Audit Sistem Informasi - BAB 2 LANDASAN TEORI Pengertian Sistem Informasi Akuntansi. informasi

Pemahaman mengenai audit sistem informasi terdiri dari beberapa unsur yang akan diuraikan di bawah ini.

2.3.1 Pengertian Audit Sistem Informasi

Menurut Weber (1999, p10) Audit Sistem Informasi adalah proses pengumpulan dan evaluasi terhadap bukti-bukti untuk menentukan apakah suatu sistem komputer telah mengamankan aset organisasi, memelihara keutuhan data, membuat pencapaian tujuan organisasi menjadi lebih efektif dan telah menggunakan sumber daya secara efisien.

Menurut Weber (1999, pp55-57) ada dua macam metode audit yaitu : a) Auditing Around the Computer

Auditor yang melakukan audit around the computer karena cara ini adalah cara yang paling efektif dengan pendekatan biaya (paling murah).

Cara ini dapat dilakukan bila yang diaudit memenuhi kriteria dibawah ini:

1. Bisnis tersebut risikonya kecil.

2. Logikanya mudah/sederhana; tidak ada rutin spesial yang dikembangkan untuk melakukan proses data.

3. Input transaksi dilakukan dengan metode batch dan pengendalian dilakukan dengan metode tradisional, sebagai contoh pembagian tugas dan pengawasan dilakukan oleh pihak manajemen.

4. Proses utama berisi pengurutan terhadap input dan update master file dilakukan secara berurutan/sequentially.

5. Jejak audit jelas; laporan detail disiapkan sesuai dengan sistem. 6. Jenis penugasan relatif tetap dan sistem jarang diubah.

b) Auditing Through the Computer

Auditor yang menggunakan cara ini menggunakan komputer untuk menguji:

1. Logika proses dan pengendalian yang ada saat ini pada sistem 2. Produksi record oleh sistem.

Tugas audit jenis ini cukup rumit atau memerlukan orang yang sangat berkompeten pada bidangnya dan sangat tergantung kepada kompleksitas sistem aplikasi yang digunakan.

Audit jenis ini harus digunakan terhadap kasus dibawah ini: 1. Risiko dasar yang berhubungan dengan aplikasi sistem tinggi.

2. Proses aplikasi melibatkan input dalam jumlah besar begitu juga output yang dihasilkan, pengujian secara Iangsung terhadap validitas input dan output sudah dilakukan.

3. Bagian dari pengendalian internal dimasukkan pada sistem komputer, sebagai contoh, pada sistem on-line di bank, program komputer melakukan transaksi batch untuk setiap teller untuk menghasilkan pengendalian total terhadap rekonsiliasi transaksi pada akhir hari.

4. Logika pemograman pada aplikasi sistem rumit.

5. Karena pertimbangan cost-benefit, jarak substantial yang nampak pada jejak audit terlihat pada sistem.

Dari buku Mulyadi (1998, p516) terdapat metode audit yang ketiga yaitu : c) Auditing With The Computer

Pada metode audit ini penggunaan komputer telah dilengkapi software yang diperlukan dan dimanfaatkan oleh auditor untuk menghasilkan berbagai keluaran yang digunakan untuk kegiatan audit. Audit software yang digunakan biasanya adalah ’Generalized’ yaitu suatu kumpulan program yang dapat digunakan untuk aneka perusahaan yang luas dan situasi-situasi audit.

Menggunakan komputer (audit software) untuk membantu melaksanakan langkah–langkah audit yaitu dalam pengujian substantif (menguji saldo-saldo perkiraan laporan keuangan).

Ada 3 cara dimana auditor menggunakan komputer untuk melaksanakan prosedur audit :

1. Memproses data pengujian auditor pada sistem komputer klien sebagai bagian dari pengujian atas pengendalian

2. Menguji pencatatan yang diselenggarakan komputer sebagai sarana untuk melakukan verifikasi atas laporan keuangan klien

3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari catatan klien

2.3.2 Prosedur Audit Sistem Informasi

Menurut Weber (1999, p48) Langkah-langkah untuk melakukan kegiatan audit terdiri dari:

1. Planning the audit

Perencanaan merupakan fase pertama dari kegiatan audit, bagi auditor eksternal hal ini artinya adalah melakukan investigasi terhadap klien untuk mengetahui apakah pekerjaan mengaudit dapat diterima, menempatkan staf audit, menghasilkan perjanjian audit, menghasilkan informasi latar belakang klien, mengerti tentang masalah hukum klien dan melakukan analisa terhadap prosedur yang ada untuk mengerti tentang bisnis klien dan mengidentifikasi resiko audit. Bagi auditor internal hal ini berarti mengetahui tujuan dilakukannya audit, menghasilkan latar belakang informasi, menugaskan staf yang tepat dan mengidentifikasi resiko.

Keputusan yang paling sulit di buat pada fase perencanaan ini adalah membuat keputusan tentang level dari pengendalian resiko yang berhubungan dengan setiap segmen audit, ketika membuat keputusan ini, keterampilan audit sistem informasi sangat diperlukan.

2. Tests of controls

Auditor melakukan pengujian pengendalian ketika mereka menilai bahwa pengendalian resiko berada pada level kurang dan maksimum, mereka mengandalkan pengendalian sebagai dasar untuk mengurangi biaya pengujian. Sampai pada tahap ini auditor tidak mengetahui apakah identifikasi pengendalian telah berjalan dengan

efektif, pengujian terhadap pengendalian oleh karena itu diperlukan evaluasi yang spesifik terhadap materi pengendalian.

3. Tests of transactions

Auditor menggunakan pengujian terhadap transaksi untuk mengevaluasi apakah kesalahan atau proses yang tidak biasa terjadi pada transaksi yang rnengakibatkan kesalahan pencatatan yang material pada laporan keuangan. Pengujian transaksi ini termasuk menelusuri (trace) jurnal dari sumber dokumen, memeriksa file harga dan mengecek keakuratan perhitungan. Pemakaian komputer sangat membantu pekerjaan ini dan auditor harus menggunakan software audit umum untuk mengecek apakah bunga yang dibayar kepada bank telah sesuai perhitungannya. 4. Tests of balances or overall results

Untuk mengetahui pendekatan yang digunakan pada tahap ini, yang harus diperhatikan adalah tujuan pengamanan harta dan integritas data. Beberapa jenis pengujian substantif terhadap saldo yang digunakan adalah konfirmasi piutang, perhitungan fisik persediaan, dan perhitungan ulang penyusutan aktiva tetap. Jika auditor percaya bahwa perhitungan telah benar maka pengujian ini dapat dilakukan dengan limit tertentu tetapi apabila auditor tidak percaya bahwa pengendalian ini sudah handal maka mereka harus melakukan pengujian substantif yang luas untuk mengetahui seberapa kehilangan atau kesalahan pencatatan yang telah terjadi.

5. Completion of the audit

pengujian tambahan terhadap bukti yang ada agar dapat dijadikan laporan. Ada 4 opini yang diberikan terhadap hasil audit oleh eksternal auditor, yaitu: 1. Disclaimer opinion: auditor tidak dapat memberikan opini.

2. Adverse opinion : auditor berpendapat bahwa terdapat banyak kesalahan. 3. Qualified opinion: auditor berpendapat bahwa terjadi beberapa kesalahan

tetapi nilainya tidak material.

4. Unqualified opinion: auditor berpendapat bahwa tidak terjadi kesalahan atau misstatement.

Menurut Romney (2006, pp390-393) seluruh audit menggunakan urutan kegiatan yang hampir sama, hingga dapat dibagi ke dalam 4 langkah yaitu merencanakan, mengumpulkan bukti, mengevaluasi bukti, dan mengkomunikasikan hasil audit.

Dalam dokumen BAB 2 LANDASAN TEORI Pengertian Sistem Informasi Akuntansi. informasi yang berasal dari pengolahan transaksi akuntansi rutin. (Halaman 30-35)