Audit Sistem Informasi
By : Febbriyana awalludin bagenPengertian Audit Sistem Informasi
“Audit
sistem informasi adalah proses pengumpulan dan penilaian bukti – bukti untuk
menentukan apakah sistem komputer dapat mengamankan aset, memelihara integritas
data, dapat mendorong pencapaian tujuan organisasi secara efektif dan
menggunakan sumberdaya secara efisien”. Ron Weber (1999,10) mengemukakan bahwa
audit sistem informasi adalah :
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
” Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently”.
Tujuan audit sistem informasi menurut Ron Weber tujuan audit
yaitu :
1. Mengamankan asset
2. Menjaga integritas data
3. Menjaga efektivitas sistem
4. Mencapai efisiensi sumberdaya.
Keempat tujuan tersebut dapat dijelaskan sebagai berikut :
1.
Mengamankan aset, aset (activa) yang berhubungan dengan instalasi sistem
informasi mencakup: perangkat keras (hardware), perangkat
lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya.
Sama halnya dengan aktiva – aktiva yang lain, maka aktiva ini
juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras
dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan
isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan
yang tidak diotorisasi.
2. Menjaga integritas data, integritas data
merupakan konsep dasar audit sistem informasi. Integritas data berarti data
memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian.
Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret
dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya.
Akibatnya, keputusan maupun langkah-langkah penting di organisasi salah sasaran
karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga
disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya.
Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan
ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat
yang diharapkan.
3. Menjaga efektivitas sistem, sistem informasi
dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk
menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna
sistem tersebut (user). Selanjutnya, untuk menilai
apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user
(misalnya pengambil keputusan), auditor perlu mengetahui karakteristik user
berikut proses pengambilan keputusannya. Biasanya audit efektivitas sistem
dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta
auditor untuk melakukan post audit guna menentukan sejauh mana sistem telah
mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan
bagi pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya Audit
efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan
sistem (system design). Hal ini dapat terjadi jika desainer
sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit
mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek
dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem
dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah
rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti
ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan
berfokus pada kebutuhan dan kepentingan manajemen.
4.
Mencapai efisiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif)
harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Audit
Sistem Informasi merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan
apakah sistem komputer yang digunakan telah dapat melindungi aset milik
organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan
organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara
efisien (Weber, 2000).
Pada dasarnya, Audit Sistem Informasi dibedakan menjadi dua kategori, yaitu
1.
Pengendalian
Aplikasi (Application Control)
Tujuan
pengendalian aplikasi dimaksudkan untuk memastikan bahwa data di-input secara
benar ke dalam aplikasi, diproses secara benar, dan terdapat pengendalian yang
memadai atas output yang dihasilkan. Dalam audit terhadap aplikasi, biasanya,
pemeriksaan atas pengendalian umum juga dilakukan mengingat pengendalian umum
memiliki kontribusi terhadap efektifitas atas pengendalian-pengendalian
aplikasi.
2.
Pengendalian
Umum (General Control)
Tujuan
pengendalian umum lebih menjamin integritas data yang terdapat di dalam sistem
komputer dan sekaligus meyakinkan integritas program atau aplikasi yang
digunakan untuk melakukan pemrosesan data.
PENGENDALIAN UMUM
Pengendalian umum pada perusahaan dilakukan terhadap aspek fisikal maupun
logikal. Aspek fisikal dilakukan terhadap aset-aset fisik perusahaan, sedangkan
aspek logikal terhadap sistem informasi di level manajemen (misal: sistem
operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya:
a
Pengendalian
organisasi dan otorisasi.
Yang dimaksud dengan pengendalian organisasi adalah secara umum terdapat
pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator
sistem (operasi). Dan juga dapat dilihat bahwa pengguna hanya dapat mengakses
sistem apabila memang telah diotorisasi oleh administrator.
b
Pengendalian
operasi.
Operasi sistem informasi dalam perusahaan juga perlu
pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan
baik selayaknya sesuai yang diharapkan.
c
Pengendalian
perubahan.
Perubahan-perubahan yang dilakukan terhadap sistem informasi harus
dikendalikan, termasuk
pengendalian versi dari sistem informasi tersebut, catatan perubahan versi, serta manajemen
perubahan atas diimplementasikannya sebuah sistem informasi.
Pengendalian
akses fisikal dan logikal.
Pengendalian akses fisikal berkaitan dengan akses
secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan,
sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem
operasi sistem tersebut (misal: windows).
PENGENDALIAN APLIKASI
Pengendalian aplikasi adalah prosedur-prosedur pengendalian yang didisain
oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang diterapkan
perusahaan agar proses bisnisnya dapat berjalan dengan baik.
Macam Aplikasi
Aplikasi berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam
perusahaan untuk kepentingan audit PDE:
·
Perangkat lunak berdiri sendiri
Terdapat
pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak
aplikasi yang berdiri sendiri pada masing-masing unitnya. Contoh: aplikasi (software) MYOB pada fungsi
akuntansi dan keuangan.
·
Perangkat lunak di server
Tedapat
pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall
pada server sehingga tipe struktur sistemnya memakai sistem client-server .
Client hanya dipakai sebagai antar-muka (interface) untuk
mengakses aplikasi pada server.
Macam Pengendalian Aplikasi
a.
Pengendalian
Organisasi dan Akses Aplikasi
Pada pengendalian organisasi, hampir
sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi
yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator,
pengguna, hingga pengembangan aplikasi tersebut.
Untuk pengendalian akses, terpusat hanya
pada pengendalian logika saja untuk menghindari akses tidak terotorisasi.
Selain itu juga terdapat pengendalian role based menu dibalik
pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu
mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat
dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan
sandi nya.
b.
Pengendalian Input
Pengendalian input memastikan data-data
yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi.
c.
Pengendalian
Proses
Pengendalian
proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi,
dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun
yang permanen dan (2) tahapan database, proses yang dilakukan pada
berkas-berkas master.
d.
Pengendalian Output
Pada pengendalian ini dilakukan beberapa
pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang
dihasilkan juga kasat mata.
e.
Pengendalian Berkas Master
Pada pengendalian ini harus terjadi
integritas referensial pada data, sehingga tidak akan diketemukan
anomali-anomali, seperti:
ü Anomaly
penambahan
ü Anomaly
penghapusan
ü Anomaly
pemuktahiran/pembaruan
Hubungan Pengendalian Umum dan Aplikasi
Hubungan antara pengendalian umum dan aplikasi bersifat pervasif. Artinya
apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya
diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka
diasumsikan pengendalian aplikasinya juga baik.
Fungsi
Internal Auditor
• seorang Auditor TI Sebaiknya mampu melakukan
pekerjaan‐pekerjaan sebagai berikut:
– Mengevaluasi Pengendalian atas aplikasi‐aplikasi
tertentu, yang mencakup analisis terhadap risiko dan pengendalian atas aplikasi‐aplikasi
seperti e--‐business, system perencanaan sumber daya perusahaan.
– Memberikan Asersi (assurance) Atas proses‐proses tertentu, seperti audit
dengan prosedur‐prosedur tertentu yang disepakati bersama dengan auditee
mengenai lingkup asersi.
– Memberikan Asersi atas aktifitas pengolahan
data pihak keAga dengan tujuan untuk memberikan bagi pihak lain yang memerlukan
informasi mengenai aktifitas pengendalian data yang dilakukan oleh pihak keAga tersebut.
– Pengujian penetrasi, yaitu upaya untuk mengakses
sumber daya informasi guna menemukan kelemahan-kelemahan yang ada dalam pengolahan
data tersebut.
– Memberikan Dukungan atas pekerjaan audit keuangan
yang mencakup evaluasi atas risiko dan pengendalian TI Yang dapat mempengaruhi kehandalan
system pelaporan keuangan.
– Mencari Kecurangan yang
berbasis TI, Yaitu menginvesAgasi catatan-catatan computer dalam invesAgasi
kecurangan.
Tag :
Audit Sistem Informasi,
TERAPAN KOMPUTER PERBANKAN
By : Febbriyana awalludin bagen
Dosen: Dhieta Ayudia
Jasa-jasa bank merupakan kegiatan
perbankan yang dilakukan oleh suatu bank untuk memperlancar aktivitas bank
tersebut dan juga untuk mendapatkan keuntungan yang sering disebut fee based.
a. Kiriman Uang(Transfer)
Transfer
adalah suatu kegiatan jasa bank untuk memindahkan sejumlah dana tertentu sesuai
dengan perintah si pemberi amanat yang ditujukan untuk keuntungan seseorang
yang ditunjuk sebagai penerima transfer. Baik transfer uang keluar atau masuk
akan mengakibatkan adanya hubungan antar cabang yang bersifat timbal balik,
artinya bila satu cabang mendebet cabang lain mengkredit.
b. Kliring
Kliring
adalah suatu tata cara perhitungan utang piutang dalam bentuk surat-surat
dagang dan surat-surat berharga dari suatu bank terhadap bank lainnya, dengan
maksud agar penyelesaiannya dapat terselenggara dengan mudah dan aman, serta
untuk memperluas dan memperlancar lalu lintas pembayaran giral.
Mekanisme
Kliring :
Yaitu
untuk memajukan dan memperlancar lalu lintas pembayaran giral
agar perhitungan penyelesaian utang piutang dapat dilakukan dengan lebih
mudah, aman dan efisien.
agar perhitungan penyelesaian utang piutang dapat dilakukan dengan lebih
mudah, aman dan efisien.
c. Inkaso (Collection)
Secara
umum dapat dikatakan bahwa inkaso adalah proses kliring antar kota, baik dalam
negeri maupun luar negeri. Biasanya waktu yang diperlukan untuk menyelesaikan akan
lebih lama.
negeri maupun luar negeri. Biasanya waktu yang diperlukan untuk menyelesaikan akan
lebih lama.
d. Safe Deposit Box
SDB
merupakan jasa bank yang diberikan kepada pada nasabah, yaitu berupa kotak
untuk menyimpan dokumen-dokumen atau benda benda berharganya.
untuk menyimpan dokumen-dokumen atau benda benda berharganya.
e. Bank Note
Bank
note merupakan uang kartal asing yang dikeluarkan dan diterbitkan oleh bank di
luar negeri. Jual beli bank note merupakan transaksi antara valuta yang dapat diterima
pembayarannya dan dapat diperjualbelikan dan diperdagangkan kembali sesuai dengan
nilai tukarnya.
luar negeri. Jual beli bank note merupakan transaksi antara valuta yang dapat diterima
pembayarannya dan dapat diperjualbelikan dan diperdagangkan kembali sesuai dengan
nilai tukarnya.
f. Bank Card
Bank
card merupakan kartu plastik yang dikeluarkan bank dan diberikan kepada
nasabahnya untuk dapat dipergunakan sebagai alat pembayaran di berbagai tempat.
nasabahnya untuk dapat dipergunakan sebagai alat pembayaran di berbagai tempat.
g. Travellers Cheque
Travellers
cheque dikenal dengan nama cek wisata atau cek perjalanan yang biasanya
digunakan oleh nasabah yang bepergian.
digunakan oleh nasabah yang bepergian.
h. Letter Of Credit
L/C adalah jasa bank yang diberikan
kepada masyarakat (nasabah) untuk memperlancar
arus barang dalam kegiatan ekspor-impor. Merupakan suatu pernyataan dari bank atas permintaan nasabah (importir) untuk menyediakan dan membayar sejumlah uang tertentu untuk kepentingan pihak ketiga
(eksportir).
arus barang dalam kegiatan ekspor-impor. Merupakan suatu pernyataan dari bank atas permintaan nasabah (importir) untuk menyediakan dan membayar sejumlah uang tertentu untuk kepentingan pihak ketiga
(eksportir).
Mekanisme Letter Of Credit :
- Bank pembuka Opening Bank.
- Issuing Bank.
- Bank devisa Advising Bank.
- Paying Bank.
- Negotiating Bank.
i. Bank Garansi
Guarantee (garansi) artinya jamina.
Bank Garansi adalah jaminan bank dalam penyelesaian suatu proyek jika
pelaksana(kontraktor) ingkar/cedera janji. Dengan adanya BG pemilik proyek
mendapat kepastian bahwa proyek akan berjalan sesuai dengan perjanjian.
Mekanisme Bank Garansi :
- Terjadi perundingan rencana
kerja proyek.
- Kontraktor mengajukan Bank
Garansi pada bank.
- Bank memberikan Sertifikat BG.
- Sertifikat diberikan pada
pemilik proyek.
- Pemilik Proyek memberikan
proyek pada kontraktor.
- Bila kontraktor cedera janji
maka pemilik proyek dapat mencairkan sertifikat BG pada bank.
- Bank penjamin akan membayar
sertifikat BG pada pemilik proyek.
- Bila pekerjaan diselesaikan
oleh kontraktor maka sertifikat BG harus dikembalikan.
Simpanan Giro
Merupakan suatu istilah perbankan
untuk suatu cara pembayaran yang hampir merupakan kebalikan dari sistem cek.
Suatu cek diberikan kepada pihak penerima pembayaran (payee) yang menyimpannya
di bank mereka, sedangkan giro diberikan oleh pihak pembayar (payer) ke
banknya, yang selanjutnya akan mentransfer dana kepada bank pihak penerima,
langsung ke akun mereka.
Simpanan Tabungan
Yaitu simpanan dari masyarakat atau
pihak ketiga pada bank yang penarikannya dapat dilakukan sewaktu-waktu.
Simpanan Deposito
Yaitu sejenis jasa tabungan yang
biasa ditawarkan oleh bank kepada masyarakat. Deposito biasanya memiliki jangka
waktu tertentu di mana uang di dalamnya tidak boleh ditarik nasabah. Bunga
deposito biasanya lebih tinggi daripada bunga tabungan biasa.
Contoh Soal :
Nominal deposito : Rp. 60.000.000
Jangka waktu : 1 Bulan
Periode : 4 agustus 2010-22 agustus
2010
Rumus :
Rumus bunga = nominal deposito x
suku bunga x jumlah hari : 366
Jawab :
bunga bulan 1 (4 agustus –
22agustust) : 19 hari
Bunga sehari = 60 jt x 10,75
% x 19 hari : 366
= Rp. 334,836,0656
Dibulatkan menjadi : Rp.
334,836,08
Pajak atas bunga= 2% x Rp. 334,836 =
Rp. 6,696,72
Dibulatkan menjadi : Rp. 6,696,8
Bunga = nominal x bunga x jangka
wktu : 360
= 700 ribu x 16% x 26 hari : 360
= 8,088,89
Contoh Soal :
|
Tanggal
|
Nama
Akun
|
Debet
|
Kredit
|
Saldo
|
|
1/8/10
|
KasTabungan
|
Rp.
700.000
|
Rp.
700.000
|
Rp.
700.000
|
|
12/8/10
|
TabunganKas
|
Rp.
200.000
|
Rp.
200.000
|
Rp.
500.000
|
|
19/8/10
|
KliringTabungan
|
Rp.
100.000
|
Rp.
100.000
|
Rp.600.000
|
|
26/8/10
|
TabunganKas
|
Rp.
100.000
|
Rp.
100.000
|
Rp.
600.000
|
Tax/pajak
= [700 ribu x 16% x(100% - 15 %)x26 hari]
: 365 hari
= 112000×0,05×26 = 145600 : 365 hari
Pajak yg di dapat : Rp. 3.989
Saldo akhir = 700 rbu x 3% x 26 :
365
= 1,495,890411
Tn. A bermaksud menyimpan uang dalam
deposito on call sejumlah 60 juta rupiah, tanggal 4 agustus 2010 bunga 2% pm.
Deposito on call dicairkan tanggal 22 agustus 2010. Berapa bunga yang diperoleh
Tn. A ?
Jawab
:
((2%
x 60.000)/31) x 18 = Rp. 720.000,-
Jadi
bunga yang diperoleh Tn. A sebesar Rp. 720.000,- (tujuh ratus dua puluh ribu
rupiah)
Tn. A ingin membeli 10 lb sertifikat
deposito @ 2 juta rupiah untuk jangka waktu 6 bulan pembayaran secara tunai.
Bunga 12% dan diambil dimuka tunai, Tax 15%. Setelah jatuh tempo seluruh
sertifikat depo dicairkan dan seluruh uangnya dimasukkan ke rekening gironya.
Berapa jumlah yang harus di bayar oleh Tn. A ?
Jawab :
BUNGA = Nominal x tingkat bunga x hari bunga
365
Bunga =
2.000.000 x 12% x 180 hari
365
= 118356.16 (sebelum pajak)
Tax = 118356.16 x 15%
= 17753.424
Jumlah = 118356.16 + 17753.424 = 136,109.584
Transaksi yang terjadi pada rekening
tabungan Tn. A selama agustus 2010
|
Tanggal
|
Keterangan
|
Jumlah
(Rp)
|
|
01 Agustus 2010
|
Saldo
|
700.000,-
|
|
07 Agustus 2010
|
Tarik tunai
|
200.000,-
|
|
12 Agustus 2010
|
Transfer masuk
|
600.000,-
|
|
19 Agustus 2010
|
Setor kliring
|
100.000,-
|
|
26 Agustus 2010
|
Tarik tunai
|
1.000.000,-
|
Berapa jumlah bunga yang diperoleh
Tn. A apabila bunga dihitung secara harian dan besarnya bunga 16% pa, tax 15%
dan berapa saldo akhir tabungan pada bulan yang bersangkutan.
Jawab :
Bunga
harian:
1-6
: ((16 % x 70.000) / 365) x 6
= 1841,0959
7-11
: ((16% x 500.000) / 365) x 5
= 1095,8904
12-18
: ((16% x 1.100.000) / 365 ) X 7
= 3375,3425
19-25
: ((16% x 1.200.000) /365) x
7 =
3682,1918
26
: ((16% x 200.000) / 365) x
7
= 613,69863
Saldo
akhir : 8767,1236
Pajak
15% : 1315,06854
Saldo
bersih : 7452,0556
