Tugas Softskill SIA

Minggu, 16 November 2014

(E-Bisnis) Pengertian E-Busines E-bisnis (Inggris: Electronic Business, atau “E-business”) adalah kegiatan bisnis yang dilakukan secara otomatis dan semiotomatis dengan menggunakan sistem informasi komputer. Istilah yang pertama kali diperkenalkan oleh Lou Gerstner. Model e-Business Adapun model – model E- business dapat dikategorikan menjadi Sembilan Model bisnis yaitu :

  • Virtual Storefront, yang menjual produk fisik atau jasa secara online, sedangkan pengirimannya menggunakan sarana – sarana tradisional. seperti jasa posdan kurir.
  • Marketplace Concentrator, yaitu yang memusatkan mengenai informasi produk dan jasa dari beberapa produsen pada satu titik sentral. Pembeli dapat mencari, membanding – bandingkan dan kadangkala juga melakukan transaksi pembelian.
  • Information Brokerme, yaitu menyediakan informasi mengenai produk, harga dan ketersediaannya dan terkadang menyediakan fasilitas transaksi. Namun nilai utamanya adalah informasi yang disediakan.
  • Transaction Broker, yaitu pembeli dapat mengamati berbagai tarif dan syarat pembelian, namun aktifitas bisnis utamanya adalah memfasilitasi transaksi.
  • Electronic Clearinghouses, yaitu menyediakan suasana seperti tempat lelang produk, dimana harga dan ketersediaan selalu berubah tergantung pada reaksi konsumen.
  • Reverse auction, yaitu konsumen mengajukan tawaran kepada berbagai penjual untuk membeli barang atau jasa dengan harga yang disfesifikasi oleh pembeli.
  • Digital Product Delivery, yaitu menjual dan mengirim perangkat lunak, multimedia, dan produk digital lainnya lewat internet
  • Content Provider, yaitu yang memperoleh pendapatan melalui penyediaan kontan.

Jenis E-Business Karakteristik

  • B2C (Business to Customer) · Antar organisasi dan perorangan · Nilai uang yang dilibatkan lebih kecil Transaksi satu waktu (tidak sering terjadi) · Secara relatif sederhana
  • B2B (Business to Business),
  • B2G (Business to Government), serta
  • B2E (Business to Education)
  • Antar – Organisasi
  • Nilai uang yang dilibatkan lebih besar
  • Hubungan yang kuat dan berkelanjutan
  • Pemberian kredit oleh penjual ke pelanggan
  • Lebih kompleks

4 (Empat) Faktor-Faktor keberhasilan E-Business

  1. E-business dan strategi organisasi. Nilai strategis untuk melakukan implementasu e-business tergantung pada tingkat sejauh mana proses tersebut dapat membantu organisasi mengimplementasikan dan mencapai strategi keseluruhan.
  2. Pembeli dan Inbound Logistic. Internet dapat meningkatkan aktifitas pembeli dengan cara mempermudah perusahaan mengidentifikasi calon pemasok dan membandingkan harga. Data mengenai pembelian yang dilakukan sub unit organisasi yang berbeda dapat disentralisasikan, sehingga memungkinkan organisasi untuk menetapkan pembelian total diseluruh dunia atas berbagai produk.
  3. Operasi internal, sumber daya manusia, dan infrastuktur. Teknologi komunikasi tingkat lanjut dapat secara signifikan meningkatkan effisiensi operasi internal. Peningkatan akses ke informasi juga dapat secara signifikan meningkatkan perencanaan. Pada sumber daya manusia, aktifitas ini mendukung untuk effisiensi dan efektifitas dalam aktifitas utama.
  4. Outbound Logistic. Akses yang tepat waktu dan akurat atas informasi rinci tentang pengiriman memungkinkan penjual mengurangi biaya tranportasi melalui cara pengiriman gabungan ke para pelanggan yang dekat lokasinya satu dengan yang lainnya. Informasi yang lebih tepat waktu tentang penjualan dapat membantu pabrik mengoptimalkan jumlah persediaan yang ditanggungnya.
  5. Penjualan dan Pemasaran. Perusahaan dapat menciptakan katalog elektronik di Website mereka untuk mengotomatisasikan input pesanan penjualan. Kemampuan ini tidak hanya memungkinkan para pelanggan menyampaikan pesanan saat mereka menginginkannya, tetapi juga dapat secara signifikan mengurangi jumlah staf dengan cara meniadakan telepon, surat- menyurat atau pengiriman faks.
  6. Pelayanan dan dukungan Purnajual. E-business dapat secara signifikan meningkatkan kualitas dukungan purnajual ke para pelanggan.

DAFTAR PUSTAKA






Tugas Softskill SIA (Pembuatan Model dan Desain Database)


Pembuatan Model Data Dan Desain Database

Perancangan Database adalah proses untuk menentukan isi dan pengaturan data yang dibutuhkan untuk mendukung berbagai rancangan sistem.

Tujuan Perancangan Database :
untuk memenuhi informasi yang berisikan kebutuhan-kebutuhan user secara khusus dan aplikasi-aplikasinya
memudahkan pengertian struktur informasi.
\mendukung kebutuhan-kebutuhan pemrosesan dan beberapa obyek penampilan (response time, processing time, dan storage space)

Proses Desain Database

Di dalam proses desain database terdapat enam langkah dasar, yaitu :
  • Analisis Persyaratan : memahami dan mengetahui data yang harus disimpan dalam database, aplikasi apa yang harus dibangun di atasnya, jenis operasi apa yang akan digunakan, dst.
  • Desain Data Base Konseptual : berdasarkan informasi yang diperoleh dari tahap analisis persyaratan inilah dipergunakan untuk mengembangkan deskripsi data menjadi lebih tinggi. Pada langkah ini desainer sering membuat yang anmanya model E-R yang tujuan untuk membuat penyederhanaan gambaran tentang data yang sesuai dengan pemikiran user / pengguna.
  • Desain Data Base Logika : disinilah proses merubah model E-R skema database yang rasional. Dengan tujuan untuk mendapatkan skema konseptual pada data rasional sehingga sering disebut skema logika.
  • Perbaikan Skema : pengecekan sekumpulan relasi dalam skema sebelumnya (skema database rasional), supaya dapat menemukan problem yang ada dan memperbaikinya.
  • Desain Data Base Fisik : pembentukan indeks pada beberapa tabel yang telah dibuatlah pada tahap ini dikerjakan. mengelompokkan tabel atau mendesain ulang yang bersifat substansial terhadap bagian dari skema database.
  • Desain Aplikasi dan Keamanan : Keseluruhan proyek software yang menggunakan DBMS sebaiknya memperhitungkan faktor-faktor aplikasi yang ada diluar database, seperti enkripsi, digital sinature, dll.

Diagram Hubungan Entitas (Entity Relationship Diagram – ERD)

Diagram hubungan entitas merupakan suatu teknik grafis yang menggambarkan skema database. Diagram ini disebut sebagai ERD karena diagram tersebut menunjukkan berbagai entitas yang dimodelkan dan hubungan antar entitas tersebut. Dan entitas sendiri merupakan segala sesuatu yang informasinya ingin dikumpulkan dan disimpan oleh organisasi.

ERD tidak hanya akan menunjukkan isi dari suatu database tetapi secara grafis merupakan model suatu organisasi. Jadi, ERD dapat dipergunakan tidak hanya untuk mendesain database, tetapi juga untuk mendokumentasikan dan memahami database yang telah ada, serta berguna dalam mengubah secara total proses bisnis.

Elemen-elemen yang harus ada di dalam ERD, sebagai berikut :
Entity (Entitas)

Merupakan objek yang mewakili sesuatu yang nyata dan dapat dibedakan dari sesuatu yang lain. Simbol dari entitas ini biasanya digambarkan dengan persegi panjang. Entitas ini memiliki dua tipe di dalamnya, yaitu :
Entitas kuat, merupakan entitas yang tidak memiliki ketergantungan dengan entitas lain
Entitas lemah, merupakan entitas yang kemunculannya tergantung pada keberadaan entitas lain pada suatu relasi.

Contoh ERD mengenai Rumah Sakit maka, entitasnya adalah penjaga, perawat dan dokter.
Attribute (Atribut)

Setiap entitas pasti mempunyai elemen yang disebut atribut yang berfungsi untuk mendeskripsikan karakteristik dari entitas tersebut. Isi dari atribut mempunyai sesuatu yang dapat mengidentifikasikan isi elemen satu dengan yang lain. Gambar atribut diwakili oleh simbol elips. Terdapat lima jenis atribut yang perlu diketahui, yaitu :
Atribut Komposit, ialah suatu atribut yang tidak bias dipecah lagu menjadi atribut yang lebih kecil.
Atribut Atomic, ialah suatu atribut yang terdiri atas satu komponen tunggal dan tidak bias diuraikan lagi.
Single Valued Attribute, ialah suatu atribut yang hanya punya satu nilai untuk suatu entitas.
Multi Valued Attribute, ialah suatu atribut yang dapat terdiri dari sekumpulan nilai untuk entitas
Atribut Derivatif, ialah atribut yang dihasilkan dari atribut lain yang tidak berasal dari satu entitas.

Contoh jika ERD-nya mengenai Rumah Sakit dan entitasnya adalah dokter maka, atributnya bis berupa No.ID_Dokter, Nama_Dokter, Spesialis_Dokter.

Relationship (Hubungan / Relasi)

Merupakan suatu hubungan alamiah yang terjadi antara satu atau lebih entitas. Contoh Jika ERD-nya mengenai Rumah Sakit dan entitasnya adalah dokter dan pasien. Jadi, entitas dokter ini memiliki relasi dengan entitas pasien sebagai “merawat/ memeriksa/ menyembuhkan”, hal ini berarti bahwa dokter memeriksa/ menyembuhkan pasien atau pasien diperiksa/ disembuhkan oleh dokter. Jadi, di dalam relasinya harus ada hubungan yang pasti pada antar entitas yang berelasi.

Hubungan antara entitas menyangkut dua komponen yang menyatakan jalinan ikatan yang terjadi, yaitu :

Derajat Relasi atau Kardinalitas

Merupakan jumlah anggota entitas yang terdapat di dalam relasi yang terjadi. Pasangan antara anggota entitas A dan B dapat dilakukan sesuai dengan derajat hubungannya, yaitu :

Derajat Hubungan 1 :1 (One to one)

Setiap entitas pada himpunan entitas A hanya boleh berhubungan dengan satu entitas saja pada himpunan entitas B.

Derajat hubungan 1 : M (One to many)

Setiap entitas pada himpunan entitas A dapat berhubungan dengan lebih dari satu dari entitas pada himpunan entitas B tapi, entitas B hanya dapat berhubungna dengan satu entitas saja pada himpunan entitas B.

Derajat Hubungan M : N (Many to many)

Setiap entitas pada himpunan entitas A dapat berhubungan dengan banyak entitas pada himpunan entitas B dan sebaliknya.

Partisipasi Hubungan

Partisipasi hubungan menyatakan sifat keterlibatan tiap anggota entitas dalam relasi terjadinya hubungan.

Model Data REA (Resources, Data, Events)

Model data REA merupakan suatu alat pemodelan konseptual yang secara khusus dipergunakan dalam desain database SIA yang digunakan sebagai alat pembuatan model konseptual yang fokus terhadap aspek semantik bisnis yang mendasari aktivitas rantai nilai suatu organisasi.

Model data REA akan memberikan struktur dalam dua cara dalam desain database, yaitu
Dengan mengindentifikasi entitas apa yang seharusnya dimasukkan ke dalam database SIA
Dengan menentukan bagaimana membuat struktur antar entitas dalam database tersebut.

Dalam model data REA ini akan mengkalisifikasikan entitas ke dalam tiga kategori, yaitu
Sumber Daya (Resource)

Merupakan hal-hal yang memiliki nilai ekonomi bagi organisasi. Contohnya : Kas, persediaan dan peralatan.
Kegiatan atau aktivitas bisnis (Event)

Merupakan berbagai aktivitas bisnis yang informasinya ingin dikumpulkan perusahaan untuk tujuan perencanaan dan pengendalian. Contohnya kegiatan penjualan, kegiatan penerimaan kas
Pelaku (Agents)

Merupakan orang-orang dan organisasi yang terlibat dalam kegiatan yang informasinya ingin di dapatkan untuk tujuan perencanaan ,pengendalian dan evaluasi. Contohnya : pegawai dan pelanggan.

Pola Dasar REA (Basic REA Template) pada Model data REA akan menetapkan pola dasar tentang bagaimana ketiga jenis entitas (sumber daya, kegiatan dan pelaku) yang seharusnya berhubungan satu sama lain. Serta untuk setiap entitas kegiatan akan dihubungkan ke sebuah entitas sumber daya.

Membangun Diagram REA untuk Satu Siklus Transaksi

Membangun diagram REA untuk siklus transaksi tertentu terdiri dari empat langkah, yaitu :
Identifikasi pasangan kegiatan pertukaran ekonomi yang mewakili hubungan dualitas dasar member untuk menerima, di dalam siklus tersebut. Hal ini berarti bahwa :
Pertukaran ekonomi dasar dalam siklus pendapatan melibatkan penjualan barang dagangan atau pelayanan, serta serangkaian penerimaan kas sebagai pembayaran dalam penjualan tersebut
Diagram REA untuk siklus pendapatan S&S dengan membuat entitas kegiatan penjualan dan penerimaan kas dalam bentuk persegi panjang, dan hubungan dualitas ekonomi antara mereka, dalam bentuk wajik.
Identifikasi sumber daya yang dipengaruhi oleh setiap kegiatan pertukaran ekonomi dan para pelaku yang terlibat dalam kegiatan tersebut. Hal ini berarti bahwa :
Ketika kegiatan yang menjadi pusat perhatian telah ditentukan maka, sumber daya yang dipengaruhi oleh kegiatan tersebut perlu diidentifikasi.
Kegiatan penjualan dapat diterjemahkan menjadi pemberian persediaan kepada pelanggan.
Kegiatan penerimaan kas pun dapat diterjemahkan sebagai menerima kas dari pelanggan.Setelah menentukan sumber daya yang dipengaruhi oleh setiap kegiatan, langkah selanjutnya yang perlu dilakukan adalah mengidentifikasi pelaku yang terlibat dalam kegiatan-kegiatan tersebut.
Paling tidak selalu terdapat satu pelaku internal (pegawai) dan di sebagian besar kondisi, seorang pelaku eksternal (pelanggan/ pemasok) yang terlibat dalam setiap kegiatan.
Analisis setiap kegiatan pertukaran ekonomi untuk menetapkan apakah kegiatan tersebut harus dipecah menjadi suatu kombinasi dari satu atau lebih kegiatan komitmen dan kegiatan pertukaran ekonomi. Hal ini berarti bahwa :
Langkah ketiga dalam menggambar diagram REA adalah menganalisis kegiatan pertukaran ekonomi untuk menetapkan apakah kegiatan tersebut dapat dipecah menjadi sebuah kombinasi dari satu atau lebih kegiatan komitmen dan pertukaran.
Jika, perlu mengganti kegiatan pertukaran ekonomi aslinya dengan rangkaian kegiatan komitmen maka, pertukaran ekonomi yang dihasilkan berasal dari pemecahan kegiatan tadi.
Tetapkan kardinilitas (cardinalities) pada setiap hubungan. Hal ini berarti bahwa :
Kardinalitas menunjukkan bagaimana perumpamaan dalam satu entitas dapat dihubungkan ke perumpamaan tertentu dalam entitas lainnya.
Kardinalitas sering diungkapkan sebagai pasangan nomor di setiap entitas.
Nomor pertama adalah kardinalitas minimum, dan nomor kedua adalah kardinalitas maksimum.
Kardinalitas maksimum dari sebuah hubungan menunjukkan apakah setiap baris dalam entitas dapat dihubungkan lebih dari satu baris dalam entitas lainnya on the other side of the relationship.
Kardinalitas maksimum dapat baik 1 atau N.
Kardinalitas minimum 1 artinya bahwa setiap baris dalam tabel itu dapat dihubungkan ke hanya satu baris dalam tabel lainnya.
Kardinal maksimum N artinya bahwa setiap baris dalam tabel itu bisa dihubungkan lebih dari satu baris dalam tabel lainnya

Sumber :





PENGENDALIAN SISTEM INFORMASI AKUNTANSI (SIA)

Pengendalian SIA

Sistem Informasi Akuntansi (SIA) adalah sebuah sistem informasi yang menangani segala sesuatu yang berkenaan dengan Akuntansi. Akuntansi sendiri sebenarnya adalah sebuah sistem informasi. Fungsi penting yang dibentuk SIA pada sebuah organisasi antara lain :

  • Mengumpulkan dan menyimpan data tentang aktivitas dan transaksi.
  • Memproses data menjadi into informasi yang dapat digunakan dalam proses pengambilan keputusan.
  • Melakukan kontrol secara tepat terhadap aset organisasi.

Subsistem SIA memproses berbagai transaksi keuangan dan transaksi nonkeuangan yang secara langsung memengaruhi pemrosesan transaksi keuangan.

SIA terdiri dari 3 subsistem:
  • Sistem pemrosesan transaksi : mendukung proses operasi bisnis harian.
  • Sistem buku besar/ pelaporan keuangan : menghasilkan laporan keuangan, seperti laporan laba/rugi, neraca, arus kas, pengembalian pajak.
  • Sistem pelaporan manajemen : yang menyediakan pihak manajemen internal berbagai laporan keuangan bertujuan khusus serta informasi yang dibutuhkan untuk pengambilan keputusan, seperti anggaran, laporan kinerja, serta laporan pertanggungjawaban.

Resiko beserta Ancaman dalam SIA

Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti :

Kebakaran atau panas yang berlebihan
Banjir, gempa bumi
Badai angin, dan perang
Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti :
– Kegagalan hardware
– Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fluktuasi listrik.
– Serta kesalahan pengiriman data yang tidak terdeteksi.
Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti :
– Kecelakaan yang disebabkan kecerobohan manusia
– Kesalahan tidak disengaja karen teledor
– Kehilangan atau salah meletakkan
– Kesalahan logika

Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti :

– sabotase
– Penipuan komputer
– Penggelapan

Eksposur-Eksposur dalam SIA

Berkut ini merupakan Eksposur dalam SIA

Eksposur Umum

Biaya yang terlalu tinggi

Harga yang dibayarkan untuk pembelian barang yang digunakan dalam organisasi bisa saja terlalu mahal. Cek bisa saja dibayarkan kepada karyawan yang tidak bekerja dengan efektif dan efisien.

Pendapatan yang Cacat
Biaya terutang tidak tertagih dari penjualan kredit terlalu banyak. Barang dagangan telah dikirim ke pelanggan tetapi tidak tercatat sehingga tidak ditagih.

Kerugian Akibat Kehilangan Aktiva
Aktiva dapat hilang sebagai akibat pencurian, tindakan kekerasan, atau bencana alam. Kas, baha baku, atau peralatan dapat rusak atau salah penempatan.

Akuntansi yang Tidak Akurat
Kebijakan dan prosedur akuntansi dapat salah, tidak tepat, atau secara signifikan berbeda dari yang diterima umum. Kesalahan ini dapat mencakup kesalahan penilaian transaksi, kesalahan waktu pencatatan, atau kesalahan klasifikasi transaksi.

Interupsi Bisnis
Interupsi bisnis mencakup penghentian sementara suatu operasi bisnis, penghentian permanen atas operasi suatu bisnis, atau penutupan suatu usaha.

Sanksi Hukum
Penghentian kegiatan bisnis bisa saja terjadi sebagai hukuman dari lembaga pemerintah jika perusahaan melakukan perbuatan yang melanggar hukum.

Ketidakmampuan untuk bersaing
Ketidakmampuan ini dapat terjadi sebagai akibat kombinasi berbagai eksposur yang telah dibahas sebelumnya dan bia juga sebagai akibat ketidakefektifan keputusan manajemen.

Kecurangan dan Pencurian
Kecurangan dan pencurian dapat dilakukan oleh pihak eksternal di luar perusahaan ataupun pihak internal di dalam perusahaan. Biaya yang terlalu tinggi, pendapatan yang cacat, kehilangan aktiva, ketidakakuratan catatan akuntansi, interupsi bisnis,sanksi hukum, dan ketidakmampuan untuk bersaing, semuanya bisa saja merupakan dampak dari kecurangan dan pencurian.

Kecurangan dan Kejahatan Kerah Putih
Kejahatan kerah putih menggambarkan serangkaian aktivitas illegal yang terjadi sebagai bagian dari pekerjaan pelaku kejahatan. Kejahatan kerah putih terjadi pada saat kekayaan perusahaan digunakan menyimpang dari manfaat aktiva yang sesungguhnya.
Ada 3 bentuk kejahatan kerah putih :
Kecurangan manajemen
Meliputi penyalahgunaan atau kesalahan interpretasi terhadap aset baik oleh karyawan atau pihak ketiga di luar perusahaan, atau keduanya.
Pelaporan keuangan yang menyesatkan
Tindakan sengaja atau tidak sengaja, sebagai akibat niat hati atau kekhilafan, yang menyebabkan informasi dalam laporan keuangan secara material mengganggu pengambil keputusan.
Kejahatan korporat
Merupakan kejahatan kerah putih yang menguntungkan suatu perusahaan atau organisasi, dan bukan hanya menguntungkan individu tertentu yang melakukan kecurangan.

Pemrosesan Komputer dan Eksposur
Banyak aspek dari pemrosesan komputer yang cenderung meningkatkan eksposur organisasi terhadap peristiwa-peristiwa yang tidak diinginkan. Pemrosesan data secara mekanis, penyimpanan data secara mekanis, dan kompleksitas pemrosesan merupakan aspek pemrosesan komputer yang dapat meningkatkan risiko atau potensi kerugian akibat eksposur yang dihadapi organisasi, tidak peduli apakah pemrosesan komputer digunakan di perusahaan ataupun tidak.

Lingkungan Pengendalian



– Lingkungan pengendalian terdiri atas faktor-faktor berikut

ini :
Komitmen atas integritas dan nilai-nilai etika.
Filosofi pihak manajemen dan gaya beroperasi
Struktur organisasional
Badan audit dewan komisaris
Metode untuk memberikan otoritas dan tanggung jawab
Kebijakan dan praktik-praktik dalam sumber daya Manusia
Pengaruh-pengaruh eksternal



Procedure pengendalian

Prosedur pengendalian yang baik secara umum terdiri dari :
  • Penggunaan wewenang secara tepat untuk melakukan suatu kegiatan atau transaksi
  • Pembagian tugas
  • Pembuatan dan penggunaan dokumen dan catatan yang memadai
  • Keamanan yang memadai terhadap asset dan catatan
  • Pengecekan independen terhadap kinerja
  • System akuntansi

Sistem akuntansi adalah metode dan prosedur untuk mencatat dan melaporkan informasi keuangan yang disediakan bagi perusahaan atau suatu organisasi bisnis. Sistem akuntansi yang diterapkan dalam perusahaanbesar sangat kompleks. Kompleksitas sistem tersebut disebabkan oleh kekhususan dari sistem yang dirancang untuk suatu organisasi bisnis sebagai akibat dari adanya perbedaan kebutuhan akan informasi oleh manajer, bentuk dan jalan transaksi laporan keuangan. Sistem akuntansi terdiri atas dokumen buktitransaksi, alat-alat pencatatan, laporan dan prosedur yang digunakan perusahaan untuk mencatat transaksi-transaksi serta melaporkan hasilnya.

Operasi suatu sistem akuntansi meliputi tiga tahapan:
Harus mengenal dokumen bukti transaksi yang digunakan oleh perusahaan, baik mengenai jumlah fisik maupun jumlah rupiahnya, serta data penting lainnya yang berkaitan dengan transaksi perusahaan.
Harus mengelompokkan dan mencatat data yang tercantum dalam dokumen bukti transaksi kedalam catatan-catatan akuntansi.
Harus meringkas informasi yang tercantum dalam catatan-catatan akuntansi menjadi laporan-laporan untuk manajemen dan pihak-pihak lain yang berkepentingan.



Sumber :




AUDIT SISTEM INFORMASI AKUNTANSI BERBASIS KOMPUTER

Audit Sistem Informasi Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. 
Proses auditing telah menjadi sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi. Ruang Lingkup Auditing Keputusan-keputusan ekonomik biasanya diambil berdasarkan pada informasi yang tersedia bagi para pengambil keputusan. 
Informasi andal dan relevan diperlukan ketika manajer, investor, kreditor, dan badan regulatori lainnya ingin mengambil keputusan rasional menyangkut alokasi sumber daya. Kebutuhan informasi yang andal dan relevan menciptakan suatu permintaan akan jasa akuntansi dan auding. Bankir dan kreditor memerlukan informasi yang andal untuk membuat keputusan pemberian pinjaman, dan investor memberikan informasi seperti itu untuk mengambil keputusan membeli atau menjual. Auditing memainkan peran penting dalam proses tersebut dengan menyediakan laporan yang obyektif dan independen atas keandalan informasi. Auditor memberikan jasa yang berharga dengan mengurangi resiko bahwa informasi yang diberikan tidak relevan atau tidak andal. 
Berikut akan diulas antara lain mengenai definisi auditing, peran auditing dan berbagai tipe audit dan auditor.

 A.  Definisi Auditing Auditing berasal dari bahasa latin, yaitu ”audire” yang berarti mendengar atau memperhatikan. Mendengar dalam hal ini adalah memperhatikan dan mengamati pertanggungjawaban keuangan yang disampaikan penanggung jawab keuangan, dalam hal ini manajemen perusahaan. Pada perkembangan terakhir sesuai dengan perkembangan dunia usaha, pendengar tersebut dikenal dengan auditor atau pemeriksa. Sedangkan tugas yang diemban oleh auditor tersebut disebut dengan ”auditing”. The American Accounting Association Commitee on Basic Auditing Concept mendefinisikan Auditing sebagai proses sistematik pencarian atau pengevaluasian secara obyektif bukti mengenai asersi tentang peristiwa dan tindakan ekonomik untuk meyakinkan kadar kesesuaian antara asersi tersebut dengan kriteria yang ditetapkan, dan mengkomunikasikan hasilnya kepada pemakai yang berkepentingan. Tujuan audit bukanlah untuk memberikan informasi tambahan, akan tetapi audit dimaksudkan untuk memungkinkan pemakai laporan keuangan lebih bergantung pada informasi (dalam hal ini laporan keuangan) yang sudah disusun oleh pihak lain. Sedangkan pengertian auditing menurut Mulyadi yaitu: “Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan”. Dalam melaksanakan audit beberapa faktor-faktor berikut perlu diperhatikan: Dibutuhkan informasi yang dapat diukur dan sejumlah kriteria (standar) yang dapat digunakan sebagai panduan untuk mengevaluasi informasi tersebut, Penetapan entitas ekonomi dan periode waktu yang diaudit harus jelas untuk menentukan lingkup tanggungjawab auditor, Bahan bukti harus diperoleh dalam jumlah dan kualitas yang cukup untuk memenuhi tujuan audit, Kemampuan auditor memahami kriteria yang digunakan serta sikap independen dalam mengumpulkan bahan bukti yang diperlukan untuk mendukung kesimpulan yang akan diambilnya. 
Langkah-langkah untuk melakukan Audit Teknologi Sistem Informasi Kontrol lingkungan · 
  1. Apakah kebijakan keamanan (security policy) memadai dan efektif ? · 
  2. Jika data dipegang oleh vendor, periksa laporan ttg kebijakan dan prosedural yg terikini dr external auditor · Jika sistem dibeli dari vendor, periksa kestabilan finansial · 
  3. Memeriksa persetujuan lisen (license agreement) Kontrol keamanan fisik · 
  4. Periksa apakah keamanan fisik perangkat keras dan penyimpanan data memadai · 
  5. Periksa apakah backup administrator keamanan sudah memadai (trained,tested) · 
  6. Periksa apakah rencana kelanjutan bisnis memadai dan efektif · 
  7. Periksa apakah asuransi perangkat-keras, OS, aplikasi, dan data memadai Kontrol keamanan logikal · Periksa apakah password memadai dan perubahannya dilakukan reguler · 
  8. Apakah administrator keamanan memprint akses kontrol setiap user ·
  9. Memeriksa dan mendokumentasikan parameter keamanan default ·
  10. Menguji fungsionalitas sistem keamanan (password, suspend userID, etc) · 
  11. Memeriksa apakah password file / database disimpan dalam bentuk tersandi dan tidak dapat dibuka oleh pengguna umum · 
  12. Memeriksa apakah data sensitif tersandi dalam setiap phase dalam prosesnya · 
  13. Memeriksa apakah prosedur memeriksa dan menganalisa log memadai · 
  14. Memeriksa apakah akses kontrol remote (dari tempat yang lain) memadai: (VPN,CryptoCard, SecureID, etc) Menguji Kontrol Operasi · 
  15. Memeriksa apakah tugas dan job description memadai dalam semua tugas dalam operasi tsb · 
  16. Memeriksa apakah ada problem yang signifikan ·
  17. Memeriksa apakah control yang menjamin fungsionalitas sistem informasi telah memadai 

Sumber : http://erick-way.blogspot.com/2013/01/langkah-langkah-untuk-melakukan-audit.html 
              http://tri-bowop.blogspot.com/2012/01/rruang-lingkup-audit.html 

Copyright @ 2013 iam_rulchan's blog. Designed by Templateism | MyBloggerLab