A. TUJUAN PEMBELAJARAN - AUDIT SISTEM INFORMASI AKUNTANSI

(1)

Modul Sistem Informasi Akuntansi

PERTEMUAN 10 AUDIT SISTEM INFORMASI

AKUNTANSI

A. TUJUAN PEMBELAJARAN

Pada pertemuan ini akan dijelaskan mengenai ruanglingkup audit sistem

informasi akuntansi . Anda harus mampu :

1. Menjelaskan konsep dasar audit, standar – standar audit internal serta dapat mengidentifkasi jenis – jenis dari kegiatan audit.

2. Memahami tinjauan menyeluruh proses audit sistem informasi 3. Mengetahui pengaruh perkembangan teknologi terhadap

penerapan tehnik audit berbantuan komputer

4. Memahami audit operasional atas sistem informasi akuntansi

B. URAIAN MATERI

1. PENGERTIAN AUDIT

Pada dasarnya pemeriksaan atau yang lebih dikenal dengan istilah audit

bertujuan untuk menilai apakah pelaksanaan sudah selaras dengan apa yang telah

digariskan, maka dapat disimpulkan bahwa audit merupakan suatu proses

membandingkan antara kenyataan dengan seharusnya. Pengertian Audit menurut Arens, et al (2006:11) adalah :

“Auditing is the accumulation and evaluation of evidence about information to determine and report on the degree of corespondence between the information and established criteria. Auditing should be done by a competent, independent person.”

Bahwa audit merupakan suatu proses yang sistematis dan secara objektif

mendapatkan dan menilai bukti mengenai assertion economic action dan

kesesuaian dengan kriteria yang ditetapkan dan mengkomunikasikan hasilnya

(2)

(3)

(4)

Berdasarkan institute of internal auditor (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektivitas sistem pengendalian intenal perusahaan serta mendapatkan keluasan dari pelaksanaan tanggungjawab yang benar-benar dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab audit internal:

1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifkasi, diukur, diklasifkasi dan dilaporkan.

2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku.

3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifkasi keberadaan aset tersebut.

4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efsien mereka digunakan.

5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka.

3. JENIS-JENIS KEGIATAN AUDIT INTERNAL

1. Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional) dan menghubungkannya dengan standar pertama dari kelima standar lingkup audit internal.

2. Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Lingkupnya secara kasar berhubungan dengan standar kedua dan ketiga dari IIA.

(5)

(6)

(7)

4. TINJAUAN MENYELURUH PROSES AUDIT

Seluruh audit menggunakan urutan kegiatan yang hampir sama, sehingga dapat dibagi kedalam empat langkah: merencanakan, mengumpulkan bukti, mengevaluasi bukti, dan mengkomunikasikan hasil audit.

1. Merencanakan Audit

Tujuan dari perencanaan audit adalah untuk menetapkan mengapa, bagaimana, kapan, dan oleh siapa audit akan dilaksanakan. Langkah pertama dalam perencanaan audit adalah menetapkan lingkup dan tujuan audit.

2. Mengumpulkan Bukti Audit (contohnya, memperhatikan bagaimana cara pegawai memasuki lokasi komputer atau bagaimana personil pengendalian data menangani kegiatan permoresan data begitu data diterima).

b) Melakukan tinjauan atas dokumentasi untuk memahami bagaimana suatu SIA atau Sistem Pengendalian Internal berfungsi

c) Diskusi dengan para pegawai mengenai pekerjaan mereka dan bagaimana mereka melaksanakan beberapa prosedur tertentu.

d) Kuesioner yang dapat mengupulkan data mengenai sistem terkait.

e) Pemeriksaan fsik jumlah dan/atau kondisi aset berwujud seperti perlengkapan, persediaan, atau kas.

f) Melakukan konfrmasi atas ketetapan informsi tertentu, seperti saldo rekening pelanggan, melalui komunikasi dengan pihak ketiga yang independen.

(8)

(9)

(10)

h) Pembuktian untuk mendapatkan validitas sebuah transaksi dengan cara memeriksa seluruh dokumen pendukungnya, seperti pesanan pembelian, laporan penerimaan, dan faktur penjualan dari pemasok yang transaksi utang usaha.

i) Tinjauan analitis atas hubungan dan tren atas informasi untuk mendeteksi hal-hal yang harus diselidiki lebih lanjut. (contohnya, seorang auditor untuk jaringan toko baju menemukan bahwa disalah satu toko, rasio piutang usaha terhadap penjualan sangat tinggi. Sebuah penyidikan mengungkap bahwa manajer toko tersebut telah mangalihkan uang dari

hasil penagihan, untuk dipakai secara pribadi). 3. Mengevaluasi Bukti Audit

Auditor mengevaluasi bukti yang dikumpulkan dengan dasar tujuan audit tertentu, dan memutuskan apakah bukti tersebut mendukung kesimpulan atau tidak. Apabila kurang mendukung, auditor akan merencanakan dan melaksanakan prosedur tambahan sampai bukti yang cukup dapat dikumpulkan untuk membuat kesimpulan yang kuat.

Materialitas dan kepastian yang wajar merupakan hal yang penting ketika ingin memutuskan seberapa jauh kegiatan audit dibutuhkan dan kapan saat untuk mengevaluasi bukti. Oleh karena kesalahan selalu ada pada sistem manapun, para auditor berfokus untuk mendeteksi dan melaporkan kesalahan-kesalahan yang memiliki dampak signifkan pada interpretasi pihak manajemen atas penemuan-penemuan audit.

Dalam seluruh tahapan audit, penemuan dan kesimpulan dengan hati-hati didokumentasikan dalam lembar kerja audit. Dokumentasi sangatlah penting pada tahap evaluasi untuk mencapai dan mendukung kesimpulan akhir.

4. Mengkomunikasikan Hasil Audit

(11)

(12)

(13)

mnelaksanakan penelitian lanjut untuk memastikan bahwa rekomendasi mereka telah diimplementasikan

5. AUDIT SISTEM INFORMASI

Audit Sistem Informasi adalah proses pengumpulan data dan pengevaluasian bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan dan menerapkan sistem pengendalian internal yang memadai, semua aktiva dilindungi dengan baik atau disalahgunakan serta terjaminnya integritas data, keandalan serta efektiftas dan efesiensi penyelenggaraan sistem informasi berbasis komputer (Ron Weber 1999:10).

Tujuan audit Sistem Informasi adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. Ketika melaksanakan audit sistem informasi, para auditor harus memastikan tujuan-tujuan berikut ini dipenuhi:

1. Perlengkapan keamanan melindungi perlengkapan komputer, program, komunikasi, dan data dari akses yang tidak sah, modifkasi, atau penghancuran.

2. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen.

3. Modifkasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen.

4. Pemrosesan transaksi, fle, laporan, dan catatan komputer lainnya telah akurat dan lengkap.

5. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifkasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan.

(14)

(15)

6. TEKNIK DAN PROSEDUR YANG DIPERLUKAN UNTUK MELAKSANAKAN RENCANA AUDIT

1. Keamanan Keseluruhan

a) Jenis kesalahan dan penipuan keamanan yang dihadapi oleh perusahaan. Hal ini mencakup kerusakan yang disengaja dan tidak disengaja atas aset sistem; akses tidak sah, pengungkapan atau modifkasi data dan program; pencurian; serta interupsi atas kegiatan bisnis yang penting.

b) Prosedur pengendalian untuk meminimalkan kesalahan dan penipuan keamanan. Hal ini mencakup mengembangkan rencana keamanan/perlindungan informasi dari virus, mengimplementasikan firewall, mengadakan pengendalian atas pengiriman data, dan mencegah serta memulihkan diri dari kegagalan sistem atau bencana lainnya.

c) Prosedur audit tinjauan sistem. Hal ini mencakup memeriksa lokasi komputer; melakukan wawancara dengan para personilnya; meninjau kebijakan dan prosedur; serta memeriksa daftar akses, kebijakan asuransi, dan rencana pemulihan dari bencana

(16)

(17)

(18)

yang baik dan pemisahan tugas secara efektif atas pekerjaan yang tidak boleh disatukan, dalam beberapa hal dapat mengimbangi keamanan komputer yang kurang tersebut. Oleh karena hampir tidak mungkin pengendalian-pengendalian ini dapat mengimbangi secara keseluruhan keamanan komputer yang kurang baik, para auditor harus sangat merekomendasikan agar kelemahan keamanan tersebut diperbaiki.

2. Pengembangan Dan Perolehan Program

Dua hal yang dapat salah dalam pengembangan program :

a) Kesalahan yang tidak disengaja karena adanya kesalah pahaman atas spesifkasi sistem atau kecerobohan pemrograman, dan

b) Perintah tidak sah yang dengan sengaja dimasukkan ke dalam program. Masalah-masalah ini dapat

dikendalikan dengan cara meminta

otorisasi serta persetujuan dari pihak manajemen dan pemakai, pengujian keseluruhan, dan dokumentasi yang memadai.

Peran auditor dalam pengembangan sistem harus dibatasi sampai pada peninjauan independen atas kegiatan pengambangan sistem. Untuk mempertahankan objektivitas yang dibutuhkan dalam melaksanakan evaluasi independen atas fungsi, para auditor harus tidak dilibatkan dalam pengembangan sistem.

Selama peninjauan sistem, para auditor harus mendapat pemahaman mengenai prosedur pengembangan dengan mendiskusikannya bersama pihak manajemen, pemakai sistem, dan para personil sistem informasi. Mereka juga harus meninjau kebijakan, prosedur, standar dan dokumentasi.

3. Modifkasi Program

(19)

(20)

(21)

yang diubah telah mendapatkan persetujuan akhir, perubahan tersebut diimplementasikan dengan cara mengganti versi produksi dengan versi pengembangan.

4. Pemrosesan Komputer

Fokus tujuannya adalah pemrosesan transaksi, fle, dan catatan komputer untuk memperbarui fle serta database, dan yang digunakan untuk menghasilkan laporan.

Dalam pemrosesan komputer, sistem bisa saja gagal mendeteksi input yang salah, memperbaiki kesalahan input secara tidak tepat, memproses input yang salah, atau menyebarkan atau mengungkap output secara tidak benar.

5. Data Sumber

Dalam sistem on-line, entri dan fungsi pemrosesan data sumber merupakan satu kesatuan operasi. Oleh sebab itu, pengendalian dta sumber seperti otorisasi yang memadai dan edit input data, diintergrasikan dengan pengendalian pemrosesan. Para auditor harus memastikan bahwa fungsi penendalian data independen dari fungsi lainnya, memelihara daftar pengendalian data, menangani kesalahan dan memastikan efsiensi umum operasinya. Biasanya tidak layak secara ekonomi bagi perusahaan kecil dan instalasi PC untuk memiliki fungsi pengendalian data yang independen. Untuk mengimbanginya, pengendalian departemen pemakai harus lebih kuat dalam hal persiapan data, pengendalian jumlah total

batch, program edit, pembatasan atas akses secara fsik dan logika ke sistem, dan prosedur penanganan kesalahan. Prosedur-prosedur ini harus menjadi fokus tinjauan sistem dan uji pengendalian auditor, ketika tidak didapati adanya fungsi penendalian data yang independen.

6. File Data

(22)

(23)

(24)

pemulihan fle, maka auditor harus sangat

merekomendasikan perbaikan atas kelemahan-kelemahan tersebut.

7. SOFTWARE KOMPUTER

Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS) telah dibuat secara khusus untuk auditor. Program tersebut tersedia di pemasok software dan kantor akuntan publik besar. Pada dasarnya, CAS adalah program komputer yang, berdasarkan spesifkasi dari auditor, yang menghasilkan program yang melaksanakan fungsi-fungsi audit. CAS idealnya sesuai untuk pemeriksaan fle data yang besar, untuk mengidentifkasi catatan-catatan yang membutuhkan pemeriksaan audit lebih lanjut.

Tujuan utama dari CAS adalah untuk membantu auditor dalam melakukan tinjauan serta menarik informasi dari berbagai fle komputer. Ketika auditor menerima laporan dari CAS, sebagian besar kegiatan audit akan tetap harus dilaksanakan. Hal-hal yang termasuk dalam pengecualian harus diselidiki, jumlah total fle harus diverifkasi dengan sumber informasi lainnya, seperti buku besar, dan sampel-sampel audit harus diselidiki serta dievaluasi. Walaupun kelebihan menggunakan CAS sangat banyak dan dapat dipercaya, CAS tidak dapat menggantikan penilaian auditor atau membebaskan auditor dari tahap-tahap audit lainnya.

8. AUDIT OPERASIONAL ATAS SUATU SIA

(25)

(26)

Langkah pertama dalam audit operasional adalah perencanaan audit, yaitu masa pembuatan lingkup dan tujuan audit, tinjauan awal dalam sistem dilakukan, dan program audit sementara dipersiapkan.

9. ANCAMAN-ANCAMAN ATAS SISTEM INFORMASI AKUNTANSI

1. Salah satu ancaman yang dihadapi perusahaan adalah kehancuran karena bencana alam dan politik, seperti:

a) Kebakaran atau panas yang berlebihan b) Banjir, gempa bumi

c) Badai angin dan perang

2. Ancaman kedua bagi perusahaan adalah kesalahan pada software dan tidak berfungsinya peralatan, seperti:

a) Kegagalan software

b) Kesalahan atau terdapat kerusakan pada software, kegagalan sistem operasi, gangguan dan fuktuasi listrik. c) Serta kesalahan pengiriman data yang tidak terdeteksi.

3. Ancaman ketiga bagi perusahaan adalah tindakan yang tidak disengaja, seperti:

a) Kecelakaan yang disebabkan kecerobohan manusia b) Kesalahan tidak disengaja karena teledor

c) Kehilangan atau salah meletakkan d) Kesalahan logika

e) Sistem yang tidak memenuhi kebutuhan perusahaan

4. Ancaman keempat yang dihadapi perusahaan adalah tindakan disengaja, seperti:

a) Sabotase

b) Penipuan komputer c) Penggelapan

5. Beberapa ancaman lainnya adalah

a) Merekrut karyawan yang tidak kualifed hiring of unqualifed.

(27)

(28)

c) Perubahan yang tidak diotorisasi pada fle induk pembayaran (master payroll fle)

d) Ketidakakuratan data waktu (Inccurate time data) e) Ketidakakuratan proses pembayaran

f) Pencurian atau kecurangan pendistribusian pembayaran g) Kehilangan atau tidak terotorisasi data pembayaran h) Performansi jelek.

C. LATIHAN SOAL/TUGAS

1. Jelaskanlah masing-masing pengendalian input (input control) untuk memastikan bahwa berbagai transaksi valid dan akurat dan lengkap yang terdiri dari terdiri dari :

a).Pengendalian dokmen sumber,

2. jelaskan maksud dari audit sistem informasi! 3. Jelaskan empat langkah kegiatan audit!

D. DAFTAR PUSTAKA Referensi buku:

1. James A hall , Accounting Information System , penerbit salemba empat

2. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, 2014.

3. TMbooks, Sistem Informasi Akuntansi – Konsep dan Penerapan, penerbit Andi, 2015.

4. Dr. Mardi, M.Si, Sistem Informasi Akuntansi, Penerbit Ghalia Indonesia, Bogor, 2014.

(29)