P. 1
Standar Profesional Akuntan Publik

Standar Profesional Akuntan Publik

|Views: 445|Likes:
Published by Galih Idiotboy

More info:

Published by: Galih Idiotboy on Mar 04, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

12/21/2013

pdf

text

original

STANDAR PROFESIONAL AKUNTAN PUBLIK (SPAP

)

Standar Profesional Akuntan Publik merupakan kumpulan dari berbagai pernyataan standar teknis dan aturan etika. Diantaranya dijelaskan tentang pernyataan standar auditing, pernyataan standar atestasi, pernyataan jasa akuntansi dan review, pernyataan jasa konsultansi, dan pernyataan standar pengendalian mutu, yang telah diterbitkan oleh Ikatan Akuntan Indonesia-Dewan Standar Profesional Akuntan Publik. Aturan etika yang dicantumkan dalam SPAP ini adalah Aturan Etika Kompartemen Akuntan Publik yang dinyatakan berlaku.

Khususnya terkait dengan SPAP yang berkaitan dengan Audit Sistem Informasi dengan menggunakan IT atau Teknologi Berbasis Komputer, penulis mengulasnya dengan mengacu pada Standar Audit pada PSA No. 57 SA Seksi 335, No. 59 SA Seksi 327, PSA No. 60 SA Seksi 314, PSA PSA No. 63 SA Seksi 343, PSA No. 64 SA Seksi 344, dan PSA No. 65 SA Seksi 345. Dalam SPAP khususnya seksi yang disebutkan tersebut dijelaskan mengenai seluruh seluk beluk audit system informasi berbasis computer mulai dari penentuan resiko dan internal control dalam pertimbangan dan karakteristik computer sampai dengan linkungan system informasi terkait dengan data base, computer mikro, on line system, dll.

Di bawah ini diuraikan mengenai semua ulasan tentang Standar Profesional Akuntan Publik khususnya terkait dengan audit atas system informasi.

PSA No. 57 SA SEKSI 335

AUDITING DALAM LINGKUNGAN SISTEM INFORMASI KOMPUTER

Tujuan: memberikan panduan prosedur yang harus diikuti bila audit dilaksanakan dalam lingkungan sistem informasi komputer (SIK). Suatu lingkungan SIK ada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit, terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga.

Auditor harus mempertimbangkan bagaimana lingkungan SIK berdampak terhadap audit.

Tujuan dan lingkup audit secara keseluruhan tidak mengalami perubahan dalam lingkungan SIK. Namun, penggunaan suatu komputer mengubah pengolahan, penyimpanan, dan komunikasi informasi keuangan dan dapat berdampak terhadap sistem akuntansi dan sistem pengendalian intern entitas.

Lingkungan SIK dapat berdampak terhadap:

Prosedur yang diikuti oleh auditor dalam pemerolehan pemahaman memadai tentangsistem akuntansi dan sistem pengendalian intern.

Pertimbangan risiko bawaan dan risiko pengendalian yang digunakan oleh auditor untuk penaksiran risiko.

Desain dan pelaksanaan pengujian pengendalian dan pengujian substantif yang tepat dilakukan untuk memenuhi tujuan audit.

KETERAMPILAN DAN KOMPETENSI

Auditor harus memiliki pengetahuan memadai tentang SIK untuk merencanakan, mengarahkan, melakukan supervisi, dan me-review pekerjaan yang dilakukan.

Auditor harus mempertimbangkan apakah keterampilan SIK khusus diperlukan dalam suatu audit dengan tujuan untuk:

Memperoleh pemahaman memadai tentang sistem akuntansi dan sistem pengendalian intern yang dipengaruhi oleh lingkungan SIK.

Menentukan dampak lingkungan SIK terhadap penaksiran risiko secara keseluruhan dan risiko pada tingkat saldo akun dan golongan transaksi.

Mendesain dan melaksanakan pengujian pengendalian dan pengujian substantif yang tepat.

Jika diperlukan keterampilan khusus, auditor akan mencari bantuan dari profesional yang memiliki keterampilan itu, atau profesional dari luar. Jika penggunaan profesional seperti itu direncanakan, auditor harus mendapatkan bukti audit memadai bahwa pekerjaan tersebut cukup untuk tujuan audit, sesuai yang diatur dalam SA Seksi 336 [PSA No. 39] Penggunaan Pekerjaan Spesialis.

Auditor harus pula memiliki pengetahuan SIK memadai untuk menerapkan prosedur audit, tergantung atas pendekatan audit yang digunakan (audit around computer atau audit through computer).

PEKERJAAN YANG DILAKSANAKAN OLEH PIHAK LAIN

Auditor sama sekali tidak dapat mendelegasikan tanggung jawabnya dalam merumuskan kesimpulannya atau merumuskan pernyataan pendapatnya atas informasi keuangan kepada pihak lain. Oleh karena itu, bila auditor mendelegasikan pekerjaan kepada asisten atau menggunakan pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli lainnya, auditor harus memiliki pengetahuan memadai tentang SIK untuk memungkinkannya mengarahkan, melakukan supervisi, dan me-review pekerjaan asisten yang berkeahlian SIK atau untuk memperoleh keyakinan memadai bahwa pekerjaan yang dilaksanakan oleh auditor lain atau tenaga ahli di bidang SIK telah cukup untuk memenuhi tujuan auditor.

Keahlian minimum yang harus dimiliki oleh auditor atau stafnya dalam melaksanakan audit di lingkungan sistem informasi komputer (SIK) adalah:

Pengetahuan dasar-dasar komputer dan fungsi komputer secara umum.

Pengetahuan dasar tentang sistem operasi (operating system) dan perangkat lunak.

Pemahaman tentang teknik pengolahan file dan struktur data.

Kemampuan bekerja dengan perangkat lunak audit.

Kemampuan me-review sistem dokumentasi.

Pengetahuan dasar tentang pengendalian SIK untuk mengidentifikasi dan mengevaluasi dampak penggunaan SIK terhadap operasi entitas.

Pengetahuan memadai dalam pengembangan perancangan audit dan supervisi pelaksanaan audit dalam lingkungan SIK.

Pemahaman dinamika perkembangan dan perubahan sistem dan program dalam suatu entitas.

PERENCANAAN

Auditor harus mengumpulkan informasi tentang lingkungan pengolahan data elektronik yang relevan dengan perencanaan auditnya, termasuk informasi berikut ini:

Bagaimana fungsi sistem informasi komputer (SIK) diorganisasikan dan lingkup konsentrasi atau distribusi pengolahan komputer dalam keseluruhan entitas. Sifat SIK berikut ini perlu diperhatikan oleh auditor dalam perencanaan auditnya:

Sistem batch, yang di dalamnya data dikumpulkan berdasarkan suatu kriteria yang sama dalam suatu batch dan diproses bersama-sama secara periodik.

Sistem real-time, yang di dalamnya data di-input melalui terminal pada saat itu, kemudian dicek oleh komputer dan diproses serta disimpan dalam file yang relevan.

Sistem on-line, yang di dalamnya data di-input melalui terminal pada saat itu kemudian segera dicek oleh komputer, namun data disimpan sementara dan dimutakhirkan dikemudian hari.

Perangkat keras dan perangkat lunak komputer yang digunakan oleh entitas.

Setiap aplikasi signifikan yang diproses dengan komputer, sifat pengolahan (seperti batch, on-line), dan kebijakan penyimpanan data.

Implementasi aplikasi baru atau perbaikan atas aplikasi yang ada yang direncanakan.

SISTEM AKUNTANSI DAN PENGENDALIAN INTERN

Selama melakukan review dan evaluasi pendahuluan terhadap pengendalian in-tern, auditor harus mendapatkan pengetahuan tentang sistem akuntansi untuk memperoleh pemahaman atas lingkungan

is harus mempertimbangkan pengendalian manual dan komputer yang berdampak terhadap fungsi SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi tertentu (pengendalian aplikasi SIK). . file komputer. Jika auditor merencanakan akan meletakkan kepercayaan atas pengendalian intern dalam pelaksanaan auditnya. dan data yang dibutuhkan oleh auditor. pelaksanaan pengujian substantif jika digunakan manajemen computer generated. Tidak adanya jejak audit (audit trail) akan tidak memungkinkan auditor unt mengikuti secara visual transaksi yang diolah melalui sistem akuntansi terkomputen Tidak adanya keluaran yang dapat dilihat dengan mata menyebabkan audit memerlukan bantuan program komputer untuk melakukan akses ke data yang disim dalam file komputer. Tersedianya data untuk: entry dokumen. kebijakan mengenai jangka waktu penyimpanan data.pengendalian secara menyeluruh dan aliran transaksi. BUKTI AUDIT Lingkungan SIK dapat memiliki dampak terhadap penerapan prosedur pengujian pengendalian dan prosedur pengujian substantif dalam beberapa hal berikut ini: Penggunaan teknik audit berbantuan komputer mungkin diperlukan karena: Tidak adanya dokumen masukan (seperti entry order dalam on-line system) atau pemicuan transaksi melalui program komputer (seperti perhitungan potongan harga secara otomatik) dapat menyebabkan auditor tidak dapat melaksanakan pemeriksaan atas bukti dokumenter (bukti yang berupa dokumen).

Namun. dan auditor perlu membuat pengaturan khusus agar data tersebut dipertahankan atau di copy. seperti Beberapa transaksi dapat diuji lebih efektif dengan menggunakan komputer bila dibandingkan dengan jika dilaksanakan secara manual. PSA No.Saat pelaksanaan prosedur audit dapat terpengaruh karena data tidak disimpan dalam file komputer dalam jangka waktu yang lama untuk kepentingan audit. Dalam penerapan prosedur analitik. . 59 SA SEKSI 327 TEKNIK AUDIT BERBANTUAN KOMPUTER Tujuan dan lingkup keseluruhan suatu audit tidak berubah bila audit dilaksanakan dalam suatu lingkungan sistem informasi komputer. transaksi atau saldo akun dapat di-review dan dicetak laporannya atas pos-pos yang tidak biasa. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan digunakannya teknik audit berbantuan komputer dalam pemerolehan dan pengevaluasian bukti audit. penerapan prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit. dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual. pada tingkat biaya yang sama.

GAMBARAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) Seksi ini menggambarkan dua atau lebih tipe TABK yang lebih umum. Tujuan Seksi ini adalah untuk memberikan panduan bagi auditor dalam menggunakan TABK yang melibatkan penggunaan komputer segala tipe maupun ukuran. perangkat lunak audit dan data uji yang digunakan untuk tujuan audit. Perangkat Lunak Audit Perangkat lunak audit terdiri dari program komputer yang digunakan oleh auditor. . Terlepas dari sumber program. auditor harus meyakini validitas program tersebut untuk tujuan audit sebelum menggunakan program tersebut.Berbagai macam penggunaan komputer dalam audit disebut dengan istilah Teknik Audit Berbantuan Komputer (TABK) atau Computer Assisted Audit Techniques (CAATs). sebagai bagian prosedur auditnya. untuk mengolah data audit yang signifikan dari system akuntansi entitas. dan program utilitas (utility programs). Manfaat TABK: Tidak adanya dokumen masukan atau tidak adanya jejak audit (audit trail) dapat mengharuskan auditor menggunakan TABK dalam penerapan pengujian pengendalian dan pengujian substantif. panduan dalam Seksi ini dapat diterapkan untuk semua tipe TABK. Efektivitas dan efisiensi prosedur audit dapat meningkat dengan penggunaan TABK. Namun. Perangkat lunak audit dapat terdiri dari program paket. program yang dibuat dengan tujuan khusus (purposewritten programs).

Pro-gram ini dapat disiapkan oleh auditor. pemilihan informasi.Program paket (package programs) adalah program komputer yang dirancang untuk melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer. pelaksanaan perhitungan. Data Uji (Test Data) Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukkan data (misalnya suatu contoh transaksi) ke dalam sistem komputer entitas. dan pencetakan laporan dalam suatu format yang telah ditentukan oleh auditor. atau oleh pemrogram luar yang di oleh auditor. Program utilitas (utility programs) adalah program yang digunakan oleh entitas untuk melaksanakan fungsi pengolahan umum seperti penyortasian. Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan khusus. . dan membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya. pembuatan. dan pencetakan file. oleh entitas. Dalam beberapa hal. mungkin tidak memiliki kemampuan seperti penghitungan record secara otomatis (automatic record count) atau total kontrol (control totals). Contoh penggunaan teknik data uji adalah: Data uji digunakan untuk menguji pengendalian khusus dalam program komputer. pembuatan file data. program entitas yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk yang sudah dimodifikasi karena hal ini dapat lebih efisien dibandingkan dengan jika program tersebut dikembangkan secara independen. oleh karena itu. seperti on-line password dan pengendalian akses data. Program ini umumnya dirancang untuk tujuan audit dan.

Prosedur review analitik-seperti. yaitu kemampuan untuk membaca file yang berbeda record-nya dan berbeda formatnya. MANFAAT TABK TABK dapat digunakan dalam pelaksanaan berbagai prosedur audit berikut ini: Pengujian rincian transaksi dan saldo-seperti. Transaksi ini umumnya diolah secara terpisah dari pengolahan normal yang dilakukan oleh entitas. Jika data uji diolah dengan pengolahan normal entitas. Pengujian pengendalian atas pengendalian aplikasi sistem informasi komputer -seperti. auditor harus mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan akuntansi entitas. penggunaan data uji untuk menguji berfungsinya prosedur yang telah diprogram. . penggunaan perangkat lunak audit untuk menguji semua (suatu sampel) transaksi dalam file komputer.Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat sebelumnya oleh auditor untuk menguji karakteristik pengolahan tertentu yang dilakukan entitas dengan sistem komputernya. penggunaan perangkat lunak audit untuk mengidentifikasi unsur atau fluktuasi yang tidak biasa. Pengujian pengendalian (test of control) atas pengendalian umum sistem informasi komputer-seperti. Mengakses file. Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara menciptakan dummy unit" (seperti departemen atau karyawan) untuk mem posting transaksi uji kr dalam dummy unit tersebut dalam siklus pengolahan normal entitas. penggunaan data uji untuk menguji prosedur akses ke perpustakaan program (program libraries).

keahlian. Efektivitas dan efisiensi . Ketidakpraktisan pengujian manual. seperti menyortasi dan menggabungkan.Mengelompokkan data berdasarkan kriteria tertentu. Membuat laporan. Dalam menentukan apakah akan digunakan TABK. Tersedianya TABK dan fasilitas komputer yang sesuai. OR. dan pengalaman komputer yang dimiliki oleh auditor. <. mengedit dan memformat keluaran. PERTIMBANGAN DALAM PENGGUNAAN TABK Pada waktu merencanakan audit. Membuat persamaan dengan operasi rasional (AND. faktor-faktor berikut ini harus dipertimbangkan: Pengetahuan. < >. =. >. Mengorganisasi file. IF). auditor harus mempertimbangkan suatu kombinasi semestinya teknik audit secara manual dan teknik audit berbantuan komputer.

Tingkat pengetahuan yang harus dimiliki oleh auditor tergantung atas kompleksitas dan sifat TABK dan sistem akuntansi entitas. tidaklah praktis bagi auditor untuk melakukan pengujian secara . Ketidakpraktisan Pengujian Manual Banyak sistem akuntansi terkomputerisasi dalam melaksanakan tugas tertentu tidak menghasilkan bukti yang dapat dilihat. Oleh karena itu. auditor harus menyadari bahwa penggunaan TABK dalam keadaan tertentu dapat mengharuskan dimilikinya jauh lebih banyak pengetahuan komputer dibandingkan dengan yang dimilikinya dalam keadaan lain. karena adanya ketidaksesuaian antara program paket yang digunakan oleh auditor dengan komputer entitas. Secara khusus. auditor harus memiliki pengetahuan memadai untuk merencanakan. melaksanakan. SA Seksi 335 [PSA No. dan menggunakan hasil penggunaan TABK. Dalam keadaan ini. Auditor harus memiliki harapan yang masuk akal bahwa fasilitas komputer akan dapat dikendalikan Kerja sama dari karyawan entitas dapat diperoleh untuk menyediakan fasilitas pengolahan pada waktu yang tepat. kesesuaian fasilitas komputer dan sistem akuntansi serta file berbasis komputer yang diperlukan. untuk membantu seperti memuat dan menjalankanTABK ke dalam sistem entitas. 57] Auditingdalam Lingkungan Sistem Informasi Koinputer. dan menyediakan copy file data dalam format yang dikehendaki oleh auditor. Tersedianya TABK dan Kesesuaian Fasilitas Komputer Auditor harus mempertimbangkan tersedianya TABK. Auditor dapat merencanakan untuk menggunakan fasilitas komputer yang lain bila penggunaan TABK atas komputer entitas dianggap tidak ekonomis atau tidak praktis untuk dilakukan-sebagai contoh.Sadar pelaksanaan. menjelaskan tingkat keterampilan dan kompetensi auditor yang harus dimiliki bila melaksanakan suatu audit dalam lingkungan sistem informasi komputer dan memberikan panduan bila mendelegasikan pekerjaan kepada asisten dengan keterampilan sistem informasi komputer atau bila menggunakan pekerjaan yang dilaksanakan oleh auditor independen lain atau tenaga ahli yang memiliki keahlian di bidang sistem informasi komputer .

tidak terdapat bukti yang dapat dilihat bahwa semua transaksi telah diolah. Sebagai tambahan.manual. Di samping itu. suatu laporan tercetak dapat hanya berisi total ringkasan sementara rincian yang mendukung laporan tersebut tetap ditahan dalam file komputer. Tidak adanya bukti yang dapat dilihat dapat terjadi pada berbagai tahap proses akuntansiseperti: Dokumen masukan dapat tidak ada bila order penjualan dimasukkan ke dalam system secara on-line. Laporan keluaran dapat tidak diproduksi oleh sistem. . dapat menyediakan bukti yang dapat dilihat hanya atas dasar penyimpangan. seperti pengecekan batas kredit pelanggan. prosedur pengendalian program. Dalam hal ini. seperti perhitungan potongan harga dan bunga. Di samping itu. dapat dipicu dengan program komputer tanpa otorisasi yang dapat dilihat untuk setiap transaksi secara individual. Sistem dapat tidak menghasilkan jejak audit (audit trail) yang dapat dilihat untuk transaksi yang diolah melalui komputer. Efektivitas dan Efisiensi Efektivitas dan efisiensi prosedur audit dapat ditingkatkan melalui penggunaan TABK dalam memperoleh dan mengevaluasi bukti audit-seperti: Beberapa transaksi dapat diuji lebih efektif untuk tingkat biaya yang sama dengan menggunakan komputer untuk memeriksa semua atau lebih banyak transaksi dibandingkan dengan jika dilaksanakan secara manual. Surat penyerahan barang dan faktur dari pemasok dapat ditandingkan dengan suatu program komputer. transaksi akuntansi.

Jam asisten dan review teknis. melaksanakan. dan pengembangan suatu TABK biasanya akan memberikan manfaat terhadap audit periode berikutnya. dan mungkin tidak disediakan dalam bentuk yang dapat dibaca oleh mesin pada saat diperlukan oleh auditor. . auditor akan memerlukan pengaturan untuk mempertahankan data yang dibutuhkannya. Perencanaan mula-mula.Dalam penerapan prosedur analitik. Waktu File komputer tertentu. Pencatatan masukan ke dalam sistem komputer dan verifikasinya Waktu pemakaian komputer. Masalah yang berhubungan dengan efisiensi yang perlu dipertimbangkan oleh auditor meliputi: Waktu untuk merencanakan. auditor dapat mempertimbangkan daur hidup aplikasi TABK. perancangan. seperti file transaksi rinci. Penggunaan TABK dapat membuat prosedur pengujian substantif tambahan lebih efisien daripada jika auditor meletakkan kepercayaan atas pengendalian dan pengujian pengendalian yang bersangkutan. atau is dapat mengubah saat pekerjaannya memerlukan data tersebut. dan mengevaluasi TABK. seringkali ditahan hanya untuk jangka waktu pendek. transaksi atau saldo akun dapat di-review dan dicetak laporannya untuk pos-pos yang tidak biasa dengan cara yang lebih efisien dengan menggunakan komputer bila dibandingkan dengan cara manual. Perancangan dan pencetakan formulir (seperti konfirmasi). Jadi. Dalam mengevaluasi efektivitas dan efisiensi suatu TABK. merancang.

Menentukan isi dan dapat diakses atau tidaknya file entitas. auditor dapat merencanakan. Memperhalus taksiran biaya dan manfaat. Mengidentifikasi staf audit dan komputer yang dapat berpartisipasi dalam perancangan dan penerapan TABK.Jika waktu yang tersedia untuk melaksanakan audit terbatas. PENGGUNAAN TABK Langkah utama yang dilaksanakan oleh auditor dalam penerapan TABK adalah: Menetapkan tujuan penerapan TABK. termasuk keterampilan dan fasilitas komputer yang diperlukan. Mengatur aktivitas administratif. . Mendefinisikan ripe transaksi yang diuji. Menjamin bahwa penggunaan TABK dikendalikan dan didokumentasikan semestinya. Mendefinisikan prosedur yang harus dilaksanakan atas data.penggunaan TABK karena program tersebut akan dapat memenuhi persyaratan waktu lebih baik dibandingkan dengan prosedur lain. Mendefinisikan persyaratan keluaran.

dan bahwa TABK tidak dimanipulasi secara tidak semestinya oleh staf entitas. Pengendalian Penerapan TABK Penggunaan TABK harus dikendalikan oleh auditor untuk memberikan keyakinan memadai bahwa tujuan audit dan spesifikasi rinci TABK telah terpenuhi. auditor harus mempertimbangkan perlunya untuk: Menyetujui spesifikasi teknis. pengendalian terhadap perubahan program dan akses ke file komputer. Bila pengendalian tersebut tidak dapat dipercaya untuk menjamin integritas TABK. Me-review pengendalian umum entitas terhadap sistem informasi komputer yang dapat memberikan kontribusi terhadap integritas TABK-seperti. Mengevaluasi hasil. Menjamin integrasi semestinya semua keluaran yang dihasilkan oleh auditor ke dalam proses audit. Dalam menciptakan pengendalian audit. dan melaksanakan suatu review teknis atas pekerjaan yang melibatkan penggunaan TABK. Prosedur khusus yang diperlukan untuk mengendalikan penggunaan suatu TABK akan tergantung atas aplikasi tertentu tersebut. auditor hendaknya mempertimbangan pengolahan aplikasi TABK di fasilitas komputer lain yang sesuai. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi perangkat lunak audit meliputi: .Melaksanakan aplikasi TABK.

Pengoperasian perangkat lunak audit tersebut untuk file uji kecil (small test file) sebelum menjalankannya untuk fle data utama. Permintaan kepada staf komputer entitas untuk me-review perintah-perintah sistem operasi untuk menjamin bahwa perangkat lunak tersebut akan berjalan dalam instalasi komputer entitas. review terhadap informasi keluaran dan pengendalian Penciptaan cara-cara pengamanan yang semestinya untuk menjaga keamanan dari kemungkinan manipulasi file data entitas. Namun. jika terdapat kesalahan file masukan yang digunakan dalam menjalankan TABK. seperti total kontrol yang diselenggarakan oleh pemakai. Pemerolehan bukti bahwa perangkat lunak audit tersebut berfungsi sebagai mana direncanakan-seperti. Penjaminan bahwa f le yang benar yang digunakan-sebagai contoh. Untuk menjamin prosedur pengendalian semestinya. kehadiran auditor di fasilitas komputer dapat memberikan manfaat. dengan cara mengecek ke bukti luar. Pengecekan pengkodean program untuk menjamin bahwa pengkodean tersebut sesuai dengan spesifikasi program rinci. seperti is dapat mengawasi distribusi keluaran dan dapat memastikan koreksi atas kekeliruan dilakukan pada saat yang tepat-seperti.Partisipasi dalam perancangan dan pengujian program komputer. Prosedur yang dilaksanakan oleh auditor untuk mengendalikan aplikasi data uji mencakup: . kehadiran auditor bukan merupakan keharusan di fasilitas komputer selama TABK dijalankan.

Pengendalian urutan penyerahan data uji yang diolah di beberapa siklus pengolahan. Dalam hal ini. Pelaksanaan uji pengoperasian program (test runs) yang berisi jumlah data uji kecil sebelum penyerahan data uji audit utama. Konfirmasi bahwa versi terakhir program telah digunakan untuk mengolah data uji. Pemerolehan keyakinan memadai bahwa program yang digunakan untuk mengolah data uji digunakan oleh entitas selama periode yang diaudit. auditor mungkin memerlukan kerja sama dari staff entitas yang memiliki pengetahuan luas mengenai instalasi komputer. Pada waktu menggunakan suatu TABK. auditor harus memiliki keyakinan memadai bahwa staf entitas tidak mempengaruhi secara ridak semestinya terhadap basil TABK tersebut. Lihat SA Seksi 339 [PSA No. seperti: Perencanaan Tujuan TABK. Lebih baik jika kertas kerja teknis yang bersangkutan dengan penggunaan TABK dipisahkan dari kertas kerja audit yang lain. Dokumentasi Kertas kerja untuk TAB K harus konsisten dengan kertas kerja untuk audit sebagai keseluruhan. untuk transaksi secara individual maupun keseluruhan. . Prediksi hasil data uji dan pembandingan basil tersebut dengan keluaran data uji sesungguhnya. 15] Kertas Kerja. Kertas kerja harus berisi dokumentasi memadai yang menjelaskan penerapan TABK.

seperti file layout atau file description atau record definition. Rincian pengujian yang dilaksanakan dengan TABK. Pelaksanaan Prosedur persiapan dan pengujian serta pengendalian TABK. Informasi mengenai jenis. media penyimpanan yang digunakan. Pengendalian yang dilaksanakan. Informasi mengenai sistem penggandaan file. pengolahan. saat penerapan. Staf yang terlibat.TABK yang digunakan. ukuran. Informasi mengenai sistem operas yang digunakan. Rincian masukan. Informasi teknis yang relevan mengenai sistem akuntansi entitas. Bukti Audit . dan biaya. dan keluaran.

Keluaran yang tersedia. PENGGUNAAN TABK DALAM LINGKUNGAN KOMPUTER BISNIS KECIL Lingkungan komputer bisnis kecil dapat digambarkan sebagai berikut: Situasi kantor sebagaimana keadaan kantor pada umumnya dan tidak terlihat sebagai suatu departemen sistem informasi komputer. Lain-lain Rekomendasi kepada manajemen entitas Sebagai tambahan. Penjelasan pekerjaan audit yang dilaksanakan terhadap keluaran. auditor dapat mendokumentasikan saran untuk penggunaan di tahun depan. Kesimpulan audit. . Komputer yang ada biasanya hanya diawasi oleh maksimum dua orang operator sebagai pemakai. Program aplikasi yang digunakan biasanya berupa program paket yang dibeli dari pihak luar.

Program paket audit tertentu mungkin tidak dapat dioperasikan dalam komputer kecil. metode manual dapat lebih cost effective. Volume transaksi relatif sedikit. terutama perangkat lunak audit. yang dapat meningkatkan efektivitas TABK tertentu. sehingga penggunaan TABK menjadi tidak praktis. file data entitas dapat dicopy dan diolah dalam komputer lain yang sesuai. Bantuan teknis memadai tidak tersedia bagi auditor dari entitas. Namun. . Dalam keadaan volume data yang diproses lebih sedikit. Hal ini akan mengakibatkan: Penekanan yang lebih besar terhadap penguj ian rincian transaksi dan saldo serta prosedur analitik. sehingga membatasi pemilihan auditor terhadap TABK yang akan digunakan.Data biasanya di-input dalam satu ledger (tidak terpisah-pisah). butir-butir di bawah ini harus mendapatkan pertimbangan khusus dari auditor dalam lingkungan berikut ini: Tingkat pengendalian umum sistem informasi komputer dapat sedemikian rupa sehingga auditor akan kurang meletakkan kepercayaan atas sistem pengendalian intern. Program utilitas harus terpisah dari program yang digunakan oleh entitas dan program utilitas tersebut harus ber password dan hanya dapat diakses oleh pegawai yang memiliki wewenang untuk itu. Prinsip umum yang dijelaskan berlaku dalam lingkungan komputer bisnis kecil. Penerapan prosedur audit untuk menjamin berfungsinya TABK secara semestinya dan validitas data entitas. Namun.

60 SA SEKSI 314 PENENTUAN RISIKO DAN PENGENDALIAN INTERN PERTIMBANGAN & KARAKTERISTIK SIK Auditing dalam Lingkungan Sistem Informasi Komputer (SIK) didefinisikan sebagai berikut: "Untuk tujuan Seksi ini. STRUKTUR ORGANISASI .PSA No. suatu lingkungan SIKada bila suatu komputer dengan tipe atau ukuran apa pun digunakan dalam pengolahan informasi keuangan suatu entitas yang signifikan bagi audit. bila data diolah oleh pihak ketiga. terlepas apakah komputer tersebut dioperasikan oleh entitas tersebut atau oleh pihak ketiga. pertimbangan karakteristik lingkungan SIK dapat bervariasi tergantung atas tingkat akses ke pengolahan yang dilakukan oleh pihak ketip tersebut. Penggunaan semua pengendalian SIK yang disyaratkan mungkin tidak praktis bila ukuran bisnis adalah kecil atau bila komputer mikro digunakan tanpa melihat ukuran bisnu Juga.

Dalam beberapa sistem transaksi on-line. karyawan pengolah data tertentu mungkin merupakan satu-satunya orang yang memiliki pengetahuan tentang saling hubungan antara sumber data.Dalam lingkungan SIK. Oleh karena itu. terdapat potensi yang semakin meningkat terjadinya akses tanpa izin ke. entitas akan membentuk struktur organisasi dan prose s untuk mengelola aktivitas SIK. dalam keadaan tidak adanya pengendalian terhadap akses atau pengendalian yang lain. oleh karena itu. Di samping itu. pengendalian konvensional yang mungkin tidak ada. atau pengubahan terhadap. SIFAT PENGOLAHAN Penggunaan komputer dapat menghasilkan desain sistem yang menyediakan lebih sedikit bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan menggunakan prosedur manual. Program komputer yang memungkinkan pemakai berkemampuan untuk mengubah atau memperoleh akses ke data tersebut. yang dapat berada dalam instalasi komputer yang ditempatkan secara terpusat atau di beberapa instalasi yang disebar di seluruh lokasi dalam entitas. biasanya dalam bentuk yang dapat dibaca dengan mesin. bagaimana data tersebut diolah. dalam keadaan tidak adanya pengendalian yang semestinya. mereka dalam posisi mengubah program atau data selama disimpan atau diolah. keluarannya didistribusikan serta digunakan. sistem tersebut dapat diakses oleh orang dalam jumlah yang lebih banyak. Juga terdapat kemungkinan mereka mengetahui adanya kelemahan pengendalian intern dan. atau dapat kurang efektif. misalnya pengendalian yang didasarkan atas pemisahan fungsi yang tidak sejalan.meskipun semua sistem yang menggunakan SIK akan mencakup operasi manual tertentu. Di samping itu. Karakteristik sistem sebagai akibat dari sifat SIK adalah: Tidak adanya dokumen masukan . Di samping itu. Pemusatan program dan data-data . Karakteristik suatu organisasi SIK adalah sebagai berikut: Pemusatan fungsi dan pengetahuan . program dan data.data dapat dimasukkan secara langsung ke dalam sistem komputer tanpa dokumen pendukung. bukti tertulis untuk setiap otorisasi entry data individual (misalnya pengesahan entry order dalam on-line system) dapat digantikan . umumnya jumlah orang yang terlibat d pengolahan informasi keuangan sangat berkurang.transaksi dan data file induk seringkali dipusatkan. kemungkinan disimpan dalam tempat yang sama dengan lokasi data.

Tidak adanya jejak transaksi (transaction trail) . seperti perlindungan data dari akses yang tanpa izin dapat disediakan melalui penggunaan (passwords). jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca dengan mesin. dengan syarat bahwa semua tipe transaksi dan kondisi yang dapat terjadi diantisipasi dan dimasukkan ke dalam sistem tersebut. dan laporan.sistem SIK melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan secara potensial lebih andal dibandingkan dengan sistem manual. Di lain pihak. Namun. dan pengubahan terhadap. dan di samping itu. file tersebut hanya ada untuk jangka waktu yang terbatas. tidak adanya pengendalian semestinya. data dan program oleh orang di dalam atau di luar entitas ASPEK DESAIN DAN PROSEDUR Pengembangan sistem SIK biasanya akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan yang dijumpai dalam sistem manual. catatan. Dalam sistem manual. Oleh karena itu. akan meningkatkan secara potensial akses tanpa otorisasi ke. serta pengecekan kewajaran dan batas (reasonableness and limit check). Prosedur lain dapat didesain untuk digunakan dengan campur tangan manual. Tidak adanya keluaran yang dapat dilihat dengan mata -data dan program komputer dapat diakses dan diubah di komputer atau melalui penggunaan ekuipmen komputer yang berada di lokasi yang jauh. suatu program komputer yang diprogram dan diuji secara keliru dapat mengolah transaksi atau data lain secara konsisten salah. seperti review atas laporan tercetak untuk pelaporan kekeliruan dan penyimpangan. Prosedur pengendalian terprogram . file. Prosedur ini dapat didesain untuk menyediakan pengendalian dapat dilihat secara terbatas.data tertentu hanya dapat disimpan dalam file komputer. .dengan prosedur lain. buku pembantu.sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam program komputer. seperti pengendalian otorisasi dalam program komputer (contohnya adalah pengesahan batas kredit). Perbedaan tersebut mencakup: Kinerja yang konsisten . dalam lingkungan SIK. umumnya terdapat kemungkinan untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen sumber.

Transaksi yang ditimbulkan oleh sistem . Prosedur pengendalian manual komputer terdiri atas pengendalian menyeluruh yang berdampak terhadap lingkungan SIK (pengendalian umum SIK) dan pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi SIK). Media ini rentan terhadap pencurian.masukan tunggal ke dalam sistem akuntansi dapat secara otomatis memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut (seperti. PENGENDALIAN INTERN DALAM LINGKUNGAN SIK Pengendalian intern atas pengolahan komputer. yang dapat membantu pencapaian tujuan pengendalian intern secara keseluruhan. Pengendalian umum meliputi: . Jadi. seperti pita atau disk magnetis. dokumen pengiriman barang dapat memutakhirkan file penjualan dan file piutang usaha.Pemutakhiran transaksi tunggal ke database file komputer atau berbagai file komputer .volume data dalam jumlah besar dan program yang digunakan untuk mengolah data tersebut dapat disimpaa dalam media penyimpanan yang mudah dipindahkan atau yang tetap. kekeliruan entry ke dalam sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan. penghancuran yang disengaja a kecelakaan. serta file sediaan). mencakup baik prosedur manual maupun prosedur yang didesain dalam program komputer. Tujuan pengendalian umum (general control) SIK adalah untuk membuat kerangka pengendalian menyeluruh atas aktivitas SIK dan untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern secara keseluruhan dapat tercapai. Otorisasi atas transaksi tersebut tidak dapat dibuktikan dengan dokumentasi masukan yang dapat dilihat atau tidak didokumentasikan dengan cara yang sama dengan transaksi yang ditimbulkan di luar sistem SIK (seperti bunga dapat dihitung dan dibebankan secara otomatis ke saldo akun pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan dalam program komputer).transaksi tertentu dapat ditimbulkan oleh sistem SIK sendiri tanpa memerlukan dokumen masukan. Rentannya media yang digunakan untuk menyimpan data dan program .

dan operasi komputer). perubahan. yang mencakup: Kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian. Akses terhadap dokumentasi sistem. pemrograman. implementasi. dan dokumentasi sistem baru atau sistem yang direvisi. Pemisahan semestinya fungsi yang tidak sejalan (seperti penyiapan transaksi masukan. Akses ke operasi komputer dibatasi hanya bagi karyawan yang telah mendapat otorisasi. .didesain untuk memberikan keyakinan memadai bahwa sistem dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses otorisasi semestinya. Pengendalian ini juga didesain untuk menciptakan pengendalian atas: Pengujian. Pemerolehan sistem aplikasi dan listing program dari pihak ketiga. Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi .didesain untuk menciptakan rerangka organisasi aktivitas SIK. Perubahan terhadap sistem aplikasi.didesain untuk mengendalikan operasi sistem dan untuk memberikan keyakinan memadai bahwa: Sistem digunakan hanya untuk tujuan yang telah diotorisasi.Pengendalian organisasi dan manajemen . Pengendalian terhadap operasi sistem .

Prosedur pemulihan untuk digunakan jika terjadi pencurian. Akses ke data dan program dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi. atau penghancuran data baik yang disengaja maupun yang tidak disengaja. (4) Kekeliruan pengolahan dapat dideteksi dan dikoreksi. pengesahan. kerugian. Pengendalian terhadap entry data dan program . Pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi karyawan yang telah mendapatkan otorisasi. pengujian. termasuk: Otorisasi. Terdapat penjagaan keamanan SIK yang lain yang memberikan kontribusi terhadap kelangsungan pengolahan SIK. implementasi.Hanya program yang telah diotorisasi yang digunakan. dan dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem. . Hal ini meliputi: Pembuatan cadangan data program komputer di lokasi di luar perusahaan.didesain untuk memberikan keyakinan bahwa: Struktur otorisasi telah ditetapkan atas transaksi yang dimasukkan ke dalam sistem. Penyediaan pengolahan di lokasi di luar perusahaan dalam hal terjadi bencana. Pengendalian terhadap perangkat lunak sistem .didesain untuk memberikan keyakinan memadai bahwa perangkat lunak sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses otorisasi semestinya.

Transaksi yang keliru ditolak. dimasukkan kembali secara tepat waktu.didesain untuk memberikan keyakinan memadai bahwa: Transaksi diotorisasi sebagaimana semestinya sebelum diolah dengan komputer. digandakan. . termasuk transaksi yang dipicu melalui sistem. Pengendalian aplikasi mencakup: Pengendalian atas masukan . Transaksi tidak hilang. ditambah.didesain untuk memberikan keyakinan memadai bahwa: Transaksi. ditambah. diolah semestinya oleh komputer. serta diolah seluruhnya. dan jika perlu. atau diubah tidak semestinya. Transaksi tidak hilang. Pengendalian atas pengolahan dan file data komputer .PENGENDALIAN APLIKASI SIK Tujuan pengendalian aplikasi (application control) SIK adalah untuk menetapkan prosedur pengendalian khusus atas aplikasi akuntansi untuk memberikan keyakinan memadai bahwa semua transaksi telah diotorisasi dan dicatat. atau diubah tidak semestinya. digandakan. dan tepat waktu. Transaksi diubah dengan cermat ke dalam bentuk yang dapat dibaca mesin dan dicatat dalam file data komputer. dengan cermat. dikoreksi.

Data di-entry ke periode akuntansi yang semestinya Data yang di-entry telah diklasifikasikan dengan benar dan pada nilai transaks' sah (valid). Transaksi tidak di-entry lebih dari sekali.didesain untuk memberikan keyakinan memadai bahwa: Hasil pengolahan adalah cermat. pengolahan. . Akses terhadap keluaran dibatasi hanya bagi karyawan yang telah mendapatkan otorisasi Keluaran disediakan secara tepat waktu bagi karyawan yang mendapatkan otorisasi semestinya.Kekeliruan pengolahan diidentifikasi dan dikoreksi secara tepat waktu. Pengendalian atas keluaran . dan keluaran dalam sistem on-line Pengendalian masukan pada sistem on-line-didesain untuk memberikan key bahwa: Transaksi di-entry ke terminal yang semestinya. Data yang tidak sah (invalid) tidak di-entry pada saat transmisi. Pengendalian masukan. Data di-entry dengan cermat.

Operator telah memasukkan data ke komputer console yang semestinya. Proses pengolahan tidak menggunakan program dengan versi yang salah. Tabel yang digunakan selama proses pengolahan adalah benar. Pengendalian pengolahan pada sistem on-line--didesain untuk memberikan keyakinan bahwa: Hasil penghitungan telah diprogram dengan benar. File yang digunakan dalam proses pengolahan adalah benar. Record yang digunakan dalam proses pengolahan adalah benar. Logika yang digunakan dalam proses pengolahan adalah benar. Data yang tidak sah tidak digunakan dalam proses pengolahan. .Data yang di-entry tidak hilang selama masa transmisi berlangsung. Selama proses pengolahan telah digunakan standar operasi (default) yang semestinya. Transaksi yang tidak berotorisasi tidak di-entry selama transmisi berlangsung.

oleh grup pengendali terpisah. REVIEW ATAS PENGENDALIAN APLIKASI Pengendalian atas masukan. dan keluaran dapat dilaksanakan oleh karyawan SIK. Data masukan yang diolah adalah data yang berotorisasi. Pengendalian umum SIK yang berhubungan dengan beberapa atau seluruh aplikasi merupakan pengendalian yang saling terkait yang operasinya seringkali merupakan hal yang menentukan efektivitas pengendalian aplikasi SIK. Pengendalian keluaran pada sistem on-line-didesain untuk memberikan keyakinan bahwa: Keluaran yang diterima oleh entitas adalah tepat dan lengkap. pengolahan. yang diuji oleh auditor mencakup: . oleh pemakai sistem. Pengendalian aplikasi SIK.Hasil penghitungan yang dilakukan secara otomatis oleh program adalah sesuai dengan kebijakan manajemen entitas. file data. adalah lebih efisien untuk mereview desain pengendalian umum lebih dahulu sebelum auditor melakukan review terhadap pengendalian aplikasi. Oleh karena itu. Keluaran didistribusikan ke personel yang berotorisasi. Keluaran yang diterima oleh entitas adalah terklasifikasi. atau dapat diprogram ke dalam perangkat lunak aplikasi. REVIEW ATAS PENGENDALIAN UMUM SIK Auditor harus mempertimbangkan bagaimana pengendalian umum SIK yang berdampak terhadap aplikasi SIK signifikan bagi auditnya.

Auditor dapat mempertimbangkan pelaksanaan pengujian pengendalian dengan menggunakan teknik audit berbantuan komputer. di samping pengendalian masukan yang dilaksanakan oleh pemakai.Pengendalian manual yang dilaksanakan oleh pemakai . auditor dapat melakukan untuk pengujian hanya terhadap pengendalian manual yang dilaksanakan oleh pemakai. microfilm atau cetakan (seperti. . auditor mungkin ingin menguji prosedur pengendalian yang terdapat dalam program komputer). kemungkinan auditor dapat menguji pengendalian tersebut dengan memeriksa keluaran sistem dengan menggunakan teknik manual atau teknik audit berbantuan komputer. data transaksi yang diproses kembali atau. Jadi. Pengendalian atas keluaran sistem . auditor dapat memutuskan untuk membatasi pengujian pengendaliannya terhadap pengendalian manual tersebut (seperti pengendalian manual yang dilakukan oleh pemakai atas sistem penggajian terkomputerisasi bagi karyawan dapat mencakup total pengendalian masukan. tidak praktis untuk menguji pengendalian dengan hanya memeriksa pengendalian oleh pemakai atau keluaran sistem (seperti dalam aplikasi yang tidak menghasilkan keluaran atau mengesampingkan kebijakan normal. Keluaran tersebut dapat berbentuk media magnetis. dalam beberapa hal. maka akan terdapat risiko bahwa salah saji mungkin terjadi dan berlangsung tanpa dapat dideteksi dalam sistem aplikasi. Dalam hal ini. auditor dapat menjumpai keadaan yang di dalamnya ia tidak mungkin atau.jika. namun. pengendalian yang harus diuji menggunakan informasi yang dihasilkan oleh komputer atau termasuk dalam program komputer. auditor dapat melakukan pengujian atas rekonsiliasi tersebut dengan melaksanakan kembali pengendalian tersebut dengann menggunakan teknik audit berbantuan komputer. auditor dapat menguji pengendalian yang dilaksanakan oleh entitas atas rekonsiliasi total laporan ke dalam akun kontrol yang bersangkutan dalam buku besar dan dapat melakukan pengujian manual terhadap rekonsiliasi tersebut). memeriksa pengkodean program aplikasi. Sebagai alternatif.jika pengendalian manual yang dilakukan oleh pemakai sistem aplikasi mampu memberikan keyakinan memadai bahwa keluaran sistem lengkap. Prosedur pengendalian terprogram . persetujuan pembayaran dan transfer dana. Jika pengendalian ini tidak efektif.dalam sistem komputer tertentu. EVALUASI Pengendalian umum SIK dapat memiliki dampak luas atas pengolahan transaksi dalam sistem aplikasi. dalam situasi yang tidak biasa. dan terotorisasi. pengecekan terhadap perhitungan keluaran gaji bersih. bila rekonsiliasi dilaksanakan dengan komputer. seperti data uji. kelemahan dalam pengendalian umum SIK menghalangi pengujian pengendalian aplikasi SIK tertentu. prosedur manual yang dilaksanakan oleh pemakai dapat memberikan pengendalian efektif pada tingkat aplikasi. perbandingan ke jumlah daftar gaji. dan rekonsiliasi bank dengan segera). cermat.

namun dapat dimanfaatkan untuk tujuan umum yang sangat berdaya. Secara garis besarnya menggambarkan dampak komputer mikro terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. video display unit. 63 SA SEKSI 343 LINGKUNGAN SISTEM INFORMASI KOMPUTER KOMPUTER MIKRO BERDIRI SENDIRI SPAP Seksi 343 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer mikro yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station). adalah komputer yang hemat. data storage unit. papan ketik dan hubungan dengan printer dan komunikasi. KOMPUTER MIKRO Komputer mikro. memory. Komputer mikro biasanya terdiri dari suatu processor. Program dan data disimpan dalam media . yang seringkali disebut sebagai "komputer pribadi" atau personal computer atau PC.PSA No.

atau manajemen dalam lingkungan komputer mikro. Dalam hal ini. pemakai. pengendalian terhadap proses pengembangan sistem dan operasi yang sangat penting dalam menentukan efektivitas pengendalian dalam lingkungan komputer yang lebih besar dapat tidak dipandang penting dan tidak cost-effective oleh pengembang sistem. Suatu komputer mikro dapat digunakan dalam berbagai konfigurasi. Satu workstation yang merupakan bagian dari local area network mikro komputer. PENGENDALIAN INTERN DALAM LINGKUNGAN KOMPUTER MIKRO Pada umumnya. Oleh karena komputer mikro diarahkan untuk pemakai akhir secara individual.penyimpanan yang dapat dipisahkan atau tidak dapat dipisahkan. lingkungan SIK yang di dalamnya komputer mikro digunakan kurang terstruktur bila dibandingkan dengan lingkungan SIK yang dikendalikan secara terpusat. program aplikasi dapat dikembangkan secara relatif cepat oleh pemakai yang hanya memiliki keterampilan pengolahan data tingkat dasar. dan Satu workstation yang dihubungkan dengan suatu komputer pusat. Komputer mikro dapat merupakan keseluruhan sistem akuntansi berbasis komputer atau dapat pula hanya merupakan bagian daripadanya. Dalam lingkungan SIK dengan mikro komputer. pemakai data semacam itu cenderung meletakkan kepercayaannya atas laporan keuangan yang disimpan atau dihasilkan oleh komputer mikro. Berikut: Satu stand-alone workstation yang dioperasikan oleh satu pemakai atau beberapa pemakai pada waktu yang berbeda. tingkat kecermatan dan keandalan informasi keuangan . Komputer mikro dapat digunakan untuk mengolah transaksi akuntansi dan untuk menghasilkan laporan yang penting untuk penyusunan laporan keuangan. karena data diolah dalam komputer. Namun.

dan Data DAMPAK KOMPUTER MIKRO ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN Dampak komputer mikro terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada: Sejauh mana komputer mikro digunakan untuk mengolah aplikasi akuntansi.yang dihasilkan akan tergantung pada pengendalian intern yang ditetapkan oleh manajemen dan diadopsi oleh pemakai. . Perangkat Lunak. Otorisasi Manajemen untuk Mengoperasikan Komputer Mikro Pengamanan Fisik-Ekuipmen Pengamanan Fisik-Media yang dapat Diambil dan yang Tidak dapat Diambil Pengamanan Program dan Data Integritas Perangkat Lunak dan Data Back-Up Perangkat Keras.

Mengubah arsip program dan data. . Sifat arsip dan program yang digunakan dalam aplikasi.Tipe dan signifikannya transaksi keuangan yang diproses. Memasukkan data ke dalam sistem. Ringkasan tentang beberapa pertimbangan kunci dan dampaknya terhadap pengendalian umum dan pengendalian aplikasi sistem informasi komputer diuraikan berikut ini: Pengendalian SIK Umum-Pemisahan Tugas Di dalam lingkungan komputer mikro. biasanya pemakai dapat melaksaakan dua atau lebih fungsi di dalam sistem akuntansi berikut ini: Membuat dan memberikan otorisasi dokumen sumber. Menggunakan atau mendistribusikan keluaran. Mengubah sistem operasi. Mengoperasikan komputer.

pengolahan dan keluaran dapat. Pengendalian yang efektif mencakup: Suatu sistem transaction log dan batch balancing. mengatasi beberapa kelemahan dalam pengendalian umum SIK dalam lingkungan komputer mikro. fungsi-fungsi tersebut umumnya dipisahkan melalui pengendalian umum SIK. Memungkinkan terjadinya atau penyembunyian kecurangan. Pengendalian dapat dilakukan oleh fungsi yang independen yang umumnya: . Supervisi langsung.Dalam lingkungan sistem informasi komputer yang lain. dalam koordinasi dengan kebijakan manajemen. perangkat keras dan arsip data. Rekonsiliasi record count atau hash totals. Tidak adanya pemisahan fungsi tersebut dalam lingkungan mikro komputer dapat: Mengakibatkan kekeliruan terjadi tanpa dideteksi. yang dikombinasikan dengan pengendalian terhadap data masukan. Pengendalian Aplikasi SIK Keberadaan dan penggunaan pengendalian akses yang semestinya terhadap perangkat lunak.

Membatasi akses fisik terhadap arsip program aplikasi dan arsip data. ukuran .Menerima data untuk diolah. Hal ini memerlukan lebih banyak pemeriksaan fisik dan konfirmasi aktiva. lebih banyak pengujian rinci. setelah memperoleh pemahaman atas lingkungan pengendalian dan arus transaksi. Menindaklanjuti kekeliruan yang dideteksi selama pengolahan. tidaklah praktis atau tidaklah cost effective bagi manajemen untuk mengimplementasikan pengendalian memadai untuk mengurangi risiko terjadinya kekeliruan yang tidak terdeteksi ke tingkat minimum. Oleh karena itu. audi-tor dapat menganggap bahwa risiko pengendalian dalam sistem tersebut adalah tinggi. Memverifikasi distribusi semestinya terhadap keluaran. Menjamin bahwa semua data telah diotorisasi dan dicatat. Dalam situasi ini. namun lebih memusatkan usaha audit ke pengujian substantif pada atau mendekati akhir tahun. auditor dapat menggunakan prosedur audit yang lebih cost e ec-tive. audi-tor tidak perlu melakukan review terhadap pengendalian umum SIK atau pengendalian aplikasi SIK. DAMPAK LINGKUNGAN KOMPUTER MIKRO TERHADAP PROSEDUR AUDIT Dalam lingkungan komputer mikro.

Seksi ini menggambarkan dampak sistem komputer on-line terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. bilamana perlu. 64 SA SEKSI 344 LINGKUNGAN SISTEM INFORMASI KOMPUTER ON LINE KOMPUTER SISTEM SPAP Seksi 344 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan menggambarkan sistem komputer on-line yang digunakan sebagai tempat kerja yang berdiri sendiri (stand-alone work-station).sampel yang lebih besar dan penggunaan lebih banyak teknik audit berbantuan komputer. Berikut ini adalah prosedur pengendalian yang dapat dipertimbangkan oleh auditor bila ia bermaksud untuk meletakkan kepercayaan terhadap pengendalian intern akuntansi yang berkaitan dengan komputer mikro yang berdiri sendiri: Pemisahan tugas dan pengendalian saldo: Akses ke komputer mikro dan arsip yang terdapat di dalamnya: Penggunaan perangkat lunak pihak ketiga: PSA No. .

dan pengiriman barang dalam suatu pabrik). Sistem on-line memungkinkan pemakai memulai berbagai fungsi secara langsung. pengambilan kas di dalam suatu bank. komputer mini. seperti: Peralatan Point Of Sales (POS) dan ATM . transmisi. Fungsi-fungsi tersebut mencakup: Memasukkan transaksi (seperti: transaksi penjualan dalam toko pengecer. Sistem tersebut dapat berbasis mainframe computers. dan kemampuan dasar komputer. Melakukan permintaan keterangan (seperti informasi tentang akun atau saldo terkini customer) Meminta laporan (seperti daftar unsur sediaan yang ada di gudang. Tipe peralatan terminal mencakup: Terminal untuk tujuan umum. Melakukan up-dating terhadap arsip induk (seperti pembuatan akun bagi customer baru dan pengubahan kode akun buku besar). penyimpanan. Berbagai jenis peralatan terminal dapat digunakan dalam sistem komputer on-line Fungsi peralatan terminal ini sangat bervariasi tergantung pada logic. yang kuantitasnya menunjukkan angka negatif).SISTEM KOMPUTER ON-LINE Sistem komputer yang memungkinkan pemakai melakukan akses ke data dan program secara langsung melalui peralatan terminal disebut dengan sistem komputer on-line. Terminal untuk tujuan khusus. atau struktur komputer mikro dalam suatu lingkungan jaringan.

Peralatan terminal dapat digunakan oleh banyak pemakai. Untuk tujuan Seksi ini. sistem komputer on-line digolongkan sebagai berikut: On-Line/Real Time Processing On-Line/Batch Processing. di berbagai lokasi. semuanya pada saat yang bersamaan. seperti program pengendalian akses dan perangkat lunak yang memantau peralatan terminal on-line. seperti customers atau pemasok. program aplikasi dan data disediakan on-line untuk memenuhi kebutuhan pemakai. bagaimana informasi tersebut diolah dan kapan hasilnya tersedia bagi pemakai. sedangkan peralatan terminal jauh memerlukan penggunaan telekomunikasi untuk menghubungkannya dengan komputer. Sistem ini juga memerlukan perangkat lunak lain. Dalam keadaan tersebut. Pemakai dapat berasal dart organisasi atau di luarnya. Peralatan terminal lokal dihubungkan secara langsung dengan komputer melalui kabel. untuk berbagai tujuan.Peralatan terminal dapat diletakkan baik secara lokal maupun di tempat yang jauh. TIPE SISTEM KOMPUTER ON-LINE Suatu komputer on-line dapat digolongkan sesuai dengan bagaimana informasi dimasukkan ke dalam sistem. On-Line/Memo Update (dan Pengolahan Selanjutnya) On-Line/Inquiry On-Line Downloading/Uploading Processing .

Pemrogram dapat memiliki akses secara on-line ke dalam sistem yang memungkinkan mereka mengembangkan program baru dan mengubah program yang ada. Akses yang tidak terbatas memberikan kesempatan bagi pemrogram untuk melakukan perubahan yang tidak semestinya dan untuk memperoleh kesempatan akses ke bagian lain sistem PENGENDALIAN INTERN DALAM SISTEM KOMPUTER ON-LINE Pengendalian sistem informasi komputer (SIK) umum tertentu sangat penting dalam pengolahan on-line. akses secara on-line ke dalam sistem oleh pemakai. sistem tersebut harus menyediakan rincian transaksi pada saat diminta atau melalui penggunaan transaction log atau cara lain. Data yang gagal dalam proses validasi tidak akan diterima oleh system dan pesan akan ditayangkan pada layar monitor. Karakteristik yang paling signifikan berkaitan dengan pemasukan data dan validasi secara on-line. Namun.KARAKTERISTIK SISTEM ON-LINE Karakteristik sistem komputer on-line dapat berlaku terhadap beberapa tipe system on-line yang telah diuraikan di atas. Suatu sistem komputer on-line dapat didesain sedemikian rupa sehingga tidak menyediakan dokumen pendukung semua transaksi yang dimasukkan ke dalam sistem. Bilamana data dimasukkan secara on-line. Karakteristik khusus tentang sistem on-line tertentu akan tergantung padadesain sistem tersebut. Sebagai contoh jika pemakai memasukkan nomor sediaan suku cadang yang tidak sah. kemungkinan tidak adanya jejak transaksi dan adanya kemungkinan akses pemrogram ke dalam sistem. Pengendalian terhadap password-prosedur untuk pemberian dan pemeliharaan password untuk membatasi akses hanya kepada pemakai yang sah. sepanjang pemakai memiliki kemampuan untuk mengoreksi data dan memasukkan kembali dengan segera data yang sah. Pengendalian ini mencakup: Pengendalian akses-prosedur yang didesain untuk membatasi akses ke dalam program dan data. . pesan kesalahan akan ditayangkan sehingga memungkinkan pemakai melakukan pemasukan kembali nomor sediaan suku cadang yang sah. biasanya data tersebut segera mengalami pengecekan validasi.

laporan yang didesain untuk membuat jejak audit untuk setiap transaksi on-line. Pengendalian aplikasi SIK tertentu terhadap pengolahan on-line adalah sangat penting. Pengeditan melalui terminal. Hal ini mencakup: Otorisasi sebelum pengolahan-izin untuk memulai suatu transaksi. dan pemakai) serta rincian transaksi. pengujian kelayakan dan validasi lain-rutinitas yang diprogram untuk mengecek data masukan dan hasil pengolahan tentang kelengkapan. seperti penggunaan kartu bank bersama dengan nomor identitas diri sebelum melakukan penarikan kas melalui ATM. Rutinitas ini dapat dilaksanakan melalui intelligent terminal device atau komputer pusat.Pengendalian atas pengembangan dan pemeliharaan sistem-prosedur tambahan untuk menjamin bahwa pengendalian yang sangat penting terhadap aplikasi on-line. waktu. Prosedur pisah batas (cut-offprocedures)-prosedur yang menjamin bahwa transaksi diolah di dalam periode akuntansi semestinya. Laporan ini seringkali mendokumentasikan sumber suatu transaksi (terminal. kecermatan dan kelayakan. pengendalian akses. Transaction log. seperti pass-word. . dimasukkan di dalam sistem selama pengembangan dan pemeliharaan sistem. Hal ini sangat penting dalam sistem yang memiliki arus transaksi yang tidak pernah berhenti Pengendalian arsip-prosedur yang menjamin bahwa arsip data yang benar digunakan untuk pengolahan on-line. validasi dan prosedur pemulihan data secara on-line. Pengendalian pemrograman-prosedur yang didesain untuk mencegah atau mendeteksi perubahan yang tidak semestinya terhadap program komputer yang diakses melalui peralatan terminal on-line.

risiko bahwa transaksi tersebut tidak akan dikoreksi dan dimasukkan kembali ke dalam sistem menjadi berkurang. DAMPAK SISTEM KOMPUTER ON-LINE ATAS SISTEM AKUNTANSI DAN PENGENDALIAN INTERN YANG TERKAIT Dampak suatu sistem komputer on-line terhadap sistem akuntansi dan risiko yang berkaitan umumnya tergantung pada: Luasnya sistem on-line digunakan untuk mengolah aplikasi akuntansi. Risiko terjadinya kecurangan atau kekeliruan dalam sistem on-line dapat dikurangi dalam keadaan berikut ini: Jika pemasukan data secara on-line dilaksanakan pada atau dekat dengan tempat asal transaksi. Tipe dan signifikannya transaksi keuangan yang diolah. karena arsip induk berdampak pervasif terhadap pengolahan basil. diperlukan penegakan pengendalian yang lebih ketat terhadap prosedur pengendalian ini. Namun. Sifat arsip dan program yang dimanfaatkan dalam aplikasi. .Pengendalian arsip induk-perubahan terhadap arsip induk dikendalikan dengan prosedur semacam yang digunakan untuk mengendalikan data transaksi masukan. Jika transaksi yang tidak sah dikoreksi dan dimasukkan kembali segera. risiko transaksi tersebut tidak dicatat menjadi berkurang.

Akses ke data dan program dari lokasi jauh. Jika pengolahan on-line terputus dengan sebab apa pun. kegagalan telekomunikasi. kemungkinan besar akan terjadi hilangnya transaksi atau arsip dan pemulihannya kemungkinan tidak cermat atau tidak lengkap. kesempatan untuk menggunakan peralatan terminal tanpa diotorisasi dan pemasukan transaksi yang tidak diotorisasi menjadi meningkat. proses pemasukan data berkurang kemungkinan kekeliruannya bila dibandingkan dengan jika dimasukkan oleh individu yang tidak biasa dengan sifat transaksi tersebut. Akses secara on-line ke data dan program melalui telekomunikasi meningkatkan kemungkinan akses ke data dan program oleh orang yang tidak semestinya. Risiko terjadinya kecurangan dan kekeliruan dalam sistem komputer on-line menjadi meningkat jika terdapat alasan-alasan berikut ini: Jika peralatan terminal diletakkan di seluruh entitas. seperti. risiko transaksi tersebut diolah di dalam periode akuntansi yang keliru menjadi berkurang.Jika pemasukan data dilaksanakan secara on-line oleh individu yang memahami sifat transaksi yang bersangkutan. Jika transaksi diolah segera secara on-line. Peralatan terminal on-line memberikan kesempatan untuk terjadinya penggunaan tidak semestinya seperti: Modifikasi transaksi atau saldo yang sebelumnya telah dimasukkan. . Modifikasi program komputer.

hanya total dari peralatan individual yang digunakan untuk pemasukan data secara on-line dapat ditelusuri ke pengolahan selanjutnya. kelengkapan dan kecermatan transaksi on-line. laporan edit dapat digantikan dengan pesan edit yang ditayangkan pada layar terminal. sebagaimana dijelaskan di atas. Karakteristik sistem komputer on-line. menggambarkan beberapa pertimbangan yang mempengaruhi efektivitas pengendalian intern dalam sistem komputer on-line. Hasil pengolahan dapat sangat ringkas. sebagai contoh. DAMPAK SISTEM KOMPUTER ON-LINE TERHADAP PROSEDUR AUDIT Berikut ini merupakan hal sangat penting bagi auditor dalam menghadapi sistem komputer on-line: Otorisasi.Sistem komputer on-line juga berdampak terhadap pengendalian intern. . Sistem komputer on-line dapat didesain untuk menyediakan laporan tercetak. sebagai contoh. Karakteristik tersebut dapat memiliki konsekuensi berikut ini: Tidak terdapat dokumen sumber untuk setiap transaksi masukan.

Prosedur yang dilaksanakan selama tahap perencanaan dapat mencakup: Partisipasi individu yang memiliki keahlian teknis dalam sistem komputer on-line dan pengendalian yang berkaitan di dalam tim audit. Perubahan dalam kinerja prosedur audit yang mencakup penggunaan Teknik Audit Berbantuan Komputer karena hal-hal berikut ini: Perlunya auditor memiliki keterampilan teknis dalam sistem komputer on-line. Pertimbangan pendahuluan dalam proses penaksiran risiko tentang dampak system komputer on-line terhadap prosedur audit. Tidak adanya jejak transaksi yang dapat dilihat. Prosedur yang dilaksanakan selama tahap perencanaan Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line Prosedur audit yang dilaksanakan setelah pengolahan selesai dilakukan (lihatparagraf .Integritas catatan dan pengolahan. karena adanya akses secara on-line terhadap sistem banyak pemakai dan pemrogram. Dampak sistem komputer on-line terhadap saat penerapan prosedur audit. .

Prosedur audit yang dilaksanakan bersamaan dengan pengolahan on-line mencakup pengujian kepatuhan pengendalian di dalam aplikasi on-line. Pengolahan kembali transaksi dalam prosedur pengujian kepatuhan atau prosedur substantif. bukan pengujian pengendalian. Karakteristik sistem komputer on-line dapat membuatnya lebih efektif bagi audi-tor untuk melakukan review terhadap aplikasi akuntansi secara on-line sebelum diimplementasikan daripada review terhadap aplikasi setelah sistem komputer on-line tersebut dipasang. atau pengendalian di dalam desain aplikasi. Hal ini juga memberikan waktu yang cukup bagi auditor untuk mengembangkan prosedur pengujian jauh sebelum prosedur tersebut digunakan PSA No. 65 SA SEKSI 345 LINGKUNGAN SISTEM INFORMASI KOMPUTER DATA BASE SYSTEM . Review sebelum implementasi dapat memberikan kesempatan bagi auditor untuk meminta fungsi tambahan. Prosedur yang dilaksanakan oleh auditor setelah pengolahan selesai dilakukan dapat mencakup: Pengujian kepatuhan terhadap pengendalian atas transaksi yang direkam dalam transac-tion log melalui sistem on-line tentang otorisasi. Pengujian substantif terhadap transaksi dan basil pengolahan. kelengkapan dan kecermatan. bilamana pengujian substantif dapat lebih cost-e ective atau bilamana sistem komputer on-line tidak didesain dan dikendalikan dengan baik. seperti pembuatan daftar transaksi rinci.

Data Sharing . Karakteristik ini memerlukan penggunaan kamus data atau data dictionary dan pembuatan fungsi pengelolaan database. Suatu database merupakan koleksi data yang dibagi dan digunakan oleh sejumlah pemakai yang berbeda untuk tujuan yang berbeda-beda. Umumnya perangkat lunak DBMS dipasok oleh penjual perangkat lunak.SPAP Seksi 345 ini bertujuan untuk membantu auditor khusunya dalam melakukan Pertimbangan atas Pengendalian Intern dalam Audit Laporan Keuangan dan Penentuan Risiko dan Pengendalian InternPertimbangan dan Karakteristik Sistem Informasi Komputer dengan cara menjelaskan database system. Setiap pemakai tidak perlu menyadari semua data yang disimpan dalam database atau cara data tersebut digunakan untuk berbagai tujuan. DBMS mempermudah penyimpanan secara fisik data. DATABASE SYSTEM Database system terutama terdiri dua komponen pokok-database dan database management system (DBMS). memelihara. Perangkat lunak yang digunakan untuk menciptakan. KARAKTERISTIK DATABASE SYSTEM Database system dibedakan dengan sistem lain melalui dua karakteristiknya: dana sharing dan independensi data. Database system berinteraksi dengan aspek perangkat lunak dan perangkat keras dari keseluruhan sistem computer. memelihara hubungan antardata. pemakai secara individual hanya menyadari data yang mereka pakai dan dapat memandang data tersebut sebagai arsip komputer yang digunakan dengan aplikasi mereka. Umumnya. dan mengoperasikan database disebut perangkat lunak DBMS. Seksi ini menggambarkan dampak database system terhadap sistem akuntansi dan pengendalian intern yang berkaitan dan terhadap prosedur audit. Bersama-sama dengan sistem operasi. dan membuat data tersedia untuk program aplikasi.

arsip data terpisah diselenggarakan untuk setiap program aplikasi dan data yang sama yang dipakai oleh beberapa aplikasi dapat diulangi pada beberapa arsip yang berbeda. Kamus Data. kecermatan. satu arsip data (atau database) digunakan oleh banyak aplikasi. termasuk definisi dan aturan yang digunakan untuk mengakses dan menyimpan data Tugas-tugas pengelolaan database mencakup: . dan kelengkapan data tersebut. Perangkat lunak dalam DBMS disebut dengan kamus data (data dictionary) Kamus data ini juga berfungsi sebagai alat untuk menyelenggarakan dokumentasi dan definisi standar sistem aplikasi dan lingkungan data-base. Hal ini dicapai dengan DBMS (database management system) mencatat data sekali untuk digunakan oleh berbagai program aplikasi. Koordinasi biasanya dilaksanakan oleh sekelompok individu yang tanggung jawabnya pada umumnya disebut dengan "pengelolaan database. keamanan. keamanan. Sebagai contoh. struktur. Aplikasi secara individual berbagai data dalam database untuk berbagai tujuan yang berbeda. " Pengelola database umumnya bertanggung jawab untuk definisi." Individu yang mengepalai fungsi tersebut umumnya disebut "pengelola database (database administrator). PENGELOLAAN DATABASE Penggunaan data yang sama oleh berbagai program aplikasi menekankan pentingnya koordinasi terpusat terhadap penggunaan definisi data dan penjagaan integritas. Independensi Data dari Program Aplikasi Oleh karena dibutuhkan data sharing. efisiensi dan pengendalian operasional database. kos (cost) suatu unsur sediaan yang diselenggarakan dalam database dapat digunakan oleh satu program aplikasi untuk menghasilkan laporan kos (cost) penjualan dan oleh program aplikasi lain digunakan untuk menghasilkan penilaian sediaan. Namun. dengan meminimumkan data redundancy.Suatu database terdiri dari data yang disusun dengan hubungan yang telah ditentukan dan diorganisasi sedemikian rupa sehingga memungkinkan banyak pemakai menggunakan data tersebut dalam berbagai aplikasi yang berbeda. dalam suatu database system. maka diperlukan pula independe data dari program aplikasi. Dalam non-database system.

Koordinasi operasi komputer yang berkaitan dengan database-pembebanan tanggung jawab kepada individu terhadap sumber daya fisik komputer dan pemantauan pemakaian fasilitas tersebut berkaitan dengan operasi database. implementasi dan penegakan aturan untuk integritas. Pemantauan kinerja sistem-pengembangan ukuran kinerja untuk memantau integritas data dan kemampuan database memberikan respon terhadap kebutuhan para pemakai. disimpan dan diakses oleh pemakai database untuk menjamin bahwa semua persyaratan dipenuhi pada waktu yang tepat. pemasangan versi baru dan penyelenggaraan pendidikan intern yang semestinya dilakukan. Dalam keadaan ini. Penyediaan dukungan pengelolaan-pengkoordinasian dan penghubung dengan penjual DBMS. Koordinasi fungsi dapat dipertahankan.Pendefinisian struktur database-penentuan bagaimana data didefinisikan. kelengkapan dan akses data. lebih dari satu database dapat digunakan. Data yang trdapat dalam berbagai database konsisten. tugas kelompok pengelola database perlu menjamin bahwa: Terdapat keterkaitan antar-database. . keamanan dan kelengkapan data-pengembangan. Dalam beberapa aplikasi. pencarian informasi tentang versi baru yang diterbitkan oleh penjual dan dampaknya terhadap entitas. Penjagaan integritas.

Pengendalian umum SIK yang penting dalam lingkungan database dapat digolongkan ke dalam kelompok berikut ini: Pendekatan baku untuk pengembangan dan pemeliharaan program aplikasi. Efektivitas pengendalian intern tergantung terutama atas sifat tugas pengelolaan database. DAMPAK DATABASE TERHADAP SISTEM AKUNTANSI DAN PENGENDALIAN YANG BERKAITAN Dampak sistem database terhadap sistem akuntansi dan risiko yang berkaitan umumnya akan tergantung pada: Luasnya database digunakan untuk aplikasi akuntansi.PENGENDALIAN INTERN DALAM LINGKUNGAN DATABASE Umumnya. dan aktivitas fungsi pengelolaan database berpengaruh pervasif atas pengolahan aplikasi. . Pemisahan tugas. Akses ke database. Pengendalian umum SIK terhadap database.Oleh karena adanya data sharing. Kepemilikan data. independensi dan karakteristik lain siste database. pengendalian umum sistem informasi komputer (SIK) umumnya lebih besar pengaruhnya terhadap sistem database dibandingkan dengan pengendalian aplikasi. DBMS. pengendalian intern dalam lingkungan database memerlukan pengendalian efektif terhadap database. DBMS dan aplikasi.

Hal ini dapat mengakibatkan turunnya risiko kecurangan dan kekeliruan dalam sistem akuntansiyang menggunakan database. Pengendalian umum SIK yang sangat penting dalam lingkungan database. Dalam sistem yang terakhir ini. dan pengendalian dan pengamanan. Sifat database. Faktor-faktor berikut ini dalam kombinasi dengan pengendalian memadai. Sistem database umumnya memberi kesempatan untuk menyediakan data yang lebih tinggi tingkat keandalannya bila dibandingkan dengan non-database system. dan query language yang dapat digunakan mengidentifikasi ketidakkonsistenan data. DBMS (termasuk kamus data). tidak halnya dengan nondatabase system. restart routines.Tipe dan signifikannya transaksi keuangan yang diolah. Fungsi ini mencakup report generator yang dapat di untuk membuat balancing report. dan aplikasi (misalnya batch atau on-line update). Integritas data menjadi meningkat dengan penggunaan fasilitas yang terdapat dalam seperti pemulihan. Fungsi lain yang tersedia dalam DBMS dapat memberikan kemudahan dalam p pengendalian dan audit. DAMPAK DATABASETERHADAP PROSEDUR AUDIT . data yang sama di beberapa arsip dan di-update pada berbagai waktu yang berbeda dan oleh program yang berbeda pula. generalized edit and validation routines. membantu meningkatkan keandalan data: Konsistensi data meningkat karena data dicatat dan di-update hanya sekali. tugas pengelolaan database.

DBMS dan aplikasi akuntansi signifikan yang menggunakan database. pengelolaan dan operasi database. Fungsi pengelolaan database. standar dan prosedur bagi individu yang bertanggung jawab terhadap dukungan teknis. Prosedur yang digunakan untuk menjamin integritas. Standar dan prosedur untuk pengembangan dan pemeliharaan program aplikasi yang menggunakan database. Ketersediaan fasilitas audit di dalam DBMS.Prosedur audit di dalam lingkungan database secara prinsip akan dipengaruhi oleh luasnya data di dalam database yang digunakan untuk sistem akuntansi. desain. keamanan. auditor dapat mempertimbangkan dampak berikut ini terhadap risiko audit dan perencanaan audit. dan kelengkapan informasi keuangan yang terdapat di dalam database. is akan mempertimbangkan apakah dengan melaksanakan pengujian substantif tambahan . auditor dapat menggunakan secara cost effective prosedur. Bila aplikasi yang signifikan menggunakan database yang umum. Pada waktu menggunakan fasilitas dalam DBMS. Deskripsi pekerjaan. auditor perlu mendapatkan keyakinan memadai tentang berfungsinya DBMS secara benar Bilamana auditor tidak dapat meletakkan kepercayaannya terhadap pengendalian dalam database system. Untuk memahami lingkungan pengendalian database dan arus transaksi.

seperti built-in audit routines.terhadap semua aplikasi akuntansi signifikan yang menggunakan data-base akan mencapai tujuan auditnya. Karakteristik database system dapat membuat auditor lebih efektif dengan melakukan review terhadap aplikasi akuntansi baru sebelum aplikasi tersebut diimplementasikan bila dibandingkan dengan review yang dilakukan pada waktu aplikasi tersebut telah dipasang Review yang dilakukan sebelum aplikasi tersebut diimplementasikan memberi kesempatan bagi auditor untuk meminta tambahan fungsi. atau pengendalian di dalam desain aplikasi. Review tersebut juga memberikan waktu cukup bagi auditor untuk mengembangkan dan penguji prosedur audit sebelum prosedur tersebut digunakan. 28 | Page . karena pengendalian pengelolaan database yang tidak memadai tidak dapat selalu dikompensasi dengan pengendalian oleh pemakai secara individual.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->