RANGKUMAN HASIL PRESENTASI KELOMPOK 3
1.
Beberapa contoh
kasus bentuk kesalahan dalam penggunaan kimputer :
a.
Kasus CyberCrime
Pada
tahun 1982 telah terjadi penggelapan uang di bank melalui komputer sebagaimana
diberitakan “Suara Pembaharuan” edisi 10 Januari 1991 tentang dua orang
mahasiswa yang membobol uang dari sebuah bank swasta di Jakarta sebanyak Rp.
372.100.000,00 dengan menggunakan sarana komputer.
Salah satu operator telepon terbesar di Korea Selatan,
KT Telecom menderita kerugian besar. Mereka mendapati terdapat 8.7 juta data
konsumen milik perusahaan berhasil dicuri oleh para hacker. Dan, hacker-hacker
tersebut pun berhasil menjual data tersebut seharga 880 ribu USD atau sekitar
7.9 miliar rupiah.
KT Telecom sendiri memiliki lebih dari 16 juta pelanggan di Korea Selatan.
c.
Kejahatan Cracking
Cracking adalah kegiatan membobol suatu sistem komputer
dengan tujuan menggambil. sedangkan orang yang melakukan cracking disebut
cracker. Cracker biasanya mencoba masuk ke dalam suatu sistem komputer tanpa
ijin (authorisasi), individu ini biasanya berniat jahat/buruk, sebagai
kebalikan dari 'hacker', dan biasanya mencari keuntungan dalam memasuki suatu
sistem.
Contoh kasus Cracking
Beberapa contoh tindakan cracker yang dianggap
merugikan pengguna Internet lainnya antara lain adalah dilumpuhkannya beberapa
saat situs Yahoo.com, eBay.com, Amazon.com, Buy.com, ZDNet.com, CNN.com,
eTrade.com dam MSN.com karena serangan bertubi-tubi dari cracker dengan teknik
Distributed Denial of Service (DDoS). Serangan yang dilancarkan pada bulan
Februari 2000 tersebut sempat melambatkan trafik Internet dunia sebesar 26
persen. Kemudian kasus lain semisal dicurinya 55 ribu data kartu kredit dari
situs CreditCards.com. Data tersebut kemudian ditayangkan di situs lain cracker
pencurinya setelah dia gagal memeras sejumlah USD 100 ribu dari situs yang
nahas tersebut.
d.
Penyebaran Virus .
Seperti halnya di tempat lain,
virus komputer pun menyebar di Indonesia . Penyebaran umumnya dilakukan dengan
menggunakan email. Seringkali orang yang sistem emailnya terkena virus tidak
sadar akan hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui
emailnya.
e. Penyalahgunaan
internal contohnya manipulasi dokumen atau data keuangan.
2.
Proses
pengendalian komputer terdapat 3 bagian yaitu :
1.
Pemeriksaan
pencegahan
2.
Pemeriksaan
detektif
3.
Pemeriksaan
koreksi
Contoh dari pengendalian yaitu :
a.
Pengendalian
Logis
·
pengelolaan
akses terhadap sistem operasi sistem tersebut
b.
Pengendalian
Fisik
·
berkaitan dengan
akses secara fisik terhadap fasilitas-fasilitas sistem informasi suatu
perusahaan
c.
Pengendalian
Operasional
·
Operasi sistem informasi
dalam perusahaan juga perlu pengendalian untuk memastikan sistem informasi
tersebut dapat beroperasi dengan baik selayaknya sesuai yang diharapkan.
d.
Pengendalian
Lingkungan
Salah satu ancaman yang dihadapi perusahaan adalah
kehancuran karena bencana alam dan politik, seperti :
a.
Kebakaran atau
panas yang berlebihan
b.
Banjir
c.
Gempa bumi
d.
Badai angin
e.
Perang
·
Misalanya
menempatkan server pada tempat yang terhindar dari ancaman alam seperti Banjir.
3.
Pengertian
prosedur audit yaitu
- Menurut Arens dan Loebbecke,
prosedur audit adalah langkah-langkah terinci yang biasanya dicatat dalam
bentuk petunjuk-petunjuk dalam mengumpulkan satu jenis bukti audit yang
harus diperoleh pada waktu tertentu selama proses audit.
- Dengan kata lain prosedur audit
adalah metode yang digunakan untuk mengumpulkan perbukti audit.
- Prosedur audit harus diungkapkan
secara jelas agar anggota tim audit mengerti apa yang harus dilakukan.
4.
Terdapat Standar Audit Internal IIA
(Institute of Internal Audit) yang menjadi area lingkup kegiatan audit internal
di mana menetapkan 5 standar mengenai
tanggung jawab auditor internal yaitu:
a.
Melakukan tinjauan atas keandalan dan
integritas informasi opersional dan
keuangan serta bagaimana hal tersebut diidentifikasi , diukur, diklasifikasi
dan dilaporkan.
b.
Menetapkan apakah sistem telah didesain
untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur,
hukum dan peraturan yang berlaku.
c.
Melakukan
tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset
tersebut.
d.
Mempelajari
sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka
digunakan.
e.
Melakukan tinjauan atas operasional dan
program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai
rencana dan apakah mereka dapat memenuhi tujuan mereka.
Lingkup audit operasional merupakan bagian dari jenis kegiatan audit internal atas suatu sistem informasi
yang sangatlah luas dan berhubungan dengan
standar D dan E jika dibandingkan audit sistem informasi yang dibatasi pada
pengendalian internal (Standar B dan C ) dan audit keuangan dibatasi pada
output system (Standar A)
Audit operasional
melintasi seluruh aspek manajemen sistem informasi yang memiliki teknik
pengendalian yang dapat membantu manajemen dalam mengevaluasi efektivitas
prosedur kegiatan dan internal control serta bentuk pemeriksaan yang paling
luas dan memiliki cakupan pemeriksaan atas semua bidang fungsional.
Ruang
lingkup audit operasional meliputi semua aspek penting dari kegiatan manajemen
antara lain kegiatan keuangan, produksi, personalia, pemasaran, dan aspek-aspek
lain dari kegiatan operasional secara rinci.
Dapat
disimpulkan ruang lingkup audit operasional mencakup pemeriksaan atas
efisiensi, efektivitas dan produktivitas dalam pelaksanaan kegiatan yang
meliputi seluruh aspek operasi.
No
|
|
AUDIT OPERASIONAL
|
1
|
Karakteristik
|
Menemukan penyebab kelemahan, menganalisis akibat,
menenttukan perbaikan
program/aktivitas perusahaan.
|
2
|
Keluasan audit
|
Keseluruhan aspek manajemen baik yang bersifat
kuantitatif maupun kualitatif
|
3
|
Tujuan Audit
|
Menemukan berbagai kelemahan dalam operasional
perusahaan selanjutnya dilakukan perbaikan à penghematan, efisiensi, dan efektivitas pencapaian
tujuan perusahaan.
|
4
|
Ruang Lingkup
|
Keseluruhan fungsi manajemen dan unit terkait, mencapai
seluruh aktivitas/program. Keluasan audit bergantung pada pengendalian
manajemen perusahaan.
|
5
|
Dasar Yuridis
|
Berdasar kepedulian manajemen untuk memperbaiki
program.
|
6
|
Pelaksana audit
|
Audit Internal
maupun eksternal à objektivitasnya?
|
7
|
Frekuensi Audit
|
Tidak ada ketentuan à kepedulian manajemen mencapai efektivitas dan efisien
program.
|
8
|
Orientasi hasil Audit
|
Audit à perbaikan kinerja masa datang à anticipatory audit
|
9
|
Bentuk laporan
|
Komrehensip : kesimpulan audit, kesimpulan penting à rekomendasi à belum ada standar baku à laporan tergantung dari kemampuan auditor
|
10
|
Pengguna laporan
|
Pihak internal
|
Ruang
Lingkup Audit Manajemen / audit operasional
Sesuai
dengan tujuannya, audit manajemen dilaksanakan untuk meningkatkan ekonomisasi,
efisiensi,pengelolaan sumber daya, serta efektivitas pencapaian tujuan
perusahaan. Oleh karena itu, audit manajemen diarahkan untuk menilai secara
keseluruhan pengelolaan operasional objek audit, baik funsi manajerial
(perencanaan, penorganisasian, pengarahan, dan pengendalian) maupun fungsi
fungsi bisnis perusahaan secara keselurahan ditujukan untuk mencapai tujuan
perusahaan.
a. Audit Manajemen pada Fungsi Pemasaran
Audit manajemen pada
fungsi ini bertujuan untuk menilai bagaimana setiap program/aktivitas pemasaran
yang dilakukan mencapai tujuannya melalui pengelolaan sumber daya yang ekonomis
dan efisien. Beberapa ruang lingkup audit manajemen pemasaran meliputi :
a. Lingkup Pemasaran
b. Strategi Pemasaran
c. Organisasi Pemasaran
d. Produktivitas Pemasaran
e. Fungsi Pemasaran
b. Audit Manajemen pada Fungsi Produksi dan
Operasi
Audit
manajemen pada fungsi ini bertujuan untuk melakukan pengujian terhadap ketaatan
perusahaan dalam menerapkan berbagai aturan dan kebijakan yang telah ditetapkan
dalam operasi perusahaan. Di samping itu, audit pada fungsi ini juga ditujukan
untuk menilai ekonomisasi dan efisiensi pengelolaan sumber daya dan efektivitas
pencapaian tujuan perusahaan. Ruang lingkup audit ini meliputi :
a. Perencanaan produksi
b. Pengendalian kualitas (quality control)
c. Produktivitas dan efisiensi
d. Metode dan standar kerja
e. Pemeliharaan peralatan
f. Organisasi manajemen produksi dan
operasi
g. Plant and layout
c. Audit Manajemen pada Fungsi Sumber Daya
Manusia
Audit
manajemen pada fungsi ini bertujuan untuk menilai apakah kebutuhan SDM suatu
perusahaan sudah terpenuhi dengan cara hemat, efisien, dan efektif. Ruang
lingkup ini mencakup :
a. Perencanaan tenaga kerja
b. Penerimaan karyawan
c. Seleksi
d. Orientasi dan penempatan
e. Pelatihan dan pengembangan
f. Penilaian kerja
g. Pengembangan karir
h. Sistem imbalan dan kompensasi
i. Perlindungan karyawan
j. Hubungan karyawan
k. PHK
d. Audit Manajemen pada Fungi Sistem
Informasi
Audit
manajemen pada fungsi system informasi menekankan pada penilaian terhadap
keandalan system informasi yang dimiliki perusahaan untuk menghasilkan
informasi yang diperlukan secara akurat dan tepat waktu. Dengan berkembangnya
teknologi saat ini, sebagian besar audit manajemen pada fungsi ini diarahkan
untuk audit system informasi yang berbasis computer (electronic data
processing-EDP). Ruang lingkup audit ini meliputi :
a. Dukungan satuan pengolah data
b. Perencanaan pengolahan data
c. Organisasi pengolahan data
d. Pengendalian pengolahan data
e. Audit Manajemen Lingkungan
Tujuan
utama audit manajemen pada fungsi ini adalah untuk menilai sejauh mana
perusahaan telah melaksanakan tanggung jawab lingkungannya. Tujuan audit ini
mencakup baik tanggung jawab perusahaan terhadap lingkungan internalnya maupun
tanggung jawab lingkungan eksternal.
f.
Audit Sistem Manajemen Kualitas
Audit system kepastian kualitas
bertujuan untuk menilai apakah system kepastian kualitas yang diterapkan
perusahaan telah mampu memandu proses operasi perusahaan untuk dapat mencapai
kualitas produk sesuai dengan standart yang ditetapkan.
g.
Audit Manajemen Bidang Perpajakan
Audit perpajakan (Tax Preview) dapat
membantu wajib pajak dengan melakukan penilaian terhadap pengelolaan fungsi
perpajakan untuk menentukan:
·
Apakah setiap transaksi mengandung unsur
perpajakan telah dikelola dengan baik. Dapat meminimalkan kewajiban perpajakan
perusahaan (memaksimalkan deductable expense)
·
Apakah pengelolaan fungsi perpajakan
telah dilakukan dengan baik dan tidak melanggar aturan serta ketentuan
perpajakan yang berlaku.
·
Apakah penyelesaian kewajiban perpajakan
perusahaan (pembayaran dan pelaporan) telah dilakukan dengan tepat waktu.
1.
Tujuan Audit operasinal adalah sebagai
berikut :
a.
Mengevaluasi kinerja
Menilai kinerja, kinerja dibandingkan dengan
kebijakan-kebijakan, standar-standar, dan sasaran-sasaran yang ditetapkan oleh
manajemen
b.
Mengidentifikasikan
peluang / kesempatan untuk peningkatan dan
c.
Memberikan rekomendasi untuk perbaikan atau tindakan
lebih lanjut. Pihak-pihak yang mungkin meminta dilakukannya audit operasional
adalah manajemen dan pihak ketiga. Hasil audit operasional diserahkan kepada
pihak yang meminta dilaksanakannya audit tersebut.
2. Cara
melakukan audit operasional :
a.
Perencanaan audit, yaitu
·
masa pembuatan lingkup dan tujuan audit,
·
tinjauan awal atas sistem dilakukan dan
·
program audit sementara dipersiapkan.
b.
Pengumpulan bukti yang mencakup
kegiatan-kegiatan:
·
Meninjau kebijakan dokumentasi
operasional
·
Melakukan konfirmasi atas prosedur
dengan pihak
·
manajemen serta personil operasional
·
Mengamati fungsi-fungsi dan kegiatan
operasional
·
Memeriksa rencana dan laporan keuangan
serta operasional
·
Menguji akurasi informasi operasional
·
Menguji pengendalian.
c.
Pengevaluasian bukti yang telah
ditemukan
d.
Mengkomunikasikan hasil audit seperti
·
Memformulasikan kesimpulan audit;
·
Membuat rekomendasi bagi pihak
manajemen;
·
Mempersiapkan laporan audit;
·
Menyajikan hasil-hasil audit kepada
pihak manajemen
Romney,
Marshall B., 2006, Sistem Informasi Akuntansi, Edisi 9, Buku 1, Salemba Empat,
Jakarta
