Siklus pendapatan adalah rangkaian aktivitas bisnis dan kegiatan pemrosesan informasi terkait yang terus berlangsung dengan menyediakan barang dan jasa ke para pelanggan dan menagih kas sebagai pembayaran dari penjualan2 tersebut.
Tujuan utama siklus pendapatan adalah menyediakan produk yang tepat di tempat dan waktu yang tepat dengan harga yang sesuai.
AKTIVITAS BISNIS SIKLUS PENDAPATAN
Empat aktivitas dasar bisnis yang dilakukan dalam siklus pendapatan :
1. Penerimaan pesanan dari para pelanggan
a. mengambil pesanan pelanggan
b. Persetujuan kredit
c. Memeriksa ketersediaan persediaan
d. Menjawab permintaan pelanggan
2. Pengiriman barang
a. Ambil dan pak pesanan
b. Kirim pesanan
3. Penagihan dan piutang usaha
a. Penagihan
b. Pemeliharaan data piutang usaha
c. Pengecualian : Penyesuaian rekening dan penghapusan
4.Penagihan kas
PENGENDALIAN : TUJUAN, ANCAMAN, DAN PROSEDUR
Didalam siklus pendapatan, SIA yang didesain dengan baik harus menyediakan pengendalian yang memadai untuk memastikan bahwa tujuan2 berikut ini dicapai :
1.Semua transaksi telah diotorisasikan dengan benar
2.Semua transaksi yang dicatat valid (benar2 terjadi)
3.Semua transaksi yang valid, dan disahkan, telah dicatat
4.Semua transaksi dicatat dengan akurat
5.Asetdijaga dari kehilangan ataupun pencurian
6.Aktivitas bisnis dilaksanakan secara efisien dan efektif
Ancaman dan pengendalian dalam siklus pendapatan
proses aktivitas :
1. Entri pesanan penjualan
Ancaman :
1. pesanan pelanggan yang tidak lengkap atau tidak akurat
2. Penjualan secara kredit ke pelanggan yang memiliki catt. Kredit buruk
3. Legitimasi pesanan
4. Habisnya persediaan, biaya penggudangan, dan pengurangan harga
Prosedur pengendalian yang dapat diterapkan:
1. Pemeriksaan edit entri data
2. Persetujuan kredit oleh manajer bag. Kredit bukan oleh fungsi penjualan: catt yang akurat atas saldo rek. pelanggan
3. Ttd diatas dokumen kertas, ttd digital dan sertifikat digital untuk e-biz
4. Sistem pengendalian persediaan
2. Pengiriman
Ancaman:
1. Kesalahan pengiriman: barang dag., jumlah dan alamat yang salah
2. Pencurian persediaan
Prosedur pengendalian yang dapat diterapkan:
1. Rekonsiliasi pesanan penjulana dengan kartu pengambilan dan slip pengepakan: pemindai kode garis
Pengendalian aplikasi entri data
2. Batasi akses fisik ke persediaan
3. Penagihan dan piutang usaha
Ancaman:
1. Kegagalan untuk menagih pelanggan
2. Kesalahan dalam penagihan
3. Kesalahan dalam memasukkan data ketika memperbarui piutang usaha
Prosedur pengendalian yang dapat diterapkan:
1. Pemisahan fungsi pengiriman dan penagihan
2. Pengendalian edit entri data
Daftar harga
3. Rekonsiliasi buku pembantu piutang usaha dengan buku besar: laporan bulanan ke pelanggan
4. Penagihan kas
Ancaman:
1. Pencurian kas
Prosedur pengendalian yang dapat diterapkan:
1. Pemisahan tugas; minimalisasi penanganan kas; kesepakatan lockbox; konfirmasikan pengesahan dan penyimpanan semua penerimaan
Rekonsiliasi periodic laporan bank dengan catt seseorang yang tidak terlibat dalam pemrosesan penerimaan kas
5. Masalah2 pengendalian umum
Ancaman:
1. Kehilangan data
2. Kinerja yang buruk
Prosedur pengendalian yang dapat diterapkan:
1. Prosedur cadangan dan pemulihan dari bencana; pengendalian akses (secara fisik dan logis)
2. Persiapan dan tinjauan laporan kinerja
SIKLUS PENGELUARAN :
PEMBELIAN DAN PENGELUARAN KAS
Siklus pengeluaran adalah rangkaian kegiatan bisnis dan operasional pemrosesan data terkait yang berhubungan dengan pembelian serta pembayaran barang dan jasa
Tujuan utama siklus pengeluaran adalah untuk meminimalkan biaya total memperoleh dan memelihara persediaan, perlengkapan, dan berbagai layanan yang dibutuhkan organisasi untuk berfungsi.
AKTIVITAS BISNIS SIKLUS PENGELUARAN
3 aktivitas bisnis dalam siklus pengeluaran :
1. Memesan barang, perlengkapan, dan layanan
a. permintaan pembelian
b. membuat pesanan pembelian
c. meningkatkan efisiensi dan efektivitas
2. menerima dan menyimpan barang, perlengkapan dan layanan
a. meningkatkan efisiensi dan efektivitas
3. Membayar barang, perlengkapan dan layanan
a. Menyetujui faktur penjualan dari vendor untuk dibayar
Ancaman dan pengendalian dalam siklus pengeluaran
proses aktivitas:
1. Pesan barang
Ancaman:
1. mencegah kehabisan atau kelebihan persediaan
2.Meminta barang yang tidak dibutuhkan
3. Membeli dgn harga yang dinaikkan
4. Membeli barang berkualitas rendah
5. Membeli dari pemasok yang tidak diotorisasi
6. Komisi (kickback)
Prosedur pengendalian yang dapat diterapkan:
1. Sistem pengendalian persediaan; Catt persediaan perpetual; teknologi kode garis; penghitungan persediaan secara periodik
2. Catt persediaan perpetual yang akurat; persetujuan permintaan pembelian
3. Meminta penawaran kompetitif; gunakan pemasok yang disetujui; persetujuan pesanan pembelian; pengendalian anggaran
4. Gunakan vendor yang disetujui; awasi kinerja vendor; pengendalian anggaran
5. Persetujuan pesanan pembelian; batasi akses ke file utama pemasok
6. Kebijakan; mintalah bag. Pembelian untuk mengungkapkan kepentingan financial dengan pemasok; audit vendor
2. Terima dan simpan barang
Ancaman:
1. Menerima barang yang tidak dipesan
2. Membuat kesalahan dalam penghitungan
3. Mencuri persediaan
Prosedur pengendalian yang dapat diterapkan:
1. Minta bagian penerimaan untuk memverifikasi keberadaan pesanan pembelian yang valid
2. Dokumentasikan kinerja pegawai; insentif untuk penghitungan yang akurat
3. Pengendalian akses fisik; penghitungan periodic persediaan dan rekonsiliasi perhitungan fisik dengan catt; dokumentasikan semua kiriman persediaan
3. Setujui dan bayar faktur dari vendor
Ancaman:
1. Gagal menagkap kesalahan dalam faktur dari vendor
2. Membayar barang yang tidak diterima
3. Gagal memanfaatkan diskon pembelian yang tersedia
4. Membayar faktur yang sama 2x
5. Kesalahan mencatat dan memasukkan data dalam utang usaha
6. menyalahgunakan kas, cek.
Prosedur pengendalian yang dapat diterapkan:
1. Periksa kembali akurasi faktur; training bagi pegawai bag. Utang usaha
2. Hanya membayar faktur yang didukung oleh laporan penerimaan asli
3. Penyimpanan file yang tepat; anggaran arus kas
4. Hanya membayar faktur yang didukung oleh bundle voucher asli
5. Pengendalian edit berbagai entri data dan pemrosesan
6. Batasi akses ke cek kosong, mesin penandatangan cek; pemisahan tugas antara bagian utang usaha dengan kasir; rekonsiliasi rek bank oleh orang yang independent dari proses pengeluaran kas; alat perlindungan cek termasuk positive pay.
4. Pengendalian umum
Ancaman:
1. Kehilangan data
2. Kinerja kurang baik
Prosedur pengendalian yang dapat diterapkan:
1. Buat cadangan dan rencana pemulihan dari bencana; pengendalian akses fisik dan logis
2. Pembuatan dan peninjauan ulang secara periodic; laporan kinerja yang memadai
Kebutuhan Informasi Siklus Pendapatan dan Model Data
SIA didesain untuk mengumpulkan, memproses, dan menyimpan data kegiatan bisnis agar manajemen mendapatkan informasi untuk mendukung pengambilan keputusan.
Kebutuhan Informasi Siklus Pendapatan: Data Operasional
Data operasional dibutuhkan untuk mengawasi kinerja dan untuk melakukan tugas-tugas rutin berikut ini :
• Merespons pertanyaan pelanggan mengenai saldo akun dan status pesanan
• Memutuskan apakah kredit pelanggan tertentu dapat ditambah atau tidak
• Menentukan ketersediaan persediaan
• Memilih metode untuk mengirim barang
Kebutuhan Informasi Siklus Pendapatan: Informasi Sekarang dan Masa Lalu
Informasi yang lampau dan yang saat ini diperlukan agar menajemen dapat membuat keputusan strategis berikut ini :
• Menentukan harga produk dan jasa
• Menetapkan kebijakan mengenai retur penjualan dan garansi
• Memutuskan jangka waktu kredit yang ditawarkan
• Menentukan kebutuhan pinjaman jangka pendek
• Merencanakan kampanye pemasaran yang baru
Kebutuhan Informasi Siklus Pendapatan: Penilaian Kinerja
SIA juga harus menyediakan informasi yang dibutuhkan untuk mengevaluasi kinerja proses yang penting berikut ini :
• Waktu respons terhadap pertanyaan pelanggan
• Waktu yang dibutuhkan untuk memenuhi dan mengirim pesanan
• Persentase penjualan yang membutuhkan pemesanan ulang
• Tingkat dan tren kepuasan pelanggan
• Analisis pangsa pasar dan tren penjualan
• Analisis profitabilitas berdasarkan produk, pelanggan, dan area penjualan
• Volume penjualan dalam dolar dan jumlah pelanggan
• Keefektifan iklan dan promosi
• Kinerja staf penjualan
• Pengeluaran piutang ragu-ragu dan kebijakan kredit
Sabtu, 27 November 2010
Senin, 15 November 2010
SIKLUS AKUNTANSI PERUSAHAAN DI BIDANG PERDAGANGAN
Sumber :
google.com
Rabu, 10 November 2010
Audit Operasional
PENGERTIAN AUDIT OPERASIONAL
Pengertian Audit Operasional
Menurut Guy dkk. (2003:419) audit operasional merupakan penelaahan atas prosedur dan metode operasi entitas untuk menentukan tingkat efisiensi dan efektivitasnya. Pada kesimpulan tentang audit operasional, rekomendasi yang umumnya diberikan adalah memperbaiki prosedur. Audit operasional kadang-kadang disebut audit kinerja, audit manajemen, atau audit komprehensif.
Sampai saat ini para ahli memiliki definisi mengenai audit operasional yang berbeda-beda. Menurut Tunggal (2000:10) pemeriksaan operasional merupakan suatu penilaian dari organisasi manajerial dan efisiensi dari suatu perasahaan, departemen, atau setiap entitas dan sub entitas yang dapat di audit.
Sedangkan General Accounting Office (GAO) di Amerika Serikat mendefinisikan pemeriksaan operasional sebagai auditing yang menentukan :
1. Apakah entitas mengelola dan menggunakan sumber dayanya (seperti personil,
kekayaan, ruangan) secara ekonomis dan efisien
2. Penyebab dari ketidakefektivan atau praktik yang tidak ekonomis, dan
3. Apakah entitas telah menaati hukum dan peraturan yang berhubungan dengan
masalah ekonomis dan efisiensi.
b. Tujuan dan Manfaat Audit Operasional
Tujuan utama audit operasional adalah mengevaluasi efektifitas dan efisiensi organisasi, namun audit operasional juga dapat menjangkau aspek yang ketiga, yaitu ekonomisasi. Evaluasi ekonomi adalah pemeriksaan atas biaya dan manfaat dari suatu kebijakan atau prosedur. Dalam konteks audit operasional, evaluasi ekonomi merupakan pertimbangan jangka panjang tentang apakah manfaat kebijakan atau prosedur lebih besar daripada biayanya.
Menurut Guy dkk. (2003:421) audit operasional biasanya dirancang untuk memenuhi satu atau lebih tujuan berikut :
1. Menilai Kinerja. Setiap audit operasional meliputi penilaian kinerja organisasi
yang ditelaah. Penilaian kinerja dilakukan dengan membandingkan kegiatan
organisasi dengan (1) tujuan, seperti kebijakan, standar, dan sasaran organisasi
yang ditetapkan manajemen atau pihak yang menugaskan, serta dengan (2)
kriteria penilaian lain yang sesuai.
2. Mengidentifikasi Peluang Perbaikan. Peningkatan efektivitas, efisiensi, dan
ekonomi merupakan kategori yang luas dari pengklasifikasian sebagian besar
perbaikan. Auditor dapat mengidentifikasi peluang perbaikan tertentu dengan
mewawancari individu (apakah dari dalam atau dari luar organisasi), mengobservasi operasi, menelaah laporan masa lalu atau masa berjalan, mempelajari transaksi, membandingkan dengan standar industri, menggunakan pertimbangan profesional berdasarkan pengalaman, atau menggunakan sarana dan cara lain yang sesuai.
3. Mengembangkan Rekomendasi untuk Perbaikan atau Tindakan Lebih Lanjut.
Sifat dan luas rekomendasi akan berkembang secara beragam selama
pelaksanaan audit operasional.
Sedangkan Mulyadi (2002:32) menyatakan bahwa tujuan audit operasiona! adalah untuk :
1. Mengevaluasi Kinerja
2. Mengidentifikasi kesempatan untuk peningkatan
3. Membuat rekomendasi untuk perbaikan atau tindakan lebih lanjut
Secara ringkas dapat disimpuikan bahwa audit operasional dilakukan untuk mengevaluasi tingkat efisiensi dan efektivitas pelaksanaan aktivitas suatu organisasi. Audit operasional mengidentifikasi timbulnya penyelewengan dan penyimpangan yang terjadi dan kemudian membuat laporan yang berisi rekomendasi tindakan perbaikan selanjutnya. Audit operasional merupakan salah satu alat pengendalian yang membantu dalam mengelola perusahaan dengan penggunaan sumber daya yang ada dalam pencapaian tujuan perusahaan dengan efektif dan efisien.
Adapun manfaat yang dapat diperoleh dengan adanya audit operasional menurut Tunggal (2000:14-15) adalah:
1. Memberi informasi operasi yang relevan dan tepat waktu untuk pengambilan
keputusan.
2. Membantu manajemen dalam mengevaluasi catatan, laporan-laporan dan
pengendalian.
3. Memastikan ketaatan terhadap kebijakan manajerial yang ditetapkan, rencana-
rencana, prosedur serta persyaratan peraturan pemerintah.
4. Mengidentifikasi area masalah potensial pada tahap dini untuk menentukan
tindakan preventif yang akan diambil.
5. Menilai ekonomisasi dan efisiensi penggunaan sumber daya termasuk
memperkecil pemborosan.
6. Menilai efektivitas dalam mencapai tujuan dan sasaran perusahaan yang telah
ditetapkan.
7. Menyediakan tempat pelatihan untuk personil dalam seluruh fase operasi
perusahaan.
Struktur Audit Operasional
Menurut Guy dkk. (2003:421-424) struktur umum dari audit operasional adalah proses lima tahap, yaitu :
1. Pengenalan
Sebelum memulai suatu audit operasional, auditor (atau konsultan) terlebih dahulu harus mengenali kegiatan atau fungsi yang sedang di audit. Untuk melaksanakan hal ini, auditor menelaah latar belakang informasi, tujuan, struktur organisasi, dan pengendalian kegiatan atau fungsi yang sedang di audit, serta menentukan hubungannya dengan entitas secara keseluruhan.
2. Survei
Selama tahap survei dari audit operasional, yang lebih dikenal sebagai survei pendahuluan (preliminary survey), auditor harus berusaha untuk mengidentifikasi bidang masalah dan bidang penting yang menjadi kunci keberhasilan kegiatan atau fungsi yang sedang di audit.
3. Pengembangan Program
Pada awalnya auditor menyusun program pekerjaan, berdasarkan tujuan audit, yang merinci pengujian dan analisis yang harus dilaksanakan atas bidang-bidang yang dianggap "penting" dari hasil survei pendahuluan. Disamping itu, auditor juga menjadwalkan kegiatan kerja, menugaskan personel yang sesuai, menentukan keterlibatan personel lainnya dalam penugasan, serta menelaah kertas kerja audit.
4. Pelaksanaan Audit
Pelaksanaan audit merupakan tahap utama dari audit operasional. Auditor melaksanakan prosedur audit yang telah ditentukan dalam program audit untuk mengumpulkan bukti-bukti, melakukan analisis, menarik kesimpulan, dan mengembangkan rekomendasi. Selama melakukan pekerjaan lapangan, auditor harus menyelesaikan setiap langkah audit yang spesifik dan mencapai tujuan audit secara keseluruhan untuk mengukur efektivitas, efisiensi, dan ekonomisasi.
5. Pelaporan
Tahap pelaporan merupakan tahap yang penting bagi keberhasilan keseluruhan audit operasional yang dilakukan. Laporan audit operasional pada umumnya mengandung dua unsur utama, yaitu (1) tujuan penugasan, ruang lingkup, dan pendekatan, serta (2) temuan-temuan khusus dan rekomendasi.
Ruang Lingkup Audit Operasional
Ruang lingkup audit operasional lebih difokuskan pada fungsi produksi suatu perusahaan, yang berarti melakukan pemeriksaan segi operasional suatu perusahaan. Namun dalam hal ini suatu perusahaan mengalami keterbatasan dalam melaksanakan audit operasional tersebut. Keterbatasan yang terjadi dalam suatu perusahaan dalam melaksanakan audit operasional antara lain :
1. Waktu
Pemeriksa harus memberikan laporan kepada pihak manajemen sesegera mungkin agar masalah yang timbul dapat segera terselesaikan, sehingga menyebabkan terbatasnya waktu pemeriksaan. Untuk mengatasi keterbatasan waktu ini, audit operasional dapat dilakukan secara teratur untuk menghindari permasalahan tidak menjadi berlarut-larut.
2. Keahlian
Kurangnya pengetahuan dan penguasaan berbagai disiplin ilmu dan bisnis merupakan salah satu keterbatasan. Tidak mungkin seorang pemeriksa dapat menjadi ahli dalam berbagai disiplin bisnis.
3. Biaya
Biaya yang dapat dihemat dari hasil pemeriksaan haruslah lebih besar dari biaya pemeriksaan itu sendiri. Pemeriksaan harus menentukan prioritas tertentu dalam melaksanakan tugasnya sehingga keterbatasan ini dapat teratasi.
Efisiensi dan Efektivitas
Audit operasional dikenal sebagai audit yang berkonsentrasi pada efektivitas dan efisiensi organisasi. Efektivitas mengukur seberapa berhasil suatu organisasi mencapai tujuan dan sasarannya. Efisiensi mengukur seberapa baik suatu entitas menggunakan sumberdayanya dalam mencapai tujuannya. Sebagai contoh, seorang auditor dapat memeriksa badan federal untuk menentukan apakah badan tersebut telah mencapai tujuannya seperti yang ditetapkan oleh kongres (efektivitas) dan menggunakan sumberdaya keuangannya secara benar (efisiensi). Pembahasan mengenai ekonomisasi, efisiensi, dan efektivitas akan lebih mudah dipahami jika dibahas dalam kerangka Input - Proses - Output. Dalam sub bab ini, lebih difokuskan pada efisiensi dan efektivitas.
a. Efisiensi
Efisiensi berhubungan dengan bagaimana perusahaan melakukan operasinya, sehingga dicapai optimalisasi penggunaan sumber daya yang dimiliki. Efisiensi berhubungan dengan metode kerja (operasi). Dalam hubungannya dengan konsep input-proses-output, efisiensi adalah rasio antar output dan input. Seberapa besar output yang dihasilkan dengan menggunakan sejumlah tertentu input yang dimiliki perusahaan. Metode kerja yang baik akan dapat memandu proses operasi berjalan dengan mengoptimalkan penggunaan sumber daya yang dimiliki perusahaan. Jadi, efisiensi merupakan ukuran proses yang menghubungkan antara input dan output dalam operasional perusahaan. (Bayangkara, 2008:13)
Menurut Anthony (2005:174) Efisiensi adalah rasio output terhadap input, atau jumlah output per unit input. Pusat Tanggung Jawab A lebih efisien daripada Pusat Tanggung Jawab B jika (1) menggunakan jumlah sumber daya yang lebih sedikit daripada Pusat Tanggung Jawab B, namun memproduksi jumlah output yang sama, atau (2) menggunakan jumlah sumber daya yang sama namun memproduksi jumlah output yang lebih besar.
b. Efektivitas
Dibandingkan dengan efisiensi, yang ditentukan oleh hubungan antara input dan output, efektivitas ditentukan oleh huungan antara output yang dihasilkan oleh suatu pusat tanggang jawab dengan tujuannya. Semakin besar output yang dikonstribusikan terhadap tujuan, maka semakin efektiflah unit tersebut. Efektivitas cenderung dinyatakan dalam istilah-istilah yang subjektif dan nonalitis, seperti kinerja kampus A adalah yang terbaik, tetapi kampus B telah agak menurun dalam tahun-tahun terakhir (Anthony, 2005:174).
Efisiensi dan efektivitas berkaitan satu sama lain, setiap pusat tanggung jawab harus efektif dan efisien dimana organisasi harus mencapai tujuannya dengan cara yang optimal. Suatu pusat tanggung jawab yang menjalankan tugasnya dengan konsumsi terendah atas sumber daya, mungkin akan efisien, tetapi jika output yang dihasilkannya gagal dalam memberikan kontribusi yang memadai dalam pencapaian cita-cita organisasi, maka pusat tanggung jawab tersebut tidaklah efektif (Anthony 2005:174-175).
Fungsi Produksi
Produksi merupakan hasil akhir dari proses atau aktivitas ekonomi dengan memanfaatkan beberapa masukan atau input. Dengan pengertian ini dapat dipahami bahwa kegiatan produksi adalah mengkombinasikan berbagai input atau masukan untuk menghasilkan output. Menurut Ferguson dan Gould (1975:140, dalam Joesron dan Fathorrozi, 2003:77) fungsi produksi adalah suatu persamaan yang menunjukkan jumlah maksimum output yang dihasilkan dengan kombinasi input tertentu.
Siklus produksi berkaitan dengan proses mengubah bahan baku menjadi barang jadi. Siklus ini meliputi perencanaan dan pengendalian tentang jenis dan jumlah barang yang diproduksi, tingkat persediaan yang harus diselenggarakan, dan transaksi-transaksi serta kejadian-kejadian yang bersangkutan dengan proses produksi. Transaksi dalam siklus ini dimulai pada saat bahan baku diminta untuk keperluan produksi, dan diakhiri dengan pengiriman barang yang diproduksi menjadi barang jadi (Jusup, 2002:151).
Perencanaan dan Pengendalian Produksi
1. Tujuan perencanaan dan pengendalian produksi
Tujuan dari perencanaan dan pengendalian produksi menurut Kusuma (2002:1) adalah merencanakan dan mengendalikan aliran material kedalam, di dalam, dan keluar pabrik sehingga posisi keuntungan optimal yang merupakan tujuan perusahaan dapat dicapai. Pengendalian produksi dimaksudkan untuk mendayagunakan sumber daya produksi yang terbatas secara efektif, terutama dalam usaha memenuhi permintaan konsumen dan menciptakan keuntungan bagi perusahaan. Yang dimaksudkan dengan sumberdaya mencakup fasilitas produksi, tenaga kerja, dan bahan baku. Kendala yang dihadapi mencakup ketersediaan sumberdaya, waktu pengiriman produk, kebijaksanaan manajemen.
2. Fungsi perencanaan dan pengendalian produksi dalam aktivitas produksi
Menurut Kusuma (2002:2) fungsi dasar dalam aktivitas perencanaan dan pengendalian produksi adalah:
1) Meramalkan permintaan produk yang dinyatakan dalam jumlah produk
sebagai fungsi dari waktu.
2) Menetapkan jumlah dan saat pemesanan bahan baku serta komponen secara
ekonomis dan terpadu
3) Menetapkan keseimbangan antara tingkat kebutuhan produksi, teknik
pemenuhan pesanan, serta memonitor tingkat persediaan produk jadi setiap saat, membandingkannya dengan rencana persediaan, dan melakukan revisi atas rencana produksi pada saat yang ditentukan.
4) Membuat jadwal produksi, penugasan, pembebanan mesin dan tenaga kerja
yang terperinci sesuai dengan ketersediaan kapasitas dan fluktuasi permintaan
pada suatu periode.
Dalam suatu organisasi, pengendalian produksi berguna untuk meningkatkan produktivitas. Definisi produktivitas adalah rasio nilai barang dan jasa yang dihasilkan dibagi dengan nilai sumberdaya yang digunakan dalam produksi. Jika mesin atau orang menganggur karena tidak ada pekerjaan, atau komponen menumpuk di gudang karena tidak tersedia mesin untuk mengolah komponen tersebut, maka hal ini berarti sumberdaya yang dimiliki terbuang percuma. Peran pengendalian produksi adalah meminimasi pemborosan dengan mengkoordinasikan ketersediaan tenaga kerja, peralatan, dan bahan. Perbaikan produktivitas dapat dilakukan dengan meningkatkan rancangan dan tatacara kerja produksi sehingga menjadi lebih efisien. Produktivitas juga dapat ditingkatkan dengan pengendalian produksi yang lebih baik.
Penjadwalan Produksi
Penjadwalan adalah mengatur pendayagunaan kapasitas dan sumberdaya yang tersedia melalui suatu aktivitas atau tugas. Menurut Sumayang (2003:183) Penjadwalan dapat dibedakan berdasarkan jenis proses produksi yaitu :
1. Penjadwalan proses yang terus menerus (lineprocess scheduling)
1) Penjadwalan proses ini digunakan pada jalur proses perakitan dan pada proses
pengolahan. Penjadwalan tergantung pada rancang bangun proses tersebut
terutama untuk satu jenis produk. Tetapi apabila bermacam-macam jenis
produk maka perlu diadakan perubahan pada proses dan jadwal produksi.
2) Perubahan ini mungkin saja sederhana tetapi dapat juga rumit sehingga
memerlukan perubahan mendasar pada peralatan dan pada pusat kerja.
3) Kemampuan mengikuti perubahan proses yang cepat akan memberikan suatu
keunggulan fleksibilitas untuk proses perakitan.
4) Apabila jenis produk banyak maka terjadi perubahan proses produksi, untuk
itu perlu menghitung besar persediaan yang paling ekonomis
2. Penjadwalan proses yang terputus-putus {intermittentprocess scheduling)
1) Pada produk barang istilah Job adalah bahan baku, produk dalam proses atau
barang setengah jadi.
2) Berbeda dengan penjadwalan diproses line maka penjadwalan diproses
intermittent masing-masing Job mengalir melalui pergerakan yang tidak
teratur dan penuh dengan jadwal mulai dan berhenti.
3) Aliran yang tidak teratur disebabkan karena pusat kerja dikelompokkan
berdasarkan jenis mesin dan ketrampilan pekerja yang sama, sehingga Job
akan mengalir dari satu pusat kerja ke pusat kerja yang lain sesuai dengan
jadwal dan tahapan kerja yang telah ditentukan.
4) Karena aliran dan jalur pekerjaan tidak beraturan maka penjadwalan kadang-
kadang menjadi rumit.
5) Penjadwalan proses intermittent mempunyai hubungan sangat erat dengan beberapa hal berikut ini:
1. Analisis pemasukan dan pengeluaran {input-output analysis)
2. Pemuatan (loading)
3. Tahapan (sequencing)
4. Pengiriman (Dispatching)
Sedangkan menurut P. Tampubolon (2004:110) dalam sistem operasional dikenal ada empat strategi proses yaitu :
1. Proses produksi yang terputus-putus (Intermitten Process)
Merupakan kegiatan operasional yang mempergunakan peraiatan produksi yang disusun dan diatur sedemikian rupa, yang dapat dimanfaatkan untuk secara fleksibel untuk menghasilkan berbagai produk atau jasa. Sebagai contoh, dibidang produksi barang, yaitu usaha bengkel las yang menerima order atau pesanan untuk membuat pagar atau teralis besi, yang standarnya disesuaikan dengan pesanan tersebut. Pada umumnya, proses Intermittent merupakan sistem operasional yang tidak terstandarisasi, hanya berdasarkan keinginan pelanggan pada saat dilakukan pemesanan.
2. Proses produksi yang kontinu (Continous Process)
Merupakan proses produksi yang mempergunakan peraiatan produksi yang disusun dan diatur dengan memperhatikan urutan-urutan kegiatan dalam menghasilkan produk atau jasa. Sebagai contoh, untuk produksi barang seperti minuman ringan "Teh Botol" merupakan produk yang terstandarisasi.
3. Proses produksi berulang-ulang {Repetitive Process)
Merupakan proses produksi yang menggabungkan fungsi Intermittent process dan Continous process. Tetapi proses ini mempergunakan bagian dan bahan komponen yang berbagai jenis diantara proses yang kontinu. Sebagai contoh, restoran besar yang melayani banyak pelanggan dan bermacam-macam menu.
4. Proses produksi massa (Mass Customization)
Merupakan proses produksi yang menggabungkan intermittent Process, Continous Process, serta Repetitive Process, yang menggunakan berbagai komponen bahan, mempergunakan teknik skedul produksi dan mengutamakan kecepatan pelayanan.
Sebuah contoh kasus tentang efisiensi dan efektivitas pada sebuah perusahaan misalkan untuk menekan biaya angkut barang hasil produksi maka pihak manajemen mengeluarkan kebijakan untuk menyewa truck dari perusahaan lain yang bergerak dalam bidang penyewaan alat-alat transportasi sehingga langkah ini akan menekan biaya-biaya yang berhubungan dengan transportasi karena dulu perusahaan menggunakan truck sendiri untuk mengangkut barang jadi hasil produksi sehingga harus mengeluarakan biaya-biaya yang berkaitan erat seperti biaya suku cadang, biaya perawatan dan lain-lain, dengan menyewa dari perusahaan lain maka pengeluaran yang harus dikeluarkan hanya sewa kendaraan perbulan, akan tetapi ini mengakibatkan sering terjadinya keterlambatan pengiriman barang ke daerah tujuan pemasaran yang berakibat sering terjadi kekurangan pasokan barang akibatnya konsumen sering kecewa akibat barang yang dicari sering tidak ada maka mereka memutuskan untuk beralih ke produk lain, hal ini tentu saja mengakibatkan menurunnya jumlah penjualan perusahaan sehingga pendapatan perusahaan pun berkurang, dari kejadian diatas dapat disimpulkan bahwa langkah yang diambil oleh perusahaan memang efisien akan tetapi tidak efektif, tentu ini hanyalah sebuah contoh sederhana yang sebenarnya terjadi mungkin tidak sesederhana contoh tersebut.
Memang dalam melakukan audit operasional hal-hal yang menjadi standar untuk menentukan hasil audit yang berguna bagi pihak manajemen puncak sangat beragam sehingga untuk menentukan sebuah standar efisensi dan efektivitas masing-masing perusahaan bisa berbeda-beda harus disesuaikan dengan kondisi yang dihadapi akan tetapi audit operasional atau audit manajemen penting untuk dilaksanakan karena hasil dari audit tersebut bisa berupa rekomendasi yang sangat berguna bagi pihak manajemen untuk menentukan dan menilai kebijakan-kebijakan dan kegiatan perusahaan apakah sudah tepat atau memerlukan perbaikan sehingga akan berpengaruh pada kelangsungan hidup perusahaan.
Pengertian Audit Operasional
Menurut Guy dkk. (2003:419) audit operasional merupakan penelaahan atas prosedur dan metode operasi entitas untuk menentukan tingkat efisiensi dan efektivitasnya. Pada kesimpulan tentang audit operasional, rekomendasi yang umumnya diberikan adalah memperbaiki prosedur. Audit operasional kadang-kadang disebut audit kinerja, audit manajemen, atau audit komprehensif.
Sampai saat ini para ahli memiliki definisi mengenai audit operasional yang berbeda-beda. Menurut Tunggal (2000:10) pemeriksaan operasional merupakan suatu penilaian dari organisasi manajerial dan efisiensi dari suatu perasahaan, departemen, atau setiap entitas dan sub entitas yang dapat di audit.
Sedangkan General Accounting Office (GAO) di Amerika Serikat mendefinisikan pemeriksaan operasional sebagai auditing yang menentukan :
1. Apakah entitas mengelola dan menggunakan sumber dayanya (seperti personil,
kekayaan, ruangan) secara ekonomis dan efisien
2. Penyebab dari ketidakefektivan atau praktik yang tidak ekonomis, dan
3. Apakah entitas telah menaati hukum dan peraturan yang berhubungan dengan
masalah ekonomis dan efisiensi.
b. Tujuan dan Manfaat Audit Operasional
Tujuan utama audit operasional adalah mengevaluasi efektifitas dan efisiensi organisasi, namun audit operasional juga dapat menjangkau aspek yang ketiga, yaitu ekonomisasi. Evaluasi ekonomi adalah pemeriksaan atas biaya dan manfaat dari suatu kebijakan atau prosedur. Dalam konteks audit operasional, evaluasi ekonomi merupakan pertimbangan jangka panjang tentang apakah manfaat kebijakan atau prosedur lebih besar daripada biayanya.
Menurut Guy dkk. (2003:421) audit operasional biasanya dirancang untuk memenuhi satu atau lebih tujuan berikut :
1. Menilai Kinerja. Setiap audit operasional meliputi penilaian kinerja organisasi
yang ditelaah. Penilaian kinerja dilakukan dengan membandingkan kegiatan
organisasi dengan (1) tujuan, seperti kebijakan, standar, dan sasaran organisasi
yang ditetapkan manajemen atau pihak yang menugaskan, serta dengan (2)
kriteria penilaian lain yang sesuai.
2. Mengidentifikasi Peluang Perbaikan. Peningkatan efektivitas, efisiensi, dan
ekonomi merupakan kategori yang luas dari pengklasifikasian sebagian besar
perbaikan. Auditor dapat mengidentifikasi peluang perbaikan tertentu dengan
mewawancari individu (apakah dari dalam atau dari luar organisasi), mengobservasi operasi, menelaah laporan masa lalu atau masa berjalan, mempelajari transaksi, membandingkan dengan standar industri, menggunakan pertimbangan profesional berdasarkan pengalaman, atau menggunakan sarana dan cara lain yang sesuai.
3. Mengembangkan Rekomendasi untuk Perbaikan atau Tindakan Lebih Lanjut.
Sifat dan luas rekomendasi akan berkembang secara beragam selama
pelaksanaan audit operasional.
Sedangkan Mulyadi (2002:32) menyatakan bahwa tujuan audit operasiona! adalah untuk :
1. Mengevaluasi Kinerja
2. Mengidentifikasi kesempatan untuk peningkatan
3. Membuat rekomendasi untuk perbaikan atau tindakan lebih lanjut
Secara ringkas dapat disimpuikan bahwa audit operasional dilakukan untuk mengevaluasi tingkat efisiensi dan efektivitas pelaksanaan aktivitas suatu organisasi. Audit operasional mengidentifikasi timbulnya penyelewengan dan penyimpangan yang terjadi dan kemudian membuat laporan yang berisi rekomendasi tindakan perbaikan selanjutnya. Audit operasional merupakan salah satu alat pengendalian yang membantu dalam mengelola perusahaan dengan penggunaan sumber daya yang ada dalam pencapaian tujuan perusahaan dengan efektif dan efisien.
Adapun manfaat yang dapat diperoleh dengan adanya audit operasional menurut Tunggal (2000:14-15) adalah:
1. Memberi informasi operasi yang relevan dan tepat waktu untuk pengambilan
keputusan.
2. Membantu manajemen dalam mengevaluasi catatan, laporan-laporan dan
pengendalian.
3. Memastikan ketaatan terhadap kebijakan manajerial yang ditetapkan, rencana-
rencana, prosedur serta persyaratan peraturan pemerintah.
4. Mengidentifikasi area masalah potensial pada tahap dini untuk menentukan
tindakan preventif yang akan diambil.
5. Menilai ekonomisasi dan efisiensi penggunaan sumber daya termasuk
memperkecil pemborosan.
6. Menilai efektivitas dalam mencapai tujuan dan sasaran perusahaan yang telah
ditetapkan.
7. Menyediakan tempat pelatihan untuk personil dalam seluruh fase operasi
perusahaan.
Struktur Audit Operasional
Menurut Guy dkk. (2003:421-424) struktur umum dari audit operasional adalah proses lima tahap, yaitu :
1. Pengenalan
Sebelum memulai suatu audit operasional, auditor (atau konsultan) terlebih dahulu harus mengenali kegiatan atau fungsi yang sedang di audit. Untuk melaksanakan hal ini, auditor menelaah latar belakang informasi, tujuan, struktur organisasi, dan pengendalian kegiatan atau fungsi yang sedang di audit, serta menentukan hubungannya dengan entitas secara keseluruhan.
2. Survei
Selama tahap survei dari audit operasional, yang lebih dikenal sebagai survei pendahuluan (preliminary survey), auditor harus berusaha untuk mengidentifikasi bidang masalah dan bidang penting yang menjadi kunci keberhasilan kegiatan atau fungsi yang sedang di audit.
3. Pengembangan Program
Pada awalnya auditor menyusun program pekerjaan, berdasarkan tujuan audit, yang merinci pengujian dan analisis yang harus dilaksanakan atas bidang-bidang yang dianggap "penting" dari hasil survei pendahuluan. Disamping itu, auditor juga menjadwalkan kegiatan kerja, menugaskan personel yang sesuai, menentukan keterlibatan personel lainnya dalam penugasan, serta menelaah kertas kerja audit.
4. Pelaksanaan Audit
Pelaksanaan audit merupakan tahap utama dari audit operasional. Auditor melaksanakan prosedur audit yang telah ditentukan dalam program audit untuk mengumpulkan bukti-bukti, melakukan analisis, menarik kesimpulan, dan mengembangkan rekomendasi. Selama melakukan pekerjaan lapangan, auditor harus menyelesaikan setiap langkah audit yang spesifik dan mencapai tujuan audit secara keseluruhan untuk mengukur efektivitas, efisiensi, dan ekonomisasi.
5. Pelaporan
Tahap pelaporan merupakan tahap yang penting bagi keberhasilan keseluruhan audit operasional yang dilakukan. Laporan audit operasional pada umumnya mengandung dua unsur utama, yaitu (1) tujuan penugasan, ruang lingkup, dan pendekatan, serta (2) temuan-temuan khusus dan rekomendasi.
Ruang Lingkup Audit Operasional
Ruang lingkup audit operasional lebih difokuskan pada fungsi produksi suatu perusahaan, yang berarti melakukan pemeriksaan segi operasional suatu perusahaan. Namun dalam hal ini suatu perusahaan mengalami keterbatasan dalam melaksanakan audit operasional tersebut. Keterbatasan yang terjadi dalam suatu perusahaan dalam melaksanakan audit operasional antara lain :
1. Waktu
Pemeriksa harus memberikan laporan kepada pihak manajemen sesegera mungkin agar masalah yang timbul dapat segera terselesaikan, sehingga menyebabkan terbatasnya waktu pemeriksaan. Untuk mengatasi keterbatasan waktu ini, audit operasional dapat dilakukan secara teratur untuk menghindari permasalahan tidak menjadi berlarut-larut.
2. Keahlian
Kurangnya pengetahuan dan penguasaan berbagai disiplin ilmu dan bisnis merupakan salah satu keterbatasan. Tidak mungkin seorang pemeriksa dapat menjadi ahli dalam berbagai disiplin bisnis.
3. Biaya
Biaya yang dapat dihemat dari hasil pemeriksaan haruslah lebih besar dari biaya pemeriksaan itu sendiri. Pemeriksaan harus menentukan prioritas tertentu dalam melaksanakan tugasnya sehingga keterbatasan ini dapat teratasi.
Efisiensi dan Efektivitas
Audit operasional dikenal sebagai audit yang berkonsentrasi pada efektivitas dan efisiensi organisasi. Efektivitas mengukur seberapa berhasil suatu organisasi mencapai tujuan dan sasarannya. Efisiensi mengukur seberapa baik suatu entitas menggunakan sumberdayanya dalam mencapai tujuannya. Sebagai contoh, seorang auditor dapat memeriksa badan federal untuk menentukan apakah badan tersebut telah mencapai tujuannya seperti yang ditetapkan oleh kongres (efektivitas) dan menggunakan sumberdaya keuangannya secara benar (efisiensi). Pembahasan mengenai ekonomisasi, efisiensi, dan efektivitas akan lebih mudah dipahami jika dibahas dalam kerangka Input - Proses - Output. Dalam sub bab ini, lebih difokuskan pada efisiensi dan efektivitas.
a. Efisiensi
Efisiensi berhubungan dengan bagaimana perusahaan melakukan operasinya, sehingga dicapai optimalisasi penggunaan sumber daya yang dimiliki. Efisiensi berhubungan dengan metode kerja (operasi). Dalam hubungannya dengan konsep input-proses-output, efisiensi adalah rasio antar output dan input. Seberapa besar output yang dihasilkan dengan menggunakan sejumlah tertentu input yang dimiliki perusahaan. Metode kerja yang baik akan dapat memandu proses operasi berjalan dengan mengoptimalkan penggunaan sumber daya yang dimiliki perusahaan. Jadi, efisiensi merupakan ukuran proses yang menghubungkan antara input dan output dalam operasional perusahaan. (Bayangkara, 2008:13)
Menurut Anthony (2005:174) Efisiensi adalah rasio output terhadap input, atau jumlah output per unit input. Pusat Tanggung Jawab A lebih efisien daripada Pusat Tanggung Jawab B jika (1) menggunakan jumlah sumber daya yang lebih sedikit daripada Pusat Tanggung Jawab B, namun memproduksi jumlah output yang sama, atau (2) menggunakan jumlah sumber daya yang sama namun memproduksi jumlah output yang lebih besar.
b. Efektivitas
Dibandingkan dengan efisiensi, yang ditentukan oleh hubungan antara input dan output, efektivitas ditentukan oleh huungan antara output yang dihasilkan oleh suatu pusat tanggang jawab dengan tujuannya. Semakin besar output yang dikonstribusikan terhadap tujuan, maka semakin efektiflah unit tersebut. Efektivitas cenderung dinyatakan dalam istilah-istilah yang subjektif dan nonalitis, seperti kinerja kampus A adalah yang terbaik, tetapi kampus B telah agak menurun dalam tahun-tahun terakhir (Anthony, 2005:174).
Efisiensi dan efektivitas berkaitan satu sama lain, setiap pusat tanggung jawab harus efektif dan efisien dimana organisasi harus mencapai tujuannya dengan cara yang optimal. Suatu pusat tanggung jawab yang menjalankan tugasnya dengan konsumsi terendah atas sumber daya, mungkin akan efisien, tetapi jika output yang dihasilkannya gagal dalam memberikan kontribusi yang memadai dalam pencapaian cita-cita organisasi, maka pusat tanggung jawab tersebut tidaklah efektif (Anthony 2005:174-175).
Fungsi Produksi
Produksi merupakan hasil akhir dari proses atau aktivitas ekonomi dengan memanfaatkan beberapa masukan atau input. Dengan pengertian ini dapat dipahami bahwa kegiatan produksi adalah mengkombinasikan berbagai input atau masukan untuk menghasilkan output. Menurut Ferguson dan Gould (1975:140, dalam Joesron dan Fathorrozi, 2003:77) fungsi produksi adalah suatu persamaan yang menunjukkan jumlah maksimum output yang dihasilkan dengan kombinasi input tertentu.
Siklus produksi berkaitan dengan proses mengubah bahan baku menjadi barang jadi. Siklus ini meliputi perencanaan dan pengendalian tentang jenis dan jumlah barang yang diproduksi, tingkat persediaan yang harus diselenggarakan, dan transaksi-transaksi serta kejadian-kejadian yang bersangkutan dengan proses produksi. Transaksi dalam siklus ini dimulai pada saat bahan baku diminta untuk keperluan produksi, dan diakhiri dengan pengiriman barang yang diproduksi menjadi barang jadi (Jusup, 2002:151).
Perencanaan dan Pengendalian Produksi
1. Tujuan perencanaan dan pengendalian produksi
Tujuan dari perencanaan dan pengendalian produksi menurut Kusuma (2002:1) adalah merencanakan dan mengendalikan aliran material kedalam, di dalam, dan keluar pabrik sehingga posisi keuntungan optimal yang merupakan tujuan perusahaan dapat dicapai. Pengendalian produksi dimaksudkan untuk mendayagunakan sumber daya produksi yang terbatas secara efektif, terutama dalam usaha memenuhi permintaan konsumen dan menciptakan keuntungan bagi perusahaan. Yang dimaksudkan dengan sumberdaya mencakup fasilitas produksi, tenaga kerja, dan bahan baku. Kendala yang dihadapi mencakup ketersediaan sumberdaya, waktu pengiriman produk, kebijaksanaan manajemen.
2. Fungsi perencanaan dan pengendalian produksi dalam aktivitas produksi
Menurut Kusuma (2002:2) fungsi dasar dalam aktivitas perencanaan dan pengendalian produksi adalah:
1) Meramalkan permintaan produk yang dinyatakan dalam jumlah produk
sebagai fungsi dari waktu.
2) Menetapkan jumlah dan saat pemesanan bahan baku serta komponen secara
ekonomis dan terpadu
3) Menetapkan keseimbangan antara tingkat kebutuhan produksi, teknik
pemenuhan pesanan, serta memonitor tingkat persediaan produk jadi setiap saat, membandingkannya dengan rencana persediaan, dan melakukan revisi atas rencana produksi pada saat yang ditentukan.
4) Membuat jadwal produksi, penugasan, pembebanan mesin dan tenaga kerja
yang terperinci sesuai dengan ketersediaan kapasitas dan fluktuasi permintaan
pada suatu periode.
Dalam suatu organisasi, pengendalian produksi berguna untuk meningkatkan produktivitas. Definisi produktivitas adalah rasio nilai barang dan jasa yang dihasilkan dibagi dengan nilai sumberdaya yang digunakan dalam produksi. Jika mesin atau orang menganggur karena tidak ada pekerjaan, atau komponen menumpuk di gudang karena tidak tersedia mesin untuk mengolah komponen tersebut, maka hal ini berarti sumberdaya yang dimiliki terbuang percuma. Peran pengendalian produksi adalah meminimasi pemborosan dengan mengkoordinasikan ketersediaan tenaga kerja, peralatan, dan bahan. Perbaikan produktivitas dapat dilakukan dengan meningkatkan rancangan dan tatacara kerja produksi sehingga menjadi lebih efisien. Produktivitas juga dapat ditingkatkan dengan pengendalian produksi yang lebih baik.
Penjadwalan Produksi
Penjadwalan adalah mengatur pendayagunaan kapasitas dan sumberdaya yang tersedia melalui suatu aktivitas atau tugas. Menurut Sumayang (2003:183) Penjadwalan dapat dibedakan berdasarkan jenis proses produksi yaitu :
1. Penjadwalan proses yang terus menerus (lineprocess scheduling)
1) Penjadwalan proses ini digunakan pada jalur proses perakitan dan pada proses
pengolahan. Penjadwalan tergantung pada rancang bangun proses tersebut
terutama untuk satu jenis produk. Tetapi apabila bermacam-macam jenis
produk maka perlu diadakan perubahan pada proses dan jadwal produksi.
2) Perubahan ini mungkin saja sederhana tetapi dapat juga rumit sehingga
memerlukan perubahan mendasar pada peralatan dan pada pusat kerja.
3) Kemampuan mengikuti perubahan proses yang cepat akan memberikan suatu
keunggulan fleksibilitas untuk proses perakitan.
4) Apabila jenis produk banyak maka terjadi perubahan proses produksi, untuk
itu perlu menghitung besar persediaan yang paling ekonomis
2. Penjadwalan proses yang terputus-putus {intermittentprocess scheduling)
1) Pada produk barang istilah Job adalah bahan baku, produk dalam proses atau
barang setengah jadi.
2) Berbeda dengan penjadwalan diproses line maka penjadwalan diproses
intermittent masing-masing Job mengalir melalui pergerakan yang tidak
teratur dan penuh dengan jadwal mulai dan berhenti.
3) Aliran yang tidak teratur disebabkan karena pusat kerja dikelompokkan
berdasarkan jenis mesin dan ketrampilan pekerja yang sama, sehingga Job
akan mengalir dari satu pusat kerja ke pusat kerja yang lain sesuai dengan
jadwal dan tahapan kerja yang telah ditentukan.
4) Karena aliran dan jalur pekerjaan tidak beraturan maka penjadwalan kadang-
kadang menjadi rumit.
5) Penjadwalan proses intermittent mempunyai hubungan sangat erat dengan beberapa hal berikut ini:
1. Analisis pemasukan dan pengeluaran {input-output analysis)
2. Pemuatan (loading)
3. Tahapan (sequencing)
4. Pengiriman (Dispatching)
Sedangkan menurut P. Tampubolon (2004:110) dalam sistem operasional dikenal ada empat strategi proses yaitu :
1. Proses produksi yang terputus-putus (Intermitten Process)
Merupakan kegiatan operasional yang mempergunakan peraiatan produksi yang disusun dan diatur sedemikian rupa, yang dapat dimanfaatkan untuk secara fleksibel untuk menghasilkan berbagai produk atau jasa. Sebagai contoh, dibidang produksi barang, yaitu usaha bengkel las yang menerima order atau pesanan untuk membuat pagar atau teralis besi, yang standarnya disesuaikan dengan pesanan tersebut. Pada umumnya, proses Intermittent merupakan sistem operasional yang tidak terstandarisasi, hanya berdasarkan keinginan pelanggan pada saat dilakukan pemesanan.
2. Proses produksi yang kontinu (Continous Process)
Merupakan proses produksi yang mempergunakan peraiatan produksi yang disusun dan diatur dengan memperhatikan urutan-urutan kegiatan dalam menghasilkan produk atau jasa. Sebagai contoh, untuk produksi barang seperti minuman ringan "Teh Botol" merupakan produk yang terstandarisasi.
3. Proses produksi berulang-ulang {Repetitive Process)
Merupakan proses produksi yang menggabungkan fungsi Intermittent process dan Continous process. Tetapi proses ini mempergunakan bagian dan bahan komponen yang berbagai jenis diantara proses yang kontinu. Sebagai contoh, restoran besar yang melayani banyak pelanggan dan bermacam-macam menu.
4. Proses produksi massa (Mass Customization)
Merupakan proses produksi yang menggabungkan intermittent Process, Continous Process, serta Repetitive Process, yang menggunakan berbagai komponen bahan, mempergunakan teknik skedul produksi dan mengutamakan kecepatan pelayanan.
Sebuah contoh kasus tentang efisiensi dan efektivitas pada sebuah perusahaan misalkan untuk menekan biaya angkut barang hasil produksi maka pihak manajemen mengeluarkan kebijakan untuk menyewa truck dari perusahaan lain yang bergerak dalam bidang penyewaan alat-alat transportasi sehingga langkah ini akan menekan biaya-biaya yang berhubungan dengan transportasi karena dulu perusahaan menggunakan truck sendiri untuk mengangkut barang jadi hasil produksi sehingga harus mengeluarakan biaya-biaya yang berkaitan erat seperti biaya suku cadang, biaya perawatan dan lain-lain, dengan menyewa dari perusahaan lain maka pengeluaran yang harus dikeluarkan hanya sewa kendaraan perbulan, akan tetapi ini mengakibatkan sering terjadinya keterlambatan pengiriman barang ke daerah tujuan pemasaran yang berakibat sering terjadi kekurangan pasokan barang akibatnya konsumen sering kecewa akibat barang yang dicari sering tidak ada maka mereka memutuskan untuk beralih ke produk lain, hal ini tentu saja mengakibatkan menurunnya jumlah penjualan perusahaan sehingga pendapatan perusahaan pun berkurang, dari kejadian diatas dapat disimpulkan bahwa langkah yang diambil oleh perusahaan memang efisien akan tetapi tidak efektif, tentu ini hanyalah sebuah contoh sederhana yang sebenarnya terjadi mungkin tidak sesederhana contoh tersebut.
Memang dalam melakukan audit operasional hal-hal yang menjadi standar untuk menentukan hasil audit yang berguna bagi pihak manajemen puncak sangat beragam sehingga untuk menentukan sebuah standar efisensi dan efektivitas masing-masing perusahaan bisa berbeda-beda harus disesuaikan dengan kondisi yang dihadapi akan tetapi audit operasional atau audit manajemen penting untuk dilaksanakan karena hasil dari audit tersebut bisa berupa rekomendasi yang sangat berguna bagi pihak manajemen untuk menentukan dan menilai kebijakan-kebijakan dan kegiatan perusahaan apakah sudah tepat atau memerlukan perbaikan sehingga akan berpengaruh pada kelangsungan hidup perusahaan.
Software Komputer
PENGERTIAN DAN JENIS SOFTWARE KOMPUTER
Kebanyakan masyarakat saat ini membagi komputer menjadi dua bagian . Bagian pertama adalah hardware yang merupakan perangkat fisik yang ada di dalam komputer. Dan bagian yang kedua adalah software komputer, yang memberitahukan hardware mengenai apa yang harus dilakukan dan bagaimana melakukannya.
Apabila diibaratkan bahwa komputer adalah makhluk hidup, maka hardware adalah tubuhnya seperti mata untuk melihat, paru-paru untuk bernapas dan bagian tubuh lainnya, sedangkan perangkat lunak atau software diibaratkan sebagai kepintarannya, seperti memproses gambar yang dilihat mata, memerintahkan tangan untuk mengangkat objek, dan memaksa tubuh untuk menarik nafas dengan menggunakan paru-paru.
Hardware Komputer, menjadi bagian dari mesin, dan hanya mengerti dua konsep dasar yaitu menyala (on) dan mati (off), konsep on dan off tersebut dinamakan binary. Software komputer dikembangkan agar binary dapat menjadi jalan untuk memberitahukan komputer hardware dalam melakukan tugasnya. Software Komputer menterjemahkan dan mengarahkan pengguna komputer agar mengerti mengenai apa yang dapat dilakukan oleh komputer hardware.
Sebagian besar dari software komputer dibuat oleh programmer dengan menggunakan bahasa pemrograman. Programer menuliskan perintah dalam bahasa pemrograman seperti layaknya bahasa yang digunakan oleh orang pada umumnya dalam melakukan perbincangan.
Perintah-perintah tersebut dinamakan “Source Code”. Program komputer lainnya dinamakan Compiler yang digunakan pada source code, dan kemudian mengubah perintah tersebut ke bahasa yang dapat dimengerti oleh komputer. Dan hasilnya dinamakan program executable (EXE).
Software komputer dibagi menjadi dua kategori utama yaitu sistem software dan software aplikasi. Sistem software menyajikan program yang dapat mengijinkan hardware berjalan dengan semestinya. Software aplikasi menyediakan program yang mengijinkan pengguna untuk melakukan sesuatu disamping menjalankan hardware.
Ada pula beberapa tipe komputer software, diantaranya :
1. Software Games - Jenis software ini termasuk dalam kategori entertainment atau hiburan, software ini memiliki berbagai macam jenis. Jenis-jenis tersebut seperti MMOs (Massive Multiplayer Online games), first-person shooters, action games, roleplaying games, and game petualangan.
2. Software Driver – Program in mengijinkan komputer untuk dapat berinteraksi dengan perangkat hardware tambahan seperti printer, scanner, dan video cards.
3. Software Pendidikan – berbeda dengan jenis program sebelumnya, software pendidikan ini dapat mengajarkan apapun dari komputer, melakukan aktifitas yang berhubungan seperti mengetik atau berbagai macam jenis pendidikan lainnya seperti kimia.
4. Media player dan pengembangan software media lainnya Software yang dibuat untuk dapat memainkan atau mengedit media digital seperti file music atau video.
5. Software Produktifitas – Jenis software ini mengijinkan pengguna untuk lebih produktif baik itu dalam menjalankan bisnis atau menjalankan aktifitas produktif lainnya. Contoh dari software ini adalah software pengolah huruf (Ms Words), Software pengatur database, software presentasi dan beberapa software lainnya.
6. Operating sistem – software yang merupakan sumber dari software lainnya yang dapat mengijinkan software lainnya untuk berjalan. Contoh dari software operating sistem ini adalah Window Vista, Mac OS X dan Linux
Kebanyakan masyarakat saat ini membagi komputer menjadi dua bagian . Bagian pertama adalah hardware yang merupakan perangkat fisik yang ada di dalam komputer. Dan bagian yang kedua adalah software komputer, yang memberitahukan hardware mengenai apa yang harus dilakukan dan bagaimana melakukannya.
Apabila diibaratkan bahwa komputer adalah makhluk hidup, maka hardware adalah tubuhnya seperti mata untuk melihat, paru-paru untuk bernapas dan bagian tubuh lainnya, sedangkan perangkat lunak atau software diibaratkan sebagai kepintarannya, seperti memproses gambar yang dilihat mata, memerintahkan tangan untuk mengangkat objek, dan memaksa tubuh untuk menarik nafas dengan menggunakan paru-paru.
Hardware Komputer, menjadi bagian dari mesin, dan hanya mengerti dua konsep dasar yaitu menyala (on) dan mati (off), konsep on dan off tersebut dinamakan binary. Software komputer dikembangkan agar binary dapat menjadi jalan untuk memberitahukan komputer hardware dalam melakukan tugasnya. Software Komputer menterjemahkan dan mengarahkan pengguna komputer agar mengerti mengenai apa yang dapat dilakukan oleh komputer hardware.
Sebagian besar dari software komputer dibuat oleh programmer dengan menggunakan bahasa pemrograman. Programer menuliskan perintah dalam bahasa pemrograman seperti layaknya bahasa yang digunakan oleh orang pada umumnya dalam melakukan perbincangan.
Perintah-perintah tersebut dinamakan “Source Code”. Program komputer lainnya dinamakan Compiler yang digunakan pada source code, dan kemudian mengubah perintah tersebut ke bahasa yang dapat dimengerti oleh komputer. Dan hasilnya dinamakan program executable (EXE).
Software komputer dibagi menjadi dua kategori utama yaitu sistem software dan software aplikasi. Sistem software menyajikan program yang dapat mengijinkan hardware berjalan dengan semestinya. Software aplikasi menyediakan program yang mengijinkan pengguna untuk melakukan sesuatu disamping menjalankan hardware.
Ada pula beberapa tipe komputer software, diantaranya :
1. Software Games - Jenis software ini termasuk dalam kategori entertainment atau hiburan, software ini memiliki berbagai macam jenis. Jenis-jenis tersebut seperti MMOs (Massive Multiplayer Online games), first-person shooters, action games, roleplaying games, and game petualangan.
2. Software Driver – Program in mengijinkan komputer untuk dapat berinteraksi dengan perangkat hardware tambahan seperti printer, scanner, dan video cards.
3. Software Pendidikan – berbeda dengan jenis program sebelumnya, software pendidikan ini dapat mengajarkan apapun dari komputer, melakukan aktifitas yang berhubungan seperti mengetik atau berbagai macam jenis pendidikan lainnya seperti kimia.
4. Media player dan pengembangan software media lainnya Software yang dibuat untuk dapat memainkan atau mengedit media digital seperti file music atau video.
5. Software Produktifitas – Jenis software ini mengijinkan pengguna untuk lebih produktif baik itu dalam menjalankan bisnis atau menjalankan aktifitas produktif lainnya. Contoh dari software ini adalah software pengolah huruf (Ms Words), Software pengatur database, software presentasi dan beberapa software lainnya.
6. Operating sistem – software yang merupakan sumber dari software lainnya yang dapat mengijinkan software lainnya untuk berjalan. Contoh dari software operating sistem ini adalah Window Vista, Mac OS X dan Linux
Sistem Audit
Audit Sistem adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Tujuan itu antara lain adalah:
1. Pengamanan atas aktiva}
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel, file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva
juga tidak terbatas hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.
=2. Pemeliharaan atas integritas data. Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:
* lengkap (completeness)
* mencerminkan suatu fakta yang sebenarnya (soundness)
* asli, belum diubah (purity)
* dapat dibuktikan kebenarannya (veracity){/slide}{slide=3. Peningkatan Efektivitas}
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan pemakai terhadap sistem informasi.{/slide}{slide=3. Peningkatan Efisiensi}
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.{/slide}
Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
{slide=1. Proses Pengumpulam Bukti}
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.{/slide}{slide=2. Evaluasi Bukti}
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable evidence dan mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan sinyal kode binarydigit dalam bahasa komputer yang intangible.{/slide}
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.
Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:
{slide=1. Taditional Auditing (Traditional Auditing)}
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.
Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.{/slide}{slide=2. Information System Management}
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.{/slide}{slide=3. Computer Science}
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.{/slide}{slide=4. Behavioral Science}
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis
Tujuan itu antara lain adalah:
1. Pengamanan atas aktiva}
Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva yang terdapat di bagian atau fungsi pengolahan data elektronik, yang meliputi: hardware, software, personel, file data dan pendukung sistem informasi. Hardware dapat saja rusak, data dapat hilang dan masih banyak kemingkinan yang terjadi. Seperti halnya aktiva lain, sistem informasi juga harus didukung oleh suatu sistem pengendalian internal yang memadai. Dukungan sistem informasi berbasis komputer dalam pengamanan aktiva
juga tidak terbatas hanya pada assets bagian PDE saja, tetapi meliputi juga bagian-bagian lain dalam organisasi.
=2. Pemeliharaan atas integritas data. Integritas data (data integrity) di dalam sebuah sistem informasi berbasis komputer mempunyai pengertian bahwa data yang diolah dalam suatu sistem informasi berbasis komputer haruslah data yang memenuhi syarat:
* lengkap (completeness)
* mencerminkan suatu fakta yang sebenarnya (soundness)
* asli, belum diubah (purity)
* dapat dibuktikan kebenarannya (veracity){/slide}{slide=3. Peningkatan Efektivitas}
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efektifitas dalam pencapaian tujuan organisasi. Hal ini berarti adanya evaluasi sistem informasi dan kebutuhan pemakai terhadap sistem informasi.{/slide}{slide=3. Peningkatan Efisiensi}
Penggunaan sistem informasi berbasis komputer harus dapat meningkatkan efisiensi penggunaan sumber daya yang dibutuhkan dalam upaya mendukung efisiensi operasi organisasi. Hal ini berarti adalah sebuah sistem informasi yang efisien yaitu dengan penggunaan sumberdaya seminimal mungkin untuk mencapai tujuan organisasi.{/slide}
Dampak Komputer dalam Audit
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit akan harus nbanyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation)
{slide=1. Proses Pengumpulam Bukti}
Proses keandalan pengumpulan bukti dalam sebuah sistem yang terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual. Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah pengendalian internal pada sebuah sistem informasi berbasis komputer yang kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan pemrosesan manual.
Sebagai contoh dalam sebuah proses ‘update‘ data memerlukan seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan pengendalian lewat berbagai ‘testing program’ yang mungkin tidak ditemui dalam sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk dapat memperoleh keandalan sebuah bukti yang kompeten.
Namun malangnya, memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat.
Sebagai contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam sebuah jaringan yang terintegrasi.{/slide}{slide=2. Evaluasi Bukti}
Bukti audit dalam sistem informasi akuntansi berbasis komputer seringkali berupa angka-angka digital, dan kadangkalan sulit dalam penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable evidence dan mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan sinyal kode binarydigit dalam bahasa komputer yang intangible.{/slide}
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain dalam organisasi.
Audit Sistem Informasi merupakan interseksi dari empat bidang ilmu, yaitu:
{slide=1. Taditional Auditing (Traditional Auditing)}
Traditional Auditing memberikan pengetahuan dan pengalaman tentang teknik pengendalian internal di sebuah sistem informasi.
Beberapa pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian internal yang tradisional ke basis komputer.{/slide}{slide=2. Information System Management}
Banyak kejadian ketika awal penerapan sebuah sistem pemrosesan data elektronik terjadi banyak ‘kecelakaan’. Seringkali memerlukan biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada saat itu. Sebuah Information System Management akan menghasilkan cara-cara penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan sistem, programming, testing, implementation dan kemudian operasional serta pemantauan dan evaluasinya.{/slide}{slide=3. Computer Science}
Pengetahuan teknik mengenai ilmu komputer sangat penting agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi. Teknologi komputer yang berkembang pesat dengan munculnya e-commerce, e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan teknologi informasi.{/slide}{slide=4. Behavioral Science}
Kegagalan penerapan sistem informasi berbasis komputer di banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan tersebut dikarenakan oleh adanya ‘resistance to change’ yang berasal dari puhak-pihak yang terkena dampak penerapan sistem informasi berbasis
Audit Sistem Informasi
Apa itu Audit Sistem Informasi / Teknologi Informasi
Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy). Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu, audit around computer, audit trought computer dan audit with computer. Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer atau yang biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.
Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.
Standar yang aplicable untuk audit TI adalah terdiri dari 11 standar yaitu; S1. Audit charter, S2. Audit Independent, S3. Profesional Ethic and standard, S4.Profesional competence, S5. Planning, S6. Performance of Audit Work, S7. Reporting. S8.Follow-Up Activity, F9. Irregularities and Irregular Act, S10. IT Governance dan S11. Use of Risk Assestment in Audit Planning. IS Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang mengcover petunjuk mengaudit area-area penting. IS Audit Procedure terdiri dari 9 prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk assestment, mengetes intrution detection system, menganalisis firewall dan sebagainya. Jika dibandingkan dengan audit keuangan, maka standar dari Isaca ini adalah setara dengan Standar Profesional Akuntan Publik (SPAP) yaitu menyangkut tata cara bagaimana audit dilakukan. Sedangkan bagaimana kondisi apa yang diaudit diberikan penilaian berdasarkan standar tersendiri yaitu Cobit.
COBIT (Control Objective for Information Related Tecnology)
COBIT (Control Objective for Information Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity and availability data serta informasi sensitif dan kritikal. COBIT didesign terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Dengan melakukan kontrol terhadap ke 34 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung IT process tersebut tersedia lagi sekitar 215 tujuan control yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi. Saat ini sudah terbit Cobit 4.1.
The COBIT Framework juga memasukkan hal berikut Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan kebutuhan bisnis dan Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah ” generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP). Suatu perencanaan audit TI dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
Hasil Audit? Siapa yang Melakukan Audit?
Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.
Siapakah sebaiknya yang melakukan audit sistem informasi? Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya. Di AS hasil audit sistem informasi terhadap bank harus dipublikasikan kepada publik. Dengan demikian pengguna jasa, nasabah mengetahui kondisi layanan sistem informasi pada bank tersebut. Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut.
Audit pada dasarnya adalah proses sistematis dan objektif dalam memperoleh dan mengevaluasi bukti-bukti tindakan ekonomi, guna memberikan asersi dan menilai seberapa jauh tindakan ekonomi sudah sesuai dengan kriteria berlaku, dan mengkomunikasikan hasilnya kepada pihak terkait.
Secara umum dikenal tiga jenis audit; Audit keuangan, audit operasional dan audit sistem informasi (teknologi informasi). Audit TI merupakan proses pengumpulan dan evaluasi bukti-bukti untuk menentukan apakah sistem komputer yang digunakan telah dapat melindungi aset milik organisasi, mampu menjaga integritas data, dapat membantu pencapaian tujuan organisasi secara efektif, serta menggunakan sumber daya yang dimiliki secara efisien. Audit SI/TI relatif baru ditemukan dibanding audit keuangan, seiring dengan meningkatnya penggunan TI untuk mensupport aktifitas bisnis.
Ada beberapa aspek yang diperiksa pada audit sistem teknologi informasi: Audit secara keseluruhan menyangkut efektifitas, efisiensi, availability system, reliability, confidentiality, dan integrity, serta aspek security. Selanjutnya adalah audit atas proses, modifikasi program, audit atas sumber data, dan data file. Audit TI sendiri merupakan gabungan dari berbagai macam ilmu, antara lain: Traditional Audit, Manajemen Sistem Informasi, Sistem Informasi Akuntansi, Ilmu Komputer, dan Behavioral Science.
Tahapan-tahapan dalam audit TI pada prinsipnya sama dengan audit pada umumnya. Meliputi tahapan perencanaan, yang menghasilkan suatu program audit yang didesain sedemikian rupa, sehingga pelaksanaannya akan berjalan efektif dan efisien, dan dilakukan oleh orang-orang yang kompeten, serta dapat diselesaikan dalam waktu sesuai yang disepakati. Pada tahap perencanaan ini penting sekali menilai aspek internal kontrol, yang mana dapat memberikan masukan terhadap aspek resiko, yang pada akhirnya akan menentukan luasnya pemeriksaan yang akan terlihat pada audit program. Selanjutnya adalah pengumpulan bukti (evidence), pendokumentasian bukti tersebut dan mendiskusikan dengan auditee tentang temuan apabila jika ditemukan masalah yang memerlukan tindakan perbaikan dari auditee. Terakhir adalah membuat laporan audit.
Dalam pelaksanaannya, auditor TI mengumpulkan bukti-bukti yang memadai melalui berbagai teknik termasuk survei, interview, observasi dan review dokumentasi (termasuk review source-code bila diperlukan). Bisa jadi bukti-bukti audit yang diambil oleh auditor mencakup bukti elektronis (data dalam bentuk file softcopy). Dalam proses pengumpulan bukti ini ada beberapa cara yang sering dipakai yaitu, audit around computer, audit trought computer dan audit with computer. Jika tingkat pemakaian TI tinggi maka audit yang dominan digunakan adalah audit with computer atau yang biasa disebut dengan teknik audit berbantuan computer atau menggunakan CAAT (Computer Aided Auditing Technique). Teknik ini digunakan untuk menganalisa data, misalnya saja data transaksi penjualan, pembelian, transaksi aktivitas persediaan, aktivitas nasabah, dan lain-lain. Tentunya untuk aspek sekuriti adakalanya auditor dituntut mempunyai keahlian teknis yang cukup memadai untuk menguji keamanan sistem.
Standar yang digunakan dalam mengaudit teknologi informasi adalah standar yang diterbitkan oleh ISACA yaitu ISACA IS Auditing Standard. Selain itu ISACA juga menerbitkan IS Auditing Guidance dan IS Auditing Procedure. Standar adalah sesuatu yang harus dipenuhi oleh IS Auditor. Guidelines memberikan penjelasan bagaimana auditor dapat memenuhi standar dalam berbagai penugasan audit, dan prosedur memberikan contoh langkah-langkah yang perlu dilalui auditor dalam penugasan audit tertentu sehingga sesuai dengan standar. Bagaimanapun IS auditor harus bisa menggunakan judgement profesional ketika menggunakan guidance dan procedure.
Standar yang aplicable untuk audit TI adalah terdiri dari 11 standar yaitu; S1. Audit charter, S2. Audit Independent, S3. Profesional Ethic and standard, S4.Profesional competence, S5. Planning, S6. Performance of Audit Work, S7. Reporting. S8.Follow-Up Activity, F9. Irregularities and Irregular Act, S10. IT Governance dan S11. Use of Risk Assestment in Audit Planning. IS Auditing Guideline terdiri dari 32 guidance dalam mengaudit TI yang mengcover petunjuk mengaudit area-area penting. IS Audit Procedure terdiri dari 9 prosedur yang menunjukan langkah-langkah yang dilakukan auditor dalam penugasan audit yang spesifik seperti prosedur melakukan bagaimana melakukan risk assestment, mengetes intrution detection system, menganalisis firewall dan sebagainya. Jika dibandingkan dengan audit keuangan, maka standar dari Isaca ini adalah setara dengan Standar Profesional Akuntan Publik (SPAP) yaitu menyangkut tata cara bagaimana audit dilakukan. Sedangkan bagaimana kondisi apa yang diaudit diberikan penilaian berdasarkan standar tersendiri yaitu Cobit.
COBIT (Control Objective for Information Related Tecnology)
COBIT (Control Objective for Information Related Tecnology) adalah kerangka tata kelola TI (IT governance) yang ditujukan kepada manajemen, staf pelayanan TI, control departemen, fungsi audit dan lebih penting lagi bagi pemilik proses bisnis (business process owner’s), untuk memastikan confidenciality, integrity and availability data serta informasi sensitif dan kritikal. COBIT didesign terdiri dari 34 high level control objectives yang menggambarkan proses TI yang terdiri dari 4 domain yaitu: Plan and Organise, Acquire and Implement, Deliver and Support dan Monitor and Evaluate. Dengan melakukan kontrol terhadap ke 34 objektif tersebut, organisasi dapat memperoleh keyakinan akan kelayakan tata kelola dan kontrol yang diperlukan untuk lingkungan TI. Untuk mendukung IT process tersebut tersedia lagi sekitar 215 tujuan control yang lebih detil untuk menjamin kelengkapan dan efektifitas implementasi. Saat ini sudah terbit Cobit 4.1.
The COBIT Framework juga memasukkan hal berikut Maturity Models – Untuk memetakan status maturity proses-proses TI (dalam skala 0 – 5) dibandingkan dengan “the best in the class in the Industry” dan juga International best practices. Critical Success Factors (CSFs) – Arahan implementasi bagi manajemen agar dapat melakukan kontrol atas proses TI. Key Goal Indicators (KGIs) – Kinerja proses-proses TI sehubungan dengan kebutuhan bisnis dan Key Performance Indicators (KPIs) – Kinerja proses-proses TI sehubungan dengan process goals
COBIT dikembangkan sebagai suatu generally applicable and accepted standard for good Information Technology (IT) security and control practices . Istilah ” generally applicable and accepted ” digunakan secara eksplisit dalam pengertian yang sama seperti Generally Accepted Accounting Principles (GAAP). Suatu perencanaan audit TI dapat dimulai dengan menentukan area-area yang relevan dan berisiko paling tinggi, melalui analisa atas ke-34 proses tersebut. Sementara untuk kebutuhan penugasan tertentu, misalnya audit atas proyek TI, dapat dimulai dengan memilih proses yang relevan dari proses-proses tersebut.
Hasil Audit? Siapa yang Melakukan Audit?
Auditor Sistem Informasi pada dasarnya melakukan penilaian (assurance) tentang kesiapan sistem berdasarkan kriteria tertentu. Kemudian berdasarkan pengujian Auditor akan memberikan rekomendasi perbaikan yang diperlukan. Adakalanya judgement diperlukan berdasarkan kriteria yang disepakati bersama. Penanggung jawab sistem yang diaudit tetap berada pada pengelola sistem, bukan di tangan auditor. Atas rekomendasi yang diberikan tentunya diharapkan ada tindak lanjut perbaikan bagi manajemen.
Siapakah sebaiknya yang melakukan audit sistem informasi? Audit sistem informasi dapat dilakukan sebagai bagian dari pengendalian internal yang dilakukan oleh fungsi TI. Tapi jika dibutuhkan opini publik tentang kesiapan sistem tersebut, audit dapat dilakukan dengan mengundang pihak ketiga (auditor independent) untuk melakukannya. Di AS hasil audit sistem informasi terhadap bank harus dipublikasikan kepada publik. Dengan demikian pengguna jasa, nasabah mengetahui kondisi layanan sistem informasi pada bank tersebut. Jika sebuah hasil audit TI perlu dipublikasikan, tentunya perlu perangkat hukum yang mengatur tata cara pelaporan tersebut.
Audit Sistem Informasi Berbasis Komputer
Banyak kendala yang dijumpai auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapat perhatian serius bahkan oleh si auditor sendiri. Akibatnya terjadi inefisiensi yang tidak disadari.
Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak.
Juga kadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi telah terkomputerisasi.
Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan memadai, yang akhirnya opini terhadap laporan keuangan secara keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak pada terciptalnya informasi yang menyesatkan.
Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:
o Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
o Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
o Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
o Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:
* Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
* Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
* Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
* “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
* ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit
Tahapan Proses Audit
Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
{slide=1. Perencanaan Audit (Audit Planning).}
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
* Penetapan ruang lingkup dan tujuan audit
* Pengorganisasian tim audit
* Pemahaman mengenai operasi bisnis klien
* Kaji ulang hasil audit sebelumnya (jika ada)
* Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
* Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
* Mengobservasi aktivitas operasional di lingkungan PDE
* Mengkaji ulang sistem dokumentasi PDE
* Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
* Pengujian keberadaan dan kondisi fisik aktiva.
* Konfirmasi melalui pihak ketiga
* Menilai kembali dan re-performance prosedur sistem PDE.
* Vouching ke dokumen sumber
* Analytical review dan metodesampling{/slide}{slide=3. Evaluasi bukti (Evaluation of Audit Evidence).}
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.
{/slide}{slide=4. Mengkomunikasikan hasil audit}
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.{/slide}
Cara Mengerjakan Soal Audit Sistem Informasi
Berikut adalah cara mengerjakan soal MK Audit Sistem Informasi. Penjelasan bukan merupakan jawaban hanya langkah saja karena jika jawaban yang dicantumkan maka akan berakibat nilai yang buruk karena kesamaan jawaban. Check it out!
1. Buatlah checklist pemeriksaan terhadap server e-commerce
Kita disuruh menjadi auditor suatu perusahaan e-commerce dan kita harus membuat checklist atau daftar yang perlu diaudit/periksa terhadap server e-commerce tersebut. Saya umpamakan begini; kita disodori sebuah PC dan kita disuruh memeriksanya. Kita akan membuat checklist mulai dari: Pemeriksaan hardisk, Kalkulasi kapasitas hardisk, kemampuan prosesor, besarnya memory RAM untuk mendampingi prosesor. Hal ini dimaksudkan agar PC tersebut bekerja lebih efisien.
2. Carilah 3 security holes yang mungkin ada sesuai dengan checklist tersebut.
Bagian ini kita diharuskan mencari celah keamanan server e-commerce tersebut. Misalnya server terebut tidak memakai antivirus/firewall maka hal ini jelas menjadi celah keamanan yang mudah disusupi cracker untuk menyerang server tersebut.
3. Sebutkan URL untuk 3 security hole tersebut.
Kalau bagian ini aku kurang jelas juga. Tapi kira-kira begini. E-commerce kan bentuknya websitenya mesti punya url nah biasanya url tersebut bisa diekploitasi para cracker. Mungkin kita disuruh mencari celah suatu url.
4. Menurut anda, security hole mana yang paling berbahaya?
Hal ini jelas kan. Kita ambil salah satu dari nomor 2 yang menurut anda paling berbahaya.
5. Mengapa menurut anda security hole tersebut yang paling berbahaya?
Kalau dah jawab nomor 4 harus bisa nomor ini. Kalau tidak tau coba cari referensi tentang keamanan server.
Seringkali dalam lingkungan Pemrosesan Data Elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, akhirnya jalan pintas pun sering dilakukan, misalnya menggunakan sampling dilakukan secara acak tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak.
Juga kadang jika melakukan substantive test atas data hanya didasarkan pada print-out dengan cara manual, serta audit trail yang tidak terdeteksi karena sistem operasi telah terkomputerisasi.
Pada akhirnya adalah kesimpulan audit dapat dipastikan tidak akan memadai, yang akhirnya opini terhadap laporan keuangan secara keseluruhan tidak memiliki dasar yang memadai dan gilirannya berdampak pada terciptalnya informasi yang menyesatkan.
Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut:
o Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit
o Sistematis: terdiri dari tahap demi tahap proses pemeriksaan
o Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian
o Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:
* Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
* Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
* Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
* “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
* ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit
Tahapan Proses Audit
Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
{slide=1. Perencanaan Audit (Audit Planning).}
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
* Penetapan ruang lingkup dan tujuan audit
* Pengorganisasian tim audit
* Pemahaman mengenai operasi bisnis klien
* Kaji ulang hasil audit sebelumnya (jika ada)
* Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
* Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit program). } Yaitu antara lain adalah:
Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
* Mengobservasi aktivitas operasional di lingkungan PDE
* Mengkaji ulang sistem dokumentasi PDE
* Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
* Pengujian keberadaan dan kondisi fisik aktiva.
* Konfirmasi melalui pihak ketiga
* Menilai kembali dan re-performance prosedur sistem PDE.
* Vouching ke dokumen sumber
* Analytical review dan metodesampling{/slide}{slide=3. Evaluasi bukti (Evaluation of Audit Evidence).}
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
1. Menilai (assess) kualitas pengendalian internal PDE
2. Menilai reliabilitas informasi PDE
3. Menilai kinerja operasional PDE
4. Mempertimbangkan kembali kebutuhan adanya bukti tambahan.
5. Mempertimbangkan faktor resiko
6. Mempertimbangkan tingkat materialitas
7. Bagaimana perolehan bukti audit.
{/slide}{slide=4. Mengkomunikasikan hasil audit}
Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.{/slide}
Cara Mengerjakan Soal Audit Sistem Informasi
Berikut adalah cara mengerjakan soal MK Audit Sistem Informasi. Penjelasan bukan merupakan jawaban hanya langkah saja karena jika jawaban yang dicantumkan maka akan berakibat nilai yang buruk karena kesamaan jawaban. Check it out!
1. Buatlah checklist pemeriksaan terhadap server e-commerce
Kita disuruh menjadi auditor suatu perusahaan e-commerce dan kita harus membuat checklist atau daftar yang perlu diaudit/periksa terhadap server e-commerce tersebut. Saya umpamakan begini; kita disodori sebuah PC dan kita disuruh memeriksanya. Kita akan membuat checklist mulai dari: Pemeriksaan hardisk, Kalkulasi kapasitas hardisk, kemampuan prosesor, besarnya memory RAM untuk mendampingi prosesor. Hal ini dimaksudkan agar PC tersebut bekerja lebih efisien.
2. Carilah 3 security holes yang mungkin ada sesuai dengan checklist tersebut.
Bagian ini kita diharuskan mencari celah keamanan server e-commerce tersebut. Misalnya server terebut tidak memakai antivirus/firewall maka hal ini jelas menjadi celah keamanan yang mudah disusupi cracker untuk menyerang server tersebut.
3. Sebutkan URL untuk 3 security hole tersebut.
Kalau bagian ini aku kurang jelas juga. Tapi kira-kira begini. E-commerce kan bentuknya websitenya mesti punya url nah biasanya url tersebut bisa diekploitasi para cracker. Mungkin kita disuruh mencari celah suatu url.
4. Menurut anda, security hole mana yang paling berbahaya?
Hal ini jelas kan. Kita ambil salah satu dari nomor 2 yang menurut anda paling berbahaya.
5. Mengapa menurut anda security hole tersebut yang paling berbahaya?
Kalau dah jawab nomor 4 harus bisa nomor ini. Kalau tidak tau coba cari referensi tentang keamanan server.
Langganan:
Postingan (Atom)