AUDIT APLIKASI KOMPUTER
DAN PENTINGNYA KONTROL
Audit Sistem Informasi
Oleh :
AUSI
PROGRAM STUDI AKUNTANSI
2013
2
KATA PENGANTAR
Puji syukur penulis panjatkan kehadirat Tuhan yang Maha Esa atas segala limpahan rahmat dan karunia-Nya sehingga penulis mendapat kesempatan untuk menyelesaikan makalah berjudul “Audit Aplikasi Komputer dan Pentingnya Kontrol” ini. Laporan magang ini penulis susun untuk memenuhi salah satu persyaratan dalam mata kuliah Audi Sistem Informasi.
Penulis harap dengan penulisan makalah ini, pembaca dapat lebih memahami konsep audit aplikasi komputer serta menambah wawasan kasus riil atas pentingnya kontrol dan audit aplikasi komputer.
Dalam penulisan laporan magang ini, penulis tidak terlepas dari bimbingan, saran dan dukungan dari berbagai pihak. Untuk itu, penulis ingin menyampaikan terima kasih kepada:
1. Kedua orang tua dan kakak penulis yang telah senantiasa mendukung dan berdoa untuk kelancaran penulisan makalah ini
2. Serta berbagai pihak, dengan tidak mengurangi rasa hormat, tidak bisa penulis sebutkan satu per satu yang telah memberikan bantuan, bimbingan, saran dan dukungan bagi penulis selama penulisan laporan magang ini.
Dalam penulisan makalah ini, penulis menyadari bahwa dengan keterbatasan ilmu dan pengetahuan penulis makalah ini masih jauh dari sempurna. Oleh karena itu, kritik dan saran yang membangun sangat penulis harapkan untuk perbaikan di masa mendatang.
Bandung, Januari 2013
Sukma S. P.
3
KATA PENGANTAR ... 2
DAFTAR ISI ... 3
BAB I PENDAHULUAN 1.1 Latar Belakang Masalah ... 4
1.2 Rumusan Masalah ... 4
1.3 Tujuan Penulisan ... 5
1.4 Ruang Lingkup Masalah ... 5
BAB II JUDUL MATERI YANG DIBAHAS 2.1 Definisi Topik Pembahasan ... 6
2.2 Fungsi Topik Pembahasan ... 11
2.3 Pendekatan Audit Berbasis Aplikasi Komputer ... 12
BAB III KASUS AUDIT APLIKASI KOMPUTER DAN PENTINGNYA KONTROL 3.1 Definisi Kasus ... 16
3.2 Analisis Kasus ... 17
3.3 Solusi ... 19
3.4 Kesimpulan ... 20
4
BAB I
PENDAHULUAN
1.1 LATAR BELAKANG MASALAHDulu, di berbagai tempat umum, di halte, di bandraa, di lobi hotel, selalu saja ada orang-orang yang sibuk membaca. Yang paling umum adalah laki-laki dengan koran masing-masing, sedangkan perempuan lebih memilih majalah atau tabloid. Membaca menjadi pilihan yang menyenangkan sekaligus bermanfaat saat menunggu. Tapi sekarang, era digital telah mengambil alih dunia. Buku digantikan dengan ebook, surat digantikan dengan email, bahkan hampir semua majalah dan koran nasional sudah tersedia dalam bentuk digital yang bisa diakses melalui internet.
Bergesernya minat masyarakat untuk mengakses informasi dari bentuk fisik ke bentuk digital didasarkan pada beberapa pertimbangan. Alasan yang pertama tentu saja untuk kepraktisan. Menenteng laptop lebih ringan daripada membawa satu majalah tebal. Dengan satu laptop Anda bisa mengerjakan banyak hal, mengakses banyak informasi, membaca banyak majalah atau koran online. Selain praktis, cara ini juga hemat. Harga kertas yang kian menjulang membuat harga majalah dan koran cetak menjadi semakin mahal. Dua faktor ini: praktis dan hemat sudah cukup membuat masyarakat beralih ke media online.
Hal inilah yang mendorong perubahan budaya dalam penyebaran dan pemrosesan informasi. Pencatatan informasi keuangan yang dulunya menggunakan jurnal, kini telah digantikan dengan berbagai aplikasi yang memudahkan penggunanya. Tidak hanya mencatat, aplikasi-aplikasi ini bahkan dapat memproses laporan keungan interim dan tahunan. Lebih jauh lagi, perusahaan dengan skala yang besar telang menerapkan sistem terintagrasi yang tidak hanya mengolah keuangan tapi juga mengolah informasi non keuangan.
Perkembangan dalam pemrosesan informasi inilah yang mendorong penerapan suatu sistem pengendalian dan pengawasan baru atas pemrosesan informasi sistem aplikasi komputer.
1.2 RUMUSAN MASALAH
Berdasarkan uraian di atas, perumusan masalah dalam makalah ini adalah:
1. Faktor-faktor apakah yang mendorong audit atas aplikasi komputer dan pentingnya kontrol?
5
3. Apakah jenis-jenis pendekatan audit aplikasi komputer?
4. Bagaimana contoh kasus pentingnya kontrol dan audit aplikasi komputer?
1.3 TUJUAN PENULISAN
Berdasarkan uraian di atas, tujuan penulisan makalah ini adalah:
1. Untuk mengetahui faktor-faktor yang mendorong pentingnya kontrol dan audit atas aplikasi komputer
2. Untuk mengetahui tujuan audit atas aplikasi komputer 3. Untuk mengetahui jenis-jenis audit atas aplikasi komputer
4. Untuk memahami salah satu kasus dimana kontrol dan audit aplikasi komputer penting
1.4 RUANG LINGKUP MASALAH
Ruang lingkup pembahasan masalah yang akan difokuskan pada hal-hal yang berkaitan dengan audit aplikasi komputer dan pentingnya kontrol dari segi konseptual bukan dari pendekatan sistem.
6
BAB II
JUDUL MATERI YANG DIBAHAS
2.1 DEFINISI TOPIK PEMBAHASAN2.1.1 Pengendalian dalam Sistem
Pengendalian dalam sebuah sistem pada dasarnya berarti menjaga agar sistem beroperasi dalam batas prestasi tertentu, dengan ekstensi peran dalam mencegah dan mendeteksi adanya kesalahan-kesalahan. Sebuah sistem yang berada dalam kendali akan beroperasi dalam batas toleransi yang telah ditentukan.
Keluaran dari sebuah sistem kadang-kadang tidak sesuai dengan keluaran yang semestinya (standar), hal ini membutuhkan pengendalian melalui sistem umpan balik untuk mencari gangguan-gangguan yang menghambat, sehingga terjadi hal seperti itu.
Agar sistem umpan balik itu dapat berjalan baik maka sistem harus memiliki standar keterukuran keluaran, sensor yang dapat menangkap kondisi setiap keluaran, alat yang dapat membandingkan keluaran yang terjadi dengan keluaran standar, serta alat yang bergerak mengoreksi masukan. Oleh karena sistem keorganisasian mempunyai sifat terbuka, berbagai kemungkinan gangguan bisa terjadi dan tidak terduga. Mengingat hal itu manajer harus mampu dan siap menghadapi segala kemungkinan gangguan dalam hal inilah berlaku “hukum variasi kebutuhan pengendalian”. Tentu saja tidak seluruh tanggapan korektif dari sistem umpan balik harus diterima, hal ini akan tergantung kepada kepentingan organisasi, karena itu berlaku fungsi penyaringan. Artinya hal-hal yang tidak prinsipil dan tidak terlalu mengganggu jalannya organisasi tanggapan korektif bisa diabaikan.
Adapun beberapa unsur pengendalian adalah sebagai berikut :
1. suatu standar yang memmemperincikan prestasi yang diharap.hal ini besa berupa anggaran prosedur pengoperasian,atau suatu algoritma keputusan. 2. suatu ukuran prestasi aktual.
3. suatu perbandingan antara prestasi yang diharapkan dan nyata.
4. suatu laporan penyimpangan pada sebuah unit pengendalian, misalnya seorang manajer
7
5. suatu rangkaian tindakan yang diambil unit pengendalian untuk mengubah prestasi mendatang kalau saat ini ada keadaan yang kurang menguntungkan disertai serangkaian aturan keputusan untuk pemilihan jawaban yang tepat.
2.1.2 Pengertian Sistem
Sistem informasi dengan pendekatan sistem manusia/mesin akan memadukan dua unsur, yaitu unsur manusia dengan unsur mesin. Sistem manusia merupakan sistem terbuka dan probabilistik, sedangkan sistem mesin atau komputer merupakan sistem relatif tertutup dan deterministik.
Dengan memadukan dua sistem dengan karakter yang berbeda; maka akan terjadi saling mengisi dan saling melengkapi, sehingga bila salah satu sistem tidak ada, sistem informasi tidak akan jalan; meskipun dalam pelaksanaannya terdapat berbagai jenis kombinasi dari kedua unsur tersebut.
Untuk lebih memahami karakteristik sistem dengan segala seluk-beluk yang terdapat di dalamnya, dilakukan dengan pengunsuran (factoring), dengan demikian akan dapat diketahui sampai bagian-bagian yang sekecil-kecilnya. Dalam menganalisis sistem yang besar dengan jumlah subsistem dan interface yang sangat banyak, akan sangat rumit dilakukan, Untuk menyederhanakan sistem yang besar itu biasa dilaksanakan dengan simplifikasi dan pemisahan.
Sebuah sistem terdiri atas bagian-bagian yang bergabung untuk satu tujuan. Model dasarnya adalah masukan, pengolahan, dan keluaran, tetapi dapat pula dikembangkan hingga menyertakan pula penyimpanan. Sistem dapat terbuka atau tertutup, tetapi sistem informasi biasanya adalah sistem terbuka, berarti menerima beberapa masukan tak terkendali dari lingkunganya.
2.1.3 Pengertian Informasi
Terdapat perbedaan tentang pengertian informasi dalam percakapan sehari-hari dengan yang digunakan pada sistem informasi manajemen. Pada sistem informasi, istilah informasi mempunyai karakter tersendiri, diantaranya memiliki nilai dalam prosses pengambilan keputusan. Sehubungan dengan itu informasi dapat diartikan sebagai data mentah, data tersusun, atau kapasitas sebuah saluran komunikasi. Selain itu informasi
8
dapat memperkaya penyajian, atau mempunyai nilai kejutan, yaitu mengungkapkan sesuatu yang penerimanya tidak tahu atau tidak menyangka sebelumnya.
Informasi dapat mengurangi ketidakpastian, karena informasi dapat mengubah kemungkinan-kemungkinan hasil yang diharapkan melalui sebuah keputusan. Berdasar-kan pada hal-hal tersebut di atas, maka informasi dalam SIM dapat didefinisiBerdasar-kan sebagai berikut: Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya, dan bermanfaat dalam mengambil keputusan saat ini atau yang akan datang.
Suatu informasi bisa merupakan bahan jadi bagi pengambil keputusan tahapan tertentu, tetapi bisa pula merupakan bahan mentah bagi pengambil keputusan untuk tahapan berikutnya.
Definisi umum untuk “informasi” dalam pemakaian system informasi adalah sebagai berikut : Informasi adalah data yang telah diolah menjadi sebuah bentuk yang berarti bagi penerimanya dan bermanfaat dalam mengambil keputusan saat ini atau mendatang.
Informasi, dalam lingkup sistem informasi, memiliki beberapa ciri :
1. Benar atau salah. Ini dapat berhubungan dengan realitas atau tidak. Bila penerima informasi yang salah mempercayainya, akibatnya sama seperti yang benar.
2. Baru. Informasi dapat sama sekali baru dan segar bagi penerimanya.
3. Tambahan. Informasi dapat memperbaharui atau memberikan tambahan baru pada informasi yang telah ada.
4. Korektif. Informasi dapat menjadi suatu koreksi atas informasi salah atau palsu sebelumnya.
5. Penegas. Informasi dapat mempertegas informasi yang telah ada. Ini masih berguna karena meningkatkan persepsi penerimanya atas kebenaran informasi tersebut.
Adapun fungsi-fungsi informasi adalah sebagai berikut : 1. Untuk meningkatkan pengetahuan bagi si pemakai
9
2. Untuk mengurangi ketidakpastian dalam proses pengambilan keputusan pemakai
3. Menggambarkan keadaan yang sebenarnya dari sesuatu hal.
2.1.4 Jenis-jenis sistem informasi
Sistem informasi dikembangkan untuk tujuan yang berbeda-beda tergantung pada kebutuhan bisnis. Oleh sebab itu jenis sistem informasi adalah sebagai berikut :Transaction Processing System (TPS) berfungsi pada level organisasi; Office Automation System (OAS) dan pendukung Knowledge Work System (KWS) yang bekerja pada level knowledge. Sistem-sistem pada level yang lebih tinggi meliputi Sistem Informasi Manajemen (SIM), dan Decision Support System(DSS). Sistem ahli menerapkan keahlian pembatasan keputusan untuk menyelesaikan permasalahan-permasalahan khusus dan terstruktur. Pada level manajemen strategis kita menemukan Executive Support System (ESS), Group Decision Support System (GDSS), dan yang lebih umum dijelaskan sebagaiComputer Supported Collaboration Work Systems (CSCWS) yang membantu para pembuat keputusan untuk beranekaragaman organisasi tak terstruktur atau semi terstruktur.
1. Transaction Processing System (TPS)
Transaction Processing System (TPS) adalah sistem informasi yang
terkomputerisasi yang dikembangkan untuk memproses data-data dalam jumlah besar untuk transaksi bisnis rutin seperti daftar gaji dan inventarisasi. TPS menghapus rasa bosan saat melakukan transaksi operasional sekaligus mengurangi waktu, meskipun orang masih harus memasukkan data ke sistem komkputer secara manual.
Transaction Processing System merupakan sistem tanpa batas yang memungkinkan organisasi berinteraksi dengan lilngkungan eksternal. Karena manajer melihat data-data yang dihasilkan oleh TPS untuk memperbaharui informasi setiap menit mengenai apa yang terjadi di perusahaan mereka. Dimana hal ini sangat peting bagi operasi bisnis dari hari ke hari agar sistem-sistem ini dapat berfungsi dengan lancar dan tanpa interupsi sama sekali.
2. Office Automation System (OAS) dan Knowledge Work System (KWS)
Office Automation System (OAS) mendukung pekerja data, yang biasanya tidak menciptakan pengetahuan baru melainkan hanya menganalisis informsi sedemikian rupa untuk mentransformasikan data atau untu memanipulasikannya dengan cara-cara
10
tertentu sebelum membaginya atau menyebarkannya secara keseluruhan, dengan organisasi dan, kadang-kadang, diluar itu. Aspek-aspek OAS yang sudah kita kenal seperti word proessing, spreadsheets, destop, publishing, electronic scheduling dan komunikasi melalui voice mail, email, dan video confrencing.
Knowledge Work System (KWS) mendukung para pekerja profesional seperti ilmuwan, insinyur, dan doktor dengan membantu mereka menciptakan pengetahuan baru dan memungkinkan mereka mengkontribusikannya ke organisasi atau masyarakat.
3. Sistem Informasi Manajemen (SIM)
Sistem Informasi Manajemen (SIM) tidak menggantikan Transaction Processing Systems; melainkan semua SIM mencakup pengolahan transaksi. SIM adalah sistem informasi yang sudah terkomputerisasi yang bekerja karena adanya interaksi antara manusia dan komputer. Dengan bantuan manusia, perangkat lunak (program komputer) dan perangkat keras (komputer, printer, dan lain-lain) agar berfungsi dengan baik, SIM mendukung spektrum tugas-tugas organisasional yang lebih luas dari Transaction Processing Systems, termasuk analisis keputusan dan pembuatan keputusan.
Untuk mengakses informasi, pengguna SIM membagi basis data biasa. Basis data menyimpan data-data dan model yang membantu pengguna menginterprestasikan dan menerapkan data-data tersebut. SIM menghasilkan output informasi yang digunakan untuk membuat keputusan. SIM juga dapat membantu menyatukan beberapa fungsi informasi bisnis yang sudah terkomputerisasi, meski tidak berupa suatu struktur tunggal.
4. Decision Support System (DSS)
Kelas sistem informasi terkomputerisasi pada level yang lebih tinggi adalah Decision Support System (DSS). DSS hampir sama dengan SIM tradisional kerena keduanya sama-sama tergantung pada basis data sebagai sumber data. DSS berangkat dari SIM tradisional kerena menekankan pada fungsi mendukung pembuatan keputusan di seluruh tahap-tahapnya, meskipun keputusan aktual masih wewenang eklusif pembuat keputusan. DSS lebih sesuai untuk orang-orang atau kelompok yang menggunakannya daripada SIM tradisional.
11 2.2 FUNGSI TOPIK PEMBAHASAN
2.1.1 Tujuan Audit Sistem Informasi
Tujuan audit sistem informasi menurut Ron Weber dapat disimpulkan secara garis besar terbagi menjadi beberapa hal, yaitu:
1. Meningkatkan keamanan aset-aset perusahaan
Aset informasi perusahaan seperti perangkat keras, perangkat lunak, sumber daya indonesia, dan file data harus dijaga oleh suatu sistem pengendalian intern yang baik agar tidak terjadi penyalahgunaan aset.
2. Meningkatkan integritas data
Integritas data adalah suatu konsep dasar sistem informasi. Data memiliki atribut tertentu seperti: kelengkapan, kebenaran, dan keakuratan.
3. Meningkatkan efektivitas, efisiensi dan keekonomisan sistem
Efektivitas sistem informasi perusahaan memiliki peranan penting dalam proses pengambilan keputusan. Suatu sistem informasi dapat dikatakan efektif bila sistem informasi tersebut telah sesuai dengan kebutuhan user.
Efisiensi menjadi hal yang sangat penting ketika sutau komputer tidak lagi memiliki kapasitas yang memadai.
Ekonomis mencerminkan kalkulasi untuk rugi ekonomi (cost/benefit) yang lebih bersifat kuantifikasi nilai moneter.
2.1.2 Perlunya Kontrol dan Audit
Kontrol atas sitem informasi dan audit atas aplikasi komputer menurut Ron Weber diperlukan karena faktor-faktor berikut ini:
1. Mendeteksi agar komputer tidak dikelola secara kurang terarah 2. Mendeteksi resio kehilangan data
3. Mendeteksi resiko pengambilan keputusan yang salah akibat informasi hasil proses sistem komputerisasi salah/lambat/tidak lengkap.
4. Menjaga aset perusahaan karena nilai hardware, software dan personil yang lazimnya tinggi.
5. Mendeteksi resiko error komputer.
6. Mendeteksi resiko penyalahgunaan komputer (fraud). 7. Menjaga kerahasiaan.
12
8. Meningkatkan pengendalian evolusi penggunaan komputer.
2.3 PENDEKATAN AUDIT BERBASIS APLIKASI KOMPUTER
2.3.1 Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar komputer adalah non processing data method. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah. 3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
2.3.2 Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer), yang secara langsung difokuskan pada tahap pemrosesan dan edit check, serta programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga dapat dikatakan dapat dipercaya.
13
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
2.3.3 Pengauditan dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template, efek program dan format on screen dengan menggunakan paket software spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template didesain untuk membantu menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. Software audit secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan. Tipe software audit yang uama adalah GAS (Generalized Audi Software), yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu
14
perusahaan. ACL (Audit Comand Language) merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya attribute sampling, histogram generation, record aging, file comparation, duplicate checking, dan file printing. Yang relative powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS
2. Calculating With data, beberapa step dalam audit terdiri dai addition, subtraction, multiplication dan division operation. Contohnya koreksi jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. GAS seharusnya menyediakan logical operator seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau digabungkan. Contohnya: berbagai produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample harus diambil secara random. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang.
15
8. Gathering statistical data, seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
16
BAB III
KASUS PENTINGNYA KONTROL
DAN AUDIT APLIKASI KOMPUTER
3.1. IDENTIFIKASI KASUSBerkembangnya teknologi informasi mendorong tuntutan atas pengembangan sistem layanan publik. Karena itulah, memasuki tahun 2000an, banyak dari sistem pelayanan pemerintah yang mengimplementasikan teknologi sistem informasi. Sistem informasi ini tentunya menjadikan resiko penyalahgunaan sistem menjadi lebih tinggi. Beberapa contoh aplikasi sistem informasi yang memerlukan audit teknologi keamanan sistem informasi seperti:
Penyelenggaraan e-KTP: untuk memastikan data kependudukan dalam SIAK
dan e-KTP memenuhi prinsip keamanan informasi (data center, smartcard, jaringan, pencetakan kartu, personalisasi dll), dan juga perekaman data penduduk di sekitar 6000 titik dan pengiriman data dapat di audit aspek keamanannya.
Penyelenggaraan e-Pemilu: untuk melakukan audit teknologi akan perangkat
keras, perangkat lunak, data center dan jaringan yang akan digunakan serta audit pengamanan data pemilih, hasil pemungutan suara, rekapitulasi dan tabulasi nasional.
Penyenggaraan Cyber Security: untuk melindungi Transaksi elektronik yang
terjadi dan menghindari kecurangan atau pencurian data
Sistem Informasi Pertahanan Negara: yang meliputi audit IT Security
Architecture, Cyber Defencedalam konteks C4ISR, untuk mengatasi serangan keamanan dengan spektrum luas, mulai cyber crime, cyber terrorism, cyber warfare
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (e-budget),
pemanfaatan anggaran melalui berbagai proses pengadaan (e-procurement), pencatatan keuangan pemerintah (e-accounting), perpajakan (e-tax), dan pemeriksaan dan evaluasi keuangan (e-audit).
Nyatanya, berbagai kemajuan tersebut belum mampu memperbaiki secara signifikan fungsi-fungsi pemerintahan terutama tata kelola keuangan dan layanan kepada waga sipil, apalagi jika dikaitkan dengan manfaat dalam menekan korupsi belum berhasil.
17 3.2. ANALISIS KASUS
SIMKeu berbasis elektronik meliputi elemen-elemen anggaran (e-budget), pemanfaatan anggaran melalui berbagai proses pengadaan (e-procurement), pencatatan keuangan pemerintah (e-accounting), perpajakan (e-tax), dan pemeriksaan dan evaluasi keuangan (e-audit). Beberapa ahli mengemukakan bahwa penerapan tata kelola Teknologi Informasi memerlukan kombinasi struktur, proses, dan mekanisme hubungan untuk keduanya (struktur dan proses). Setiap organisasi pasti akan berbeda satu dengan yang lain dalam penerapan struktur, proses, dan mekanisme hubungannya, tergantung dari kondisi, situasi dan tantangan yang dihadapi masing-masing organisasi.
Batasan, tujuan, dan struktur pada elemen-elemen Sistem Informasi Manajemen Keuangan berbasis elektronik (SIMKeu) dijelaskan sebagai berikut:
E-budget, Menurut Horngren dan Sasongko, anggaran adalah ekspresi kuantitatif
rencana aksi yang diajukan oleh manajemen yang berkaitan dengan masa depan pada periode waktu tertentu dan membantu dalam pengoordinasian dan pelaksanaan rencana. Demikian pula Collins menyatakan bahwa “Budgeting is a major management tool for facilitating management tasks and leading business toward achieving their goals”. Mardiasmo menyatakan anggaran sektor publik terutama pemerintah adalah penting, karena (1) anggaran merupakan alat bagi pemerintah untuk mengarahkan pembangunan sosial-ekonomi, menjamin kesinambungan, dan meningkatkan kualitas hidup masyarakat; (2) adanya kebutuhan dan keinginan masyarakat yang tak terbatas dan terus berkembang, sedangkan sumber daya yang ada terbatas; dan (3) untuk meyakinkan bahwa pemerintah telah bertanggung jawab terhadap rakyat.
Prosedur anggaran terdiri dari tahap proses penyusunan anggaran untuk menentukan target dan sasaran anggaran, revisi anggaran, evaluasi anggaran, dan umpan balik anggaran. Jones dan Pendlebury dan Asmoko menjelaskan bahwa anggaran menyediakan hubungan penting antara perencanaan dan pengendalian. Peran perencanaan dinyatakan dalam bentuk input yang diperlukan untuk menjalankan aktivitas yang direncanakan. Peran pengendalian dilakukan dengan mempersiapkan anggaran dengan suatu cara yang memperlihatkan secara jelas masukan dan sumber daya yang dialokasikan.
E-Procurement, pengadaan berbasis elektronik adalah “The process of
obtaining goodsand services from preparation and processing of a requisition through
18
EP “for contracts” untuk mendapatkan benefit berupa peningkatan efisiensi dan penghematan biaya karena lebih cepat dan murah. EP pada pemerintah dapat meningkatkan transparansi sehingga mengurangi korupsi. Terdapat tujuh tipe EP, yaitu (1) Web-based ERP (Enterprise Resource Planning): (2) e-MRO (Maintenance, Repair and Overhaul), (3) e-sourcing, (4) e-tendering, (5) e-reverse auctioning, (6) e-informing, dan (7) e-marketsites: Expands on Web-based ERP to open up value chains.
E-Accounting, Pencatatan keuangan atau akuntansi dapat didefinisikan
berdasarkan dua aspek penekanan yaitu (1) Aspek fungsi (menyajikan informasi yang penting untuk melakukan suatu tindakan yang efisien dan mengevaluasi suatu aktivitas dari organisasi) dan (2) Aspek aktivitas (mengidentifikasikan data yang relevan dalam pembuatan keputusan, memproses atau menganalisa data yang relevan, dan mengubah data menjadi informasi yang dapat digunakan untuk pembuatan keputusan). Hasil pencatatan keuangan disebut Laporan Keuangan (Financial Statement) yang berisi catatan informasi keuangan pada suatu periode akuntansi yang dapat digunakan untuk menggambarkan kinerja organisasi. Proses pencatatan dimulai dengan (1) Jurnal (journal), yaitu pencatatan atas transaksi-transaksi keuangan yang dilaksanakan setiap hari, (2) Posting, yaitu memindah-bukukan dari jurnal ke dalam perkiraan judul dan nomor transaksi pada Buku Besar, (3)Laporan Laba Rugi (Income Statement), (4) Laporan perubahan ekuitas (Equity Statement), (5) Laporan perubahan posisi keuangan yang dapat disajikan berupa laporan arus kas (Cash Flow), dan (6) Neraca (Balance Sheet).
E-Tax, Pajak menurut Pasal 1 (1) UU No 6 Tahun 1983 sebagaimana telah
disempurnakan terakhir dengan UU No.28 Tahun 2007 tentang Ketentuan umum dan tata cara perpajakan adalah “kontribusi wajib kepada negara yang terutang oleh orang pribadi atau badan yang bersifat memaksa berdasarkan Undang Undang, dengan tidak mendapat timbal balik secara langsung dan digunakan untuk keperluan negara bagi sebesar-besarnya kemakmuran rakyat. Ditinjau dari segi Lembaga Pemungut Pajak dapat di bagi menjadi dua jenis yaitu: (1) Pajak Pusat yaitu pajak yang dipungut oleh Pemerintah Pusat yang terdiri dari Pajak Penghasilan, Pajak Pertambahan Nilai, Pajak Penjualan atas Barang Mewah, dan Bea Materai dan (2) Pajak Daerah dan Retribusi Daerah yaitu (a) Jenis Pajak Provinsi (Pajak Kendaraan Bermotor, Pajak Air Permukaan, dll.); dan (b) Jenis Pajak Kabupaten/Kota (Pajak Hotel, Pajak Restoran, Pajak Hiburan, Pajak Reklame, Pajak Penerangan Jalan, Pajak Mineral Bukan Logam dan Batuan, Pajak Parkir, Pajak Air Tanah, Pajak Bumi dan Bangunan , dan Bea Perolehan Hak atas Tanah dan Bangunan.
19
E-Audit, Pemeriksaan dan Evaluasi Keuangan atau Audit adalah pemeriksaan atau
evaluasi terhadap suatu organisasi, sistem, proses, atau produk. Audit di bidang pemerintahan dilaksanakan oleh Badan Pemeriksa Keuangan negara atau BPK. Tujuan audit adalah untuk melakukan verifikasi bahwa subjek dari audit telah diselesaikan atau berjalan sesuai dengan standar, regulasi, dan praktik yang telah disetujui dan diterima. Audit keuangan adalah audit terhadap laporan keuangan. Sistem informasi yang berbasis audit elektronik (e-audit) bertujuan memudahkan BPK merekam, mengolah, memanfaatkan, sekaligus mengawasi data keuangan negara yang dikelola pemerintah. Hal ini dimaksudkan agar pemeriksaan yang dilakukan BPK makin efisien dan efektif. Sinergi antara BPK dan pemerintah dalam proses e-audit diharapkan bisa mengurangi jumlah kerugian keuangan negara, baik itu KKN yang bersifat sistemik dan mendukung efisiensi dan efektivitas pengeluaran keuangan negara.
SIMKeu sebagai bagian dari E-Government menghadapi banyak tantangan seperti dalam yaitu:
1. Adanya resistensi pegawai karena persepsi bahwa teknologi menggantikan pekerjaan manusia yang mengakibatkan lebih sedikit pekerjaan untuk staf / karyawan.
2. Proyek EG di berbagai daerah di Indonesia masih sering terjadi pemborosan dan tidak berguna, hal ini karena belum dipahami tentang pengembangan teknologi informasi dan belum adanya alat kendali baik oleh eksekutif maupun inspektorat jenderal.
3. Faktor geografis dan sebaran Sumber Daya Manusia kompeten yang tidak merata antara pusat dan daerah dan antar daerah pemkot dan pemkab.
4. Kerentanan dan penyalahgunaan system informasi karena virus, hacker, ancaman internl penerobosan jaringan oleh karyawan, pencurian, kebakaran, bencana alam dan lain-lain.
3.3. SOLUSI
Pengimplementasian sistem informasi, terutama SIMKeu dalam pemerintahan tidak serta merta menyelesaikan permasalahan yang terjadi di Indonesia. Faktanya, pengimplementasian sistem informasi ini justru membutuhkan pengawasan sehingga penyempurnaan sistem dapat berjalan dengan lancar secara bertahap. Berikut adalah
20
solusi yang diharapkan dapat memperbaiki dan pada akhirnya mengurangi tingkat korupsi di Indonesia.
1. Membangun paradigma baru secara nasional: Pemerintah (eksekutif), anggota dewan di pusat dan daerah (legislatif), unsur yudikatif, dan masyarakat bahwa pemanfaatan teknologi dalam pemerintahan menjadi kemutlakan Indonesia untuk bersaing secara global, meningkatkan kinerja pemerintah dan transparansi.
2. Peningkatan kompetensi dan kualitas SDM dapat dilakukan dengan pelatihan dengan metode ‘learning by doing” langsung di daerah yang melibatkan perguruan tinggi, professional, dan pemerintah daerah yang telah berhasil. Program jangka panjang dilakukan dengan kemitraan kampus dan daerah dengan penempatan 1-2 tahun sarjana-sarjana baru di daerah secara bergiliran.
3. Membangun infrastruktur dengan arah dan pilihan yang benar dengan memperhatikan kondisi geografis, topologi, dan potensi bencana alam.
4. Kerentanan sistem informasi akibat perilaku manusia yang berbahaya seperti praktik-praktik phising (pencurian identitas), hacker (akses ilegal dengan tujuan kejahatan), ancaman internal melalui penerobosan jaringan oleh karyawan, pencurian perangkat keras, bahaya kebakaran, dan sumber-sumber lainnya; kesemuanya dapat dihindari dengan sistem pengamanan dan pengendalian, seperti pengamanan dan pengendalian internal secara ketat dan konsisten, audit pengamanan sistem, dan kebijakan backup file dan pengadaan pusat komputer duplikasi dalam keadaan darurat.
Solusi di atas diharapkan akan mampu mengembangkan sistem informasi khususnya SIMKeu di dalam lingkungan instansi pemerintahan sehingga akurasi, efisiensi dan efektivitas yang tercapai dapat menjamin perbaikan kinerja, transparansi dan akuntabilitas publik.
3.4. KESIMPULAN
Dari pembahasan di atas, dapat disimpulkan bahwa:
1. Faktor-faktor yang mendorong pentingnya audit aplikasi komputer secara garis besar berkaitan dengan pendeteksian resiko dan jaminan keamanan serta keterarahan sistem.
21
2. Tujuan audit aplikasi komputer adalah untuk meningkatkan efektivitas, efisiensi dan keekonomisan sistem, meningkatkan integritas data dan meningkatkan keamanan aset-aset perusahaan.
3. Jenis-jenis audit pendekatan aplikasi komputer, meliputi pengauditan sekitar komputer, pengauditan melalui komputer dan pengauditan dengan menggunakan komputer.
4. Penerapan E-Government memunculkan berbagai resiko penyalahgunaan dan penyimpangan penggunaannya serta berbagai kelemahan-kelemahan yang menyebabkan tuntutan atas pengendaliandan audit aplikasi komputer yang memadai. Selain itu, penyempurnaan sistem E-Government diperlukan untuk memperbaiki kinerja, transparansi, dan akuntabilitas publik.
22
DAFTAR PUSTAKA
Laudon K.C, dan Laudon J.P. (2008). Sistem Informasi Manajeman (Diterjemahkan oleh Chriswan S. dan Machmuddin E.P.). Jakarta: Salemba Empat.
Ratnasari, Anita. Konsep Sistem Informasi. Universitas Maranatha: Pusat Pengembangan Bahan Ajar.
Weber, Ron. (1999. Information System Control and Audit. Prentice. New Jersey: Hall, Inc. http://www.anggaran.depkeu.go.id, diunduh 24 Desember 2012
http://www.businessdictionary.com, diunduh 25 Desember 2012 http://en.wikipedia.org, diunduh 2 Januari 2013
