TUGAS 2
AUDIT TEKNOLOGI SISTEM INFORMASI
KELOMPOK :
Dheayu
Rahma Hadtzanty (11115812)
Hidayah
Chairunnisa (13115157)
Ida
Ayu Prima Utami A.W (13115224)
Reza Novaldy (17115628)
KELAS 4KA08
JURUSAN SISTEM INFORMASI
FAKULTAS ILMU KOMPUTER
DAN TEKNOLOGI INFORMASI
UNIVERSITAS GUNADARMA 2018/ 2019
1. Audit
Around computer
Audit
around computer adalah suatu pendekatan audit yang berkaitan dengan komputer,
lebih tepatnya pendekatan audit disekitar komputer. Dalam pendekatan ini
auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah
sturuktur pengendalian dan melaksanakan pengujian transaksi dan prosedur
verifikasi saldo perkiraan dengan cara sama seperti pada sistem manual (bukan
sistem informasi berbasis komputer). Audit around the computer masuk ke dalam
kategori audit sistem informasi dan lebih tepatnya masuk ke dalam metode audit.
Audit around the computer dapat dikatakan hanya memeriksa dari sisi user saja
pada masukkan dan keluaranya tanpa memeriksa lebih mendalam terhadap program
atau sistemnya, bisa juga dikatakan bahwa audit around the computer adalah
audit yang dipandang dari sudut pandang black box.
Auditor
tidak perlu menguji pengendalian sistem informasi berbasis komputer klien
(yaitu terhadap file program atau data di komputer), melainkan cukup terhadap
input serta output sistem aplikasi saja. Dari penilaian terhadap kualitas dan
kesesuaian antara input dengan output sistem aplikasi ini, auditor dapat
mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien
(meskipun proses atau program
komputernya tidak diperiksa). Oleh karena itu auditor harus dapat mengakses ke
dokumen sumber yang cukup dan daftar laporan atau keluaran (output) yang
terinci dalam bentuk yang dapat dibaca. Kuncinya adalah pada penelusuran
transaksi terpilih mulai dari dokumen sumber sampai ke bagan-perkiraan (akun)
dan laporan keuangan.
Untuk
menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian
masukan (input controls), kemudian menghitung hasil yang diperkirakan
(expected) dari proses transaksi yang terpilih, lalu auditor membandingkan
hasil sesungguhnya seperti yang tampak dalam laporan yang dihasilkan dengan
hasil yang dihitung secara manual (untuk mendapat keyakinan bahwa proses atau
program komputernya sudah benar). Apabila ternyata valid dan akurat,
diasumsikan bahwa pengendalian sistem telah efektif dan sistem telah beroperasi
dengan baik.
Audit
around computer dilakukan pada saat :
1. Dokumen sumber tersedia dalam bentuk
kertas ( bahasa non-mesin), artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file dengan
cara yang mudah ditemukan
3. Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
Keunggulan
metode Audit around computer :
1. Pelaksanaan audit lebih sederhana.
2. Auditor yang memiliki pengetahuan
minimal di bidang komputer dapat dilihat dengan mudah untuk melaksanakan audit
Kelemahan metode Audit around
computer:
1.
Umumnya database mencakup jumlah
data yang banyak dan sulit untuk ditelusuri secara manual. Tidak membuat
auditor memahami sistem komputer lebih baik.
2.
Mengabaikan pengendalian sistem,
sehingga rawan terhadap kesalahan dan kelemahan potensial dalam sistem.
3.
Lebih berkenaan dengan hal yang lalu
daripada audit yang preventif.
4.
Kemampuan komputer sebagai fasilitas
penunjang audit mubadzir.
5.
Tidak mencakup keseluruhan maksud
dan tujuan audit.
Contoh around the computer:
1. Dokumen sumber tersedia dalam bentuk
kertas (bahasa non-mesin) , artinya masih kasat mata dan dilihat secara visual.
2. Dokumen-dokumen disimpan dalam file
dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar
yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber
kepada keluaran dan sebaliknya.
4. Item komputer yang diterapkan masih
sederhana.
5. Sistem komputer yang diterapkan masih
menggunakan software yang umum digunakan, dan telah diakui, serta digunakan
secara massal.
Misalkan
ada suatu perusahaan yang sedang menjalani audit around the computer, maka
orang audit akan memeriksa bagaimana kelengkapan dari system yang diterapkan
oleh kliennya apakah sudah sesuai dengan SOP perusahaan atau penerapan
sistematis yang ada, ataupun tidak, seperti :
1.
Dokumen
difilekan secara baik yang memungkinkan melokalisasi data untuk keperluan
audit.
2.
Penggunaan
SOP.
3.
Standarisasi
pengkodean yang telah diterapkan, pembaharuannya.
4.
Log
dari transaksi kegiatan yang dikerjakan oleh klien selama masa aktif apakah
telah sesuai dengan bagiannya atau tidak.
2. Audit
Through The Computer
Audit
Through The Computer adalah Audit yang berbasis komputer dimana dalam
pendekatan ini auditor melakukan pemeriksaan langsung terhadap program-program
dan file-file komputer pada audit sistem informasi berbasis komputer. Auditor
menggunakan komputer (software bantu) atau dengan cek logika atau listing
program untuk menguji logika program dalam rangka pengujian pengendalian yang
ada dalam komputer.
Audit
through the computer dapat dikatakan sebagai dimana auditor selain memeriksa
data masukan dan keluaran, juga melakukan uji coba proses program dan sistemnya
atau yang disebut dengan white box, sehinga auditor merasakan sendiri langkah
demi langkah pelaksanaan sistem serta mengetahui sistem bagaimana sistem
dijalankan pada proses tertentu.
Pendekatan
ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk
menguji logic dan pengendalian yang ada dalam komputer dan catatan yang
dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam
audit tergantung pada kompleksitas dari sistem komputer perusahaan yang
diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini
fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem
komputer.
Pendekatan
Audit Through the computer dilakukan dalam kondisi :
1. Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperuas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
Keunggulan pendekatan Audit Through
the computer :
1. Auditor memperoleh kemampuan yang
besar dan efketif dalam melakukan pengujian terhadap sistem komputer.
2. Auditor akan merasa lebih yakin
terhadap kebenaran hasil kerjanya.
3. Auditor dapat melihat kemampuan sistem
komputer tersebut untuk menghadapi perubahan lingkungan.
4.
Dapat
meningkatkan kekuatan pengujian system aplikasi secara efektif.
5.
Dapat
memeriksa secara langsung logika pemprosesan dan system aplikasi.
6.
Kemampuan
system dapat menangani perubahan dan kemungkinan kehilangan yang terjadi pada
masa yang akan dating.
Kelemahan
Audit Through the computer:
1.
Biaya
yang dibutuhkan relative tinggi karena jumlaj jam kerja yang banyak untuk dapat
lebih memahami struktur pengendalian intern dari pelaksanaan system aplikasi.
2.
Butuh
keahlian teknis yang mendalam untuk memahami cara kerja sistem.
Contoh
audit through the computer:
1. Sistem aplikasi komputer memroses
input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga
memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur
pengendalian intern perusahaan terdapat di dalam komputerisasi yang digunakan.
3. Sistem logika komputer sangat kompleks
dan memiliki banyak fasilitas pendukung.
4. Adanya jurang yang besar dalam
melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya
dan manfaatnya.
Perbedaan antara audit around the computer dengan audit
through the computer.
AUDIT AROUND THE COMPUTER
|
AUDIT THROUGH THE COMPUTER
|
Proses
atau cara mengaudit
Pemeriksaan
berdasarkan dokumen-dokumen yang nyata dan tidak perlu menggunakan bantuan
software karena dapat di lihat dengan kasat mata
|
Proses
atau cara mengaudit
Sudah menggunakan
bantuan sotfware untuk memeriksa program-program dan file-file komputer yang
ada di dalam komputer
|
Sistem harus sederhana dan
berorientasi pada sistem batch.
Pada umumnya sistem batch komputer merupakan suatu pengembangan langsung dari sistem manual. |
Volume
input dan output.
Input dari proses sistem aplikasi dalam volume besar dan output yang dihasilkan dalam volume yang sangat besar dan luas. Pengecekan langsung dari sistem input dan output yang sulit dikerjakan. |
Melihat
keefektifan biaya.
Seringkali keefektifan biaya dalam Audit Around The Computer pada saat aplikasi yang digunakan untuk keseragaman kemasan dalam program software. |
Pertimbangan
efisiensi.
Karena adanya pertimbangan keuntungan biaya, jarak yang banyak dalam uji coba penampakan audit adalah biasa dalam suatu sistem. |
Auditor
harus besikap userfriendly.
Biasanya pendekatan sederhana yang berhubungan dengan audit dan dapat dipraktekkan oleh auditor yang mempunyai pengetahuan teknik tentang komputer. |
Contoh
kasus :
AUDIT SISTEM INFORMASI APLIKASI
PENJUALAN TUNAI PADA PT AJ
Perusahaan
PT AJ didirikan pada tahun 1970 dalam bentuk toko elektronik kecil, kemudian
semakin maju dan berkembang, akhirnya oleh penerusnya pada tanggal 17 September
2004 diubah menjadi Perusahaan Terbatas. Perusahaan ini bergerak dalam bidang
penjualan barang-barang elektronik secara tunai, yang antara lain menjual
berbagai jenis TV, LCD, DVD player, AC, kulkas, mesin cuci, kompor, rice
cooker, dan blender. Perusahaan berlokasi di Jln. RS. Fatmawati, Jakarta
Selatan. Perusahaan memiliki beberapa anak cabang seperti di Bendungan Hilir,
Keramat Jati, Ciledug, Ciputat, Depok, dan WTC Mangga Dua. Pembahasan mengenai
audit sistem informasi sangat luas, maka ruang lingkup permasalahan akan
dibatasi hanya pada Audit Sistem Informasi Penjualan Tunai. Pelaksanaan audit
dilakukan dengan metode Audit Around the Computer melalui pengujiaan dan
pengevaluasian pengendalian manajemen, kemudian input dan output sistem
aplikasi pada perusahaan.
Dengan
perkembangan teknologi yang semakin pesat, maka dalam proses bisnis dibutuhkan
sistem pengolahan informasi yang baik agar keputusan yang diambil merupakan
keputusan yang tepat. Untuk mengolah informasi dengan baik, maka dibutuhkanlah
audit terhadap sistem informasi yang ada. Oleh karena itu, adanya audit sistem
informasi diharapkan dapat menghasilkan informasi bisnis yang dibutuhkan
perusahaan secara efektif dan efisien dan akurat seperti pada perusahaan dagang
PT AJ.
Metode objek audit menggunakan : Audit
Around the Computer
Tujuan
audit sistem informasi penjualan tunai :
1.
Mengidentifikasi
permasalahan yang terjadi pada sistem informasi penjualan tunai
2.
Memastikan
bahwa sistem penjualan menghasilkan output sesuai dengan input sehingga
menjamin keakuratan data pada sistem aplikasinya
3.
Mengevaluasi
kelemahan-kelemahan yang mungkin ditemukan di dalam sistem pengendalian internal
4.
Memberikan
rekomendasi untuk memperbaiki kelemahan dan permasalahan yang terjadi pada
sistem aplikasi penjualan tunai pada perusahaan.
Rencana
kerja audit :
1.
Menentukan
ruang lingkup audit sistem informasi penjualan tunai
2.
Persiapan
audit di lapangan dengan memperkenalkan diri dan memberitahukan maksud serta
tujuan kedatangan kepada Manajer Operasional perusahaan
3.
Membuat
kuesioner sesuai dengan ruang lingkup.
Instrumen
pengumpulan bukti audit. Bukti-bukti audit diperoleh dari manajer dan karyawan
yang berkepentingan dalam sistem informasi penjualan tunai. Pengumpulan bukti
dilakukan dengan berbagai cara, yaitu :
1.
Kuesioner,
dibuatkan kuesioner dalam bentuk check list yang berisi daftar pertanyaan
tentang Pengendalian Umum dan Pengendalian Aplikasi tentang sistem yang sedang
berjalan. Kuesioner ini diisi oleh manajer dan karyawan yang berwenang
2.
Wawancara,
dilakukan wawancara secara langsung terhadap manajer dan karyawan yang
bersangkutan untuk mendapatkan informasi yang dibutuhkan mengenai gambaran secara
rinci siklus penjualan tunai, bagaimana prosedur dan sistem informasi yang
sedang berjalan serta memberikan pertanyaan tentang pengendalian umum dan
pengendalian aplikasi yang berjalan di perusahaan
3.
Observasi
(pengamatan), dilakukannya observasi untuk mengetahui gambaran umum perusahaan,
pengamatan terhadap sistem informasi penjualan tunai yang sedang berjalan pada
karyawan yang berwenang. Dengan dilakukan pengamatan ini, dapat diketahui
apakah prosedur dan sistem pengendalian internal sudah diterapkan dengan baik
oleh karyawan yang berwenang.
Berdasarkan
wawancara dengan Manajer Operasional perusahaan bahwa fungsi yang berhubungan
dengan aplikasi penjualan tunai, yaitu fungsi penjualan, fungsi kas, fungsi
gudang, fungsi pengiriman, dan fungsi akuntansi. Fungsi-fungsi tersebut dapat
dijelaskan sebagai berikut.
a.
Fungsi
penjualan : fungsi ini bertanggung jawab untuk menerima orderan dari pembeli,
mengisi faktur penjualan dan menyerahkan faktur tersebut kepada pembeli untuk
kepentingan pembayaran harga barang ke fungsi kas
b.
Fungsi
kas : fungsi ini bertanggung jawab sebagai penerima kas dari pembeli
c.
Fungsi
gudang : fungsi ini bertanggung jawab untuk menyiapkan barang yang dipesan oleh
pembeli, serta menyerahkan barang tersebut ke fungsi penerimaan
d.
Fungsi
pengiriman : fungsi ini bertanggung jawab untuk mempaket barang dan menyerahkan
barang yang telah dibayar oleh pembeli
e.
Fungsi
akuntansi : fungsi ini bertanggung jawab sebagai pencatat transaksi penjualan
dan penerimaan kas dan membuat laporan penjualan
Setelah
melakukan pengumpulan dan pengevaluasian bukti terhadap sistem informasi yang
berjalan pada perusahaan, dapat disajikan laporan audit sebagai berikut.
Pertama,
internal control :
1.
Pengendalian
sistem dilakukan secara berkala
2.
Sistem
yang berjalan saat ini cukup membantu proses penjualan tunai
3.
Sistem
yang berjalan sudah dilakukan menurut standar perusahaan
4.
Preventive
control dilakukan jika sistem terjadi masalah dan tindakan secara tepat.
Kedua, operational control :
1.
Operational
control yang berjalan di perusahaan masih kurang baik disebabkan pengawasan
atas otorisasi sistem aplikasi yang digunakan masih kurang
2.
Setiap
karyawan harus terlebih dahulu absen pada mesin absen yang sudah disiapkan
sebelum masuk kantor
3.
Setiap
karyawan mempunyai tanda pengenal tertera pada kiri baju
4.
Pembagian
tugas sesuai dengan bidang masing-masing karyawan
5.
Tata
letak ruang dan komputer sudah baik dan strategis
6.
Evaluasi
kinerja karyawan dilakukan dalam periode tertentu.
Ketiga, Security Control :
1.
Setiap
karyawan harus memasukan user id sebelum menjalankan aplikasi
2.
Program
aplikasi yang dijalankan menggunakan Program Trading & Distribution System
version 2.0
3.
Hanya
karyawan tertentu yang dapat mengakses aplikasi yang digunakan
4.
Masih
terdapat kekurangan dalam pengamanan sistem aplikasinya, yaitu tidak adanya
firewall
5.
Aplikasi
sistem masih sederhana digunakan dan mudah bagi karyawan dalam menjalankan
sistem tersebut
6.
Tidak
ada karyawan khusus yang dapat langsung memperbaiki error di program sistem
bila terjadi (tidak ada karyawan IT)
7.
Pengupdatean
data tidak sering dilakukan oleh user karena kurangnya pengawasan dari atasan.
Keempat, input control :
1.
Penginputan
data dilakukan menggunakan keyboarding oleh user
2.
Untuk
meng-input data, dibutuhkan dokumen sumber yang akan disimpan dalam suatu
database
3.
Dalam
meng-input data sering terjadi double input karena kelalaian user dan kurangnya
pengawasan dari atasan yang bersangkutan
4.
Pembagian
tugas sesuai dengan bidang masing-masing karyawan.
Kelima, output control :
1.
Output
sudah didistribusikan dengan baik kepada mereka yang berhak menerima
2.
Pendistribusian
output telah dilakukan secara tepat waktu sehingga data dapat tersedia pada
saat dibutuhkan
3.
Terdapat
pemeriksaan output sebelum barang dikirim kepada pelanggan
4.
Terdapat
rangkap output sebagai bukti bahwa barang terkirim dan sudah dibayar.
Keenam, Application Control :
1.
Software
aplikasi yang digunakan mudah dalam penggunaanya
2.
Software
aplikasi juga mendukung dalam pembuatan aplikasi yang lain
3.
Software
aplikasi dapat di-update jika diperlukan versi yang terbaru
4.
Software
aplikasi pada tampilan menu yang belum bisa digunakan, sebaiknya di-update atau
bila tidak diperlukan dihilangkan.
Referensi :