audit sistem informasi
TRANSCRIPT
Audit Sistem Informasi
Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan
mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem
informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi
yang membutuhkan improvement. Proses auditing telah menjadi sangat rapi di Amerika Serikat,
khususnya pada bidang profesional accounting association. Akan tetapi, baik profesi audit
internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan
memperluas teknik, karena profesi tersebut akan menjadi tidak mampu untuk mengatasi
perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh
para pemakai informasi akuntansi.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada
sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan
operasi organisasi yang efektif dan efisien.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai
keahlian dalam bidang teknologi informasi yaitu antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting dalam organisasi bisnis saat
ini. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting. Informasi sebuah
organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di
masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan berakibat cukup fatal bagi
organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak, maka informasi yang
terkait akan hilang, misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit
yang telah jatuh tempo. Atau juga misalkan kapan bank harus mempersiapkan pembayaran
simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga organisasi bisnis
seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya.
Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai, seperti tidak
adanya prosedur back-up file. Kehilangan data dapat disebabkan karena gangguan sistem operasi
pemrosesan data, sabotase, atau gangguan karena alam seperti gempa bumi, kebakaran atau
banjir.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis
komputer. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan
kualitas pekerjaan mereka. Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga
berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau
peluru kendali. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan
terintegrasi. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada
ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk
pengambilan keputusan tersebut. Tingkat akurasi dan pentingnya sebuah data atau informasi
tergantung kepada jenis keputusan yang akan diambil. Jika top manajer akan mengambil
keputusan yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan sifat
keputusan yang berjangka panjang. Tetapi kadangkala informasi yang menyesatkan akan
berdampak kepada pengambilan keputusan yang menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah
organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Beberapa
jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus, hacking, akses
langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan
sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program
komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang
mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat
melihat, memodifikasi, atau menghapus program komputer atau data atau mengacaukan
sistem.
Virus - virus adalah sebuah program komputer yang menempelkan diri dan menjalankan
sendiri sebuah program komputer atau sistem komputer di sebuah disket, data atau
program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data
komputer yang ada di dalamnya. Virus dirancang dengan dua tujuan, yaitu pertama
mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem
operasi, program atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya rusak atau hilang
dicuri atau dimodifikasi dan disalahgunakan.
Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang
dicuri atau dimodifikasi.
Aktivitas operasional rutin akan terganggu.
Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat, dan
hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil adalah merupakan
sumberdaya organisasi. Beberapa organisasi bisnis mengeluarkan dana yang cukup besar untuk
investasi dalam penyusunan sebuah sistem informasi, termasuk dalam pengembangan
sumberdaya manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di
bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai data karyawan, pelanggan,
transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. Seseorang dapat saja
memanfaatkan informasi untuk disalahgunakan. Sebagai contoh bila data pelanggan yang
rahasia, dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai pemikiran bahwa proses
audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan
teknologi komputer. Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data
elektronik, yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kesesuaian, yaitu : Confidentiality
(Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan) dan Compliance
(Kepatuhan).
Performance (Kinerja) - Pada kelompok tujuan ini audit sistem informasi difokuskan
untuk memperoleh kesimpulan atas aspek kinerja, yaitu : Effectiveness (Efektifitas),
Efficiency (Efisiensi), Reliability (Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan
sangat dilibatkan dalam program dan proses audit. Para akuntan pemerintah atau industri akan
membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan
pada system. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat
mengembangkan sebuah sistem yang menyediakan informasi yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem.
Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali, menaksir cost, dan
pengendalian keuntungan dan penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh
pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan
sumber daya terkait, secara memadai telah dapat digunakan untuk:
melindungi aset,
menjaga integritas dan ketersediaan sistem dan data,
menyediakan informasi yang relevan dan handal,
mencapai tujuan organisasi dengan efektif,
menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional, compliance, pengembangan
system, internal control, financial dan kecurangan audit. Empat jenis auditor yang dilibatkan
dalam menyelenggarakan audit yang di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya melaksanakan
compliance, operasional, pengembangan sistem, pengawasan intern dan kecurangan
audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan,
secara khusus melaksanakan audit keuangan. Dalam berbagai macam audit keuangan,
eksternal auditor dibantu oleh internal auditor. akantetapi auditor eksternal yang
bertanggung jawab untuk menegaskan kewajaran laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan perusahaan
atas pengawasan yang menyangkut para pegawai pemerintahan. sebagai contoh,
pemeriksa bank pemerintahan melaksanakan audit bank, auditor yang dtugaskan oleh
auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja secara
tertutup dengan internal auditor dan pengacara. fraud examminer misalnya: kesatuan FBI
penyelidikan kecurangan, perusahan besar akuntan publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya
yang digunakan untuk melaksanakan tugas, cakupanya meliputi kesesuaian praktik dan
prosedur dengan peraturan yang ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan pemerintah,
pengendalian dan kewajiban badan eksternal lain yang telah diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai suatu pengembangan
sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap
pengembangan sistem siklus kehidupan yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi
keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti
untuk menentukan apakah sedang terjadi, telah terjadi atau akan terjadi kecurangan. Dan
penyelesaian hal sesuai dengan pemberian tanggungjawab.
BASIC AUDITING CONSIDERATIONS
Etika dan standar audit
Kebutuhan akan etika. Setiap profesi mempunyai standar professional dalam bertingkah laku dan
prakteknya. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan
berdasarkan aturan yang ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada
pada auditor sehingga dapat memberikan kontribusi pada audit yang efektif, melindungi
kepentingan pemilik perusahaan yang diaudit, dan menjaga hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of professional conduct. Internal auditor
mengikuti standar-standar praktik professional internal auditing. Sedangkan auditor eksternal
mengikuti pernyataan standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga
mempunyai kode etik. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar
auditor.
Isi dari standar
Standar audit menentukan kualitas dan tingkah laku yang professional. Standar ini dibagi
menjadi dua kelompok. Kelompok yang pertama membicarakan mengenai standar umum audit
yaitu berhubungan dengan profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
Efek dari otomatisasi standar
Ketika perusahaan menggunakan system informasi akuntansi berbasis computer, pasti akan
berakibat pada prosedur audit yang ditetapkan. Di lain pihak, dengan penggunaan system
teknologi tidak memberikan pengaruh yang signifikan. Dengan kata lain, otomatisasi sangat
tidak berpengaruh pada standar auditing professional yang berterima umum. Auditor dituntut
untuk dapat menunjukkan profesionalismenya, termasuk pelatihan dan kecakapan yang
memadai. Auditor diminta untuk mengikuti proses audit yang sama. Proses ini terdiri dari
evaluasi terhadap internal control yang ada, termasuk saat menggunakan computer-oriented.
Impact of computerization on audit procedures
Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode
processing yang diterapkan.
Luas/cakupan dari computer processing yang digunakan dalam aplikasi akuntansi, seperti
halnya tingkat kompleksitas processing, mungkin juga berpengaruh terhadap sifat, timing, dan
luas dari prosedur audit.
Sebagai contoh, computer based system tidak menyediakan audit trail (jejak audit) yang nampak.
Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang
lain. Dengan penggunaan real-time processing system akan menambah tingkat kesulitan,
dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber. Selain itu, sistem ini
juga melakukan record secara update. Microcomputer hardware dapat dicuri dengan mudah dan
dapat pila diakses oleh pihak-pihak yang tidak berwewenang. Sedangkan paket microcomputer
software sering diproses tanpa pengecekan yang cukup. Network komputer memancarkan data
ke berbagai wilayah terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan.
Jika keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi proses
audit.
Dikarenakan tingginya tingkat kompleksitas dari computer based processing, maka dibutuhkan
tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information
system auditor (CISA). CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware
dan software komputer, database technology, data communications technology, and computer
oriented control and audit technique. Idealnya, auditor seharusnya mengusai berbagai skill yang
dimiliki CISA. Bagaimanapun, keberadaan CISA yang berpengetahuan yang lebih mengenai
teknologi informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem komputer
yang kompleks.
Transaction cycle approach to auditing
Beberapa survei mengenai proses transaksi telah berorientasi pada cycle approach (pendekatan
siklus). Pendekatan ini, sangat berguna bagi proses audit karena auditor dapat memperoleh
pemahaman yang mendalam tentang struktur internal control. Pendekatan ini juga dapat
menyederhanakan audit review. Contohnya, penerapan control yang identik antara siklus revenue
dengan siklus expenditure yang dikarenakan kedua siklus ini berhubungan, maka model proses
yang diberikan juga sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan
audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas
kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai
bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk
menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki
ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
Kegiatan yang dilakukan adalah:
Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus
memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan
pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian
internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta,
seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan
personel inti dan memberikan kuisioner.
Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah
:
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam
struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus
diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang
diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang
ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko
pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu
kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan
langkah pengujian kekuatan pengendalian yang terkait. Resiko pengendalian diartikan
sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi
yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko
pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu
alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih
memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-
bukti yang berfungsi secara efektif dan konsisten.
Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil
pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian
internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang
dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik
berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan
menemukan ketidakcukupan hasil pengujian.
Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor
menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang
utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan
tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur
pengujian substantif.
Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus
yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur
pengujian yang menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan
bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit
keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh
manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis
final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok
transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-
tiap golongan transaksi utama.
2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat
diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan
pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat
diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat
diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan
yang ada di perusahaan.Langkah-langkahnya adalah:
Mencatat Laporan Audit.
Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas
kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan
yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal
perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara
otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif.
Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan
kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis
komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer,
pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan
ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan
komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi
yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah
hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka
pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting
dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer
adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau
menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer
auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua
transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke
buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi
auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk
pengauditan berbasis komputer (auditing through the computer), yang secara langsung
difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini
disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program
dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan
dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan
sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang
sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan
audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi
aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama
mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian
substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan
spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya
dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara
pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu
auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran
serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri
dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software
(GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi
dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan
digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman
yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat
membantu dalam pengujian substantive catatan dan file perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu
atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. ACL
(Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer.
ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya
attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan
file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat
memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan
retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan
untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian
ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan
program lain yang ada pada GAS
2. Calculating With data,beberapa step dalam audit terdiri dai addition, subtraction,
multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan
menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi
data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan
untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya
menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk
perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan
penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend
perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan
piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya:
berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending
berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus
diambil secara random. Contohnya sample customer dapat dipilih secara random dari
catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik.
Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk
berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih
menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan
data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang
computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga
tidak dapat menggantikan audit –through-the-computer-techniques.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit
operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam
mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan
data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen
pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut,
tergantung pada tujuan manajemen.
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam
pemeliharaan.
9. Meningkatnya jumlah komplain user.
Proses Audit Operasional Pemrosesan Data
Audit planning phase
Audit operasional pada fungsi data processing tidak mempunyai starting place, tetapi
berpedoman pada tujuan audit. Masing-masing audit mempunyai ciri khas dan memerlukan
individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional yaitu untuk
memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. Hal ini adalah sebuah
tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada
unit, aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya diikuti dengan
mengabaikan audit operasional yang dilakukan secara internal. auditor sebaiknya mengumpulkan
informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya.
Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup
lokasi departemen DP, nama manajer pada DP, no SDM pada DP berdasar level dan tipe,metode
evaluasi SDM, tingkat pertukaran SDM, tugas dan tanggung jawab karyawan, identifikasi
peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. phisical
layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau, jika tak tersedia,
disiapkan oleh auditor). kerjasama DP manajemen menjadi hal yang penting selama tahap
perencanaan.
Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit telah ditentukan serta manajemen
cooperation diperoleh, maka auditor siap untuk preliminary survey. survei membantu auditor
untuk mengidentifikasi lingkup masalah, sensitive area, dan operasi yang rumit tentang audit DP
departement. Setelah preliminary survey, auditor harus bisa menentukan tingkat kompleksitas
audit operasional.selama preliminnary survey, auditor akan mempelajari permasalahan
operasional manajemen DP. Auditor perlu mendalami mengenai DP center sehingga familiar
dengan pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk
DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi
syang diperoleh. Auditor akan membentuk rencana tahapan dalam operasi actual yang
disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP
personil kepada auditor. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja
yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang
terperinci. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu
dalam petunjuk pada lingkup permasalahan. Auditor mendisain program audit untuk
maenemukan pertimbangan atau penyebab ketidakcocokan.
Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus
dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen
penting DP functioni dan dapat bertindak sebagai starting point yang baik.
Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit
perusahaan.Isi dari laporan ini bervariasi sesuai pada harapan manajemen.contohnya : laporan
mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan
efisien, dan saran-saran yang membangun.Internal auditor diwajibkan untuk melakukan follow
up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite
audit mengambil langkah yang tepat.