Audit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk
menilai dan mengevaluasi sebuah aktivitas atau objek seperti
implementasi pengendalian internal pada sistem informasi akuntansi yang
pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang
membutuhkan improvement. Proses auditing telah menjadi sangat rapi di
Amerika Serikat, khususnya pada bidang profesional accounting
association. Akan tetapi, baik profesi audit internal maupun eksternal
harus secara terus menerus bekerja keras untuk meningkatkan dan
memperluas teknik, karena profesi tersebut akan menjadi tidak mampu
untuk mengatasi perkembangan dalam teknologi informasi dan adanya
tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.
Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit
menekankan pada sistem informasi akuntansi dalam suatu organisasi dan
pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan
efisien.
Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan
yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu
antara lain:
A. Kerugian akibat kehilangan data.
Data yang diolah menjadi sebuah informasi, merupakan aset penting
dalam organisasi bisnis saat ini. Banyak aktivitas operasi mengandalkan
beberapa informasi yang penting. Informasi sebuah organisasi bisnis akan
menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di
masa lalu, kini dan masa mendatang. Jika informasi ini hilang akan
berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya.
Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat
rusak, maka informasi yang terkait akan hilang, misalkan siapa saja
nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo.
Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan
deposito nasabah yang akan jatuh tempo beserta jumlahnya. Sehingga
organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana
menjaga keamanan datanya. Kehilangan data juga dapat terjadi karena
tiadanya pengendalian yang memadai, seperti tidak adanya prosedur
back-up file. Kehilangan data dapat disebabkan karena gangguan sistem
operasi pemrosesan data, sabotase, atau gangguan karena alam seperti
gempa bumi, kebakaran atau banjir.
B. Kerugian akibat kesalahan pemrosesan komputer.
Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem
informasi berbasis komputer. Banyak organisasi telah menggunakan
komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka.
Mulai dari pekerjaan yang sederhana, seperti perhitungan bunga berbunga
sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat
terbang atau peluru kendali. Dan banyak pula di antara organisasi
tersebut sudah saling terhubung dan terintegrasi. Akan sangat
mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam
komputer. Kerugian mulai dari tidak dipercayainya perhitungan matematis
sampai kepada ketergantungan kehidupan manusia.
C. Pengambilan keputusan yang salah akibat informasi yang salah.
Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi
yang disajikan untuk pengambilan keputusan tersebut. Tingkat akurasi
dan pentingnya sebuah data atau informasi tergantung kepada jenis
keputusan yang akan diambil. Jika top manajer akan mengambil keputusan
yang bersifat strategik, mungkin akan dapat ditoleransi berkaitan dengan
sifat keputusan yang berjangka panjang. Tetapi kadangkala informasi
yang menyesatkan akan berdampak kepada pengambilan keputusan yang
menyesatkan pula.
D. Kerugian karena penyalahgunaan komputer (Computer Abused)
Tema utama yang mendorong perkembangan dalam audit sistem informasi
dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan
penyalahgunaan komputer. Beberapa jenis tindak kejahatan dan
penyalah-gunaan komputer antara lain adalah virus, hacking, akses
langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin
atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan
fisik atau mengambil data atau program komputer tanpa ijin) dan atau
penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai
kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak
semestinya).
• Hacking - seseorang yang dengan tanpa ijin mengakses sistem komputer
sehingga dapat melihat, memodifikasi, atau menghapus program komputer
atau data atau mengacaukan sistem.
• Virus - virus adalah sebuah program komputer yang menempelkan diri dan
menjalankan sendiri sebuah program komputer atau sistem komputer di
sebuah disket, data atau program yang bertujuan mengganggu atau merusak
jalannya sebuah program atau data komputer yang ada di dalamnya. Virus
dirancang dengan dua tujuan, yaitu pertama mereplikasi dirinya sendiri
secara aktif dan kedua mengganggu atau merusak sistem operasi, program
atau data.
Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain:
• Hardware, software, data, fasilitas, dokumentasi dan pendukung lainnya
rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan.
• Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi.
• Aktivitas operasional rutin akan terganggu.
• Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin
meningkat, dan hampir 80% pelaku kejahatan komputer adalah orang dalam.
E. Nilai hardware, software dan personil sistem informasi.
Dalam sebuah sistem informasi, hardware, software, data dan personil
adalah merupakan sumberdaya organisasi. Beberapa organisasi bisnis
mengeluarkan dana yang cukup besar untuk investasi dalam penyusunan
sebuah sistem informasi, termasuk dalam pengembangan sumberdaya
manusianya. Sehingga diperlukan sebuah pengendalian untuk menjaga
investasi di bidang ini.
F. Pemeliharaan kerahasiaan informasi
Informasi di dalam sebuah organisasi bisnis sangat beragam, mulai
data karyawan, pelanggan, transaksi dan lainya adalah amat riskan bila
tidak dijaga dengan benar. Seseorang dapat saja memanfaatkan informasi
untuk disalahgunakan. Sebagai contoh bila data pelanggan yang rahasia,
dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan.
Pada saat komputer pertama kali digunakan, banyak auditor mempunyai
pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk
menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang
harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation)
TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI
Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama, yaitu:
• Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian,
yaitu : Confidentiality (Kerahasiaan), Integrity (Integritas),
Availability (Ketersediaan) dan Compliance (Kepatuhan).
• Performance (Kinerja) - Pada kelompok tujuan ini audit sistem
informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja,
yaitu : Effectiveness (Efektifitas), Efficiency (Efisiensi), Reliability
(Kehandalan).
PERAN AUDITOR dan AKUNTAN
Sebagian besar jurusan akuntansi mengisi posisi internal maupun
eksternal auditor dan akan sangat dilibatkan dalam program dan proses
audit. Para akuntan pemerintah atau industri akan membantu auditor untuk
mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada
system. Mereka yang dilibatkan dalam sistem analisis dan desain
diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi
yang handal.
Pemakaian auditor terus meningkat sebagai penasehat selama merancang
pengembangan sistem. Auditor mungkin membantu dalam pemilihan ukuran
keamanan dan kendali, menaksir cost, dan pengendalian keuntungan dan
penentuan prosedur audit yang paling efektif.
DEFINISI AUDIT SISTEM INFORMASI
Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti
yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui
apakah suatu sistem informasi dan sumber daya terkait, secara memadai
telah dapat digunakan untuk:
• melindungi aset,
• menjaga integritas dan ketersediaan sistem dan data,
• menyediakan informasi yang relevan dan handal,
• mencapai tujuan organisasi dengan efektif,
• menggunakan sumber daya dengan efisien,
TIPE AUDIT
Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional,
compliance, pengembangan system, internal control, financial dan
kecurangan audit. Empat jenis auditor yang dilibatkan dalam
menyelenggarakan audit yang di list adalah:
1. Internal auditor adalah karyawan perusahaan, yang pada umumnya
melaksanakan compliance, operasional, pengembangan sistem, pengawasan
intern dan kecurangan audit.
2. Ekstenal auditor adalah akuntan publik independen yang ditugaskan
oleh perusahaan, secara khusus melaksanakan audit keuangan. Dalam
berbagai macam audit keuangan, eksternal auditor dibantu oleh internal
auditor. akantetapi auditor eksternal yang bertanggung jawab untuk
menegaskan kewajaran laporan keuangan.
3. Goverment auditor, melaksanakan pemenuhan audit atau menguji laporan
perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan.
sebagai contoh, pemeriksa bank pemerintahan melaksanakan audit bank,
auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan
audit daerah dan para pegawai pemerintah
4. Fraud auditor, mengkhususkan dalam menyelidiki kecurangan dan bekerja
secara tertutup dengan internal auditor dan pengacara. fraud examminer
misalnya: kesatuan FBI penyelidikan kecurangan, perusahan besar akuntan
publik , IRS, perusahaan asuransi.
Jenis-jenis audit:
1. Operational audit, terkonsen pada efisiensi dan efectifitas dengan
semua sumberdaya yang digunakan untuk melaksanakan tugas, cakupanya
meliputi kesesuaian praktik dan prosedur dengan peraturan yang
ditetapkan
2. Compliance audit terkonsentrasi pada cakupan undang-undang, peraturan
pemerintah, pengendalian dan kewajiban badan eksternal lain yang telah
diikut.
3. Project manajement and change control audit,(dulu dikenal sebagai
suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan
efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan
yang sedang diselenggarakan.
4. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal
5. Financial audit terkonsentrasi pada kewajaran laporan keuangan yang
menunjukan posisi keuangan, aliran kas dan hasil kinerja perusahaan.
6. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk
mengumpulkan bukti untuk menentukan apakah sedang terjadi, telah terjadi
atau akan terjadi kecurangan. Dan penyelesaian hal sesuai dengan
pemberian tanggungjawab.
BASIC AUDITING CONSIDERATIONS
• Etika dan standar audit
Kebutuhan akan etika. Setiap profesi mempunyai standar professional
dalam bertingkah laku dan prakteknya. Statement ini ditulis dalam bentuk
yang dapat dimengerti dan dapat dilaksanakan berdasarkan aturan yang
ada. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada
auditor sehingga dapat memberikan kontribusi pada audit yang efektif,
melindungi kepentingan pemilik perusahaan yang diaudit, dan menjaga
hubungan yang baik dengan klien.
Dalam lingkup auditing, kode etik disebut codes of professional conduct.
Internal auditor mengikuti standar-standar praktik professional
internal auditing. Sedangkan auditor eksternal mengikuti pernyataan
standar auditing. kedua standar ini mempunyai banyak persamaan.
Consultant independent yang berkecimpung dibidang manajemen dan system
informasi juga mempunyai kode etik. Kode etik ini dikembangkan oleh
AICPA yang serupa dengan standar auditor.
• Isi dari standar
Standar audit menentukan kualitas dan tingkah laku yang professional.
Standar ini dibagi menjadi dua kelompok. Kelompok yang pertama
membicarakan mengenai standar umum audit yaitu berhubungan dengan
profesionalitas, dan independensi. Sedangkan standar yang kedua
membicarakan mengenai lingkup audit seperti halnya :
1. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian.
2. review terhadap semua dokumen dan catatan yang bersangkutan.
• Efek dari otomatisasi standar
Ketika perusahaan menggunakan system informasi akuntansi berbasis
computer, pasti akan berakibat pada prosedur audit yang ditetapkan. Di
lain pihak, dengan penggunaan system teknologi tidak memberikan pengaruh
yang signifikan. Dengan kata lain, otomatisasi sangat tidak berpengaruh
pada standar auditing professional yang berterima umum. Auditor
dituntut untuk dapat menunjukkan profesionalismenya, termasuk pelatihan
dan kecakapan yang memadai. Auditor diminta untuk mengikuti proses audit
yang sama. Proses ini terdiri dari evaluasi terhadap internal control
yang ada, termasuk saat menggunakan computer-oriented.
Impact of computerization on audit procedures
Seperti yang telah diterangkan, audit yang melibatkan SIA akan dipengaruhi oleh metode processing yang diterapkan.
Luas/cakupan dari computer processing yang digunakan dalam aplikasi
akuntansi, seperti halnya tingkat kompleksitas processing, mungkin juga
berpengaruh terhadap sifat, timing, dan luas dari prosedur audit.
Sebagai contoh, computer based system tidak menyediakan audit trail
(jejak audit) yang nampak. Audit dalam sistem ini memerlukan hasil
printout dari jurnal dan buku besar dan file record yang lain. Dengan
penggunaan real-time processing system akan menambah tingkat kesulitan,
dikarenakan sistem ini beroperasi tanpa membutuhkan dokumen sumber.
Selain itu, sistem ini juga melakukan record secara update.
Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses
oleh pihak-pihak yang tidak berwewenang. Sedangkan paket microcomputer
software sering diproses tanpa pengecekan yang cukup. Network komputer
memancarkan data ke berbagai wilayah terutama ke wilayah yang peka
terhadap akses tanpa otorisasi dan gangguan. Jika keadaan ini
mempengaruhi struktur internal control mak juga akan mempengaruhi proses
audit.
Dikarenakan tingginya tingkat kompleksitas dari computer based
processing, maka dibutuhkan tipe auditor khusus yaitu auditor sistem
informasi komputer atau the computer information system auditor (CISA).
CISA menguasai skill khusus, misalnya pengetahuan mengenai hardware dan
software komputer, database technology, data communications technology,
and computer oriented control and audit technique. Idealnya, auditor
seharusnya mengusai berbagai skill yang dimiliki CISA. Bagaimanapun,
keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi
informasi akan selalu dibutuhkan untuk membantu proses audit dalam
sistem komputer yang kompleks.
Transaction cycle approach to auditing
Beberapa survei mengenai proses transaksi telah berorientasi pada
cycle approach (pendekatan siklus). Pendekatan ini, sangat berguna bagi
proses audit karena auditor dapat memperoleh pemahaman yang mendalam
tentang struktur internal control. Pendekatan ini juga dapat
menyederhanakan audit review. Contohnya, penerapan control yang identik
antara siklus revenue dengan siklus expenditure yang dikarenakan kedua
siklus ini berhubungan, maka model proses yang diberikan juga sama.
AUDITING PROCESS
Terdapat lima tahap dalam audit keuangan, yaitu:
1. Perencanaa audit pendahuluan
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
3. Pengujian pengendalian dalam audit
4. Pengujian substantif
5. Pelaporan audit
1. Perencanaa audit pendahuluan
Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan
cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai
industri perusahaan, meneliti kertas kerja tahun sebelumnya,
mempersiapkan program audit, memperoleh pemahaman mengenai bisnis
perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah
tes untuk menguji hubungan antara data keuangan dan non keuangan dan
untuk menyelidiki ketidakkonsistenan yang material.
2. Review pendahuluan dan assesment terhadap struktur pengendalian internal
Kegiatan yang dilakukan adalah:
• Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal.
Auditor harus memahami terlebih dahulu mengenai sistem pengendalian
internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai
kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya
menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa
kembali catatan dan dokumen, mengamati kegiatan, interview dengan
personel inti dan memberikan kuisioner.
• Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :
1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan
operasi dalam struktur pengendalian internal dan pengendalian khusus
yang diterapkan dalam SAI harus diidentifikasi.
2. Auditor harus membuat judgement (penilaian) agar pengendalian
internal yang diimplementasikan adalah pengendalian yang kritis dan
mereka dapat bekerja sesuai yang ditentukan oleh manajemen.
3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga
risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu
berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan
program audit yang menunjukkan langkah pengujian kekuatan pengendalian
yang terkait. Resiko pengendalian diartikan sebagai risiko yang
menunjukkan pernyataan salah secara material dalam asersi-asersi yang
mengarah pada kesalahan yang signifikan dalam laporan keuangan.
• Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap
risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya.
Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang
dengan adanya audit lebih memperluas prosedur pengujian substanstif.
3. PENGUJIAN PENGENDALIAN DALAM AUDIT
Kegiatan yang dilakukan dalam tahap ini adalah :
• Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah
pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.
• Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh
hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas
operasional dari sistem pengendalian internal. Bukti tersebut mendukung
penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi.
Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik
berkaitan dengan (a) memadainya pengendalian yang diamati dan (b)
kemampuan menemukan ketidakcukupan hasil pengujian.
• Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di
atas auditor menilai tingkat risiko pengendalian tertentu untuk
tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian
akhir memberikan dasar untuk memperkirakan tingkat risiko yang
terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur
pengujian substantif.
• Mengembangkan Program Audit Final. Program audit meliputi
prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit.
Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas
dan waktu dibutuhkan
4. PENGUJIAN SUBSTANTIF
Langkah-langkahnya adalah:
1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv
merupakan bagian terbesar dari program audit.Tujuan dari pengujian
substantiv dalam audit keuangan adalah untuk memberikan asersi laporan
keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian
substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2)
menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok
transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi
final untuk tiap-tiap golongan transaksi utama.
2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil
pengujian yang dapat diterima, untuk meminimalisasi kemungkinan
kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi
laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan
penambahan sample dalam transaksi sebelum audit dapat diselesaikan.
5. PELAPORAN AUDIT
Tahap final audit ini adalah untuk memberikan laporan audit berkaitan
dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:
• Mencatat Laporan Audit.
• Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat
catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit,
mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau
operasi dari sistem pengendalian internal perusahaan.
TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER
Teknik yang spesifik hanya diaplikasikan untuk sistem informasi
pemrosesan transaksi secara otomatis. Teknik ini dapat digunakan untuk
pengujian pengendalian atau pengujian substantif. Namun begitu, sistem
ini tidak bisa menggunakan sistem flowchart, data flow diagram dan
kuisioner dalam mereview struktur pengendalian intern. Tiga teknik
pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan
ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan pengauditan sekitar komputer (auditing around the
computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan ini
difokuskan pada input dan outputnya. Asumsi yang mendasari pendekatan
ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil
yang benar yang diharapkan dari sekumpulan input untuk sistem
pemrosesan, maka pemrosesan komputer harus difungsikan menggunakan cara
yang andal. Teknik yang penting dalam pendekatan ini meliputi
penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas
transaksi dan catatan serta sebaliknya. Pendekatan pengauditan sekitar
komputer adalah non processing data method. Auditor tidak menyiapkan
simulated data transaction atau menggunakan file-file auditee yang
aktual untuk memprosesnya dengan program komputer auditee. Pendekatan
sekitar komputer akan tepat, jika kondisi berikut ini terpenuhi :
1. Audit trail lengkap dan visible. Oleh karena itu dokumen sumber
digunakan untuk semua transaksi, jurnal-jurnal terinci dicetak dan
referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan
ringkas.
2. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3. Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang tersedia bagi auditor.
Pengauditan Melalui Komputer
Karena pendekatan sekitar komputer tidak mencukupi, pendekatan
alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing
through the computer), yang secara langsung difokuskan pada tahap
pemrosesan dan edit check, serta programmed check. Pendekatan ini
disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini
adalah jika program dikembangkan dengan menambah programmed check,
kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk
semua sistem otomatisasi pemrosesan yang kompleks. Bahkan jika biayanya
efektif dan memungkinkan, pendekatan sekitar komputer dan pengauditan
melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama.
Dengan mengerjakan secara bersamaan, keuntungannya menjadi lebih besar
dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan Komputer
Pendekatan ini menggunakan komputer (auditing with the computer)
untuk tujuan pengerjaan tahap-tahap program audit yang terinci.
Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam
proses pengauditan. Komputer ditransformasikan pada audit scene selama
mereka dapat mengerjakan jumlah fungsi audit, seperti pengujian
pengendalian dan pengujian substantive. Auditor dapat menggunakan
paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi
laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain
adalah template, efek program dan format on screen dengan menggunakan
paket software spreadsheet. Template ini memungkinkan auditor untuk
mengerjakan tugas yang sebelumnya dikerjakan secara manual. Template
didesain untuk membantu menyiapkan neraca, memelihara pengulangan
pemasukan jurnal, mengevaluasi hasil sampel, penjadwalan dan mengelola
waktu auditor dalam audit lapangan, melaksanakan pengujian yang masuk
akal terhadap pengeluaran serta mengestimasi pengeluaran.
Pendekatan pengauditan dengan komputer yang populer menggunakan
software audit selama pengujian substantif terhadap catatan dan file
perusahaan. Software audit secara umum terdiri dari kumpulan program
rutin. Tipe software yang digunakan yaitu generalized audit software
(GAS) yang terdiri dari satu atau lebih program rutin yang dapat
diterapkan pada berbagai situasi dan berbagai tipe organisasi. GAS
sering dipakai untuk melakukan substantive test dan digunakan test of
control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes
fungsi algoritma yang komplek dalam program computer. Tetapi ini
memerlukan pengalaman yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan audit dengan
koputer dapat membantu dalam pengujian substantive catatan dan file
perusahaan.
Tipe software audit yang uama adalah GAS (Generalized Audi Software),
yang terdiri dari satu atau lebih program yang applicable pada bernagai
situasi audit pada suatu perusahaan. ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan user dengan computer. ACL
membantu auditor untuk untuk menganalisis data klien dengan beberapa
fungsi, misalnya attribute sampling, histogram generation, record aging,
file comparation, duplicate checking, dan file printing. Yang relative
powerful, fleksibel dan mudah dipelajari.sehingga auditor dapat
memodifikasi program untuk situasi khusus.
Fungsi audit yang khas yang tersedia pada paket GAS:
1. Extracting data from files, GAS harus mempunyai kemampuan untuk
menyuling dan retrieve data dari berbagai struktur, media, dan bentuk
catatan file pada saat digunakan untuk mengaudit perusahaan yang
bervariasi. Setelah di suling, data diedit dan kemdian ditransfer pada
audit work file, penyimpanan data tersedia untuk digunakan dengan
program lain yang ada pada GAS
2. Calculating With data,beberapa step dalam audit terdiri dai addition,
subtraction, multiplication dan division operation. Contohnya koreksi
jurnal dilakuka dengan menjural ulang.
3. Performing comparisons with data, perbandingan mungkin dilakukan
untuk menyeleksi data elemen untuk di tes untuk memastikan adanya
konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi
tertentu telah didapat. GAS seharusnya menyediakan logical operator
seperti equal, less than, dan greater than.
4. Sumarizing data, data elements harus sering di ringkas untuk
memberikan dasar untuk perbandingan. Contoh: list detail gaji harus
diringkas untuk dibandingkan dengan laporan penggajian.
5. Analyzing data, berbagai data harus dianalisis untuk memberikan dasar
review atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya
utuk menentukan kemungkinan piutang tersebut dapat ditagih.
6. Reorganizing data, data elemen perlu untuk di sortir atau
digabungkan. Contohnya: berbaga produk yang dijual perusahaan boleh
mungkin di re-sorted secara ascending berdasar jumlah total penjualan
untuk membantu analisis penjualan.
7. Select sample for testing. Dalam audit, tidak semua data dapat di
uji. Sample harus diambil secara random. Contohnya sample customer dapat
dipilih secara random dari catatan piutang dagang.
8. Gathering statistical data, seorang auditor sering membutuhkan
data-data statistik. Contohnya: mean dan median dari penjualan produk.
9. Printing Confirmation Request, analyses, and other output
Manfaat GAS:
1. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi.
2. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual.
3. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk pemilihan sample secara statistic.
4. Mengurangi ketergantungan pada nonauditing personel untuk melakukan
peringkasan data, dengan demikian auditor dapat mengelola pengendalian
audit yang lebih baik.
5. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer.
Keterbatasan GAS:
GAS tidak memeriksa application programe dan programmed check secara
langsung sehingga tidak dapat menggantikan audit
–through-the-computer-techniques.
AUDIT OPERASIONAL DALAM DEPARTEMEN PEMROSESAN INFORMASI
Sifat Audit Operasional Pemrosesan Data
Satu tipe utama audit operasional meliputi pengauditan fungsi
pemrosesan informasi. Audit operasional pemrosesan data secara
sistematis memperkirakan keefektifan unit-unit dalam mencapai tujuan dan
mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. Pemrosesan
data audit operasional mempunyai sifat yang luas meliputi semua
kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen
khusus dalam kegiatan tersebut, tergantung pada tujuan manajemen.
Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
1. Biayanya tinggi untuk penyediaan jasa komputer.
2. Bagian utama dari rencana perusahaan.
3. Usulan perolehan hardware yang utama atau meng-upgrade software.
4. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
5. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif.
6. Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
7. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data.
8. Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan.
9. Meningkatnya jumlah komplain user.
Proses Audit Operasional Pemrosesan Data
• Audit planning phase
Audit operasional pada fungsi data processing tidak mempunyai starting
place, tetapi berpedoman pada tujuan audit. Masing-masing audit
mempunyai ciri khas dan memerlukan individual treatment karenanya
lingkup audit berbeda sesuai dengan tujuannya.
Dengan mengabaikan lingkup audit, tugas pertama dalam audit operasional
yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk
diaudit. Hal ini adalah sebuah tahap penting bagi auditor untuk
memperoleh dan meninjau ulang latar belakang informasi pada unit,
aktivitas, dan fungsi yang akan diaudit.Tahap ini penting dan sebaiknya
diikuti dengan mengabaikan audit operasional yang dilakukan secara
internal. auditor sebaiknya mengumpulkan informasi dari klien untuk
memperoleh pemahaman tentang DP departemen dan tujuannya. Banyak latar
belakang informasi yang sebaiknya digunakan auditor pada tahap ini
mencakup lokasi departemen DP, nama manajer pada DP, no SDM pada DP
berdasar level dan tipe,metode evaluasi SDM, tingkat pertukaran SDM,
tugas dan tanggung jawab karyawan, identifikasi peralatan komputer yang
digunakan dan identifikasi sistem operasi yang digunakan. phisical
layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau,
jika tak tersedia, disiapkan oleh auditor). kerjasama DP manajemen
menjadi hal yang penting selama tahap perencanaan.
• Preliminary survey phase
setelah tujuan audit tealah ditetapkan, dan lingkup audit telah
ditentukan serta manajemen cooperation diperoleh, maka auditor siap
untuk preliminary survey. survei membantu auditor untuk mengidentifikasi
lingkup masalah, sensitive area, dan operasi yang rumit tentang audit
DP departement. Setelah preliminary survey, auditor harus bisa
menentukan tingkat kompleksitas audit operasional.selama preliminnary
survey, auditor akan mempelajari permasalahan operasional manajemen DP.
Auditor perlu mendalami mengenai DP center sehingga familiar dengan
pengoperasiannya. Auditor sebaiknya membuat rencana dalam mengusulkan
petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data
collection dan dokumentasi syang diperoleh. Auditor akan membentuk
rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi
tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP
personil kepada auditor. Proses verifikasi ini memerlukan contoh
transaksi atau lingkup kerja yang diuji secara detail.
Prelimanary phase pada operational audit merupakan basis pada tahap
pengujian audit yang terperinci. DP manajemen sebaiknya diberitahu
pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup
permasalahan. Auditor mendisain program audit untuk maenemukan
pertimbangan atau penyebab ketidakcocokan.
• Detailed audit phase
Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi:
1. fungsi pengolahan informasi pada organisasi
2. praktek dan kebijakan sumber daya manusia
3. operasi komputer
4. pengembangan sistem dan implementasinya
5. aplication system operation
lima area terdaftar ini diharapkan dapat menyajikan beberapa
faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi
auditor suatu pandangan umum tentang komponen penting DP functioni dan
dapat bertindak sebagai starting point yang baik.
• Reporting
pada tahap penyelesaian opersional audit laporan diberikan kepada
manajemen dan komite audit perusahaan.Isi dari laporan ini bervariasi
sesuai pada harapan manajemen.contohnya : laporan mungkin terdiri dari
pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan
efisien, dan saran-saran yang membangun.Internal auditor diwajibkan
untuk melakukan follow up pada report audit findings dan memberikan
rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang
tepat.