BAB II
TEORI DAN PENELITIAN
AUDIT SISTEM INFORMASI
Audit merupakan sebuah
kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah
aktivitas atau objek seperti implementasi pengendalian internal pada sistem
informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses
fungsi akuntansi yang membutuhkan improvement. Proses auditing telah menjadi
sangat rapi di Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal harus
secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik,
karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan
dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para
pemakai informasi akuntansi.
Meskipun berbagai macam
tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi
akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien. Secara garis besar perlunya pelaksanaan audit dalam
sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi
informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi
sebuah informasi, merupakan aset penting dalam organisasi bisnis saat ini.
Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.
Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran
dari kondisi organisasi tersebut di masa lalu, kini dan masa mendatang. Jika
informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam
menjalankan aktivitasnya.
Sebagai contoh adalah
jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang terkait
akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran
kredit yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan
pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya.
Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan
bagaimana menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur back-up file.
Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan
data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau
banjir.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer
menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer.
Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti
perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam
navigasi pesawat terbang atau peluru kendali. Dan banyak pula di antara
organisasi tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer.
Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi
yang salah.
Kualitas sebuah keputusan
sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan
keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi
tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan
mengambil keputusan yang bersifat strategik, mungkin akan dapat ditoleransi
berkaitan dengan sifat keputusan yang berjangka panjang. Tetapi kadangkala
informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer
Abused)
Tema utama yang mendorong
perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah
karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa jenis
tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus,
hacking, akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa
ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan
fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya).
-
Hacking
- seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga
dapatmelihat, memodifikasi, atau menghapus program komputer atau data atau
mengacaukan sistem.
-
Virus - virus adalah sebuah program komputer yang
menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem
komputer di sebuah disket, data atau program yang bertujuan mengganggu atau
merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri secara
aktif dan kedua mengganggu atau merusak sistem operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer
tersebut antara lain:
·
Hardware,
software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang
dicuri atau dimodifikasi dan disalahgunakan.
·
Kerahasiaan data atau informasi penting dari orang
atau organisasi rusak atau hilang dicuri atau dimodifikasi.
·
Aktivitas
operasional rutin akan terganggu
·
Kejahatan
dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan hampir
80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem
informasi.
Dalam sebuah sistem
informasi, hardware, software, data dan personil adalah merupakan sumberdaya
organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk
investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan
sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga
investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah
organisasi bisnis sangat beragam, mulai data karyawan, pelanggan, transaksi dan
lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja
memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan
yang rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam
persaingan.
Pada saat komputer
pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses audit
akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi
komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan
data elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi
bukti (evidence evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama, yaitu:
·
Conformance
(Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk
memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan
Compliance (Kepatuhan).
·
Performance (Kinerja) - Pada kelompok tujuan ini audit
sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja,
yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan
akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat
dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau
industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan
mengendalikan kelemahan pada system. Mereka yang dilibatkan dalam sistem
analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan
informasi yang handal.
Pemakaian auditor terus
meningkat sebagai penasehat selama merancang pengembangan sistem. Auditor
mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost,
dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses
pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang
independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit yang dilaksanakan
sesuai tipe perusahaan yaitu operasional, compliance, pengembangan system,
internal control, financial dan kecurangan audit. Empat jenis auditor yang
dilibatkan dalam menyelenggarakan audit yang di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada
umumnya melaksanakan compliance, operasional, pengembangan sistem, pengawasan
intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang
ditugaskan oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam berbagai
macam audit keuangan, eksternal auditor dibantu oleh internal auditor. Akan tetapi auditor eksternal yang bertanggung jawab untuk
menegaskan kewajaran laporan keuangan.Goverment auditor, melaksanakan pemenuhan
audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para
pegawai pemerintahan. sebagai contoh, pemeriksa bank pemerintahan melaksanakan
audit bank, auditor yang dtugaskan oleh auditor negara yang umumnya
melaksanakan audit daerah dan para pegawai pemerintah
3. Fraud auditor, mengkhususkan dalam menyelidiki
kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara.
fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar
akuntan publis,IRS,perusahaan asuransi.
Jenis-jenis audit:
1. Operational
audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang
digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan
prosedur dengan peraturan yang ditetapkan
2. Compliance
audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project
manajement and change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4. Internal
control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial
audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud
audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi
kecurangan. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab.
BASIC AUDITING CONSIDERATIONS
-
Etika
dan standar audit
Kebutuhan akan etika.
Setiap profesi mempunyai standar professional dalam bertingkah laku dan
prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat
dilaksanakan berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap
dan prinsip yang harus ada pada auditor sehingga dapat memberikan kontribusi
pada audit yang efektif, melindungi kepentingan pemilik perusahaan yang
diaudit, dan menjaga hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of
professional conduct. Internal auditor mengikuti standar-standar praktik
professional internal auditing. Sedangkan auditor eksternal mengikuti
pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor.
-
Isi
dari standar
Standar audit menentukan kualitas dan tingkah laku
yang professional. Standar ini dibagi menjadi dua kelompok. Kelompok yang
pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan
profesionalitas, dan independensi. Sedangkan standar yang kedua membicarakan
mengenai lingkup audit seperti halnya :
1.eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
-
Efek
dari otomatisasi standar
Ketika
perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan
berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan
system teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain,
otomatisasi sangat tidak berpengaruh pada standar auditing professional yang
berterima umum. Auditor dituntut untuk dapat menunjukkan profesionalismenya,
termasuk pelatihan dan kecakapan yang memadai. Auditor diminta untuk mengikuti
proses audit yang sama. Proses ini terdiri dari evaluasi terhadap internal
control yang ada, termasuk saat menggunakan computer-oriented.
Impact of computerization on audit procedures
Seperti yang telah
diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode processing
yang diterapkan. Luas/cakupan
dari computer processing yang digunakan dalam aplikasi akuntansi, seperti
halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat, timing, dan luas dari
prosedur audit. Sebagai contoh,
computer based system tidak
menyediakan audit trail (jejak audit) yang nampak. Audit dalam sistem ini
memerlukan hasil printout dari jurnal dan buku besar dan file record yang lain.
Dengan penggunaan real-time processing system akan menambah tingkat kesulitan,
dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber. Selain itu,
sistem ini juga melakukan record secara update. Microcomputer hardware dapat
dicuri dengan mudah dan dapat pila diakses oleh pihak-pihak yang tidak
berwewenang. Sedangkan paket microcomputer software sering diproses tanpa
pengecekan yang cukup. Network komputer memancarkan data ke berbagai wilayah
terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan. Jika
keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi
proses audit.
Dikarenakan tingginya
tingkat kompleksitas dari computer based processing, maka dibutuhkan tipe
auditor khusus yaitu auditor sistem informasi komputer atau the computer
information system auditor (CISA). CISA menguasai skill khusus, misalnya
pengetahuan mengenai hardware dan software komputer, database technology, data
communications technology, and computer oriented control and audit technique.
Idealnya, auditor seharusnya mengusai berbagai skill yang dimiliki CISA.
Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi
informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem
komputer yang kompleks.
Transaction cycle approach to auditing
Beberapa survei mengenai
proses transaksi telah berorientasi pada cycle approach (pendekatan siklus).
Pendekatan ini, sangat berguna bagi proses audit karena auditor dapat
memperoleh pemahaman yang mendalam tentang struktur internal control.
Pendekatan ini juga dapat menyederhanakan audit review. Contohnya, penerapan
control yang identik antara siklus revenue dengan siklus expenditure yang
dikarenakan kedua siklus ini berhubungan, maka model proses yang diberikan juga
sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
Tahap pertama ini untuk
menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah
selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas
kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman
mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur
analitis adalah tes untuk menguji hubungan antara data keuangan dan non
keuangan dan untuk menyelidiki ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment terhadap struktur pengendalian
internal
Kegiatan yang dilakukan adalah:
• Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
• Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
• Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif.
Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari
pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi
laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian
substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji
rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah
pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap
golongan transaksi utama.
2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini,
hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan
kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi
laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan
penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan
audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya
adalah:
• Mencatat Laporan Audit.
• Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
PENGENDALIAN MENGGUNAKAN IT
TEKNIK DAN PENDEKATAN PENGAUDITAN
BERBASIS KOMPUTER
Teknik yang spesifik
hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan
sekitar komputer (auditing around the computer) memperlakukan komputer sebagai
“kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang
mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual
adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem
pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang handal. Teknik yang penting dalam pendekatan ini
meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing
data method. Auditor tidak menyiapkan simulated data transaction atau
menggunakan file-file auditee yang aktual untuk memprosesnya dengan program
komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut
ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar
komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan
berbasis komputer (auditing through the computer), yang secara langsung
difokuskan pada tahap pemrosesan dan edit check, serta programmed check.
Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari
pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat
diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan
jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan
pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama.
Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan
tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini
menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer
ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah
fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor
dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet
yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang
lain adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan
tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk
membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi
hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan,
melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi
pengeluaran.
Pendekatan pengauditan
dengan komputer yang populer menggunakan software audit selama pengujian
substantif terhadap catatan dan file perusahaan. Software audit secara umum
terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu
generalized audit software (GAS) yang terdiri dari satu atau lebih program
rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi.
GAS sering dipakai untuk melakukan substantive test dan digunakan test of
control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi
algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman
yang luas dalam penggunaan software ini.
Audit Software,
penggunaan software dalam melaksanakan audit dengan komputer dapat membantu dalam pengujian substantive
catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai
kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan
bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang
bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit
work file, penyimpanan data tersedia untuk digunakan dengan program lain yang
ada pada GAS
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN
INFORMASI
Sifat Audit Operasional
Pemrosesan Data. Satu
tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi.
Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan
unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan
untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas
meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan
segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.Situasi Yang Muncul Dalam Audit Operasional Pemrosesan
Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.
Proses Audit Operasional Pemrosesan Data
• Audit planning phase
Audit operasional pada
fungsi data processing tidak mempunyai starting place, tetapi berpedoman pada
tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan individual
treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan.
• Preliminary survey phase
setelah tujuan audit
tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen
cooperation diperoleh, maka auditor siap untuk preliminary survey. survei
membantu auditor untuk mengidentifikasi lingkup masalah, sensitive area, dan
operasi yang rumit tentang audit DP departement. Setelah preliminary survey,
auditor harus bisa menentukan tingkat kompleksitas audit operasional.selama
preliminnary survey, auditor akan mempelajari permasalahan operasional
manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar
dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan
petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data
collection dan dokumentasi syang diperoleh. Auditor akan membentuk rencana
tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun
lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor.
Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji
secara detail.
Prelimanary phase pada operational audit merupakan
basis pada tahap pengujian audit yang terperinci. DP manajemen sebaiknya
diberitahu pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup
permasalahan. Auditor mendisain program audit untuk maenemukan pertimbangan
atau penyebab ketidakcocokan.
• Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik.
• Reporting
pada tahap penyelesaian opersional audit laporan
diberikan kepada manajemen dan komite audit perusahaan.Isi dari laporan ini
bervariasi sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri
dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan
efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk
melakukan follow up pada report audit findings dan memberikan rekomendasi untuk
memastikan bahwa komite audit mengambil langkah yang tepat.
Referensi
:
http://itjen.kemhan.go.id
No comments:
Post a Comment