P. 1
Bab 2(Contoh skripsi akutansi 4)

Bab 2(Contoh skripsi akutansi 4)

3.0

|Views: 2,781|Likes:
Published by chepimanca

More info:

Published by: chepimanca on Feb 14, 2010
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/11/2013

pdf

text

original

Seluruh program kerja yang direncanakan perlu diuji-caba

lebih dahulu untuk test atau uji kesahihannya.

b) Asuransi

Perlu dipertimbangkan cost/benefit-nya untuk memiliki

asuransi untuk peralatan, fasilitas, media penyimpanan,

gangguan bisnis, dokumen dan kertas yang berharga yang

ada di instalasi. Jika perlu dalam suatu proyek komputerisasi

yang besar perlu dibuat asuransi mengenai kemungkinan

biaya tambahan proyek bila terjadi overrun cost and

schedule.

44

b) Pengendalian Khusus

Pengendalian khusus dilakukan dengan tujuan untuk menentukan

apakah pengendalian sistem informasi dari sistem yang

terkomputerisasi pada aplikasi komputer tertentu sudah memadai

untuk memberikan jaminan bahwa data dicatat, diolah, dan

dilaporkan secara akurat, tepat waktu, dan sesuai dengan kebutuhan

manajemen.

Pengendalian khusus berupa :

1. Boundary Control

Mengontrol sifat dan fungsi kontrol akses, penggunaan

pengkodean dalam kontrol akses, PIN, digital signatures, dan

plastic cards.

Menurut Weber (1999, p.368), pengendalian boundary adalah

suatu pengendalian yang memiliki tiga tujuan utama yaitu:

a. Mengatur identitas dan otentifikasi dari calon user.

b. Mengatur identitas dan otentifikasi dari sumber daya

komputer yang diminta oleh user.

c. Membatasi tindakan yang dilakukan oleh user yang

menggunakan sumber daya komputer dari serangkaian hak

yang diberikan kepadanya.

Beberapa permasalahan yang berkaitan dengan password, seperti:

a. Untuk mengingat password, user sering menuliskannya di

dekat terminal yang digunakan oleh user sendiri.

45

b. User memilih password yang mudah ditebak oleh orang lain,

misalnya nama anggota keluarga, bulan lahir, dan lainnya.

c. User tidak mengubah password setelah waktu yang ditentukan

untuk pengubahan password terlewati.

d. User tidak memahami dan menghargai pentingnya password.

e. User menjelaskan passwordnya kepada teman atau

keluarganya.

f. Beberapa mekanisme pengendalian akses mengharuskan user

untuk mengingat beberapa password.

g. Mekanisme pengendalian akses menyimpan data-data

password dalam bentuk yang tidak dienkripsi.

h. Password tidak dihapus ketika user keluar dari organisasi.

i. Password ditransmisikan melalui jalur komunikasi dalam

bentuk cleartext.

2. Input Control

Merupakan hal yang kritis didasarkan tiga alasan, yaitu jumlah

pengendalian yang paling besar pada sistem informasi terhadap

kehandalan subsitem input, aktivitas pada sub yang bersifat rutin

dalam jumlah besar dan campur tangan manusia dapat mengalami

kebosanan sehingga cenderung mengalami error, sub input sering

menjadi target kecurangan. Banyak ketidakberesan yang

ditemukan dengan cara penambahan, penghapusan atau

pengubahan transaksi di input.

46

Pengendalian input sangat penting dilakukan karena:

a. Dalam sistem informasi, pengendalian terbesar ada dalam

subsistem input, jadi auditor akan menghabiskan banyak

waktu untuk menilai apakah pengendalian input dapat

dipercaya.

b. Aktivitas subsistem input terkadang melibatkan besarnya

rutinitas, campur tangan manusia yang monoton, sehingga

mudah terjadi kesalahan.

c. Subsistem input sering menjadi sasaran tindak kejahatan,

banyak keanehan telah ditemukan yang melibatkan

penambahan, pengurangan, atau perubahan input transaksi.

3. Process Control

Mencakup pengendalian terhadap kemungkinan kehilangan data

atau tidak diprosesnya data, perhitungan aritmatik dengan

keakuratan pemrograman.

4. Output Control

Digunakan untuk memastikan bahwa data yang diproses tidak

mengalami perubahan yang tidak sah oleh operator komputer dan

memastikan hanya orang yang berwenang saja yang menerima

output. Pengendalian output berupa:

a. Mencocokkan data output (khususnya total pengendalian)

dengan total pengendalian yang sebelumnya telah ditetapkan

yang diperoleh dalam tahap input dari siklus pemrosesan.

47

b. Mereview data output untuk melihat format yang tepat yang

terdiri dari judul laporan, tanggal dan waktu pencetakan,

banyaknya copy laporan untuk masing-masing pihak yang

berwenang, periode laporan, nama program (termasuk

versinya yang menghasilkan laporan), nama personil yang

bertanggung jawab atas dikeluarkannya laporan tersebut, masa

berlaku laporan, nomor halaman, tanda akhir halaman.

c. Mengendalikan data input yang ditolak oleh komputer selam

pemrosesan dan mendistribusikan data yang ditolak itu ke

personil yang tepat.

d. Mendistribusikan laporan-laporan output ke departemen

pemakai tepat pada waktunya.

5. Database Control

Digunakan untuk menjaga integritas data dalam suatu database.

Pengendalian yang dilakukan untuk menjaga integritas data

tersebut mencakup pengendalian terhadap pelaporan kemacetan,

kamus data, kamus data yang terintegrasi, tanggung jawab unsur

data, pengendalian data bersama, dan pemecahan hambatan.

6. Application Communication Control

Digunakan untuk mengendalikan pendistribusian, pembukaan

komunikasi sub, komponen fisik, kesalahan jalur komunikasi,

aliran dan hubungan, pengendalian topologi, pengendalian akses

48

hubungan, pengendalian atas ancaman subversif, pengendalian

internet working, dan pengendalian arsitektur komunikasi.

2.3 Audit

2.3.1 Pengertian Audit

The America Accounting Association Committee on Basic

Auditing Concepts mendefinisikan auding sebagai, “A systematic process

of objectively obtaining and evaluating evidence regarding assertions

about economic actions and events to ascertain the degree of

correspondence between those assertions and established criteria and

communicating the result to interested user, (sesuatu proses sistematis,

secara objektif memperoleh dan menilai bukti-bukti yang berkaitan

dengan asersi tentang tindakan ekonomi dan kejadian-kejadian untuk

menyakinkan tingkat hubungan antara asersi tersebut dengan kriteria

yang ditetapkan dan mengkomunikasikan hasil kepada pemakai atau yang

berkepentingan).

Hall (2001,p.42) dalam terjemahan Jusuf mengatakan, “Auditing

adalah salah satu bentuk pengujian independen yang dilakukan oleh

seorang ahli auditor yang menunjukkan pendapatnya tentang kejujuran

sebuah laporan keuangan”. Arens and loebbecke (1997, p1) dalam

terjemahan Jusuf mengatakan, “Auditing adalah proses pengumpulan dan

pengevaluasian bahan bukti tentang informasi yang dapat diukur

mengenai suatu entitas ekonomi yang dilakukan seseorang yang

49

kompeten dan indenpenden untuk menentukan dan melaporkan

kesesuaian informasi dimaksud dengan kriteria-kriteria yang telah

ditetapkan”.

Dari beberapa pendapat diatas dapat disimpulkan bahwa

pengertian auditing adalah kegiatan memeriksa dengan mengumpulkan

bukti atau data dan mengevaluasinya berdasarkan standar atau kinerja

yang ditetapkan, kemudian akan menghasilkan laporan dari auditor

mengenai kesesuaian kegiatan atau kejadian yang diperiksa tersebut.

2.3.2 Jenis-jenis Audit

Arens and loebbecke (1997, p1) dalam terjemahan Jusuf

mengatakan, ada tiga jenis audit yaitu

a) Audit Laporan Keuangan

Audit laporan keuangan bertujuan menetukan apakah laporan

keuangan secara keseluruhan yang merupakan informasi terukur yang

akan diverifikasi telah disajikan sesuai dengan kriteria-kriteria

tertentu.

b) Audit Operasional

Audit operasional merupakan penelaahaan atas bagian manapun dari

prosedur dan metode operasi suatu organisasi untuk menilai efisiensi

dan efektifitasnya.

50

c) Audit Ketaatan

Audit ketaatan bertujuan mempertimbangkan apakah audit (klien)

telah mengikuti prosedur atau aturan tertentu yang telah ditetapkan

pihak yang memiliki otoritas lebih tinggi.

Selain yang disebutkan diatas ada juga jenis audit yang lainnya yaitu:

a) Audit Forensik (Forensic Audit)

Audit forensik adalah audit yang dilaksanakan dalam kaitannya

sebagai dukungan dalam proses litigasi dan investigasi.

b) Audit terhadap Kecurangan (Fraud Audit)

Audit terhadap kecurangan (fraud audit):

1. Merupakan proses audit yang memfokuskan pada

keanehan/keganjilan objek yang perlu dilakukan audit.

2. Mencegah terjadinya kecurangan, mendeteksi maupun

pemeriksaan kecurangan.

c) Audit Keuangan yang lebih rinci, bukan hanya audit terhadap laporan

keuangan seperti yang disebutkan diatas, melainkan yang sudah

bersifat lebih mendalam (special assisgnment misalnya

audit/pemeriksaan tuntas, due diligent) atau pemeriksaan bersifat

investigasi (investigative audit).

51

2.3.3 Audit Sistem Informasi

2.3.3.1 Pengertian Audit Sistem Informasi

Audit Sistem Informasi didefinisikan sebagai proses

pengumpulan dan evaluasi fakta/evidence untuk menentukkan

apakah suatu sistem informasi telah melindungi aset, menjaga

integritas data, dan memungkinkan tujuan organisasi tercapai

secara efektif dengan menggunakan sumber daya secara efisisen.

Weber (1999, p10), “Information System Auditing is the

process of collecting and evaluating evidence to determine

whether a computer sistem safeguards asets, maintains data

integrity, allows organizational goals to be achieved effectively,

and uses resources efficiently”. Yang berarti audit sistem

informasi adalah proses pengumpulan dan pengevaluasian bukti

untuk menentukan apakah komputer dapat melindungi aset atau

kekayaan, memelihara integritas data, memungkinkan tujuan

organisasi untuk dicapai secara efektif dan menggunakan sumber

daya secara efisien.

Gondodiyoto (2003, h.151) menyatakan bahwa, “Audit

Sistem Informasi merupakan suatu pengevaluasian untuk

mengetahui bagaimana tingkat kesesuaian antara aplikasi sistem

informasi dengan prosedur yang telah ditetapkan dan mengetahui

apakah suatu sistem informasi telah didesain dan

diimplementasikan secara efektif, efisien, dan ekonomis memiliki

52

mekanisme pengamanan aset yang memadai, serta menjamin

integritas data yang memadai.”

Berdasarkan pengertian diatas maka dapat disimpulkan

bahwa Audit Sistem Informasi merupakan serangkaian kegiatan

untuk menentukan apakah sistem komputer telah menerapkan

sistem pengendalian yang memadai agar tidak disalahgunkan dan

dapat menyajikan informasi yang akurat.

2.3.3.2 Tujuan Audit Sistem Informasi

Audit sistem informasi bertujuan untuk menjaga harta

kekayaan, menjaga integritas data, membuat sistem menjadi

efektif dan efisien.

Hal ini sesuai dengan pendapat Muchtar (1999, h 125),

”Tujuan audit sistem informasi adalah untuk mereview dan

mengevaluasi pengawasan internal yang digunakan untuk

menjaga keamanan dan memeriksa tingkat kepercayaan sistem

informasi serta mereview operasional aplikasi.” Apabila audit

sistem informasi akan dilaksanakan secara lengkap maka auditor

harus berusaha untuk memenuhi setiap tujuan berikut ini :

a) Untuk menemukan bahwa sistem keamanan yang ada

berfungsi dengan baik untuk memperoleh peralatan, program,

file data dari pemakaian dan perubahan oleh yang tidak

berhak.

53

b) Untuk menemukan bahwa desain dan implementasi program

aplikasi sesuai dengan spesifikasi dan otorisasi manajemen.

c) Untuk menemukan bahwa semua modifikasi program aplikasi

memiliki otorisasi dan persetujuan manajemen.

d) Untuk menemukan akurasi dan integrasi dari proses transaksi,

file, laporan, dan record-record lainnya.

e) Untuk menemukan sumber data dari program aplikasi yang

tidak akurat dan mengidentifikasikan serta mencocokkannya

dengan kebijaksanaan manajemen.

f) Untuk menemukan apakah ada usaha untuk memenuhi syarat

akurasi proses data, kelengkapan data, serta tingkat

kerahasiaan file data.

Tujuan audit sistem informasi menurut Ron Weber (1999,

p.11-13) dapat disimpulkan secara garis besar terbagi menjadi

empat tahapan, yaitu:

a) Meningkatkan keamanan aset-aset perusahaan

Aset informasi suatu perusahaan seperti perangkat keras

(hardware), perangkat lunak (software), sumber daya

manusia, file data harus dijaga oleh suatu sistem pengendalian

intern yang baik agar tidak terjadi penyalahgunaan aset

perusahaan. Dengan demikian sistem pengaman aset

merupakan suatu hal yang sangat penting yang harus dipenuhi

oleh perusahaan.

54

b) Meningkatkan integritas data

Integritas data adalah salah satu konsep dasar sistem

informasi. Data memiliki atribut-atribut tertentu seperti:

kelengkapan, kebenaran, dan keakuratan. Jika integritas data

tidak terpelihara, maka suatu perusahaan tidak akan lagi

memiliki hasil atau laporan yang benar bahkan perusahaan

dapat menderita kerugian.

c) Meningkatkan efektifitas sistem

Efektifitas sistem informasi perusahaan memiliki peranan

penting dalam proses pengambilan keputusan. Suatu sistem

informasi dapat dikatakan efektif bila sistem informasi

tersebut telah sesuai dengan kebutuhan user.

d) Meningkatkan efisiensi sistem

Efisiensi menjadi hal yang sangat penting ketika suatu

komputer tidak lagi memiliki kapasitas yang memadai. Jika

cara kerja dari sistem aplikasi komputer menurun maka pihak

manajemen harus mengevaluasi apakah efisiensi sistem masih

memadai atau harus menambah sumber daya, karena suatu

sistem dapat dikatakan efisien jika sistem informasi dapat

memenuhi kebutuhan user dengan sumber daya informasi

yang minimal.

55

2.3.3.3 Standar Auditing

Pada tahun 1972 untuk pertama kalinya Ikatan Akuntasi

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->