www.software-indo.com | e-Financial sebagai sebuah program akuntansi keuangan yang dilengkapi dengan fitur drilling audit, yaitu sebuah fitur yang dapat melacak sumber transaksi dan memberikan informasi siapa yang mengentri data tersebut. Sehingga jika terdapat kesalahan pada transaksi tersebut auditor dapat mengetahuinya | info: Tommy (022-76743214)
LAPORAN PKP yang telah jadi dan dapat dijadikan contoh
Audit Sistem Informasi Akuntansi Keuangan dg software e-solution financial
1. Program Pelatihan AUDIT TI,
Hotel Selabintana Sukabumi, Jawa Barat,
Tanggal 16 s.d 18 Februari 2009 1
MODUL 1
AUDIT SISTEM INFORMASI AKUNTANSI
KEUANGAN MENGGUNAKAN PROGRAM
e-SOLUTION FINANCIAL PROFESSIONAL
Tommy
Dokumen : Sofindo (022 – 76743214)
http://www.software-indo.com/
Bekerjasama dengan PUSAT PENGEMBANGAN AKUNTANSI (PPAK)
STAN JAKARTA Tlp (021) 73882046
2. 2
Apa itu Audit Sistem Informasi / TI ?
Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-
bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah
sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit :
1. Audit Keuangan,
2. Audit Operasional dan
3. Audit Sistem Informasi (teknologi informasi / TI).
Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem
komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas
data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya
yang dimiliki secara efisien. Audit TI relatif baru ditemukan dibanding audit keuangan, seiring dengan
meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
3. 3
Aspek Apa Saja Yang Diperiksa
Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi :
1. Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system,
reliability, confidentiality, dan integrity, serta aspek security.
2. Selanjutnya adalah Audit atas proses, modifikasi program, audit atas sumber
data, dan data file.
Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain :
1. Traditional Audit,
2. Manajemen Sistem Informasi,
3. Sistem Informasi Akuntansi,
4. Ilmu Komputer, dan
5. Behavioral Science.
4. 4
Tahapan Dalam Audit TI
Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya :
1. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain
sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan
oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang
disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang
mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan
menentukan luasnya pemeriksaan yang akan terlihat pada audit program.
2. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan
mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang
memerlukan tindakan perbaikan dari auditee.
3. Terakhir adalah membuat laporan audit.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik
termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila
diperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam
bentuk file softcopy/ Backup).
5. 5
Beberapa Teknik Audit
Dalam proses teknik Audit atau pengumpulan bukti ini ada beberapa cara yang
sering dipakai yaitu :
1. Audit around computer,
2. Audit trought computer dan
3. Audit with computer.
Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit
with computer atau yang biasa disebut dengan teknik audit berbantuan computer
atau menggunakan CAAT (Computer Aided Auditing Technique).
Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi
penjualan, pembelian, transaksi aktivitas persediaan, aktivitas customer, dan lain-
lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian
teknis yang cukup memadai untuk menguji keamanan sistem.
6. 6
Definisi …
Auditing Around the Computer :
Dengan teknik ini auditor menguji reliability dari computer generated information
dengan terlebih dahulu menghitung hasil yang diinginkan dari transaksi yang
dimasukkan dalam system, dan kemudian membandingkan hasil perhitungan dengan
hasil proses atau output. Jika terbukti akurat dan valid, maka diasumsikan bahwa
system pengendalian berfungsi seperti yang seharusnya.
Kondisi ini cocok jika sistem aplikasi otomasi sederhana dan ringkas. Pendekatan ini
masih relevan dipakai di perusahaan yang menggunakan software akuntansi yang
bervariasi dan melakukan proses secara periodic, dan jika audit trail yang tersedia
sangat banyak, sehingga memungkin untuk tracing output ke inputnya semula.
Auditing With the Computer :
Adalah auditing dengan pendekatan komputer, menggunakan teknik yang bervariasi
yang biasa juga disebut Computer Assisted audit Technique/CAAT . Penggunaan
CAAT telah meningkatkan secara dramatis kapabilitas dan efektifitas auditor, dalam
melakukan susbstantif test. Salah satu CAAT yang lazim dipakai adalah general audit
software (GAS). Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma
yang komplek dalam program komputer. Tetapi ini memerlukan pengalaman yang luas
dalam penggunaan software ini.
7. 7
Definisi …
Audit Through the Computer :
Teknik ini focus pada testing tahapan pemrosesan computerised, logic program, edit routines dan program controls.
Pendekatan ini mengasumsikan bahwa jika program pemrosesan dikembangkan dengan baik, dan memenuhi edit
routines dan programme check yang memadai, maka error dan kecurangan tidak akan mudah terjadi tanpa
terdeteksi.
8. 8
AUDIT TI Dalam Program
e-Solution Financial/e-Financial
e-Financial sebagai sebuah program akuntansi keuangan yang dilengkapi dengan fitur drilling audit,
yaitu sebuah fitur yang dapat melacak sumber transaksi dan memberikan informasi siapa yang mengentri
data tersebut. Sehingga jika terdapat kesalahan pada transaksi tersebut auditor dapat mengetahuinya.
e-Financial memenuhi syarat sebagai software berbasis Audit TI adalah :
1. Memiliki pengendalian akuntansi yang baik seperti sistem otorisasi entri dan supervisi
atas kejadian-kejadian keakuntasian di perusahaan
2. Security System yang memberikan keleluasaan didalam mendisain Job Description
dan Access Rights masing-masing User, disamping fasilitas password
3. Memiliki fitur Tracing/Drilldown untuk pengendalian Akuntansi yang berorientasi
Auditing, dan juga di dukung sistem pelaporan keuangan yang terstruktur mudah
dipahami oleh pembaca Laporan Keuangan
9. 9
Gambar1 : Fitur Audit dalam program e-Financial
Kode
Jurnal
No
Transaksi
Tanggal
Transaksi
Referensi
Jumlah
Nominal
User yang
mengentri
Keterangan
Sumber
Transaksi
Meyetujui KoreksiTransaksi
Yang ditahan
Belum
Diaudit
Konfirmasi
membatalkan
10. 10
e-FINANCIAL
Informasi yang berguna bagi auditor sebagai bahan verifikasi transaksi dalam program
e-Financial diantaranya :
1. Kode Jurnal, merupakan kode dalam program e-Financial yang mengklasifikasikan
transaksi yang sejenis. Dengan kode jurnal ini auditor lebih mudah dalam melacak
transaksi karena sudah dikelompokkan ke dalam transaksi yang sejenis. Misalnya,
transaksi penerimaan uang kas / setara kas dari pelanggan dikelompokkan ke dalam
kode jurnal CH-R (Cash Receipt) melalui modul Cash Receipt.
11. 11
e-FINANCIAL
2. Tanggal Transaksi, Memberikan informasi historis mengenai waktu terjadinya transaksi. Auditor dapat
melacak transaksi berdasarkan waktu terjadinya transaksi melalui tanggal transaksi.
3. Amount (Jumlah nilai nominal), Auditor dapat membandingkan (compare) nilai nominal pada pos tertentu
dengan bukti – bukti transaksi yang relevan dengan transaksi tersebut
12. 12
e-FINANCIAL
3. Entered by (user), informasi ini berguna bagi auditor (terutama bagi manajemen) karena
program merekam setiap user yang log in dan kegiatan yang dilakukan selama log in sehingga
jika terdapat kesalahan dalam input data baik disengaja maupun tidak dapat segera diketahui
(bagi manajemen), sedangkan bagi auditor hal ini dapat menjadi catatan sebagai bahan
verifikasi dan konfirmasi.
Contoh gambar entered by
13. 13
e-FINANCIAL
4. Source (Sumber Transaksi), auditor dapat mengecek sumber transaksi untuk
verifikasi secara lebih terperinci mengenai informasi transaksi yang menjadi sample audit
dengan fasilitas drilling audit.
5. Approve Button (Tombol menyetujui), jika auditor telah memeriksa suatu transaksi dan telah
yakin transaksi tersebut relevan dengan bukti-bukti transaksi yang ada maka auditor dapat
mengklik Approve Button sebagai tanda membenarkan transaksi tersebut. Setelah auditor
mengklik Approve Button maka transaksi tersebut akan diberi tanda
14. 14
e-FINANCIAL
6. To Correct Button (Tombol koreksi), jika auditor merasa ada hal yang belum
relevan antara data transaksi yang telah diinput dengan bukti transaksi yang ada
maka auditor dapat mengklik To Correct Button sebagai tanda dikoreksi. Setelah
auditor mengklik To Correct Button, maka transaksi tersebut akan diberi tanda
7. Confirm Button (Tombol konfirmasi), setelah auditor selesai memeriksa
transaksi (baik hanya sample maupun semua transaksi) dan tidak ada transaksi
yang harus dikoreksi lagi maka auditor dapat mengklik Confirm Button. Setelah
auditor mengklik Confirm Button, maka formulir audit akan menutup secara
otomatis.
15. 15
e-FINANCIAL
8. On Hold Button / Question Mark (Tanda Tanya), berarti transaksi tersebut masih ada yang
harus direvisi atau user yang melakukan entri belum yakin dengan bukti pendukung
transaksi yang telah dientri. Transaksi tersebut akan diberi tanda
9. Blank Mark, transaksi yang memiliki blank mark berarti belum diaudit. Transaksi ini
bertanda
16. 16
Gambar2 : Drilling Audit untuk mengetahui informasi transaksi secara lebih rinci
Klik untuk
Mengetahui informasi
lebih rinci
17. 17
Internal Control dalam
Program e-Financial
A. Security System (Sistem Keamanan)
1.1. User Groups / Individuals
1.2. Menu Access Rights
1.3. Access Rights
1.4. Activate
B. Backup & Restore
C. Change Password
D. Usage Log
E. Monitor Station
18. 18
A. Security System
1.1. User Groups / Individuals, fitur dalam e-Financial memungkinkan user agar dapat membuat
kelompok-kelompok user (program e-Financial menyediakan sampai 32 kelompok user) dan dalam
kelompok tersebut terdapat user-user yang telah diizinkan untuk mengakses program e-Financial
sesuai dengan hak akses masing-masing terhadap menu-menu dalam program e-Financial.
20. 20
1.2. Menu Access Rights,
Setelah user group / individual langkah selanjutnya yaitu membuat hak akses masing-masing user terhadap
menu dalam e-Financial. Misalnya, bagian penjualan hanya boleh mengakses modul transaksi penjualan
(Modul Account Receivable) dalam menu transaction.
Dalam Menu Access Rights ada 4 (empat) tipe yang mewakili 4 fungsi,diantaranya :
1. Warna hijau (free), Hak akses ini menandakan bahwa user group terpilih dapat
mengakses suatu item menu.
2. Warna merah (disabled), Hak akses ini menandakan bahwa user group
terpilih tidak bisa mengakses suatu item menu. Item menu
akan diperlihatkan sebagai “disabled” (ditampakkan
dengan warna abu-abu)
3. Warna biru (NA), Hak akses ini menandakan bahwa suatu item menu
tertentu tidak dapat diaplikasikan dan akan disembunyikan
dari user group terpilih (Not Applicable).
4. Warna hitam (NA All), Hak akses ini menandakan bahwa suatu item menu
tertentu tidak dapat diaplikasikan dan akan disembunyikan
dari semua user group (Not Applicable All) .
22. 22
1.3. Access Rights , merupakan pembatasan akses yang lebih dalam dari Menu Access Rights. Jika Menu Access Rights
membatasi user dalam mengakses suatu menu, maka Access Rights membatasi user mengakses modul dalam menu tertentu.
Misalnya Bagian Penjualan : Ditambah hak aksesnya terhadap modul Cash Receipt dalam menu transaction tetapi dalam modul
Cash Receipt bagian penjualan tidak dapat melakukan perubahan transaksi (baik menyimpan, menghapus, mengubah tanggal
transaksi dan lain-lain).
Dalam Access Rights ada 5 (lima) tipe yang mewakili 5 fungsi,diantaranya :
1. Warna hijau (Free):Hakaksesinimenandakanbahwagrupuserbisamengaksestombol,ikon, dan field.
2. Warna merah (Disable) : Hak akses ini menandakan bahwa user group terpilih tidak bisa melihat dan
memodifikasi tombol, ikon atau field . Item-- Item tersebut akan diperlihatkan sebagai “disabled” (tampak
abu-abu).
3. Warna Kuning (Restricted) : Hak akses ini menandakan bahwa grup user bisa melihat isi field tetapi tidak bisa
memodifikasinya.
4. Warna biru (NA) : Hak akses ini menandakan bahwa tombol, ikon, dan field tidak bisa dipakai oleh grup user
dan item itemnya akan disembunyikan dari user-user dalam grup ini.
5. Warna Hitam (NA All) : Hak akses ini menandakan bahwa tombol, ikon, dan field tidak bisa dipakai untuk
semua grup user dan akan disembunyikan untuk semua user.
23. 23
Bagian Penjualan Dapat mengakses
Modul Cash Receipt Tetapi tidak dapat
Menyimpan, menghapus,
Mengubah tanggal Dan
mengubah nilai transaksi.
24. 24
1.4. Activate, merupakan langkah terakhir dalam seting security system (sistem Keamanan)
dalam e-Financial. Activate berarti mengaktifkan semua seting keamanan dari tiga
langkah pertama sebelumnya. Setelah security system aktif, user yang telah terdaftar
akan diminta user id dan password setiap kali akan log in ke dalam program e-Financial.
B. Backup & Restore, merupakan fitur penting dalam suatu program. Melalui fasilitas backup user
dapat membuat file cadangan (backup), sehingga apabila di kemudian hari terjadi kerusakan
dalam komputer (baik karena virus, data yang corrupt (rusak) maupun komputer terjadi crash)
file cadangan menjadi solusi yang efektif dan efisien
25. 25
C. Change Password, agar setiap user terjamin keamanannya dalam menggunakan program e-
Financial dari pihak / user yang tidak berwenang dianjurkan menggunakan password. Password
yang digunakan pun harus unik (baik kombinasi alpha numerik atau menggunakan karakter khusus,
misal “spasi”, “capslock on/off”, “!”, “?”, dan lain-lain).
26. 26
Setiap kali user akan log in
ke dalam program e-Financial
Program akan mengarahkan user
Untuk mengisi user id dan password
27. 27
D. Usage Log, berfungsi untuk merekam semua kegiatan user selama log in ke dalam program e-
Financial. Program akan merekam semua aktivitas user baik menambah, menghapus,
maupun mengedit record.
28. 28
Gambar3 : Usage Log (Log Pemakaian) dalam program e-Financial
Aktivitas User
selama log in
Direkam oleh program
29. 29
E. Monitor Station, berfungsi untuk memantau penggunaan program e-Financial dalam sebuah jaringan.
Dalam sebuah jaringan, program e-Financial memungkinkan diakses oleh beberapa user dalam satu
waktu (on-line & real time). Maka seorang user dapat melihat siapa saja user yang sedang log in
secara bersamaan.
30. 30
User yang log in
ke dalam program e-Financial
Dipantau melalui log in monitor
Gambar4 : Log In Monitor dalam program e-Financial