8
BAB II TINJAUAN PUSTAKA
A. Audit Sistem Informasi Sistem merupakan suatu entity yang terdiri dari dua atau lebih komponen yang saling berinteraksi untuk mencapai tujuan. Sistem yang relevan dengan tugas akuntansi adalah Computer Based System, yang dapat diartikan terintegrasinya peralatan, program, data dan prosedur untuk menjalankan satu tugas pada suatu komputer. Menurut Masjono Mukhtar (1999:2) sistem informasi dapat diartikan sebagai berikut : Suatu pengorganisasian peralatan untuk mengumpulkan, menginput, memproses, menyimpan, mengatur, mengontrol, dan melaporkan informasi untuk mencapai perusahaan
Sistem informasi sendiri dibedakan menjadi 2, yaitu sistem informasi manajemen dan sistem informasi Akuntansi. Sistem informasi manajemen memproses transaksi non financial, yang secara normal tidak diproses oleh sistem informasi akuntansi. Sedangkan sistem informasi akuntansi memproses transaksi financial dan transaksi non financial yang secara langsung mempengaruhi pemrosesan transaksi financial. Sistem informasi Akuntansi adalah subsistem dari sistem informasi manajemen yang menangani proses transaksi dan data-data keuangan lainnya. Sering digunakan untuk bisnis dan biasanya digunakan untuk memproses transaksi. Dari definisi di atas dapat diambil kesimpulan bahwa sistem informasi akuntansi dapat dilakukan dengan 2 cara, yaitu : secara manual dan dengan
9
bantuan komputer. Sistem informasi yang baik harus memiliki pengendalian yang bertujuan untuk menghindari kesalahan, kecurangan maupun penyelewengan yang mungkin terjadi. Audit secara umum dapat diartikan sebagai proses yang sistematis dan memiliki objektif yang ditujukan adalah untuk mendapatkan dan mengevaluasi bukti-bukti yang berhubungan dengan kegiatan ekonomi dan kejadian yang meyakinkan hubungannya dengan hasil yang diinginkan pemakai. Menurut Hall pengertian audit berikut ini cocok untuk external auditing, internal auditing, dan IT auditing (2002 :21) Auditing is a systematic process ofobjectively obtaining and evaluating evidence regarding assertions about economic actions and events to acertain the degree of correspondence between those assertions and established criteria and communicating theb results to interested users Tujuan Audit sistem informasi untuk mereview dan mengevaluasi pengawasan internal yang digunakan untuk menjaga keamanan dan memeriksa tingkat kepercayaan sistem informasi serta mereview operasional sistem aplikasi. Di dalam bukunya Information Systems Control and Audit Weber (1999 : 10) Weber mendefinisikan Audit Sistem informasi adalah sebagai Information systems auditing is the process of collecting and evaluating evidence to determine whether a computer system safeguards assets, maintains data integrity, allows organizational goals to be achieved effectively, and uses resources efficiently. Berdasarkan definisi audit sistem informasi tersebut di atas, dapat disimpulkan bahwa sekurang-kurangnya terdapat 4 (empat) tujuan audit sistem informasi, yaitu Mengamankan aset, aset (aktiva) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat keras (hardware), perangkat lunak (software), manusia (people), file data, dokumentasi sistem, dan peralatan pendukung
10
lainnya. Sama halnya dengan aktiva-aktiva yang lain, maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal. Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain. Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat digunakan untuk tujuan yang tidak diotorisasi.
Menjaga integritas data, integritas data merupakan konsep dasar audit sistem informasi. Integritas data berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak terungkap seperti apa adanya. Akibatnya, keputusan maupun langkahlangkah penting di organisasi salah sasaran karena tidak didukung dengan data yang benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang dikeluarkan harus sepadan dengan manfaat yang diharapkan.
Menjaga efektivitas sistem, sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misal pengambil keputusan), auditor perlu mengetahui karakteristik user berikut proses pengambilan keputusannya Biasanya audit efektivitas sistem dilakukan setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor untuk melakukan post audit guna menentukan sejauh mana
11
sistem telah mencapai tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi pengambil keputusan apakah kinerja sistem layak dipertahankan, harus ditingkatkan atau perlu dimodifikasi, atau sistem sudah usang, sehingga harus ditinggalkan dan dicari penggantinya. Audit efektivitas sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya, manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan dan kepentingan manajemen.
Mencapai efisiensi sumberdaya, suatu sistem sebagai fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya, sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus berkompetisi untuk memberdayakan sumberdaya yang ada tersebut.
Pertanyaan seputar efisiensi sistem memang tidak mudah dijawab, bahkan sering terjadi bahwa jawaban yang muncul pun tidak jelas dan terlihat kabur. Efisiensi
12
sistem aplikasi tertentu tidak dapat dipertimbangkan terpisah dari sistem aplikasi lainnya. Masalah sub-optimalisasi muncul apabila suatu sistem dioptimalkan dengan pengorbanan sistem lain. Misalnya dengan meminimalkan waktu penggunaan sistem tertentu berarti mendedikasikan sebuah layanan komunikasi (channel) kepada sistem yang lain. Akan tetapi, biasanya sistem yang ada memang tidak dapat menggunakan channel secara penuh, sehingga terjadi pemakaian sumberdaya yang menganggur sebab tidak ada sistem lain yang diharapkan dapat menggunakan kelebihan sumberdaya tersebut.
Audit sistem informasi asecara umum juga dapat didefinisikan sebagai suatu fungsi yang telah dikembangkan untuk menilai apakah sistem komputer telah menjaga aset, integritas data, dan melaksanakan tujuan dari organisasi yang hendak dicapai, yaitu efektifitas dan efisiensi. Tujuan ini penting bagi individu baik yang bekerja di dalam maupun di luar organisasi.
Untuk menghadapi
kompleksitas dari audit sistem informasi, sistem dibagi ke dalam subsystem, untuk dinilai dan kemudian menentukan dampak dari tingkat reliabilitas dari masingmasing
subsystem
untuk
keseluruhan
reliabilitas
dari
sistem.
Selama
melaksanakan audit sistem informasi, ada beberapa risiko dimana prosedur audit akan gagal untuk mendeteksi kerugian yang material atau rekening yang salah saji, jika ada. Resiko ini adalah fungsi dari 3 faktor ((Hall 2002 : 21).
1.Inherent Risk 2.Control Risk 3. Detection Risk
13
Inherent Risk is associated with the unique characteristic of the business or industry of the client. Firms in declining industries have greater inherent risk than firms in stable or thriving industries. Control risk is the likehood that the control structure is flawed because contrlls are either absent or inadequate to prevent or detect errors in the accounts.to illustrate control risk, consider the following partial customer sales record, which is processed by the sakes order system. Quantity Unit Price Total 10 units $20 $2.000 Detection risk is the risk that auditors are willing to take the errors not detected or prevented by the control structure will also not be detected by the auditor. Karena auditor tidak dapat mempengaruhi inherent risk atau control risk, maka mereka mengatur sifat dasar dan tingkat prosedur audit yang mereka gunakan untuk mempengaruhi detection risk dan keseluruhan tingkat risiko audit. Jika menjalankan audit sistem informasi secara komplit, pemeriksa harus berusaha untuk memenuhi setiap objektif berikut ini (M.Mukhtar 1999 : 125) 1. untuk menemukan bahwa sistem keamanan yang ada berfungsi dengan baik untuk memperoleh peralatan, program, file data, dari pemakaian, perubahan oleh yang tidak berhak 2. untuk menemukan bahwa desain dan impplementasi program aplikasi sesuai dengan spesifikasi dan otorisasi manajemen. 3. untuk menemukan bahwa semua modifikasi program aplikasi memiliki otorisasi dan persetujuan manajemen. 4. untuk menemukan bahwa akurasi dan integrasi proses transaksi, file, laporan, dan record-record lainnya. 5. untuk menemukan bahwa sumber data program aplikasi yang tidak akurat dan mengidentifikasikan serta mencocokkannya dengan kebiksanaan manajemen. 6. untuk menemukan apakah ada usaha untuk memenuhi syarat akurasi proses data, kelengkapan data serta tingkat kerahasiaan file data.
B.Perencanaan Audit
Tujuan dari perencanaan dari perencanaan audit ini adalah untuk menentukan mengapa, bagaimana, dan kapan pemeriksaan akan dilakukan dan siapa yang akan melakukan pemeriksaan.
14
Menurut M.Mukhtar (1999:121) Tahap pertama dari perencanaan ini adalah penentuan objektif dari pemeriksaan, hal ini tergantung dari siapa yang akan memeriksa dan jenis pemeriksaanapa serta tingkat kepuasan yang hendak dicapai. Ketika perencanaan pemeriksaan sudah dilakukan perlu dibentuk team pemeriksa yang terdiri dari orang-orang yang berpengalaman dan hal dalam pemeriksaan serta anggota team pemeriksaan harus melakukan pengenalan terhadap system yang hendak diperiksa. Hal ini dapat dilakukan dengan mendiskusikannya dengan supervisor perusahaan dan personel yang menjalankan system. Bagian akhir dari perencanaan ini adalah pemeriksa harus menyiapkan program pemeriksaan yang bisa menggambarkan batas, dan jadwal audit khusus dan prosedur untuk mencapai objektif pemeriksaaan serta meminimumkan resiko. Dalam perencanaan ini juga harus disiapkan waktu, anggaran, staf, dan anggota team yang akan melakukan pemeriksaan. Menurut
Weber
Ada
5
langkah
utama
dalam
melakukan
audit
1. Perencanaan audit, dimana auditor mencoba untuk memperoleh pemahaman dari
pengendalian
internal
yang
digunakan
dalam
operasi.
2. Pengujian pengendalian, dimana auditor melakukan pengujian terhadap pengendalian yang penting apakah mereka telah beroperasi secara efektif 3. Pengujian transaksi, dimana auditor melakukan pengujian substantif untuk menilai apakah kerugian yang material atau rekening salah saji, dan telah terjadi 4. Pengujian keseimbangan atau hasil keseluruhan, dimana auditor mencari untuk memperoleh bukti yang cukup untuk membuat penilaian terakhir atas tingkat kerugian atau rekening salah saji yang telah terjadi atau mungkin terjadi.
15
5. Melengkapi audit, dimana auditor memberikan opini apakah kerugian yang material atau rekening salah saji telah terjadi atau mungkin terjadi. Selama fase pengujian pengendalian, satu keputusan penting yang dibuat auditor adalah apakah pengujian pengendalian dilakukan dengan audit di sekitar komputer atau audit melalui komputer. Mereka mungkin melakukan audit di sekitar komputer jika sistem aplikasi yang digunakan sederhana, inherent risk rendah, dan reliabilitas dari pemosesan sistem internal dapat dengan mudah diduga. Namun mereka harus melakukan audit melalui komputer jika sistem aplikasi dan inherent nsk tinggi dan sulit untuk menduga pemrosesan intemal yang dilakukan oleh sistem. Ada 3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan menggunakan komputer : 1. Memproses data pengujian auditor pada sistem komputer klien sebagai bagian dari pengujian pengendalian. 2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien , dan 3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien.
16
Gambar 2. 1 Perencanaan Audit & Perancangan Pendekatan Audit
Perencanaan Awal
Mendapatkan Informasi Dasar
Mendapatkan Inforamasi Mengenai Kewajiban Hukum Klien
Menilai Materialitas resiko audit, resiko bisnis dan resiko internal (melekat)
Memahami Struktur Pengendalian Internal & Menetapkan resiko
Mengembangkan Keseluruhan Rencana & Program Audit
C. Audit Sistem Komputer Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik auditing. Pelaksanaan semua audit dilandasi standar yang menyangkut profesionalisme yang dibutuhkan. Oleh karena itu, pelaksanaan audit sistem
17
komputer tidak dapat menghilangkan kebutuhan akan pengalaman dan penilaian profesional auditor.
C. 1. Audit PDE Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan apakah sistem komputer perusahaan mampu mengamankan harta, memelihara kebenaran data, mampu mencapai tujuan perusahaan secara efektif, dan menggunakan aktiva perusahaan secara tepat.
Tabel 2.1 Perbedaan Sistem Komputer dan Sistem Manual SEGI 1. Visibility
SISTEM KOMPUTER (a) Dokumen tidak dapat dilihat. (b) Proses langsung masuk komputer dan otomatis mempengaruhi laporan
SISTEM MANUAL (a) Dapat dilihat (b) Dicatat dan tidak otomatis mempengaruhi laporan keuangan. (c) Tidak secara serentak
(c) Secara serentak memenuhi beberapa tujuan. (a) Sedikit dan lebih lama
2. Sarana dan Fasilitas
(a) Lebih banyak dan lebih cepat
3. Personalia
(a) Ahli bidang komputer
(a) Tidak diperlukan
4. Pemisahan Tugas
(a) Pengumpulan dan Pemrosesan data
(a) Tidak dipisahkan
Sumber:http://www.bogor.net/idkf/idkf-1/ekonomi/pengendalian-interen-dan-audit-sisteminformasi-04-2000.rtf.
18
Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah auditing di sekitar komputer, (audit around computer) auditing melalui computer (audit through computer) dan auditing dengan computer (audit with computer). Cara yang digunakan dalam EDP auditing adalah data uji, pengujian terpadu, simulasi paralel, teknik modul audit terpasang dan audit dengan bantuan mikrokomputer.
C. 2.Auditing dalam lingkungan data elektronik.
Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer dengan tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan suatu perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh perusahaan yang bersangkutan atau oleh pihak ketiga Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer dapat mengubah pengolahan dan penyimpanan informasi keuangan dan dapat berdampak terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam mencapai pengendalian intern yang memadai. Oleh karena itu, prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan pengujian pengendalian atas
sistem akuntansi dan pengendalian
intern yang berkaitan dengan serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan data elektronik
19
C.3 Keahlian dan Kompetensi Auditor dalam audit PDE
Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan sistem pengolahan data dengan komputer untuk merencanakan penugasan dan ia harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan proses audit, termasuk penggunaan teknik teknik berbantuan komputer (TABK). Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk menerapkan prosedur audit
Dalam
pelaksanaan auditnya tergantung atas pendekatan audit yang digunakan yaitu audit around computer, audit through computer atau audit with computer.
Audit Around Computer Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi. Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan laporan keuangan. Untuk menerapkan metode
20
ini, pertama auditor meninjau dan menguji pengendalian masukan (input control), kemudian menghitung hasil yang diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan hasil yang dihitung secara manual. Audit Through Computer Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit. Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di dalam sistem komputer.
Pendekatan sistem melalui komputer cocok dalam kondisi :
1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya. 2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan. 3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung 4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga memerlukan pertimbangan antara biaya dan manfaatnya.
21
Audit With Computer Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksanan audit . Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit Reviw File (SCARF), snapshot (pemotretan cepat). Pendekatan audit
dengan bantuan komputer merupakan cara audit dengan
bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan : 1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software) 2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)
Menurut Mukhtar (1999:117) Beberapa tahun yang lalu pemeriksa menjalankan pemeriksaan melalui hasil cetakan yang dihasilkan oleh sistem komputer. Pendekatan ini dikenal dengan nama pemeriksaan sekitar komputer (audit around computer). Asumsi yang digunakan pada pendekatan ini adalah jika sample dari output sistem komputer merupakan hasil dari suatu input maka prosesnya akan dapat dipercaya. Pendekatan ini digunakan 20-30 tahun yang lalu dimana pengetahuan pemeriksa terhadap SIBK masih ketinggalan. Namun sejalan dengan meningkatnya tingkat kesulitan mengaplikasikan sistem ini dan penghilangan jejak-jejak pemeriksaan oleh sistem computer maka digunakan cara lain yaitu pemeriksaan melalui computer (audit through computer) yang menggunakan computer pemeriksaan dan control akurasi sistem output. C.3 Teknik – Teknik Audit Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan data (misalnya suatu contoh transaksi) ke dalam sistem komputer
22
klien, dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. Contoh penggunaan teknik data uji : Data uji digunakan untuk menguji pengendalian khusus dalam program komputer, seperti on -line password dan pengendalian akses data. •
Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan klien dengan sistem komputernya. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh klien. Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi perusahaan.
•
Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan DUMMY UNIT (unit tiruan) seperti departemen atau karyawan untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus pengolahan normal perusahaan.
Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit mungkin mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan komputer dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES (CAATs).
23
Melalui (CAATs) Auditors dapat membuat penggunaan yang lebih luas dari alat-alat ini untuk mengumpulkan data-data akuntansi
untuk menguji
pengendalian aplikasi dan menampilkan pengujian yang sesungguhnya. Teknik – teknik audit terdiri atas : Data Structures Data structure mempunyai 2 komponen yang fundamental yaitu organisasi & metode aksses. Organisasi berhubungan dengan jalan dimana catatan-catatan dikumpulkan secara fisik dalam alat penyimpanan tambahan, baik secara terurut maupun acak . Data-data / catatan-catatan yang bersambungan/berurutan disimpan dalam lokasi yang berdampingan dalam area yang spesifik pada sebuah disk. Data yang secara acak disimpan tanpa mempunyai hubungan yang spesifik dengan data yang lain dalam file yang sama. Metode aksses adalah penggunaan teknik-teknik untuk meletakkan data-data atau catatan-catatan dan untuk melindungi seluruh database dan file. Pada umumnya data dapat diklasifikasikan sebagai salsah satu dari akses langsung atau akses yang berurutan. Embedded Audit Mobile Objek
dari
embedded
audit
mobile
(EAM)
adalah
unttk
mengidentifikasikan transaksi-transaksi penting ketika mereka sedang diproses & juga kopian kutipan dalam waktu yang tepat. EAM adalah tambahan modul program spesial dalam pengumpulan aplikasi untuk penentuan awal tipe-tipe transaksi analisis berkesinambungan. Sebagai bagian dari transaksi yang dipilih, diproses oleh kumpulan-kumpulan aplikasi, salinan dari transaksi tersebut disimpan dalam file audit untuk direview
24
secara keseluruhan pendekatan. EAM mengijinkan transaksi yang diseleksi untuk ditempatkan pada awal periode audit dan transaksi tersebut tersedia bagi auditor kapan saja, pada akhir periode atau selama masa periode. Untuk menentukan data, auditor menspesifikasikan EAM menjadi parameter dan material awal dari transaski yang akan ditentukan. Generalized Audit Software GAS adalah CAATs yang paling sering digunakan untuk audit EDP. GAS memudahkan auditor unetuk mengakses code data file-file secara elektronik dan menampilkan berbagai variasi operasi secara bebas. Kepopuleran GAS didasarkan atas 4 faktor : 1. Bahasa GAS sanagt mudah digunakan dan hanya memerlukan sedikit keahlian computer bagi auditor. 2. Banyak GAS dapat digunakan baik oleh kerangka utama amupun sistem PC 3. Auditor dapat menampilkan test independen dari staff komputer kliennya. 4. Gas dapat digunakan untuk mengaudit penyimpanan data di banyak struktur file dan format-format. Menurut Hall ( 2002 : 274) Generalized Audit Software (GAS) is the most widely used CAATT for EDP auditing. GAS allows auditors to access electronically coded data files and perform various operztions on their contents. Some of the more common usus for GAS include : 1. footing and balancing entire files or selected data items 2. selecting and erporting detailed data contained in files 3. formatting results of tests into reports 4. printing confirmations in either standardized or special wording 5. screening data and selectively including or excluding items 6. recalculating data fields
25
ACL Software Pada masa lalu KAP telah membangun berbagai versi dari GAS dimana mereka digunakan untuk mengaudit klien mereka. Akhir-akhir ini perusahaan software telah berperan bagi pasar ini. Diantara mereka, ACLlah yang terdepan dalam industri ini, ACL didisain menggunakan bahasa standar auditor untuk mengakses data yang tersimpan secara elektronik. Faktanya, banyak dari program aosisasi dari pengaksessan struktur data kompleks telah dipecahkan oleh Open Data Base Conectivity (ODBC) ACL. Edisi pelajar ACL bersama dengan sampel file-file data dan juga istruksi manual tersimpan dalam CD, menyertai text ini. Pengingat dari bagian-bagian ACL lebih dalam hal-hal yang utama. Pada bagian selanjutnya bagian ini dan bagian utama lainnya didemonstrasikan dalam konteks prosedur audit yang spesifik. Untuk penjelasan tambahan ACL ditujukan kepada instruksi manual dan bantuan utama yang langsung.
D. Siklus Pendapatan. Siklus proses transaksi mulai dari pengumpulan data transaksi dan berakhir dengan informasi dalam bentuk laporan keuangan. Pada jenis bisnis tertentu volume transaksi tiap harinya bisa mencapai ribuan transaksi namun kesemua
transaksi ini dapat dikelompokkan
pada lima siklus bisnis. Tabel
berikut ini akan memberikan gambaran lebih jelas mengenai lima komponen siklus bisnis.
26
Tabel 2.2
Cycle Elemen Transacti on
Revenue
Elemen Siklus Bisnis Procurement Production
Sales
Purchases
Assembly
Sources Documen t Transacti on File
Invoices
Purchase requisition
Purchases Order
Sale Journal
Purchase Journal
File Maser Reort
Account Receivable Sales Analisys
Inventory Ledger Vendor Performance
Output Documen t Ouery Response
Customer Statement
Purchases Order
Customer Balance
Order Status
Job Time Payroll Record Transactio n Work in Payroll Process File File Production Payroll Cost Registered Summary Quality Employee Inspection Payback Record Purchases Employee Job Status Qualificati on
Personel
Financial
Empoyee Service Rendered
Cash Receipt and Disbursem ent Employee Jurnal Time Card Voucher General Journal General Ledger Trial Balance Disbursme nt Check Account Status
Sumber : Ali Masjono Mukhtar (1999)
Siklus
Pendapatan
mencakup
transaksi
penjualan
dan
transaksi
penerimaan tunai. Dalam transaksi penjualan, pesanan barang atau jasa dari pelanggan menghasilkan faktur penjualan, kemudian pesanan dikirim kepada pelanggan. Dalam transaksi penerimaan tunai, uang atau cek diterima dari pelanggan. Jika penjualan dilakukan secara kredit, nilai penjualan dimasukkan ke dalam pos piutang, sampai pembayaran diterima.
27
D. 1 Audit Terhadap Siklus Pendapatan
Audit Terhadap Siklus pendapatan tujuan umumnya adalah untuk mengevaluasi apakah saldo perkiraan yang mempengaruhi siklus tersebut di sajikan sesuai dengan standar akuntansi yang berlaku umum. Berikut ini perkiraan umum yang mempengaruhi siklus pendapatan. Gambar 2.2 Siklus Transaksi Pengumpulan Data Transaksi
Melakukan prosedur pengawasan
Mencatat transaksi di jurnal
Posting dari jurnal ke buku besar
Menyiapkan laporan keuangan
Menurut M.Mukhtar (1999:23) langkah-langkah dalam siklus transaksi pendapatan adalah Langkah pertama dalam siklus ini adalah pengumpulan data dari setiap transsksi yang terjadi. transaksi yang paling sering pada siklus pedapatan adalah penjualan, apakah penjualan kredit atau tunai, dalam hal ini termasuk transaksi retur dan potongan penjualan. Untuk memudahkan pencatatan transaksi ini bisa digunakan cash registered yang bisa mengumpulkan data penjualan, mencetak tanda pembelian (receipt), untuk pelanggan. Cash registered ini juga bisa dihubungkan dengan komputer untuk mengumpulkan data mengenai pelanggan, nama, alamat, barang yang dijual, harga serta batasan kredit yang bisa diberikan. Langkah kedua adalah memproses transaksi untuk melakukan kontrol tertentu. Perusahaan ingin data yang dikumpulkan adalah benar dan lengkap.
28
Untuk itu perlu sistem dan prosedur meyakinkan bahwa seseorang pelanggan tidak melebihi jumlah kredit maksimum. Langkah ketiga adalah mencatat setiap transaski kedalam suatu jurnal yang dicatat setiap terjadi transaski. Transaksi ini dicatat pada jurnal umum untuk transaksi yang jarang terjadi dan menggunakan jurnal khusus untuk transaksi yang sering terjadi dan berulang-ulang. Langkah keempat adalah memposting jurnal ke buku besar, buku besar mengandung informasi detil mengenai saldo untuk transaksi-transaksi sejenis. Jika buku besar tidak bisa menampung informasi yang ada maka diperlukan buku besar pembantu untuk mencatat transaksi lebih detil lagi. Langkah terakhir adalah menyiapkan suatu bentuk laporan keuangan, neraca, laporan rugi laba, dan laporan modal. Laporan yang dibuat tidak hanya terbatas laporan-laporan tadi tetapi juga termasuk laporan utang, piutang, penjualan serta pembelian serta laporan persediaan barang. Berikut perkiraan yang mempengaruhi siklus pendapatan 1. Penjualan 2. Piutang dagang 3. Cadangan Kerugian piutang 4. Kerugian Piutang 5. Kas / Bank 6. Potongan Penjualan 7. Retur Penjualan.
D.2 Pemahaman Terhadap Pengendalian Siklus Pendapatan D.2.1. Aspek Lingkungan Pengendalian Yang harus dilakukan Oleh Auditor : •
Mempelajari Bagan Struktur Organisasi
•
Melakukan wawancara terhadap pejabat perusahaan
•
Melakukan Observasi terhadap karyawan
•
Mempelajari kebijakan manajemen untuk karyawan . dll
29
D.2.2. Sistem Informasi Akuntansi Auditor harus tahu : •
Tahu sistem informasi akuntansi yang membentuk siklus pendapatan
•
Tahu metode pengolahan Data klien
•
Tahu Dokumen kunci yang digunakan
•
Tahu Catatan Akuntansi yang digunakan
D.2.3. Prosedur Pengendalian Auditor Harus tahu Pengendalian apa yang sudah diterapkan oleh perusahaan, apakah : •
Ada otorisasi yang layak ?
•
Ada pemisahan tugas dan tanggung jawab ?
•
Ada dokumen dan catatan ?
•
Ada internal audit ?
E. Pengendalian Sistem Siklus Pendapatan. Jika pengujian pengendalian atas proses pendapatan telah dilakukan, auditor
menetapkan
tingkat
resiko
pengendalian.
Jika
hasil
pengujian
pengendalian mendukung tingkat resiko pengendalian yang direncanakan, auditor melaksanakan prosedur subtantif yang telah direncanakan untuk saldo akun yang berhubungan dengan proses pendapatan E.1 Pengendalian sistem aplikasi. Pengendalian ini untuk memberikan keyakinan bahwa : (1)
Pengujian, penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang diperbaiki
30
(2) Perubahan terhadap sistem dokumentasi (3) Akses terhadap sistem aplikasi (4) Pembelian sistem aplikasi dari pihak ketiga. E.2 Pengendalian terhadap operasi komputer. Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan (4) kesalahan-kesalahan suatu proses telah dicari dan dikoreksi. E.3.Pengendalian pada sistem software. Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara efisien. Pengendalian ini meliputi : otorisasi, penjamahan, pengujian, penerapan, dan dokumentasi, dan pembatasan orang-orang yang akan melakukan akses ke sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer. E.3.1 Pengendalian terhadap program dan input data. Pengendalian ini didesain untuk memberikan keyakinan bahwa sebelum data dimasukan harus ada prosedur persetujuan dari petugas tertentu dan akses pada data program hanya terbatas pada petugas tertentu. E.3.2 Pengendalian Proses Pengendalian aplikasi komputer dapat dibagi berdasarkan prosesnya sebagai berikut :
31
Pengendalian Input (input control) Pengendalian Proses (process control) Pengendalian Output (output control) Pengendalian atas masukan (input control) Menurut Hall (2002 :304) Input control are designed to ensure that transactions are valid, accurate, and complete. Control techniques are very considerably between batch andreal time systems.the following input controls relate to revenue cycle operations. Jadi Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem, dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a) Transaksi diotorisasi sebagaimana mestinya sebelum diolah dengan komputer. transaksi yang diproses hanya transaksi yang sudah benar-benar disetujui, (b) Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input ke mesin komputer dan dicatat pada file dengan tepat (c) Transaksi tidak hilang, ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah, dan (d) Tansaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali pada waktu yang tepat Pengendalian atas pengolahan dan file data komputer. Menurut Hall (2002 : 308) Process control include computerized procedures for file updating and restricting access to data. Depending on the level of computer technology in place, process controls may also include physical manual
32
tasks. We begin by examining three control techniques related to file updating. Access and physical controls are then examined. Pengendalian ini disebut juga pengendalian proses (processing control) yaitu pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau ditambah. Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) Transaksi, termasuk transaksi yang dipicu melalui sistem, diolah dengan semestinya oleh komputer (b) Transaksi tidak hilang , ditambah, digandakan, atau diubah dengan cara yang tidak sah atau tidak semestinya, dan (c) Kekeliruan dalam pemrosesan atau pengolahan data diidentifikasi dan dikoreksi pada waktu yang tepat. Pengendalian atas keluaran (output control) Menurut Hall (2002: 313) Output controls are designed to ensure that information is not lost, misdirected, or corrupted and that system processes function as intended. For example, managers receive daily summaries of sales orders placed by customers, goods shipped, and cash received, and use such data to monitorthe status of their operations. Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa : (1) Hasil print out komputer ataupun displaynya telah dilakukan dengan teliti dan benar dan (2) Menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.
33
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa: (a) hasil pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang berhak, (c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana mestinya