Dokumen tersebut membahas mengenai komputer akuntansi dan audit berbasis komputer, serta kurikulum vitae seseorang yang berprofesi sebagai auditor. Terdapat juga rencana pembelajaran semester mengenai materi-materi komputer akuntansi dan audit berbasis komputer.
Davia et al. mengelompokan fraud dalam ketiga kelompok sebagai berikut:
a. Fraud yang sudah ada tuntunan hukum (prosecution), tanpa memperhatikan bagamana keputusan pengadian.
b. Fraud yang ditemukan, tapi belum ada tuntunan hukum.
c. Fraud yang belum ditemukan.
Davia et al. mengelompokan fraud dalam ketiga kelompok sebagai berikut:
a. Fraud yang sudah ada tuntunan hukum (prosecution), tanpa memperhatikan bagamana keputusan pengadian.
b. Fraud yang ditemukan, tapi belum ada tuntunan hukum.
c. Fraud yang belum ditemukan.
Download transfer dan konversi data. Fungsi spreadsheet. Referensi utama bahan ajar ini adalah bahan ajar dosen kami, Bapak Marmah Hadi dan Bapak Ennoch Sindang
Penerapan IT (Informasi Teknologi) pada perusahaan tentunya sudah menjadi hal yang sudah menjadi hal yang sangat umum. Penggunaan IT pada perusahaan tentunya membawa banyak manfaat bagi perusahaan, contohnya seperti: meningkatkan performa bisnis, meningkatkan ROI, meminimalisasi biaya dan waktu pemasaran, dan meminimalisasi resiko dalam bisnis yang dinamis. Namun penerapan IT pada perusahaan yang bertujuan untuk meningkatkan profit dari perusahaan bisa dapat berdampak sebaliknya bila Tata Kelola IT tersebut buruk. Untuk itulah dibutuhkan IT Governance dimana penggunaan dan penerapan IT pada perusahaan dapat bekerja secara optimal. IT Governance sendiri mempunyai banyak Tools (Alat) dan salah-satunya adalah COBIT (CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY) framework. Dengan adanya COBIT framework ini perusahaan dapat memanfaatkan IT dengan optimal dan sesuai dengan hasil yang diharapkan. COBIT juga diharapkan mendukung kebutuhan manajemen dalam menentukan dan monitoring tingkatan yang sesuai dengan keamanan dan kendali organisasi mereka. Dengan begitu perusahaan akan merasa bahwa investasi IT-nya membawa keuntungan maksimal bagi proses bisnis mereka.
COBIT dikembangkan oleh IT Governance Institute, yang merupakan bagian dari Information Systems Audit and Control Association (ISACA). COBIT memberikan arahan ( guidelines ) yang berorientasi pada bisnis, dan karena itu business process owners dan manajer, termasuk juga auditor dan user, diharapkan dapat memanfaatkan guideline ini dengan sebaik-baiknya.
Sistem Informasi (SI) adalah suatu kesatuan yang terdiri dari manusia, perangkat keras, piranti lunak, jaringan komunikasi dan sumber daya data yang mengumpulkan, mentransformasi dan mendistribusikan informasi di dalam suatu organisasi
Laporan sistem informasi akuntansi pada ud santoso
Komputer akuntansi dan audit berbasis komputer
1. Komputer Akuntansi dan Audit
Berbasis Komputer
Mahasiswa dapat menjelaskan tentang
pengertian komputer akuntansi dan
audit berbasis komputer
2. CurriculumVitae
D III Akuntansi STAN (Bintaro)
2002-2005
SD s.d SMU (Magelang)
1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku
(Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)
2009-2010
Auditor Pertama, BPKP
Kalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)
2012-2014
Auditor Muda, BPKP Pusat dan
Dosen Tidak Tetap PKN
STAN(Jakarta)
2014-sekarang
3. Contact
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.
NIP. 19850529 200602 1 003
Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis
4. Gantian dong….
• Nama
• Asal
• Satu istilah dalam komputer atau auditing disertai penjelasan
jika perlu ATAU
• Sebutkan buku tentang komputer atau audit yang pernah
dibaca (selain buku kuliah)
5.
6. Rencana Pembelajaran Semester
Pertemuan Materi
Pertemuan I Komputer Akuntansi dan Audit Berbasis Komputer
Pertemuan II Pengendalian Dalam Sistem Informasi
Pertemuan III Standar Dalam EDP Audit
Pertemuan IV Audit Berbasis Komputer
Pertemuan V Pengujian Pengendalian Aplikasi
Pertemuan VI Struktur Database Akuntansi
Pertemuan VII Spreadsheet Dalam Audit
Pertemuan VIII Sampling Dalam Audit
7. Rencana Pembelajaran Semester
Pertemuan Materi
Pertemuan IX Transfer Data Antar Database
Pertemuan X Uji Akurasi Komputasi
Pertemuan XI Uji Akurasi Cut-Off dan Validasi Data Berformat Date/Time
Pertemuan XII Uji Kelengkapan Data
Pertemuan XIII Uji Rekonsiliasi dan Uji Depresiasi
Pertemuan XIV Teknik Parallel Simulation Atas Neraca Saldo Dan Buku Besar
Pertemuan XV Impor dan Ekspor Data Serta Penggunaan Query Untuk Alat Bantu Audit
Pertemuan XVI Aplikasi ACL Untuk Alat Bantu Audit
8. Penilaian
Komponen Penilaian Bobot
Nilai UTS 40%
Nilai UAS 40%
Keaktifan :
• Aktivitas di kelas
• Tugas
• PR
• Presentasi dll
20%
Nilai Akhir Semester 100%
Nilai Akhir Semester
tidak boleh D (<56)
Sistem pembelajaran
banyak menggunakan
komputer. Ketua kelas
tolong mendata berapa
mahasiswa yang tidak
memiliki laptop.
9. Perubahan Akibat Penerapan Komputer
Cara bertransaksi
Cara pengolahan data
Cara berkomunikasi
Cara menyajikan informasi
Standar keahlian
Tehnik/pendekatan audit
Penggunaan Hardware dan Software
Sistem pengendalian
10. Perubahan Dalam Cara Bertransaksi
Pelayanan oleh mesin
Transaksi on-line; otomatis; paper less
Berikan contoh perubahan cara
bertransaksi yang disebabkan
karena kehadiran computer!
11. Perubahan Dalam Cara Pengolahan Data
paper based vs paperless
pen and ink vs digital-electronic
manually vs automatically
mechanical vs computerized
Berikan contoh perubahan cara
pengolahan data yang
disebabkan karena kehadiran
komputer!
12. Perubahan Dalam Cara Berkomunikasi
E-mail; Electronic data interchange; teleconference; paperless
Berikan contoh perubahan cara
berkomunikasi yang disebabkan
karena kehadiran komputer!
13. Perubahan Dalam Cara Menyajikan
Informasi
Multimedia; digital; on-line; real-time; graphical
user’s interface (GUI); management by exception
Berikan contoh perubahan cara
penyajian informasi yang
disebabkan karena kehadiran
komputer!
14. Keahlian dan Pengetahuan yang
Dibutuhkan Auditor CBAS
Skill:
• Information system design
• Information based decision making
• Communication
• Audit techniques & accounting techniques
Knowledge:
o Computer (hardware, software , database, networking)
o Accounting & Accounting Software
o Finance, Management, Tax, Legal
o GAAP, GAAS, COBIT, COSO’s
Integrity, smart, experience, strong drive, fast learner
Apa perbedaan Skill dan
Knowledge?
16. Perubahan Kebutuhan Hardware dan Software
Sistem yang manual :
dokumen (kertas)
buku jurnal, buku besar, kartu, neraca
lajur
mesin tik dan kalkukator
mesin pembukuan
cash register
Sistem berbasis komputer :
dokumen elektronik
jurnal, ledger, sub ledger:
elektronik
Komputer
jaringan (LAN, MAN, WAN)
cash register dengan scanner
Sebutkan persamaan antara
sistem manual dan berbasis
komputer!
17. Perubahan prosedur pengolahan data akan mempengaruhi
prosedur audit
Sistem
Informasi
Pemasaran
Sistem
Informasi
Produksi
Sistem
Informasi
Personalia
Sistem
Informasi
Akuntansi
SISTEM INFORMASI AKUNTANSI
• SIA menghasilkan masukan
kepada sistem yang lain
• SIA juga menerima masukan dari
sistem yang lain
18. Proses pengolahan data dilakukan secara sequential, maka
test substantif juga sequential (tetapi dari arah kebalikannya)
20. Computer Based Accounting System
Database
Program
untuk
menghasilkan
output
Program
untuk
menerima
input
Program untuk
memanipulasi/
memroses data
Setiap macam output dihasilkan oleh satu set program tersendiri
yang secara indepen mengambil data langsung dari database
21. 14
Computer Based Accounting System
Database
computer
program 3C
Journal
Ledger
Sub ledger
ReportsReports
Reports
Journal
Computer
generated input
User key-in
input
Database
manipulation
computer
program 3A
computer
program 3B
computer
program 3D
computer
program 2
computer
program 1A
computer
program 1B
Substantive test tidak efektif jika dilakukan secara sequential
Kalau secara sequential
tidak efektif, kemudian
dilakukan seperti apa?
22. Konsekuensi Penggunaan Teknologi Komputer dalam
Sistem Pengolahan data
Penggunaan teknologi informasi (TI) yang merupakan
kombinasi teknologi komputer dan teknologi komunikasi
digital, memerlukan pemahaman mengenai hardware,
software dan jaringan, khususnya menyangkut aspek
pengendalian yang terkait.
Perlu digarisbawahi bahwa dalam penerapan sistem
komputer, perusahaan dapat menerapkan sistem komputer
penuh atau gabungan dari sistem manual, mekanis dan
komputer. Jadi konsep audit secara manual tetap
diperlukan, tidak boleh dilupakan.
23. Hubungan Audit Dengan Komputer
Dalam SAS No. 48 dan International Auditing Guideline No. 20 ,
menjelaskan bahwa ada 3 tahap yang harus dilalui dalam
pelaksanaan audit untuk perusahaan yang menggunakan komputer
(PDE) :
Mempelajari struktur dan prosedur umum satuan usaha.
Mempelajari sistem akuntansi dan kaitannya dengan struktur
pengendalian intern satuan usaha.
Merencanakan audit atas saldo dan transaksi.
24. Hubungan Audit Dengan Komputer
Salah satu perbedaan pokok audit untuk perusahaan yang
menggunakan sistem komputer dengan yang menggunakan
sistem manual adalah dalam hal pengumpulan bukti. Dalam
pengumpulan bukti, auditor dapat menggunakan sistem
manual, teknik komputer, atau gabungan antara keduanya.
25. Jadi ..
Penggunaaan komputer dalam sistem informasi membawa sejumlah besar perubahan.
Konsep-konsep pengendalian, prosedur-prosedur operasional baku, cara kerja, dan
prasyarat keahlian teknis bagi mereka yang terlibat di dalam sistem mengalami
perubahan yang signifikan.
Sehubungan dengan hal tersebut diperlukan metode baru dalam auditing.
Untuk itu, agar dapat melakukan audit secara efektif dan efisien di organisasi yang
menerapkan sistem berkomputer auditor harus memiliki pengetahuan dan ketrampilan
mengenai teknologi informasi.
26. Komputer Akuntansi
Sebuah sistem akuntansi dengan komputer
sebagai teknologi untuk menjalankan aplikasi
yang digunakan dalam mengolah transaksi
akuntansi dan sekaligus untuk menghasilkan
laporan keuangan dalam sebuah perusahaan.
27. 2007
Diagram Domain Auditing Sesungguhnya
Audit oleh Akuntan
Legal Audit
Medical Audit
Information Tech. Audit
ISO Audit
Human Resouce Mgt Audit
Francise Audit
Anti Dumping Audit
Custom Levy Audit
Tax Audit
Money Laudry Audit
Lainnya Domain audit apa
yang paling besar
porsinya?
28. 2007
Legal Audit
• Menelaah kelayakan legal suatu perusahaan yang akan go public
• Menelaah kelayakan suatu perkara untuk ditindaklanjuti oleh klien
• Memberikan opini legal atas suatu perkara atau entitas
29. 2007
Medical Audit
• Dilakukan oleh Komite Medik Rumah Sakit / Departemen Kesehatan
• Memastikan apakah terjadi malpraktek
• Obyeknya adalah:
• dokter
• paramedis
• instalasi farmasi rumah sakit
• instalasi katering rumah sakit
• kebijakan bisnis dan operasional rumah sakit
30. 2007
ISO Audit
• Memeriksa apakah suatu proses tertentu atau suatu perusahaan
secara keluruhan layak untuk mendapatkan sertikat ISO
• Menguji ketaatan pemengang sertifikat ISO terhadap standar ISO
31. 2007
Human Resources Management Audit
• Dilakukan oleh Profesi HRM dan Konsultan HRM
• Sasaran Audit:
• menelaah apakah job description sudah memberikan
keseimbangan beban tugas
• menelaah apakah penempatan dan promosi karyawan telah sesuai
dengan sound business practices
32. 2007
Franchise Audit
• Dilakukan oleh pemiliki hak franchise (franchisor)
• Memeriksa nilai omzet dan produksi sebagai dasar menentukan
besarnya royalti
• Memastikan bahwa franchisee mentaati semua ketentuan yang diatur
dalam perjanjian franchise ternasuk ketaatan atas standar pelayanan,
standar kualitas, dan sevagainya.
33. 2007
Anti Dumping Audit
• Dilakukan oleh Departemen Perdagangan atau Perindustrian suatu
negara
• Menguji apakah eksportir luar negeri melakukan dumping
• Membuktikan bahwa industri domestik mengalami kerugian akibat
kebijakan harga eksportir luar negeri
Apa yang dimaksud
dengan Dumping?
34. 2007
Custom Levy Audit
• Dilakukan oleh Instansi Bea Cukai
• Menguji ketaatan eksportir dan importir dalam memenuhi ketentuan
bea cukai
35. 2007
Tax Audit
• Dilakukan oleh Instansi Pajak
• Menguji ketaatan wajib pajak dalam memenuhi ketentuan perpajakan
• Menimbulkan efek jera
• Menemukan sasaran pajak baru (ektensifikasi maupun intensifikasi)
36. 2007
Money Laundry Audit
• Dilaksanakan secara teratur oleh Bank Sentral
• Obyeknya adalah Bank dan Money Changer
• Sasaran Audit:
• memeriksa apakah ada transaksi yang memberikan indikasi adanya money
laundry
• menguji kepatuhan lembaga keuangan dan money changer dalam memenuhi
peraturan pemberantasan pencucian uang
• mencegah capital flight
Mengapa disebut
Money Laundry?
37. 2007
Information Technology Audit
• Dilakukan oleh dua profesi yang berbeda:
• Akuntan
• IT professionals
• Kedua profesi memiliki fokus, tujuan, standar serta ruang lingkup
audit yang berbeda
38. 2007
Information Technology Audit
• Bagi Akuntan:
• Sekedar sebagai syarat agar penugasan auditnya (seperti general audit,
investigasi, compliace, dsb) berjalan dengan efektif.
• Jadi Audit PDE hanya merupakan bagian dari penugasan akuntan karena
kebetulan laporan keuangan dihasilkan oleh sistem informasi berbasis
komputer.
• Tidak dimaksudkan untuk memberikan opini atas sistem itu sendiri
39. 2007
Information Technology Audit
• Bagi Akuntan:
• Tidak dimaksudkan untuk memberikan opini atas sistem itu sendiri
• Umumnya hanya terfokus pada
• akurasi pengolahan data dalam rangka menghasilkan laporan keuangan.
• Kecukupan pengendalian intern yang terkait dengan transaksi keuangan
dan pengolahan data untuk penyajian laporan keuangan
40. 2007
Information Technology Audit
• Bagi IT Profesional:
• Auditor tidak memberikan opini atas kewajaran, melainkan memberikan
pemetaan keadaan, penilaian risiko dan rekomendasi.
• Fokus audit tidak atas laporan keuangan, tetapi atas penerapan tata kelola IT
(IT governance).
• Standar yang digunakan bukan GAAS, melainkan standar ISACA.
41. 2007
Information Technology Audit
• Bagi IT Profesional (lanjutan):
• Auditor menguji efektivitas pengendalian pada sistem komputer, program komputer
dan jaringan komputer
• Auditor menyelidiki apakah ada unauthorized intruder, baik internal maupun dari
luar organisasi.
• Auditor menilai kesiapan sistem menghadapi keadaan darurat
• Auditor mengidentifikasi dan membuktikan ada tidaknya kecurangan (computer
fraud)
42. 2007
Audit Lainnya
• Terus berkembang dan melebar ke berbagai profesi
• Contoh:
• Audit legal oleh Komisi Yudisial atas keputusan pengadilan
• Audit oleh KPU mengenai kepatuhan kontestan Pemilu/Pilpres/Pilkada dan
pendukungnya terhadap ketentuan pemilu
• Audit oleh Komisi Pemerantasan Pemilu terhadap asal usul kekayaan Pejabat
/ Penyelenggara Negara
• Audit lingkungan oleh Departemen Perindustrian mengenai pencemaran
dan kerusakan lingkungan
• Audit kepatuhan oleh Majelis Ulama Indonesia mengenai produk yang telah
pernah mendapatkan sertifikat halal
• Audit manajemen risiko oleh Bank Indonesia, dsb.
Sebutkan contoh audit
yang lain!
43. 2007
Jadi ...
• WHAT IS AUDITING?
• Membandingkan fakta dengan kriteria
• fakta tersebut dapat berupa laporan keuangan, informasi, kebijakan,
praktek, kegiatan, risiko, keputusan, judgement, pertimbangan, dsb.
• Kriteria dapat berupa GAAP, peraturan, standar, sound business
practices, teori manajemen, dsb
• Outputnya:
• dapat berupa opini, sekedar kesimpulan ataupun rekomendasi, atau
bahkan tindakan (keputusan)
• Sasarannya: beraneka ragam
• Pelaksananya: berbagai pihak
• Maka: AUDITING BUKAN HANYA DOMAIN DARI AKUNTAN
44. 2007
What Is IT Audit?
• Nama lain yang seringkali disamakan dengan Information Technology Auditing:
• Computer Auditing
• Systems Auditing
• EDP Auditing
• Definisi:
• IT auditing is adalah cabang dari disiplin auditing yang memfokuskan
perhatian pada aspek tata kelola dan pengendalian atas informasi dan
teknologi komunikasi / teknologi komputer.
• IT auditors pada umumnya akan mempelajari computer systems dan
computer networks untuk menilai efektivitas pengendalian teknis dan
prosedural dalam rangka meminimalkan risiko.
45. 2007
Ruang Lingkup IT Audit
• Ruang lingkup IT audit biasanya berkaitan dengan titik-titik risiko besar (key risks)
yang menjadi perhatian manajemen, khususnya berkisar pada sistem komputer
dan telekomunikasi.
• Scope dari audit assignment biasanya berada pada kisaran tertentu yang
memberikan keseimbangan antara lebar cakupan atau breadth (yakni range
keanekaragaman aspek yang harus diaudit) dengan kedalaman atau depth (yaitu
tingkat kedalaman pengujian untuk setiap aspek)
“Clever audit plans allow for a bit of both through mixing broadly-scoped high-level audits
(designed to find the most important risk areas) with narrowly-scoped in-depth audits (to give
those pesky high risk areas a thorough going-over).” Apa yang terjadi apabila IT
Auditor tidak memilah obyek
audit pada titik risiko yang
besar?
46. 2007
Ruang Lingkup IT Audit
• Bagi internal auditor, IT audit biasanya mencakup area berikut ini:
• Operational computer systems (servers, workstations), networks (LANs,
WANs) dan data
• Sistem dan program komputer yang masih berada dalam tahap
pengembangan, atau sedang dalam tahap pengujian, atau pun tahap
implementasi.
• Divisi / fungsi EDP, baik di pusat maupun di cabang-cabang, serta hubungan
antar fungsi tersebut dengan manajemen, bagian lain, end-users,
support/admin functions (e.g. Human Resources, Legal), customers,
suppliers, partners, regulators dsb.
47. 2007
Ruang Lingkup IT Audit
• IT auditor pada satuan pemeriksa intern biasanya memeriksa titik-titik "high-risk
situations” (biasa dinamakan 'business-critical applications) setiap tahun. Titik
lain yang dianggap seagagai lower-risk areas akan diaudit lebih jarang.
• Hal tersebut didasarkan pada fiosofi risk base audit:
audit should always align itself according to risks to the organisation.
48. Referensi
• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah,
2011
• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang