Tugas 3.3

soal 3.3 :Jelaskan dan berikan contoh dampak audit sistem informasi bagi perusahaan/ organisasi atau instansi pemerintah:

Jawab : 

1. Pencegahan terhadap biaya organisasi untuk data yang hilang

Kehilangan data dapat terjadi karena ketidakmampuan pengendalian terhadap pemakaian komputer. Kelalaian dengan tidak menyediakan backup yang memadai terhadap file data, sehingga kehilangan file dapat terjadi karena program komputer yang rusak, adanya sabotase, atau kerusakan normal yang membuat file tersebut tidak dapat diperbaiki sehingga akhirnya membuat kelanjutan operasional organisasi menjadi terganggu.

2. Pengambilan keputusan yang tidak sesuai

Membuat keputusan yang berkualitas tergantung pada kualitas data yang akurat dan kualitas dari proses pengambilan keputusan itu sendiri. Pentingnya data yang akurat bergantung kepada jenis keputusan yang akan dibuat oleh orang – orang yang berkepentingan di suatu organisasi.

3. Penyalahgunaan komputer

Penyalahgunaan komputer memberikan pengaruh kuat terhadap pengembangan EDP audit maka untuk dapat memahami EDP audit diperlukan pemahaman yang baik terhadap beberapa kasus penyalahgunaan komputer yang pernah terjadi.

4. Nilai dari perangkat keras komputer, perangkat lunak dan personel

Disamping data, hardware dan software serta personel komputer juga merupakan sumber daya yang kritikal bagi suatu organisasi, walaupun investasi hardware perusahaan sudah dilindungi oleh asuransi, tetapi kehilangan hardware baik terjadi karena kesengajaan maupun ketidaksengajaan dapat mengakibatkan gangguan. Jika software rusak akan mengganggu jalannya operasional dan bila software dicuri maka informasi yang rahasia dapat dijual kepada kompetitor. Personel adalah sumber daya yang paling berharga, mereka harus dididik dengan baik agar menjadi tenaga handal dibidang komputer yang profesional.

5. Biaya yang tinggi untuk kerusakan komputer

Saat ini pemakaian komputer sudah sangat meluas dan dilakukan juga terhadap fungsi kritis pada kehidupan kita. Kesalahan yang terjadi pada komputer memberikan implikasi yang luar biasa, sebagai contoh data error mengakibatkan jatuhnya pesawat di Antartika yang menyebabkan 257 orang meninggal atau seseorang divonis masuk penjara karena kesalahan data di komputer.

6. Kerahasiaan

Banyak data tentang diri pribadi yang saat ini dapat diperoleh dengan cepat, dengan adanya komputerisasi kependudukan maka data mengenai seseorang dapat segera diketahui termasuk hal – hal pribadi.

7. Pengontrolan penggunaan komputer

Teknologi adalah hal yang alami, tidak ada teknologi yang baik atau buruk. Pengguna teknologi tersebut yang dapat menentukan apakah teknologi itu akan menjadi baik atau malah menimbulkan gangguan. Banyak keputusan yang harus diambil untuk mengetahui apakah komputer digunakan untuk suatu hal yang baik atau buruk.

Menurut Weber (1999) terdapat empat tujuan utama mengapa perlu dilakukannya audit sistem informasi yaitu:

(1) Mengamankan asset
Asset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras, perangkat lunak, fasilitas, manusia, file data, dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dngan aktiva – aktiva lainnya, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras bisa rusak karena unsur kejahatan ataupun sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat dihancurkan atau digunakan untuk tujuan yang tidak diotorisasi. Karena konsentrasi aktiva tersebut berada pada lokasi pusat sistem informasi, maka pengamanannya pun menjadi perhatian dan tujuan yang sangat penting.
(2) Menjaga integritas data
Integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan (completeness), sehat dan jujur (soundness), kemurnian (purity), ketelitian (veracity). Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar.
(3) Menjaga efektivitas sistem
Sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, auditor sistem informasi harus tahu mengenai kebutuhan pengguna sistem atau pihak-pihak pembuat keputusan yang terkait dengan layanan sistem tersebut. Selanjutnya, untuk menilai apakah sistem menghasilkan laporan / informasi yang bermanfaat bagi penggunanya, auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya.
(4) Mencapai efisiensi sumber daya
Suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumber daya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Efisiensi sistem pengolahan data menjadi penting apabila tidak ada lagi kapasitas sistem yang menganggur.

Dari alasan dan tujuan tersebut sangat jelas bahwa penting bagi sebuah organisasi untuk melakukan audit sistem informasi guna melihat kembali apakah sistem yang berjalansudah tepat dan terpenting sistem mampu untuk mendukung tercapainya tujuan organisasi.

Tugas 3.2

Soal 3.2

Sebutkan dan berikan contoh jenis-jenis audit EDP !

Jawab :

1.  Audit disekitar Komputer
Jenis audit ini dilakukan oleh auditor terhadap hardcopy yang dihasilkan komputer. 

2. Audit dengan komputer
Jenis audit ini ditinjau dari auditor yang menggunakan bantuan komputer dalam melakukan audit. Karena itu, organisasi yang di audit mungkin belum menggunakan komputer tetapi auditor dalam melakukan audit dibantu oleh komputer, yaitu ketika menyusun kertas kerja pemeriksaan dan laporan hasil audit.

3. Audit melalui komputer
Jenis audit yang dilakukan terhadap organisasi yang telah menggunakan komputer dalam memproses informasinya, baik secara sempit dan sederhana maupun secara luas dan canggih.Teknik Audit Berbasis Komputer (Komputer Assisted Audit Techniques CAAT) merupakan jenis audit yang dilakukan dengan bantuan software komputer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software)

4. Teknik Audit Berbasis Komputer

 Merupakan jenis audit yang dilakukan dengan bantuan software computer baik yang dibuat sendiri ataupun program paket yang disebut dengan GAS (General Auidt Software).

Tugas 3.1

Soal 3.1

Jelaskan dan berikan contoh resiko yang mengakibatkan prosedur-prosedur audit yang gagal, resiko tersebut dalaha inherent risk, control risk, detection risk(audit gagal mendeteksi kerugian)!

Jawab
Inherent Risk: Usaha Sejenis – Pertimbangkan persaingan di lingkungan usaha sejenis yang mungkin mempengaruhi pendapatan dan aliran kas auditee. Misalnya: faktor persaingan (mungkinkah auditee kalah dalam persaingan sehingga revenue nya menurun?)
Kompleksitas Pengakuan Pendapatan – Periksa metode pengakuan pendapatannya, apakah mengandung kompleksitas yang berpotensi menjadi riesiko? Contoh pengakuan pendapatan dengan perhitungan kompleks dan berpotensi mengandung resiko bawaan adalah “metode persentase penyelesaian” yang biasa digunakan oleh jenis usaha real estate atau developer ATAU metode pengakuan pendapatan atas kontrak lainnya yang lamanya melewati satu tahun buku.

Resiko Pengendalian – Atau ‘Control Risk’ (CR) adalah resiko yang bisa timbul akibat kelemahan sistim pengendalian intern (SPI) auditee, entah karena desainnya yang lemah atau pelaksanaanya yang tidak sesuai desain—thus tidak mampu mencegah potensi salahsaji bersifat material dan/atau penggelapan (fraud). CR tidak bisa dikendalikan oleh auditor akan tetapi bisa dikendalikan oleh auditee jika mereka mau. Karakter perusahaan ber CR tinggi, antara lain:
– Struktur Organisasi (SO), tidak jelas dengan pembagian tugas yang juga tidak jelas. Jika ini terjadi maka bisa dipastikan CR nya tinggi;
– Lemahnya pengawasan manajemen (para manager) terhadap operasional perusahaan (ciri ini bisa dilihat dari beberapa hal, misal: tidak ada level otorisasi transaksi yang jelas, semua orang bisa mengakses semua data/informasi, tidak ada aktivitas supervisi, tidak pernah ada audit fisik, tidak ada performance review, tidak ada budgeted financial statement). Kalau ini yang terjadi maka angka persentase CR sudah pasti tinggi.
– Tidak memiliki auditor internal dan komite audit. Jika ini yang tejadi maka bisa dipastikan angka CR juga tinggi.
– Sistim Pengendalian Internal lemah atau tidak efektif (semua aspek SPI perlu diperiksa terlebih dahulu untuk menentukan faktor ini, perhatikan contoh dibawah.

Contoh Pemeriksaan SPI: Yang paling klasik, anda memeriksa faktor “Pemisahan Tugas” pada departemen-departemen yang berpotensi terjadi “Asset Fraud.” Dua jenis asset dimana kerap terjadi fraud adalah wilayah “Persediaan” dan “Kas.” Katakanlah anda sedang memeriksa Persediaan. Di sini anda memeriksa apakah ada 2 pekerjaan terkait atau lebih dirangkap oleh satu orang petugas? Misal:
– Pegawai Purchasing merangkap sebagai petugas yang penerima barang atau pekerjaan gudang persediaan lainnya (ini buruk); atau Pegawai Shipping merangkap sebagai petugas gudang yang mengurus persediaan barang jadi (ini juga buruk).
– Foreman di bagian produksi (yang biasa request persediaan untuk keperluan produksi) diijinkan bebas keluar-masuk gudang persediaan bahan baku atau bahan penolong (ini buruk).
– Pegawai admin yang input Receipt of Goods (ROG) memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Payable (Utang)
– Pegawai admin yang input picking sheet di Shipping memiliki kemampuan akses ke dalam data-data accounting terkait seperti Accounts Receivable (Piutang).

Resiko Deteksi – Atau ‘Detection Risk’ (DR), adalah resiko yang bisa timbul akibat kegagalan auditor dalam menedeteksi adanya salahsaji bersifat material dan/atau penggelapan (fraud). DR ada dalam kendali auditor. Karena DR sepenuhnya ada pada kendali auditor, maka sudah pasti mereka harus berupaya untuk menekan resiko ini hingga ke tingkatakan yang paling minimal (tidak mungkin menghilangkan resiko ini sepenuhnya). Ada 4 faktor yang berpotensi menghasilkan DR yang tinggi, yaitu:
– Salah Mengaplikasikan Prosedur Audit – Contoh kesalahan fatal, misalnya: anda menggunakan rasio untuk mengukur tingkat akurasi angka saldo, dan ternyata anda menggunakan rasio yang salah.
– Salah Menginterpretasikan Hasil Audit – Contoh (lanjutan yang tadi): mungkin sudah menggunakan rasio yang benar, namun anda salah dalam menginterpretasikan hasil perhitungan (misal: anda menyatakan inventory sudah disajikan dengan semestinya padahal sebenarnya mengandung salahsaji bersifat material).