Escolar Documentos
Profissional Documentos
Cultura Documentos
Evidence
Due Auditing care
Fair presentation
Independence, dan
Ethical Conduct
Pemprosesan data melalui aplikasi perangkat lunak computer yang dikelola melalui suatu
system. Sehingga proses auditnya sendiri akan meliputi verifikasi terhadap system untuk
memastikan kebenaran, kehandalan, kecepatan maupun keamanan pada saat pengiriman,
pemprosesan serta pengeluaran informasi di setiap tingkatan kegiatan system.
2. Information Processing Facilities
Merupakan komponen yang terkait dengan fasilitas-fasilitas yang digunakan untuk mengolah
informasi di suatu organisasi. Biasanya ini terkait dengan perangkat keras seperti misalkan
scanner, computer server, formulir, dsb.
3. System Development
Adalah bagian dari proses pembangunan mauoun pengembangan dari system yang sudah ada
dalam suatu organisasi sesuai tujuan-tujuan aktivitasnya.
4. Manajement of IT and Enterprise Architecture
Pengelolaan atas teknologi informasi serta arsitektur seluruh lingkup internal organisasi yang
disesuaikan dengan struktur dan prosedur yang ditetapkan oleh manajemen. Hal tersebut
memerlukan proses audit yang dilaksanakan untuk memastikan apakah segenap lingkungan
/komponen organisasi dalam pemprosesan informasinya dilakukan secara terkendali dan
efisian.
5. Client/server, Telecommunication, Intranets, and Extranets
Komputer,
peralatan
telekomukasi,
system
jaringan
komunikasi
data
elektronik
Latar
Belakang
Auditing Technologi Informasi muncul seiring dengan pesat nyah teknologi informasi.
Dimana peranan computer dalam proses auditing sangat penting. Bahkan sekarang ini mulai
dari input, proses, dan output telah banyak yang menggunakan computer atau sudah tidak
manual
1.1
lagi.
Konsep
Auditing
System
Informasi
Auditing system informasi digunakan umumnya untuk menjelaskan perbedaan dua jenis
aktivitas yang terkait dengan computer. Seperti untuk menjelaskan proses mengkaji ulang dan
mengevaluasi pengendalian internal dalam sebuah system pemrosesan data elektronik.
1.1.1
Struktur
Audit
Laporan
Keuangan
Tujuan utama dan tanggungjawab auditor eksternal adalah menguji kelayakan dan kebenaran
laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah
perusahaan.
Dan
Terdapat
dua
auditor
eksternal
komponen
melayani
para
penting
stake
holder
dalam
audit
eksternal.
yaitu:
Pertama, audit interim yang bertujuan menetapkan seberapa besar system pengendalian
internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut
adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan
operasi
kelayakan
telah
dinyatakan
oleh
internal
control.
Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat
substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan
keandalan
1.1.2
pengendalian
internal
Ada
sebagai
Tiga
hasil
jaminan
Pendekatan
audit
interim.
Auditing
1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer
pada
tahap
proses
diabaikan.
2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses
penggunaan
komputer
telah
aktif.
3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan
output
1.2
telah
menggunakan
Teknologi
Auditing
komputer.
Sistem
Informasi
biaya
1.
relative
Test
rendah.
Data
Data pengujian adalah input yang disiapkan oleh auditor yang berisi baik input yang berisi
data valid dan maupun tidak valid. Data pengujian dapat digunakan untuk memverifikasi
validasi input transaksi rutin, pemrosesan logika, dan penghitungan rutin program-program
komputer dan untuk memverifikasi penggabungan perubahan-perubahan program.
Dengan melakukan data pengujian, program masa ekonomis produksi reguler dapat
digunakan, dan hal ini penting untuk memastikan bahwa data pengujian tidak memengaruhi
file-file
yang
disimpan
oleh
sistem.
Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau
dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi
riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah
menciptakan data pngujian dengan menggunakan generator data pengujian yang secara
khusus didesain dengan program komputer untuk menciptakan data komprehensif
berdasarkan
2.
data
Integrated
input.
Test
Facility
ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan)
pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit
sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time.
3.
Parallel
Simulation
Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan
output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap
seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi
komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit
100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis
program audit umum yang memproses data dan menghasilkan output yang identik dengan
program
yang
4.
sedang
Audit
diaudit.
software
Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat
lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali
informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit
ini.
5.
Generalized
Audit
Software
GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor
melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan
auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang
terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan
beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan,
dan
mencari
file-file
untuk
item-item
yang
tidak
biasa.
6.
PC
Software
spreadsheet
telah
memiliki
banyak
aplikasi
audit.
ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit.
Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan
mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data.
7.
Embedded
Audit
Routine
Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data
transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat
transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam
pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan,
dimasukkan
dalam
1.2.1
program
saat
Embedded
pertama
kali
program
Audit
dikembangkan.
Routine
Embedded audit routine adalah sebuah teknologi audit yang meliputi modifikasi programprogram komputer demi tujuan audit. Hal ini dicapai dengan membangun rutin auditing
khusus kedalam program produksi reguler sehinggga data transaksi atau beberapa subbagian
darinya dapat dijadikan subjek bagi analisis audit. Salah satu teknik tersebut diberinama
embedded audit data collection. Teknik ini menggunakan satu atau lebih modul-modul yang
diprogram khusus yang dilekatkan (embedded) sebagai in-line code dalam kode program
reguler untuk menyeleksi dan mencatat data untuk analisis dan evaluasi berikutnya.
Penggunaan in-line code berarti bahwa program aplikasi menjalankan fungsi pengumpulan
data audit bersamaan dengan program tersebut memproses data untuk tujuan produksi normal.
Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded
(dilekatkan) harus disediakan oleh auditor. Hal ini dilakukan dalam banyak cara. Dalam
pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian
terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan,
dimasukan dalam program saat pertama kali program dikembangkan. Tujuan pendekatan ini
adalah untuk menghasilkan sebuah sampel statistik transaksi untuk audit selanjutnya.
Pendekatan
1.2.2
ini
disebut
Sample
Extended
Audit
Review
Record
File
(SARF).
Extended record adalah modifikasi program komputer untuk menyediakan sebuah rute audit
secara komperhensif untuk transaksi-transaksi tertentu dengan cara mengumpulkannya dalam
satu data tambahan extended record yang berkaitan dengan pemrosesan, yang biasanya tidak
dikumpulkan.
Dengan teknik extended record, transaksi-transaksi khusus akan dipatok pada suatu tempat,
dan langkah-langkah proses yang mengganggu yang biasanya tidak disimpan dan
ditambahkan pada extended record, yang memungkinkan rute audit direkontruksi untuk
transaksi-transaksi tersebut. Extended record berisi data dari seluruh program aplikasi yang
terpisah, namun mampu memproses sebuah transaksi dan menyediakan sebuah rute audit
yang lengkap. Transaksi-transaksi tersebut dapat diidentifikasi dengan kode-kode khusus,
disleksi
secara
acak,
atau
1.2.3
dipilih
sebagai
eksepsi
atas
uji
edit.
Snapshot
Snapshot adalah upaya untuk menyediakan gambaran komprehensif terhadap proses kerja
sebuah program pada suatu titk waktu tertentu. Snapshot merupakan teknik programdebugging yang umum dikenal. Snapshot merupakan penambahan kode program yang
menyebapkan program mampu mencetak isi area memori tertentu pada saat dan selama
proses, ketika kode snapshot tersebut dijalankan. Snapshot dan extended record merupakan
teknologi yang sangat mirip, dengan snapshot mampu menghasilkan sebuah rute audit dan
extended record mampu menggabungkan data snapshot dalam extended record, dan bukan
dalam
bentuk
hard
1.2.4
copy.
Tracing
Tracing adalah teknik audit lainnya yang berasal dari program bantu debugging. Penelusuran
(tracing) sebuah eksekusi program menyediakan rute rinci audit atas intruksi-intruksi yang
dijalankan selama pengoprasian program. Tracing biasanya dijalankan dengan menggunakan
sebuah pilihan dalam bahasa kode sumber program (seperti COBOL). Rute audit yang
disediakan oleh tracing tergantung pada paket tracing tertentu. Bahasa-bahasa program tingkat
tinggi ditelusuri pada tingkat sumber laporan, dan bahasa-bahasa program tingkat yang lebih
rendah
ditelusuri
pada
tingkat
yang
lebih
rinci.
Demi kepentingan audit, tracing dapat digunakan untuk memverifikasi bahwa pengendalian
internal dalam sebuah program aplikasi dapat dieksekusi ketika program tersebut memproses
data pengujian. Tracing juga dapat mengindikasikan bagian-bagian dalam kode program yang
tidak dieksekusi, yaitu situasi yang didalamnya beberapa kejadian telah menghasilkan temuan
ketidak tepatan atau modifikasi yang tidak diotorisasi pada sebuah program.
Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi ketika
teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan
yang memadai untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik
tersebut menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file
untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat idenpendensi yang
tetap dapat dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut
sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor
memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap membutuhkan
sebuah
kerja
1.2.5
sama
yang
baik
Dokumen
antara
auditor
dan
Tinjauan
personel
sistem.
Sistem
Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin
merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara
luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk
seleksi
dan
penggunaan
teknologi
audit
langsung
lainnya.
Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta personal
omputer untuk melakukan dump terhadap sebuah file komputer, yaitu menyediakan bagi
auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa
sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung
( desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual memproses
data uji atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara
yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta
sebuah dump atas kode objek, yaitu versi bahasa mesin sebuh program. Jenis lain proses
dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak
sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan
meringkas statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program.
Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan bagaimana
seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber daya serta program
apa
1.2.6
saja
yang
Flowchart
terlibat
di
dalamnya.
Pengendalian
Dalam banyak kasus, dokumentasi khusus untuk kepentingan auditing dikaji ulang dan
dikembangkan untuk menunjukan sifat dasar pengendalian aplikasi dalam sebuah sistem.
Dokumen ini disebut Flowchart pengendalian. Flowchart analitik, Flowchart sistem, dan
teknik grafis lainnya digunakan untuk menggambarkan berbagai pengendalian dalam sebuah
sistem. Keunggulan utama Flowchart adalah mudah dipahami oeh auditor, pengguna, dan
personal komputer sehingga dapat memfasilitasi komunikasi antar pihak yang berbeda.
1.2.7
Mapping
Bukti audit yang lebih bersifat langsung yang berkaitn dengan program dapat diperoleh
dengan memonitor pengoperasian sebuah program dengan paket pengukuran perangkat lunak
khusus. Perangat lunak khusus ini digunakan untuk memonitor eksekusi sebuah program yang
dilakukan dengan menghitung berapa kali setiap pernyataan dalam tiap program dieksekusi
dan dengan memberikan ringkasan statistik yang berkaitan dengan penggunaan sumber daya.
Walaupun paket pengukuran perangkat lunak dapat memastikan bahwa langkah-langkah
program tertentu telah dijalankan, tetapi ia tidak dapat memastikan bahwa eksekusi yang
dijalankan
yang
dijalankan
telah
sesuai
urutan
yang
tepat.
Pemetaan dapat digunakan secara efektif bersama-sama dengan teknik data pengujian.
Eksekusi sebuah program dengan data pengujian sebagai input dapat dijadikan sebuah
pemetaan. Evaluasi output pemeantauan perangkat lunak dapat mengindikasikan seberapa
luas
1.3
1.3.1
input
menguji
pernyataan-pernyataan
Berbagai
Jenis
Pendekatan
Umum
Audit
Pada
program
Sistem
Audit
individual.
Informasi
System
Informasi
Hampir semua pendekatan untuk sebuah audit system informasi mengikuti beberapa variasi
dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kajian ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit, yang bertujuan menetukan
serangkaian tindakan yang akan dilakukan audit dan meliputi keputusan-keputusan yang
berkaitann dengan wilayah wilayah tertentu yang akan diinvestigasi, penggunaan tenaga kerja
audit, teknologi audit yang akan digunakan, dan pengembangan anggaran waktu dan atau
biaya
audit
itu
sendiri.
Tahap kedua dalam audit sitem informasi adalah adalah kaji ulang dan evaluasi terperinci.
Dalam tahap audit ini, upaya diarahkan pada penemuan fakta dalam bidang atau wilayah yang
dipilih
untuk
di
audit.
Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti
kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk
menyediakan jaminan kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang
telah
1.3.2
dituliskan
Audit
dalam
Aplikasi
dokumentasi
Sistem
sistem.
Informasi
Pengendalian aplikasi dibagi menjadi tiga wilayah umum, yaitu input, pemrosesan, output.
Audit aplikasi biasanya meliputi pengkajian ulang pengendalian yang ada disetiap wilayah
tersebut. Teknologi khusus yang digunakan akan tergantung pada kecerdasan dan sumber
daya yang dimiliki auditor. Data pengujian, ITF atau simulasi pararel dapat digunakan untuk
pengendalian
1.3.3
uji
Audit
pemrosesan.
Pengembangan
Sistem
Aplikasi
Audit pengembangan sistem diarahkan pada aktivitas analisis sistem dan programmer yang
mengembangkan dan memodifikasi program-program aplikasi, file, prosedur-prosedur yang
terkait. Pengendalian proses pengembangan sistem mempengaruhi keandalan program
program aplikasi yang dikembangkan. Tiga wilayah umum yang menjadi perhatian audit
dalam proses pengembangan sistem adalah standar pengembangan system, manajemen
proyek, dan pengawasan perubahan program. Teknik audit yang sering digunakan untuk
masing masing area tersebut adalah kaji ulang dan pengujian dokumentasi-dokumentasi yang
terkait.
Standar pengembangan system adalah dokumentasi yang berkaitan dengan desain,
pengembangan,
dan
implementasi
system
aplikasi.
tersebut.
Audit
Pusat
Layanan
Komputer
Pengendalian umum yang mengatur operasi pusat layanan computer melengkapi pengendalian
aplikasi yang dikembangkan dalam sistem aplikasi tertentu. Pengendalian umum yang
mengatur operasi computer juga membantu memastikan ketersediaan yang berkesinambungan
atas
sumber
daya
pusat
pengendalian
lingkungan..
Audit dapat pula dilakukan dalam beberapa bidang. Salah satunya adalah yang berkaitan
dengan pengendalian lingkungan. System mainframe yang yang berkaitan dengan pusat
layanan komputer besar biasanya memiliki persyaratan suhu dan kelembapan khusus. Ada
beberapa hal yang harus diperhatikan dan karenanya pengendalian juga harus diperhatikan
untuk mempertahankan kestabilan sumber daya dan juga menyediakan sebuah alternative
sumber
daya
jika
terjadi
kegagalan.
Pengendalian manajemen atas operasi pusat layanan computer juga bidang yang memerlukan
perhatian. Area ini meliputi teknik teknik yang digunakan untuk menganggarkan factor factor
beban perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan staf
dan
rencana
akuisisi
perlengkapan
BAB
II
PENGAMBILAN
2.1
KEPUTUSAN
Manajer
MANAJEMEN
Dan
Keputusan
didelegasikan
Perencanaan
kepada
dan
manajer.
Pengendalian
yang
berkaitan
dengan
berbagai
aktivitas
berikut
ini:
yang
diperlukan
untuk
melaksanakan
pekerjaan-pekerjaan
tersebut.
dikehendaki.
yang
tepat
dari
sumberdaya-sumberdaya
tersebut.
tujuan-tujuan
perusahaan.
mengambil
Pengambilan
tindakan
perbaikan
jika
terjadi
penyimpangan
dari
rencana.
Keputusan
sesuatu
yang
sangat
menyita
waktu.
Ada enam tahap sistematis yang biasa dilakukan oleh seorang manajer ketika mengambil
keputusan:
1. Mengidentifikasikan dan mendefinisikan masalah: Tahap ini merupakan bagian tersulit dari
proses pengambilan keputusan. Alasannya karena manajer seringkali sulit membedakan
masalah
itu
sendiri
dengan
gejala-gejala
dari
suatu
masalah.
2. Menentukan alternatif tindakan: Inti dari proses pengambilan keputusan adalah pemilihan
tindakan tertentu oleh manajer. Agar manajer dapat membuat pilihan yang tepat, penting
baginya
untuk
mengetahui
setiap
alternatif
tindakan
yang
tersedia.
berbagai
alternatif
tersebut.
4. Memilih alternatif tindakan terbaik: Dalam berbagai kasus, pemilihan alternatif terbaik
merupakan
5.
bagian
paling
mudah
Melaksanakan
alternatif
dalam
proses
pengambilan
tindakan
yang
keputusan.
dipilih
6. Melakukan tindak lanjut untuk meyakinkan dirinya bahwa hasil yang diinginkan dapat
diperoleh: Jika suatu alternatif telah dipilih, manajer kemudian melakukan tindak lanjut dan
mengimplementasikan
Analisis
pilihan
tersebut.
dan
Tahap
ini
sering
kali
menyita
waktu.
Pengendalian
Pendekatan yang digunakan untuk menganalisis dan mengendalikan keputusan adalah sistem
pelaporan anggaran (budgetary reporting system), dimana laporan periodic digunakan untuk
menyoroti biaya dan penghasilan yang dianggarkan dibandingkan dengan biaya dan
yang
dari
Berguna
anggaran
untuk
yang
dianggap
Perencanaan
dan
material.
Pengendalian
Informasi berbeda dengan data, yaitu informasi berguna bagi pengambilan keputusan
sedangkan data tidak. Kegunaan informasi dapat ditentukan berdasarkan kemampuannya
memberikan bantuan dalam melakukan prediksi dan penafsiran mengenai risiko perencanaan.
Sifat-Sifat
Informasi
dan
Tingkat
Manfaat
(Karakteristik
Informasi)
Ketepatan waktu (timeliness) suatu laporan merupakan hal penting bagi tujuan-tujuan
pengendalian. Informasi memiliki sifat lainnya selain ketepatan waktu adalah :
Kuantifiabilitas (quantifiability) mengacu pada tingkat kesulitan dalam menyajikan suatu
kejadian
dalam
bentuk
numeric.
Akurasi berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur
apa
yang
Kepadatan
seharusnya
berkaitan
dengan
tingkat
diukur.
kerincian
derajat
informasi.
Relevansi berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah
keputusan
tertentu.
Nilai
Informasi
Informasi memiliki nilai yang berasal dari pengaruhnya terhadap keputusan. Kualitas
informasi
umumnya
Akurasi
Ketepatan
meningkat
jika
informasi
waktu
benar
terdapat
kondisi-kondisi
berikut:
dalam
merefleksikan
realitas
informasi
bersifat
mutakhir
Waktu
tanggap
Kelengkapan
Relevan
Perangkat
informasi
informasi
informasi
Lunak
berisikan
tersedia
segala
mempengaruhi
untuk
sesuatu
dengan
cepat
yang
dibutuhkan
keputusan
Pengambilan
yang
dibuat
Keputusan
Perangkat
lunak
database
(Database
software)
Perangkat luank database memungkinkan manajer untuk melakukan pencarian (kueri) secara
terstruktur
2.
Sistem
untuk
memperoleh
Pendukung
Keputusan
informasi
dalam
(Decision
database.
Support
System)
DSS ditujukan kearah pemrosesan data dalam konteks keputusan dibandingkan ke arah
perolehan data. Perangkat lunak spreadsheet merupakan contoh umum DSS walaupun
perangkat
3.
lunak
Sistem
itu
sendiri
Ahli
bukan
merupakan
(Expert
DSS
System)
Sistem ahli merupakan DSS yang dikembangkan dengan canggih yang menggunakan
pengetahuan umum yang biasanya dimiliki seorang ahli untuk memecahkan masalah. Sistem
ahli dibagi dua bagian, yaitu: basis pengetahuan (knowledge base) dan alat pengolahan
masukan (inference engine). Basis pengetahuan menyimpan aturan-aturan, data dan hubungan
yang
4.
digunakan
Sistem
Informasi
untuk
Eksekutif
memecahkan
(Excecutive
masalah.
Information
System)
Sistem ini biasanya dipergunakan oleh level atas manajemen. Sebagian besar informasi yang
digunakan manajemen tingkat atas berasal dari sumber-sumber diluar sistem informasi
organisasi.
2.2
Pelaporan
Kepada
Sistem
Manajemen
Pelaporan
Agar sistem pelaporan menjadi efektif,sistem pelaporan harus merupakan komponen terpadu
dari sistem informasi dimana seluruh akun menggunakan skema kode yang seragam.Pada
tingkat yang paling umum,sistem pelaporan dapat di klasifikasikansebagai horizontal atau
vertical.
Sistem pelaporan horizontal menghasilkan informasi untuk perencanaan dan pengendalian
dalam funsi-fungsi operasional yang terikat di perusahaan.sistem pelaporan vertical
membentuk arus ke bawah dan ke atas untuk informasi yang penting bagi perencanaan dan
pengendalian.
Sistem pelaporan vertical membentuk arus informasi yang mengalir antara berbagai tingkatan
manajemen. Anggaran disusun dengan mengumpulkan arus informasi ke atas,seperti ikhitisar
penjualan historis. Sistem pelaporan vertical cenderung member penekanan pada perencanaan
dan pengendalian sedangkan sistem pelaporan horizontal cenderung berfokus pada
pelaksanaan
fungsi-fungsi
Sistem
Pelaporan
operasi.
Keuangan
dan
Biaya
Tujuan utama dari sistem keuangan adalah menghasilkan laporan pertanggungjawaban untuk
pemilik atau kreditor perusahaan.Sistem ini berfokus pada pembuatan/penyajian laporanlaporan tradisional,yaitu laporan laba rugi,laporan posisi keuangan,laporan perubahan posisi
keuangan.
Dalam sistem akuntansi biaya terdapat dua jenis sistem akuntansi biaya ,yaitu sistem biaya
atas order kerja dan sistem biaya atas proses.Sistem job order costing digunakan pada industry
dimana
order
Sistem
pelanggan
Pelaporan
dikerjakan
Akuntansi
berdasarkan
order.
Pertanggungjawaban
biaya
ke
pusat-pusat
pertanggungjawaban
yang
relevan.
Profitabilitas
Sistem ini mencakup suatu sistem anggaran dan pelaporan pengendalian yang meliputi
berbagai tingkat dalam bagan organisasi. Konsep utama yang mendasari pelaporan
profitabilitas adalah perencanaan laba.organisasi dapat di pabdang sebagai kelompok pusatpusat laba.Rencana laba perusahaan secara keseluruhan diperoleh dengan menetapkan target
laba rugi masing-masing pusat laba. Sistem pelaporan profitabilitas tidaj hanya bermanfaat
sebagai alat perencanaan tetapi juga berguna sebagai alat bantu dalam melakukan evaluasi.
BAB
III
KESIMPULAN
3.1
Kesimpulan
Auditing
Teknologi
Informasi
Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis
aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah
untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal
dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing
melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan
komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan
dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer.
Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer.
Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat
beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit.
Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji
terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologiteknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang
diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat
dengan
biaya
yang
cukup
signifikan
untuk
diimplementasikan.
layanan
Kesimpulan
Pengambilan
komputer.
Keputusan
Manajemen
merupakan
sesuatu
yang
sangat
Pertanyaan
1.
Apakah
menyita
waktu.
Pemahaman
yang
dimaksud
dengan
istilah
auditing
sekitar
computer?
Auditing sekitar komputer adalah pendekatan auditing sistem informasi yang di dalamnya
porsi pemprosesan sebuah sistem komputer diabaikan. Pendekatan ini tidak menguji operasi
pemprosesan dan program komputer secara langsung melainkan berfokus pada masukan dan
keluaran
dari
sistem
berdasarkan
komputer.
2. Sebutkan dua arti yang terdapat dalam istilah auditing system informasi!
- menjelaskan proses pengkajian ulang dan mengevaluasi pengendalian internal dalam sebuah
sistem pemprosesan data elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor
selama
pengujian
kelayakan
dan
dapat
disebut
auditing
melalui
komputer.
- Menjelaskan penggunaan komputer oleh auditor untuk menjalankan beberapa kerja audit
yang biasanya akan secara manual. Jenis aktivitas ini normalnya dilakukan selama proses
pengujian subtantif terhadap rekening-rekening neraca dan dapat disebut audit dengan
komputer.
3. Buatlah sebuah daftar dan jelaskan secara singkat tiga tahap dalam audit system informasi.
Ada
tiga
tahap
umum
dalam
pendekatan
ini,
yaitu:
1. Telaahan dan evaluasi awal terhadap area yang akan diaudit serta penyiapan rencana audit
2.
Telahaan
dan
evaluasi
rinci
atas
pengendalian
waktu
dan/atau
biaya
untuk
audit.
Tahap kedua, sasaran difokuskan pada temuan-temuan dalam area yang dipilih dalam audit.
Dokumentasi area aplikasi ditelaah dan data yang berkaitan dengan operasi sistem
dikumpulkan melalui wawancara, kuesioner pengendalian intern, dan obsevasi langsung.
Tahap ketiga adalah pengujian. Tahap ini dalam audit menghasilkan bukti ketaatan terhadap
prosedur-prosedur. Pengujian ketaatan dilakukan untuk memberikan jaminan yang memadai
bahwa pengendalian intern ada dan bekerja dengan yang dinyatakan dalam dokumentasi
sistem.
4. Bedakan antara auditing melalui computer dan auditing dengan computer.
Auditing
melalui
computer
(auditing
through
the
computer)
dalam
Pengendalian
dalam
system
lingkungan
EDP
EDP.
dibagi
menjadi
dua,yaitu
system
Pengendalian
Auditing
aplikasi
dengan
berkaitan
EDP
dengan
computer
sitem
(auditing
aplikasi
with
computer
the
tertentu.
computer)
dalam
5.
Apakah
format
program
elektronik.
audit
computer
itu.
Auditing dengan komputer adalah proses penggunaan TI (teknologi informasi) dalam sebuah
auditing. TI digunakan untuk melakukan beberapa kerja audit yang biasanya dikerjakan
secara manual. Penggunakan TI oleh auditor saat ini bukan lagi bersifat pilihan, namun hal
tersebut menjadi penting karena hampir semua data yang akan dievaluasi oleh auditor adalah
dalam
bentuk
elektronik
6. Jenis dokumen-dokumen seperti apa saja yang diperiksa dalam audit system informasi?
Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa variasi
dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi
wilayah yang akan diaudit dan persiapan rencana audit. Tahap dua adalah kaji ulang dan
evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti
dengan analisis dan pelaporan hasil. Tiap tahap umum dalam sebuah audit, sebagaimana juga
terjadi dalam langkah-langkah khusus dalam tiap tahap, harus memiliki dokumen persiapan.
Dokumen itu memberikan output yang berwujud dan tujuan untuk tiap langkah audit.
7.
Sebutkan
lima
teknik
embedded
audit
routine.
Embedded audit routines adalah teknologi audit yang mencakup modifikasi program
komputer
untuk
tujuan-tujuan
audit,
tekniknya
meliputi:
Embedded audit data collection, menggunakan satu atau lebih modul terprogram secara
khusus yang ditandai sebagai in-line code dalam kode program reguler untuk memilih dan
mencatat
data
untuk
tujuan
analisis.
System control audit review file (SCARF), uji edit terprogram untuk batasan dan kelayakan
tercakup dalam program sejak pengembangan dimulai. Selama operasi normal program,
unsur-unsur data yang dikecualikan dari edit ini ditulis dalam file. File pengecualian ini dapat
ditelaah
oleh
auditor
dan
dapat
dilakukan
tindakan
yang
tepat.
Sample audit review file (SARF), transaksi-transaksi dipilih secara acak dan bukan sebagai
pengecualian dari uji edit program, untuk menghasilkan sampel statistik transaksi-transaksi
untuk
audit
8.
Apa
yang
selanjutnya.
diuji
pada
pengujian
kepatuhan?
Tujuan pengujian ketaatan adalah untuk melihat eksistensi, efektivitas, dan pengecekan
kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut. Pengujian
ketaatan akan meliputi telaahan atas dokumentasi prosedur-prosedur pemeliharaan, telaahan
atas informasi akuntansi kegiatan-kegiatan sistem, dan bahasa sumber dan teknik-teknik
pembandingan
9.
Bagaimana
kode
PC
telah
obyek.
memengaruhi
auditing
system
informasi?
Pada awalnya suatu teknologi auditing system informasi telah berkembang seiring
perkembangan system computer, walaupun tidak seluruhnya merupakan teknologi yang
digunakan untuk mengaudit. Namun, tersedia sejumlah alat dan teknologi untuk yang dapat
digunakan untuk mencapai dengan tepat tujuan sebuah audit PC mempengaruhi auditing
system informasi karena biaya murah PC ditambah dengan penggunaan yang makin luas.
Berbagai paket perangkat lunak yang tersedia telah membuat PC menjadi alat penting untuk
mengadministrasi
sebuah
audit.
Paket software general purpose seperti perangkat lunak untuk tujuan tertentu yang
berorientasi audit telah berkembang secara khusus untuk digunakan dalam administrasi audit.
10. Identifikasikan karakteristik-karakteristik yang umum pada sebuah audit system
informasi.
Informasi
dikatakan
berguna
jika
memiliki
karakteristik
sebagai
berikut
aktivitas
di
organisasi
Lengkap :Jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar
masalah
atau
aktivitas-aktivitas
yang
diukurnya.
Tepat waktu :Jika diberikan pada saat yang tepat untuk memungkinkan poengambil keputusan
menggunakannya
Dapat
dipahami:Jika
dalam
disajikan
membuat
dalam
bentuk
yang
keputusan
dapat
dipakai
dan
jelas.
11. Bagaimana anda akan memilih area yang harus diausit dalam audit system informasi?
Seorang auditor perlu menentukan sasaran mana yang akan diaudit, contohnya fokuskan pada
temuan-temuan dalam area yang dipilih dalam audit, dokumentasi area aplikasi ditelaah dan
data yang berkaitan dengan operasi sistem dikumpulkan melalui tahap wawancara, kuisioner
pengendalian intern, dan observasi langsung ke perusahaan yang akan diaudit sistem
informasinya.
12. Mengapa audit pusat layanan computer memerlukan auditor system informasi yang
memiliki
keahlian
tinggi?
Mengingat sering terjadi fraud dan keahlian seseorang yang minim maka akan sangat
dibutuhkan
kemampuan
seseorang
Kasus
yang
sudah
expert.
Anda memutuskan untuk menggunakan sebuah paket perangkat lunak audit yang baru saja
dimiliki dalam auditing piutang dagang. Siste, hutang dagang telah terkomputerisasi selama
beberapa
a.
tahun
Jelaskan
dan
record
dengan
transaksi
dicatat
lima
fungsi
singkat
dalam
disket
utama
magnetic.
paket
GAS.
Memilih
5.
sampel
audit
Mencetak
secara
permintaan
valid.
konfirmasi.
b. Sebutkan tiga langkah utama dalam auditing hutang dagang yang dapat menggunakan
GAS.
Dalam gas dikenal ada langkah-langkah: membaca, menyeleksi, mengetrak, dan memproses
data
contoh
dari
file
computer.
Sedangkan dalam audit dikenal tahap-tahap yang dilaksanakan dalam audit progress :
perencanaan
audit,
survei
pendahuluan,
audit
terinci
dan
pelaporan:
1. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan
tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen
pemrosesan
data
yang
akan
diaudit.
audit
terinci.
3. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit
terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan
sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan
implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu
dipertimbangkan.
4. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan
ini
bervariasi
sesuai
dengan
tujuan
manajemen.
c. Jelaskan dengan singkat bagaimana GAS harus digunakan untuk menjalankan langkahlangkah
auditing
tersebut.
GAS adalah software yang sudah didesain secara khusus dan telah berbentuk paket yang
digunakan untuk membaca, menyeleksi, mengetrak, dan memproses data yang dapat
memudahkan
auditor
dalam
Kasus
KASUS
proses
auditing.
II
PT
NISSAN
Perusahaan skala besar sekelas Nissan juga dapat mengalami masalah sulit berkaitan dengan
skala ekonominya dalam bersaing dengan kompetitor. Sejak tahun 1998, Nissan
mengidentifikasi banyak kerugian yang dialami dalam operasi perusahaan. Penyebabanya
adalah inefisiensi, terlalu banyak sumberdaya yang dialokasikan untuk produksi dan
pemasaran. Nissan kemudian meminta Ghosn untuk melakukan restrukturisasi pada pabrik
Nissan dalam rangka efisiensi. Ghosn setuju, dan dalam menjalankan tugasnya banyak
keputusan-keputusan tidak populer yang dibuatnya. Tentu ini menuntut penyesuaian dari
seluruh komponen perusahaan yang terlibat. Perubahan yang dilakukan Ghosn antara lain:
pengurangan jumlah tenaga kerja, meningkatkan rasa memiliki dan tanggung jawab
karyawan, mengaktifkan team work, menumbuhkan kesadaran bahwa burning platform dan
reengenering merupakan suatu kewajaran, penghematan, standarisasi keuangan internasional.
Tantangan terbesar bagi Gohsn adalah mengubah mindset dari anggota perusahannya.
Hasilnya sangat menakjubkan bagi Nissan. Nissan berhasil mengatasi krisis, tetapi bagaimana
kelanjutannya?
ANALISIS
KASUS
Keputusan yang dibuat para manajer boleh saja tidak populer, tetapi dapat juga mengikui
pola-pola umum. Untuk mendapatkan kompetensi utama dari perusahaan, kadang kala
manajer membuat keputusan-keputusan yang tidak populer. Keputusan tersebut bisa saja
berseberangan dengan budaya kerja perusahaan. Tidak menjadi masalah, di sinilah letak
tantangan terbesar manajer untuk dapat menghasilkan budaya organisasi yang baru. Dalam
manajemen proses ini dikenal dengan banyak istilah, seperti business process reenginering
atau
setting
mindset,
atau
burning
platfrom
and
renew
one.
Hasil dari keputusan baru dapat ditentukan setelah dijalankan. Manajer yang baik tentunya
memiliki komitemen untuk menjalankan keputusan sampai pada saat hasil dari keputusan
dievaluasi. Bisa saja keputusan tersebut gagal. Kegagalan dapat menjadi sebuah pengalaman
yang berati untuk memikirkan langkah dan strategi baru. Pada hampir semua kasus, ide-ide
cemerlang justru timbul ketika perusahaan mengalami kesulitan dan masalah. Di sinilah letak
pentingnya sensitifitas bisnis, komunikasi, knowledge management, dan teamwork.
Komponen-komponen tersebut terbukti dapat menjawab pelaksanaan keputusan yang telah
dibuat
oleh
manajer.
Manajer dalam menjalankan perusahaan harus siap menghadapi risiko. Oleh sebab itu, selain
membuat keputusan manajerial dalam bidang operasional perlu juga dilakukan manajemen
risiko terhadap operasional dan keputusan yang telah dibuat. Perkembangan dan operasi
perusahaan pada dasarnya harus menjalani siklus bisnis. Sampai pada saatnya, perusahaan
mungkin akan berada di bawah, tetapi dengan keputusan yang tepat perusahaan harus mampu
bangkit kembali mungkin dengan perubahan pada platform ataupun kebijakan yang
diterapkan. Masa depan tidak dapat diprediksi dengan tepat oleh proses pengambilan
keputusan dengan teknik secanggih apapun juga. Yang mungkin dilakukan oleh para manajer
profesional adalah mengantisipasi dengan penerapan manajemen yang tepat. Berbagai teknik
dan metode manajemen modern tetap menekankan bahwa perusahaan harus berani
mengambil risiko dan menanggung risiko, tetapi dengan memperhatikan usaha untuk
memperkecil risiko dan impac dari beragam risiko tersebut. Seberapa hebatnya manajer yang
menjalankan tugas tidak akan berarti apa-apa tanpa dukungan dari para pekerja di dalam
perusahaan. Manajer berfungsi mengarahkan, mengendalikan, mengawasi, dan melakukan
evaluasi terhadap rencana-rencana yang telah ditetapkan. Operasi tetap kembali kepada para
karyawan dan unit kerja. Rasa memiliki perusahaan, karisma, dan kepemimpinan sangat
penting bagi para manajer untuk dapat membuat programnya dapat berjalan dan dilaksanakan
dengan baik oleh para karyawan. Hasil akhirnya tentu saja perusahaan mendapatkan
tujuannya: profit dan satisfaction bagi karyawan serta customer satsfaction and customer
loyality.