Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan mengenai baik buruknya suatu Sistem Informasi Akuntansi, mulai dari input data, proses dan outputnya. Di mana suatu informasi mempunyai karakteristik sebagai berikut: relevan, tepat waktu, akurat, lengkap dan merupakan rangkuman.
Dengan dukungan Audit Sistem Informasi Akuntansi berbasis komputer dapat memberikan masukan terhadap suatu organisasi dengan daya saji
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
117117117117informasi laporan keuangan yang sesuai dengan karakteristik tersebut, dan dapat mengetahui kemungkinan adanya salah saji informasi.
Kegiatan melakukan Audit Sistem Informasi/Pengolahan Data Elektronik di lembaga pemerintahaan sangat banyak memberikan manfaat, antara lain: (i) Meningkatkan perlindungan atas aset Teknologi Informasi Komputer (TIK) lembaga pemerintahan yang merupakan kekayaan negara, atau dengan kata lain aset milik publik, (ii) Meningkatkan integritas dan ketersediaan sistem dan data yang digunakan oleh lembaga pemerintahan baik dalam kegiatan internal lembaga maupun dalam memberikan layanan publik, (iii) Meningkatkan penyediaan informasi yang relevan dan handal bagi para pemimpin lembaga pemerintahan dalam mengambil keputusan dalam menjalankan layanan publik, (iv) Meningkatkan peranan TIK dalam pencapaian tujuan lembaga pemerintaha dengan efektif, baik itu untuk terkait dengan kebutuhan internal lembaga tersebut, maupun dengan layanan publik yang diberikan oleh lembaga tersebut, dan (v) Meningkatkan efisiensi penggunaan sumber daya TIK serta efisiensi secara organisasional dan prosedural di lembaga pemerintahan.
Pendekatan audit sistem informasi dapat dikategorikan ke dalam tiga kelompok, yaitu :
1. auditing around the computer, yaitu mentrasir balik (trace -back) hasil
olahan komputer antara lain output ke bukti dasarnya antara lain input tanpa melihat prosesnya.
2. auditing with the computer dan pendekatan ini menitikberatkan pada
penggunaan komputer sebagai alat bantu audit. Alat bantu audit ini berupa komputer dilengkapi dengan software audit umum (generale audit software, biasa disingkat GAS). Contoh GAS antara lain ACL (Audit Command
Language), IDEA (Interactive Data Extraction and Analysis) dan lain- lain.
3. Auditing throught the computer, auditor harus memperlakukan komputer
sebagai target audit dan melakukan audit throught atau memasuki area program. Oleh sebab itu pendekatan Auditing throught the computer termasuk juga dalam CAATs (Computer Assist ed Audit Technique ) yaitu teknik audit berbantuan computer (TABK).
Beberapa auditor memutuskan menggunakan pendekatan Auditing throught ini karena alasan berikut :
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
118118118118a. Ketidakmampuan untuk melokalisir source document atau print-out karena memang rancangan sistem pengarsipan yang digunakan menghendaki demikian.
b. Kekhawatiran bahwa jumlah yang ditunjukkan pada print-out komputer tidak sama dengan saldo yang ada (ter-record) di file komputer.
Audit Sistem Informasi juga merupakan suatu komponen dan proses yang penting bagi lembaga pemerintahan dalam upayanya untuk memberikan jaminan yang memadai kepada publik atas pemanfaatan TIK yang telah dilaksanakan.
Banyak kendala yang dijumpai auditor dalam melakukan audit dengan metode konvensional dalam lingkungan pemrosesan data elektronik. Namun seringkali kendala tersebut cenderung diabaikan dan kurang mendapatkan perhatian yang serius, termasuk oleh auditor itu sendiri. Akibatnya terjadi inefisiensi yang tidak disadari.
Terkadang dalam lingkungan pemrosesan data elektronik, volume dan kompleksitas data yang harus diperiksa jauh lebih besar dibandingkan dengan kemampuan auditor, sehingga auditor sering menggunakan cara-cara yang dianggap praktis oleh auditor tersebut untuk menyelesaikan masalahnya tersebut, seperti menggunakan sampling yang dilakukan secara acak, tanpa memperhatikan apakah sampling tersebut cukup mewakili atau tidak.
Pada substantive test atas data pun, dilakukan hanya didasarkan pada
print-out secara manual, dan penelusuran jejak (audit trail) yang dilakukanpun
dirasakan kurang maksimal, karena proses operasi telah dilakukan secara terkomputerisasi.
Dengan demikian dapat diperkirakan bahwa kesimpulan audit yang dihasilkannya tidak akan memadai, karena akan menghasilkan opini atas laporan keuangan secara keseluruhan yang kurang memiliki dasar yang memadai, yang pada gilirannya berdampak pada terciptanya informasi yang menyesatkan. Padahal suatu kegiatan audit secara ideal harus dilakukan secara: (i) Objektif, yaitu tidak tergantung pada jenis atau aktivitas organisasi yang diaudit, (ii) Sistematis, yaitu dilakukan tahap demi tahap proses pemeriksaan, (iii) Terdapat bukti yang memadai, yaitu dengan mengumpulkan, mereview, dan mendokumentasikan kejadian-kejadian yang ada, dan (iv) Terdapat criteria yang dapat menghubungkan pemeriksaan dengan evaluasi bukti–bukti.
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
119119119119Konsep dan prinsip auditing baik secara manual maupun menggunakan sistem informasi yang berbasis komputer pada dasarnya tidak berubah. Perubahan hanya terjadi pada metode dan tekniknya saja. Hal tersebut disebabkan karena adanya:
1. Otomatisasi atas pemrosesan data elektronik mulai dari input hingga output, sehingga bentuk penggunaan dan jumlah kertas cenderung menjadi minimal, bahkan seringkali tidak ada (paperless office), sehingga aktivitas kegiatan penelusuran dokumen (tracing) audit menjadi semakin berkurang dibandingkan dengan sistem manual yang banyak menggunakan dokumen dan kertas.
2. Catatan-catatan yang kurang terjaga yang terkait dengan aktivitas. Dengan sistem yang on line mengakibatkan output seringkali tidak tercetak.
Jika pelaksanaan audit sistem informasi berbasis komputer dilakukan secara konvensional terhadap pengolahan data elektronik, seperti dalam sistem manual, cenderung kurang menghasilkan hasil yang memuaskan, baik dari sisi klien maupun dari sisi auditor itu sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Oleh karena itu, dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer, sering melibatkan akuntan. Jika akuntan terlibat dalam sebuah rancangan sistem pengolahan data elektronik (PDE) sebuah organisasi, maka akan lebih memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta dilakukannya pekerjaan audit.
Bila dilihat lebih dalam, pada dasarnya terdapat 2 keuntungan jika seorang akuntan terlibat dalam rancangan sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, dapat meminimalisasi biaya modifikasi sistem setelah implementasi, dan kedua, mengurangi pengujian selama proses audit.
Peranan teknologi informasi pada aktivitas manusia saat ini memang begitu besar. Teknologi informasi telah menjadi fasilitator utama bagi kegiatan-kegiatan bisnis yang, memberikan andil besar terhadap perubahanperubahan mendasar bagi struktur, operasi dan manajemen organisasi. Jenis pekerjaan dan tipe pekerja yang dominan di Jaman Teknologi Informasi adalah otonomi dan wewenang yang lebih besar dalam organisasi. Berkaitan dengan hal tersebut dikenal istilah Boundaryless organization, yaitu kondisi organisasi yang
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
120120120120digunakan dalam teknologi informasi dengan batas-batas horisontal, vertikal, eksternal dan geografis yang sehat.
Menipisnya batas horisontal, mengakibatkan berkurangnya birokrasi, sehingga organisasi menjadi lebih datar, dan karyawan menjadi lebih berdaya (empowered employees) dan tercipta kerja sama lintas fungsional dalam memenuhi kebutuhan customers yang kompleks. Menipisnya batas eksternal, menjadikan organisasi lebih berfokus ke penyediaan produk dan jasa yang menjadi kompetensi intinya (care competence). Untuk memenuhi kebutuhan
customers yang kompleks, organisasi membangun jejaring organisasi
(organization network), yang di dalamnya setiap organisasi menjadi anggota jejaring, sehingga mampu menghasilkan value terbaik bagi customers, karena koordinasi tidak lagi dijalankan melalui ”command and control mode”, namun koordinasi dilaksanakan melalui komunikasi, persuasi dan kepercayaan (trust).
Kohesifitas organisasi yang menggunakan tim lintas fungsional, dan yang mempekerjakan karyawan yang berdaya, serta yang menggunakan jejaring organisasi dalam mewujudkan tujuan organisasi, ditentukan dari seberapa jelas misi dan visi organisasi dirumuskan, dan keberhasilan pengkomunikasian strategi tersebut kepada seluruh personel organisasi dan seluruh organisasi dalam jejaring.
Pemberdayaan karyawan yang dilandasi oleh trust-based relationship antar manajer dan karyawan menjadikan Information sharing dapat meningkatkan tuntutan tentang otonomi dan wewenang di kalangan karyawan. Persuasi menjadi pilihan untuk menggantikan komando, karena knowledge
workers menjadi dominan dalam mewujudkan visi organisasi. dalam memacu
komitmen karyawan untuk mengubah strategi menjadi tindakan nyata.
Berkaitan dengan peranan teknologi informasi terhadap audit sistem informasi komputerisasi akuntansi, terdapat 3 tipe konfigurasi sistem informasi komputer, yaitu:
1. Lingkungan Sistem Informasi Komputer-Stand-alone Micro Computer.
Komputer mikro dikenal dengan komputer pribadi (personal computer atau PC) umumnya digunakan oleh organisasi kecil sebagai stand-alone
workstation yang dioperasikan oleh satu atau beberapa pemakai pada waktu
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
121121121121sebagai intellegent terminal dalam local area network (LAN), Wide are
network (WAN), atau dihubungkan dengan suaru komputer pusat.
Dampak Lingkungan Komputer Mikro terhadap Prosedur Audit
Risiko pengendalian intern yang tinggi Pemasok Organisasi Customer Hubungan Organisasi, Pemasok, dan Customer yang Dilandasi trust-based relationship dalam lingkungan komputer mikro membuat auditor lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. Dengan demikian prosedur audit yang digunakan oleh auditor lebih berfokus kepada:
• Pemeriksaan fisik dan konfirmasi aktiva.
• Pengujian rinci.
• Ukuran sampel yang lebih besar.
• Penggunaan lebih banyak teknik audit berbantuan komputer (jika diperlukan).
• Auditor dapat menempuh pendekatan lain yang berbeda dalam audit di lingkungan komputer mikro.
• Auditor dapat meletakkan kepercayaan terhadap pengendalian intern klien setelah auditor melaksanakan pengujian pengendalian terhadap pengendalian intern tersebut.
2. Lingkungan Sistem Informasi Komputer-On-Line Computer System
Sistem komputer on-line adalah sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal. Sistem tersebut dapat berbasis mainframe computers, komputer mini, atau struktur komputer mikro dalam suatu lingkungan jejaring. Dengan sistem on-line pemakai dapat melaksanakan berbagai fungsi yang mencakup:
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
122122122122• Melakukan entri transaksi (seperti: transaksi penjualan dalam toko pengecer, pengambilan kas di dalam suatu bank, dan pengiriman barang dalam suatu pabrik).
• Melakukan permintaan keterangan (seperti informasi tentang account atau saldo terkini customer).
• Meminta laporan (seperti daftar unsur sediaan yang ada di gudang, yang kuantitasnya menunjukkan angka negatif).
• Melakukan up-dating terhadap master file (seperti pembuatan account bagi customer baru dan pengubahan kode account buku besar). Sistem komputer on-line sendiri dapat digolongkan menjadi beberapa komponen sebagai berikut:
a) On-line/real time processing.
Dalam sistem pengolahan on-line/real time, transaksi secara individual dientri melalui peralatan terminal, divalidasi dan digunakan untuk meng-update dengan segera file komputer. Hasil pengolahan ini kemudian tersedia segera untuk permintaan keterangan atau laporan.
b) On-line/batch processing.
Dalam suatu sistem dengan on-line, input and batch processing transaksi secara individual dientri melalui peralatan terminal, dilakukan validasi tertentu, dan ditambahkan ke transaction file yang berisi transaksi lain, dan kemudian dientri ke dalam sistem secara periodik. Di waktu kemudian, selama siklus pengolahan berikutnya,
transaction file dapat divalidasi lebih lanjut dan kemudian digunakan
untuk meng-up date master file yang berkaitan.
c) On-line/memo update dan On-line input with memo update processing
Mengombinasikan line/real time processing .dan pengolahan
on-line/batch processing. Transaksi secara individual segera digunakan
untuk meng-up date suatu memo file yang berisi informasi yang telah diambil dari versi terkini master file. Permintaan keterangan dilakukan melalui memo file. Transaksi yang sama ditambahkan ke transaction
file untuk divalidasi dan digunakan untuk updating berikutnya
terhadap master file atas dasar batch. Dari sudut pemakai, sistem ini tampak tidak berbeda dengan on-line/real time processing.
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
123123123123Membatasi pemakai pada peralatan terminal untuk melakukan permintaan keterangan dari master file. Dalam sistem ini, master file diupdate oleh sistem lain. Biasanya berdasarkan batch transaksi.
• On-line downloading/uploading processing.
Berkaitan dengan transfer data dari master file ke peralatan
intelligent terminal untuk diolah lebih lanjut oleh permakai.
Dampak Sistem Komputer On-line atas Sistem Informasi Komputerisasi Akuntansi dan Pengendalian Intern yang terkait.
a) Risiko yang berkaitan umumnya tergantung pada:
• Luasnya on-line system yang digunakan untuk mengolah aplikasi akuntansi.
• Tipe dan signifikannya transaksi keuangan yang diolah.
• Sifat arsip dan program yang dimanfaatkan dalam aplikasi.
b) Karakteristik sistem komputer on-line berikut ini memerlukan perhatian khusus bagi auditor dalam mempertimbangkan risiko pengendalian:
• Tidak terdapat dokumen sumber untuk setiap transaksi masukan.
• Hasil pengolahan dapat sangat ringkas.
• Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak.
c) Risiko terjadinya kecurangan atau kekeliruan dalam sistem komputer
online dapat dikurangi dalam keadaan berikut:
• Jika entri data secara on-line dilaksanakan pada atau dekat dengan tempat asal transaksi, risiko transaksi tersebut tidak dicatat menjadi berkurang.
• Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera, risiko bahwa transaksi tersebut tidak akan dikoreksi dan dientri kembali ke dalam sistem menjadi berkurang.
• Jika enrri data dilaksanakan secara online oleh individu yang memahami sifat transaksi yang bersangkutan, proses entri data
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
124124124124berkurang kcmungkinan kekeliruannya bila dibandingkan dengan jika dientri oleh individu yang tidak biasa dengan sifat transaksi tersebut.
• Jika transaksi diolah segera secara on-line, risiko transaksi tersebut diolah di dalam periode akuntansi yang keliru menjadi berkurang.
Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit PDE menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :
1. Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan cara kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.
2. Tahap Pemeriksaan Rinci.
Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih mendalam untuk memahami pengendalian yang diterapkan dalam sistem komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak. Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor dalam menentukan langkah selanjutnya.
3. Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam tahap ini auditor dapat menggunakan ‘COMPUTER ASSITED
EVIDANCE COLLECTION TECHNIQUES’ (CAECTs) untuk menilai
keberadaan dan kepercayaan auditor terhadap struktur pengendalian intern tersebut.
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
1251251251254. Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup kompeten, sehingga auditor dapat memutuskan apakah Risiko yang material dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap ini Davis at.all (1981) mengatakan bahwa pengujian yang dilakukan adalah pengujian untuk :
a. Mengidentifikasi kesalahan dalam pemrosesan data b. Menilai kualitas data
c. Mengidentifikasi ketidakkonsistenan data d. Membandingkan data dengan perhitungan fisik
e. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
5. Tahap Penilaian Secara Umum atas Hasil Pengujian.
Pada tahap ini auditor diharapkan telah dapat memberikan penilaian apakah bukti yang diperoleh dapat atau tidak mendukung informasi yang diaudit. Hasil penilaian tersebut akan menjadi dasar bagi auditor untuk menyiapkan pendapatanya dalam laporan auditan.
Audit PDE dapat juga dilakukan dengan tahap-tahap (Ricghard D. Webb “Audit Planning EDP Consideration, 1985) sebagai berikut : (1) perencanaan pendahuluan. (2) penjelasan tentang sistem yang diterapkan. (3) penilaian struktur pengendalian intern secara umum. (4) pengujian kesesuaian. (5) pengujian kebenaran bukti. (6) meneliti dan menilai laporan keuangan dengan mempertimbangkan bukti yang dikumpulkan. (7) mengeluarkan pendapat auditor.
Dalam melakukan review dan evaluasi pendahulauan terhadap pengendalian intern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan pengendalian secara menyeluruh dan alairan transaksi.
Jika auditor merencakan akan meletakan kepercayaan atas pengendalian intern dalam pelaksanaan audit, ia harus mempertimbangkan manual dan komputer yang berdampak terhadap fungsi PDE (pengendalian umum PDE)
Teori EDP dan EDP Audit
DTSS Post Clearance Audit
126126126126dan pengendalian khusus atas aplikasi akuntansi tertentu (pengendalian aplikasi PDE).
Auditor berkewajiban untuk menilai sistem akuntansi perusahaan dan memahami siatuasi pengendalian dan arus transaksi yang diterapkan. Misalnya, mencakup sistem dan struktur PDE, manajemen, sumber daya manusia, dan sifat-sifat transaksi yang diproses perusahaan.
Dalam audit PDE, auditor harus melakukan kegiatan dokumentasi , penilaian, dan pengujian terhadap struktur pengendalian intern perushaaan. Auditor harus mengintegrasikan hasil proses dalam pendekatan audit yang diterapkan audit yang diterapkan. Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE, yang terdiri dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer, dan (c) pengendalian yang sudah diprogram.