» » Tahap Pengujian Kebenaran Bukti.

Tahap Pengujian Kebenaran Bukti.

Tujuan pada tahap pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten,. Pada tahap ini, pengujian yang dilakukan adalah (Davis at.all. 1981) :

1. Mengidentifikasi kesalahan dalam pemrosesan data

2. Menilai kualitas data

3. Mengidentifikasi ketidakkonsistenan data

4. Membandingkan data dengan perhitungan fisik

5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.



5. Tahap Penilaian Secara Umum atas Hasil Pengujian. 



Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.



Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1) pengendalian umum, (2) pengendalian aplikasi, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output sistem informasi, dan (c) pengendalian yang sudah diprogram.

5.1. Pengendalian Umum. 

Pemahaman Pengendalian Umum

Pengendalian umum pada perusahaan biasanya dilakukan terhadap aspek fisikal maupun logikal. Aspek fisikal, terhadap aset-aset fisik perusahaan, sedangkan aspek logikal biasanya terhadap sistem informasi di level manajemen (misal: sistem operasi). Pengendalian umum sendiri digolongkan menjadi beberapa, diantaranya adalah:

Pengendalian organisasi dan otorisasi.

Yang dimaksud dengan organisasi disini adalah secara umum terdapat pemisahan tugas dan jabatan antara pengguna sistem (operasi) dan administrator sistem (operasi). Disini juga dapat dilihat bahwa pengguna hanya dapat mengakses sistem apabila memang telah diotorisasi oleh administrator.

Pengendalian operasi.

Operasi sistem informasi dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.

Pengendalian perubahan.

Perubahan-perubahan yang dilakukan terhadap sistem informasi juga harus dikendalikan.

Termasuk pengendalian versi dari sistem informasi tersebut, catatan perubahan versi,serta

manajemen perubahan atas diimplementasikannya sebuah sistem informasi.

Pengendalian akses fisikal dan logikal.

Pengendalian akses fisikal berkaitan dengan akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu perusahaan, sedangkan akses logikal berkaitan dengan pengelolaan akses terhadap sistem operasi sistem tersebut (misal: windows).
5.2. Pengendalian Aplikasi.

Pemahaman Pengendalian Aplikasi

Pengendalian aplikasi yang dimaksud disini adalah prosedur-prosedur pengendalian yang

didisain oleh manajemen organisasi untuk meminimalkan resiko terhadap aplikasi yang

diterapkan perusahaan agar proses bisnisnya dapat berjalan dengan baik.

Hubungan Pengendalian Umum dan Aplikasi

Hubungan antara pengendalian umum dan aplikasi biasanya bersifat pervasif. Artinya apabila pengendalian umum terbukti jelek, maka pengendalian aplikasinya diasumsikan jelek juga, sedangkan bila pengendalian umum terbukti baik, maka diasumsikan pengendalian aplikasinya juga baik.

Macam Aplikasi

Aplikasi yang dimaksud biasanya berwujud perangkat lunak, yang dapat dibagi menjadi dua tipe dalam perusahaan untuk kepentingan audit PDE:

1. Perangkat lunak berdiri sendiri. Tipe ini biasanya terdapat pada organisasi yang belum menerapkan SIA dan sistem ERP, sehingga masih banyak aplikasi yang berdiri sendiri pada masing-masing unitnya. Sebagai contoh: aplikasi (software) MYOB pada fungsi akuntansi dan keuangan.

2. Perangkat lunak di server. Tipe ini biasanya terdapat pada organisasi yang telah menerapkan SIA dan sistem ERP. Aplikasi terinstall pada server sehingga tipe struktur sistemnya memakai sistem client-server . Client hanya dipakai sebagai antar-muka (interface) untuk mengakses aplikasi pada server.

Macam Pengendalian Aplikasi

Pengendalian aplikasi dalam organisasi sendiri biasanya dibagi menjadi beberapa:

1. Organisasi Aplikasi

2. Akses Aplikasi

3. Input

4. Proses

5. Output

6. Master File/Database

Pemahaman atas Pengendalian Organisasi dan Akses Aplikasi

Pada modul ini, kita akan mencoba memahami terlebih dahulu pengendalian aplikasi:

organisasi dan akses. Pada pengendalian organisasi, hampir sama dengan pengendalian umum organisasi, namun lebih terfokus pada aplikasi yang diterapkan perusahaan. Siapa pemilik aplikasi, tugas administrator, pengguna, hingga pengembangan aplikasi tersebut.

Untuk pengendalian akses, biasanya terpusat hanya pada pengendalian logika saja untuk menghindari akses tidak terotorisasi. Selain itu juga terdapat pengendalian role based menu dibalik pengendalian akses logika, dimana hanya pengguna tertentu saja yang mampu mengakses menu yang telah ditunjuk oleh administrator. Hal ini berkaitan erat dengan kebijakan TI dan prosedur perusahaan berkaitan dengan nama pengguna dan sandi nya.

Pemahaman atas Pengendalian Input

Modul ini melanjutkan pengendalian akses dari modul 3.0b, yang pertama melihat pada proses

pengendalian input. Inti dari pengendalian input adalah memastikan data-data yang dimasukkan ke dalam sistem telah tervalidasi, akurat, dan terverifikasi. Beberapa pengendalian input otomatis yang biasa diprogram:

Validation checks 
Format checks: sesuai dengan format yang ditentukan 
Range and limit checks 
Check digits 
Validity checks (lookup) 
Compatibility checks (data dan turunan) 

Duplicate Checks

Membandingkan dengan input transaksi sebelumnya

Matching

Membandingkan (verifikasi) instan pada satu modul dengan instan modul lain yang

terhubungkan, contoh: penerimaan barang dengan tagihan

Pemahaman atas Pengendalian Proses

Pengendalian proses biasanya terbagi menjadi dua tahapan, yaitu (1) tahapan transaksi, dimana proses terjadi pada berkas-berkas transaksi baik yang sementara maupun yang permanen dan (2) tahapan database, proses yang dilakukan pada berkas-berkas master.

Adapun tipe pengendalian proses adalah sebagai berikut: 
Run to run control 
Pivot totals 
Control/Hash totals: non numerical control 
Control accounts 
Data file control: menghitung instan entitas 
Transaction validation control 
File reconciliation control 

Pemahaman atas Pengendalian Output

Pada pengendalian ini dilakukan beberapa pengecekan baik secara otomatis maupun manual (kasat mata) jika output yang dihasilkan juga kasat mata.

Beberapa tipe pengendalian output: 
Ekspektansi output (logs) 
Kelengkapan output (misal dengan no halaman) 
Pengendalian atas spooled output 
Reasonableness 
Output rutin 
Distribusi output 
Orang yang tepat, ditempat yang benar dalam waktu yang reasonable 
SQL output 

Pemahaman atas Pengendalian Berkas Master

Pada pengendalian ini harus terjadi integritas referensial pada data, sehingga tidak akan

diketemukan anomali-anomali, seperti: 
Anomaly penambahan 
Anomaly penghapusan 
Anomaly pemuktahiran/pembaruan 


Subscribe to receive free email updates:

0 Response to "Tahap Pengujian Kebenaran Bukti. "

Post a Comment

Subscribe to: Post Comments (Atom)