Tugas Softskill (audit sistem SIA bebasis teknologi informasi)

A.      Ruang lingkup audit sistem infromasi

Sesuai dengan tujuannya, audit manajemen dilaksanakan untuk meningkatkan ekonomisasi, efisiensi pengelolaan sumber daya, serta efektivitas pencapaian tujuan perusahaan. Oleh karena itu, audit manajemen diarahkan untuk menilai secara keseluruhan pengelolaan operasional objek audit, baik fungsi manajerial (perencanaan, pengorganisasian, pengarahan, dan pengendalian) maupun fungsi-fungsi bisnis perusahaan secara keseluruhan ditujukan untuk mencapai tujuan perusahaan. Bagaimana pengelolaan berbagai program/aktivitas pada setiap fungsi bisnis perusahaan, apakah sudah dikelola dengan prinsip-prinsip kehematan, efisiensi, dan secara efektif dapat mencapai tujuannya? Hal ini merupakan kajian dari audit manajemen. Audit manajemen pada berbagai fungsi perusahaan dan ruang lingkup auditnya akan diuraikan lebih lanjut di bagian berikut.

Ø  Audit Manajemen pada fungsi Pemasaran

Audit manajemen pada fungsi ini bertujuan untuk menilai bagaimana setiap program/aktivitas pemasaran yang dilakukan mencapai tujuannya melalui pengelolaan sumber daya yang ekonomis dan efisien. Disamping itu, audit juga dilakukan terhadap bagaimana perusahaan menetapkan strategi pemasarannya apakah sudah sesuai dengan lingkungan pemasaran yang dihadapi perusahaan, intensitas persaingan, dan berbagai keterbatasan yang secara internal dihadapi perusahaan. Beberapa ruang lingkup audit manajemen pemasaran meliputi :

a.             Lingkungan pemasaran

Menekankan audit pada analisis terhadap kondisi ekonomi makro yang berpengaruh baik secara langsung maupun tidak langsung kepada aktivitas pemasaran perusahaan.

b.            Strategi Pemasaran

Menekankan kepada penelaahan terhadap tujuan dan strategi pemasaran

c.             Organisasi PemasaranMenekankan pada penilaian terhadap kemampuan struktur organisasi pemasaran dalam menerapkan strategi yang telah ditetapkan.

d.            Produktivitas Pemasaran

Menekankan pada pengujian terhadap berbagai program/aktivitas pemasaran dan pengeluaran biaya yang berkaitan dengan aktivitas tersebut.

e.            Fungsi Pemasaran

Menekankan audit pada penilaian terhadap berbagai unsur bauran pemasaran yang ditetapkan perusahaan.

Ø  Audit Manajemen pada fungsi produksi dan operasi

Audit Manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap ketaatan perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah ditetapkan dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga ditujukan untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan efektivitas pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :

1.     Perencanaan produksi

2.     Pengendalian kualitas (quality control)

3.      Produktivitas dan efisiensi.

4.     Metode dan standar kerja.

5.     Pemeliharaan peralatan

6.     Organisasi manajemen produksi dan operasi.

7.     Plant dan layout

3.       Audit manajemen pada fungsi sumber daya manusia

Audit manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM perusahaan sudah terpenuhi dengan cara yang hemat, efisien, dan efektif. Ruang lingkup pada audit ini mencakup keseluruhan dari proses SDM yang meliputi:

1.     Perencanaan tenaga kerja

2.     Penerimaan (rekrutment) karyawan

3.     Seleksi

4.     Orientasi dan penempatan

5.     Pelatihan dan pengembangan

6.      Penilaian kerja

7.     Pengembangan karir

8.     Sistem imbalan dan kompensasi

9.      Perlindungan karyawan

10.  Hubungan karyawan

11.  Pemutusan hubungan kerja (PHK)

Ø  Audit Manajemen Pada fungsi Sistem Informasi

Audit manajemen pada fungsi system informasi menekankan pada penilaian terhadap keandalan system informasi yang dimiliki perusahaan untuk menghasilkan berbagai informasi yang diperlukan secara akurat dan tepat waktu. Sistem informasi mencerminkan system pengendalian yang diterapkan perusahaan. Oleh karena itu, keandalan system suatu system informasi berhubungan erat dengan keandalan system pengendalian yang diterapkan perusahaan. Untuk menilai keandalan system informasi ini dapat dilihat apakah tujuan pengendalian di dalam perusahaan telah tercapai atau tidak. Dengan berkembangnya teknologi saat ini, sebagian besar audit manajemen pada fungsi ini diarahkan untuk audit system informasi yang berbasis computer (EDP). Ruang lingkup audit ini meliputi :

1.     Dukungan satuan pengolah data.

2.     Perencanaan pengolahan data

3.     Organisasi pengolahan data

4.     Pengendalian pengolahan data

5.     Audit Manajemen lingkungan

Ø  Ruang lingkup audit sistem informasi personalia

Pada umumnya yang dilaksanakan dalam suatu perusahaan mengenai tugas-tugas personalia ada tiga yaitu:

1.       Procuring(mendapatkan karyawan)

a.       memperoleh tenaga kerja

b.       membuat anggaran tenaga kerja

c.        menarik tenaga kerja

d.       membuat JOB analysis, job description, dan job specification

e.        menetapkan dan menghubungi sumber-sumber tenaga kerja

f.         mengadakan seleksi terhadap calon tenaga kerja

Ø  Developing(mengembangkan karyawan)

a.       memajukan atau mengembangkan tenaga kerja

b.      melatih dan mendidik tenaga kerja

c.        mempromiosikan dan memindahkan tenaga kerja

d.      mengadakan penilaian kecakapan tenaga kerja

Ø       Mantaining (mempertahankan karywawan)

a.       memanfaatkan tenaga kerja

b.       memberhentikan tenaga kerja

c.        memensiunkan tenaga kerja

d.      memberi kompensasi

e.      mengurus kesejagteraan pegawai termasuk pembayaran upah, perumahan, rekreasi, pengobatan

Audit secara logis dimulai dengan mereview kerja departemen sumberdaya. Untuk memeriksa hanya beberapa aspek system manajemen personalia, auditor bisa mengabaikan topik-topik lain. Tim audit hendaknya :

1.    Mengidentifikasikan siapa yang bertanggung jawab atas setiap kegiatan

2.     Menentukan sasaran-sasaran yang akan dicapai oleh setiap kegiatan

3.    Mereview berbagai kebijaksanaan dan prosedur yang digunakan untuk mencapai sasaran-sasaran tersebut.

4.   Menentukan besarnya sample catatan-catatan dalam system informasi personalia untuk mempelajari apakah kebijaksanaan dan prosedur diikuti secara besar

5.    Menyiapkan laporan audit

6.   Mengembangkan rencana tindakan koreksi terhadap kesalahan-kesalahan dalam sasaran, kebijaksanaan dan prosedur.

7.   Melaksanakan tindak lanjut untuk memastikan apakah masalah-masalah temuan audit telah dipecahkan.

B.      Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi

Ø  Apakah kebijakan keamanan (security policy) memadai dan efektif ?

a.       Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor

b.      Jika sistem dibeli dari vendor, periksa kestabilan finansial

c.       Memeriksa persetujuan lisen (license agreement)

Ø  Kontrol keamanan fisik 

a.       Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai

b.      Periksa apakah backup administrator keamanan sudah memadai (trained,tested)

c.       Periksa apakah rencana kelanjutan bisnis memadai dan efektif

d.      Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai

Ø  Kontrol keamanan logikal 

a.       Periksa apakah password memadai dan perubahannya dilakukan reguler

b.      Apakah administrator keamanan memprint akses kontrol setiap user

c.       Memeriksa dan mendokumentasikan parameter keamanan default

d.      Menguji fungsionalitas sistem keamanan (password, suspend userID, etc)

e.      Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum

f.        Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya

g.       Memeriksa apakah prosedur memeriksa dan menganalisa log memadai

h.      Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,

i.         CryptoCard, SecureID, etc)

j.        Menguji Kontrol Operasi 

k.       Memeriksa apakah tugas dan JOB description memadai  dalam semua tugas dalam operasi tsb

l.         Memeriksa apakah ada problem yang signifikan

m.    Memeriksa apakah control  yang menjamin fungsionalitas sistem informasi telah memada

Daftar pustaka

http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html

http://encal.blogspot.com/2012/06/ruang-lingkup-audit-sistem-informasi.html

Tugas Softskill SIA (Pengendalian SIA)

PENGENDALIAN SIA

Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :

·         Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.

·         Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.

·         Melakukan kontrol secara tepat terhadap aset organisasi.

1.      Penilaian Resiko

Organisasi harus sadar akan dan berurusan dengan risiko yang dihadapinya. Organisasi harus menempatkan tujuan, yang terintegrasi dengan penjualan, produksi, pemasaran, keuangan, dan kegiatan lainnya, agar organisasi beroperasi secara harmonis.  Organisasi juga harus membuat mekanisme unuk mengidentifikasi, menganalisis, dan mengelola risiko yang terkait..    

Semua organisasi menghadapi resiko. Contoh-contoh resiko antara lain perubahan tuntutan pelanggan, ancaman persaingan, perubahan peraturan, perubahan factor ekonomi seperti perubahan suku bunga, dan pelanggaran karyawan terhadap prosedur perusahaan. Setelah resiko dapat diidentifikasi, maka dapat dilakukan analisis untuk memperkirakan besarnya pengaruh dari resiko tersbut serta tingkat kemungkinan terjadinya, dan menentukan tindakan-tindakan untuk meminimumkannya.

2.      pengertian dan luang linkup pengendalian ancaman ancaman terhadap SIA

 Sistem informasi akuntansi adalah sekumpulan sumberdaya yang diatur untuk mengubah data transaksi keuangan menjadi informasi keuangan (akuntansi). Produktivitas perusahaan dapat ditingkatkan dengan sistem informasi akuntansi yang baik.

Ruang lingkup SIA:

Ruang lingkup Implementasi aplikasi Sikompak pada Bagian Akuntansi/Pembukuan meliputi pencatatan dan pengolahan data atas transaksi keuangan yang meliputi penjurnalan, posting hingga menghasilkan laporan keuangan perusahaan (General Ledger System).

Ruang lingkup Sistem Informasi Aktiva Tetap dan Persediaan terdiri dari mutasi penambahan dan pengurangan pada aktiva tetap dan persediaan serta perhitungan penyusutan dan nilai buku aktiva tetap.

Ruang Lingkup implementasi Billing System yang telah terkomputerisasi terdiri dari beberapa sub-sistem antara lain sub-sistem penyambungan baru, sub-sistem administrasi rekening, sub-sistem pelayanan pelanggan (customer service) dan sub-sistem penagihan dan penerimaan kas.

3.      Langkah Pengendalian SIA

Terdiri dari struktur organisasi dan prosedur-prosedur serta catatan-catatan yang berkaitan dengan pengamanan aktiva dan dapat dipercayanya catatan financial, dan konsekuensinya, organisassi, prosedur,dan catatan-cataan itu disusun untuk memberikan jaminan yang cukup dalam arti :

Transaks-transasidilkasanakan sesuai dengan pengesahan (otorisasi) manajemen yang umum maupun yang khusus.
 Transaksi-transaksi dicatat untuk 

(1) memungkinkan penyusunan laporan keuangan yang sesuai dengan prinsip auntansiyang umunya diterima atau kriteria-kriteria lain yang perlu untuk laporan-laporan tersebut dan

 (2) menunjukkan pertanggungjawaban atas aktiva.

• ·         Access(penggunaan) aktiva hanya diperbolehkan bilasesuai dengan otorisasi manajemen
• ·         Tanggung-jawab atas aktiva (menurut catatan) dibandingkan dengan aktiva yang ada setiap waktu tertentu dan diambil tindakan yang perlu bila ada perbedaan-perbedaan.

Prosedur pengendalian diterapkan untuk memberikan jaminan yang wajar bahwa sasaran bisnis akan tercapai, termasuk penggelapan. Diantara prosedur-prosedur itu adalah:

a)      Pegawai yang kompeten, perputaran tugas, dan cuti wajib.

b)      Pemisahan tanggung jawab untuk operasi yang berkaitan.

c)      Pemisahan operasi, pengamanan aktiva, dan akuntansi.

d)     Prosedur pembuktian dan pengamanan.

e)      Pemantauan

4.      Dasar Sistem Akuntansi

Sistem akuntansi (accounting system) adalah metode dan prosedur untuk mengupulkan, mengklasifikasikan, mengikhtisarkan, dan melaporkan informasi operasi dan keuangan sebuah perusahaan.

Sistem akuntansi berkembang melalui tiga langkah ketika perusahaan dan mengalami perubahan.

•   Langkah pertama, analisis (analysis) terdiri dari

1)      identifikasi kebutuhan dari pihak-pihak yang membutuhkan laporan keuangan 2) penentuan bagaimana system akan menyajikan informasi tersebut.

Langkah kedua, sistem akuntansi didesain (desaigned) sehingga mampu memenuhi kebutuhan para pengguna.

Pada langkah terakhir, system akuntansi diterapkan (implemented) dan digunakan.

Pengendalian internal dan metode pengolahan data merupakan hal yang mendasar dalam sistem akuntansi. Pengendalian internal (internal control) adalah kebijakan dan prosedur yang melindungi aktiva perusahaan dari kesalahan penggunaan, memastikan bahwa informasi usaha yang disajikan akurat dan meyakinkan bahwa hukum serta peraturan telah diikuti.

2)      Pengendalian Internal

Tujuan pengendalian internal adalah memberikan jaminan yang wajar bahwa:

a)      Aktiva dilindungi dan digunakan untuk pencapaian tujuan usaha.

b)      Informasi bisnis akurat.

c)      Karyawan mematuhi peraturan dan ketentuan.

Pengendalian internal dapat melindungi aktiva dari pencurian, penggelapan, atau penempatan aktiva pada lokasi yang tidak tepat. Salah satu pelanggaran serius terhadap pengendalian internal adalah penggelapan oleh karyawan

Unsur-unsur pengendalian internal (elements of internal control) adalah:

DAFTAR PUSTAKA

http://muhamadekafahrulrozi.blogspot.com/2013/11/pengendalian-dan-sia-sistem-informasi.html

http://wijiraharjo.wordpress.com/2007/12/10/sistem-akuntansi-dan-pengendalian-internal/