View
1.114
Download
14
Embed Size (px)
Citation preview
Komputer Akuntansi dan Audit
Berbasis Komputer
Mahasiswa dapat menjelaskan tentangpengertian komputer akuntansi danaudit berbasis komputer
Curr
iculu
m V
itae
D III Akuntansi STAN (Bintaro)2002-2005
SD s.d SMU (Magelang)1985-2002
Rohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985
Auditor Terampil, BPKP Maluku (Ambon)
2006-2008
DIV Akuntansi STAN (Bintaro)2009-2010
Auditor Pertama, BPKPKalimantan Selatan (Banjarbaru)
2011-2012
S2 MEP UGM (Yogyakarta)2012-2014
Auditor Muda, BPKP Pusat danDosen Tidak Tetap PKN
STAN(Jakarta)2014-sekarang
Conta
ctRohmad Adi Siaman SST. Akt., M.Ec.Dev.NIP. 19850529 200602 1 003Magelang, 29 Mei 1985
085243341401
085243341401
www.adis.web.id
twitter.com/adiswebid
facebook.com/rohmadadis
slideshare.net/rohmadadis
Gantian dong….
• Nama
• Asal
• Satu istilah dalam komputer atau auditing disertai penjelasanjika perlu ATAU
• Sebutkan buku tentang komputer atau audit yang pernahdibaca (selain buku kuliah)
Rencana Pembelajaran Semester
Pertemuan Materi
Pertemuan I Komputer Akuntansi dan Audit Berbasis Komputer
Pertemuan II Pengendalian Dalam Sistem Informasi
Pertemuan III Standar Dalam EDP Audit
Pertemuan IV Audit Berbasis Komputer
Pertemuan V Pengujian Pengendalian Aplikasi
Pertemuan VI Struktur Database Akuntansi
Pertemuan VII Spreadsheet Dalam Audit
Pertemuan VIII Sampling Dalam Audit
Rencana Pembelajaran Semester
Pertemuan Materi
Pertemuan IX Transfer Data Antar Database
Pertemuan X Uji Akurasi Komputasi
Pertemuan XI Uji Akurasi Cut-Off dan Validasi Data Berformat Date/Time
Pertemuan XII Uji Kelengkapan Data
Pertemuan XIII Uji Rekonsiliasi dan Uji Depresiasi
Pertemuan XIV Teknik Parallel Simulation Atas Neraca Saldo Dan Buku Besar
Pertemuan XV Impor dan Ekspor Data Serta Penggunaan Query Untuk Alat Bantu Audit
Pertemuan XVI Aplikasi ACL Untuk Alat Bantu Audit
Penilaian
Komponen Penilaian Bobot
Nilai UTS 40%
Nilai UAS 40%
Keaktifan :• Aktivitas di kelas• Tugas• PR• Presentasi dll
20%
Nilai Akhir Semester 100%
Nilai Akhir Semester tidak boleh D (<56)
Sistem pembelajaranbanyak menggunakankomputer. Ketua kelas
tolong mendata berapamahasiswa yang tidak
memiliki laptop.
Perubahan Akibat Penerapan Komputer
Cara bertransaksi
Cara pengolahan data
Cara berkomunikasi
Cara menyajikan informasi
Standar keahlian
Tehnik/pendekatan audit
Penggunaan Hardware dan Software
Sistem pengendalian
Perubahan Dalam Cara Bertransaksi
Pelayanan oleh mesin
Transaksi on-line; otomatis; paper lessBerikan contoh perubahan carabertransaksi yang disebabkankarena kehadiran computer!
Perubahan Dalam Cara Pengolahan Data
paper based vs paperless
pen and ink vs digital-electronic
manually vs automatically
mechanical vs computerizedBerikan contoh perubahan carapengolahan data yangdisebabkan karena kehadirankomputer!
Perubahan Dalam Cara Berkomunikasi
E-mail; Electronic data interchange; teleconference; paperless
Berikan contoh perubahan caraberkomunikasi yang disebabkankarena kehadiran komputer!
Perubahan Dalam Cara MenyajikanInformasi
Multimedia; digital; on-line; real-time; graphical user’s interface (GUI); management by exception
Berikan contoh perubahan carapenyajian informasi yangdisebabkan karena kehadirankomputer!
Keahlian dan Pengetahuan yang Dibutuhkan Auditor CBASSkill:
• Information system design
• Information based decision making
• Communication
• Audit techniques & accounting techniques
Knowledge:
o Computer (hardware, software , database, networking)
o Accounting & Accounting Software
o Finance, Management, Tax, Legal
o GAAP, GAAS, COBIT, COSO’s
Integrity, smart, experience, strong drive, fast learnerApa perbedaan Skill danKnowledge?
Perubahan Tehnik/Pendekatan Melakukan Audit
Perubahan Kebutuhan Hardware dan Software
Sistem yang manual :
dokumen (kertas)
buku jurnal, buku besar, kartu, neracalajur
mesin tik dan kalkukator
mesin pembukuan
cash register
Sistem berbasis komputer :
dokumen elektronik
jurnal, ledger, sub ledger:
elektronik
Komputer
jaringan (LAN, MAN, WAN)
cash register dengan scanner
Sebutkan persamaan antarasistem manual dan berbasiskomputer!
Perubahan prosedur pengolahan data akan mempengaruhiprosedur audit
Sistem
Informasi
Pemasaran
Sistem
Informasi
Produksi
Sistem
Informasi
PersonaliaSistem
Informasi
Akuntansi
SISTEM INFORMASI AKUNTANSI
• SIA menghasilkan masukan
kepada sistem yang lain
• SIA juga menerima masukan dari
sistem yang lain
Proses pengolahan data dilakukan secara sequential, makatest substantif juga sequential (tetapi dari arah kebalikannya)
Ilustrasi pengujian substantif secara sequential
Apa perbedaaantracing dan vouching?
Computer Based Accounting System
Database
Program
untuk
menghasilkan
output
Program
untuk
menerima
input
Program untuk
memanipulasi/
memroses data
Setiap macam output dihasilkan oleh satu set program tersendiri
yang secara indepen mengambil data langsung dari database
14
Computer Based Accounting System
Database
computer
program 3C
Journal
Ledger
Sub ledger
ReportsReportsReports
Journal
Computer
generated input
User key-in
input
Database
manipulation
computer
program 3A
computer
program 3B
computer
program 3D
computer
program 2
computer
program 1A
computer
program 1B
Substantive test tidak efektif jika dilakukan secara sequential
Kalau secara sequentialtidak efektif, kemudiandilakukan seperti apa?
Konsekuensi Penggunaan Teknologi Komputer dalamSistem Pengolahan data
Penggunaan teknologi informasi (TI) yang merupakankombinasi teknologi komputer dan teknologi komunikasidigital, memerlukan pemahaman mengenai hardware,software dan jaringan, khususnya menyangkut aspekpengendalian yang terkait.
Perlu digarisbawahi bahwa dalam penerapan sistemkomputer, perusahaan dapat menerapkan sistem komputerpenuh atau gabungan dari sistem manual, mekanis dankomputer. Jadi konsep audit secara manual tetapdiperlukan, tidak boleh dilupakan.
Hubungan Audit Dengan Komputer
Dalam SAS No. 48 dan International Auditing Guideline No. 20 ,
menjelaskan bahwa ada 3 tahap yang harus dilalui dalam
pelaksanaan audit untuk perusahaan yang menggunakan komputer
(PDE) :
Mempelajari struktur dan prosedur umum satuan usaha.
Mempelajari sistem akuntansi dan kaitannya dengan struktur
pengendalian intern satuan usaha.
Merencanakan audit atas saldo dan transaksi.
Hubungan Audit Dengan Komputer
Salah satu perbedaan pokok audit untuk perusahaan yang
menggunakan sistem komputer dengan yang menggunakan
sistem manual adalah dalam hal pengumpulan bukti. Dalam
pengumpulan bukti, auditor dapat menggunakan sistem
manual, teknik komputer, atau gabungan antara keduanya.
Jadi ..
Penggunaaan komputer dalam sistem informasi membawa sejumlah besar perubahan.
Konsep-konsep pengendalian, prosedur-prosedur operasional baku, cara kerja, dan
prasyarat keahlian teknis bagi mereka yang terlibat di dalam sistem mengalami
perubahan yang signifikan.
Sehubungan dengan hal tersebut diperlukan metode baru dalam auditing.
Untuk itu, agar dapat melakukan audit secara efektif dan efisien di organisasi yang
menerapkan sistem berkomputer auditor harus memiliki pengetahuan dan ketrampilan
mengenai teknologi informasi.
Komputer Akuntansi
Sebuah sistem akuntansi dengan komputersebagai teknologi untuk menjalankan aplikasiyang digunakan dalam mengolah transaksiakuntansi dan sekaligus untuk menghasilkanlaporan keuangan dalam sebuah perusahaan.
2007
Diagram Domain Auditing Sesungguhnya
Audit oleh Akuntan
Legal Audit
Medical Audit
Information Tech. Audit
ISO Audit
Human Resouce Mgt Audit
Francise Audit
Anti Dumping Audit
Custom Levy Audit
Tax Audit
Money Laudry Audit
Lainnya Domain audit apayang paling besar
porsinya?
2007
Legal Audit
• Menelaah kelayakan legal suatu perusahaan yang akan go public
• Menelaah kelayakan suatu perkara untuk ditindaklanjuti oleh klien
• Memberikan opini legal atas suatu perkara atau entitas
2007
Medical Audit
• Dilakukan oleh Komite Medik Rumah Sakit / Departemen Kesehatan
• Memastikan apakah terjadi malpraktek
• Obyeknya adalah:• dokter
• paramedis
• instalasi farmasi rumah sakit
• instalasi katering rumah sakit
• kebijakan bisnis dan operasional rumah sakit
2007
ISO Audit
• Memeriksa apakah suatu proses tertentu atau suatu perusahaan secara keluruhan layak untuk mendapatkan sertikat ISO
• Menguji ketaatan pemengang sertifikat ISO terhadap standar ISO
2007
Human Resources Management Audit
• Dilakukan oleh Profesi HRM dan Konsultan HRM
• Sasaran Audit:
• menelaah apakah job description sudah memberikan
keseimbangan beban tugas
• menelaah apakah penempatan dan promosi karyawan telah sesuai
dengan sound business practices
2007
Franchise Audit
• Dilakukan oleh pemiliki hak franchise (franchisor)
• Memeriksa nilai omzet dan produksi sebagai dasar menentukan besarnya royalti
• Memastikan bahwa franchisee mentaati semua ketentuan yang diatur dalam perjanjian franchise ternasuk ketaatan atas standar pelayanan, standar kualitas, dan sevagainya.
2007
Anti Dumping Audit
• Dilakukan oleh Departemen Perdagangan atau Perindustrian suatu negara
• Menguji apakah eksportir luar negeri melakukan dumping
• Membuktikan bahwa industri domestik mengalami kerugian akibat kebijakan harga eksportir luar negeri
Apa yang dimaksuddengan Dumping?
2007
Custom Levy Audit
• Dilakukan oleh Instansi Bea Cukai
• Menguji ketaatan eksportir dan importir dalam memenuhi ketentuan bea cukai
2007
Tax Audit
• Dilakukan oleh Instansi Pajak
• Menguji ketaatan wajib pajak dalam memenuhi ketentuan perpajakan
• Menimbulkan efek jera
• Menemukan sasaran pajak baru (ektensifikasi maupun intensifikasi)
2007
Money Laundry Audit
• Dilaksanakan secara teratur oleh Bank Sentral
• Obyeknya adalah Bank dan Money Changer
• Sasaran Audit:• memeriksa apakah ada transaksi yang memberikan indikasi adanya money
laundry
• menguji kepatuhan lembaga keuangan dan money changer dalam memenuhiperaturan pemberantasan pencucian uang
• mencegah capital flight
Mengapa disebutMoney Laundry?
2007
Information Technology Audit
• Dilakukan oleh dua profesi yang berbeda:• Akuntan
• IT professionals
• Kedua profesi memiliki fokus, tujuan, standar serta ruang lingkupaudit yang berbeda
2007
Information Technology Audit
• Bagi Akuntan:
• Sekedar sebagai syarat agar penugasan auditnya (seperti general audit,
investigasi, compliace, dsb) berjalan dengan efektif.
• Jadi Audit PDE hanya merupakan bagian dari penugasan akuntan karena
kebetulan laporan keuangan dihasilkan oleh sistem informasi berbasis
komputer.
• Tidak dimaksudkan untuk memberikan opini atas sistem itu sendiri
2007
Information Technology Audit
• Bagi Akuntan:• Tidak dimaksudkan untuk memberikan opini atas sistem itu sendiri
• Umumnya hanya terfokus pada• akurasi pengolahan data dalam rangka menghasilkan laporan keuangan.
• Kecukupan pengendalian intern yang terkait dengan transaksi keuangandan pengolahan data untuk penyajian laporan keuangan
2007
Information Technology Audit
• Bagi IT Profesional:
• Auditor tidak memberikan opini atas kewajaran, melainkan memberikan
pemetaan keadaan, penilaian risiko dan rekomendasi.
• Fokus audit tidak atas laporan keuangan, tetapi atas penerapan tata kelola IT
(IT governance).
• Standar yang digunakan bukan GAAS, melainkan standar ISACA.
2007
Information Technology Audit
• Bagi IT Profesional (lanjutan):
• Auditor menguji efektivitas pengendalian pada sistem komputer, program komputer
dan jaringan komputer
• Auditor menyelidiki apakah ada unauthorized intruder, baik internal maupun dari
luar organisasi.
• Auditor menilai kesiapan sistem menghadapi keadaan darurat
• Auditor mengidentifikasi dan membuktikan ada tidaknya kecurangan (computer
fraud)
2007
Audit Lainnya• Terus berkembang dan melebar ke berbagai profesi
• Contoh:
• Audit legal oleh Komisi Yudisial atas keputusan pengadilan
• Audit oleh KPU mengenai kepatuhan kontestan Pemilu/Pilpres/Pilkada danpendukungnya terhadap ketentuan pemilu
• Audit oleh Komisi Pemerantasan Pemilu terhadap asal usul kekayaan Pejabat/ Penyelenggara Negara
• Audit lingkungan oleh Departemen Perindustrian mengenai pencemarandan kerusakan lingkungan
• Audit kepatuhan oleh Majelis Ulama Indonesia mengenai produk yang telahpernah mendapatkan sertifikat halal
• Audit manajemen risiko oleh Bank Indonesia, dsb.Sebutkan contoh audit
yang lain!
2007
Jadi ...
• WHAT IS AUDITING?
• Membandingkan fakta dengan kriteria• fakta tersebut dapat berupa laporan keuangan, informasi, kebijakan,
praktek, kegiatan, risiko, keputusan, judgement, pertimbangan, dsb.
• Kriteria dapat berupa GAAP, peraturan, standar, sound business practices, teori manajemen, dsb
• Outputnya:• dapat berupa opini, sekedar kesimpulan ataupun rekomendasi, atau
bahkan tindakan (keputusan)
• Sasarannya: beraneka ragam
• Pelaksananya: berbagai pihak
• Maka: AUDITING BUKAN HANYA DOMAIN DARI AKUNTAN
2007
What Is IT Audit?• Nama lain yang seringkali disamakan dengan Information Technology Auditing:
• Computer Auditing
• Systems Auditing
• EDP Auditing
• Definisi:
• IT auditing is adalah cabang dari disiplin auditing yang memfokuskanperhatian pada aspek tata kelola dan pengendalian atas informasi danteknologi komunikasi / teknologi komputer.
• IT auditors pada umumnya akan mempelajari computer systems dancomputer networks untuk menilai efektivitas pengendalian teknis danprosedural dalam rangka meminimalkan risiko.
2007
Ruang Lingkup IT Audit
• Ruang lingkup IT audit biasanya berkaitan dengan titik-titik risiko besar (key risks)yang menjadi perhatian manajemen, khususnya berkisar pada sistem komputerdan telekomunikasi.
• Scope dari audit assignment biasanya berada pada kisaran tertentu yangmemberikan keseimbangan antara lebar cakupan atau breadth (yakni rangekeanekaragaman aspek yang harus diaudit) dengan kedalaman atau depth (yaitutingkat kedalaman pengujian untuk setiap aspek)
“Clever audit plans allow for a bit of both through mixing broadly-scoped high-level audits(designed to find the most important risk areas) with narrowly-scoped in-depth audits (to givethose pesky high risk areas a thorough going-over).” Apa yang terjadi apabila IT
Auditor tidak memilah obyekaudit pada titik risiko yang
besar?
2007
Ruang Lingkup IT Audit
• Bagi internal auditor, IT audit biasanya mencakup area berikut ini:
• Operational computer systems (servers, workstations), networks (LANs,WANs) dan data
• Sistem dan program komputer yang masih berada dalam tahappengembangan, atau sedang dalam tahap pengujian, atau pun tahapimplementasi.
• Divisi / fungsi EDP, baik di pusat maupun di cabang-cabang, serta hubunganantar fungsi tersebut dengan manajemen, bagian lain, end-users,support/admin functions (e.g. Human Resources, Legal), customers,suppliers, partners, regulators dsb.
2007
Ruang Lingkup IT Audit
• IT auditor pada satuan pemeriksa intern biasanya memeriksa titik-titik "high-risksituations” (biasa dinamakan 'business-critical applications) setiap tahun. Titiklain yang dianggap seagagai lower-risk areas akan diaudit lebih jarang.
• Hal tersebut didasarkan pada fiosofi risk base audit:
audit should always align itself according to risks to the organisation.
Referensi
• Auditing PDE Dengan Standar IAI : Edisi kelima, Anies S.M. Basalamah, 2011
• Bahan ajar Komputer Audit oleh Marmah Hadi dan Ennoch Sindang