intro 01 a - pengantar
TRANSCRIPT
Konsekuensi Penggunaan Teknologi Komputer
Dalam Business Process dan Auditing
Marmah Hadi
@ 2006@ 2006
2
Perubahan Akibat Penerapan Komputer
Cara bertransaksi Cara pengolahan data Cara berkomunikasi Cara menyajikan informasi Standar keahlian Tehnik/pendekatan audit Penggunaan Hardware dan Software Sistem pengendalian
3
Perubahan Dalam Cara Bertransaksi
Pelayanan oleh mesinTransaksi on-line; otomatis; paper less
4
Perubahan Dalam Cara Pengolahan Data
paper based vs paperless
pen and ink vs digital-electronic
manually vs automatically
mechanical vs computerized
5
Perubahan Dalam Cara Berkomunikasi
E-mail; Electronic data interchange; teleconference; paper less
6
Perubahan Dalam Cara Menyajikan Informasi
Multimedia; digital; on-line; real-time; graphical user’s interface (GUI); management by exception
7
Keahlian dan Pengetahuan yang Dibutuhkan Auditor CBAS
Skill: Information system design Information based decision making Communication Audit techniques & accounting techniques
Knowledge: Computer (hardware, software , database,
networking) Accounting & Accounting Software Finance, Management, Tax, Legal GAAP, GAAS, COBIT, COSO’s
Integrity, smart, experience, strong drive, fast learner
8
Perubahan Tehnik/Pendekatan Melakukan Audit
Tehnik Sistem Manual Sistem PDE
Compliance test ya ya Substantive Test ya ya Konfirmasi ya ya Rekonsiliasi ya ya walkthrough transaction test ya ya Footing – cross footing ya tidak kontrol total ya ya kontrol hubungan ya ya pengujian analitik ya ya Audit around the computer tidak ya Audit through the computer tidak ya
Data test control ITF Parallel simulatin, etc
TidakTidaktidak
YaYaYa
9
Perubahan Kebutuhan Hardware dan Software
sistem yang manual: dokumen (kertas) buku jurnal, buku
besar, kartu, neraca lajur
mesin tik kalkukator mesin pembukuan cash register
Sistem berbasis komputer dokumen elektronik jurnal, ledger, sub
ledger: elektronik komputer jaringan (LAN, MAN,
WAN) cash register dengan
scanner
10
Perubahan prosedur pengolahan data akan mempengaruhi prosedur audit
Sistem Informasi
Pemasaran
Sistem Informasi Produksi
Sistem Informasi Personalia
Sistem Informasi Akuntansi
• SIA menghasilkan masukan kepada sistem yang lain
• SIA juga menerima masukan dari sistem yang lain
SISTEM AKUNTANSI MANUAL
Sub Ledger
Dokumen
Transaksi
Jurnal
General Ledger
Laporan Keuangan
SISTEM INFORMASI AKUNTANSI
11
PROSES AKUNTANSI (MANUAL) Alur proses akuntansi
Alur proses audit
Sub Ledger
Dokumen
Transaksi
Jurnal
General Ledger
Laporan Keuangan
Proses pengolahan data dilakukan secara sequential, maka test substantif juga sequential (tetapi dari arah kebalikannya)
MEKANISME AUDIT SECARA MANUAL
NeracaAktivaAktiva Lancar Buku Besar Piutang
Kas 1000
Piutang 2500 No Bkt Uraian Debet Kredit Saldo
Persediaan 3400 4800
Uang Mula 1250 1/1/01 001 200 5.000
Non Aktiva Lancar
Tanah
Bangunan 28/12/01 490 200 - 3.200
30/12/01 500 - 1000 2.200
31/12/01 501 300 - 2.500
J urnal
No Bkt Akun Debet Kredit Urian
1/1/01 001 Piutang 200
1/1/01 001 Penjln 200
31/12/01 501 Piutang 300 -
31/12/01 501 PPN 30
31/12/01 501 Penjln 270
Tgl
Tgl
Invoice
200
Pengujian atas:* kecukupan bukti* recognition* valuation"walk throuh transaction"
1
2
3
4
Ilustrasi pengujian substantif
secara sequential
13
Computer Based Accounting System
Database
Program untuk menghasilkan
output
Program untuk menerima
input
Program untuk memanipulasi/ memroses data
Setiap macam output dihasilkan oleh satu set program tersendiri yang secara independ mengambil data langsung dari database
14
Computer Based Accounting System
Database computer program 3C
Journal
Ledger
Sub ledger
ReportsReportsReports
Journal
Computer generated input
User key-in input
Database manipulation
computerprogram 3A
computerprogram 3B
computerprogram 3D
computer program 2
computerprogram 1A
computerprogram 1B
Substantive test tidak efektif jika dilakukan secatra sequential (lihat slide perbandingan Audit yang Manual vs Audit PDE)
15
Konsekuensi Penggunaan Teknologi Komputer dalam Sistem Pengolahan data
Penggunaan teknologi informasi (TI) yang merupakan kombinasi teknologi komputer dan teknologi komunikasi digital, memerlukan pemahaman mengenai hardware, software dan jaringan, khususnya menyangkut aspek pengendalian yang terkait.
Perlu digarisbawahi bahwa dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer penuh atau gabungan dari sistem manual, mekanis dan komputer. Jadi konsep audit secara manual tetap diperlukan, tidak boleh dilupakan.
16
Perubahan Dalam Sistem Pengendalian
Risiko Pemisahan fungsi vs penggabungan fungsi berbeda
Hidden Audit trail jauh lebih banyak daripada visible audit trail
The risk of systematic and repetitive error sangat tinggi
data loss karena file damage, data corruption (manipulation), fire, burglary, power failure (or fluctuations), viruses, menjadi penting etc.
17
Perubahan Dalam Sistem Pengendalian
Kesalahan dalam software di satu area dapat menyebabkan masalah di berbagai tempat
computer abuse: fraud, negligent use of computer facility dapat menimbulkan kerugian yang besar.
Login & password control; Automatic transaction Digital authorization; input validation; encryption sangat diperlukan untuk pengamanan
18
Controls in a Computer System.
General controls Application controls
input control process control output control
tercermin pada: policy, prosedure, praktek yang berjalan dan
struktur organisasi
19
File -- Penyimpanan Data
Beberapa istilah file yang perlu diketahui auditor Files adalah sekumpulan catatan yang mempunyai sifat yang
seragam dan khusus, misalnya file saldo piutang. Transaction file, merupakan suatu paket transaksi yang
memiliki ciri yang khusus selama periode tertentu, misalnya transaksi penjualan kredit.
Data File, adalah data yang merupakan catatan individu dalam satu file
Sequential File, adalah file yang disusun secara berurutan, misalnya disusun menurut nomor langganan.
Direct File , adalah file yang disusun tidak secara berurutan.
20
SISTEM KOMPUTER vs SISTEM MANUAL
ASPEK SISTEM KOMPUTER SISTEM MANUAL
1. Visibility Dokumen tidak dapatdilihat.
Proses langsung masukkomputer dan otomatismempengaruhi laporan
Secara serentakmemenuhi beberapatujuan.
Dapat dilihat
Dicatat dan tidakotomatis mempengaruhilaporan keuangan.
Tidak secara serentak
2. Sarana dan Fasilitas Lebih banyak dan lebihcepat.
Sedikit dan lebih lama
3. Personalia Akhli bidang komputer tidak diperlukan
4. Pemisahan Tugas Pengumpulan danmemroses data.
Tidak dipisahkan
21
Visibility
Auditor tidak akan mampu secara langsung melihat data yang disimpan komputer
Tidak memiliki dokumen dasar => Sejumlah data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung dan tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
Jalannya transaksi jarang dapat ditelusuri => Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau dalam media yang hanya dapat dibaca oleh mesin komputer.
22
Visibility
Adanya output yang tidak dapat dilihat => Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak. Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan dengan melihat secara visual dari file yang hanya dapat dibaca komputer.
23
Visibility
Mudah dalam hal akses ke data dan ke program komputer => Data dari program komputer dapat di akses dan diubah melalui komputer, meskipun dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian yang tidak tepat akan memungkinkan terjadianya perubahan data dan program yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.
24
Sarana dan Fasilitas
Sistem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan, perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam pemrosesan data dan penyimpanan.
Dalam sistem manual pemrosesan data lebih lama dan memerlukan tempat penyimpanan yang lebih banyak.
25
Personalia
Sistem komputer memerlukan pegawai yang mempunyai kemampuan masing-masing dibidang seperti programer, operator, system analyst data controller dan lain-lain.
Dalam sistem manual hal ini tidak diperlukan.
26
Pemisahan Fungsi
Dalam sistem komputer, fungsi pencatatan, penyimpanan dan otorisasi dapat dirangkap sepanjang tersedia perangkan pengendalian yang dapat mencegah timbulnya kerawanan akibat penggabungan fungsi tersebut.
Dalam sistem yang manual, ketiga fungsi tersebut mutlak harus dipisahkan; penggabungan fungsi hanya diperkenankan apabila dilakukan oleh pemilik perusahaan dan skala usahanya belum terlalu besar. .
27
Ciri-ciri dan Prosedur PDE
Pelaksanaan kegiatan adalah konsisten dan bekerja sesuai dengan program ybs jika programnya salah maka hasilnya juga akan
salah. Prosedur pengendalian terhadap program
Sistem pengendalian dapat didesain dalam program komputer. Misalnya penggunaan password.
Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain Misalnya transaksi pembelian bahan baku dapat
langsung secara otomatis mengubah catatan pembelian, posisi utang dan persediaan.
28
Ciri-ciri dan Prosedur PDE
Sistem langsung memroses transaksi tanpa melalui dokumen Transaksi tersebut dapat diproses secara otomatis
tanpa melalui tahap memasukkannya melalui dokumen. Misalnya membebankan akun bungan pinjaman
Peka (sensitif) Keamanan hardware dan software sangat tergantung
pada ruang / tempat penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain.
Disket sebagai perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan dengan baik.
29
Penggunaan Perangkat keras (Hardware)
Pengendalian atas hardware menyangkut aspek perencanaaan kebutuhan dan pengadaan
hardware, akses terhadap hardware, pemeliharaaan dan perlindungan fisik, pengendalian otomatis yang dimiliki oleh
hardware.
30
Pengadaan Hardware
Konsekuensi teknologi komputer terhadap pengadaaan hardware:
Pengadaan terhadap hardware memerlukan perencanaan dan pengendalian yang seksama agar hardware yang dibeli spesifikasinya tidak lebih rendah daripada yang dibutuhkan, tidak cepat ketinggalan jaman, dan murah perawatannya.
Sejumlah supplier hardware memiliki strategi yang disebut "customer's locked-in" untuk menjerat pelanggannya agar selalu tergantung pada supplier tersebut.
Pengadaaan hardware juga perlu dikendalikan agar user tidak membeli hardware yang terlalu tinggi spesifikasi teknisnya, jauh melampaui kebutuhan sehingga tidak efisien.
31
Pengamanan hardware secara fisik
Konsekuensi teknologi komputer terhadap pengamanan fisik Pengamanan hardware secara fisik adalah serupa
dengan pengaman aktiva lainnya. Hardware harus dilindungi dari ancaman pencurian, perampokan, kerusakan karena bencana alam dan penggunaaan yang tidak sesuai dengan prosedur operasional standar. Namun khusus mengenai pengamanan terhadap akses menjadi penting jika hardware tersebut berisi data dan program penting bagi organisasi.
Pengendalian yang tercakup didalam hardware secara BUILT IN dibuat oleh pabrik hardware antara lain untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik dari mesin komputer. Auditor biasanya tidak perlu menguji alat pengendalian ini.
32
Perangkat Lunak (Software )
Penggunaaan komputer mengharuskan auditor memahami jenis-jenis software
Sistem Software Operating System Software adalah instruksi-
instruksi yang disimpan dalam komputer yang bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input data, penyimpanan, processing dan output.
Perangkat lunak aplikasi ( Application Software ) Application software atau program aplikasi
merupakan susunan instruksi untuk melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang, gaji dan lain-lain.
33
Hubungan Audit Dengan Komputer
Dalam SAS No. 48 dan International Auditing Guideline No. 20 , menjelaskan bahwa ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang menggunakan komputer (PDE) : Mempelajaari struktur dan prosedur umum
satuan usaha. Mempelajari sistem akuntansi dan kaitannya
dengan struktur pengendalian intern satuan usaha.
Merencanakan audit atas saldo dan transaksi.
34
Hubungan Audit Dengan Komputer
Salah satu perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau gabungan antara keduanya.
35
Jadi ..
Penggunaaan komputer dalam sistem informasi membawa sejumlah besar perubahan.
Konsep-konsep pengendalian, prosedur-prosedur operasional baku, cara kerja, dan prasyarat keahlian teknis bagi mereka yang terlibat di dalam sistem mengalami perubahan yang signifikan.
Sehubungan dengan hal tersebut diperlukan metode baru dalam auditing.
Untuk itu, agar dapat melakukan audit secara efektif dan efisien di organisasi yang menerapkan sistem berkomputer auditor harus memiliki pengetahuan mengenai teknologi informasi.
SLIDE SUPLEMEN
=>
37
Metode Pemrosesan Data Dengan Komputer
On Line berarti bahwa suatu perangkat komputer terhubung dengan perangkat yang lain sehingga komunikasi atau transfer data diantara keduanya dapat dilakukan secara langsung.
Real Time On Line, berarti kedua sistem komputer terhubung dan setiap proses perubahan data dalam komputer yang satu yang seketika itu juga akan dikuti dengan perubahan data di komputer lainnya.
Off Line adalah sebaliknya, misalnya transfer data dilakukan dengan pita magnetic atau floppy-disk
38
Metode Pemrosesan Data Dengan Komputer
Batch Input and Processing.
Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual, dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun bulanan untuk diinput dan diproses sekaligus.
39
Metode Pemrosesan Data Dengan Komputer
On Line Input With Batch Processing Dalam metode ini setiap transaksi langsung
dimasukkan ke terminal. Transaksi disimpan secara on-line dan diproses dalam master file sekaligus pada periode interval yang sudah ditentukan.
On Line Input With Real Time Processing Dalam metode ini transaksi dimasukkan secara
sendiri-sendiri ke terminal dan master file langsung berubah pada saat transaksi itu dimasukkan.
40
Metode Penyimpanan dan Akses Data pada Sistem Komputer
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Penyimpanan data dan instruksi dapat dilakukan di Primary Storage atau Secondary Memory.
Sequential access berarti data disimpan secara berurutan dan akses komputer dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan akhir tape. Contohnya magnetic tape.
Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh tempat dimana data dalam media tersebut berada. Semua data yang disimpan memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic disk.