Senin, 29 November 2010
Siklus Pendapatan : Penjualan & Penagihan Kas
Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai.
AKTIVITAS BISNIS SIKLUS PENDAPATAN
Empat aktivitas dasar bisnis yang dilakukan dalam siklus pendapatan :
1. Penerimaan pesanan dari para pelanggan
a. mengambil pesanan pelanggan
b. Persetujuan kredit
c. Memeriksa ketersediaan persediaan
d. Menjawab permintaan pelanggan
2. Pengiriman barang
a. Ambil dan pak pesanan
b. Kirim pesanan
3. Penagihan dan piutang usaha
a. Penagihan
b. Pemeliharaan data piutang usaha
c. Pengecualian : Penyesuaian rekening dan penghapusan
4.Penagihan kas
PENGENDALIAN : TUJUAN, ANCAMAN, DAN PROSEDUR
Didalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan2 berikut ini dicapai :
1.Semua transaksi telah diotorisasikan dengan benar
2.Semua transaksi yang dicatat valid (benar2 terjadi)
3.Semua transaksi yang valid, dan disahkan, telah dicatat
4.Semua transaksi dicatat dengan akurat
5.Asetdijaga dari kehilangan ataupun pencurian
6.Aktivitas bisnis dilaksanakan secara efisien dan efektif
Ancaman dan pengendalian dalam siklus pendapatan
proses aktivitas :
1. Entri pesanan penjualan
Ancaman :
1. pesanan pelanggan yang tidak lengkap atau tidak akurat
2. Penjualan secara kredit ke pelanggan yang memiliki catt. Kredit buruk
3. Legitimasi pesanan
4. Habisnya persediaan, biaya penggudangan, dan pengurangan harga
Prosedur pengendalian yang dapat diterapkan:
1. Pemeriksaan edit entri data
2. Persetujuan kredit oleh manajer bag. Kredit bukan oleh fungsi penjualan: catt yang akurat atas saldo rek. pelanggan
3. Ttd diatas dokumen kertas, ttd digital dan sertifikat digital untuk e-biz
4. Sistem pengendalian persediaan
2. Pengiriman
Ancaman:
1. Kesalahan pengiriman: barang dag., jumlah dan alamat yang salah
2. Pencurian persediaan
Prosedur pengendalian yang dapat diterapkan:
1. Rekonsiliasi pesanan penjulana dengan kartu pengambilan dan slip pengepakan: pemindai kode garis
Pengendalian aplikasi entri data
2. Batasi akses fisik ke persediaan
3. Penagihan dan piutang usaha
Ancaman:
1. Kegagalan untuk menagih pelanggan
2. Kesalahan dalam penagihan
3. Kesalahan dalam memasukkan data ketika memperbarui piutang usaha
Prosedur pengendalian yang dapat diterapkan:
1. Pemisahan fungsi pengiriman dan penagihan
2. Pengendalian edit entri data
Daftar harga
3. Rekonsiliasi buku pembantu piutang usaha dengan buku besar: laporan bulanan ke pelanggan
4. Penagihan kas
Ancaman:
1. Pencurian kas
Prosedur pengendalian yang dapat diterapkan:
1. Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan
Rekonsiliasi periodic laporan bank dengan catt seseorang yang tidak terlibat dalam pemrosesan penerimaan kas
5. Masalah2 pengendalian umum
Ancaman:
1. Kehilangan data
2. Kinerja yang buruk
Prosedur pengendalian yang dapat diterapkan:
1. Prosedur cadangan dan pemulihan dari bencana; pengendalian akses (secara fisik dan logis)
2. Persiapan dan tinjauan laporan kinerja
SIKLUS PENGELUARAN :
PEMBELIAN DAN PENGELUARAN KAS
Siklus pengeluaran adalah rangkaian kegiatan bisnis dan operasional pemrosesan data terkait yang berhubungan dengan pembelian serta pembayaran barang dan jasa
Tujuan utama siklus pengeluaran adalah untuk meminimalkan biaya total memperoleh dan memelihara persediaan, perlengkapan, dan berbagai layanan yang dibutuhkan organisasi untuk berfungsi.
AKTIVITAS BISNIS SIKLUS PENGELUARAN
3 aktivitas bisnis dalam siklus pengeluaran :
1. Memesan barang, perlengkapan, dan layanan
a. permintaan pembelian
b. membuat pesanan pembelian
c. meningkatkan efisiensi dan efektivitas
2. menerima dan menyimpan barang, perlengkapan dan layanan
a. meningkatkan efisiensi dan efektivitas
3. Membayar barang, perlengkapan dan layanan
a. Menyetujui faktur penjualan dari vendor untuk dibayar
Ancaman dan pengendalian dalam siklus pengeluaran
proses aktivitas:
1. Pesan barang
Ancaman:
1. mencegah kehabisan atau kelebihan persediaan
2.Meminta barang yang tidak dibutuhkan
3. Membeli dgn harga yang dinaikkan
4. Membeli barang berkualitas rendah
5. Membeli dari pemasok yang tidak diotorisasi
6. Komisi (kickback)
Prosedur pengendalian yang dapat diterapkan:
1. Sistem pengendalian persediaan; Catt persediaan perpetual; teknologi kode garis; penghitungan persediaan secara periodik
2. Catt persediaan perpetual yang akurat; persetujuan permintaan pembelian
3. Meminta penawaran kompetitif; gunakan pemasok yang disetujui; persetujuan pesanan pembelian; pengendalian anggaran
4. Gunakan vendor yang disetujui; awasi kinerja vendor; pengendalian anggaran
5. Persetujuan pesanan pembelian; batasi akses ke file utama pemasok
6. Kebijakan; mintalah bag. Pembelian untuk mengungkapkan kepentingan financial dengan pemasok; audit vendor
2. Terima dan simpan barang
Ancaman:
1. Menerima barang yang tidak dipesan
2. Membuat kesalahan dalam penghitungan
3. Mencuri persediaan
Prosedur pengendalian yang dapat diterapkan:
1. Minta bagian penerimaan untuk memverifikasi keberadaan pesanan pembelian yang valid
2. Dokumentasikan kinerja pegawai; insentif untuk penghitungan yang akurat
3. Pengendalian akses fisik; penghitungan periodic persediaan dan rekonsiliasi perhitungan fisik dengan catt; dokumentasikan semua kiriman persediaan
3. Setujui dan bayar faktur dari vendor
Ancaman:
1. Gagal menagkap kesalahan dalam faktur dari vendor
2. Membayar barang yang tidak diterima
3. Gagal memanfaatkan diskon pembelian yang tersedia
4. Membayar faktur yang sama 2x
5. Kesalahan mencatat dan memasukkan data dalam utang usaha
6. menyalahgunakan kas, cek.
Prosedur pengendalian yang dapat diterapkan:
1. Periksa kembali akurasi faktur; training bagi pegawai bag. Utang usaha
2. Hanya membayar faktur yang didukung oleh laporan penerimaan asli
3. Penyimpanan file yang tepat; anggaran arus kas
4. Hanya membayar faktur yang didukung oleh bundle voucher asli
5. Pengendalian edit berbagai entri data dan pemrosesan
6. Batasi akses ke cek kosong, mesin penandatangan cek; pemisahan tugas antara bagian utang usaha dengan kasir; rekonsiliasi rek bank oleh orang yang independent dari proses pengeluaran kas; alat perlindungan cek termasuk positive pay.
4. Pengendalian umum
Ancaman:
1. Kehilangan data
2. Kinerja kurang baik
Prosedur pengendalian yang dapat diterapkan:
1. Buat cadangan dan rencana pemulihan dari bencana; pengendalian akses fisik dan logis
2. Pembuatan dan peninjauan ulang secara periodic; laporan kinerja yang memadai
Kebutuhan Informasi Siklus Pendapatan dan Model Data
SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.
Kebutuhan Informasi Siklus Pendapatan: Data Operasional
Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :
• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan
• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak
• Menentukan ketersediaan persediaan
• Memilih metode untuk mengirim barang
Kebutuhan Informasi Siklus Pendapatan: Informasi Sekarang dan Masa Lalu
Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :
• Menentukan harga produk dan jasa
• Menetapkan kebijakan mengenai retur penjualan dan garansi
• Memutuskan jangka waktu kredit yang ditawarkan
• Menentukan kebutuhan pinjaman jangka pendek
• Merencanakan kampanye pemasaran yang baru
Kebutuhan Informasi Siklus Pendapatan: Penilaian Kinerja
SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :
• Waktu respons terhadap pertanyaan pelanggan
• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan
• Persentase penjualan yang membutuhkan pemesanan ulang
• Tingkat dan tren kepuasan pelanggan
• Analisis pangsa pasar dan tren penjualan
• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan
• Volume penjualan dalam dolar dan jumlah pelanggan
• Keefektifan iklan dan promosi
• Kinerja staf penjualan
• Pengeluaran piutang ragu-ragu dan kebijakan kredit
Jumat, 12 November 2010
audit sistem informasi berbasis komputer
Yang dimaksud dengan pernyataan mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi. Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia. Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap laporan audit tersebut.
1. Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
2. Audit system informasi
Secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer.
Audit system informasi dilakukan untuk dapat menilai:
a. Apakah system komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi tersebut efektif,efisien dan data integrity terjamin
Jadi secara lebih jelas audit system inforamasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1.Audit laporan keuangan (Financial Statement Audit)
2.Audit Operasional (Operational Audit)
2.1 audit terhadap aplikasi computer
a. postimplementation audit (audit setelah implementasi)
b. concurrent audit ( audit secara bersama-sama)
2.2 general audit (audit umum)
auditor mengevaluasi kinerja unit fungsional atau fungsi system informasi (instalasi computer) apakah telah dikelola dengan baik
tujuan audit SI
tujuan audit system informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi empat tahap, yaitu:
1. meningkatkan keamanan asset-aset perusahaan
2. meningkatkan integritas data
3. meningkatkan efektifitas system
4. meningkatkan efisiensi sistem
3. Software computer
Computer Assisted Audit Techniques (CAATs) Dengan Linux dan Open Source Software (OSS).
Sebagian besar aplikasi komputer yang digunakan sebagai alat pendukung aktifitas audit yang banyak digunakan saat ini bersifat propietary dan berjalan pada platform yang propietary pula tentu saja biaya yang harus dikeluarkan sangat tinggi. Hal ini seringkali menjadi salah satu hambatan dalam penggunaan aplikasi komputer untuk digunakan sebagai alat bantu dalam kegiatan audit. Keterbatasan dana pada bagian audit internal dapat menjadi hambatan dalam penggunaan teknik audit berbantuan komputer. Tidak ada salahnya jika selayaknya kita mengubah paradigma dengan menggunakan Linux dan Open Source Software (OSS) sebagai alat bantu audit internal dalam suatu perusahaan dalam melaksanakan aktifitas audit mereka.
4. Proses Audit Operasional Pemrosesan Data
Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.
a. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.
b. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.
c. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.
d. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.
DAMPAK KOMPUTERISASI PADA PROSEDUR AUDIT
Dampak komputerisasi terhadap prosedur audit adalah sebagai berikut :
1. Audit yang melibatkan sistem informasi akuntansi dipengaruhi oleh metode-metode pemrosesan. Luasnya pemrosesan komputer yang digunakan dalam aplikasi pengauditan yang signifikan, seperti halnya kompleksitas pemrosesan, mungkin juga mempengaruhi sifat, waktu dan luasnya prosedur audit.
2. Suatu sistem yang berbasis komputer tidak menyediakan suatu audit trails yang kelihatan secara kasat mata.
3. Sistem pemrosesan real time menyebabkan bertambahnya kesulitan dalam fungsi pengauditan tanpa dokumen-dokumen sumber.
4. Memungkinkan terjadinya overwrite atas pencatatan pada periode yang bersangkutan.
5. Peralatan hardware atau software komputer dapat dengan mudah dicuri dan diakses oleh orang yang tidak berwenang.
6. Paket-paket software komputer seringkali tidak mencukupi untuk diadakan pengujian ataupun pengecekan secara terprogram.
7. Jaringan komputer mentransmisikan data secara luas, sehingga sangat riskan terhadap kerusakan dan akses data yang tidak diotorisasi.
Selama kondisi-kondisi ini mempengaruhi struktur pengendalian internal, maka akan berpengaruh juga terhadap proses audit.
PENDEKATAN SIKLUS TRANSAKSI DALAM PENGAUDITAN
Berikut ini dijelaskan secara terperinci tahap-tahap audit tersebut.
1. PERENCANAAN AUDIT PENDAHULUAN
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.
2. REVIEW PENDAHULUAN TERHADAP STRUKTUR PENGENDALIAN INTERNAL
Kegiatan yang dilakukan adalah:
a. Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
b. Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
c. Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
1. Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
2. Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
3. Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
4. Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
2.Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:
- Mencatat Laporan Audit.
- Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis.Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer, yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
1. Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai "kotak hitam". Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
a. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
a. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
b. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
2. Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
3. Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantiv. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca,memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
- Biayanya tinggi untuk penyediaan jasa komputer.
- Bagian utama dari rencana perusahaan.
- Usulan perolehan hardware yang utama atau meng-upgrade software.
- Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
- Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
- Meningkatnya jumlah komplain user.
Sumber :
http://rahasiaakuntansi.blogspot.com
Jumat, 05 November 2010
Pengendalian dan SIA
Ancaman-ancaman atas SIA :
* Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :
o Banjir, gempa bumi
o Badai angin, dan perang
* Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
o Kegagalan hardware
o Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
o Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman-ancaman atas SIA :
* Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
o Kecelakaan yang disebabkan kecerobohan manusia
o Kesalahan tidak disengaja karen teledor
o Kehilangan atau salah meletakkan
o Kesalahan logika
o Sistem yang tidak memenuhi kebutuhan perusahaan
Ancaman-ancaman atas SIA :
* Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :
o sabotase
o Penipuan komputer
o Penggelapan
Penilaian Resiko
* Komponen ketiga dari model pengendalian internal COSO adalah Penilaian resiko.
* Perusahaan menghadapi jenis-jenis ancaman berikut ini :
o strategis — melakukan hal yang salah
o Operasional ── melakukan hal yang benar, tetapi dengan cara yang salah
o Keuangan — adanya kerugian sumber daya keuangan, pemborosan, pencurian atau pembuatan kewajiban yang tidak tepat
o informasi — menerima informasi yang salah atau tidak relevan, sistem yang tidak andal, dan laporan yang tidak benar atau menyesatkan
Penilaian Resiko
* Perusahaan yang menerapkan sistem EDI harus mengidentifikasi ancaman-ancaman yang akan dihadapi oleh sistem tersebut, taitu :
o Pemilihan teknologi yang tidak sesuai
o Akses sistem yang tidak diotorisasi
o Penyadapan transmisi data
o Hilangnya integritas data
Penilaian Resiko
* Transaksi yang tidak lengkap
* Kegagalan sistem
* Sistem yang tidak kompatibel
Penilaian Resiko
Beberapa ancaman menunjukkan resiko yang lebih besar karena probabilitas kemunculannya lebih besar, misalnya :
* Perusahaan lebih mungkin menjadi korban penipuan komputer daripada serangan teroris
* Resiko dan penyingkapan harus diperhitungkan bersama-sama
Informasi dan Komunikasi
* Komponen keempat dari model pengendalian internal COSO adalah informasi dan komunikasi .
Informasi dan Komunikasi
* Akuntan harus memahami berikut ini :
o Bagaimana transaksi diawali
o Bagaimana data didapat dalam bentuk yang dapat dibaca oleh mesin atau data diubah dari dokumen sumber ke bentuk yang dapat dibaca oleh mesin
o Bagaimana file komputer diakses dan diperbarui
o Bagaimana data diproses untuk mempersiapkan sebuah informasi
o Bagaimana informasi dilaporkan
Informasi dan Komunikasi
* Hal-hal tersebut membuat sistem dapat melakukan jejak audit (audit trail).
* Jejak audit muncul ketika transaksi suatu perusahaan dapat dilacak di sepanjang sistem mulai dari asalnya sampai tujuan akhirnya pada laporan keuangan.
* Komponen pertama dari model pengendalian internal COSO adalah : lingkungan pengendalian.
* Lingkungan pengendalian terdiri dari faktor-faktor berikut ini :
o Komitmen atas integritas dan nilai-nilai etika
o Filosofi pihak manajemen dan gaya beroperasi
o Struktur organisasional
Lingkungan Pengendalian
o Badan audit dewan komisaris
o Metode untuk memberikan otoritas dan tanggung jawab
o Kebijakan dan praktik-praktik dalam sumber daya manusia
o Pengaruh-pengaruh eksternal
Aktivitas Pengendalian
* Komponen kedua dari model pengendalian internal COSO adalah kegiatan-kegiatan pengendalian.
* Secara umum, prosedur-prosedur pengendalian termasuk dalam satu dari lima kategori berikut ini :
o Otorisasi transaksi dan kegiatan yang memadai
o Pemisahan tugas
Aktivitas Pengendalian
o Desain dan penggunaan dokumen serta catatan yang memadai
o Penjagaan aset dan catatan yang memadai
o Pemeriksaan independen atas kinerja