UNIVERSITAS GUNADARMA

Saturday, 23 December 2017

AUDIT SISTEM INFORMASI


Istilah EDP-Audit (electronic data processing audit), atau computer audit, kini lebih sering disebut dengan audit sistem informasi (information systems audit). Pada awalnya EDP audit dilakukan hanya dalam rangka audit laporan keuangan. Dalam perkembangannya kemudian, karena pentingnya dan makin besarnya investasi dalam TI. Organisasi perusahaan makin merasakan perlunya audit operasional terhadap fungsi TI-nya. Maka secara umum audit sistem informasi dimaksudkan untuk mengavaluasi tingkat kesesuaian antara sistem informasi dengan prosedur bisnis (bisnis processes) perusahaan (atau kebutuhan pengguna, user needs), untuk mengetahui apakah suatu sistem informasi telah didesain dan diimpilmentasikan secara efektif, efisien, dan ekonomis, memiliki mekanisme pengamanan aset, serta menjamin integritas data yang memadai.
Audit SI berbasis teknologi informasi dapat digolongkan dalam tipe atau jenis-jenis pemeriksaan :
  1. Audit laporan keuangan (general audit on financial). Dalam hal ini audit terhadap aspek-aspek teknologi informasi pada suatu sistem informasi. akuntansi berbasis teknologi informasi adalah dilaksanakan dalam rangka audit keuangan.
  2. Audit sistem informasi (SI) sebagai kegiatan tersendiri, terpisah dari pada keuangan. Sebetulnya audit SI pada hakekatnya salah satu dari bentuk audit operasional, tetapi kini lebih dikenal sebagai satu satuan jenis audit tersendiri yang tujuan utamanya lebih untuk meningkatkan IT governance.



Metode Audit
Proses audit system informasi dengan system manual pada dasarnya adalah sama. Yang membedakannya hanya auditing manual tidak menggunakan computer sedangkan auditing system informasi didalam pemrosesan transaksi menggunakan computer. Ada tiga metode utama terhadap auditing berdasarkan computer, yaitu :
A. Audit Around the Computer (Audit di sekitar Komputer).
Audit Around the Computer merupakan suatu pendekatan audit dimana auditor memperlakukan computer sebagai black box, artinya pemrosesan aplikasi tidak diuji secara langsung. Metode ini hanya berfokus pada input dan output dari system aplikasi. Metode ini mengansumsikan jika input benar dan outpun benar, maka prosesnya dianggap benar.
Sedangkan menurut Weber Audit Around the Computer merupakan audit terhadap suatu penyelenggaraan system informasi yang berbasis computer tanpa menggunakan kemampuan peralatan itu sendiri.
Biasanya Audit Around the Computer dilakukan oleh auditor yang memiliki pengetahuan yang minim tentang computer. Metode Audit Around the Computer ini cocok untuk dilaksanakan pada kondisi sebagai berikut :

  • Dokumen sumber tersedia dalam bentuk kertas (bahasa non mesin), artinya mash kasat mata dan dapat dilihat secara visual.
  • Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
  • Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
  • System computer yang diterapkan masih sederhana.
  • System computer yang diterapkan masih menggunakan software yang umum digunakan, telah diakui dan digunakan secara massal.


Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem manual bukan sistem informasi berbasis komputer. Auditor tidak melakukan upaya untuk menguji pengendalian sistem informasi berbasis komputer klien, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual.
Kelebihan dan kelemahan Audit Around the Computer adalah sebagai berikut :
Kelebihan :
1.     Pelaksanaan audit lebih sederhana.
2.     Auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit.

Kelemahan :
Kelemahannya adalah jika kondisi (user requirements) berubah, mungkin sistem itupun perlu diredesain dan perlu penyesuaian (update) program-program, bahkan mungkin struktur data/file, sehingga auditor perlu menilai/menelaah ulang apakah sistem masih berjalan dengan baik.

B. Audit Through The Computer. 
Metode Audit Through The Computer merupakan suatu pendekatan yang berorientasi pada computer dengan membuka black box dan secara langsung berfokus pada operasi pemprosesan dalam system computer. Metode ini berasumsi bahwa apabila system pemrosesan mempunyai pengendalian yang memadai maka kesalahan dan penyalagunaan tidak akan terlewat untuk dideteksi. Sebagai akibatnya keluaran dapat diterima.
Sedangkan menurut Weber, pada umumnya para auditor sekarang terlibat dalam Audit Through The Computer. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Selain itu auditor juga dapat meminta penjelasan dari para teknisi computer mengenai spesifikasi system dan atau program yang diperiksanya. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.
Tujuan dari Audit Through The Computer adalah untuk meneliti apakah aplikasi yang dioperasikan sesuai dengan kondisi yang sesungguhnya. Selain itu Audit Through The Computer dapat juga dilakukan untuk meneliti kelengkapan dan kebenaran akurasi dan validasi database atau penelitian software datanya.
Metode Audit Through The Computer harus digunakan apabila metode Audit Around The Computer tidak cocok atau tidak mencukupi. Jadi metode Audit Through The Computer ini harus diterapkan bila pemrosesan computer rumit dan melibatkan banyak file. Metode Audit Through The Computer ini dapat diterapkan bersama dengan metode Audit Around The Computer untuk memberikan kepastian yang lebih besar.
Metode Audit Through The Computer cocok dalam kondisi :
  1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
  2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan.
  3. Sistem logika komputer sangat kompleks dan memiliki banyak fasilitas pendukung
  4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya. 

Kelebihan dan kelemahan Audit Through The Computer adalah sebagai berikut:
Kelebihan :
  1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  2. Dapat memeriksa secara langsung logika pemrosesan dari system aplikasi.
  3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
Kelebihan dan kelemahan Audit Through The Computer adalah sebagai berikut:

Kelebihan :
  1. Dapat meningkatkan kekuatan pengujian system aplikasi secara efektif.
  2. Dapat memeriksa secara langsung logika pemrosesan dari system aplikasi.
  3. Kemampuan system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada masa yang akan datang.
  4. Auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap system computer.
  5. Auditor merasa lebih yakin terhadap kebenaran hasil kerjanya.
Kekurangan :
  1. Biaya yang dibutuhkan relative tinggi karena jumlah jam kerja yang banyak untuk dapat lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
  2. Butuh keahlian teknis yang lebih mendalam untuk memahami cara kerja system.


C. Audit With The Computer.
Audit dengan komputer untuk kegiatan pendukung dan administrasi paling sering digunakan, bahkan meskipun sistem klien yang diaudit telah berbasis komputer. Selain untuk kegiatan administratif, penyusunan program audit dan kuesioner serta pencatatan-pencatatan dan pelaporan hasil audit, komputer biasanya juga digunakan oleh auditor atau pegawai perusahaan klien untuk melakukan analisis atau pengikgtisaran, pembuatan grafik dan tabel-tabel tentang hasil audit, sertapemaparan atau presentasi hasil audit (misalnya dengan Microsoft Word, PowerPoint, dan Excel).
Perangkat lunak audit dapat digolongkan sebagai berikut :
  1. Perangkat lunak audit terspesialisasi (SAS), yaitu satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit. Perangkat lunak audit terspesialisasi ini jarang digunakan karena penyiapannya memakan waktu, mahal dan diperlukan keahlian computer yang sangat besar pada pihak auditor.
  2. Perangkat lunak audit tergeneralisasi (GAS), yaitu seperangkat program yang dapat diterapkan pada berbagai perusahaandan situasi audit. Generalized Audit Software (GAS) biasanya dikembangkan oleh perusahaan perangkat lunak atau pabrikan computer. Kelebihan pada perangkat lunak audit tergeneralisasi ini adalah auditor pemakai tidak perlu memiliki pengetahuan dalam pemprograman karena paket GAS biasanya dirancang agar mudah digunakan dan disesuaikan  dengan bahasa dan kebutuhan auditor. Sedangkan kelemahan pada perangkat lunak audit tergeneralisasi ini adalah upaya dan biaya pengembangannya tentu relative besar dan mungkin memerlukan keahlian yang memadai karena antara lain software tersebut harus dirancang untuk digunakan secara luwes untuk berbagai perusahaan dan berbagai tipe testing. Selain itu juga karena software ini bersifat tergeneralisasi maka tentu tidak dapat memenuhi kebutuhan spesifik tiap auditor secara individu karena bagaimanapun produk tersebut bersifat paket.


Dalam metode Audit With Computer terdapat beberapa cara yang dapat digunakan untuk auditor dalam melaksanakan prosedur audit, antara lain :
  1. Memproses atau melakukan pengujian dengan system computer klien itu sendiri sebagai bagian dari pengujian pengendalian atau subtantif.
  2. Menggunakan computer untuk melaksanakan tugas audit yang terpisah dari catatan klien yaitu mengambil copy data, file atau program milik klien untuk diuji dengan computer lain(di kantor auditor).
  3. Menggunakan computer sebagai alat bantu dalam audit sebagai software bantu audit dan sebagai alat pendukung kegiatan audit.


Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan 
2. Tahap pemeriksaan rinci
3. Tahap pengujian kesesuaian
4. Tahap pengujian kebenaran bukti
5. Tahap penilaian secara umum atas hasil pengujian

Tahap Pemeriksaan Pendahuluan

Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.  

 Tahap Pemeriksaan Rinci

Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.

 Tahap Pengujian Kesesuaian

Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri.

 Tahap Pengujian Kebenaran Bukti

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : Mengidentifikasi kesalahan dalam pemrosesan data  Menilai kualitas data  Mengidentifikasi ketidakkonsistenan data  Membandingkan data dengan perhitungan fisik  Konfirmasi data dengan sumber-sumber dari luar perusahaan.

Tahap Penilaian Secara Umum atas Hasil Pengujian

Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : 
(1) pengendalian umum, 
(2) pengendalian aplikasi, yang terdiri dari : 
(a) pengendalian secara manual.
(b) pengendalian terhadap output sistem informasi.
(c) pengendalian yang sudah diprogram.

Tujuan Audit SI

Pengamanan aset
Aset informasi suatu perusahaan seperti perangkat keras (hardware), perangkat lunak (software), sumber daya manusia, dan data harus dijaga dengan sistem pengendalian intern yang baik agar tidak ada penyalahgunaan aset perusahaan.

Efektifitas sistem
Efektifitas sistem informasi perusahaan memiliki peranan penting dalam proses pengmbilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut sudah dirancang dengan benar (doing the right thing), telah sesuai dengan kebutuhan user. Informasi yang dibutuhkan oleh para manajer dapat dipenuhi dengan baik.

Efisiensi sistem
Efisiensi menjadi sangat penting ketika sumber daya kapasitasnya terbatas. Jika cara kerja dari sistem aplikasi komputer menurun maka pihak manajemen harus mengevaluasi apakah efisiensi sistem masih memadai atau harus menambah sumber daya, karena suatu sistem dapat dikatakan efisien jika sistem informasi dapat memnuhi kebutuhan user dengan sumber daya informasi yang minimal. Cara kerja sistem benar (doing thing right).

Ketersediaan (Availability)
Berhubungan dengan ketersediaan dukungan/layanan teknologi informasi (TI). TI hendaknya dapat mendukung secara kontinyu terhadap proses bisnis kegiatan perusahaan. Makin sering terjadi gangguan (system down) maka berarti tingkat ketersediaan sistem rendah.

Kerahasiaaan (Confidentiality)
Fokusnya ialah pada proteksi terhadap informasi dan supaya terlindungi dari akses dari pihak yang idak berwenang.

Kehandalan (Realibility)
Berhubungan dengan kesesuaian dan kekuratan bagi manajemen dalam pengolahan organisasi, pelaporan dan pertanggungjawaban.

Menjaga integritas data
Integritas data (data integrity) adalah salah satu konsep dasar sistem informasi. Data memiliki atribut-atribut seperti kelengkapan kebenaran dan keakuratan.

Wednesday, 22 November 2017

Menyusun Perencanaan Audit TSI

PERENCANAAN AUDIT

A. PENILAIAN RESIKO.

Perencanaan audit harus disusun dengan mempertimbangkan resiko yang dihadapi organisasi yang akan diauditnya. Dalam hal ini, auditor internal harus memanfaatkan output dari hasil penilaian resiko dalam perancangan program audit. Oleh karena itu, auditor perlu memahami proses berikut alat yang digunakan dalam penilaian resiko tersebut.
Yang dimaksud dengan penilaian resiko adalah kegiatan identifikasi dan analisis terhadap resiko yang relevan dalam upaya pencapaian tujuan organisasi sebagai dasar untuk menentukan cara pengelolaan resiko tersebut. Penilaian resiko tersebut penting untuk dilakukan sebab kondisi perekonomian, industri, regulasi, dan operasional organisasi terus berubah, perubahan tersebut meliputi:
  1. Adanya regulasi yang baru pada bidang perpajakan, ketenaga-kerjaan, ekspor-import,
  2. Masuknya kompetitor baru ke industri dimana perusahaan berada,
  3. Kompetitor mengenalkan produk baru, dan
  4. Penggunaan teknologi baru.
Dalam kerangka pengendalian internal, manajemen harus melakukan penilaian risiko yang dihadapi organisasinya, sehingga dapat menerapkan bentuk/ prosedur pengendalian yang tepat.
Auditor internal berkepentingan untuk menilai pengendalian yang ada pada aktivitas/ operasional organisasi, sehingga bila resiko teridentifikasi, maka auditor dapat menentukan prosedur pengendalian yang seharusnya ada untuk memastikan bahwa tujuan organisasi dapat tercapai, dan bila resiko tersebut tidak tertangani dengan baik, maka auditor dapat menentukan rekomendasi yang tepat bagi manajemen untuk memperbaiki pengendalian/ operasionalnya.
Lebih spesifik, dalam konteks audit keuangan, penilaian risiko berguna untuk menentukan resiko audit. Resiko audit diartikan sebagai tingkat ketidakpastian tertentu yang dapat diterima auditor dalam pelaksanaan auditnya, seperti ketidakpastian validitas dan reliabilitas bukti audit dan ketidakpastian mengenai efektivitas pengendalian internal. Umumnya resiko tersebut sulit diukur, sehingga perlu ketelitian dan kehati-hatian. Resiko audit terdiri atas resiko inheren/ bawaan, resiko pengendalian, dan pendeteksian.

1. Resiko Inheren
Resiko inheren berkenaan dengan  kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi sebelum memper-hitungkan faktor efektivitas pengendalian internal. Resiko inheren adalah faktor kerentanan laporan keuangan terhadap kekeliruan yang material dengan asumsi tidak adanya pengendalian internal. Oleh karena itu bila risiko inheren tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.
Faktor-faktor yang perlu ditelaah auditor dalam menetapkan risiko inheren adalah sifat bidang usaha organisasi, integritas manajemen, motivasi manajemen, hasil audit sebelumnya, hubungan istimewa, transaksi non rutin, dan kerentanan terhadap fraud.

2. Resiko Pengendalian
Risiko pengendalian berkenaan dengan kemungkinan adanya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi atau tidak dapat dicegah oleh pengendalian internal. Resiko pengendalian dipengaruhi oleh faktor efektivitas pengendalian internal, dan keandalan penetapan risiko yang direncanakan (penetapan di bawah 100%), oleh karena itu bila resiko pengendalian ditetapkan tinggi, maka auditor harus mengumpulkan bukti audit yang lebih banyak.

3. Resiko Pendeteksian
Resiko pendeteksian berkenaan dengan kemungkinan terjadinya kekeliruan dalam segmen audit yang melampaui batas toleransi yang tidak terdeteksi karena pengujian menggunakan uji petik, prosedur audit yang tidak tepat/ salah aplikasi, kekeliruan interpretasi atas hasil implementasi prosedur audit. Guna meminimalkan risiko pendeteksian, auditor harus mengembangkan perencanaan audit secara tepat, dan melakukan supervisi atas pelaksanaan audit.
Konsep audit berbasis risiko menempatkan kegiatan observasi dan analisis terhadap pengendalian sebagai starting point, kemudian mengembangkan auditnya pada bidang/ area yang memerlukan pengujian dan evaluasi lebih lanjut. Bila pengendalian internal lemah (artinya risiko pengendalian tinggi), maka auditor cenderung untuk memperluas ruang lingkup auditnya, sehingga dia memperoleh kayakinan bahwa tanggungjawab auditnya dapat dilaksanakan sesuai dengan standar profesional yang berlaku.

B. PERENCANAAN AUDIT

1. Fungsi Perencana Audit
Sebelum melaksanakan pekerjaan audit, terlebih dahulu auditor internal harus menyusun rencana audit secara sistematis. Rencana audit tersebut berfungsi sebagai:
a. Pedoman pelaksanaan audit,
b. Dasar untuk menyusun anggaran,
c. Alat untuk memperoleh partisipasi manajemen,
d. Alat untuk menetapkan standar,
e. Alat pengendalian, dan
f. Bahan pertimbangan bagi akuntan publik yang diberi penugasan oleh perusahaan.

2. Hal-hal Yang Perlu Diperhatikan
Hal yang harus dipertimbangkan oleh auditor dalam perencanaan audit adalah:
a. Masalah yang berkaitan dengan bisnis satuan usaha tersebut dan industri dimana satuan usaha tsb beroperasi didalamnya,
b. Kebijakan dan prosedur akuntansi satuan usaha tersebut,
c. Metode yang digunakan oleh satuan usaha tersebut dalam mengolah informasi akuntansi,
d. Penetapan tingkta resiko pengendalian yang direncanakan,
e. Pertimbangan awal tentang materialitas untuk tujuan audit,
f. Pos laporan keuangan yang mungkin memerlukan penyesuaian.
g. kondisi yang mungkin memerlukan perluasan atau pengubahan pengujian audit, dan
h. Sifat audit yang dilaporkan akan diserahkan kepada pemberi tugas.

3. Isi Perencanaan Audit
Isi audit plan (perencanaan audit) meliputi tiga hal pokok yang terdidi dari:
a. Hal-hal mengenai client,
b. Hal-hal yang mempengaruhi client, dan
c. Rencana kerja Auditor.

4. Metode Dalam Perencanaan Audit
Secara umum, rencana audit disusun setelah auditee ditetapkan. Yang dimaksud dengan auditee adalah entitas organisasi, atau bagian/ unit organisasi, atau operasi dan program termasuk proses, aktivitas dan kondisi tertentu yang diaudit. Penyeleksian auditeedapat dilakukan dengan 3 (tiga) metode, yaitu:
a. Systematic selection
Bagian audit internal menyusun suatu jadwal audit tahunan yang berkenaan dengan audit yang diperkirakan akan dilaksanakan. Secara tipikal jadwal tersebut dikembangkan dengan mempertimbangkan risiko. Auditee potensial yang menunjukkan tingkat risiko yang tinggi mendapat prioritas untuk dipilih.
b. Ad Hoc Audits
Metode ini digunakan dengan mempertimbangkan bahwa operasi tidak selalu berjalan tepat seperti yang direncanakan. Manajemen dan dewan komisaris sering menugaskan auditor internal untuk mengaudit bidang/ area fungsional tertentu yang dipandang bermasalah. Dengan demikian manajemen dan dewan komisaris memilih auditee bagi auditor internal.
c. Auditee Requests
Beberapa manajer merasa bahwa mereka memerlukan input dari auditor internal untuk mengevaluasi kelayakan dan keefektifan pengendalian internal serta pengaruhnya terhadap operasi yang berada di bawah supervisinya. Oleh karena itu, mereka mengajukan permintaan untuk diaudit. Tetapi dalam hal ini auditor internal tetap harus mempertimbangkan risiko dan prioritasnya.

5. Kegiatan Dalam Perencanaan Audit
Rencana audit harus disusun dan didokumentasikan dengan baik dan meliputi kegiatan-kegiatan sebagai berikut:
a. Penetapan tujuan dan ruang lingkup audit
Secara umum tujuan fungsi audit internal adalah untuk membantu manajemen dalam mencapai akuntabilitasnya dan memberikan solusi alternatif utnuk memperbaiki pengendalian manajemen. Secara individual, tujuan audit internal dapat diklasifikasikan berdasarkan 3 (tiga) kategori aktivitas audit.
b. Review atas file audit
Review ini dilakukan dengan cara mempelajari kembali laporan-laporan dan informasi dari file audit yang telah dilakaukan sebelumnya. Review ini bermanfaat untuk mengenal sifat operasi sebagai bahan untuk melaksanakan survai pendahuluan.
c. Menyeleksi tim audit
Kegiatan ini dilakukan dengan mepertimbangkan beban tanggung-jawab yang akan dipikul oleh masing-masing staf auditor, dan keahlian yang diperlukan untuk mengaudit bidang-bidang tertentu.
d. Komunikasi pendahuluan dengan auditee dan pihak lain yang berkepentingan
Kegiatan ini dilakukan untuk mengkomunikasikan hal-hal yang berkenaan dengan pekerjaan yang akan dilakukan. Mengakomodasikan akses terhadap fasilitas, catatan dan personal, serta untuk memperoleh informasi dari auditee atau pihak lain yang terkait.
e. Mempersiapkan program audit pendahuluan
Program audit pendahuluan ini memuat informasi seperti sasaran dan tujuan, serta ruang lingkup audit, pertanyaan-pertanyaan khusus yang harus terjawab selama audit dilaksanakan, prosedur audit yang akan digunakan, dan bukti-bukti yang akan diuji.
f. Merencanakan laporan audit
Laporan audit merupakan media untuk mengkomunikasikan hasil audit kepada pihak-pihak yang berkepentingan dlam organisasi. Konsekuensinya, auditor harus mulai berfikir mengenai bagaimana laporan akan disusun, kapan akan diberikan/ dikirimkan, dan siapa yang akan menerima laporan tersebut. Tujuannya adalah untuk mengantisipasi detail (rincian) yang akan disajikan dalam laporan dan untuk mengembangkan beberapa parameter dasar.
g. Persetujuan atas program audit dari kepala bagian audit internal
Hal ini dilakukan untuk membantu memastikan bahwa prosedur kerja mendukung tujuan, sasaran, dan ruang lingkup audit.

Tuesday, 31 October 2017

PENGENALAN AUDIT SISTEM INFORMASI

1. PENGERTIAN

Definisi Audit
Menurut Arens and Loebbecke (Auditing: An Integrated Approach, eight edition, 2000:9), Audit adalah kegiatan mengumpulkan dan mengevaluasi dari bukti-bukti mengenai informasi untuk menentukan dan melaporkan tingkat kesesuaian antara informasi dengan kriteria yang telah ditetapkan. Proses audit harus dilakukan oleh orang yang kompeten dan independent.

Audit Sistem Informasi menurut Alvin A. Arens dan James K.Loebbecke
“Auditing is the accumolatuin and evaluation of evidence about information to dtermine and report on the degree of correspondence between the information and establishe criteria. Examining ought to be finished by a skillful autonomous individual”.
Mengacu pada definisi diatas maka audit ialah pengumpulan dan evaluasi terhadap bukti untuk menentukan derajat kesesuaian anatar informasi dan criteria yang telah ditetapkan. Hal ini berarti dalam pelaksanannya evaluasi dilakukan mengacu pada sejumlah criteria tertentu untuk menentukan derajat kinerja yang telah dicapai.

Jenis-jenis audit sistem informasi:
     a)      Audit laporan keuangan (financial Statement Audit)
     b)      Audit Operasional (Operational audit)
     c)      Audit terhadap aflikasi komputer
     d)      General audit

KONSEP AUDIT

Konsep audit menggambarkan mengenai pedoman yang menyeluruh dalam melaksanakan proses audit. Sedangkan proses audit merupakan Proses yang sistematis, berkaitan dengan verifikasi dan atestasi yang bertujuan untuk membuktikan validitas dan kesesuaian antara informasi yang di audit dengan kriteria yang telah ditetapkan, serta menguji temuan-temuan tersebut dengan menerbitkan laporan yang sesuai dengan jenis dan tujuan audit. Lebih lanjut proses audit mengandung beberapa konsep sebagai berikut:
•      Proses yang Sistematis, adalah proses terstruktur sebagai suatu aktivitas yang dinamis yang dilakukan secara logis
•      Memperoleh dan menilai bukti, bukti bagi auditor merupakan informasi yang digunakan untuk menentukan aktivitas bisnis yang diaudit sesuai dengan kondisi yang sebenarnya
•      Menentukan tingkat kesesuaian informasi dengan ketentuan yang berlaku, membandingkan antara kondisi sebenarnya dengan seharusnya atau menentukan tingkat kesesuaian kondisi dimaksud
•      Melaporkan hasil audit, melaporkan hasil audit kepada pihak-pihak yang terkait

TAHAP/PROSES AUDIT
Tahap-tahap Audit Sistem Informasi Audit Sistem Informasi dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.

Tahap Pemeriksaan Pendahuluan
Sebelum auditor menentukan sifat dan luas pengujian yang harus dilakukan, auditor harus memahami bisnis auditi (kebijakan, struktur organisasi, dan praktik yang dilakukan). Setelah itu, analisis risiko audit merupakan bagian yang sangat penting. Ini meliputi review atas pengendalian intern. Dalam tahap ini, auditor juga mengidentifikasi aplikasi yang penting dan berusaha untuk memahami pengendalian terhadap transaksi yang diproses oleh aplikasi tersebut. pada tahap ini pula auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri dari penugasan audit.
Tahap Pemeriksaan Rinci.
Pada tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya

Tahap Pengujian Kesesuaian.          
Dalam tahap ini, dilakukan pemeriksaan secara terinci saldo akun dan transaksi. Informasi yang digunakan berada dalam file data yang biasanya harus diambil menggunakan software CAATTs. Pendekatan basis data menggunakan CAATTs dan pengujian substantif untuk memeriksa integritas data. Dengan kata lain, CAATTs digunakan untuk mengambil data untuk mengetahui integritas dan keandalan data itu sendiri. 





Tahap Pengujian Kebenaran Bukti.
Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) : Mengidentifikasi kesalahan dalam pemrosesan data Menilai kualitas data Mengidentifikasi ketidakkonsistenan data Membandingkan data dengan perhitungan fisik Konfirmasi data dengan sumber-sumber dari luar perusahaan.

Tahap Penilaian Secara Umum atas Hasil Pengujian.
 Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup :
(1) pengendalian umum,
(2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual,
(b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

4.   TEKNIK AUDIT

Dalam Standar Profesional Akuntan Publik (SPAP) juga ditekankan perlunya pemahaman auditor dalam pemeriksaan sebuah sistem akuntansi berbasis komputer. Sehingga  dunia audit sekarang mempunyai teknik Audit yang berbantuan Komputer ( TABK ) atau Computer Assisted Audit Technique Tools (CAATT) yaitu setiap penggunaan teknologi informasi sebagai alat bantu dalam kegiatan audit. Penggunaan TABK atau CAATTs akan meningkatkan efisiensi dan efektivitas auditor dalam melaksanakan audit dengan memanfaatkan segala kemampuan yang dimiliki oleh komputer.
Untuk mengkombinasikan  pemahaman mengenai pentingnya keahlian audit dengan pengetahuan sistem informasi berbasis komputer akan menghasilkan peningkatan yang sangat signifikan dalam proses audit sistem informasi. TABK/CAAT merupakan perangkat dan teknik yang digunakan untuk menguji (baik secara langsung maupun tidak langsung) logika internal dari suatu aplikasi komputer yang digunakan untuk mengolah data.

5.   STANDAR DAN KERJA AUDIT
  
             Standar Audit SI tidak lepas dari standar professional seorang auditor SI. Standarprofessional adalah ukuran mutu pelaksanaan kegiatan profesi yang menjadi pedoman bagi para anggota profesi dalam menjalankan tanggungjawab profesinya. Ada beberapa standar   professional audit SI :
•ISACA : IT Standards, Guidelines, and Tools and Techniques for Audit and Assurance and  Control Professionals
• IIA : International Professional Practices Framework / IPPF
• IASII : Standar Audit Sistem Informasi
• BI : Standar Pelaksanaan Fungsi Audit Intern Bank / SPFAIB
• BPPT : Framework, Kode Etik & Standar, Pedoman Umum Audit Teknologi

ISACA adalah audit standar yang umum digunakan pada saat ini, berperan untuk memberikan informasi untuk mendukung kebutuhan pengetahuan. Sifat khusus audit sistem informasi, keterampilan dan pengetahuan yang diperlukan untuk melakukan audit SI memerlukan standard yang berlaku secara global.
Dalam famework ISACA terkait, audit sistem informasi terdapat Standards, Guidelines and procedures dan harus diikuti oleh auditor. Guidelines memberikan bantuan tentang bagaimana auditor dapat menerapkan standar dalam berbagai penugasan audit. Prosedur memberikan contoh langkah-langkah auditor dapat mengikuti penugasan audit tertentu sehingga dapat menerapkan standar. Namun, IS auditor harus menggunakan pertimbangan profesional ketika menggunakan pedoman dan prosedur.
      S1 Audit Charter
•      Tujuan, tanggung jawab, kewenangan dan akuntabilitas dari fungsi audit sistem informasi atau penilaian audit sistem informasi harus didokumentasikan dengan pantas dalam sebuah audit charter atau perjanjian tertulis.
•      Audit charter atau perjanjian tertulis harus mendapat persetujuan dan pengabsahan pada tingkatan yang tepat dalam organisasi.
      S2 Independence
•      Professional Independence
     Dalam semua permasalahan yang berhubungan dengan audit, auditor sistem informasi harus independen terhadap auditee baik dalam sikap maupun penampilan.
•      Organisational Independence
     Fungsi audit sistem informasi harus independen tehadap area atau aktivitas yang sedang diperiksa agar tujuan penilaian audit terselesaikan.
      S3 Professional Ethics and Standards
•      Auditor  sistem informasi harus tunduk pada kode etika profesi dari ISACA dalam melakukan tugas audit.
•      Auditor sistem informasi harus patuh pada penyelenggarakan profesi, termasuk observasi terhadap standar audit profesional yang dipakai dalam melakukan tugas audit.
      S4 Professional Competence
•      Auditor sistem informasi harus seorang profesional yang kompeten, memiliki keterampilan dan pengetahuan untuk melakukan tugas audit.
•      Auditor sistem informasi harus mempertahankan kompetensi profesionalnya secara terus menerus dengan melanjutkan edukasi dan training.
      S5 Planning
•        Auditor sistem informasi harus merencanakan peliputan audit system informasi sampai pada tujuan audit dan tunduk pada standar audit profesional dan hukum yang berlaku.
•        Audit sistem informasi harus membangun dan mendokumentasikan resiko yang didasarkan pada pendekatan audit.
S6 Performance of Audit Work
•        Pengawasan-staff audit sistem informasi harus diawasi untuk memberikan keyakinan yang masuk akal bahwa tujuan audit telah sesuai dan standar audit profesional yang ada.
•        Bukti-Selama berjalannya audit, auditor sistem informasi harus mendapatkan bukti yang cukup, layak dan relevan untuk mencapai tujuan audit. Temuan audit dan kesimpulan didukung oleh analisis yang tepat dan interprestasi terhadap bukti-bukti yang ada.
•        Dokumentasi-Proses audit harus didokumentasikan, mencakup pelaksanaan kerja audit dan bukti audit untuk mendukung temuan dan kesimpulan auditor sistem informasi.
S7 Reporting
•        Auditor sistem informasi harus menyajikan laporan, dalam pola yang tepat, atas penyelesaian audit.
•        Laporan audit harus berisikan ruang lingkup, tujuan, periode peliputan, waktu dan tingkatan kerja audit yang dilaksanakan.
•        Laporan audit harus berisikan temuan, kesimpulan dan rekomendasikan serta berbagai pesan, kualifikasi atau batasan dalam ruang lingkup bahwa auditor sistem informasi bertanggung jawab terhadap audit.
               Auditor sistem informasi harus memiliki bukti yang cukup dan tepat hasil pelaporan.

6.   MANAJEMEN AUDIT

   Audit Manajemen (Management Audit) adalah pengevalusian terhadap efisiensi dan efektivitas operasi perusahaan. Dalam konteks audit manajemen, manajemen meliputi seluruh operasi internal perusahaan yang harus dipertanggungjawabkan kepada berbagai pihak yang memiliki wewenang yang lebih tinggi. Audit manajemen dirancang secara sistematis untuk mengaudit aktivitas, program-program yang diselenggarakan, atau sebagian dari entitas yang bisa diaudit untuk menilai dan melaporkan apakah sumber daya dan dana telah digunakan secara efisien, serta apakah tujuan dari program dan aktivitas yang telah direncanakan dapat tercapai dan tidak melanggar ketentuan dan kebijakan yang telah ditetapkan perusahaan.

Sunday, 7 May 2017

Pembuatan Text Brush Effect pada Cinema 4D

Pada postingan yang lalu saya memberikan penjelasan apa itu Cinema 4D dan tools yang ada didalamnya. Pada postingan kali ini saya akan memberikan contoh atau instruksi bagaimana saya membuat animasi dengan Cinema 4D dengan formatnya video. Dan sebagai info minimal kebutuhan system penggunaan untuk Cinema 4D yaitu :    
Operating systems     
Windows (running on Intel or AMD 64-bit CPU with SSE3 support)
Windows 7 SP1 64-bit (all versions)
Windows 8 64-bit (all versions)
Windows 8.1 64-bit (all versions)
Windows 10 64-bit (all versions)
OS X
Mac OS X 10.9.5 or higher with 64-bit processor running on Intel-based Apple Macintosh
General
4 GB RAM (8 GB or more recommended)
OpenGL graphics card supporting OpenGL 4.1 (dedicated GPU recommended)
USB port
Internet connection is required
Registration is required
.

Oke langsung saja kita mulai membuat animasi dalam bentuk format video, pertama jelas Cinema 4D sudah terinstall di laptop / PC anda, lalu masuk ke aplikasi Cinema 4D  tersebut.

1. Langkah pertama adalah membuat project baru dengan memilih File > New
Setelah itu akan muncul halaman kosong untuk memulai sebuah project.



2. Kemudian membuat object dengan memilih Text.
3. Lalu  isikan dengan Text yang diinginkan.


4. Kemudian tambahkan Subdivision Surface pada text yang sudah di buat dana tur parameter nya. 


5. Kemudian juga tambahkan Landscape dan Spline Wrap untuk memberikan efek brush pada tulisan.




6. Memberikan Material pada objek di Material Editor, semua pengaturan dan parameter dapat disesuaikan dengan yang di inginkan. 


7. Setelah objek dan material sesuai, langkah selanjutnya adalah proses animasi. Dimana dari gambar statis menjadi dinamis yang dapat bergerak dengan frame yang sudah di tentukan. 


8. Langkah terkhir adalah proses Rendering, yaitu proses penggabungan object dengan effect dan semua element yang ada pada area kerja menjadi satu kesatuan, yaitu video.
Pada proses ini membutuhkan Source datau sumber daya yang cukup besar, karna menggunakan Processor, RAM, dan GPU yang tidak sedikit.




Dapat terlihat bahwa saat proses Rendering CPU dan Memory dibebani, hingga hampir mencapai batas wajar. 


Kesimpulan :
Software pengolahan grafish terutama animasi 3D kini makin berkembang dan banyak bermunculan, tapi tidak semua memenuhi kebutuhan sang pemakai. Dengan penggunaan CINEMA 4D untuk pengolahan grafis sudah sangat mempuni, terlebih dengan kelebihan yang dimilikinya. Karna hanya membutuhkan sumber daya yang tidak terlalu besar, maka software ini sangat membantu saat kita tidak memiliki minimum system yang rendah. Tapi kebutuh untuk proses Rendering membutuhkan Resource yang cukup besar.

Editor :
Akbar Widiawan         10114698
Budi Setyawan            12114235
Fauzi Makarim            14114076