P. 1
Audit Sistem Informasi Berbasis

Audit Sistem Informasi Berbasis

|Views: 43|Likes:
Published by Srie Soleha Salim

More info:

Published by: Srie Soleha Salim on May 28, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

10/01/2013

pdf

text

original

AUDIT SISTEM INFORMASI BERBASIS KOMPUTER

2 Votes Asosiasi akuntansi Amerika mendefinisikan auditing sebagai berikut : Auditing adalah sebuah proses sistemeatis untuk secara obyektif mendapatkan dan mengevaluasi bukti mengenai pernyataan perihal tindakan dan transaksi bernilai ekonomi, untuk memastikan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang telah ditetapkan, serta mengkomunikasikan hasil-hasilnya pada para pemakai yang berkepentingan. Auditing membutuhkan pendekatan langkah per langkah yang dibentuk dengan perencanaan teliti serta pemilihan dan pelaksanaan teknik yang tepat dengan hati-hati. Keterlibatan audit yaitu mengumpulkan, meninjau, dan mendokumentasikan bukti audit. Standar-standar Audit Internal : Berdasarkan According Institute of Internal Auditors (IIA), tujuan dari audit internal adalah untuk mengevaluasi kecukupan dan efektifitas sistem pengendalian internal perusahaan. Juga menetapkan keluasan dari pelaksanaan tanggung jawab yang benar-benar dilakukan. Kelima standar lingkup audit IIA memberikan garis besar atas tanggung jawab auditor internal : 1. Melakukan tinjauan atas keandalan dan integritas informasi operasional dan keuangan, serta bagaimana hal tersebut diidentifikasi, diukur, diklasifikasi dan dilaporkan. 2. Menetapkan apakah sistem telah didesain untuk sesuai dengan kebijakan operasional dan pelaporan, perencanaan, prosedur, hukum, dan peraturan yang berlaku. 3. Melakukan tinjauan mengenai bagaimana aset dijaga, dan memverifikasi keberadaan aset tersebut. 4. Mempelajari sumber daya perusahaan untuk menetapkan seberapa efektif dan efisien mereka digunakan. 5. Melakukan tinjauan atas operasional dan program perusahaan, untuk menetapkan apakah mereka telah dilaksanakan sesuai rencana dan apakah mereka dapat memenuhi tujuan-tujuan mereka. Jenis-jenis Kegiatan Audit Internal : Terdapat tiga jenis audit yang biasanya dilakukan, yaitu : 1.Audit keuangan

Evaluasi prosedur pengendalian. Kerangka untuk Audit Pengendalian Data Sumber *Jenis-jenis Kesalahan dan Penipuan: A.Data sumber yang tidak sah *Jenis-jenis Prosedur Pengendalian: a. dan catatan komputer lainnya telah akurat dan lengkap. Pengembangan dan perolehan program dilaksanakan sesuai dengan otorisasi khusus dan umum dari pihak manajemen. file. laporan. Tentukan ancaman-ancaman yang dihadapi SIA.Data sumber yang tidak akurat B. Audit Sistem Informasi * Tujuan audit SIA adalah untuk meninjau dan mengevaluasi pengendalian internal yang melindungi sistem tersebut. 4. komunikasi. 3.Audit operasional atau manajemen Jenis-jenis Kegiatan Audit Internal: * Audit keuangan memeriksa keandalan dan integritas catatan-catatan akuntansi (baik informasi keuangan dan operasional). Pendekatan Audit Berdasarkan Risiko * Pendekatan berdasarkan risiko untuk audit memberikan para auditor pemahaman yang jelas atas kesalahan dan ketidak berturan yang dapat terjadi dan risiko serta penyingkapan yang terkait. * Audit operasional atau manajemen berkaitan dengan penggunaan secara ekonomis dan efisien sumber daya.2. * Pemahaman atas hal ini memberikan dasar yang kuat untuk mengembangkan rekomendasi pada pihak manajemen mengenai bagaimana sistem pengendalian SIA seharusnya ditingkatkan. Evaluasi kelemahan (kesalahan dan ketidak-beraturan yang tidak terungkap oleh prosedur pengendalian).Otorisasi pemakai atas input data sumber . Identifikasi prosedur pengendalian yang diimplementasikan untuk meminimalkan setiap ancaman dengan mencegah atau mendeteksi kesalahan dan ketidak beraturan. Perlengkapan keamanan melindungi perlengkapan komputer. 2. 5. * Audit sistem informasi melakukan tinjauan atas pengendalian SIA untuk menilai kesesuaiannya dengan kebijakan dan prosedur pengendalian serta efektivitas dalam menjaga aset perusahaan. Data sumber yang tidak akurat atau yang tidak memiliki otorisasi yang tepat diidentifikasi dan ditangani sesuai dengan kebijakan manajerial yang telah ditetapkan. dan data dari akses yang tidak sah. 3. * Apakah pendekatan empat tahap evaluasi pengendalian internal itu ? 1. dan dijaga kerahasiaannya. Pemrosesan transaksi. 6. 2. 4. Modifikasi program dilaksanakan dengan otorisasi dan persetujuan pihak manajemen. atau penghancuran. serta pencapaian sasaran dan tujuan yang telah ditetapkan. * Ketika melaksanakan audit sistem informasi. lengkap. para auditor harus memastikan tujuantujuan berikut ini dipenuhi : 1. modifikasi. File data komputer telah akurat.Audit sistem informasi 3. program.

Mendiskusikan prosedur pengendalian file data dengan para manajer dan operator sistem f. dan menetapkan bagaimana cara menghasilkannya. perpindahan. Pemakaian Software komputer *Langkah pertama auditor adalah memutuskan tujuan-tujuan audit.Meninjau dokumentasi atas fungsi-fungsi operasional perpustakaan file Software-software yang digunakan dalam audit sistem informasi *Beberapa program komputer.Penanganan input data sumber secara efektif oleh personol pengendalian data c. *Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal. . *Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.b. Fungsi Umum Software Audit Komputer a. mempelajari file serta databse yang akan diaudit.Meninjau kebijakan dan prosedur akses logika g.Pembuatan laporan Audit Operasional Atas Suatu SIA Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan. *CAS adalah program komputer yang.Pemformatan ulang b.Meninjau dokumentasi administratif atas standar pengendalian data sumber b.Mendaftar penerimaan. lingkup audit operasional lebih luas. dan pemrosesan input data sumber d. yang disebut computer audit software (CAS) atau generalized audit software (GAS). telah dibuat secara khusus untuk auditor.Mendokumentasikan pengendalian data sumber akuntansi dengan menggunakan sebuah matriks pengendalian input c.Manipulasi file c.Perhitungan d. *Sebaliknya. d. merancang laporan audit. melintasi seluruh aspek manajemen sistem informasi.Memeriksa rencana pemulihan dari bencana e.Statistik h.Meninjau dokumentasi sistem akuntansi untuk mengidentifikasi isi data sumber dan langkah pemrosesan serta pengendalian data sumber tertentu yang digunakan. *Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.Analisis data f.Pemilihan data e.Pemrosesan file g. sementara lingkup audit keuangan dibatasi pada output sistem. berdasarkan spesifikasi dari auditor. *Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit. menghasilkan program yang melaksanakan fungsi-fungsi audit.Penggunaan dokumen yang dapat dikirim kembali *Prosedur Audit: Tinjauan Sistem a.

*Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini : -Meninjau kebijakan dokumentasi operasional -Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional .Audit Operasional Atas Suatu SIA *Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas. efisiensi. dan pencapaian tujuan.

baik profesi audit internal maupun eksternal harus secara terus menerus bekerja keras untuk meningkatkan dan memperluas teknik. B. Mulai dari pekerjaan yang sederhana. Informasi sebuah organisasi bisnis akan menjadi sebuah potret atau gambaran dari kondisi organisasi tersebut di masa lalu. Akan tetapi. misalkan siapa saja nasabah yang mempunyai tagihan pembayaran kredit yang telah jatuh tempo. Fajar No comments A udit merupakan sebuah kegiatan yang melakukan pemerikasaan untuk menilai dan mengevaluasi sebuah aktivitas atau objek seperti implementasi pengendalian internal pada sistem informasi akuntansi yang pekerjaannya ditentukan oleh manajemen atau proses fungsi akuntansi yang membutuhkan improvement. kebakaran atau banjir. Banyak organisasi telah menggunakan komputer sebagai sarana untuk meningkatkan kualitas pekerjaan mereka. Jika informasi ini hilang akan berakibat cukup fatal bagi organisasi dalam menjalankan aktivitasnya. Proses auditing telah menjadi sangat rapi di Amerika Serikat. atau gangguan karena alam seperti gempa bumi. Kerugian akibat kesalahan pemrosesan komputer. sabotase. Sebagai contoh adalah jika data nasabah sebuah bank hilang akibat rusak. merupakan aset penting dalam organisasi bisnis saat ini. . maka informasi yang terkait akan hilang. Atau juga misalkan kapan bank harus mempersiapkan pembayaran simpanan deposito nasabah yang akan jatuh tempo beserta jumlahnya. Kehilangan data dapat disebabkan karena gangguan sistem operasi pemrosesan data. seperti tidak adanya prosedur back-up file. Kerugian akibat kehilangan data. karena profesi tersebut akan menjadi tidak mampu untuk mengatasi perkembangan dalam teknologi informasi dan adanya tuntutan yang semakin meningkat oleh para pemakai informasi akuntansi.Audit Sistem Informasi 08:37 Mr. Data yang diolah menjadi sebuah informasi. Sehingga organisasi bisnis seperti bank akan benar-benar memperhatikan bagaimana menjaga keamanan datanya. Pemrosesan komputer menjadi pusat perhatian utama dalam sebuah sistem informasi berbasis komputer. sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien. Dan banyak pula di antara organisasi tersebut sudah saling terhubung dan terintegrasi. Kehilangan data juga dapat terjadi karena tiadanya pengendalian yang memadai. seperti perhitungan bunga berbunga sampai penggunaan komputer sebagai bantuan dalam navigasi pesawat terbang atau peluru kendali. Secara garis besar perlunya pelaksanaan audit dalam sebuah perusahaan yang telah mempunyai keahlian dalam bidang teknologi informasi yaitu antara lain: A. khususnya pada bidang profesional accounting association. Meskipun berbagai macam tipe audit dilaksanakan. kini dan masa mendatang. Akan sangat mengkhawatirkan bila terjadi kesalahan dalam pemrosesan di dalam komputer. Banyak aktivitas operasi mengandalkan beberapa informasi yang penting.

Kejahatan dan penyalahgunaan komputer dari waktu ke waktu semakin meningkat. dokumentasi dan pendukung lainnya rusak atau hilang dicuri atau dimodifikasi dan disalahgunakan. • • Hacking . hacking. Dalam sebuah sistem informasi. software. Kualitas sebuah keputusan sangat tergantung kepada kualitas informasi yang disajikan untuk pengambilan keputusan tersebut. data. E. fasilitas. mungkin akan dapat ditoleransi berkaitan dengan sifat keputusan yang berjangka panjang. Tingkat akurasi dan pentingnya sebuah data atau informasi tergantung kepada jenis keputusan yang akan diambil. Kerahasiaan data atau informasi penting dari orang atau organisasi rusak atau hilang dicuri atau dimodifikasi. data atau program yang bertujuan mengganggu atau merusak jalannya sebuah program atau data komputer yang ada di dalamnya. Nilai hardware. Beberapa organisasi bisnis mengeluarkan dana yang .Kerugian mulai dari tidak dipercayainya perhitungan matematis sampai kepada ketergantungan kehidupan manusia. program atau data. Kerugian karena penyalahgunaan komputer (Computer Abused) Tema utama yang mendorong perkembangan dalam audit sistem informasi dalam sebuah organisasi bisnis adalah karena sering terjadinya kejahatan penyalahgunaan komputer. Virus dirancang dengan dua tujuan. Dampak dari kejahatan dan penyalahgunaan komputer tersebut antara lain: • • • • Hardware. atau menghapus program komputer atau data atau mengacaukan sistem. software dan personil sistem informasi. Jika top manajer akan mengambil keputusan yang bersifat strategik. Pengambilan keputusan yang salah akibat informasi yang salah. C. software. yaitu pertama mereplikasi dirinya sendiri secara aktif dan kedua mengganggu atau merusak sistem operasi.seseorang yang dengan tanpa ijin mengakses sistem komputer sehingga dapat melihat. dan hampir 80% pelaku kejahatan komputer adalah orang dalam. Virus . Beberapa jenis tindak kejahatan dan penyalah-gunaan komputer antara lain adalah virus. Tetapi kadangkala informasi yang menyesatkan akan berdampak kepada pengambilan keputusan yang menyesatkan pula. memodifikasi.virus adalah sebuah program komputer yang menempelkan diri dan menjalankan sendiri sebuah program komputer atau sistem komputer di sebuah disket. Aktivitas operasional rutin akan terganggu. akses langsung yang tak legal (misalnya masuk ke ruang komputer tanpa ijin atau menggunakan sebuah terminal komputer dan dapat berakibat kerusakan fisik atau mengambil data atau program komputer tanpa ijin) dan atau penyalahgunaan akses untuk kepentingan pribadi (seseorang yang mempunyai kewenangan menggunakan komputer tetapi untuk tujuan-tujuan yang tidak semestinya). hardware. data dan personil adalah merupakan sumberdaya organisasi. D.

Sehingga diperlukan sebuah pengendalian untuk menjaga investasi di bidang ini. mulai data karyawan.Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kinerja. termasuk dalam pengembangan sumberdaya manusianya. Pada saat komputer pertama kali digunakan. yaitu : Confidentiality (Kerahasiaan). Performance (Kinerja) . Ada dua utama yang harus diperhatikan dalam audit atas pemrosesan data elektronik. Auditor mungkin membantu dalam pemilihan ukuran keamanan dan kendali. pelanggan. secara memadai telah dapat digunakan untuk: . Reliability (Kehandalan). PERAN AUDITOR dan AKUNTAN Sebagian besar jurusan akuntansi mengisi posisi internal maupun eksternal auditor dan akan sangat dilibatkan dalam program dan proses audit. dan pengendalian keuntungan dan penentuan prosedur audit yang paling efektif. Seseorang dapat saja memanfaatkan informasi untuk disalahgunakan. F. Pemeliharaan kerahasiaan informasi Informasi di dalam sebuah organisasi bisnis sangat beragam. menaksir cost. banyak auditor mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan untuk menyesuaikan dengan penggunaan teknologi komputer. transaksi dan lainya adalah amat riskan bila tidak dijaga dengan benar. yaitu pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence evaluation) TUJUAN dan LINGKUP AUDIT SISTEM INFORMASI Tujuan Audit Sistem Informasi dapat dikelompokkan ke dalam dua aspek utama. yaitu : Effectiveness (Efektifitas). DEFINISI AUDIT SISTEM INFORMASI Merupakan suatu proses pengumpulan dan pengevaluasian bukti-bukti yang dilakukan oleh pihak yang independen dan kompeten untuk mengetahui apakah suatu sistem informasi dan sumber daya terkait. Mereka yang dilibatkan dalam sistem analisis dan desain diharapkan dapat mengembangkan sebuah sistem yang menyediakan informasi yang handal. Para akuntan pemerintah atau industri akan membantu auditor untuk mengevaluasi informasi yang dihasilkan dan mengendalikan kelemahan pada system.cukup besar untuk investasi dalam penyusunan sebuah sistem informasi. Pemakaian auditor terus meningkat sebagai penasehat selama merancang pengembangan sistem. Availability (Ketersediaan) dan Compliance (Kepatuhan). Efficiency (Efisiensi). dapat digunakan oleh pesaing untuk memperoleh manfaat dalam persaingan. yaitu: • • Conformance (Kesesuaian) – Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas aspek kesesuaian. Integrity (Integritas). Sebagai contoh bila data pelanggan yang rahasia.

Empat jenis auditor yang dilibatkan dalam menyelenggarakan audit yang di list adalah: • • • • Internal auditor adalah karyawan perusahaan. sebagai contoh. pengendalian dan kewajiban badan eksternal lain yang telah diikut. compliance. yang pada umumnya melaksanakan compliance. pemeriksa bank pemerintahan melaksanakan audit bank. Project manajement and change control audit.• • • • • melindungi aset. . fraud examminer misalnya: kesatuan FBI penyelidikan kecurangan. Internal control audit terkonsentrasi pada evaluasi struktur pengendalian internal Financial audit terkonsentrasi pada kewajaran laporan keuangan yang menunjukan posisi keuangan. auditor yang dtugaskan oleh auditor negara yang umumnya melaksanakan audit daerah dan para pegawai pemerintah Fraud auditor. Jenis-jenis audit: • • • • • • Operational audit. cakupanya meliputi kesesuaian praktik dan prosedur dengan peraturan yang ditetapkan Compliance audit terkonsentrasi pada cakupan undang-undang. pengawasan intern dan kecurangan audit. perusahan besar akuntan publik . peraturan pemerintah. menjaga integritas dan ketersediaan sistem dan data. pengembangan sistem. aliran kas dan hasil kinerja perusahaan. pengembangan system. eksternal auditor dibantu oleh internal auditor. IRS. menggunakan sumber daya dengan efisien. financial dan kecurangan audit. melaksanakan pemenuhan audit atau menguji laporan perusahaan atas pengawasan yang menyangkut para pegawai pemerintahan. Fraud audit adalah nonrecurring audit yang dilaksanakan untuk mengumpulkan bukti untuk menentukan apakah sedang terjadi. secara khusus melaksanakan audit keuangan. internal control. menyediakan informasi yang relevan dan handal.(dulu dikenal sebagai suatu pengembangan sistem audit) terkonsentrasi oleh efesiensi dan efektifitas pada berbagai tahap pengembangan sistem siklus kehidupan yang sedang diselenggarakan. terkonsen pada efisiensi dan efectifitas dengan semua sumberdaya yang digunakan untuk melaksanakan tugas. perusahaan asuransi. mengkhususkan dalam menyelidiki kecurangan dan bekerja secara tertutup dengan internal auditor dan pengacara. TIPE AUDIT Audit yang dilaksanakan sesuai tipe perusahaan yaitu operasional. Dan penyelesaian hal sesuai dengan pemberian tanggungjawab. Dalam berbagai macam audit keuangan. Ekstenal auditor adalah akuntan publik independen yang ditugaskan oleh perusahaan. Goverment auditor. telah terjadi atau akan terjadi kecurangan. mencapai tujuan organisasi dengan efektif. operasional. akantetapi auditor eksternal yang bertanggung jawab untuk menegaskan kewajaran laporan keuangan.

Standar ini dibagi menjadi dua kelompok. Efek dari otomatisasi standar Ketika perusahaan menggunakan system informasi akuntansi berbasis computer. review terhadap semua dokumen dan catatan yang bersangkutan. Dengan penggunaan real-time processing system akan menambah tingkat kesulitan. Sedangkan standar yang kedua membicarakan mengenai lingkup audit seperti halnya : 1. kode etik disebut codes of professional conduct. dengan penggunaan system teknologi tidak memberikan pengaruh yang signifikan. Kelompok yang pertama membicarakan mengenai standar umum audit yaitu berhubungan dengan profesionalitas. Auditor dituntut untuk dapat menunjukkan profesionalismenya. timing. Luas/cakupan dari computer processing yang digunakan dalam aplikasi akuntansi. termasuk saat menggunakan computer-oriented. Auditor diminta untuk mengikuti proses audit yang sama. Consultant independent yang berkecimpung dibidang manajemen dan system informasi juga mempunyai kode etik. mungkin juga berpengaruh terhadap sifat. melindungi kepentingan pemilik perusahaan yang diaudit. dan menjaga hubungan yang baik dengan klien. eveluasi struktur pengendalian internal untuk menilai risiko pengendalian. audit yang melibatkan SIA akan dipengaruhi oleh metode processing yang diterapkan. Sebagai contoh. Kode etik auditor menunjukkan sikap dan prinsip yang harus ada pada auditor sehingga dapat memberikan kontribusi pada audit yang efektif. seperti halnya tingkat kompleksitas processing.BASIC AUDITING CONSIDERATIONS Etika dan standar audit Kebutuhan akan etika. Impact of computerization on audit procedures Seperti yang telah diterangkan. pasti akan berakibat pada prosedur audit yang ditetapkan. dikarenakan sistem ini beroperasi tanpa membutuhkan . Sedangkan auditor eksternal mengikuti pernyataan standar auditing. dan independensi. kedua standar ini mempunyai banyak persamaan. Statement ini ditulis dalam bentuk yang dapat dimengerti dan dapat dilaksanakan berdasarkan aturan yang ada. Audit dalam sistem ini memerlukan hasil printout dari jurnal dan buku besar dan file record yang lain. Internal auditor mengikuti standar-standar praktik professional internal auditing. Isi dari standar Standar audit menentukan kualitas dan tingkah laku yang professional. termasuk pelatihan dan kecakapan yang memadai. Dalam lingkup auditing. Di lain pihak. Dengan kata lain. Proses ini terdiri dari evaluasi terhadap internal control yang ada. Kode etik ini dikembangkan oleh AICPA yang serupa dengan standar auditor. 2. dan luas dari prosedur audit. Setiap profesi mempunyai standar professional dalam bertingkah laku dan prakteknya. otomatisasi sangat tidak berpengaruh pada standar auditing professional yang berterima umum. computer based system tidak menyediakan audit trail (jejak audit) yang nampak.

Idealnya. Contohnya. Perencanaa audit pendahuluan Review pendahuluan dan assesment terhadap struktur pengendalian internal Pengujian pengendalian dalam audit Pengujian substantif Pelaporan audit 1. and computer oriented control and audit technique. meneliti kertas kerja tahun sebelumnya. Microcomputer hardware dapat dicuri dengan mudah dan dapat pila diakses oleh pihakpihak yang tidak berwewenang. Bagaimanapun. yaitu: 1. maka model proses yang diberikan juga sama. maka dibutuhkan tipe auditor khusus yaitu auditor sistem informasi komputer atau the computer information system auditor (CISA).dokumen sumber. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material. database technology. memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. CISA menguasai skill khusus. Transaction cycle approach to auditing Beberapa survei mengenai proses transaksi telah berorientasi pada cycle approach (pendekatan siklus). Langkah selanjutnya mencari informasi mengenai industri perusahaan. 5. 4. Pendekatan ini. keberadaan CISA yang berpengetahuan yang lebih mengenai teknologi informasi akan selalu dibutuhkan untuk membantu proses audit dalam sistem komputer yang kompleks. mempersiapkan program audit. 3. auditor seharusnya mengusai berbagai skill yang dimiliki CISA. Dikarenakan tingginya tingkat kompleksitas dari computer based processing. misalnya pengetahuan mengenai hardware dan software komputer. 2. sistem ini juga melakukan record secara update. Review pendahuluan dan assesment terhadap struktur pengendalian internal Kegiatan yang dilakukan adalah: . Sedangkan paket microcomputer software sering diproses tanpa pengecekan yang cukup. penerapan control yang identik antara siklus revenue dengan siklus expenditure yang dikarenakan kedua siklus ini berhubungan. sangat berguna bagi proses audit karena auditor dapat memperoleh pemahaman yang mendalam tentang struktur internal control. Perencanaa audit pendahuluan Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Jika keadaan ini mempengaruhi struktur internal control mak juga akan mempengaruhi proses audit. AUDITING PROCESS Terdapat lima tahap dalam audit keuangan. Selain itu. Pendekatan ini juga dapat menyederhanakan audit review. 2. Network komputer memancarkan data ke berbagai wilayah terutama ke wilayah yang peka terhadap akses tanpa otorisasi dan gangguan. data communications technology.

interview dengan personel inti dan memberikan kuisioner. auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait. auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. PENGUJIAN PENGENDALIAN DALAM AUDIT Kegiatan yang dilakukan dalam tahap ini adalah : • • • Melakukan Pengujian Pengendalian. dan Penilaian Sistem Pengendalian Internal. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. serta luasnya prosedur pengujian substantif. sifat. auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif. 2. • Keefektifan Biaya dalam Pengujian Pengendalian. 3. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta. Mengevaluasi Pengujian Pengendalian yang diperoleh. Dokumentasi. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima. Terdapat beberapa langkah : 1. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten. Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan. mengamati kegiatan. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi. sehingga risiko pengendalian dapat diperkirakan. seperti memeriksa kembali catatan dan dokumen.• • Pemeriksaan. . Setelah memperoleh hasil-hasil pengujian. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang. Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. waktu. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen. Auditor harus menilai setiap kekuatan pengendalian internal. Dengan pemahaman tersebut. 3. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian. Penilaian Akhir terhadap Risiko Pengendalian.

Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan. sistem ini tidak bisa menggunakan sistem flowchart. hasil pengujian yang dapat diterima. untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan 4. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit Techniques/CAAT) yaitu pengauditan sekitar komputer. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit. TEKNIK DAN PENDEKATAN PENGAUDITAN BERBASIS KOMPUTER Teknik yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi secara otomatis. data flow diagram dan kuisioner dalam mereview struktur pengendalian intern. Dalam evaluasi ini. mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan. Namun begitu. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama. PENGUJIAN SUBSTANTIF Langkah-langkahnya adalah: • • Memilih dan Melaksanakan Pengujian Substanstif. pengauditan melalui komputer. (3) menguji secara rinci kelompok-kelompok transaksi. Mengevaluasi Pengujian Substantif. Program audit meliputi prosedurprosedur khusus yang dibutuhkan untuk mencapai tujuan audit. pengauditan dengan menggunakan komputer. 5. Teknik ini dapat digunakan untuk pengujian pengendalian atau pengujian substantif.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Mencatat Kondisi-kondisi yang dapat dilaporkan. Pengujian substantiv merupakan bagian terbesar dari program audit. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final. Auditor intern dan ekstern dapat menggunakan tiga teknik pendekatan ini secara efektif.Langkah-langkahnya adalah: • • Mencatat Laporan Audit. (2) menguji rekening neraca.• Mengembangkan Program Audit Final. PELAPORAN AUDIT Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan. Pengauditan Sekitar Komputer .

Pendekatan ini disebut dengan pengauditan melalui komputer. Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed check. yang tersedia bagi auditor. kesalahan (error) dan ketidakberesan akan dapat terdeteksi. Auditor dapat menggunakan paket-paket spreadsheet excel. jika kondisi berikut ini terpenuhi : • • • Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk semua transaksi. . seperti pengujian pengendalian dan pengujian substantive. Pengauditan Melalui Komputer Karena pendekatan sekitar komputer tidak mencukupi. memelihara pengulangan pemasukan jurnal. Komputer ditransformasikan pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit. serta programmed check. Dengan mengerjakan secara bersamaan. jurnal-jurnal terinci dicetak dan referensi transaksi dipindahkan dari jurnal ke buku besar dan laporan ringkas. Teknik yang penting dalam pendekatan ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk meringkas transaksi dan catatan serta sebaliknya. Bahkan jika biayanya efektif dan memungkinkan. Dokumennya lengkap. Template didesain untuk membantu menyiapkan neraca. Pengauditan Dengan Menggunakan Komputer Pendekatan ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan tahap-tahap program audit yang terinci. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari sekumpulan input untuk sistem pemrosesan. Pendekatan sekitar komputer akan tepat. pendekatan alternatif dibutuhkan untuk pengauditan berbasis komputer (auditing through the computer). sehingga dapat dikatakan dapat dipercaya. untuk menciptakan spreadsheet yang berisi laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah template. mengevaluasi hasil sampel. keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai. Auditor tidak menyiapkan simulated data transaction atau menggunakan file-file auditee yang aktual untuk memprosesnya dengan program komputer auditee. Pendekatan pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi pemrosesan yang kompleks. maka pemrosesan komputer harus difungsikan menggunakan cara yang andal. efek program dan format on screen dengan menggunakan paket software spreadsheet. Pendekatan ini juga digunakan untuk mengotomatisasi aspek tertentu dalam proses pengauditan. Pendekatan ini difokuskan pada input dan outputnya. yang secara langsung difokuskan pada tahap pemrosesan dan edit check.Pendekatan pengauditan sekitar komputer (auditing around the computer) memperlakukan komputer sebagai “kotak hitam”. Pendekatan pengauditan sekitar komputer adalah non processing data method. seperti data flow diagram dan sistem flowchart. pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan untuk pekerjaan audit yang sama. Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah. Template ini memungkinkan auditor untuk mengerjakan tugas yang sebelumnya dikerjakan secara manual.

histogram generation. Performing comparisons with data. record aging. Setelah di suling. fleksibel dan mudah dipelajari. ACL (Audit Comand Language) merupakan interaktif. Tipe software yang digunakan yaitu generalized audit software (GAS) yang terdiri dari satu atau lebih program rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi. melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi pengeluaran. Sumarizing data. penggunaan software dalam melaksanakan audit dengan koputer dapat membantu dalam pengujian substantive catatan dan file perusahaan.beberapa step dalam audit terdiri dai addition. file comparation. GAS seharusnya menyediakan logical operator seperti equal. Tetapi ini memerlukan pengalaman yang luas dalam penggunaan software ini. Contohnya. Yang relative powerful.penjadwalan dan mengelola waktu auditor dalam audit lapangan. Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted secara ascending berdasar jumlah total penjualan untuk membantu analisis penjualan. 3. berbagai data harus dianalisis untuk memberikan dasar review atas trend perusahaan. yang menghubungkan user dengan computer. 4. data diedit dan kemdian ditransfer pada audit work file. Reorganizing data. dan file printing. piutang harus ditaksir umurnya utuk menentukan kemungkinan piutang tersebut dapat ditagih. Calculating With data. . Fungsi audit yang khas yang tersedia pada paket GAS: 1. Contohnya koreksi jurnal dilakuka dengan menjural ulang. Audit Software. 5.sehingga auditor dapat memodifikasi program untuk situasi khusus. Analyzing data. data elemen perlu untuk di sortir atau digabungkan. GAS sering dipakai untuk melakukan substantive test dan digunakan test of control yang terbatas. Pendekatan pengauditan dengan komputer yang populer menggunakan software audit selama pengujian substantif terhadap catatan dan file perusahaan. subtraction. GAS harus mempunyai kemampuan untuk menyuling dan retrieve data dari berbagai struktur. dan greater than. ACL membantu auditor untuk untuk menganalisis data klien dengan beberapa fungsi. multiplication dan division operation. media. perbandingan mungkin dilakukan untuk menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah didapat. data elements harus sering di ringkas untuk memberikan dasar untuk perbandingan. Tipe software audit yang uama adalah GAS (Generalized Audi Software). dan bentuk catatan file pada saat digunakan untuk mengaudit perusahaan yang bervariasi. 6. penyimpanan data tersedia untuk digunakan dengan program lain yang ada pada GAS 2. Extracting data from files. misalnya attribute sampling. less than. yang terdiri dari satu atau lebih program yang applicable pada bernagai situasi audit pada suatu perusahaan. Sebagai contoh GAS sering dipakai untuk mengetes fungsi algoritma yang komplek dalam program computer. duplicate checking. Contoh: list detail gaji harus diringkas untuk dibandingkan dengan laporan penggajian. Software audit secara umum terdiri dari kumpulan program rutin.

Sample harus diambil secara random. 4. analyses.7. Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor masih menggunakan proses manual. dengan demikian auditor dapat mengelola pengendalian audit yang lebih baik. Dalam audit. Ketidakmampuan menerima pemrosesan data komputer secara eksekutif. Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang computer. tidak semua data dapat di uji. Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk berbagai macam aplikasi dan organisasi. tergantung pada tujuan manajemen. . Gathering statistical data. Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data Dalam hal pemrosesan data yang umumnya terjadi adalah: • • • • • • • Biayanya tinggi untuk penyediaan jasa komputer. AUDIT OPERASIONAL INFORMASI DALAM DEPARTEMEN PEMROSESAN Sifat Audit Operasional Pemrosesan Data Satu tipe utama audit operasional meliputi pengauditan fungsi pemrosesan informasi. 2. Ketidakteraturan perputaran personil dalam departemen pemrosesan data. Keterbatasan GAS: GAS tidak memeriksa application programe dan programmed check secara langsung sehingga tidak dapat menggantikan audit –through-the-computer-techniques. and other output Manfaat GAS: 1. 8. termasuk pemilihan sample secara statistic. Printing Confirmation Request. 9. Audit operasional pemrosesan data secara sistematis memperkirakan keefektifan unitunit dalam mencapai tujuan dan mengidentifikasikan kondisi yang dibutuhkan untuk perbaikan. 3. Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara intensif. seorang auditor sering membutuhkan data-data statistik. Contohnya: mean dan median dari penjualan produk. Usulan perolehan hardware yang utama atau meng-upgrade software. 5. Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan data. Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan data. Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat. Contohnya sample customer dapat dipilih secara random dari catatan piutang dagang. Pemrosesan data audit operasional mempunyai sifat yang luas meliputi semua kegiatan departemen pemrosesan atau mungkin dihubungkan dengan segmen khusus dalam kegiatan tersebut. Select sample for testing. Bagian utama dari rencana perusahaan.

tetapi berpedoman pada tujuan audit. Setelah preliminary survey. tugas pertama dalam audit operasional yaitu untuk memperkenalkan diri pada organisasi dan DP departemen untuk diaudit. aktivitas. Detailed audit phase Aktivitas untuk menguji dan mengevaluasi tahap audit ini meliputi: .• • Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit dalam pemeliharaan. maka auditor siap untuk preliminary survey. Meningkatnya jumlah komplain user. tingkat pertukaran SDM. DP manajemen sebaiknya diberitahu pengungkapan penyimpangan dan membantu dalam petunjuk pada lingkup permasalahan.metode evaluasi SDM. Dengan mengabaikan lingkup audit. disiapkan oleh auditor). tugas dan tanggung jawab karyawan. dan operasi yang rumit tentang audit DP departement. auditor akan mempelajari permasalahan operasional manajemen DP.selama preliminnary survey. Prelimanary phase pada operational audit merupakan basis pada tahap pengujian audit yang terperinci. Auditor perlu mendalami mengenai DP center sehingga familiar dengan pengoperasiannya. kerjasama DP manajemen menjadi hal yang penting selama tahap perencanaan. survei membantu auditor untuk mengidentifikasi lingkup masalah.Tahap ini penting dan sebaiknya diikuti dengan mengabaikan audit operasional yang dilakukan secara internal. sensitive area. no SDM pada DP berdasar level dan tipe. nama manajer pada DP. Banyak latar belakang informasi yang sebaiknya digunakan auditor pada tahap ini mencakup lokasi departemen DP. Proses verifikasi ini memerlukan contoh transaksi atau lingkup kerja yang diuji secara detail. Proses Audit Operasional Pemrosesan Data Audit planning phase Audit operasional pada fungsi data processing tidak mempunyai starting place. Auditor sebaiknya membuat rencana dalam mengusulkan petunjuk DP centernya dan bertindak sebagai penghubung bagi semua data collection dan dokumentasi syang diperoleh. phisical layout chart pusat komputer sebaiknya diperoleh dari DP manajer ( atau. Auditor mendisain program audit untuk maenemukan pertimbangan atau penyebab ketidakcocokan. auditor sebaiknya mengumpulkan informasi dari klien untuk memperoleh pemahaman tentang DP departemen dan tujuannya. jika tak tersedia. auditor harus bisa menentukan tingkat kompleksitas audit operasional. identifikasi peralatan komputer yang digunakan dan identifikasi sistem operasi yang digunakan. Masing-masing audit mempunyai ciri khas dan memerlukan individual treatment karenanya lingkup audit berbeda sesuai dengan tujuannya. dan lingkup audit telah ditentukan serta manajemen cooperation diperoleh. Preliminary survey phase setelah tujuan audit tealah ditetapkan. Hal ini adalah sebuah tahap penting bagi auditor untuk memperoleh dan meninjau ulang latar belakang informasi pada unit. Auditor akan membentuk rencana tahapan dalam operasi actual yang disesuaikan dengan diskripsi tertulis maupun lisan dan pemahaman yang telah diberikan oleh DP personil kepada auditor. dan fungsi yang akan diaudit.

3. dan saran-saran yang membangun.Isi dari laporan ini bervariasi sesuai pada harapan manajemen. 4.1. fungsi pengolahan informasi pada organisasi praktek dan kebijakan sumber daya manusia operasi komputer pengembangan sistem dan implementasinya aplication system operation lima area terdaftar ini diharapkan dapat menyajikan beberapa faktor-faktor penting yang harus dipertimbangkan. ketika mereka memberi auditor suatu pandangan umum tentang komponen penting DP functioni dan dapat bertindak sebagai starting point yang baik. Reporting pada tahap penyelesaian opersional audit laporan diberikan kepada manajemen dan komite audit perusahaan.Internal auditor diwajibkan untuk melakukan follow up pada report audit findings dan memberikan rekomendasi untuk memastikan bahwa komite audit mengambil langkah yang tepat.contohnya : laporan mungkin terdiri dari pendapat yang mengacu pada fungsi pengelolaan informasi yang efektif dan efisien. 5. . 2.

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->