AUDIT SISTEM
INFORMASI &
PROSEDUR
DOSEN :
Ir. I. JOKO DEWANTO., MM
Prosedur audit sistem informasi
Dalam kegiatan auditing paling tidak mempunyai
karakteristik sebagai berikut :
Objektif: independen yaitu tidak tergantung pada
jenis atau aktivitas organisasi yang diaudit
Sistematis: terdiri dari tahap demi tahap proses
pemeriksaan
Ada
bukti
yang memadai: mengumpulkan,
mereview, dan mendokumentasikan
kejadian-kejadian
Adanya
kriteria: untuk
menghubungkan
Prosedur audit
Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja. Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:
Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
Dengan sistem on line mengakibatkan output seringkali tidak tercetak.
“Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
Prosedur audit
Jika pelaksanaan audit di sistem informasi berbasis komputer dilakukan secara konvensional terhadap lingkungan PDE seperti dalam sistem manual, maka cenderung tidak menghasilkan hasil yang memuaskan, baik oleh klien maupun auditor sendiri, bahkan cenderung tidak efisien dan tidak terarah.
Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit.
Auditor dapat menggunakan tiga kategori sebagai
teknik audit berbantuan computer (Computer
Assisted Audit Techniques/CAAT) yang terdiri
atas:
1.
Audit
disekitar komputer
(
Audit
Arround
the Computer)
2.
Audit
melalui komputer
(
Audit
through
the Computer)
3.
Audit
dengan komputer
(
Audit
with the
1. Audit
disekitar komputer
(
Audit
Arround
the Computer)
Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada perumusan pendapat dengan hanya menelaah struktur pengendalian dan melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk menguji pengendalian PDE kilen, tetapi terhadap input serta output
sistem aplikasi. Dari penilaian terhadap kualitas input dan output
Metode
audit
disekitar komputer cocok
untuk situasi sebagai berikut
:
Dokumen sumber tersedia dalam bahasa non-mesin. Dokumen-dokumen disimpan dalam file dengan cara
yang mudah ditemukan.
Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
Sistem komputer yang diterapkan masih sederhana.
Keunggulan dan kelemahan
Keunggulan metode
audit
disekitar komputer
adalah: 1) sederhana, dan 2) auditor yang
memiliki pengetahuan minimal di bidang
komputer dapat dilatih dengan mudah untuk
melaksanakan
audit
.
Kelemahannya
adalah
jika lingkungan berubah, maka kemungkinan
sistem
itupun akan berubah, sehingga auditor
tidak dapat menilai/menelaah
sistem
yang baik.
Dalam hal ini auditor harus waspada atas
kemampuan
sistem
itu dalam menyesuaikan
2. Audit Melalui Komputer
(
Audit
Through the Computer
)
Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam audit
tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit. Penggunaannya dapat sederhana atau lebih rumit.
Pendekatan
audit
melalui
komputer cocok dalam kondisi :
Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam komputer yang digunakan.
Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung
Kelemahan dan keunggulan
Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem
Kelemahan dan keunggulan
Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam pengembangannya banyak memakan waktu, dan program pengujian sering mengalami perubahan , sehingga hasil yang diperoleh cepat usang, (b) bagi auditor pemula , mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh operator komputer yang ahli menukar program, (c) teknik tesebut sifatnya statis , karena berfokus pada titik waktu tertentu
dan tidak memeberikan hasil yang
3. Audit dengan Komputer (
Audit with the computer
)
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software untuk mengotomatisasi prosedur pelaksana
audit. Pendekatan ini dapat menggunakan beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit
Reviw File (SCARF), snapshot ( pemotretan cepat).
Pendekatan audit dengan bantuan komputer merupakan cara audit
dengan bantuan komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record perusahaan. Software
audit yang digunakan merupakan program komputer yang digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan :
Perangkat lunak audit terspesialisasi ( SAS/ specialized audit
software)
Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit
Perangkat Lunak Terspesialisasi
( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus
yang dirancang oleh auditor agar sesuai dengan
situasi
audit
tertentu. Software
audit
ini jarang
digunakan karena penyiapannya maka waktu
dan mahal, dan diperlukan keahlian auditor
dibidang komputer. Cara penanggulangannya
dapat dengan menggunakan program yang
Perangkat Lunak Audit
tergeneralisasi (GAS)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit dan dapat digunakan pada berbagai perusahaan.
Tahapan Proses Audit
Dalam melaksanakan tugasnya, auditor yang akan
melakukan proses audit di lingkungan PDE mempunyai 4 tahapan audit sebagai berikut:
1. Perencanaan Audit (Audit Planning)
Tujuan perencanaan audit adalah untuk menentukan why, how, when dan by whom sebuah audit akan dilaksanakan. Aktivitas perencanaan audit meliputi:
Penetapan ruang lingkup dan tujuan audit
Pengorganisasian tim audit
Pemahaman mengenai operasi bisnis klien
Kaji ulang hasil audit sebelumnya (jika ada)
Mengidentifikasikan faktor-faktor yang mempengaruhi resiko audit
Tahap proses audit
2. Mengumpulkan bukti audit (Collection of Audit Evidence) yang meliputi:
Mengobservasi aktivitas operasional di lingkungan PDE
Mengkaji ulang sistem dokumentasi PDE
Mendiskusikan dan mengajukan pertanyaan-pertanyaan dengan petugas berwenang.
Pengujian keberadaan dan kondisi fisik aktiva.
Konfirmasi melalui pihak ketiga
Menilai kembali dan re-performance prosedur sistem PDE.
Vouching ke dokumen sumber
Tahap proses audit
3. Evaluasi bukti (Evaluation of Audit Evidence)
Auditor menggunakan bukti untuk memperoleh keyakinan yang memadai (reasonable assurance), jika inherent risk dan control risk sangat tinggi, maka harus mendapatkan reasonable assurance yang lebih besar. Aktivitas evaluasi bukti yang diperoleh meliputi:
Menilai (assess) kualitas pengendalian internal PDE Menilai reliabilitas informasi PDE
Menilai kinerja operasional PDE
Mempertimbangkan kembali kebutuhan adanya bukti tambahan. Mempertimbangkan faktor resiko
