LAPORAN
Manajemen Audit
AUDIT
DAN ANALISIS SIA - SK 353
Diajukan
Sebagai Syarat untuk Menyelesaikan Tugas Matakuliah
Audit dan Analisis SIA di Fakultas Teknologi Informasi
Oleh:
MARIA
DAISIHARA 682010005
FARISA
OETARI 682010006
VIRGIANO
NUGRANTA PUTRA 682010042
NENCY
NERISA 682010065
FAKULTAS
TEKNOLOGI INFORMASI
UNIVERSITAS
KRISTEN SATYA WACANA
MARET
2013
PENDAHULUAN
A.
LATAR
BELAKANG
Tuntutan teknologi di semua aspek kehidupan sudah
tidak dapat dihindari lagi. Suatu perusahaan pastilah harus menerpakan
teknologi yang dapat mendukung kinerjanya tentunya dengan semakin berkembangnya
teknologi itu sendiri. Karena itu penggunaan computer dan alat-alat elektronik
lainnya sangatlah banyak dan penting. Pengamanan dari media-media elektronik
juga harus diperhatikan.
Selain itu perusahaan juga harus memiliki sebuah
prosedur pengendalian terhadap semua kesalahaan penggunaan computer agar
teknologi yang sudah diterapkan tidak menghambat pertumbuhan perusahaan. Dengan
itu audit operasional juga harus senantiasa mengawasi dan mengevaluasi setiap kinerja
dan aktivitas perusahaan. Dengan tujuan apa yang menjadi tujuan teknologo yang
diterapkan di perusahaan bisa selaras dengan tujuan bisnis dari perusahaan tersebut.
B.
TUJUAN
Tujuan dari adanya pengendalian penggunaan computer adalah
untuk memantau dan mengatur semua kegiatan teknologi yang ada didalam
perusahaan agar bisa berjalan dengan baik. Karena teknologi sangat berpengaruh
besar terhadap kinerja perusahaan. Karena itu penggunaan teknologi itupun harus
diawasi dan diolah agar tidak terjadi penyelewengan-penyelewangan yang
dilakukan oleh para oknum yang tidak bertanggung jawan yang dapat merugikan
perusaaan.
Tujuan
utama audit operasional adalah untuk membantu pihak manajemen dalam menemukan
dan memecahkan beragam masalah dengan cara merekomendasikan berbagai tindakan
perbaikan yang diperlukan.
Selain pengendalian tersebut perlu dilakukan audit operasional, dengan tujuan :
1. Memperoleh
dan mengevaluasi bukti secara objektif mengenai kegiatan dan kejadian ekonomi
2. Menentukan
tingkat kesesuaian antara realitas dengan kriteria yang distandartkan
3. Mengukur
kinerja operasional yang berkaitan dengan efisiensi dan efektivitas
C.
MANFAAT
Dengan penerapan prosedur pengendalian computer,
perusahaan dapat mengurangi dan mencegah terjadinya kesalahan – kesalahan penggunaan
computer yang dapat mengakibatkan kerugian pada perusahaan. Disamping itu
perusahaan dapat meningkatkan kinerjanya dengan optimal karena adanya
pengendalian computer, kegiatan perusahaan dapat didukung dengan baik.
Selain itu dengan dihadirinya audit operasional,
perusahaan juga dapat mengetahui bagian –bagian di perusahaan yang kurang
maksimal atau perlu diperhatikan. Adanya audit ini, perusahaan bisa mengetahui
evaluasi apa saja yang perlu diterapkan kedalam perusahaan terkait dengan
teknologi yang sudah diterapkan oleh perusahaan agar kinerja dari teknologi dan
perusahaan itu dapat berjalan dengan maksimal.
D.
TINJAUAN
PUSTAKA
Pengendalian penggunaan computer merupakan suatu
langkah yang harus benar-benar diperhatikan dan dilaksanakan. Karena perusahaan
tidak tahu kapan akan terjadinya suatu permasalahan yang dapat mengancam
kinerja perusahaan. Dengan itu perusahaan haru melakukan pengamanan yang baik
dalam hal pengamanan data, asset-aset perusahaan, melakukan backup, dan lain –
lain.
Menurut Arens dan Loebbecke, prosedur audit adalah
langkah-langkah terinci yang biasanya dicatat dalam bentuk petunjuk-petunjuk
dalam mengumpulkan satu jenis bukti audit yang harus diperoleh pada waktu tertentu
selama proses audit.
E.
PEMBAHASAN
1. Contoh kesalahan penggunaan komputer
a.
Hacking
Hacking yang dilakukan oleh jemberhacker.web.id dimana
aksi mereka dilakukan dengan merusak dan masuk kedalam situs Presiden SBY yaitu
www.presidensby.info
b.
Kesalahan informasi / Propaganda
Pada awal
tahun 2000, perancang busana Tommy Hilfiger diserang, ketika email berantai
mulai beredar bahwa ia membuat komentar rasis pada ‘Oprah’ dan bahwa
orang-orang diajak dan dianjurkan untuk memboikot produk fashionnya. Terlepas
dari kenyataan bahwa Hilfiger tidak muncul di Oprah, atau membuat komentar
tersebut,tapi email berantai itu terus bergulir. Pada tahun 2007, ia muncul di Oprah karena situasi telah menjadi begitu
mengerikan, untuk menyangkal pernyataan yang salah. Saya yakin jenis kesalahan
informasi ini berdampak besar pada bisnisnya, serta menyerang integritasnya.
c. Virus
Komputer dan Worms
Internet
telah menjadi tempat berkembang biak limbah-seperti untuk virus, worm, trojan
dan spyware.Virus dan malware menyebabkan kerusakan terbatas untuk kegiatan
usaha membunuh waktu, memanfaatkan sumber daya pribadi dan menyia
nyiakannya.Pada tahun 2009, sebuah worm yang dikenal sebagai Conficker
menginfeksi angkatan laut Perancis, Departemen Pertahanan Inggris, Royal Navy,
angkatan bersenjata kesatuan Republik Federal Jerman, serta beberapa rumah
sakit dan bisnis di seluruh Eropa.Diperkirakan bahwa worm yang paling mahal
untuk saat ini adalah MyDoom, yang tersebar pada 2004. Beberapa menyatakan
bahwa hal ini menyebabkan kerugian sebesar $ 35.000.000.000 di seluruh dunia.
2. Bagaimana
prosedur pengendalian komputer?
Pengendalian terhadap computer dibagi menjadi 3,
yaitu:
a. Pengendalian dokumentasi
Manfaat:
·
Mempelajari
cara mengoperasikan sistem
·
Sebagai
bahan pelatihan
·
Dasar
pengembangan sistem lebih lanjut
·
Dasar
bila akan memodifikasi sistem
·
Materi
acuan bagi auditor
b. Pengendalian Keamanan data
·
Data
log
·
Proteksi
file
·
Pembatasan
pengaksesan
·
Data
back up dan recovery
c. Pengendalian keamanan fisik
·
Pengawasan
terhadap akses fisik
·
Pengaturan
lokasi fisik
·
Penerapan
alat pengamanan
3. Apa
yang dimaksud dengan prosedur audit?
Menurut
Arens dan Loebbecke, prosedur audit adalah langkah-langkah terinci yang biasanya
dicatat dalam bentuk petunjuk-petunjuk dalam mengumpulkan satu jenis
bukti audit yang harus diperoleh pada waktu tertentu selama proses
audit.
Dengan kata lain prosedur
audit adalah metode yang digunakan untuk mengumpulkan bukti audit. Prosedur audit harus
diungkapkan secara jelas agar anggota tim audit mengerti apa yang harus
dilakukan. Prosedur
audit adalah instruksi rinci untuk mengumpulkan tipe bukti audit tertentu yang
harus diperoleh pada saat tertentu dalam audit.
4. Apa
saja yang menjadi lingkup audit operasional atas suatu sistem informasi?
Ruang lingkup audit
operasional meliputi seluruh aspek kegiatan manajemen. Ruang lingkup tersebut
dapat mencakup seluruh kegiatan/program atau hanya mencakup
bagian/element/dimensi tertentu dari suatu kegiatan atau program. Secara garis besar
lingkup audit operasional meliputi 3 aspek besar yang meliputi audit atas
pertanggungjawaban
dan ketaatan, audit atas kehematan dan daya guna, dan audit atas hasil guna.
5. Apa
tujuan audit operasional?
1. Memperoleh dan mengevaluasi bukti secara
objektif mengenai kegiatan dan kejadian ekonomi
2. Menentukan tingkat kesesuaian antara realitas
dengan kriteria yang distandartkan
3. Mengukur kinerja operasional yang berkaitan
dengan efisiensi dan efektivitas
Menurut Agoes.S(2004) "Tujuan umum
dari audit operasional antara lain:
1. Untuk
menilai kinerja(performance) dari manajemen dan berbagai fungsi yang adala
dalam perusahaan.
2. Untuk
menilai apakah berbagai sumber daya(manusia, mesin, dana, harta lainnya) yang
dimiliki perusahaan telah digunakan secara efisien dan ekonomis.
3. Untuk
menilai efektifitas perusahaan dalam mencapai tujuan(objective) yang telah
ditetapkan oleh top manajemen.
4. Untuk
dapat memberikan rekomendasi kepada top manajemen untuk memperbaiki
kelemahan-kelemahan yang terdapat dalam penerapan pengendalian intern, sistem
pengendalian manajemen, dan prosedur operasional perusahaan, dalam rangka
meningkatkan efisiensi, ekonomi dan efektifitas dari kegiatan operasional perusahaan.
Tujuan utama audit operasional adalah
untuk membantu pihak manajemen dalam menemukan dan memecahkan beragam masalah
dengan cara merekomendasikan berbagai tindakan perbaikan yang diperlukan."
(h.174).
6. Bagaimana
melakukan audit operasional?
Arents
et al. menyatakan bahwa tahapan audit operasional terdiri dari :
a.
Survey
pendahuluan
Tujuan
dari survey pendahuluan adalah mendapatkan informasi umum dan latar belakang
dalam waktu relative singkat, mengenai semua aspek dari organisasi, kegiatan, program,
atau sistem yang dipertimbangkan untuk diperiksa, agar dapat diperoleh
pengetahuan atau gambaran yang memadai mengenai objek pemeriksaan.
b.
Penelaahan
dan Pengujian atas sistem Pengendalian Manajemen
Tujuan
dari tahap ini untuk mendapatkan
ukti-bukti mengenai tentative audit objective dengan melakukan pengujian
terhadap transaksi-transaksi perusahaan yang berkaitan dengan sistem
pengendaian manajemen.
c.
Pengujian
terperinci
Dalam
tahap ini, auditor harus mengumpulkan bukti-bukti yang cukup, kompeten,
material dan relevan untuk dapat menentukan tindakan apa saja yang dilakukan
manajemen dan pegawai perusahaan yang merupakan penyimpangan-penyimpangan
terhadap criteria dalam firm audit objective, dan bagaimana efek dari
penyimpangan tersebut dan besar kecilnya efek tersebut yang menimbulkan
kerugian perusahaan.
d.
Pengembangan
Laporan
Tahap
laporan merupakan penyusunan hasil pemeriksaan, termasuk rekomendasinya. Temuan
audit harus dilengkapi dengan kesimpulan dan saran, serta harus direview oleh
manajer audit.
F.
Sumber
TUGAS
3
AUDIT
DAN ANALISIS SIA
Auditing
Service Organization Applications
Kelompok
4
:
Fieka
Amadea H 682010001
Yohanna
Amelia 682010007
Juwita
Artanti K 682010008
Sie,
Monica Elvira 682010009
Artantia
Krisnadevi 682010054
FAKULTAS
TEKNOLOGI INFORMASI
UNIVERSITAS
KRISTEN SATYA WACANA
2013
PENDAHULUAN
Pada zaman sekarang banyak
orang yang masih salah dalam menggunakan computer. Kesalahan-kesalahan
penggunaan computer tersebut adalah, sebagai berikut :
·
Penyebutan kelas prosesor yaitu
prosesor Pentium I. Padahal intel tidak pernah membuat nama prosesor ini. yang
ada hanya Pentium, Pentium II, Pentium III, Pentium IV dan kemudian prosesor
generasi sekarang.
·
Penyebutan drive untuk kelas
optikal yaitu CD-drive yang pertama dipasarkan dengan type ROM (Read Only
Memory) namun istilah yang disebut pengguna kita adalah CD-ROOM dengan asumsi
bahwa itu berbentuk ruang untuk keping CD.
·
Penyebutan Compact Disc menjadi
istilah kaset (Cassette). Padahal antara kaset dan compact disc sangat berbeda
jauh.
·
Penulisan media optikal dan
magnetikal dibedakan oleh huruf “C” dan “K”. Pada media optikal maka ditulis
dengan DISC (contoh: LD =Laser Disc, CD = Compact Disc dan DVD =Digitall
Versetile Disc) dan media magnetikal ditulis dengan DISK (contoh: Floppy Disk,
HardDisk, FlashDisk).
·
Penggunaan kapasitas memori
terpasang banyak diasumsikan dengan semakin besar memori maka komputer akan
semakin cepat. Padahal tidak sedramatis itu karena tergantung oleh instalasi
dan konfigurasi keseluruhan komputer itu dari mulai mainboard (chipset),
prosesor, free space (sisa) partisi aktif, software yang terpasang dan
ada tidaknya gangguan virus.
·
Penggunaan istilah laptop
bukanlah hanya untuk portable PC, tetapi sebenarnya juga pada laptop
calculator bikinan Casio, Citizen dan Eten. Portable PC oleh pembuatnya diberi
nama NoteBook (Toshiba, Lenovo, Compaq), E-Note, NetBook, PowerBook (Apple
Mac), TravelMate dan AcerNote (Acer) dan ThinkPad (IBM).
·
Penggunaan AVR (Automatic
Voltage Regulator) adalah pemborosan yang tidak perlu karena Power Supply dan
Monitor sudah otomatis dan memiliki batasan voltase dari 160 volt s/d 240
volt.
·
Penggunaan UPS (Uninterruptible
Power Supply) bagi pemilik server adalah wajib. UPS yang disarankan adalah
dengan tipe Continuos bukan yang UnContinuos.
·
Tidak mematikan System Restore
Service pada control panel –> system. Adalah sasaran empuk bagi virus
untuk mempertahankan dirinya dari perlakuan delete (penghapusan file).
·
Pada seting network,
pengaktivan File Sharing, Client Microsoft Network adalah sasaran empuk bagi
para hacker untuk menerobos keamanan komputer.
·
Tidak aktifnya Firewall pada
network memudahkan hacker untuk melakukan phising, spoofing dan exploit isi
dari komputer.
·
Perhitungan bandwidth untuk
sharing internet bukanlah kapasitas dibagi jumlah terpasang. Asumsi bandwith
terpasang adalah 384 KB/s, untuk dibagi pada 3 komputer maka masing-masing
mendapat akses yang sama yaitu sebesar 384 KB/s bukan 384 dibagi 3. Karena
pembagian dilakukan oleh Switch Hub, misal hub tersebut minimal 120 MIPS
maka akan membagi data yang diperlukan secepat 120.000.000 bytes perdetik pada
semua jaringan yang terpasang.
·
Hacking and Data Security : Sulit untuk menentukan apakah internet telah
menyebabkan data rahasia menjadi lebih rentan. Seseorang bisa dengan mudah
mencuri mail Anda dan informasi perbankan dari kotak surat Anda, karena ia bisa
hack ke komputer Anda melalui internet. Dengan demikian, semakin banyak orang
memasukkan informasi keuangan, pribadi, profesional dan medis secara online,
semakin dia berada pada risiko yang lebih besar.
TINJAUAN
PUSTAKA
A. PROSEDUR
PENGENDALIAN KOMPUTER
1) Melatih
pengguna PC tentang konsep dan pentingnya pengawasan
2) Membatasi
akses dengan menggunakan kunci PC atau disk drive
3) Menetapkan
kebijakan dan prosedur untuk:
a) mengendalikan
data yang dapat di simpan / di-download PC
b) meminimumkan
potensi pencurian terhadap PC
c) melarang
karyawan untuk mengkopi file data dan software dari dank e disk pribadi /
melarang penggunaan software yang bukan wewenangnya.
4) Menyimpan
data yang sensitive di tempat yang aman
5) Memasang
software yang secara otomatis akan mematikan (shut-down) sebuah terminal
6) Membuat
cadangan data secara regular
7) Melindungi
file dengan kata kunci (password) sehingga data yang dicuri menjadi tidak
bermanfaat bagi pencurinya
8) Menggunakan
progam utility super erase yang mampu benar-benar menghapus disk secara bersih
jika data penting/rahasia dihapus
9) Menciptakan
pelindung diseputar system operasi untuk mencegah para pemakai mengubah file
system yang penting
10) Karena umumnya PC tidak
terlindungi ketika dihidupkan, maka sebaiknya proses booting dilakukan dengan
menggunakan system pengamanan yang memadai
11) Jika pemisahan tugas
secara fisik sulit dilakukan, gunakan password berjenjang untuk membatasi akses
ke data
12) Lakukan pelatihan
terhadap para pemakai tentang risiko virus computer, dan cara meminimumkan
risiko tersebut.
B.
PROSEDUR AUDIT
Prosedur
Audit adalah tindakan yang di lakukan atau metode dan taknik yang digunakan
oleh auditor untuk mendapatkan atau mengevaluasi bukti audit.
Prosedur
Audit : Tinjauan atas Sistem
ú
Menginspeksi
lokasi komputer
ú
Wawancara
dengan personil sistem informasi mengenai prosedur keamanan
ú
Meninjau
kebijakan dan prosedur
ú
Memeriksa
kebijakan asuransi apabila terjadi bencana atas sistem informasi
ú
Memeriksa
daftar akses sistem
ú
Memeriksa
rencana pemulihan dari bencana
Prosedur
Audit: Uji Pengendalian
ú
Mengamati
prosedur akses ke lokasi komputer
ú
Memverifikasi
bahwa terdapat pengendalian dan pengendalian tersebut berfungsi seperti dengan yang diharapkan
ú
Menginvestigasi
berbagai kesalahan atau masalah untuk memastikan mereka ditangani dengan benar
ú
Memeriksa
berbagai uji yang sebelumnya telah dilaksanakan
PEMBAHASAN
A.
RUANG
LINGKUP
AUDIT OPERASIONAL ATAS SUATU SISTEM INFORMASI
Ruang lingkup audit
operasional meliputi semua aspek penting dari kegiatan manajemen antara lain
kegiatan keuangan, produksi, personalia, pemasaran, dan aspek-aspek lain dari
kegiatan operasional secara rinci. Disamping itu, audit operasional juga
mencakup tinjauan atas tujuan perusahaan, lingkungan perusahaan tersebut
beroperasi, kebijakan operasi perusahaan dan sering juga mencakup fasilitas
fisik.
B.
TUJUAN AUDIT
OPERASIONAL
-
Untuk membantu
manajemen mencapai administrasi operasi yang paling efisien.
-
Untuk mengusulkan
kepada manajemen cara-cara dan alat-alat untuk mencapai tujuan apabila
manajemen organisasi sendiri kurang pengetahuan tentang pengelolaan yang
efisien.
-
Untuk membantu manajemen
pada setiap tingkat dalam pelaksanaan yang efektif dan efisien dari tujuan dan
tanggung jawab mereka.
C.
MELAKUKAN AUDIT
OPERASIONAL
Ø
Preliminary Survey
Yang pertama yang harus
kita lakukan dalam mengaudit adalah melakukan prelimanary survey. Step ini
untuk memahami aliran proses dari sebuah bisnis unit untuk mengidentifikasi
risiko-risiko apa saja yang mungkin terjadi dalam setiap aktivitas. Disini
sangat dibutuhkan kerjasama team dan orang dengan disiplin ilmu yang berbeda
juga diperlukan.
Ø Opening Meeting
Setelah kita mengetahui dan
mengidentifikasi risiko-risiko yang ada, saatnya kita bertemu dengan auditee
untuk memberitahukan kepada mereka bahwa akan dilaksanakan audit operational di
department mereka. Disini auditor akan menerangkan kepada auditee tentang
maksud dan tujuan dari pelaksanaan audit dan auditor juga akan menanyakan
concern-concern yang mungkin ada dari auditee. Auditor akan menunjukkan surat
tugas sebagai bukti pengesahan terhadap pelaksanaan audit.
Ø Field Work
Pada tahap ini auditor akan meminta
data-data yang dan report-report apa saja yang di keluarkan oleh auditee.
Auditor akan menganalisa data tersebut untuk melihat apakah ada kemungkinan
penyimpangan baik dari proses maupun data-data yang disajikan. Auditor akan
mengkonfirmasi ke auditee jika ternyata ada penyimpangan. Konfirmasi sebaiknya
diusahakan dalam bentuk tertulis sehingga bisa dijadikan sebagai bukti.
Ø Reporting
Setelah proses analisa data selesai
dan didapatkan beberapa temuan, temuan-temuan tersebut di kumpulkan dan ditulis
dalam satu bentuk report yang standard yang telah ditentukan sebelumnya. Report
yang tediri dari temuan-temuan tadi dilengkapi dengan tingkat risikonya seperti
High, middle atau low risk dan juga rekomendasi untuk perbaikan sehubungan
dengan temuan tersebut.
Ø Closed out meeting
Tahap ini auditor akan mendiskusikan
dengan auditee mengenai temuan-temuan tadi. Mengkonfirmasi lagi dengan meminta
action plan dan tenggat waktu untuk melakukan perbaikan sesuai dengan
rekomendasi yang diberikan oleh auditor.
PUSTAKA
TUGAS
REVIEW
AUDIT
& ANALISIS SIA
OLEH :
Rimang Aldino Sandy (682010003)
Jerry Wicaksono (682010004)
Immanuel Bagus Prasetya (682010017)
Robert Budiman (682010048)
Heru Setiawan (682010088)
FAKULTAS
TEKNOLOGI INFORMASI
UNIVERSITAS
KRISTEN SATYA WACANA
MARET
2013
I.
PENDAHULUAN
·
LATAR BELAKANG
Selain
untuk mendukung proses bisnis yang dilakukan oleh perusahaan, teknologi juga
dapat digunakan untuk mengevaluasi maupun mengaudit kinerja perusahaanmelalui
departemen – departemen terkait beserta seluruh kegiatan yang ada di dalamnya.Meskipun
penggunaan teknologi, khususnya komputer dianggap bisa membantu kinerja
perusahaan dan proses audit, namun penggunaan komputer itu sendiri tidak bisa
lepas dari yang namanya eror maupun
kesalahan penggunaan komputer. Ada banyak macam kesalahan penggunaan komputer
yang bisa terjadi dalam sebuah perusahaan, dan berbeda – beda pula cara
penanganannya maupun pengendalian terhadap kesalahan penggunaan komputer
tersebut.Oleh sebab itu, perusahaan perlu memiliki prosedur pengendalian
komputer yang jelas, agar ketika terjadi kesalahan penggunaan komputer,
prosedur tersebut bisa digunakan sebagai panduan pengendalian kesalahan
penggunaan komputer.
Ketika
melakukan audit pada sebuah perusahaan, auditor harus memiliki prosedur audit
yang jelas, tepat dan sesuai dengan kondisi objek yang hendak diaudit. Prosedur
audit ini berguna untuk membantu auditor dalam mengumpulkan temuan dan bukti –
bukti audit selama audit berlangsung, hingga menghasilkan rekomendasi –
rekomendasi yang berguna bagi perusahaan.
Ada
bermacam – macam hal yang dapat diaudit, antara lain pada bagian keuangan,
teknologi maupun kinerja perusahaan itu sendiri.Untuk mengukur kinerja
perusahaan, biasanya perlu dilakukan audit operasional.Audit operasional diperlukan
untuk menilai apakah segala sumber daya yang dimiliki oleh perusahaan (manusia,
mesin, dan lain sebagainya) telah digunakan secata efektif, efisien dan
ekonomis.
·
TUJUAN
Prosedur
pengendalian komputer perlu dimiliki dan dilakukan oleh perusahaan untuk mengatasi
kesalahan yang bisa terjadi ketika menggunakan komputer.Selain itu, prosedur pengendalian
komputer bisa digunakan sebagai pengendalian preventif untuk mencegah
terjadinya kesalahan penggunaan komputer.
Dalam
melakukan audit, perlu adanya prosedur audit yang jelas, tepat dan sesuai dengan
kondisi perusahan, agar auditor dapat mengumpulkan bukti dan temuan audit
sebanyak – banyaknya sehingga menghasilkan rekomendasi yang berguna bagi
perusahaan.
Ada
bermacam – macam kegiatan maupun hal yang dapat diaudit dalam sebuah
perusahaan, antara lain pada bagian
keuangan, teknologi maupun kinerja perusahaan itu sendiri. Untuk mengukur
kinerja perusahaan, biasanya perlu dilakukan audit operasional. Audit
operasional diperlukan untuk menilai apakah segala sumber daya yang dimiliki
oleh perusahaan (manusia, mesin, dan lain sebagainya) telah digunakan secara
efektif, efisien dan ekonomis. Selain itu, audit operasional memiliki tujuan
untuk memperoleh dan
mengevaluasi bukti secara objektif mengenai kegiatan dan kejadian ekonomi,
menentukan tingkat kesesuaian
antara realitas dengan kriteria yang distandartkan.
·
MANFAAT
Jika
prosedur pengendalian komputer dibuat dan diterapkan dengan baik dalam
perusahaan maka akan meminimalisir terjadinya kesalahan penggunaan komputer.
Selain itu, penggunaan komputer bisa dimaksimalkan oleh sumber daya manusia
yang tepat untuk mendukung kinerja perusahaan.
Ketika
melakukan audit, auditor perlu memiliki prosedur audit yang jelas, tepat dan
sesuai dengan kondisi perusahan, agar auditor dapat mengumpulkan bukti dan
temuan audit sebanyak – banyaknya sehingga menghasilkan rekomendasi yang
berguna bagi perusahaan.
Dalam
kegiatan audit, ada yang disebut dengan audit operasional. Audit operasional
ini bisa digunakan untuk memperoleh
dan mengevaluasi bukti secara objektif mengenai kegiatan dan kejadian ekonomi,
menentukan tingkat kesesuaian
antara realitas dengan kriteria yang distandartkan.
Dengan melakukan evaluasi terhadap bukti dan temuan audit, maka auditor dapat
memberikan rekomendasi yang tepat dan sesuai dengan kondisi perusahaan.
II.
TINJAUAN PUSTAKA
Penggunaan
sistem informasi pada organisasi, baik komersial maupun bukan, memiliki potensi
adanya kesalahan pengoperasian yang
harus diwaspadai pengelolanya, karena dapat menimbulkan kerugian bagi
organisasi. Sehingga diperlukan pengendalian terhadap sistem tersebut, agar
dapat mengantisipasi kesalahan tersebut , baik yang disebab-kan oleh kondisi
alam seperti gempa bumi , banjir dan sebagainya ,maupun karena aspek teknis
seperti kecerobohan, penyalahgunaan sistem dan lain-lain.
Pengendalian
komputer adalah hal yang penting. Pengendalian ini yang serta khusus
berhubungan dengan lingkungan TI dan audit TI. Pengendalian komputer ini
meliputi kegiatan-kegiatan yang dilakukan untuk meyakinkan bahwa pengendalian
di dalam sistem berbasis tekhnologi informasi berjalan dengan baik untuk
mencegah dan mengatasi gangguan-gangguan terhadap sistem komputer.
Prosedur
Audit adalah tindakan yang di lakukan atau metode dan taknik yang digunakan oleh
auditor untuk mendapatkan atau mengevaluasi bukti-bukti audit.
Pengertian
Audit Operasional menurut (Casler dan Crochet, 1999) adalah suatu proses
yang sistematis untuk menilai efektivitas organisasi, efisiensi dan ekonomi
operasi di bawah pengendalian manajemen dan melaporkan kejadian kepada orang
yang tepat hasil dari penilaian bersama dengan disertai rekomendasi untuk
perbaikan.
III.
PEMBAHASAN
·
ContohKesalahanPenggunaanKomputer
o Virus Komputer dan Worms
Pertumbuhan komputer yang sangat pesat berjalan
beriringan dengan banyaknya virus, worm, trojan, malware yang menyebabkan
kehilangan data.
o Hacking and Data Security
Semakin
berkembangnya teknologi berbasis internet kini menyebabkan kerentanan terhadap
data-data yang bersifat rahasia. Data-data yang bersifat rahasia kini menjadi
rawan akan pembobolan karena makin maraknya kegiatan hacking. Dengan demikian, semakin banyak orang memasukkan informasi
keuangan, pribadi, profesional dan medis secara online, semakin dia berada pada
risiko yang lebih besar.
·
ProsedurPengendalianKomputer
o PengendalianKeamanan
data
-
Data log
-
Proteksi file (pengendalian penyimpanan
dan pengiriman data seperti enkripsi)
-
Pembatasanpengaksesan data
-
Data back updan
recovery
-
Asuransi
sistem informasi
-
Menggunakan
firewall dan antivirus
o Pengendaliankeamananfisik
-
Pengawasanterhadapaksesfisik
-
Pengaturanlokasifisik
-
Penerapanalatpengamanan
-
Penerapan
prosedur akses ke lokasi komputer
·
Prosedur Audit
o Prosedur audit adalah langkah-langkah terinci yang
biasanya dicatat dalam bentuk petunjuk-petunjuk dalam mengumpulkan satu jenis
bukti audit yang harus diperoleh pada waktu tertentu selama proses audit.
o Prosedur audit harus diungkapkan secara jelas agar
anggota tim audit mengerti apa yang harus dilakukan.
o Prosedur audit adalah instruksi rinci untuk mengumpulkan
tipe bukti audit tertentu yang harus diperoleh pada saat tertentu dalam audit.
·
Lingkup
audit operasional atas suatu sistem informasi
Ruang lingkup audit
operasional meliputi seluruh aspek kegiatan manajemen. Ruang lingkup tersebut
dapat mencakup seluruh kegiatan/program atau hanya mencakup bagian/element/dimensi
tertentu dari suatu kegiatan atau program. Secara garis besar lingkup audit
opersaional meliputi 3 aspek besar yang meliputi audit atas pertanggungjawban
dan ketaatan, audit atas kehematan dan daya guna, dan audit atas hasil guna
·
Tujuan audit
operasional
o Memperoleh dan mengevaluasi bukti secara objektif
mengenai kegiatan dan kejadian ekonomi
o Menentukan tingkat kesesuaian antara realitas dengan
kriteria yang distandartkan
o Mengukur kinerja operasional yang berkaitan dengan
efisiensi dan efektivitas
o Untuk menilai kinerja(performance) dari manajemen dan
berbagai fungsi yang ada dalam perusahaan.
o Untuk menilai apakah berbagai sumber daya(manusia, mesin,
dana, harta lainnya) yang dimiliki perusahaan telah digunakan secara efisien
dan ekonomis
o Untuk menilai efektifitas perusahaan dalam mencapai
tujuan(objective) yang telah ditetapkan oleh top manajemen.
IV.
PUSTAKA
PAPER AUDIT DAN ANALISIS SIA
DISUSUN OLEH:
Nelly Fela Sobalely (682010011)
Barbara B C Seroan (682010070)
Ray Veronica H (682010080)
Ega Yolanda Kawulusan (682010057)
Christy Susanti (68201027)
FAKULTAS TEKNOLOGI
INFORMASI
UNIVERSITAS KRISTEN
SATYA WACANA
PENDAHULUAN
a. Latar belakang
Auditing adalah sebuah proses sistemeatis untuk secara
obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal
tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian
antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta
mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan.
b. Tujuan
1.
Penilaian Pengendalian ( Appraisal of Control )
2.
Penilaian Kinerja ( Appraisal of Performance )
3.
Membantu Manajemen ( Assistance to Manajement )
c. Manfaat
penulisan paper ini
memberikan informasi tentang Jenis-jenis Kesalahan Penggunaan Komputer dan Prosedur
Pengendalian Komputer, Prosedur Audit serta Audit Operasional atas suatu Sistem
Informasi.
TINJAUAN PUSTAKA
Prosedur
audit adalah instruksi rinci untuk mengumpulkan tipe bukti audit tertentu yang
harus diperoleh pada saat tertentu dalam audit.
PEMBAHASAN
Kesalahan
penggunaan computer dan prosedur pengendaliannya:
1)
Mematikan
Komputer Langsung Lewat Tombol On/Off
Jangan mematikan computer dengan cara paksa, seperti mencabut saklar
listrikatau menonaktifkan computer lewat tombol power. Mematikan computer
secara paksa akan mengakibatkan banyak resiko misalnya:
·
File
dokumen tidak tersimpan secara sempurna sehingga rusak ketika dibuka kembali.
·
Munculnya
bad sector pada hard disk
·
Kegagalan
MS Windows dalam menyimpan konfigurasi system sehingga MS Windows menjadi
gampang bermasalah.
Penanganannya dengan cara :
matikan computer dengan cara yang benar, yaitu memakai tombol Turn Off ang ada
di Window
2)
Antivirus
Tidak Terpasang
Ada beberapa alas an mengapa seseorang tidak memasang antivirus di computer:
·
Tidak
tahu bahwa antivirus itu penting
·
Merasa
bahwa antivirus memperberat proses kerja computer
·
Tidak
punya uang untuk membeli antivirus.
Penanganannya dengan cara:
jangan lupa memasang antivirus di computer bisa dengan antivurus yang berbayar
ataupun antivirus yang free sperti AVG dll sehingga mencegah kehilangan
data-data penting karena serangan virus.
3)
Sering
Tak Sengaja Menghapus File
File
bisa hilang karena banyak faktor. Salah satunya adalah kerusakan alat penyimpan
file itu. Misalnya, hard disk di dalam komputer rusak atau USB Flash Disk yang
kita miliki terendam air. Tapi, file juga bisa hilang akibat kesalahan kita
sendiri. Misalnya saja, secara tak sengaja kita menghapus file tertentu,
padahal target penghapusan harusnya file yang lain.
Penanganannya dengan cara:
- Berhentilah bekerja dan
jangan simpan file lain apapun ke dalam hard disk, memory card, atau media
penyimpanan lainnya dimana file yang terhapus berada. Menyimpan file baru hanya
akan membuat file yang terhapus menjadi sulit dikembalikan lagi.
- Gunakan software file
recovery tool untuk mengembalikan file yang hilang.
4)
Jarang
Mengupdate Windows
Jika kita jarang meng-update Windows, maka beragam potensi yang
berbahaya akan muncul. Misalnya saja, komputer kita menjadi lebih rentan virus
dan serangan hacker. kita pun akan kesulitan untuk mengoperasikan aplikasi lain
yang membutuhkan Windows yang sudah di-update. Sebagai contoh, kalau kita
menggunakan MS Office 2007, maka Windows XP yang Anda miliki harus mengandung
service pack versi 2.
Penanganannya: Apabila kita memiliki koneksi internet, proses update
Windows akan terasa jauh lebih mudah. kita bisa membuat agar Windows mengecek
fitur-fitur terbaru secara online dan jika sistem ini menemukannya, maka
Windows akan diperbarui secara otomatis tanpa memaksa kita untuk membelinya.
5)
Ceroboh
Memasukkan Password
Di dunia ini ada aplikasi unik yang disebut dengan nama Keylogger.
Memang, aplikasi ini adalah aplikasi ‘abu-abu’. Artinya, bisa digunakan untuk
hal yang buruk, tapi bisa juga dipakai untuk motif yang positif. Pada
prinsipnya, keylogger adalah aplikasi yang digunakan untuk merekam apapun yang
Anda ketikkan di papan keyboard. Jadi, kalau Anda mengetik sesuatu, aplikasi
ini akan merekamnya dan melaporkannya kepada si pemasang. Keylogger sendiri
adalah aplikasi yang ‘ditanamkan’ di sebuah komputer dan bekerja secara
background. Artinya, sebagai orang awam Anda tidak akan tahu kalau komputer itu
dipasangi keylogger. Kalau komputer itu sudah dipasangi keylogger, maka
password yang Anda ketik juga bisa direkam oleh aplikasi ini. Selanjutnya, si
pemasang keylogger akan membuka aplikasi ini dan melihat teks apa saja yang
Anda ketik. Kalau mereka mampu membaca username dan password milik Anda, maka
Anda patut waspada.
6)
Menyimpan
Password di Situs Pribadi
Pada bab sebelumnya, Anda belajar membuat password yang kompleks.
Password semacam itu memang sulit ditebak orang lain. Namun bukan berarti
password yang kompleks tidak menyimpan masalah baru. Bisa jadi, Anda sendiri
yang lupa password tersebut. Kalau sudah begini, Anda pun akan merasa
kerepotan. Umumnya, kita mencatatkan password di suatu tempat. Kalau Anda punya
komputer pribadi atau laptop, Anda bisa menyimpannya dalam bentuk file. Tapi
berhati-hatilah saat menyimpan password di komputer pribadi. Kalau Anda tidak
menguncinya, bisa jadi orang lain yang menggunakan komputer itu menemukan file
tempat Anda menulis password.
7)
Mencabut
USB Flash Disk Sembarangan
Mengapa memasukkan USB Flash Disk lebih mudah dibanding mencabutnya?
Itu karena saat memasukkan USB Flash Disk, Anda ingin memulai proses transfer
data dari dan ke komputer Anda. Tidak ada masalah apapun jika Anda memasukkan
USB Flash Disk. Masalahnya sekarang, saat Anda ingin mencabutnya, bisa jadi
sistem komputer masih bekerja terhadap USB Flash Disk itu. Misalnya saja,
data-data yang ingin Anda kopi masih ditransfer. Atau, file yang ada di USB
Flash Disk sedang terbuka dan aktif.
Jika dalam kondisi seperti itu—file masih dikopi atau file masih
dipakai bekerja—USB Flash Disk sudah Anda cabut, maka file-file itu akan
corrupt. Istilah ini mengacu pada sebuah keadaan dimana file menjadi rusak
karena tidak sempurna saat dikopi atau disimpan.
Penanganannya dengan cara: cabutlah USB Flash Disk secara aman. Apabila
sistem komputer Anda masih melakukan transfer data, Windows akan memberi Anda
peringatan dan USB Flash Disk tidak bisa dicabut secara aman.
8)
Tidak
Memasang Screen Saver
Kalau Anda masih menggunakan monitor tabung (CRT) atau malah membeli
monitor komputer berjenis plasma, maka sebaiknya Anda memasang screen saver di
komputer Anda terlebih jika Anda sering meninggalkan komputer berlama-lama
dalam keadaan hidup. Mengapa? Salah satu kekurangan monitor tabung dan monitor
plasma ada pada layarnya yang mudah memicu terjadinya efek “Burn-In” jika dibiarkan
menyala terlalu lama saat menampilkan gambar yang statis (tidak bergerak).
Repotnya, saat kita bekerja menggunakan komputer, gambar yang ada di layar
monitor cenderung berbentuk gambar statis (misalnya menampilkan wallpaper
Windows tanpa bergerak sama sekali). Jika ditinggal terlalu lama, maka akan
muncul efek “Burn In” di atas.
Apa itu efek “Burn In”? Efek ini tidak Anda temukan di monitor berjenis
LCD. Sebagian besar monitor yang beredar di pasaran memang berjenis LCD
sehingga screen saver bukanlah prioritas utama saat menggunakan komputer. Namun
jika Anda menggunakan monitor tabung atau plasma, maka efek “Burn In” ini perlu
untuk dikenal walaupun hanya sekilas. Pada dasarnya, efek ini akan menimbulkan
jejak gambar di layar monitor saat monitor itu dimatikan atau menampilkan
gambar yang gelap. Jadi semacam bayangan dari gambar sebelumnya yang menempel
di layar monitor. Hal ini terjadi karena fosfor yang ada di layar monitor
menerima warna yang sama terus menerus hingga ketika layar itu menampilkan gambar
yang berbeda, efek gambar sebelumnya akan tetap muncul.
9)
Jarang
Melakukan Defragmentasi
Ketika ada data yang ditulis di atas piringan hard disk, data-data itu
diletakkan secara berurutan.
Selanjutnya, jika Anda menyimpan file baru ke dalam hard disk, file itu
bisa saja diletakkan di tempat yang ditinggalkan file pertama. Begitu
seterusnya sehingga urut-urutan file di dalam hard disk menjadi tidak teratur
lagi. Kalau sudah begini, file-file yang ada di dalam hard disk tidak lagi
teratur, tidak lagi berurutan, dan tampak kacau. Walaupun tidak membahayakan
file-file itu, namun proses pembacaan data pada hard disk menjadi lebih lama
karena file-file yang dulunya teratur, sekarang dipisah-pisahkan oleh file-file
lain. Di sinilah kita perlu melakukan proses defragmentasi, yaitu proses
menyatukan file-file yang terpisah (terfragmentasi) agar menjadi lebih rapi.
10)
Tidak
Membeli UPS
UPS memang jarang dimiliki oleh pengguna awam dalam bidang komputer.
Namun jika Anda tidak memilikinya, akan ada resiko yang cukup berat menanti
Anda:
·
Jika
Anda sedang bekerja dan tiba-tiba mati lampu, maka pekerjaan Anda akan hilang
dalam sekejap, terlebih jika Anda tidak pernah menyimpan pekerjaan itu secara
rutin.
·
Kalau
Anda sempat menyimpannya, bisa jadi file itu rusak karena ada pemadaman yang
tiba-tiba.
·
Sistem
Windows Anda menjadi tidak stabil karena file-file konfigurasi yang harusnya
disimpan dalam sistem menjadi tidak tersimpan sempurna.
·
Hard
disk pun mudah bermasalah karena pemadaman listrik yang begitu tiba-tiba itu.
Akan sering muncul bad sector dalam hard disk.
Oleh karena itu,
pertimbangkanlah pembelian UPS ketika Anda menggunakan komputer. Tidak hanya
membantu Anda menyelamatkan data saat terjadi pemadaman listrik, tetapi juga
melindungi file-file dan perangkat keras yang ada di dalam komputer ketika
terjadi pemutusan listrik tiba-tiba.
Prosedur audit
Prosedur
audit adalah metode atau teknik yang digunakan oleh para auditor untuk
mengumpulkan dan mengevaluasi bahan bukti yang mencukupi dan kompeten. Pemilihan prosedur audit yang akan digunakan
untuk menyelesaikan suatu tujuan audit tertentu terjadi dalam tahap perencanaan
audit. Efektivitas prosedur dalam memenuhi tujuan audit spesifik dan biaya
pelaksanaan prosedur tersebt harus dipertimbangkan dalam pemilihan prosedur
yang akan digunakan. Jenis prosedur audit:
1. Prosedur analitis: Prosedur ini meliputi
perhitungan dan penggunaan rasio-rasio sederhana, analitis vertikal atau
laporan persentase, perbandingan jumlah yang sebenarnya.
2. Inspeksi: meliputi pemeriksaan rinci
terhadap dokumen dan catatan, serta pemeriksaan sumber daya berwujud.
3. Konfirmasi: bentuk permintaan keterangan
yang memungkinkan auditor untuk memperoleh informasi secara langsung dari
sumber independen diluar organisasi klien.
4. Permintaan keterangan:
5. Perhitungan
6. Penelusuran
7. Pemeriksaan bukti pendukung
8. Pengamatan
9. Pelaksanaan ulang
10. Teknik audit berbantuan komputer.
Pengertian Audit Operasional menurut ahli auditing:
1.
Pengertian Audit Operasional menurut Dale L. Flesher dan
Steward Siewert (2001)
“An operational audit is an
organized search for ways of improving efficiency and effectiveness. It can be
considered a form of constructive critism.” (Audit operasional
merupakan pencarian cara-cara untuk memperbaiki efisiensi dan efektivitas.
Audit operasional dapat dipertimbangkan sebagai suatu bentuk kecaman yang
konstruktif).
2. Pengertian Audit Operasional menurut (Casler
dan Crochet, 1999)
“Operational auditing is a
sistematic process of evaluating and organization’s effectiveness, efficiency
and economy of operation under management’s control and reporting to
appropriate person the result of the evaluating along with recommendation for
improvement.” (Audit operasional adalah suatu proses yang
sistematis untuk menilai efektivitas organisasi, efisiensi dan ekonomi operasi
di bawah pengendalian manajemen dan melaporkan kejadian kepada orang yang tepat
hasil dari penilaian bersama dengan disertai rekomendasi untuk perbaikan).
1.
Ruang lingkup audit operasional system
informasi
Berbagai teknik dan prosedur yang digunakan
dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem
informasi dan keuangan.
·
Perbedaan
utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian
internal, sementara lingkup audit keuangan dibatasi pada output sistem.
·
Sebaliknya,
lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem
informasi.
Tujuan
audit operasional
·
Tujuan
audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan
pencapaian tujuan.
·
Pengumpulan
bukti mencakup kegiatan-kegiatan berikut ini :
-Meninjau kebijakan dokumentasi operasional
-Melakukan
konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Bagaimana
melakukan audit operasional
1)
Preliminary Survei (Survei Pendahuluan)
Survei pendahuluan dimaksudkan untuk
mendapat gambaran mengenai bisnis perusahaan yang dilakukan melalui tanya jawab
dengan manajemen dan staf perusahaan serta penggunaan questionnaires.
2)
Review and Testing of Management Control System (Penelaahan dan
Pengujian Atas Sistem Pengendalian Manajemen)
Untuk mengevaluasi dan menguji efektifitas
dari pengendalian manajemen yang terdapat diperusahaan. Biasanya digunakan
management control questionnaires (ICQ). Flowchart dan penjelasan narrative serta dilakukan
pengetesan atas beberapa transaksi ( walk through the documents).
3)
Detailed Examination (Pengujian Terinci)
Melakukan pemeriksaan terhadap transaksi
perusahaan untuk mengetahui apakah prosesnya sesuai dengan kebijakan yang telah
ditetapkan manajeman. Dalam hal ini auditor harus melakukan observasi terhadap
kegiatan dari fungsi – fungsi yang terdapat diperusahaan.
4)
Report Development (Pengembangan Laporan)
Dalam menyusun laporan pemeriksaan, auditor
tidak memberikan opini mengenai kewajaran laporan keuangan perusahaan, laporan
yang dibuat mirip dengan management letter, karena berisi audit findings
(temuan pemeriksaan) mengenai penyimpangan yang terjadi terhadap kriteria
(standar) yang berlaku yang menimbulkan inefisiensi, inefektifitas dan
ketidakhematan (pemborosan) dan kelemahan dalam sistim pengendalian manajemen
(managemen control system) yang terdapat diperusahaan, selain itu auditor juga
memberikan saran – saran perbaikan.
Daftar
Pustaka
AUDIT DAN ANALISIS
SIA - SK 353
SIA - SK 353
Auditing
Service Organization Applications &
Audit
Operasional atas suatu Sistem Informasi
Oleh :
682010010 - Adriana Wenno
682010023 - Stella Lie
682010031 - Kevin Noya
682010057 – Feby Djoko
682007005 – Radithya Pattipeilohy
682010023 - Stella Lie
682010031 - Kevin Noya
682010057 – Feby Djoko
682007005 – Radithya Pattipeilohy
Fakultas Teknologi Informasi
Universitas Kriten Satya Wacana
PENDAHULUAN
Auditing Service
Organization Applications, Jenis-jenis
Kesalahan Penggunaan Komputer.
Jenis-jenis Prosedur
Pengendalian Komputer, Prosedur
Audit.
Audit Operasional
atas suatu Sistem Informasi.
Di dunia saat ini,
makin banyak perusahaan yang bergantung pada teknologi informasi (TI) untuk
memproses informasi bisnisnya secara elektronis. Organisasi menggunakan TI
untuk menjalankan bisnisnya, produksinya, dan melaksanakan pelayanannya.
Perusahaan tidak dapat lagi membangun penghalang di sekeliling sistem
informasinya serta mengunci semua orang di luar. Sebaliknya, mereka harus
berbagi informasi dan menggunakan TI untuk menghubungkan sistem informasinya
dengan pihak-pihak yang sering berinteraksi dengan mereka, yaitu: pelanggan,
vendor, pegawai, mitra bisnis, pemegang saham, dan lembaga pemerintah.
Peningkatan hubungan ini membuat sistem informasi lebih rentan terhadap
masalah.
Mencapai keamanan
dan pengendalian yang memadai atas sumber daya informasi organisasi, harus
menjadi prioritas pihak manajemen puncak. Oleh karena sistem informasi
berkembang, begitu pula dengan sistem pengendalian internal. Ketika bisnis
bergeser dari sistem manual ke sistem komputer utama, pengendalian baru harus
dikembangkan untuk menurunkan atau mengendalikan risiko yang dibawa oleh sistem
informasi berdasarkan komputer yang baru ini.
Audit oprasional adalah pemeriksaan yang sistemetis terhadap
kegiatan, program organisasi dan seluruh atau sebagian dari aktivitas dengan
tujuan menilai dan melaporkan apakah sumber daya dan dana digunakan
secara ekonomis dan efisien dan apakah tujuan program, kegiatan, aktivitas, yang telah direncanakan dapat dicapai dengan tidak bertetangan dengan peraturan, ketentuan dan undang-undang yang berlaku (BPKP,1993:2).
secara ekonomis dan efisien dan apakah tujuan program, kegiatan, aktivitas, yang telah direncanakan dapat dicapai dengan tidak bertetangan dengan peraturan, ketentuan dan undang-undang yang berlaku (BPKP,1993:2).
Sedangkan menurut Mulyadi (2002:32), Audit Operasional merupakan
review secara sistemetik kegiatan organisasi atau bagian dari padanya dalam
hubungannya dengan tujuan tertentu.
PEMBAHASAN
1.
Carilah
sebanyak-banyaknya contoh kesalahan penggunaan komputer!
o Pornografi
Anak / Eksploitasi
Penyalahgunaan dan
eksploitasi anak-anak adalah tindakan menjijikkan yang secara fisik dan
emosional akan membekaskan luka pada anak-ank yang polos.Anak-anak, bahkan
lebih muda dari dua tahun, telah dperlakukan dengan salah secara mengerikan
untuk kepuasan orang yang sakit jiwanya.
o Umpatan
dan pelecehan Cyber
Chat room, papan pesan,
dan situs jaringan sosial yang dibuat menjadi tempat baru untuk memaki dan
melecehkan korban . Para pengumpat dan pemaki hanya dapat bersembunyi di balik
tabir layar komputer mereka dan bahkan tetap anonim, sementara korban mereka
terluka bahkan tersiksa.Bayangkan rahasia pribadi, gosip, atau komentar fitnah
yang menurunkan intregitas Anda, didistribusikan kepada semua rekan-rekan Anda
o Perdagangan
Pasar Gelap Cyber
Cyber-Black Market adalah pasar di mana barang-barang
ilegal yang diperdagangkan atau dijual.
o Kesalahan
informasi / Propaganda
Mulai Dari penolakan
bencana, untuk taktik menakut-nakuti yang aneh, teori konspirasi, memfitnah
yang jujur, internet telah memungkinkan siapapun dengan komputer untuk menulis
hampir apapun yang mereka inginkan dan mendistribusikannya ke semua
orang.Sedangkan dampak sebenarnya dari informasi yang salah tidak pernah dapat
diukur, kita bisa melihat beberapa contoh untuk melihat seberapa kuat ancaman
ini berpengaruh.
o Penipuan
Tampaknya ribuan orang
korban jatuh di seluruh dunia untuk penipuan internet, kehilangan ratusan juta
dolar.Ada puluhan variasi penipuan ini semua melibatkan distribusi massa dari
email. Beberapa email meminta sumbangan amal untuk acara tragis, seperti gempa
bumi di Haiti, sementara yang lain mencoba untuk menghubungkan Anda ke situs
bank palsu (phishing).Hal ini diasumsikan bahwa penipuan internet akan menjadi
industri yang berkembang sebagai usia baby-boomer karena kita makin lebih
bergantung pada transfer uang internet.
o Kecanduan
Online
Kecanduan jelas ada
sebelum internet. Namun demikian, beberapa kecanduan menjadi unik dengan adanya
internet.Menurut Pusat Internet Addiction Recovery website (ironic), penelitian
telah menunjukkan bahwa semakin banyak orang di seluruh dunia telah menjadi
kecanduan aktivitas online seperti game, perjudian dan browsing.
o Online
Sexual Predators
Predator seksual online
menggunakan situs jaringan sosial dan chat room untuk menargetkan sasarannya,
dan sering individu di bawah umur,Predator kadang-kadang akan menggunakan
identifikasi palsu dan berusaha untuk memikat korban untuk mengungkapkan
informasi pribadi dan untuk bertemu mereka secara pribadi.
o Virus
Komputer dan Worms
Internet telah menjadi
tempat berkembang biak limbah-seperti untuk virus, worm, trojan dan
spyware.Virus dan malware menyebabkan kerusakan terbatas untuk kegiatan usaha
membunuh waktu, memanfaatkan sumber daya pribadi dan menyia nyiakannya
o Privasi
Internet telah melucuti
pada tingkat yang luar biasa pad privasi kita. Rekaman audio, gambar dan teks
dapat dikirim dan didistribusikan oleh siapa saja tanpa jalur hukum , terutama
jika diposting dengan anonim. Tragedi Wikileak baru-baru ini telah menunjukkan
bahwa tidak ada satupun, tidak peduli seberapa tinggi profil dan kemanannya
menjaga privasi, yang aman untuk dibocorkan.Beberapa orang mungkin mengatakan
ini adalah kutukan sementara yang lain mengklaim itu menjadi berkah.
o Hacking
and Data Security
Sulit untuk menentukan
apakah internet telah menyebabkan data rahasia menjadi lebih rentan. Seseorang
bisa dengan mudah mencuri mail Anda dan informasi perbankan dari kotak surat
Anda, karena ia bisa hack ke komputer Anda melalui internet. Dengan demikian,
semakin banyak orang memasukkan informasi keuangan, pribadi, profesional dan
medis secara online, semakin dia berada pada risiko yang lebih besar.
2.
Bagaimana prosedur
pengendalian komputer?
o Penggunaan Wewenang Secara Tepat
Dalam organisasi, setiap transaksi hanya terjadi atas dasar otorisasi dari pejabat yang memiliki wewenang untuk menyetujui terjadinya transaksi tersebut. Oleh karena itu dalam organisasi harus dibuat sistem yang mengatur pembagian wewenang untuk otorisasi atas terlaksananya setiap transaksi. Dengan adanya pembagian wewenang ini akan mempermudah jika akan dilakukan audit trail, karena otorisasi membatasi aktivitas transaksi hanya pada orang-orang yang terpilih. Otorisasi mencegah terjadinya penyelewengan transaksi kepada orang lain.
o Pembagian Tugas
Pembagian tugas memisahkan fungsi operasi dan penyimpanan dari fungsi akuntansi (pencatatan). Dan suatu fungsi tidak boleh melaksanakan semua tahap suatu transaksi.
Dengan pemisahakn fungsi operasi dan penyimpanan dari fungsi pencatatan, catatan akuntansi yang disiapkan dapat mencerminkan transaksi yang sesungguhnya terjadi pada fungsi operasi dan fungsi penyimpanan. Jika semua fungsi disatukan, akan membuka kemungkinan terjadinya pencatatan transaksi yang sebenarnya tidak terjadi, sehingga informasi akuntansi yang dihasilkan tidak dapat dipercaya kebenarannya, dan sebagai akibatnya kekayaan organisasi tidak terjamin keamanannya.
o Dokumen dan Catatan yang Memadai.
Prosedur harus mencakup perancangan dan penggunaan dokumen dan catatan yang memadai untuk membantu meyakinkan adanya pencatatan transaksi dan kejadian secara memadai. Selanjutnya dokumen dan catatan yang memadai akan menghasilkan informasi yang teliti dan dapat dipercaya mengenai kekayaan, utang, pendapatan dan biaya suatu organisasi.(biasanya dilakukan berdampingan dengan penggunaan wewenang secara tepat)
o Keamanan yang memadai Terhadap aset dan catatan.
Keamanan yang memadai meliputi pembatasan akses ke tempat penyimpanan aset dan catatan perusahaan untuk menghindari terjadinya pencurian aset dan data/informasi perusahaan.
o Pengecekan independen terhadap kinerja
Semua catatan mengenai aktiva yang ada harus dibandingkan (dicek) secara periodik dengan aktiva yang ada secara fisik. Pengecekkan inni harus dilakukan oleh suatu unit organisasi yang independen (selain unit fungsi penyimpanan, unit fungsi operasi dan unit fungsi pencatatan) untuk menjaga objektivitas pemeriksaan.
3.
Apa yang dimaksud
dengan prosedur audit?
Prosedur Audit adalah
tindakan yang di lakukan atau metode dan teknik yang digunakan oleh auditor
untuk mendapatkan atau mengevaluasi bukti audit.
4.
Apa saja yang menjadi
lingkup audit operasional atas suatu sistem informasi?
lingkup Audit operasional meliputi seluruh aspek
kegiatan manajemen. Ruang lingkup tersebut dapat mencakup seluruh
kegiatan/program atau hanya mencakup bagian/element/dimensi tertentu dari suatu
kegiatan atau program.
5.
Apa tujuan audit
operasional?
1. Objek
dari audit operasional adalah mengungkapkan kekurangan dan ketidakberesan dalam
setiap unsur yang diuji oleh auditor operasional dan untuk menunjukkan
perbaikan apa yang dimungkinkan untuk memperoleh hasil yang terbaik dari
operasi yang bersangkutan
2. Untuk membantu manajemen mencapai administrasi
operasi yang paling efisien
3. Untuk mengusulkan kepada manajemen
cara-cara dan alat-alat untuk mencapai tujuan apabila manajemen organisasi
sendiri kurang pengetahuan tentang pengelolaan yang efisien
4. Audit operasional bertujuan untuk mencapai
efisiensi dari pengelolaan
5. Untuk membantu manajemen, auditor
operasional berhubungan dengan setiap fase
dari aktivitas usaha yang dapat merupakan dasar pelayanan kepada
manajemen.
6. Untuk membantu manajemen pada setiap
tingkat dalam pelaksanaan yang efektif dan efisien dari tujuan dan tanggung
jawab mereka.
6.
Bagaimana melakukan
audit operasional?
Menurut
Mulyadi (2001:5) prosedur adalah suatu urutan kegiatan klerikal, biasanya
melibatkan beberapa orang dalam satu departemen atau lebih yang dibuat untuk
menjamin penanganan secara seragam transaksi perusahaan yang terjadi
berulang-ulang.
Sedangkan menurut Moekijat (1989:194), ciri-ciri prosedur meliputi:
1. Prosedur harus didasarkan atas fakta-fakta yang cukup mengenai
situasi tertentu, tidak didasarkan atas dugaan-dugaan atau keinginan.
2. Suatu prosedur harus memiliki stabilaitas, akan tetapi masih
memiliki fleksibilitas. Stabilitas adalah ketentuan arah tertentu dengan
perubahan yang dilakukan hanya apabila terjadi perubahan-perubahan penting dalam
fakta-fakta yang mempengaruhi pelaksanaan prosedur. Sedangkan fleksibilitas
digunakan untuk mengatasi suatu keadaan darurat dan penyesuaian kepada suatu
kondisi tertentu.
3. Prosedur harus mengikuti jaman. Dari beberapa pengertian di atas
maka dapat di simpulkan bahwa
prosedur adalah suatu urutan kegiatan yang telah menjadi pola tetap dalam melaksanakan kegiatan yang melibatkan beberapa orang dalam suatu departemen atau lebih yang didasarkan pada fakta-fakta dan tidak ketinggalan jaman.
prosedur adalah suatu urutan kegiatan yang telah menjadi pola tetap dalam melaksanakan kegiatan yang melibatkan beberapa orang dalam suatu departemen atau lebih yang didasarkan pada fakta-fakta dan tidak ketinggalan jaman.
Menurut
Mulyadi (2002:9), secara umum auditing adalah suatu proses sistemetis untuk
memperoleh dan mengevaluasi bukti secara obyektif mengenai
pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi,
dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan serta penyampaian hasilnya kepada yang pemakai yang berkepentingan.
dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataanpernyataan tersebut dengan kriteria yang telah ditetapkan serta penyampaian hasilnya kepada yang pemakai yang berkepentingan.
Sedangkan
menurut Arens dan Loebbecke (1996:1), auditing adalah proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai suatu
entitas ekonomi yang dilakukan seseorang yang kompeten dan independen untuk
dapat menentukan dan melaporkan kesesuaian informasi dimaksud dengan kreteria
yang telah ditetapkan.
Dari
beberapa pengertian di atas maka dapat diambil kesimpulan bahwa Prosedur
Pelaksanaan Auidit Operasional adalah suatu tahapan atau urutan kegiatan yang
telah menjadi pola tetap dalam melaksanakan
pemeriksaan dan review yang sistemetis terhadap kegiatan organisasi atau bagian dari padanya dengan tujuan menilai dan melaporkan apakah sumber daya dan dana digunakan secara ekonomis, efisien, dan efektif.
pemeriksaan dan review yang sistemetis terhadap kegiatan organisasi atau bagian dari padanya dengan tujuan menilai dan melaporkan apakah sumber daya dan dana digunakan secara ekonomis, efisien, dan efektif.
PENUTUP
Kesimpulan
Auditing terhadap kinerja manajemen
bertujuan untuk memberikan komentar mengenai pelaksanaan kewajiban mereka,
apakah telah dilakukan secara ekonomis, efisien dan efektif. Dan kemudian
auditor memberikan rekomendasi atas kinerja manajemen. Rekomendasi ini akan
ditindaklanjuti oleh manajemen, dan hasilnya akan direview kembali serta
dilihat apakah telah sesuai dengan yang telah ditetapkan dan sesuai dengan
rekomendasi yang telah diberikan.
Audit kinerja lebih dari sekedar audit laporan
keuangan tradisional, dalam beberapa tahun kedepan, kantor akuntan publik
selain melakukan audit laporan keuangan, juga mungkin akan dituntut untuk
melakukan review terhadap kinerja manajemen yang sedang diaudit, pada saat
periode audit entitas tersebut.
Tujuan dari audit kinerja adalah untuk memberikan
rekomendasi agar sumber daya yang ada pada suatu entitas yang diaudit dapat
dikendalikan dan digunakan dengan lebih baik, dan dapat meningkatkan
keefisienan, keekonomisan, serta dapat meningkatkan kinerja manajemen.
Jika masyarakat umum dan komunitas bisnis
mempertimbangkan dan merasa membutuhkan sebuah audit untuk mengevaluasi kinerja
perusahaan publik dan swasta dimasa depan, maka audit kinerja sangat diperlukan
demikian pula untuk perusahaan publik di Indonesia, sudah saatnya audit kinerja
dijadikan sebagai suatu keharusan (mandatori), sehingga sumber daya yang ada
dapat terjaga dengan baik dan dialokasikan dengan baik
DAFTAR PUSTAKA
0 comments:
Posting Komentar