INFORMATION SYSTEM
PROCESSING INTEGRITY
Prinsip Integritas Pemrosesan adalah menghasilka informasi yang akurat, lengkap, tepat
waktu, dan valid.
PENGENDALIAN INPUT
Output sebuah sistem akan bergantung dari input yang diproses dalam sistem tersebut.
Ada beberapa Teknik yang digunakan untuk memverifikasi validitas data:
-Desain Formulir dokumen sumber harus didesain dengan format yang dapat
meminimalkan error dan kesalahan.
contoh: -Penggunaan dokumen bernomor urut tercetak
- turnaround document: dokumen yang harus dikirimkan ke pihak luar untuk
dilengkapi dan dikembalilkan untuk diinput sebagai sumber data.
-Pembatalan dan penyimpanan dokumen sumber mencegah masuknya double entry
dokumen
-Pengendalian input data dilakukan field check, sign check, limit check, dll atas data
yang diinput ke dalam sistem.
- Pengendalian tambahan untuk Input data yang diproses dalam kelompok (batch)
melakukan pemilihan data ke dalam kelompok-kelompok dengan memberikan
kode terurut untuk memudahkan pengecekan
Membuat total batch untuk mengecek data2 kuantitatif sehingga mudah
dilakukan verifikasi jika ada data tidak valid
-Pengendalian tambahan untuk input data online
prompting: sistem meminta data dilengkapi sebelum diproses
Closed loop verification: memerika akurasi data dengan menampilkan data
lain yang berhubungan
Log transaksi, yg berisi detail transaksi: siapa yg membuat, kapan dibuat,
untuk memudahkan melacak jika terjadi kerusakan data dan mencegah data
diinput dua kali.
PENGENDALIAN PROSES
Pengendalian proses dilakukan untuk memastikan data diproses dengan benar.
Pengendalian proses yang penting adalah sbb:
- Data matching
Melakukan pencocokan data sebelum data diproses cek ke Sales order saat membuat
invoice, dll
- File label file diberi label untuk memastikan data yg diproses adalah data yg terkini dan
terupdate
- rekalkulasi total batch
- cross footing dan zero-balanced test
- Mekanisme perlindungan tulisan: untuk mencegah overwriting dan pemnghapusan data secara
tak sengaja di sistem
- concurrent update control: mencegah input data bersamaan oleh bagian yg berbeda
PENGENDALIAN OUTPUT
Pengendalian output mencakup berikut:
- Review pengguna atas ouput: menggunakan review pengguna untuk memeriksa
sistem output karena pengguna yg paling paham mendetail bagaimana output
dihasilkan.
- Prosedur rekonsiliasi: secara berkala melakukan rekonsiliasi transaksi dengan
laporan pengendali
- Rekonsiliasi data eksternal: database internal direkonsiliasi dengan sumber data
dari luar
- Pengendalian transmisi data: dilakukan control untuk meminimalkan error dalam
transmisi data
AUDITING
Audit adalah proses sistematik untuk mendapatkan dan mengevaluasi bukti atas tindakan dan
kejadian ekonomi dalam sebuah entittas untuk menentukan tingkat kesesuaian dengan kriteria
yang ditetapkan.
Proses audit meliputi perencanaan dan pengumpulan bukti dengan hati-hati, mereview, dan
mendokumentasikan bukti audit.
Internal Audit
Internal audit: kegiatan konsultasi independent yang bertujuan memastikan semua prosedur
yang direncanakan untuk meningkatkan nilai dan meningkatkan efektifitas dan efisiensi
organisasi, termasuk untuk membantu desain dan implementasi sistem informasi akuntansi.
INTERNAL AUDIT
Beberapa jenis internal audit:
1. Financial Audit menguji reliabilitas dan integritas transaksi keuangan, pencatatan
akuntansi, dan laporan keuangan.
2. Sistem informasi, pengendalian internal, audit mereview pengendalian Sistem
Informasi Akuntansi untuk mengukur kesesuaian dengan kebijakan pengendalian
internaldan prosedur, serta keefektifan dalam pengamanan asset.
3. Audit Operasional berhubungan dengan penggunaan sumber daya ekonomis dan
kesesuaia dengan tujuan organisasi.
4. Audit Kepatuhan menentukan apakah organisasi sesuai dengan hukum, prosedur,
kebijakan, dan prosedur yang diterapkan.
5. Audit Investigasi memeriksa kemungkinan terjadinya fraud, penyalahgunaan asset,
dan tindakan berlawanan dengan hukum lainnya.
LINGKUNGAN AUDIT
Audit dibagi menjadi 4
tahap:
1. Perencanaan Audit
2. Pengumpulan Bukti
3. Evaluasi Bukti
4. Pengkomunikasian Hasil
Audit
PERENCANAAN AUDIT
Audit direncanakan sebaik mungkin agar kinerja audit fokus pada area dengan
resiko tertinggi. Ada beberapa jenis resiko audit:
1. Resiko inheren
Merupakan kerawanan material atas tidak adanya pengendalian.
Contoh: sistem yang menggunakan pemrosesan online, jaringan, database, telekomunikasi dan bentuk
teknologi lainnya akan mempunyai resiko inheren lebih besar dibandingkan sistem pemrosesan batch.
2. Resiko pengendalian
Resiko salah saji material dalam laporan keuangan yang terjadi melalui struktur pengendalian
internal.
3. Resiko deteksi
Resiko yang terjadi Ketika auditor dan prosedur audit gagal mendeteksi salah saji material.
MENGUMPULKAN BUKTI AUDIT
Tahapan paling membutuhkan banyak waktu adalah mengumpulkan bukti. Langkah-Langkah yang
dilakukan untuk mengumpulkan bukti audit:
- Observasi aktivitas yang diaudit.
- Review dokumentasi untuk mengetahui proses tertentu atau bagaimana sistem pengendalian
internal diharapkan berjalan.
- diskusi dengan karyawan untuk mengetahui apa yang dikerjakan dan terkait dengan prosedur.
- kuesioner untuk mendapatakan data
- Pemeriksaan fisik untuk mengetahui jumlah dan kondisi fisik asset.
- Konfirmasi keakuratan informasi
- Perhitungan ulang informasi kuantitatif
- Jaminan validitas transaksi dengan memeriksa dokumen pendukung
- review analitis hubungan dan tren informasi untuk mendapatkan informasi lebih lanjut yang harus
diinvestigasi.
EVALUASI BUKTI AUDIT
Auditor mengevaluasi bukti audit dan memutuskan apakah bukti yang ada dapat mendukung
kesimpulan.
Jika bukti ada tidak mampu mendukung kesimpulan, auditor melakukan tabahan prosedur audit
hingga mendapatkan kesimpulan yang cukup.
Untuk menentukan tingkat materialitas audit yang dilakukan , auditor menggunakan professional
judgement.
Auditor mencari keyakinan memadai untuk memastikan tidak ada kesalahan dalam informasi dan
proses audit yang dilakukan.
MENGKOMUNIKASIKAN HASIL AUDIT
Auditor membuat laporan tertulis yang memuat penemuan audit, dan rekomendasi
kepada manajemen, komite audit, dewan direksi, dan pihak-pihak yang terkait.