Rabu, 10 November 2010

Audit Sistem Informasi Berbasis Komputer

Audit Sistem Informasi adalah sebuah proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Dimana Pengertian Audit itu sendri yaitu :
Suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara objektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi.

Ø Secara umum auditing adalah suatu proses sistematik untuk memperoleh dan mengevaluasi bukti secara obyektif mengenai pernyataan-pernyataan tentang kegiatan dan kejadian ekonomi, dengan tujuan untuk menetapkan tingkat kesesuaian antara pernyataan-pernyataan tersebut dengan kriteria yang telah ditetapkan, serta penyampaian hasil-hasilnya kepada pemakai yang berkepentingan (Mulyadi, 2002). Suatu proses sistematik artinya suatu rangkaian langkah atau prosedur yang logis, berangka dan terorganisasi. Proses sistematik ditujukan untuk memperoleh bukti yang mendasari pernyataan yang dibuat oleh individu atau badan usaha.

Yang dimaksud dengan pernyataan mengenai kegiatan dan kejadian ekonomi adalah hasil proses akuntansi. Pengumpulan bukti mengenai pernyataan dan evaluasi terhadap hasil pengumpulan bukti dimaksudkan untuk menetapkan kesesuaian pernyataan tersebut dengan kriteria yang telah ditetapkan. Kriteria atau standar yang dipakai sebagai dasar untuk menilai pernyataan dapat berupa peraturan yang ditetapkan oleh suatu badan legislatif, anggaran atau ukuran prestasi lain yang telah ditetapkan oleh manajemen, prinsip akuntansi berterima umum di Indonesia. Penyampaian hasil auditing sering disebut dengan atestasi dan dilakukan secara tertulis dalam bentuk laporan audit kepada pemakai yang berkepentingan terhadap laporan audit tersebut.

Meskipun berbagai macam tipe audit dilaksanakan, sebagian besar audit menekankan pada sistem informasi akuntansi dalam suatu organisasi dan pencatatan keuangan dan pelaksanaan operasi organisasi yang efektif dan efisien.

Ø Sifat – Sifat Audit

Ditinjau dari segi kelompok pelaksana audit dan derajat independensi,
ada dua jenis sifat audit:

1. Independen atau external auditing
yakni audit yang dilakukan oleh kantor akuntan publik, yang tentu lebih independen dibandingkan dengan pihak internal organisasi

2. Internal auditing
yaitu audit yang dilakukan oleh akuntan internal, misalnya Pertamina atau BUMN lainnya yang diaudit oleh satuan pengawasan intern, atau bahkan oleh BPKP.

Sebenarnya konsep dan prinsip auditing baik di lingkungan manual dan lingkungan sistem informasi yang berbasis komputer tidak berubah, yang berubah adalah metode dan tekniknya saja, Beberapa teknik dan metode tersebut berbeda karena antara lain disebabkan:

  • Otomatisasi, yaitu seluruh proses di dalam pemrosesan data elektronik mulai dari input hingga output cenderung secara otomatis, bentuk penggunaan dan jumlah kertas cenderung minimal, bahkan seringkali tidak ada (paperless office) sehingga untuk penelusuran dokumen (tracing) audit berkurang dibandingkan sistem manual yang banyak menggunakan dokumen dan kertas.
  • Keterkaitan aktivitas yang berhubungan dengan catatan-catatan yang kurang terjaga.
  • Dengan sistem online mengakibatkan output seringkali tidak tercetak.
  • “Audit Arround Computer” yang mengabaikan sistem komputer tetapi yang dilihat atau yang diuji adalah Input dan Output.
  • ”Audit Through Computer” menggunakan bantuan komputer (atau software) untuk mengaudit.

Untuk itu seringkali dalam proses pengembangan sebuah sisem informasi akuntansi berbasis komputer melibatkan akuntan. Jika akuntan terlibat dalam desain sistem PDE sebuah organisasi maka akan memudahkan pengendalian dan penelusuran audit ketika klien tersebut meminta untuk pekerjaan audit. Ada 2 keuntungan jika seorang akuntan terlibat dalam disain sistem informasi dalam lingkungan pemrosesan data elektronik, yaitu pertama, meminimalisasi biaya modifikasi sistem setelah implementasi dan kedua, mengurangi pengujian selama proses audit.

Ø Audit system informasi

Secara garis besar ialah proses pengumpulan dan pengevaluasian bukti-bukti untuk menentukan apakah suatu system aplikasi komputerisasi telah menetapkan dan menerapkan system pengendalian intern yang memadai, semua aktiva dilindungi dengan baik/tidak disalahgunakan serta terjaminnya integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan system informasi berbasis computer. Audit system informasi dilakukan untuk dapat menilai sebagai berilut :
a. Apakah system komputerisasi suatu organisasi/perusahaan dapat mendukung pengamanan asset
b. Apakah system komputerisasi dapat mendukung pencapaian tujuan organisasi / perusahaan
c. Apakah system komputerisasi tersebut efektif,efisien dan data integrity terjamin.

Berikut ini dijelaskan secara terperinci tahap-tahap audit tersebut.

1. PERENCANAAN AUDIT PENDAHULUAN

Tahap pertama ini untuk menentukan kebutuhan audit serta menetapkan cakupan dan tujuan audit. Langkah selanjutnya mencari informasi mengenai industri perusahaan, meneliti kertas kerja tahun sebelumnya, mempersiapkan program audit, memperoleh pemahaman mengenai bisnis perusahaan dan mempersiapkan prosedur analitis. Prosedur analitis adalah tes untuk menguji hubungan antara data keuangan dan non keuangan dan untuk menyelidiki ketidakkonsistenan yang material.

2. REVIEW PENDAHULUAN TERHADAP STRUKTUR PENGENDALIAN INTERNAL

Kegiatan yang dilakukan adalah:

a. Pemeriksaan, Dokumentasi, dan Penilaian Sistem Pengendalian Internal. Auditor harus memahami terlebih dahulu mengenai sistem pengendalian internal perusahaan. Dengan pemahaman tersebut, auditor dapat menilai kekuatan dan kelemahan sistem pengendalian internal. Auditor sebaiknya menggunakan berbagai teknik untuk mengumpulkan fakta, seperti memeriksa kembali catatan dan dokumen, mengamati kegiatan, interview dengan personel inti dan memberikan kuisioner.

b. Menilai dan Mengelompokkan Tingkat Resiko Pengendalian. Terdapat beberapa langkah :

1. Auditor melakukan penilaian pendahuluan berkaitan dengan keefektifan operasi dalam struktur pengendalian internal dan pengendalian khusus yang diterapkan dalam SAI harus diidentifikasi.

2. Auditor harus membuat judgement (penilaian) agar pengendalian internal yang diimplementasikan adalah pengendalian yang kritis dan mereka dapat bekerja sesuai yang ditentukan oleh manajemen.

3. Auditor harus menilai setiap kekuatan pengendalian internal, sehingga risiko pengendalian dapat diperkirakan. Pada tingkat di mana risiko itu berada dalam suatu kisaran yang dapat diterima, auditor mempersiapkan program audit yang menunjukkan langkah pengujian kekuatan pengendalian yang terkait.

Resiko pengendalian diartikan sebagai risiko yang menunjukkan pernyataan salah secara material dalam asersi-asersi yang mengarah pada kesalahan yang signifikan dalam laporan keuangan.

c. Keefektifan Biaya dalam Pengujian Pengendalian. Pengujian terhadap risiko pengendalian pendahuluan harus mempertimbangkan faktor biaya. Oleh karena itu alternatif yang mungkin bisa dilakukan oleh seseorang dengan adanya audit lebih memperluas prosedur pengujian substanstif.

3. PENGUJIAN PENGENDALIAN DALAM AUDIT

Kegiatan yang dilakukan dalam tahap ini adalah :

1. Melakukan Pengujian Pengendalian. Pengujian pengendalian adalah pengumpulan bukti-bukti yang berfungsi secara efektif dan konsisten.

2. Mengevaluasi Pengujian Pengendalian yang diperoleh. Setelah memperoleh hasil-hasil pengujian, auditor dapat mengevaluasi efektifitas operasional dari sistem pengendalian internal. Bukti tersebut mendukung penemuan audit untuk tiap-tiap siklus transaksi yang dievaluasi. Evaluasi yang dihasilkan ini menunjukkan judgement auditor yang terbaik berkaitan dengan (a) memadainya pengendalian yang diamati dan (b) kemampuan menemukan ketidakcukupan hasil pengujian.

3. Penilaian Akhir terhadap Risiko Pengendalian. Berdasarkan evaluasi di atas auditor menilai tingkat risiko pengendalian tertentu untuk tiap-tiap kelompok transaksi yang utama. Tingkat risiko pengendalian akhir memberikan dasar untuk memperkirakan tingkat risiko yang terdeteksi yang akan datang, sifat, waktu, serta luasnya prosedur pengujian substantif.

4. Mengembangkan Program Audit Final. Program audit meliputi prosedur-prosedur khusus yang dibutuhkan untuk mencapai tujuan audit. Auditor menyatakan sifat dan prosedur pengujian yang menunjukkan luas dan waktu dibutuhkan

4. PENGUJIAN SUBSTANTIF

Langkah-langkahnya adalah:

1. Memilih dan Melaksanakan Pengujian Substanstif. Pengujian substantiv merupakan bagian terbesar dari program audit.Tujuan dari pengujian substantiv dalam audit keuangan adalah untuk memberikan asersi laporan keuangan yang valid yang dibuat oleh manajemen. Tiga pengujian substantiv tersebut adalah: (1) melakukan prosedur analitis final, (2) menguji rekening neraca, (3) menguji secara rinci kelompok-kelompok transaksi. Jumlah pengujian substantiv didasarkan pada risiko terdeteksi final untuk tiap-tiap golongan transaksi utama.

2. Mengevaluasi Pengujian Substantif. Dalam evaluasi ini, hasil pengujian yang dapat diterima, untuk meminimalisasi kemungkinan kesalahan-kesalahan yang material dan pernyataan yang salah dalam asersi laporan keuangan. Hasil pengujian yang tidak dapat diterima memerlukan penambahan sample dalam transaksi sebelum audit dapat diselesaikan.

5. PELAPORAN AUDIT

Tahap final audit ini adalah untuk memberikan laporan audit berkaitan dengan permasalahan yang ada di perusahaan.Langkah-langkahnya adalah:

* Mencatat Laporan Audit.

* Mencatat Kondisi-kondisi yang dapat dilaporkan. Auditor harus membuat catatan atas kondisi-kondisi yang dilaporkan kepada dewan audit, mencakup kecurangan-kecurangan yang signifikan dalam perancangan atau operasi dari sistem pengendalian internal perusahaan.

Ø Software Komputer

Beberapa program komputer, yang disebut computer audit software (CAS) atau generalized audit software (GAS), telah dibuat secara khusus untuk auditor. CAS adalah program komputer yang, berdasarkan spesifikasi dari auditor, menghasilkan program yang melaksanakan fungsi-fungsi audit.

· Pemakaian Software computer :
• Langkah pertama auditor adalah memutuskan tujuan-tujuan audit, mempelajari file serta databse yang akan diaudit, merancang laporan audit, dan menetapkan bagaimana cara menghasilkannya.
• Informasi ini akan dicatat dalam lembar spesifikasi dan dimasukkan ke dalam sistem melalui program input data.
• Program ini membuat catatan spesifikasi yang digunakan CAS untuk menghasilkan satu atau lebih program audit.
• Program audit memproses file-file sumber dan melaksanakan operasional audit yang dibutuhkan untuk menghasilkan laporan audit yang telah ditentukan.


Fungsi Umum Software Audit Komputer :
– Pemformatan ulang
– Manipulasi file
– Perhitungan
– Pemilihan data
– Analisis data
– Pemrosesan file
– Statistik
– Pembuatan laporan

Ø Audit Operasional Pemrosesan Data


Berbagai teknik dan prosedur yang digunakan dalam audit operasional hampir sama dengan yang diterapkan dalam audit sistem informasi dan keuangan.
• Perbedaan utamanya adalah bahwa lingkup audit sistem informasi dibatasi pada pengendalian internal, sementara lingkup audit keuangan dibatasi pada output sistem.
• Sebaliknya, lingkup audit operasional lebih luas, melintasi seluruh aspek manajemen sistem informasi.
• Tujuan audit operasional mencakup faktor-faktor seperti: efektivitas, efisiensi, dan pencapaian tujuan.
• Pengumpulan bukti mencakup kegiatan-kegiatan berikut ini :
Meninjau kebijakan dokumentasi operasionalØ
Melakukan konfirmasi atas prosedur dengan pihak manajemen serta personil operasional
Prosedur pengumpulan bukti, contohnya :
– Mengamati fungsi-fungsi dan kegiatan operasional
– Memeriksa rencana dan laporan keuangan serta operasional
– Menguji akurasi informasi operasional
– Menguji pengendalian

Situasi Yang Muncul Dalam Audit Operasional Pemrosesan Data
Dalam hal pemrosesan data yang umumnya terjadi adalah:
- Biayanya tinggi untuk penyediaan jasa komputer.
- Bagian utama dari rencana perusahaan.
- Usulan perolehan hardware yang utama atau meng-upgrade software.
- Ketidakmampuan menerima pemrosesan data komputer secara eksekutif.
- Kebutuhan pemrosesan data eksekutif yang baru untuk penilaian secara

Intensif.
- Ketidakteraturan perputaran personil dalam departemen pemrosesan data.
- Usulan untuk mengkonsolidasi atau mendistribusikan sumberdaya pemrosesan

data.
- Merupakan sistem utama yang tidak responsif terhadap kebutuhan atau sulit

dalam pemeliharaan.
- Meningkatnya jumlah komplain user.

Sumber :

http://uin-suka.info/joomlakusuka/audit/sai/pengauditan.htm

http://bombomers.co.cc/2010/11/audit-sistem-informasi-berbasis.html

http://rahasiaakuntansi.blogspot.com/2010/09/pedomanstandar-audit.html

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)