Minggu, 19 November 2017

auditing sistem informasi komputer

Software Komputer Auditing


Auditing Sistem Informasis Komputer

Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement.

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
dimana Pengertian Audit itu sendri yaitu :
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi.

AUDIT SISTEM INFORMASI

Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

a. melindungi asset.

b. menjaga integritas dan ketersediaan sistem dan data.

c. menyediakan informasi yang relevan dan handal.

d. mencapai tujuan organisasi dengan efektif.

e. menggunakan sumber daya dengan efisien.

f. Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut.

g. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi :

• Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifikasi, atau penghancuran.

• Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

• Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

• Pemrosesan transaksi, file, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

• Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

• File data komputer telah akurat, lengkap, dan dijaga kerahasiaannya.

Sifat Audit
Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut :

a. Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan

b. Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati.

c. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit.

Pengauditan Dengan Menggunakan Komputer

Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.

Sofware Komputer

Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan.
ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.

Fungsi audit yang khas yang tersedia pada paket GAS:

a. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS

b. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.

c. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.

d. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.

e. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.

f. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.


g. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.

h. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.

i. Printing Confirmation Request, analyses, and other output

Manfaat GAS:

a. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.

b. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.

c. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.

d. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.

e. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.

Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.

Dan Saat ini banyak sekali software audit yang beredar dipasaran seperti:

1.IDEA (Interactive Data Analysis Software)

Merupakan software audit yang dapat digunakan untuk membuat rekonsiliasi, investigasi kecurangan, internal/operational audit, pemindahan file, mempersiapkan laporan manajemen dan analisis-analisis lainnya, termasuk menelusuri security log.
IDEA adalah software yang powerful dan mudah dioperasikan untuk membantu akunting dan professional keuangan meningkatkan keahlian auditing, mendeteksi kecurangan, dan memenuhi dokumen-dokumen standar. Software ini memungkinkan kita untuk mengimpor data dengan cepat, menyertakan, menganalisa, mengambil sample dan mengekstrak data dari berbagai macam sumber, termasuk laporan yang dicetak dari sebuah file.
Didesain oleh Akuntan untuk Akuntan, IDEA menawarkan sebuah tampilan antar muka yang intuitif termasuk fungsi point dan klik, menu bantuan, toturial dan multi tampilan. Dengan kemampuan ukuran file yang tak terbatas, IDEA dapat mengakses dan menganalisa data yang berukuran besar dalam beberapa detik saja, membebaskan anda untuk menganjurkan manajemen dalam proyek tambahan dan memberikan analisa yang mendalam.

2. APG (Audit Program Generator)

APG memungkinkan tim audit mempersiapkan daftar perencanaan audit mereka. APG memungkinkan tim audit untuk menambah, menghapus atau melakukan modifikasi item-item individual dalam daftar perencanaan audit untuk menyesuaikan antara pekerjaan auditor dengan keperluan klien mereka.

APG dapat membantu dalam memenuhi standar auditing, mempertimbangkan struktur pengendalian internal dalam sebuah laporan keuangan auditan. Standar auditing mengharuskan auditor mendapatkan pemahaman terhadap tiga elemen dari struktur pengendalian dan apakah kebijakan-kebijakan yang relevan, prosedur-prosedur dan catatan-catatan yang mendasar telah diterapkan pada perusahaan yang diaudit.

3. AUDIT-Easy
Adalah software yang digunakan untuk mengembangkan dan melakukan audit kepatuhan internal dan eksternal.

4. EZ-R Stats
Adalah software audit dengan beberapa kegunaan sebagai berikut:
a. Mengidentifikasi duplikasi, selisih-selisih, jumlah populasi, klasifikasi dan stratifikasi data, univariate statistik, menentukan ukuran sample, persentil/quartile, histogram, dan lainnya.

b. Menentukan prosedur-prosedur seperti misalnya test Hukum Benford (Benford’s Law) besaran nilai kumulatif moneter sampling, interval sampling,cross tabulasi,

c. Dapat digunakan untuk melakukan beberapa pengujian statistik seperti Chi Square, pemeriksaan nomor kartu kredit, penyusunan nomor keatas dan kebawah.

d. Menghasilkan grafik – histogram, garis trend, grafik pareto, dan lain-lain

5. QSAQ
Software ini digunakan untuk menjadwalkan, mengelola analisis dan mengadakan internal audit, penilaian, pengujian dan pemeriksaan. Software ini didesain untuk mengorganisasikan, melangsungkan, mendokumentasikan, dan melaporkan dalam internal audit dan eksternal audit.

Audit Operasional Atas Suatu SIA

Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.


Senin, 09 Oktober 2017

KASUS SISTEM AUDIT TEKNOLOGI INFORMASI




Deskripsi Singkat
Kasus audit BI atas aliran dana YPPI merupakan salah satu kasus keuangan paling controversial pada tahun 2008, tim IT indonesia meneliti adanya penyimpangan yg dilakukan para petinggi negeri ini. terutama karena melibatkan serentetan nama anggota dewan gubernur BI dan anggota DPR terkemuka. Sebagai hasil dari laporan BPK, kasus aliran dana YPPI kini telah terangkat ke meja hijau.

dalam kasus ini tim IT dibuat kebingungan karena sampai tidak mengetahui adanya penyimpangan tersebut.
Kasus Aliran dana YPPI atau YLPPI adalah murni temuan tim audit BPK. Tim tersebutlah yang menentukan rencana kerja, metode, teknik pemeriksaan, analisis maupun penetapan opini pemeriksaan kasus tersebut sesuai dngan standar pemeriksaan yang berlaku.
Perintah pemeriksaan BI dan YPPI ini dikeluarkan oleh Anggota Pembina Keuangan Negara II (Angbintama II) dan Kepala Auditorat Keuangan Negara II (Tortama II) yang membawahi pemeriksaan BI. Selama periode bulan Februari hingga Mei 2005, Tim Audit BPK melakukan pemeriksaan atas Laporan Keuangan BI Tahun 2004. Tim Audit BPK juga memeriksa Yayasan Lembaga Pengembangan Perbankan Indonesia (YLPPI) yang berdiri pada tahun 1977, karena afiliasi lembaganya dengan BI.
Pada bulan Maret 2005, Tim Audit BPK di BI menemukan adanya asset/tanah BI yang digunakan oleh YLPPI. Berdasarkan pemeriksaan lebih lanjut oleh Kantor Akuntan Publik Muhammad Thoha atas perbandingan kekayaan YLPPI per 31 Desember 2003 dengan posisi keuangannya per Juni 2003, diketahui adanya penurunan nilai asset sebesar Rp 93 miliar.

Kronologis

• Pada bulan Maret 2005, Tim Audit BPK menemukan bahwa terdapat aset/ tanah yang digunakan oleh YLPPI. BI juga menyediakan modal awal YLPPI, memberikan bantuan biaya operasionalnya serta mengawasi manajemennya.
• Berkaitan dengan dibuatnya peraturan tahun 1993 tentang penggunana asset/tanah oleh YLPPI serta hubungan terafiliasi antara YLPPI dengan BI, maka Tim Audit BPK meminta laporan keuangannya agar dapat diungkapkan dalam Laporan Keuangan BI
• Dari perbandingan kekayaan YLPPI per 31 Desember 2003 dengan posisi keuangannya per Juni 2003, diketahui adanya penurunan nilai aset sebesar Rp 93 miliar (Informasi mengenai kekayaan YPPI per 31 Desember 2003 ini diperoleh dari Laporan Keuangannya yang diaudit oleh Kantor Akuntan Publik Mohammad Toha)
• Juni 2005-Oktober 2006: Tim Audit BPK melakukan pendalaman dengan kasus dengan menetapkan sendiri metode, teknik, objek pengungkapan kasus, analisis, serta penetapan opini pemeriksaan.
• Mei 2005: Tim Audit BPK melaporkan kasus Aliran Dana YPPI kepada Ketua BPK, Anwar Nasution.

Temuan Penyimpangan

1. Manipulasi pembukuan, baik buku YPPI maupun buku Bank Indonesia. Pada saat perubahan status YPPI dari UU Yayasan Lama ke UU No 16 Tahun 2001 tentang Yayasan, kekayaan dalam pembukuan YPPI berkurang Rp 100 miliar. Jumlah Rp 100 miliar ini lebih besar dari penurunan nilai aset YPPI yang diduga semula sebesar Rp 93 miliar. Sebaliknya, pengeluaran dana YPPI sebesar Rp 100 miliar tersebut tidak tercatat pada pembukuan BI sebagai penerimaan atau utang.
2. Menghindari Peraturan Pengenalan Nasabah Bank serta UU tentang Tindak Pidana Pencucian Uang. Dimana dana tersebut dipindahkan dulu dari rekening YPPI di berbagai bank komersil, ke rekening yang terdapat BI, baru kemudian ditarik keseluruhan secara tunai.
3. Penarikan dan penggunaan dana YPPI untuk tujuan berbeda dengan tujuan pendirian yayasan semula. Ini bertentangan dengan UU Yayasan, dan putusan RDG tanggal 22 Juli 2003 yang menyebutkan bahwa dana YPPI digunakan untuk pembiayaan kegiatan sosial kemsyarakatan.
4. Penggunaan dana Rp 31,5 miliar yang diduga untuk menyuap oknum anggota DPR. Sisanya, Rp 68,5 miliar disalurkan langsung kepada individu mantan pejabat BI, atau melalui perantaranya. Diduga, dana ini digunakan untuk menyuap oknum penegak hukum untuk menangani masalah hukum atas lima orang mantan Anggota Dewan Direksi/ Dewan Gubernur BI. Padahal, kelimanya sudah mendapat bantuan hukum dari sumber resmi anggaran BI sendiri sebesar Rp 27,7 miliar. Bantuan hukum secara resmi itu disalurkan kepada para pengacara masing-masing. Dan dana Rp 68,5 miliar

Dasar Pengambilan Dana YPPI
• Keputusan Rapat Dewan Gubernur BI (RDG) tanggal 3 Juni 2003menetapkan agar Dewan Pengawas YLPPI menyediakan dana sebesar Rp 100 milar untuk keperluan insidentil dan mendesak di BI
• Salah satu dari dua RDG yang dilakukan tanggal 22 Juli 2003 adalah menetapkan pembentukan Panitia Pengembangan Sosial kemasyarakatan (PPSK) untuk melakukan “penarikan, penggunaan dan penatausahaan” dana yang diambil dari YPPi tersebut.PPSK dibentuk untuk melakukan berbagai kegiatan dalam rangka membina hubungan social kemayarakatan.
• RDG yang kedua dilakukan pada tanggal 22 Juli 2003 menetapkan agar BI mengganti atau mengembalikan dana Rp 100 miliar yang diambilnya dari YPPI.

analisa Penanganan Kasus

menurut saya : Ketua BPK, Anwar Nasution (AN) memanggil Gubernur BI, Burhanuddin Abdullah (BA). AN meminta yang bersangkutan untuk dapat menyelesaikan kasus tersebut dengan baik agar tidak menimbulkan gejolak politik maupun mengganggu karirnya sendiri atau karir semua pihak yang terkait.
kedua : Ketua BPK memberikan himbauan yang sama pada Paskah Suzetta (PS). Kala itu, PS menjabat sebagai Wakil Ketua Komisi XI DPR-RI dan kemudian diangkat menjadi Menteri Perencanaan Pembangunan Nasional dalam Kabinet Indonesia Bersatu.

dan seharusnya Ketua BPK, AN, menyarankan untuk dapat menyelesaikan kasus Aliran Dana YPPI sesuai dengan aturan hukum, termasuk UU tentang Yayasan dan sistem pembukuan BI sendiri.
Saran AN secara spesifik adalah:
o agar seluruh uang YPPI dapat dikembalikan
o agar pembukuan YPPI dapat dikoreksi kembali
• Toleransi yang diberikan AN:
o Memberikan jangka waktu penyelesaian oleh BI yang sama dengan tenggang waktu yang diperlukan Tim Audit BPK untuk mendalami kasus YPPI, termasuk melengkapi data dan bukti.
o Bila uang YPPI dikembalikan dan pembukuannya dikoreksi, AN akan menulis surat kepada penegak hukum bahwa tidak ada lagi kerugian negara.

o Toleransi AN ini tidak dpenuhi oleh para pihak tergugat
.
http://auditit50.blogspot.co.id/2012/11/studi-kasus.html