a. Latar Belakang dikeluarkannya PSA No. 63 tentang Lingkungan Sistem informatika Komputer-Komputer Mikro yang Berdiri Sendiri.
Perkembangan sistem informasi yang digunakan oleh klien berdampak dengan keahlian yang harus dikuasai oleh auditor yang semula pendekatan yang dilakukan dengan cara manual maka dengan perubahan tersebut auditor dituntut untuk menguasai proses sistem informasi yang dipakai klien dan Teknik Audit Berbantuan Komputer (TABK) dengan menyesuaikan proses audit dan prosedur yang digunakan pada saat melaksanakan pekerjaan lapangan misalnya perubahan lingkungan sistem akuntansi yang manual menjadi sistem informasi akuntansi berbasis komputer menyebabkan auditor harus mempelajari karaktristik lingkungan sistem tersebut. Agar pelaksanaan auditing dapat berjalan dengan efektif dan efisien, auditor sudah seharusnya menyesuaikan teknik-teknik auditnya dengan sistem informasi klien.
Umumnya, lingkungan SIK yang di dalamnya komputer mikro digunakan kurang terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat. Dalam lingkungan SIK dengan mikro komputer, program aplikasi dapat dikembangkan secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat dasar. Dalam hal ini, pengendalian terhadap proses pengembangan sistem (misalnya dokumentasi memadai) dan operasi (misalnya prosedur pengendalian terhadap akses), yang sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang lebih besar, dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem, pemakai, atau manajemen dalam lingkungan komputer mikro. Namun, karena data diolah dalam komputer, pemakai data semacam itu cenderung meletakkan kepercayaan atas laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. Oleh karena komputer mikro diarahkan untuk pemakai akhir secara individual, tingkat kecermatan dan keandalan informasi keuangan yang dihasilkan akan tergantung pada pengendalian intern yang ditetapkan oleh manajemen dan diadopsi oleh pemakai. Sebagai contoh, bilama terdapat beberapa pemakai untuk satu komputer mikro, tanpa pengendalian semestinya, program dan data yang disimpan dalam media penyimpanan yang tidak dapat diambil (non-removable storage media) oleh seorang pemakai dapat diakses, digunakan, diubah, dan dicuri oleh pemakai atau orang lain tanpa izin.
b. Tujuan dibuatnya PSA No. 63 tentang Lingkungan Sistem Informatika Komputer-Komputer Mikro yang Berdiri Sendiri.
Tujuan Seksi ini adalah untuk membantu auditor mengimplementasikan SA Seksi 319 [PSA No. 69] Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan SA Seksi 314 [PSA No. 60] Penentuan Risiko dan Pengendalian Intern-Pertimbangan dan Karakteristik Sistem Informasi Komputer, dengan menggambarkan sistem komputer mikro yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). Seksi ini menggambarkan dampak komputer mikro terhadap sistem akuntansi dan pengendalian in-tern yang berkaitan dan terhadap prosedur audit.
c. Sasaran dan Hal-Hal yang ingin dicapai dengan diterapkannya PSA No 63 tentang Lingkungan Sistem Informatika Komputer-Komputer Mikro yang Berdiri Sendiri.
Di dalam lingkungan komputer mikro, biasanya pemakai dapat melaksan dua atau lebih fungsi di dalam sistem akuntansi berikut ini:
1. Membuat dan memberikan otorisasi dokumen sumber.
2. Memasukkan data ke dalam sistem.
3. Mengoperasikan komputer.
4. Mengubah arsip program dan data.
5. Menggunakan atau mendistribusikan keluaran.
6. Mengubah sistem operasi.
d. Kriteria/Standar/Metodelogi/Prosedur audit yang harus dilakukan sesuai PSA 63 tentang Lingkungan Sistem Informatika Komputer-Komputer Mikro yang Berdiri Sendiri.
Satu metode untuk memberikan perlindungan secara fisik terhadap komputer mikro adalah dengan membatasi akses ke komputer mikro pada waktu tidak digunakan dengan menggunakan pintu yang terkunci atau perlindungan pengamanan yang lain selama jam kerja. Pengamanan fisik lain terhadap komputer mikro dapat dibuat, misalnya dengan:
a. Mengunci komputer mikro dalam almari yang terlindung.
b. Menggunakan sistem alarm yang menjadi aktif bilamana komputer mikro dicabut sambungan listriknya atau dipindahkan dari tempatnya.
c. Menempelkan komputer mikro ke meja dengan suatu alat yang tidak memungkinkan komputer dipindahkan dari meja tersebut.
d. Memasang mekanisme pengunci untuk mengendalikan akses ke tombol untuk menghidupkan dan mematikan komputer. Alat ini tidak dapat mencegah komputer dari pencurian, namun dapat efektif untuk mencegah pemakaian yang tanpa izin.
e. Permasalahan / Hambatan yang dijumpai dengan diterapkannya PSA No. 63 tentang Lingkungan Sistem Informatika Komputer-Komputer Mikro yang Berdiri Sendiri.
1. Oleh karena karakteristik fisiknya, komputer mikro mudah dicuri , mengalami kerusakan fisik, dan mudah diakses tau digunakan tanpa izin. Hal ini dapat berakibat hilangnya informasi yang disimpan dalam komputer mikro, misalnya, data keuangan yang penting dalam sistem akuntansi.
2. Bilamana komputer mikro dapat diakses oleh banyak pemakai, terdapat risiko bahwa program dan data dapat diubah tanpa izin.
3. Oleh karena perangkat lunak sistem operasi komputer mikro kemungkinan tidak berisi alat-alat pengendalian dan pengamanan, terdapat beberapa teknik pengendalian yang dapat dibangun ke dalam program aplikasi, untuk membantu menjamin agar data diolah dan dibaca sebagaimana yang seharusnya dan agar dapat dicegah terjadinya kecelakaan yang menghancurkan data tersebut. Teknik-teknik ini, yang membatasi akses ke program dan data di tangan personel yang berwenang, mencakup:
1. Pemisahan data ke dalam arsip yang disusun ke dalam file directory yang terpisah.
2. Penggunaan arsip yang disembunyikan dan nama arsip rahasia.
3. Penggunaan password.
4. Penggunaan cryptography.
f. Solusi atau Pemecahan atas permasalahan/hambatan yang ada.
1. Penggunaan file directory memungkinkan pemakai memisahkan informasi ke dalam media penyimpanan yang dapat diambil dan yang tidak dapat diambil. Untuk informasi penting dan sensitif, teknik ini dapat ditambah dengan penggunaan nama arsip rahasia atau menyembunyikan arsip tersebut.
2. Jika komputer mikro digunakan oleh berbagai pemakai, teknik pengendalian intern yang efektif adalah dengan menggunakan password, yang menentukan tingkat akses yang diberikan kepada pemakai. Password diberikan dan dikendalikan oleh personel yang independen dari sistem tertentu yang menggunakan password tersebut. Perangkat lunak password dapat dikembangkan oleh entitas yang bersangkutan, namun pada umumnya dibeli dari pihak ketiga. Baik dalam hal password dikembangkan sendiri atau dibeli dari pihak ketiga, pengendalian intern akan semakin ketat jika dipakai perangkat lunak password yang memiliki kemungkinan rendah untuk disalahgunakan oleh pemakai.
3. Adanya dokumentasi tertulis tentang aplikasi yang digunakan untuk mengolah data dengan komputer mikro dapat memperkuat lebih lanjut integritas perangkat lunak dan pengendalian integritas data. Dokumentasi tersebut meliputi instruksi tahap semi tahap, penjelasan tentang laporan yang dibuat, sumber data yang diolah, penjelasan tentang laporan individual, arsip dan spesifikasi yang lain, seperti perhitungan.
Tidak ada komentar:
Posting Komentar