1.1.1 Struktur Audit Laporan Keuangan 

Tujuan utama dan tanggung jawab auditor eksternal adalah menguji kelayakan dan kebenaran laporan keuangan sebuah perusahaan. Sementara auditor internal melayani manajemen sebuah perusahaan. Dan auditor eksternal melayani para stake holder eksternal. 

Terdapat dua komponen penting dalam audit yaitu: 

Pertama, audit interim yang bertujuan menetapkan seberapa besar system pengendalian internal dapat diandalkan, dan biasanya membutuhkan uji kelayakan. Uji kelayakan tersebut adalah untuk mengkonfirmasi keberadaan, menilai efektivitas, dan memeriksa kesinambungan operasi kelayakan telah dinyatakan oleh internal control. 

Kedua, audit laporan keuangan yang melibatkan uji substantive. Pengujian bersifat substantive adalah verifikasi langsung terhadap angka-angka laporan keuangan, menempatkan keandalan pengendalian internal sebagai hasil jaminan audit interim. 

1.1.2 Ada Tiga Pendekatan Auditing 

1. Auditing Around Computer (Audit Sekitar Komputer) yaitu dimana penggunaan komputer pada tahap proses diabaikan. 

2. Auditing Throught Computer (Auditing Melalui Komputer) yaitu dimana pada tahap proses penggunaan komputer telah aktif. 

3. Auditing With Computer (Auditing Dengan Komputer) yaitu dimana input, proses dan output telah menggunakan komputer. 

1.2 Teknologi Auditing Sistem Informasi 

Teknologi auditing sistem informasi telah berkembang seiring perkembangan sistem computer. Beberapa teknologi terkait dengan biaya yang cukup signifikan untuk mengimplementasikannya, sementara teknologi-teknologi lainnya dapat diimplementasikan dengan biaya relative rendah. 

Data pengujian dapat dilakukan dengan membuat bentuk input untuk uji transaksi fiktif atau dengan cara lainnya, dengan mengkaji ulang data input aktual dan memilih beberapa transaksi riil untuk pemrosesan sebagai data pengujian. Teknik lainnya yang jarang digunakan adalah menciptakan data pngujian dengan menggunakan generator data pengujian yang secara khusus didesain dengan program komputer untuk menciptakan data komprehensif berdasarkan data input. 

2. Integrated Test Facility 

ITF menggunakan baik data pengujian maupun penciptaan record fiktif (vendor, karyawan) pada file master sebuah sistem computer. ITF pada umumnya digunakan unuk mengaudit sistem aplikasi komputer besar yang menggunakan teknologi pemrosesan real time. 

3. Parallel Simulation 

Pemrosesan data riil melalui program audit. Output disimulasikan dan dibandingkan dengan output regular demi tujuan pengawasan. Simulasi parallel, pemrosesan redundan terhadap seluruh data input dengan melakukan uji program terpisah, mengizinkan validasi komprehensif dan sangat tepat dilaksanakan pada transaksi penting yang memerlukan audit 100%. Program audit yang digunakan dalam simulasi paralel biasanya merupakan jenis program audit umum yang memproses data dan menghasilkan output yang identik dengan program yang sedang diaudit. 

4. Audit software 

Program computer yang memungkinkan computer digunakan sebagai alat auditing. Perangkat lunak yang konvensional seperti program penggunaan sistem, program pemunculan kembali informasi, atau bahasa program tingkat tinggi (COBOL) dapat digunakan untuk kegiatan audit ini. 

5. Generalized Audit Software 

GAS adalah perangkat lunak audit yang secara khusus didesain untuk memungkinkan auditor melakukan fungsi pemrosesan data audit yang terkait. GAS didesain untuk memungkinkan auditor dengan keahlian komputer yang tidak terlalu canggih untuk menjalankan audit yang terkait dengan fungsi-fungsi pemrosesan data. Paket-paket tersebut dapat menjalankan beberapa tugas tertentu seperti menyeleksi data sampel dari file-file, memeriksa perhitungan, dan mencari file-file untuk item-item yang tidak biasa. 

6. PC Software 

Perangkat lunak yang memungkinkan auditor menggunakan sebuah PC untuk melakukan tugas tugas audit. Paket PC software general purpose seperti perangkat lunak pengolah kata dan spreadsheet telah memiliki banyak aplikasi audit. 

ACL, yang dipublikasikan oleh ACL software adalah salah satu contoh perangkat lunak audit. Perangkat lunak ini memungkinkan auditor untuk menghubungkan sebuah PC dengan mainframe atau PC klien dan kemudian mengekstrak dan menganalisis data. 

7. Embedded Audit Routine 

Rutinitas auditing khusus dimasukkan dalam program computer regular sehingga data transaksi dapat dijadikan subjek analisis audit. Kriteria audit untuk menyeleksi dan mencatat transaksi dengan modul-modul embedded (dilekatkan) harus disediakan oleh auditor. Dalam pendekatan yang disebut system control audit review file (SCARF), pengujian-pengujian terhadap edit-program yang ditentukan auditor untuk membatasi atau menentukan kelayakan, dimasukkan dalam program saat pertama kali program dikembangkan. 

Seluruh teknik embedded audit routin membutuhkan keahlian teknik yang tinggi ketika teknik-teknik tersebut untuk pertama kalinya ditetapkan, dan diperlukan pula pengetahuan yang memadai untuk menggunakan teknik-teknik tersebut dengan efektif. Teknik-teknik tersebut menjadi jauh lebih mudah diimplementasikan ketika sebuah program dan file-file untuk sebuah aplikasi desain, dan bukan setelah sistem beroprasi. Tingkat idenpendensi yang tetap dapat dipertahankan/dijaga oleh auditor sementara pengembangan sistem-sistem tersebut sangat tergantung pada tingkat keahlian teknis yang mereka miliki. Bahkan ketika auditor memiliki tingkat keahlian teknis yang tinggi, pengembangan masih tetap membutuhkan sebuah kerja sama yang baik antara auditor dan personel sistem. 

1.2.5 Dokumen Tinjauan Sistem 

Dokumen tinjauan sistem, seperti deskripsi naratif, flowchart dan daftar program, mungkin merupakan teknik auditing sistem informasi yang paling tua dan masih tetap digunakan secara luas. Pendekatan ini akan cocok khususnya pada audit tahap awal sebagai persiapan untuk seleksi dan penggunaan teknologi audit langsung lainnya. 

Jenis kajian ulang lainnya pun memungkinkan. Seorang auditor dapat meminta personal omputer untuk melakukan “dump” terhadap sebuah file komputer, yaitu menyediakan bagi auditor sebuah daftar lengkap isi file. Atau, auditor dapat meminta dump daftar bahasa bahasa sumber program. Daftar ini dapat di kaji ulang oleh auditor. Program dapat dicek langsung ( desk checked )oleh auditor.dalam pengecekan langsung , auditor secara manual memproses data uji atau riil melalui logika program. Flowchat program dapat dikaji ulang dalam cara yang sama. Kaji ulang sebuah program yang lebih canggih dapat dilakukan dengan meminta sebuah dump atas kode objek, yaitu versi bahasa –mesin sebuh program. Jenis lain proses dokumentasi yang dapat di uji adalah pengoprasian dokumentasi yang dilakukan oleh banyak sitem komputer sebagai bagian rutin operasi. Rutinitas tersebut meliputi pengumpulan dan meringkas statistik-statistik yang berkaitan dengan dengan penggunaan sumberdaya program. Dan tentu saja, statistik itu sangat penting bagi auditor karena ia menunjukan bagaimana seseorang pengguna sistem, dan menunjukan pula kapan dan dan sumber daya serta program apa saja yang terlibat di dalamnya. 

1.3 Berbagai Jenis Audit Sistem Informasi 

Tahap ketiga dalam audit adalah pengujian. Tahap pengujian sebuah audit menghasilkan bukti kepatuhan terhadap prosedur yang telah ditetapkan. Uji kepatuhan dilakukan untuk menyediakan jaminan kepastian bahwa ada pengendalian internal dan ia lakukan sesuai yang telah dituliskan dalam dokumentasi sistem. 

Pengembangan manajemen proyek mengukur dan mengendalikan kemajuan selama pengembangan system aplikasi. Manajemen proyek terdiri atas perencanaan proyek dan pengawasan proyek. Rencana proyek adalah pernyataan formal rencana kerja rinci dari proyek tersebut. 

Pengendalian manajemen atas operasi pusat layanan computer juga bidang yang memerlukan perhatian. Area ini meliputi teknik teknik yang digunakan untuk menganggarkan factor factor beban perlengkapan, statistic penggunaan proyek, anggaran dan kebutuhan perencanaan staf dan rencana akuisisi perlengkapan 

BAB II 

PENGAMBILAN KEPUTUSAN MANAJEMEN 

2.1 Manajer Dan Keputusan 

Seluruh organisai menghadapi masalah alokasi sumberdaya, yang diselesaikan melalui pengambilan keputusan manajerial. Dalam suatu organisasi, kekuasaan untuk membuat keputusan didelegasikan kepada manajer. 

Perencanaan dan Pengendalian 

Perencanaan dan pengendalian merupakan aktivitas-aktivitas fundamental (paling utama) yang biasa dilakukan oleh seluruh manajer. Pengambilan keputusan sehari-hari ini melibatkan keputusan yang berkaitan dengan berbagai aktivitas berikut ini: 

• Mengorganisasikan pekerjaan-pekerjaan yang akan dilaksanakan dan mendelegasikan wewenang yang diperlukan untuk melaksanakan pekerjaan-pekerjaan tersebut. 

• Memperoleh sumberdaya-sumberdaya yang dibutuhkan untuk melaksanakan tugas-tugas yang dikehendaki. 

• Mengalokasikan sumnerdaya yang diperoleh ke masing-masing pekerjaan dan menentukan penggunaan yang tepat dari sumberdaya-sumberdaya tersebut. 

• Mengkoordinasikan dan menyelia (mengawasi) karyawan bila dibutuhkan dalam rangka melaksanakan tujuan-tujuan perusahaan. 

• Memonitor aktivitas-aktivitas perusahaan dan hasil-hasil dari pekerjaan-pekerjaan tertentu serta mengambil tindakan perbaikan jika terjadi penyimpangan dari rencana. 

Pengambilan Keputusan 

Seluruh aktivitas perencanaan dan pengendalian melibatkan pengambilan keputusan oleh manajer. Dalam kenyataanya, kontribusi seorang manajer kepada perusahaan adalah pengambilan keputusan. Manajer juga memberikan sumbangan penting lainnya seperti kepemimpinan dan motivasi kepada karyawan. Pengambilan keputusan pada dasarnya merupakan suatu proses, dan ini dilakukan manajer bukan hanya sepintas saja tetapi merupakan sesuatu yang sangat menyita waktu. 

Ada enam tahap sistematis yang biasa dilakukan oleh seorang manajer ketika mengambil keputusan:

1. Mengidentifikasikan dan mendefinisikan masalah: Tahap ini merupakan bagian tersulit dari proses pengambilan keputusan. Alasannya karena manajer seringkali sulit membedakan masalah itu sendiri dengan gejala-gejala dari suatu masalah. 

2. Menentukan alternatif tindakan: Inti dari proses pengambilan keputusan adalah pemilihan tindakan tertentu oleh manajer. Agar manajer dapat membuat pilihan yang tepat, penting baginya untuk mengetahui setiap alternatif tindakan yang tersedia. 

3. Mengevaluasi tindakan-tindakan yang mungkin: Suatu kerangka kerja yang bermanfaat dalam mengevaluasi berbagai alternatif adalah pendekatan manfaat-biaya (cost-benefit approach). Seringkali manajer menggunakan laporan proforma profitabilitas yang berkaitan dengan berbagai alternatif tersebut. 

4. Memilih alternatif tindakan terbaik: Dalam berbagai kasus, pemilihan alternatif terbaik merupakan bagian paling mudah dalam proses pengambilan keputusan. 

5. Melaksanakan alternatif tindakan yang dipilih 

6. Melakukan tindak lanjut untuk meyakinkan dirinya bahwa hasil yang diinginkan dapat diperoleh: Jika suatu alternatif telah dipilih, manajer kemudian melakukan tindak lanjut dan mengimplementasikan pilihan tersebut. Tahap ini sering kali menyita waktu. 

Analisis dan Pengendalian 

Pendekatan yang digunakan untuk menganalisis dan mengendalikan keputusan adalah sistem pelaporan anggaran (budgetary reporting system), dimana laporan periodic digunakan untuk menyoroti biaya dan penghasilan yang dianggarkan dibandingkan dengan biaya dan penghasilan sesungguhnya. Pendekatan lain, yaitu manajemen penyimpangan (management by exception) menyatakan bahwa penyelidikan manajemen hanya dilakukan terhadap penyimpangan-penyimpangan dari anggaran yang dianggap material. 

Informasi yang Berguna untuk Perencanaan dan Pengendalian 

Informasi berbeda dengan data, yaitu informasi berguna bagi pengambilan keputusan sedangkan data tidak. Kegunaan informasi dapat ditentukan berdasarkan kemampuannya memberikan bantuan dalam melakukan prediksi dan penafsiran mengenai risiko perencanaan. 

Sifat-Sifat Informasi dan Tingkat Manfaat (Karakteristik Informasi) 

Ketepatan waktu (timeliness) suatu laporan merupakan hal penting bagi tujuan-tujuan pengendalian. Informasi memiliki sifat lainnya selain ketepatan waktu adalah : 

• Kuantifiabilitas (quantifiability) mengacu pada tingkat kesulitan dalam menyajikan suatu kejadian dalam bentuk numeric. 

• Akurasi berkaitan dengan tingkat kemampuan dari sekumpulan informasi untuk mengukur apa yang seharusnya diukur. 

• Kepadatan berkaitan dengan tingkat kerincian derajat informasi. 

• Relevansi berkaitan dengan seberapa baik hubungan antara informasi dengan suatu masalah keputusan tertentu. 

Nilai Informasi 

Informasi memiliki nilai yang berasal dari pengaruhnya terhadap keputusan. Kualitas informasi umumnya meningkat jika terdapat kondisi-kondisi berikut: 

• Akurasi – informasi benar dalam merefleksikan realitas 

• Ketepatan waktu – informasi bersifat mutakhir 

• Waktu tanggap – informasi tersedia dengan cepat 

• Kelengkapan – informasi berisikan segala sesuatu yang dibutuhkan 

• Relevan – informasi mempengaruhi keputusan yang dibuat 

Perangkat Lunak untuk Pengambilan Keputusan 

Ada beberapa perangkat lunak (software) untuk pengambilan keputusan, yaitu: 

1. Perangkat lunak database (Database software) 

Perangkat luank database memungkinkan manajer untuk melakukan pencarian (kueri) secara terstruktur untuk memperoleh informasi dalam database. 

2. Sistem Pendukung Keputusan (Decision Support System) 

DSS ditujukan kearah pemrosesan data dalam konteks keputusan dibandingkan ke arah perolehan data. Perangkat lunak spreadsheet merupakan contoh umum DSS walaupun perangkat lunak itu sendiri bukan merupakan DSS 

3. Sistem Ahli (Expert System) 

Sistem ahli merupakan DSS yang dikembangkan dengan canggih yang menggunakan pengetahuan umum yang biasanya dimiliki seorang ahli untuk memecahkan masalah. Sistem ahli dibagi dua bagian, yaitu: basis pengetahuan (knowledge base) dan alat pengolahan masukan (inference engine). Basis pengetahuan menyimpan aturan-aturan, data dan hubungan yang digunakan untuk memecahkan masalah. 

4. Sistem Informasi Eksekutif (Excecutive Information System) 

Sistem ini biasanya dipergunakan oleh level atas manajemen. Sebagian besar informasi yang digunakan manajemen tingkat atas berasal dari sumber-sumber diluar sistem informasi organisasi. 

2.2 Pelaporan Kepada Manajemen 

Sistem Pelaporan 

Agar sistem pelaporan menjadi efektif,sistem pelaporan harus merupakan komponen terpadu dari sistem informasi dimana seluruh akun menggunakan skema kode yang seragam.Pada tingkat yang paling umum,sistem pelaporan dapat di klasifikasikansebagai horizontal atau vertical. 

Sistem pelaporan horizontal menghasilkan informasi untuk perencanaan dan pengendalian dalam funsi-fungsi operasional yang terikat di perusahaan.sistem pelaporan vertical membentuk arus ke bawah dan ke atas untuk informasi yang penting bagi perencanaan dan pengendalian. 

Sistem pelaporan vertical membentuk arus informasi yang mengalir antara berbagai tingkatan manajemen. Anggaran disusun dengan mengumpulkan arus informasi ke atas,seperti ikhitisar penjualan historis. Sistem pelaporan vertical cenderung member penekanan pada perencanaan dan pengendalian sedangkan sistem pelaporan horizontal cenderung berfokus pada pelaksanaan fungsi-fungsi operasi. 

Sistem Pelaporan Keuangan dan Biaya 

Tujuan utama dari sistem keuangan adalah menghasilkan laporan pertanggungjawaban untuk pemilik atau kreditor perusahaan.Sistem ini berfokus pada pembuatan/penyajian laporan-laporan tradisional,yaitu laporan laba rugi,laporan posisi keuangan,laporan perubahan posisi keuangan. 

Dalam sistem akuntansi biaya terdapat dua jenis sistem akuntansi biaya ,yaitu sistem biaya atas order kerja dan sistem biaya atas proses.Sistem job order costing digunakan pada industry dimana order pelanggan dikerjakan berdasarkan order. 

Sistem Pelaporan Akuntansi Pertanggungjawaban 

Konsep pertanggungjawaban menyatakanbahwa seluruh kejadian dalam lingkungan perusahaan dapat ditelusuri ke pertanggungjawaban individu tertentu. Konsep akuntansi pertanggungjawaban menyatakan bahwa individu tertentu harus bertanggungjawab atas terjadinya peristiwa tersebut. Sistem akuntansi pertanggungjawaban biasanya mampu mengalokasikan biaya ke pusat-pusat pertanggungjawaban yang relevan. 

SistemPelaporan Profitabilitas 

Sistem ini mencakup suatu sistem anggaran dan pelaporan pengendalian yang meliputi berbagai tingkat dalam bagan organisasi. Konsep utama yang mendasari pelaporan profitabilitas adalah perencanaan laba.organisasi dapat di pabdang sebagai kelompok pusat-pusat laba.Rencana laba perusahaan secara keseluruhan diperoleh dengan menetapkan target laba rugi masing-masing pusat laba. Sistem pelaporan profitabilitas tidaj hanya bermanfaat sebagai alat perencanaan tetapi juga berguna sebagai alat bantu dalam melakukan evaluasi. 

BAB III 

KESIMPULAN 

3.1 Kesimpulan Auditing Teknologi Informasi 

Istilah audit sistem informasi digunakan secara umum untuk menggambarkan dua jenis aktivitas yang berbeda yang terkait dengan komputer. Salah satu penggunaan istilah ini adalah untuk menggambarkan proses pengkajian ulang dan pengevaluasian pengendalian internal dalam sistem pemrosesan data eektronik. Jenis kegiatan ini digambarkan sebagai auditing melalui komputer. Penggunaan umum lainnya adalah untuk menggambarkan penggunaan komputer oleh seorang auditor untuk melakukan beberapa pekerjaan audit yang biasanya akan dikerjakan secara manual. Jenis aktivitas ini digambarkan sebagai auditing dengan komputer. 

Teknologi audit sistem informasi telah berkembang seiring perkembangan sistem komputer. Namun demikian, tidak terdapat teknologi auditing secar keseluruhan. Sebaliknya, terdapat beberapa teknologi yang dapat digunakan dengan cukup baik untuk mencapai tujuan audit. Tekologi yang didiskusikan dalam bab ini antara lain adalah data pengujian, fasilitas uji terintegrasi (ITF), simulasi paralel, dan perangkat lunak audit secara umum. Teknologi-teknologi audit sistem informasi berbada satu sama lain, demikian juga keahlian teknis yang diperlukan untuk menggunakan teknologi-teknologi tersebut. Beberapa teknologi terkait erat dengan biaya yang cukup signifikan untuk diimplementasikan. 

Pendekatan-pendekatan untuk sebuah audit sistem informasi mengikuti babarapa variasi sebuah struktur tiga-tahap. Tahap-tahap tersebut adalah kaji ulang dan evaluasi awal bidang yang akan diaudit, kaji ulang dan evaluasi terperinci, dan pengujian. Terdapat tiga jenis audit sistem informasi, yaitu audit sistem informasi, audit pengembangan sistem aplikasi, dan audit pusat layanan komputer. 

3.2 Kesimpulan Pengambilan Keputusan Manajemen 

Seluruh aktivitas perencanaan dan pengendalian melibatkan pengambilan keputusan oleh manajer. Dalam kenyataanya, kontribusi seorang manajer kepada perusahaan adalah pengambilan keputusan. Manajer juga memberikan sumbangan penting lainnya seperti kepemimpinan dan motivasi kepada karyawan. Pengambilan keputusan pada dasarnya merupakan suatu proses, dan ini dilakukan manajer bukan hanya sepintas saja tetapi merupakan sesuatu yang sangat menyita waktu. 

Pertanyaan Pemahaman

1. Apakah yang dimaksud dengan istilah auditing sekitar computer? 

Auditing sekitar komputer adalah pendekatan auditing sistem informasi yang di dalamnya porsi pemprosesan sebuah sistem komputer diabaikan. Pendekatan ini tidak menguji operasi pemprosesan dan program komputer secara langsung melainkan berfokus pada masukan dan keluaran dari sistem berdasarkan komputer. 

2. Sebutkan dua arti yang terdapat dalam istilah auditing system informasi! 

  - menjelaskan proses pengkajian ulang dan mengevaluasi pengendalian internal dalam sebuah sistem pemprosesan data elektronik. Jenis aktivitas ini umumnya dilakukan oleh para auditor selama pengujian kelayakan dan dapat disebut auditing melalui komputer. 

  - Menjelaskan penggunaan komputer oleh auditor untuk menjalankan beberapa kerja audit yang biasanya akan secara manual. Jenis aktivitas ini normalnya dilakukan selama proses pengujian subtantif terhadap rekening-rekening neraca dan dapat disebut audit dengan komputer. 

3. Buatlah sebuah daftar dan jelaskan secara singkat tiga tahap dalam audit system informasi. 

Ada tiga tahap umum dalam pendekatan ini, yaitu: 

   1. Telaahan dan evaluasi awal terhadap area yang akan diaudit serta penyiapan rencana audit 

   2. Telahaan dan evaluasi rinci atas pengendalian 

   3. Pengujian ketaatan yang diikuti dengan analisis dan pelaporan hasil-hasil 

Pada tahap pertama menentukan tindakan-tindakan yang akan dilakukan dalam audit dan mencakup keputusan-keputusan yang berkaitan dengan area-area tertentu yang akan diinvestigasi, penugasan bagi staf audit, teknologi audit yang akan digunakan, dan pembuatan anggaran waktu dan/atau biaya untuk audit. 

Tahap kedua, sasaran difokuskan pada temuan-temuan dalam area yang dipilih dalam audit. Dokumentasi area aplikasi ditelaah dan data yang berkaitan dengan operasi sistem dikumpulkan melalui wawancara, kuesioner pengendalian intern, dan obsevasi langsung. 

Tahap ketiga adalah pengujian. Tahap ini dalam audit menghasilkan bukti ketaatan terhadap prosedur-prosedur. Pengujian ketaatan dilakukan untuk memberikan jaminan yang memadai bahwa pengendalian intern ada dan bekerja dengan yang dinyatakan dalam dokumentasi sistem. 

4. Bedakan antara auditing melalui computer dan auditing dengan computer. 

Auditing melalui computer (auditing through the computer) 

Auditing memalui computer dapat didefinisikan sebagai verivikasi pengendalian-pengendalian dalam system EDP. 

Pengendalian dalam lingkungan EDP dibagi menjadi dua,yaitu : 

a. Pengendalian umum yang berkaitan dengan fasilitas-fasilitas EDP dan aspek pengembangan system EDP 

b. Pengendalian aplikasi berkaitan dengan sitem aplikasi computer tertentu. 

Auditing dengan computer (auditing with the computer) 

Auditing dengan computer merupakan proses penggunaan tekhnologi informasi dalam auditing. Tekhnologi informasi digunakan untuk melakukan sejumlah pekerjaan audit yang dapat dilakukan juga secara manual. Sebagian besar data yang harus dievaluasi oleh auditor dibuat dalam format elektronik. 

5. Apakah program audit computer itu. 

Auditing dengan komputer adalah proses penggunaan TI (teknologi informasi) dalam sebuah auditing. TI digunakan untuk melakukan beberapa kerja audit yang biasanya dikerjakan secara manual. Penggunakan TI oleh auditor saat ini bukan lagi bersifat pilihan, namun hal tersebut menjadi penting karena hampir semua data yang akan dievaluasi oleh auditor adalah dalam bentuk elektronik 

6. Jenis dokumen-dokumen seperti apa saja yang diperiksa dalam audit system informasi? 

Hampir semua pendekatan untuk sebuah audit sistem informasi mengikuti beberapa variasi dari sebuah struktur tiga tahap. Tahap pertama terdiri atas kaji ulang awal dan evaluasi wilayah yang akan diaudit dan persiapan rencana audit. Tahap dua adalah kaji ulang dan evaluasi pengendalian yang terperinci. Tahap ketiga meliputi pengujian kelayakan dan diikuti dengan analisis dan pelaporan hasil. Tiap tahap umum dalam sebuah audit, sebagaimana juga terjadi dalam langkah-langkah khusus dalam tiap tahap, harus memiliki dokumen persiapan. Dokumen itu memberikan output yang berwujud dan tujuan untuk tiap langkah audit. 

7. Sebutkan lima teknik embedded audit routine. 

Embedded audit routines adalah teknologi audit yang mencakup modifikasi program komputer untuk tujuan-tujuan audit, tekniknya meliputi: 

• Embedded audit data collection, menggunakan satu atau lebih modul terprogram secara khusus yang ditandai sebagai in-line code dalam kode program reguler untuk memilih dan mencatat data untuk tujuan analisis. 

• System control audit review file (SCARF), uji edit terprogram untuk batasan dan kelayakan tercakup dalam program sejak pengembangan dimulai. Selama operasi normal program, unsur-unsur data yang dikecualikan dari edit ini ditulis dalam file. File pengecualian ini dapat ditelaah oleh auditor dan dapat dilakukan tindakan yang tepat. 

• Sample audit review file (SARF), transaksi-transaksi dipilih secara acak dan bukan sebagai pengecualian dari uji edit program, untuk menghasilkan sampel statistik transaksi-transaksi untuk audit selanjutnya.

8. Apa yang diuji pada pengujian kepatuhan? 

Tujuan pengujian ketaatan adalah untuk melihat eksistensi, efektivitas, dan pengecekan kontinuitas kegiatan yang mengandalkan sistem pengendalian intern tersebut. Pengujian ketaatan akan meliputi telaahan atas dokumentasi prosedur-prosedur pemeliharaan, telaahan atas informasi akuntansi kegiatan-kegiatan sistem, dan bahasa sumber dan teknik-teknik pembandingan kode obyek. 

9. Bagaimana PC telah memengaruhi auditing system informasi? 

Pada awalnya suatu teknologi auditing system informasi telah berkembang seiring perkembangan system computer, walaupun tidak seluruhnya merupakan teknologi yang digunakan untuk mengaudit. Namun, tersedia sejumlah alat dan teknologi untuk yang dapat digunakan untuk mencapai dengan tepat tujuan sebuah audit PC mempengaruhi auditing system informasi karena biaya murah PC ditambah dengan penggunaan yang makin luas. Berbagai paket perangkat lunak yang tersedia telah membuat PC menjadi alat penting untuk mengadministrasi sebuah audit. 

Paket software general purpose seperti perangkat lunak untuk tujuan tertentu yang berorientasi audit telah berkembang secara khusus untuk digunakan dalam administrasi audit.

10. Identifikasikan karakteristik-karakteristik yang umum pada sebuah audit system informasi. 

Informasi dikatakan berguna jika memiliki karakteristik sebagai berikut : 

Relevan : Jika mampu mengurangi ketidakpastian,memperbaiki kemampuan pengambil keputusan untuk membuat prediksi. Mengkonfirmasikan,atau memperbaiki ekspektasi mereka sebelumnya 

Andal : Jika bebas dari kesalahan atau penyimpangan,dan secara akurat mewakili kejadian atau aktivitas di organisasi 

Lengkap :Jika tidak menghilangkan aspek-aspek penting dari kejadian yang merupakan dasar masalah atau aktivitas-aktivitas yang diukurnya. 

Tepat waktu :Jika diberikan pada saat yang tepat untuk memungkinkan poengambil keputusan menggunakannya dalam membuat keputusan 

Dapat dipahami:Jika disajikan dalam bentuk yang dapat dipakai dan jelas. 

11. Bagaimana anda akan memilih area yang harus diausit dalam audit system informasi? 

Seorang auditor perlu menentukan sasaran mana yang akan diaudit, contohnya fokuskan pada temuan-temuan dalam area yang dipilih dalam audit, dokumentasi area aplikasi ditelaah dan data yang berkaitan dengan operasi sistem dikumpulkan melalui tahap wawancara, kuisioner pengendalian intern, dan observasi langsung ke perusahaan yang akan diaudit sistem informasinya. 

12. Mengapa audit pusat layanan computer memerlukan auditor system informasi yang memiliki keahlian tinggi? 

Mengingat sering terjadi fraud dan keahlian seseorang yang minim maka akan sangat dibutuhkan kemampuan seseorang yang sudah expert. 

Kasus I 

Anda memutuskan untuk menggunakan sebuah paket perangkat lunak audit yang baru saja dimiliki dalam auditing piutang dagang. Siste, hutang dagang telah terkomputerisasi selama beberapa tahun dan record transaksi dicatat dalam disket magnetic. 

a. Jelaskan dengan singkat lima fungsi utama paket GAS. 

1. Membuat perhitungan dan melakukan verifikasi atas perkalian dan penjumlahan. 

2. Memeriksa catatan untuk mengetahui kualitas, kelengkapan, konsistensi, dan ketepatan. 

3. Mengurutkan data dan melakukan analisis data berikut mengurut urutan yang hilang. 

4. Memilih sampel audit secara valid. 

5. Mencetak permintaan konfirmasi. 

b. Sebutkan tiga langkah utama dalam auditing hutang dagang yang dapat menggunakan GAS. 

Dalam gas dikenal ada langkah-langkah: membaca, menyeleksi, mengetrak, dan memproses data contoh dari file computer. 

Sedangkan dalam audit dikenal tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan: 

1. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit. 

2. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci. 

3. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan. 

4. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen. 

c. Jelaskan dengan singkat bagaimana GAS harus digunakan untuk menjalankan langkah-langkah auditing tersebut. 

GAS adalah software yang sudah didesain secara khusus dan telah berbentuk paket yang digunakan untuk membaca, menyeleksi, mengetrak, dan memproses data yang dapat memudahkan auditor dalam proses auditing. 

Kasus II 

KASUS PT NISSAN 

Perusahaan skala besar sekelas Nissan juga dapat mengalami masalah sulit berkaitan dengan skala ekonominya dalam bersaing dengan kompetitor. Sejak tahun 1998, Nissan mengidentifikasi banyak kerugian yang dialami dalam operasi perusahaan. Penyebabanya adalah inefisiensi, terlalu banyak sumberdaya yang dialokasikan untuk produksi dan pemasaran. Nissan kemudian meminta Ghosn untuk melakukan restrukturisasi pada pabrik Nissan dalam rangka efisiensi. Ghosn setuju, dan dalam menjalankan tugasnya banyak keputusan-keputusan tidak populer yang dibuatnya. Tentu ini menuntut penyesuaian dari seluruh komponen perusahaan yang terlibat. Perubahan yang dilakukan Ghosn antara lain: pengurangan jumlah tenaga kerja, meningkatkan rasa memiliki dan tanggung jawab karyawan, mengaktifkan team work, menumbuhkan kesadaran bahwa burning platform dan reengenering merupakan suatu kewajaran, penghematan, standarisasi keuangan internasional. Tantangan terbesar bagi Gohsn adalah mengubah mindset dari anggota perusahannya. Hasilnya sangat menakjubkan bagi Nissan. Nissan berhasil mengatasi krisis, tetapi bagaimana kelanjutannya?

ANALISIS KASUS 

Keputusan yang dibuat para manajer boleh saja tidak populer, tetapi dapat juga mengikui pola-pola umum. Untuk mendapatkan kompetensi utama dari perusahaan, kadang kala manajer membuat keputusan-keputusan yang tidak populer. Keputusan tersebut bisa saja berseberangan dengan budaya kerja perusahaan. Tidak menjadi masalah, di sinilah letak tantangan terbesar manajer untuk dapat menghasilkan budaya organisasi yang baru. Dalam manajemen proses ini dikenal dengan banyak istilah, seperti business process reenginering atau setting mindset, atau burning platfrom and renew one. 

Hasil dari keputusan baru dapat ditentukan setelah dijalankan. Manajer yang baik tentunya memiliki komitemen untuk menjalankan keputusan sampai pada saat hasil dari keputusan dievaluasi. Bisa saja keputusan tersebut gagal. Kegagalan dapat menjadi sebuah pengalaman yang berati untuk memikirkan langkah dan strategi baru. Pada hampir semua kasus, ide-ide cemerlang justru timbul ketika perusahaan mengalami kesulitan dan masalah. Di sinilah letak pentingnya sensitifitas bisnis, komunikasi, knowledge management, dan teamwork. Komponen-komponen tersebut terbukti dapat menjawab pelaksanaan keputusan yang telah dibuat oleh manajer. 

Manajer dalam menjalankan perusahaan harus siap menghadapi risiko. Oleh sebab itu, selain membuat keputusan manajerial dalam bidang operasional perlu juga dilakukan manajemen risiko terhadap operasional dan keputusan yang telah dibuat. Perkembangan dan operasi perusahaan pada dasarnya harus menjalani siklus bisnis. Sampai pada saatnya, perusahaan mungkin akan berada di bawah, tetapi dengan keputusan yang tepat perusahaan harus mampu bangkit kembali mungkin dengan perubahan pada platform ataupun kebijakan yang diterapkan. Masa depan tidak dapat diprediksi dengan tepat oleh proses pengambilan keputusan dengan teknik secanggih apapun juga. Yang mungkin dilakukan oleh para manajer profesional adalah mengantisipasi dengan penerapan manajemen yang tepat. Berbagai teknik dan metode manajemen modern tetap menekankan bahwa perusahaan harus berani mengambil risiko dan menanggung risiko, tetapi dengan memperhatikan usaha untuk memperkecil risiko dan impac dari beragam risiko tersebut. Seberapa hebatnya manajer yang menjalankan tugas tidak akan berarti apa-apa tanpa dukungan dari para pekerja di dalam perusahaan. Manajer berfungsi mengarahkan, mengendalikan, mengawasi, dan melakukan evaluasi terhadap rencana-rencana yang telah ditetapkan. Operasi tetap kembali kepada para karyawan dan unit kerja. Rasa memiliki perusahaan, karisma, dan kepemimpinan sangat penting bagi para manajer untuk dapat membuat programnya dapat berjalan dan dilaksanakan dengan baik oleh para karyawan. Hasil akhirnya tentu saja perusahaan mendapatkan tujuannya: profit dan satisfaction bagi karyawan serta customer satsfaction and customer loyality. 


Sumber : 
http://eprints.undip.ac.id/26838/1/SKRIPSI%28r%29.pdf
http://jsi.cs.ui.ac.id/index.php/jsi/article/download/243/69
http://www.academia.edu/32029795/MAKALAH_PENG.KONTROL_DAN_AUDIT_SISTEM_INFORMASI
http://id.netlog.com/miemaya