Wadah Menulis Mahasiswa

Dokumentasi dan Pelaporan Hasil Pemeriksaan Sistem Informasi

July 31st, 2013 | by | in Akuntansi | No Comments

 Pemeriksaan Audit Sistem Informasimerupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan yang berkompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait, secara memadai telah dapat digunakan untuk:

• melindungi aset,

• menjaga integritas dan ketersediaan sistem dan data,

• menyediakan informasi yang relevan dan handal,

• mencapai tujuan organisasi dengan efektif,

• menggunakan sumber daya dengan efisien,

 

Dengan semakin berkembangnya system informasi, maka auditor dituntut untuk menguasai proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan. Selain itu, auditor juga sudah seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien, agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien.

 

Teknik Dokumentasi Sistem

Ada beberapa alasan mengapa sistem perlu didokumentasikan. Untuk merancang atau membuat sebuah sistem. Dokumentasi sistem berguna sebagai media diskusi dan komunikasi antar perancang, analis, maupun programer. Selain itu, dokumentasi juga berguna untuk mengevaluasi kelemahan dan keunggulan sebuah sistem maupun pengendalian dalam sebuah sistem. Pihak yang berkepentingan dengan evaluasi sistem adalah :

(1) analis sistem (pada saat si analis sedang menegvaluasi sistem lama yang sudah berjalan) dan (2) auditor (baik auditor internal maupun auditor eksternal). Auditor laporan keuangan hanya dapat melakukan audit jika data laporan keuangan sebuah perusahaan dapat dipercaya (yang berarti dihasilkan dari sistem informasi akuntansi yang memang andal).

Dokumentasi sistem juga berguna bagi mereka ynng sedang mempelajari prosedur dalam sebuah perusahaan. Yang paling banyak ragamnya adalah teknik untuk mendokumentasikan proses. Berikut adalah sebagian dari teknik untuk dokumentasi proses:

  1. Flowcahart program. Flowchart program biasa dibuat oleh programer untuk menggambarkan alur kode program.
  2. Flowchart sistem. Flowchart sistem biasa dibuat oleh orang akuntansi untuk menggambarkan sistem operasi dan prosedur dalam sebuah perusahaan. Dalam flowchart ssitem akan terlihat pembagian tugas dan wewenang antar departemen dalam perusahaan. Flowchart sistem ini berguna untuk mengevaluasi efektivitas pengendalian internal dalam sebuah perusahaan.
  3. Data Flow Diagram. Data flow diagram dibuat untuk menganalisis proses bisnis sebuah organisasi. Data Flow Diagram berguna untuk menggambarkan proses tidak perduli apakah proses tersebut akan dijalankan secara manual atau dengan bantuan komputer.  
  4. Use Case. 

Pelaporan Hasil Pemeriksaan

            Hasil Laporan audit merupakan media yang dipakai oleh auditor dalam berkomunikasi dengan klien. Laporan audit berupa komunikasi dan ekspresi auditor terhadap objek yang diaudit agar laporan atau ekspresi auditor tadi dapat dimengerti maka laporan itu harus mampu dipahami oleh penggunanya.

Laporan audit ini terdiri dari:

1.    Maksud dan tujuan dari review pengendalian terhadap penerapan TI di klien.

2.    Ruang lingkup dan referensi pengendalian yang digunakan sebagai bahan acuan penilaian pengendalian TI yang diterapkan dalam klien.

3.    Metodologi review merupakan langkah-langkah audit dan teknik pemerolehan informasi untuk mendukung laporan review.

4.    Pernyataan penjelasan hasil review:

a.       Permasalahan, menjelaskan pokok masalah yang saat ini dihadapi oleh klien.

b.      Temuan, menjelaskan bukti audit untuk mendukung kesimpulan masalah.

c.       Kriteria/standar, menjelaskan pengendalian yang seharusnya diterapkan oleh klien.

d.      Kondisi, menjelaskan sebab dan akibat serta aktifitas/kegiatan terkini.

e.       Risiko, menjelaskan potensi dan dampak negatif terhadap hilangnya atau tidak diterapkannya pengendalian.

f.       Tanggapan manajemen, menjelaskan komentar dan tanggapan manajemen terhadap permasalahan dan temuan yang telah disampaikan.

g.      Rekomendasi, menjelaskan saran-saran perbaikan dan implementasi penge pengendalian yang harus diterapkan dalam kegiatan/aktifitas klien.

 

Pelaksanaan audit system informasi dilaksanakan berdasarkan risk-based approachdengan mengacu pada:

1.      Pernyataan Standar Audit 57, 59, 60, 63, 64 dan 65

2.      COBIT 4.0

3.      ISO 17799:2005

4.      best practices lainnya (ISACA Guidelines, CISA 2007, COSO, Sarbanes-Oxley Act, SANS)

Yessy Ratna Hapsari

92112032

Ditulis Oleh

Lihat semua tulisan dari

Leave a Reply