AUDIT SISTEM INFORMASI & PROSEDUR DOSEN : Ir. I. JOKO DEWANTO., MM H. FEBRIANA HENDIONO, SE, MM
Prosedur audit sistem informasi Dalam kegiatan auditing paling tidak mempunyai karakteristik sebagai berikut :
Objektif: independen yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit Sistematis: terdiri dari tahap demi tahap proses pemeriksaan Ada bukti yang memadai: mengumpulkan, mereview, dan mendokumentasikan kejadiankejadian Adanya kriteria: untuk menghubungkan pemeriksaan dan evaluasi bukti–bukti
Prosedur audit
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan: Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas. Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga. Dengan sistem on line mengakibatkan output seringkali tidak tercetak. “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output. ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.
Prosedur audit
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah. Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit
Auditor dapat menggunakan tiga kategori sebagai teknik audit berbantuan computer (Computer Assisted Audit Techniques/CAAT) yang terdiri atas: 1.
2.
3.
Audit disekitar komputer (Audit Arround the Computer) Audit melalui komputer (Audit through the Computer) Audit dengan komputer (Audit with the Computer).
1. Audit disekitar komputer (Audit Arround the Computer)
Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual.
Metode audit disekitar komputer cocok untuk situasi sebagai berikut
:
Dokumen sumber tersedia dalam bahasa non-mesin. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya. Sistem komputer yang diterapkan masih sederhana. Sistem komputer yang diterapkan masih menggunakan software yang umum digunakan, dan telah diakui, serta digunakan secara massal.
Keunggulan dan kelemahan
Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah untuk melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat menilai/menelaah sistem yang baik. Dalam hal ini auditor harus waspada atas kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan.
2. Audit Melalui Komputer (Audit Through the Computer)
Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.
Pendekatan audit melalui komputer cocok dalam kondisi :
Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
Kelemahan dan keunggulan
Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem komputer , (2) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan (3) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang terampil
Kelemahan dan keunggulan
Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam pengembangannya banyak memakan waktu, dan program pengujian sering mengalami perubahan , sehingga hasil yang diperoleh cepat usang, (b) bagi auditor pemula , mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh operator komputer yang ahli menukar program, (c) teknik tesebut sifatnya statis , karena berfokus pada titik waktu tertentu dan tidak memeberikan hasil yang berkeseninambungan, (d) karena teknik ini berfokus pada aplikasi individual, maka cenderung tidak memberikan pengujian yang komprehensif atas keseluruhan rangkaian sistem pemrosesan transaksi, dan (e) dalam sistem pemrosesan on-line, cara ini tidak mudah digunakan.
3. Audit dengan Komputer ( Audit with the computer )
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot ( pemotretan cepat). Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan. Software audit yang digunakan dapat digolongkan menjadi dua golongan : Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software) Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)
Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang komputer. Cara penanggulangannya dapat dengan menggunakan program yang relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan.
Perangkat Lunak Audit tergeneralisasi (GAS)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat digunakan pada berbagai perusahaan. Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat diterapkan pada lingkup tugastugas yang lebih besar tanpa harus mengeluarkan biaya atau mengalami kesulitan dalam mengembangkan program.
Tahapan Proses Audit Dalam melaksanakan tugasnya, auditor yang akan melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut: 1.
Perencanaan Audit (Audit Planning)
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi: Penetapan ruang lingkup dan tujuan audit Pengorganisasian tim audit Pemahaman mengenai operasi bisnis klien Kaji ulang hasil audit sebelumnya (jika ada) Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit Penetapan resiko dalam lingkungan audit, misalkan bahwa inherent risk, control risk dan detection risk dalam sebuah on-line processing, networks, dan teknologi maju database lainnya akan lebih besar daripada sebuah sistem akuntansi manual.{/slide}{slide=2. Penyiapan program audit (Prepare audit program). Yaitu antara lain adalah:
Tahap proses audit 2. Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
Mengobservasi aktivitas operasional di lingkungan PDE Mengkaji ulang sistem dokumentasi PDE Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang. Pengujian keberadaan dan kondisi fisik aktiva. Konfirmasi melalui pihak ketiga Menilai kembali dan re-performance prosedur sistem PDE. Vouching ke dokumen sumber Analytical review dan metode sampling
Tahap proses audit 3. Evaluasi bukti (Evaluation of Audit Evidence) Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
Menilai (assess) kualitas pengendalian internal PDE Menilai reliabilitas informasi PDE Menilai kinerja operasional PDE Mempertimbangkan kembali kebutuhan adanya bukti tambahan. Mempertimbangkan faktor resiko Mempertimbangkan tingkat materialitas Bagaimana perolehan bukti audit.
Tahap proses audit 4. Mengkomunikasikan hasil audit Auditor menyiapkan beberapa laporan temuan dan mungkin merekomendasikan beberapa usulan yang terkait dengan pemeriksaan dengan di dukung oleh bukti dan dalam kertas kerjanya. Setelah direkomendasikan juga harus dipantau apakah rekomendasinya itu ditindaklanjuti.
