DAN PENYALAHGUNAAN SISTEM INFORMASI TANTANGAN DARI AUDIT SISTEM
Ancaman Keamanan ke Internet Dagang dan Teknologi
Salah satu ancaman di internet adalah pencurian data keuangan yang sensitif. Kegagalan untuk memasukkan keamanan informasi dasar tanpa disadari menciptakan bisnis yang signifikan dan risiko profesional. Sebagai contoh, tanpa keamanan yang efektif, seorang hacker dapat mengakses password user. Keamanan informasi yang tidak memadai akan meningkatkan peluang untuk manipulasi, pemalsuan, atau perubahan catatan akuntansi. Ada sejumlah ancaman terhadap sistem informasi akuntansi, khususnya bagi mereka sistem yang digunakan dalam hubungannya dengan internet. Ancaman ini merupakan tantangan untuk manajemen, akuntan, auditor, dan akademisi. Ancaman Terhadap Sistem Informasi Akuntansi Ancaman terhadap sistem informasi akuntansi berasal dari berbagai sumber. Jika diabaikan, mereka dapat menghancurkan relevansi dan keandalan informasi keuangan, menyebabkan keputusan yang buruk oleh berbagai stakeholder. Pada titik pengumpulan data, penting untuk menetapkan kontrol keamanan yang memastikan bahwa transaksi atau peristiwa data yang valid, lengkap, dan bebas dari kesalahan material. Masquerading (berpura-pura menjadi pengguna resmi) dan membonceng (memanfaatkan garis telekomunikasi) adalah contoh kegiatan hacker yang dapat berdampak serius pengumpulan data yang valid. Ancaman terhadap sistem informasi akuntansi juga dapat terjadi selama fase pengolahan data. CONTOH ANCAMAN
Virus dan cacing (worm)
Pembajakan perangkat lunak Perdagangan elektronik PERKEMBANGAN AUDIT SISTEM INFORMASI Perkembangan teknologi informasi, perangkat lunak, sistem jaringan dan komunikasi dan otomatisasi dalam pengolahan data berdampak perkembangan terhadap pendekatan audit yang dilakukan, tiga pendekatan yang dilakukan oleh auditor dalam memeriksa laporan keuangan klien yang telah mempergunakan Sistem Informasi Akuntansi yaitu: 1. Auditing Around The Computer. Pendekatan ini merupakan pendekatan yang mula-mula ditempuh oleh auditor. Dengan pendekatan ini komputer yang digunakan oleh perusahaan diperlakukan sebagai Black Box. Dalam pemeriksaan dengan pendekatan ini, auditor melakukan pemeriksaan di sekitar komputer saja. 2. Auditing With The Computer . Pendekatan ini digunakan untuk mengotomatisati banyak kegiatan audit. Auditor memanfaatkan komputer sebagai alat bantu dalam melakukan penulisan, perhitungan, pembandingan dan sebagainya. Pendekatan ini menggunakan perangkat lunak Generalized Audit Software , yaitu program audit yang berlaku umum untuk berbagai klien. 3. Auditing Through The Computer . Pendekatan ini lebih menekankan pada langkah pemrosesan serta pengendalian program yang dilakukan oleh sistem komputer. Pendekatan ini mengasumsikan bahwa jika program pemrosesan dirancang dengan baik dan memiliki aspek pengendalian yang memadai, maka kesalahan dan penyimpangan kemungkinan besar tidak terjadi.pendekatan ini biasanya diterapkan pada sistem pengolahan data on-line yang tidak memberikan jejak audit yang memadai. TAHAP-TAHAP AUDIT INFORMASI
Tahap pemeriksaan pendahuluan
Tahap pemeriksaan rinci Tahap pengujian kesesuaian Tahap pengujian kebenaran bukti Tahap penilaian secara umum atas hasil pengujian TAHAP PEMERIKSAAN PENDAHULUAN
Sebelum auditor menentukan sifat dan luas pengujian yang
harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit. TAHAP PEMERIKSAAN RINCI
Pada tahap ini auditnya berupaya mendapatkan informasi lebih
mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya. TAHAP PENGUJIAN KESESUAIAN
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo
akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. TAHAP PENGUJIAN KEBENARAN BUKTI
Tujuan pada tahap pengujian kebenaran bukti adalah untuk
mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah mengidentifikasi kesalahan dalam pemrosesan data, menilai kualitas data, mengidentifikasi ketidakkonsistenan data, membandingkan data dengan perhitungan fisik, konfirmasi data dengan sumber- sumber dari luar perusahaan. TAHAP PENILAIAN SECARA UMUM ATAS HASIL PENGUJIAN Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : 1. Pengendalian umum 2. Pengendalian Aplikasi PENGENDALIAN UMUM
Pengendalian umum pada perusahaan biasanya dilakukan
terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah: 1. Pengendalian organisasi dan otorisasi 2. Pengendalian operasi 3. Pengendalian perubahan 4. Pengendalian akses fisikal dan logikal PENGENDALIAN APLIKASI
Prosedur-prosedur pengendalian yang didisain oleh manajemen
organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik. MACAM APLIKASI
Perangkat lunak berdiri sendiri. Tipe ini biasanya terdapat
pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Sebagai contoh: aplikasi ( software) MYOB pada fungsi akuntansi dan keuangan. Perangkat lunak di server. Tipe ini biasanya terdapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server. MACAM PENGENDALIAN APLIKASI
Pengendalian Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut. Pengendalian Input Inti dari pengendalian input adalah memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi. Beberapa pengendalian input otomatis yang biasa diprogram: a. Validation checks b. Duplicate Checks c. Matching Pengendalian Proses Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master. Tipe pengendalian proses adalah sebagai berikut: Run to run control Pivot totals Control/Hash totals: non numerical control Control accounts Data file control: menghitung instan entitas Transaction validation control File reconciliation control Pengendalian Output Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual ( kasat mata) jika output yang dihasilkan juga kasat mata. Ekspektansi output (logs) Kelengkapan output (misal dengan no halaman) Pengendalian atas spooled output Reasonableness Output rutin Distribusi output Orang yang tepat, ditempat yang benar dalam waktu y ang reasonable SQL output Pengendalian Berkas Master Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan diketemukan anomali-anomali, seperti: Anomaly penambahan Anomaly penghapusan Anomaly pemuktahiran/pembaruan HUBUNGAN PENGENDALIAN UMUM DAN APLIKASI Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik. TEKNOLOGI YANG DIGUNAKAN AUDIT SISTEM Audit teknologi informasi/ Information technology audit adalah bentuk pengawasan dan pengendalian dari insfrastruktur teknologi informasi secara menyeluruh. Audit teknologi informasi ini dapat berjalan bersama-sama dengan audit finansial dan audit internal, atau dengan kegiatan pengawasan dan evaluasi lain yang sejenis. Teknologi yang digunakan audit sistem antara lain : 1. Test Data 2. Integrated Test Facility 3. Parallel Simulation 4. Audit software 5. Generalized Audit Software 6. PC Software 7. Embedded Audit Routine TEKNIK-TEKNIK AUDIT SISTEM
1. Teknik Untuk Menguji Pengendalian Program Aplikasi Komputer Pada
Batch Processing Environment Teknik untuk menguji pengendalian program aplikasi computer pada batch processing environment terbagi menjadi 2 metode : a. Metode data tes Pada metode data tes menggunakan data simulasi yang dibuat auditor dan kemudian diproses menggunakan software yang digunakan klien. Hal ini dilakukan untuk apakah program komputer sudah bekerja dengan baik. Data tes ini juga dibuat untuk menguji validitas suatu program. b. Metode Simulasi Paralel Dalam pelaksanaan metode simulasi paralel, pemeriksaan dilakukan pada data sebenarnya (data klien yang dicopy oleh auditor) dan diproses dengan software atau komputer milik auditor. Kemudian laporan yang dihasilkan dari simulasi tersebut dibandingkan dengan laporan yang dihasilkan oleh pemrosesan rutin perusahaan. Jika terjadi perbedaan, asumsinya perbedaan tersebut menunjukan bahwa software perusahaan tidak memproses data sesuai dengan spesifikasi yang ada (atau programnya auditor yang salah). 2. Teknik Untuk Menguji Pengendalian Program Aplikasi Komputer Pada On- line Real Time Envenonment Teknik ini memiliki beberapa metode : a. Integrated Test Facility (ITF) b. Process Tracing Software c. Embedded Audit Modules d. Mapping (Pemetaan) e. Job Accounting Data Analysis TERIMA KASIH
Pendekatan sederhana untuk SEO: Bagaimana memahami dasar-dasar optimasi mesin pencari dengan cara yang sederhana dan praktis melalui jalur penemuan non-spesialis untuk semua orang