditor
memeriksa audit log untuk mengidentifikasi dan menginvestigasi transaksi
yang dipertanyakan.

4. Audit hooks

Merupakan rutinitas audit yang memberitahu auditor transaksi yang


dipertanyakan, sering ketika mereka terjadi. Dengan menggunakan audit hooks
ini juga dapat membuat perusahaan mendeteksi adanya fraud yang besar.

5. Continous and intermittent simulation (CIS)

Teknik ini menanamkan modul audit pada database managemen system yang
memeriksa semua transaksi yang terupdate pada database menggunakan
kriteria yang hampir sama dengan SCARF. Jika transaksi memiliki audit
special yang signifikan, CIS modul secara independen memproses data yang
dicatat dan membandingkan itu dengan apa yang didapatkan melalui DBMS.

Dari teori yang dijelaskan tersebut diatas maka diminta untuk menentukan tehnik audit
terkomputerisasi yang akan memberikan bukti yang paling persuasif mengenai program
operasi yang benar dan kemlompok kami memilih teknik yang paling tepat adalah System
control audit review file (SCARF) dikarenakan pada teknik ini memonitor terus menerus
dan nantinya data tesebut akan disimpan pada file SCARF ataupun auditlog. Sehingga
nantinya dapat digunakan untuk memeriksa apakah ada transaksi (Purchase order,
Receiving Report dan Vendor Invoce) yang dipertanyakan dapat di periksa melalui
auditlog.

4. The auditor desires to test controls over computer program changes. The specific
objective to be addressed in the following audit step is that only authorized changes
have been made to computer programs (i.e., there are no unauthorized program
changes). The organization uses an automated program library system, and the auditor
obtains copies of the table of contents of the program library system at various periods
of time. The table of contents indicates the date a change was last made to the program,
the version number of the program, and the length of the program. What audit
procedures would best address the stated objective?

Dalam melakukan audit sistem informasi salah satu tugas auditor adalah melakukan audit
terhadap perubahan sistem ( update atau development ) yang mana perubahan itu harus di
autorisasi atau di lakukan oleh orang yang bersangkutan dan di ijinkan atau memang
memiliki tanggung jawab untuk melakukannya. Tujuannya adalah mengetahui apakah
perubahan tersebut dilakukan oleh pihak independen atau yang bertanggung jawab disertai
bukti dan dokumentasinya bukan dilakukan oleh orang lain yang memiliki tujuan tersendiri.
Dalam melakukan auditnya, auditor memiliki beberapa prosedur

➢ Melakukan pembandingan program baru dengan program lama

Auditor akan menggunakan source code dari program lama sebelum dilakukan
perubahan dan akan membandingkannya dengan source code versi program terbarunya.
Auditor akan membandingkan perubahan apa saja yang dilakukan dan memastikan
sesuai dengan autorisasi. Di proses ini auditor akan menginvestigasi apakah perubahan
- perubahan pada sistem informasi sesuai dengan spesifikasi yang menjadi tujuan
perusahaan atau entitas.

➢ Melakukan re - procesing kembali dengan program lama


Auditor akan melakukan kegiatan pengujian kembali menggunakan sistem yang sudah
diperbarui atau versi terbarunya. Auditor akan melihat apakah perubahan sistem ini
akan sebanding dengan output yang diharapkan. Auditor akan membandingkan output
dari sistem versi lama dengan sistem baru, auditor akan melakukan investigasi atas
perbedaan perbedaan antara output dari sistem versi lama dengan versi terbaru.

➢ Melakukan simulasi pararel

Proses terakhir ini auditor lakukan selama proses implementasi, auditor akan melakukan
investigasi terhadap perubahan - perubahan ( baik pada proses hingga output ) yang
terjadi akibat adanya perubahan sistem. Biasanya auditor melakukan atau membuat
sistem lainnya dan akan diuji dengan sistem yang akan akan diaudit, dia akan melihat
perbedaan - perbedaan dan menguji ke efektifan dari program tersebut

Dalam melakukan proses - proses diatas auditor haruslah independen, dan auditor harus
mengaudit atau melakukan investigasi pada dokumen - dokumen selama proses perubahan,
melakukan uji coba, dan melakukan observasi ( proses bisnis sebelum dan sesudah adanya
perubahan )

Anda mungkin juga menyukai