Audit sistem informasi berbasis komputer
Secara umum auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan (Mulyadi, 2002). Suatu proses sistematik artinya suatu rangkaian langkah atau prosedur yang logis, berangka dan terorganisasi. Proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha.
Yang dimaksud dengan pernyataan mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi. Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia. Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap laporan audit tersebut.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.
1. Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
2. Audit system informasi
Secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer.
Audit system informasi dilakukan untuk dapat menilai:
a. Apakah system komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi tersebut efektif,efisien dan data integrity terjamin
Jadi secara lebih jelas audit system inforamasi dapat digolongkan dalam tipe atau jenis-jenis audit sebagai berikut:
1.Audit laporan keuangan (Financial Statement Audit)
2.Audit Operasional (Operational Audit)
2.1 audit terhadap aplikasi computer
a. postimplementation audit (audit setelah implementasi)
b. concurrent audit ( audit secara bersama-sama)
2.2 general audit (audit umum)
auditor mengevaluasi kinerja unit fungsional atau fungsi system informasi (instalasi computer) apakah telah dikelola dengan baik
tujuan audit SI
tujuan audit system informasi menurut Ron Weber (1999, p.11-13) dapat disimpulkan secara garis besar terbagi empat tahap, yaitu:
1. meningkatkan keamanan asset-aset perusahaan
2. meningkatkan integritas data
3. meningkatkan efektifitas system
4. meningkatkan efisiensi sistem
3. Software computer
Computer Assisted Audit Techniques (CAATs) Dengan Linux dan Open Source Software (OSS).
Sebagian besar aplikasi komputer yang digunakan sebagai alat pendukung aktifitas audit yang banyak digunakan saat ini bersifat propietary dan berjalan pada platform yang propietary pula tentu saja biaya yang harus dikeluarkan sangat tinggi. Hal ini seringkali menjadi salah satu hambatan dalam penggunaan aplikasi komputer untuk digunakan sebagai alat bantu dalam kegiatan audit. Keterbatasan dana pada bagian audit internal dapat menjadi hambatan dalam penggunaan teknik audit berbantuan komputer. Tidak ada salahnya jika selayaknya kita mengubah paradigma dengan menggunakan Linux dan Open Source Software (OSS) sebagai alat bantu audit internal dalam suatu perusahaan dalam melaksanakan aktifitas audit mereka.
4. Proses Audit Operasional Pemrosesan Data
Tahap-tahap yang dilaksanakan dalam audit progress : perencanaan audit, survei pendahuluan, audit terinci dan pelaporan.
a. Tahap Perencanaan Audit. Setiap audit menghendaki cakupan audit disesuaikan dengan tujuan audit. Pentingnya cakupan audit adalah untuk memahami organisasi dan departemen pemrosesan data yang akan diaudit.
b. Survei Pendahuluan. Survei pendahuluan ini membantu auditor untuk mengidentifikasikan problem area dan operasi ini penting untuk kesuksesan pengauditan departemen pemrosesan data. Setelah survei pendahuluan, auditor dapat menentukan tingkat kompleksitas audit operasional. Tahap pendahuluan dalam audit operasional merupakan dasar untuk tahap pengujian audit terinci.
c. Tahap audit Terinci. Kunci kegiatan untuk menguji dan mengevaluasi selama tahap audit terinci meliputi: (1) Fungsi pengorganisasian pemrosesan informasi;(2) Praktek dan kebijakan sumber daya manusia;(3) Pengoperasian komputer; (4) Pertimbangan pengembangan dan implementasi sistem; (5) Penerapan sistem pengoperasian. Kelima faktor ini penting dan perlu dipertimbangkan.
d. Pelaporan. Laporan audit didistribusikan kepada manajemen dan dewan audit. Isi laporan ini bervariasi sesuai dengan tujuan manajemen.
DAMPAK KOMPUTERISASI PADA PROSEDUR AUDIT
Dampak komputerisasi terhadap prosedur audit adalah sebagai berikut :
1. Audit yang melibatkan sistem informasi akuntansi dipengaruhi oleh metode-metode pemrosesan. Luasnya pemrosesan komputer yang digunakan dalam aplikasi pengauditan yang signifikan, seperti halnya kompleksitas pemrosesan, mungkin juga mempengaruhi sifat, waktu dan luasnya prosedur audit.
2. Suatu sistem yang berbasis komputer tidak menyediakan suatu audit trails yang kelihatan secara kasat mata.
3. Sistem pemrosesan real time menyebabkan bertambahnya kesulitan dalam fungsi pengauditan tanpa dokumen-dokumen sumber.
4. Memungkinkan terjadinya overwrite atas pencatatan pada periode yang bersangkutan.
5. Peralatan hardware atau software komputer dapat dengan mudah dicuri dan diakses oleh orang yang tidak berwenang.
6. Paket-paket software komputer seringkali tidak mencukupi untuk diadakan pengujian ataupun pengecekan secara terprogram.
7. Jaringan komputer mentransmisikan data secara luas, sehingga sangat riskan terhadap kerusakan dan akses data yang tidak diotorisasi.
Selama kondisi-kondisi ini mempengaruhi struktur pengendalian internal, maka akan berpengaruh juga terhadap proses audit.
PENDEKATAN SIKLUS TRANSAKSI DALAM PENGAUDITAN
Berikut ini dijelaskan secara terperinci tahap-tahap audit tersebut.
1. PERENCANAAN AUDIT PENDAHULUAN
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.
2. REVIEW PENDAHULUAN TERHADAP STRUKTUR PENGENDALIAN INTERNAL
Kegiatan yang dilakukan adalah:
a. Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.
b. Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.
Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.
c. Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
1. Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
2. Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.
3. Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.
4. Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.
2.Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:
- Mencatat Laporan Audit.
- Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis.Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Tiga teknik pengujian yang berbasis komputer, yaitu pengauditan sekitar komputer, pengauditan melalui komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
1. Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai "kotak hitam". Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
a. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
a. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
b. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
2. Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
3. Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantiv. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca,memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
- Biayanya tinggi untuk penyediaan jasa komputer.
- Bagian utama dari rencana perusahaan.
- Usulan perolehan hardware yang utama atau meng-upgrade software.
- Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
- Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
- Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
- Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
- Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
- Meningkatnya jumlah komplain user.
Daftar Pustaka
http://rahasiaakuntansi.blogspot.com/2010/09/pedomanstandar-audit.html
http://repository.binus.ac.id/content/KA122/KA12297769.pdf
http://azwarmuamar.blogspot.com/2010/11/audit-sistem-informasi-berbasis.html
