D. File Urut Berindeksi

3. Kegiatan Belajar (KB) 3

SURVEI PENDAHULUAN

UNTUK EDP

3.1. Uraian dan Contoh

Untuk memulai suatui analisis, maka diperlukan suatu inventarisasi elemen-elemen apa saja yang diperlukan, agar dapat diketahui apakah sistem yang ada harus dipertahankan sebagai bagian dari sistem baru atau tidak.

Hal ini tentu melibatkan suatu survei sistem yang agak rinci. Berbagai fakta yang berhubungan dengan sistem dikumpulkan dan dianalisis. Dengan demikian didapatkan pemahaman yang lebih baik mengenai masalah yang ada, yang kemudian dapat dikembangkan ke pertanyaan yang lebih spesifik yang membutuhkan lebih banyak fakta.

Ketika semua fakta yang relevan telah dikumpulkan, maka selanjutnya dilakukan penilaian atas sistem yang ada.

Survei sistem yang ada pada dasarnya dalam rangka mengumpulkan fakta. Berbagai fakta yang dikumpulkan tersebut, merupakan potongan-potongan data yang menjelaskan fitur-fitur yang penting, situasi, dan hubungan dalam sistem.

Fakta-fakta sistem menurut Hall dan Singleton (2007) dapat digolongkan ke dalam beberapa kategori umum, yaitu:

Indikator Keberhasilan : Setelah mempelajari materi

1. Peserta dapat menjelaskan dengan baik hubungan antara sistem akuntansi dengan sistem aplikasi komputer

2. Peserta dapat menjelaskan dengan baik mengenai konsep sistem EDP

3. Peserta dapat mengidentifikasi dengan baik risiko-risiko dari penerapan EDP

Teori EDP dan EDP Audit

DTSS Post Clearance Audit

30303030

• Sumber data, yang meliputi berbagai entitas eksternal, seperti pelanggan atau vendor, serta sumber-sumber internal dari berbagai departemen lainnya.

• Pengguna, yang meliputi para manajer dan pengguna operasi;

• Penyimpanan data, yang berbentuk file, basis data, akun, dan berbagai dokumen sumber yang digunakan dalam sistem;

• Proses, yang merupakan operasi manual atau komputer yang mewakili keputusan atau tindakan yang dipicu oleh informasi;

• Aliran data, yang diwakili oleh perpindahan berbagai dokumen dan laporan antar sumber data, antar penyimpanan data, antar pemrosesan pekerjaan, dan antar pengguna;

• Pengendalian, yang meliputi pengendalian akuntansi dan operasioal, serta dapat juga berupa berbagai prosedur manual atau pengendalian komputer;

• Volume transaksi, yang merupakan ukuran volume transaksi untuk periode waktu tertentu. Banyak sistem diganti karena sistem tersebut telah mencapai kapasitas maksimalnya. Pemahaman terhadap berbagai karakteristik volume transaksi suatu sistem dan tingkat pertumbuhannya dapat menilai kebutuhan kapasitas sistem yang baru tersebut;

• Tingkat kesalahan, yang terkait dengan volume transaksi. Ketika suatu sistem mencapai kapasitas maksimalnya, tingkat kesalahan akan meningkat hingga mencapai tingkat yang tidak dapat lagi ditoleransi;

• Biaya sumber daya, dalam analisis manfaat merupakan biaya yang seharusnya hilang apabila ketika sistem yang ada ditiadakan; dan

• Kemacetan dan operasi yang redundan, merupakan titik-titik kemacetan aliran data yang kemudian menyatu sehingga menimbulkan dampak penyempitan. Pada periode puncak hal ini akan mengakibatkan terjadinya penundaan atau kesalahan pemrosesan.

Terdapat lima alat dan teknik yang dapat digunakan dalam mengumpulkan fakta (Solikin WS, 2008:7), yaitu :

1. Audit Software: secara umum membahas audit software, audit khusus industry software, high level language, utility software, expert systems, neural

Teori EDP dan EDP Audit

DTSS Post Clearance Audit

31313131

2. Code Review, Test Data, and Code Comparison : secara umum membahas tentang dimana kesalahan (error) program terjadi dengan cara melihat kode program, tes data dan perbandingan kode.

3. Concurrent Auditing Techniques: membahas tentang teknik, kebutuhan dan implementasi untuk audit bersamaan.

4. Interviews, Questionnaires, and Control Flowcharts : membahas tentang desain dan penggunaan interview, kuisioner dan arus pengendalian.

Wawancara (Interviews), digunakan untuk memperoleh baik jumlah (quantitative) maupun kualitas (quality) informasi selama pekerjaan pengumpulan fakta. Terdiri dari tiga fase yaitu : (1) persiapan wawancara (preparing for interview); (2) pelaksanaan wawancara (conducting the

interview) dan (3) penganalisaan hasil wawancara (analyzing the interview ).

Kuesioner (Questionnaires), digunakan untuk mengumpulkan fakta berdasarkan data, seperti apakah ada pengendalian dalam sistem aplikasi. Empat fase kuesioner yaitu (1) desain pertanyaan; (2) desain skala respon; (3) desain struktur dan layout dan (4) jaminan bahwa kuesioner valid dan dapat dipercaya.

Arus Pengendalian (Control Flowcharts), digunakan untuk menggambarkan apakah ada pengendalian dalam sistem dan dimana pengendalian itu berada dalam sistem.

5. Performance Monitoring Tools, mendiskusikan tentang obyek dari pengukuran kinerja, karakteristik dari pengawasan pengukuran, hardware,

software, firmware, dan pengawasan pengukuran campuran (hybrid),

bagaimana hasil dari pengukuran kinerja, dan resiko untuk pemeliharaan integritas data sewaktu pengawasan kinerja dilakukan.

Teknik-teknik pengumpulan data yang biasanya digunakan meliputi observasi,

melibatkan diri dalam pekerjaan, wawancara personal, serta pengkajian berbagai dokumen penting (Hall dan Singleton, 2007).

1. Observasi, merupakan pengamatan secara pasif berbagai prosedur fisik dalam sistem, yang memungkinkan untuk mengemukakan hal-hal apa saja yang dilaksanakan, siapa yang melaksanakan berbagai pekerjaan terkait,

Teori EDP dan EDP Audit

DTSS Post Clearance Audit

32323232

melakukannya, dan berapa lama waktu yang dibutuhkan untuk melakukannya;

2. Keterlibatan dalam pekerjaan, yang merupakan perluasan dari observasi dimana keterlibatan analis dalam pekerjaan lebih aktif, sehingga memungkinkan didapatkannya pengalaman langsung dan berbagai permasalahan pada operasi sistem yang ada;

3. Wawancara personal, merupakan metode untuk mengekstraksi fakta mengenai sistem yang ada dan persepsi pengguna mengenai berbagai kebutuhan akan sistem yang baru. Instrumen yang digunakan dapat berupa pertanyaan dengan jawaban terbuka atau kuesioner formal.

a. Pertanyaan dengan jawaban terbuka. Contoh: “Menurut Anda apa masalah utama dalam sistem penjualan kita? dan “Bagaimana seharusnya sistem tersebut ditingkatkan?”

b. Kuesioner digunakan untuk menanyakan beberapa pertanyaan yang lebih spesifik dan terperinci serta untuk membatasi berbagai respon dari para pengguna.

4. Mengkaji dokumen sumber, yang merupakan sumber lain fakta mengenai sistem yang sedang disurvei.

Sebelum membahas lebih mendalam mengenai audit EDP, AAA

Committee dalam Hall dan Singleton (2007) mengatakan bahwa audit

merupakan proses sistematis untuk mendapatkan dan mengevaluasi secara objektif, bukti yang berkaitan dengan penilaian mengenai berbagai kegiatan dan peristiwa ekonomi untuk memastikan tingkat kesesuaian antara penilaian-penilaian tersebut dan membentuk kriteria serta menyampaikan hasilnya ke para pengguna yang berkepentingan.¹

Hall dan Singleton (2007) membagi kegiatan audit yang utama menjadi: 1. Audit internal, yaitu merupakan fungsi penilaian independen yang dibentuk

dalam perusahaan untuk mempelajari dan mengevaluasi berbagai aktivitasnya sebagai layanan bagi perusahaan.²

1 AAA Committee untuk Basic Auditing Concepts, “A Statement of Basic Auditing Concepts,”

Accounting Review, suplemen untuk vol.47, 1972

2 Institute of Internal Auditors, Standards of Profesional Practice of Internal Auditing (Orlando,

Teori EDP dan EDP Audit

DTSS Post Clearance Audit

33333333

2. Audit teknologi informasi, merupakan audit berbasis risiko, seperti juga audit internal dan eksternal. Lingkup audit TI telah meluas hingga meliputi sistem secara lebih mendalam (contohnya audit prosedur pengembangan sistem), dan cakupannya (contohnya melibatkan lebih banyak sistem dan teknologi). 3. Audit penipuan, merupakan area audit yang terbaru yang timbul akibat dari

penipuan yang menjadi-jadi oleh karyawan serta berbagai penipuan keuangan besar (contohnya, Enron, WorldCom, dsb)

4. Audit eksternal (yaitu audit keuangan), dihubungkan dengan para auditor yang bekerja di luar, atau independen dari, perusahaan yang diaudit. Tujuan audit tersebut selalu berkaitan dengan penyajian laporan keuangan-khususnya dalam hal laporan disajikan secara wajar.

5. Auditor internal, mewakili kepentingan perusahaan, akan tetapi para auditor internal sering kali bekerjasama dan membantu para auditor eksternal untukmelakukan audit keuangan.

Dari jenis-jenis audit tersebut di atas, maka pembahasan secara lebih mendalam akan difokuskan pada pembahasan audit EDP.

Audit EDP atau yang sekarang populer sering disebut dengan audit teknologi informasi (TI), merupakan audit yang berfokus pada berbagai aspek berbasis komputer dalam sistem informasi perusahaan.

Audit ini meliputi penilaian implementasi, operasi, dan pengendalian berbagai sumber daya komputer yang tepat. Karena kebanyakan sistem informasi modern menggunakan teknologi informasi, maka audit TI merupakan komponen penting dalam semua audit eksternal (keuangan) dan internal.

Banyak organisasi seringkali mengalami kesulitan ketika diminta untuk menjawab pertanyaan-pertanyaan seperti diuraikan di bawah ini :

1. Apakah aset Teknologi Informasi & Komunikasi (TIK) yang dimiliki sebuah organisasi sudah dilindungi dengan layak dari risiko kerusakan, kehilangan, kesalahan atau penyalahgunaan?

2. Apakah informasi yang diolah melalui TIK tersebut sudah dapat diyakini integritasnya (kelengkapan dan akurasinya)?

3. Apakah solusi TIK yang dikembangkan organisasi sudah dapat mencapai tujuannya dan membantu pencapaian tujuan suatu lembaga/organisasi dengan efektif?

Teori EDP dan EDP Audit

DTSS Post Clearance Audit

34343434

4. Apakah sumber daya TIK yang dimiliki suatu organisasi/lembaga sudah dimanfaatkan dengan efisien dan bertanggung jawab ?

Webber (2000) menyatakan beberapa alasan penting mengapa Audit EDP perlu dilakukan, antara lain:

1. Kerugian akibat kehilangan data.

2. Kesalahan dalam pengambilan keputusan. 3. Risiko kebocoran data.

4. Penyalahgunaan komputer.

5. Kerugian akibat kesalahan proses perhitungan.

6. Tingginya nilai investasi perangkat keras dan perangkat lunak komputer.

A. Hubungan antara sistem akuntansi dengan sistem aplikasi