SIM_9, Dicky Wahyudin, Hapzi Ali, Universitas Mercubuana
18021 13-980373375726
1. PERTEMUAN 13
PENGENDALIAN INTERN DAN
AUDIT SISTEM INFORMASI
Perkembangan penggunaan komputer dalam bisnis akan mempengaruhi
metode pelaksanaan audit, demikian pula dengan ilmu pengetahuan lainnya. Satuan
usaha (organisasi/perusahaan) disebut menggunakan sistem berkomputer (PDE)
apabila dalam memproses data penyusunan laporan keuangan menggunakan komputer
dan tipe dan jenis tertentu. Baik dioperasikan oleh perusahaan sendiri atau pihak lain.
Kebutuhan terhadap auditing di sistem berkomputer (EDP Auditing) semakin
perlu untuk dipenuhi agar tujuan auditing tetap dapat dicapai secara efektif dan
efisien. Meskipun tujuan dasar auditing tetap tidak berubah, tapi proses audit
mengalami perubahan yang signifikan baik dalam pengumpulan dan evaluasi bukti
maupun pengendaliannya. Hal ini disebabkan karena adanya perubahan dalam
pemrosesan data akuntansi.
Demikian juga halnya pengendalian, tujuan pengedalian pengolahan data yang
akurat dalam suatu lingkungan manual maupun lingkungan yang berkomputerisasi
adalah sama. Dalam suatu lingkungan yang berkomputerisasi harus diterapkan
pengendalian untuk mengurangi resiko pengulangan kesalahan dan untuk memastikan
bahwa data yang dihasilkan benar-benar akurat. Perubahan dalam metode
pengendalian dan pengolahan ini menimbulkan metode baru dalam Auditing.
Auditor harus mempelajari keahlian-keahlian baru untuk bekerja secara efektif
dalam suatu lingkungan bisnis yang berkomputerisasi untuk meriview teknologi
komputer. Auditor harus memahami dan mempertimbangkan sifat sistem PDE.
Sistem ini akan mempengaruhi sistem akuntansi dan sistem pengendalian intern yang
aakhirnya akan mempengaruhi luas, lingkup dan jangka waktu audit.
Perlunya memahami konsep EDP merupakan hal yang fundamental untuk
pelaksanaan review yang layak dan evaluasi pengolahan yang dikomputerisasi serta
penggunaan komputer dalam pelaksanaan audit. Oleh karena itu, auditor dituntut
harus juga mengembangkan pengetahuan dan kemampuannya di bidang teknologi
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
2. informasi khususnya Auditing PDE agar mereka dapat melakukan audit secara efektif
dan efisien di organisasi yang menerapkan sistem berkomputer.
Makalah ini ditujukan untuk menjelaskan berbagai pendekatan dan teknik
auditing di organisasi yang menggunakan sistem berkomputer dan pengendaliannya.
KONSEP DASAR CARA KOMPUTER BEKERJA
Sistem PDE.
Dengan adanya PDE, maka Auditor mengetahui bahwa sistem ini memberikan
pengaruh positif bagi organisasi dalam hal : (a) memperbaiki pengawasan alat
pemrosesan data, (b) meningkatkan kepercayaan terhadap data, (c) meningkatkan
keefektifan sistem pemrosesan data dan (d) meningkatkan efisiensi sistem pemrosesan
data.
Komputer pada dasarnya mempunyai 2 komponen penting yaitu :
Perangkat keras ( Hardware )
Komponen hardware termasuk seluruh peralatan elektronik yang dipergunakan dalam
memasukkan , memroses, menyimpan dan mengeluarkan data.
Jenis – jenis Komputer (Hardware)
Komputer biasanya dikatagorikan menjadi 3 bagian
a. Mainframe
b. Minicomputer
c. Microcomputer
Komputer memiliki Central Prossecing Unit (CPU) yang bertugas sebagai jantung
komputer yang melaksanakan kegiatan Arithmetic dan Logic terhadap data. CPU
memiliki Control Unit dan Strorage Unit.
Alat Input / Output
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
3. Input device adalah mesin untuk memasukan data ke CPU, output device adalah
mesin untuk mengeluarkan data dari CPU.
Media untuk input / output device :
1. Punch Card. Kartu yang dapat dilubangi. Kartu ini merupakan alat yang paling
mula-mula dipakai dalam komputer. Alat ini tidak langsung dihubungkan dengan
komputer, tetapi melalui alat ini komputer menterjemahkan ke alat lain sehingga
dapat dibaca komputer. Saat ini punch card jarang digunakan dan yang paling
banyak digunakan adalah disk.
2. Magnetic Tape. Alat ini digunakan untuk memasukkan, menyimpan dan
mengeluarkan data. Pada dasarnya alat ini sama dengan tape yang digunakan
dalam tape recorder atau audio tape. Tape ini dapat memindahkan data dari dan ke
komputer.
3. Magnetic Disk. Alat ini menyerupai film dan dapat digunakan untuk memasukkan,
menyimpan dan mengeluarkan data. Tempat disk yang dapat dimasukkan ke
dalam komputer disebut Disk Drive.
4. Macam-macam Jenis Ukuran Disk, antara lain : 5,25 inch, 3,5 inch atau ukuran
yang lain dengan bentuk yang lebih kecil kapasitas yang lebih besar.
5. Printer. Printer digunakan untuk mencetak output yang diperoleh dari komputer.
6. Terminal. Terminal dapat dipakai sebagai input atau output data. Alat ini
mencakup “key board” yang sama seperti mesin tik dan screen yaitu layar yang
mirip seperti televisi.
Pengendalian Perangkat keras (Hardware)
Pengendalian hardware merupakan pengendalian otomatis yang dimiliki oleh
hardware yang tercakup didalamnya dan BUILT IN dalam mesin komputer. Alat ini
dibuat untuk mendeteksi kemungkinan kegagalan atau kesalahan alat-alat elektronik
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
4. dari mesin komputer. Auditor tidak perlu terlibat memahami frekuensi kesalahan yang
terjadi, yang dilakukan oleh komputer klien, namun harus mengethaui bagaimana cara
kerja komputer.
Perangkat Lunak (Software )
Software adalah keseluruhan instruksi ang berfungsi untuk menjalankan mengontrol
hardware komputer.
Software terdiri dari (a) System software dan (b) Application software.
Macam-macam Sistem Software
1. Operating System, yaitu instruksi-instruksi yang disimpan dalam komputer yang
bertugas mengontrol dan mengkoordinir penggunaan CPU termasuk proses input
data, penyimpanan, processing dan output. Operating sistem umumnya disediakan
oleh pabrik komputernya.
2. Compilers, Assembling dan interpreters. Sistem ini berfungsi mengkonversikan
instruksi yang ada dalam bahasa program ke bahasa mesin. Setiap bahasa program
seperti COBOL, FOTRAN menggunakan sistem yang unik yang didasarkan pada
struktur bahasa programnya. Software juga disediakan oleh pabriknya.
3. Utilities. Software ini disediakan untuk melaksanakan tugas-tugas
pemasukkan/pengeluaran data seperti penyortiran atau pemunculan data.
Perangkat lunak aplikasi ( Application Software )
Application software atau program aplikasi merupakan susunan instruksi untuk
melaksanakan tugas-tugas pemrosesan data seperti membuat order, billing, piutang,
gaji dan lain-lain.
Cara Pemrosesan dan Penyimpanan Data
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
5. Auditor perlu mengetahui bagaimana cara klien menggunakan komputer dalam
pemroses dan meyimpan data.
Beberapa metode pemrosesan dan penyimpanan data sebagai berikut :
1. On Line / Off Line
Tipe ini membedakan cara menginput dan memproses data. Istilah ini digunakan
untuk menjelaskan hubungan antara hardware komputer dan CPU dan akses data
dari program ke CPU. On Line berarti bahwa hardware komputer selalu
berhubungan dengan CPU tanpa bantuan manusia. Misalnya : terminal dan disk
merupakan hardware yang selalu on line. Sedangkan Off Line adalah sebaliknya,
yaitu untuk menempatkan pita magnetic disk ke drive harus dilakukan oleh
operator sebelum dia dapat mengakses dengan CPU.
2. Penyimpanan Data
Penyimpanan data yang ada dalam sistem komputer sangat rumit. Setiap CPU
memiliki unit penyimpanan yang disebut Main Memory, Internal Memory,
Primary Storage atau Care Memory.
3. Sequential dengan Direct Access
Sequential access berarti data disimpan secara berurutan dan akses komputer
dengan data jugga berurutan. Dengan kata lain, data yang disampaikan pada awal
tape, misalnya harus dilewati lebih dahulu sebelum komputer dapat menemukan
akhir tape. Contohnya magnetic tape.
Direct atau Random Access berarti akses komputer ke data tidak dipengaruhi oleh
tempat dimana data dalam media tersebut berada. Semua data yang disimpan
memiliki kesempatan yang sama untuk dilihat/dipanggil. Contohnya magnetic
disk.
4. File
Beberapa istilah file yang perlu diketahui :
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
6. a. Files adalah sekumpulan catatan yang mempunyai sifat yang seragam dan
khusus, misalnya file saldo piutang.
b. Transaction file, merupakan suatu paket transaksi yang memiliki ciri yang
khusus selama periode tertentu, misalnya transaksi penjualan kredit.
c. Data Filed, adalah data yang merupakan catatan indivisu dalam satu file
d. Sequential File, adalah file yang disusun secara berurutan, misalnya disusun
menurut nomor langganan.
e. Direct File , adalah file yang disusun tidak secara berurutan.
Metode Pemasukkan dan Pemrosesan Data
1. Batch Input and Processing.
Pada metode ini dokumen dasar (seperti order penjualan) dibuat secara manual,
dikumpulkan untuk suatu periode tertentu baik harian, mingguan, maupun
bulanan. Dokumen dikumpulkan dan diproses ke dalam media yang dapat dibaca
komputer dan masih merupakan transaction file.
2. On Line Input With Batch Processing
Dalam metode ini transaksi tidak dikumpulkan terlebih dahulu. Setiap transaksi
langsung dimasukkan ke terminal. Sedangkan dokumen dasar dapat digunakan
seabagi dasar pemasukkan data. Transaksi disimpan secara on-line dan diproses
dalam master file pada periode interval yang sudah ditentukan. Media yang sering
digunakan adalah magnetic disk.
3. On Line Input With Areal Time Processing
Dalam metode ini transaksi dimasukkan secara sendiri-sendiri ke terminal dan
master file langsung berubah pada saat transaksi itu dimasukkan. Magnetic disk
merupakan media yang digunakan sebagai Secondary Storage.
HUBUNGAN AUDIT DENGAN KOMPUTER
Terlibatnya komputer dalam proses penyusunan laporan keuangan mau tidak mau
auditor harus dapat dan mampu melakukan audit terhadap komputer yang digunakan
perusahaan yang diaudit.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
7. Dalam SAS No. 48 “The effect’s of Computer Processing on the Examination of
Financial Statement” dan International Auditing Guide Line No. 20 , menjelaskan
bahwa ada 3 tahap yang harus dilalui dalam pelaksanaan audit untuk perusahaan yang
menggunakan komputer (PDE) :
1. Mempelajaari struktur dan prosedur umum satuan usaha.
2. Mempelajari sistem akuntansi dan kaitannya dengan struktur pengendalian intern
satuan usaha.
3. Merencanakan audit atas saldo dan transaksi.
Perbedaan pokok audit untuk perusahaan yang menggunakan sistem komputer dengan
yang menggunakan sistem manual adalah dalam hal pengumpulan bukti. Dalam
pengumpulan bukti, auditor dapat menggunakan sistem manual, teknik komputer, atau
gabungan antara keduanya.
Perbedaan Komputer dan Manual dari Segi Audit
Audit dalam perusahaan yang menggunakan komputer berbeda dengan audit untuk
perusahaan yang masih menggunakan sistem manual. Perbedaan tersebut dapat dilihat
dari tabel berikut :
Tabel Perbedaan Sistem Komputer dan sistem Manual
SEGI SISTEM KOMPUTER SISTEM MANUAL
1. Visibility (a) Dokumen tidak dapat
dilihat.
(b) Proses langsung masuk
komputer dan otomatis
mempengaruhi laporan
(c) Secara serentak
memenuhi beberapa
tujuan.
(a) Dapat dilihat
(b) Dicatat dan tidak
otomatis mempengaruhi
laporan keuangan.
(c) Tidak secara serentak
2. Sarana dan Fasilitas (a) Lebih banyak dan lebih (a) Sedikit dan lebih lama
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
8. cepat.
3. Personalia (a) Akhli bidang komputer (a) tidak diperlukan
4. Pemisahan Tugas (a) Pengumpulan dan
memroses data.
(a) Tidak dipisahkan
Visibility
Auditor tidak akan mampu melihat formulir transaksi yang diproses oleh komputer,
karena setiap terjadi transaksi dapat langsung dimasukkan ke komputer dan langsung
diproses dan hasilnya secara otomatis mempengaruhi laporan keuangan. Auditor tidak
dapat melihat bagaimana komputer memroses transaksi, melakukan perhitungan,
posting dan lain-lain, dan buktinyapun tidak dapat dilihat. Komputer dapat memroses
suatu transaksi secara serentak untuk memenuhi beberapa tujuan. Misalnya :
pencatatan produksi yang sudah siap, secara otomatis serentak dengan pencatatan
persediaan, harga pokok per unit, laporan produksi menurut lokasi dan lain-lain, dan
auditor tidak memiliki bukti tentang proses yang dilakukan komputer.
Sarana dan Fasilitas
Ssitem komputer (khususnya yang besar) memerlukan sistem ruangan, peralatan,
perawatan dan fasilitas yang khusus pula. Akan tetapi relatif lebih mudah dalam
pemrosesan data dan penyimpanan. Dalam sistem manual pemrosesan data lebih lama
dan memerlukan tempat penyimpanan yang lebih banyak.
Personalia
Sistem komputer selain memerlukan hardware, sogtware, juga memerlukan pegawai
yang mempunyai kemampuan masing-masing dibidang seperti programer, operator,
system analyst data, controller dan lain-lain. Dalam sistem manual hal ini tidak
diperlukan.
Pemisahan Fungsi
Dalam sistem komputer kegiatan mengumpulkan dan memproses data dipusatkan
dibagian komputer. Dalam sistem manual kedua fungsi ini biasanya dipisahkan.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
9. Jika ditinjau dari segi tujuannya, maka pengendalian akuntansi berdiri sendiri
terhadap sistem pemrosesan data yang digunakan baik secara manual, mekanis,
campuran, maupun komputer. Stuktur dan pengendalian akuntansi sangat dipengaruhi
oleh sistem pengolahan data yang digunakan. Sistem pengolahan data yang bersifat
manual berbeda dengan sistem pengolahan data yang bersifat elektronik / komputer.
Oleh karena itu, maka prosedur penilaian terhadap pengendalian internnya juga akan
dipengaruhi oleh keadaan ini.
Dalam penerapan sistem komputer, perusahaan dapat menerapkan sistem komputer
penuh atau gabungan dari sistem manual, mekanis dan komputer baik komputer milik
sendiri atau disewa dari perusahaan lain (time sharing).
Sistem dan Struktur Operasi PDE
Struktur organisasi dan prosedur yang mengelola sistem PDE ini mempunyai ciri-
ciri :
a. Pemusatan Fungsi dan Pengetahuan
Dalam sistem PDE, personalia yang mengerjakan dan mengetahui informasi
sangat sedikit. Pemisahan tugas relatif tidak ada. Tanpa adanya pengendalian yang
ketat, keadaan ini bisa berbahaya karena peluang untuk melakukan
penyelewengan lebih terbuka.
b. Pemusatan Program Data
Transaksi dan file sering disatukan dalam satu disk dan disatu tempat. Tanpa
adanya pengendalian yang ketat, kemungkinan penyalahgunaan wewenang,
perubahan program dan data akan dapat merugikan perusahaan.
Metode Pemrosesan Data
Dalam sistem PDE, bukti-bukti relatif tidak nampak dan dapat mengerjakan pekerjaan
yang relatif besar. Ciri-ciri metode pemrosesan data ini :
a. Tidak memiliki dokumen dasar
Data dapat langsung dimasukkan ke dalam komputer tanpa dokumen pendukung
dan tanpa bukti otorisasi sebagaimana yang terdapat dalam sistem manual.
b. Jalannya transaksi jarang dapat ditelusuri
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
10. Data mungkin hanya disimpan di dalam file komputer saja seperti dalam disk atau
dalam media yang hanya dapat dibaca oleh mesin komputer. Lagi pula kadang-
kadang hal ini dapat ditelusuri dengan pasti dan jelas.
c. Adanya output yang tidak dapat dilihat
Transaksi, data atau hasil pemrosesan data tertentu mungkin tidak dapat dicetak.
Sehingga dalam sistem PDE adalah biasa apabila pemeriksaan hanya dilakukan
dengan melihat secara visual dari file yang hanya dapat dibaca komputer.
d. Mudah dalam hal akses ke data dan ke program komputer
Data dari program komputer dapat di akses dan diubah melalui komputer,
meskipun dari jarak jauh asal komputer yang dipakai “on line”. Pengendalian
yang tidak tepat akan memungkinkan terjadianya perubahan data dan program
yang tidak dilakukan oleh orang-orang yang tidak bertanggung jawab.
Desain dan Prosedur PDE
Desain dan prosedur yang diikuti dalam sistem PDE berbeda dengan sistem dan
proses yang dilakukan dalam sistem manual. Pengembangan sistem PDE biasanya
akan menghasilkan karakteristik dalam desain dan prosedur yang berbeda dengan
yang dijumpai dalam sistem manual.
Perbedaan tersebut mencakup :
1. Kinerja yang konsisten
Sistem PDE melaksanakan fungsi secara tepat sesuai dengan yang diprogram dan
lebih andal dibandingkan dengan sistem manual dengan syarat semua tipe
transaksi dan kondisi yang dapat terjadi dapat diantisipasi dan dimasukkan ke
dalam sistem tersebut. Akan tetapi jika suatu program komputer diprogram dan
diuji secara keliru, maka pengolahan transaksi atau data menjadi keliru.
2. Prosedur pengendalian program
Sifat pengolahan komputer memungkinkan desain prosedur pengendalian dalam
program komputer. Prosedur ini dapat didesain untuk pengendalian yang dapat
dilihat secara terbatas (seperti perlindungan data dari akses tanpa izin dapat
disediakan melalui penggunaan passwords). Prosedur lain dapat didesain untuk
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
11. campur tangan manual, seperti review atas laporan tercetak untuk pelaporan
kekeliruan dan penyimpangan, serta pengecekan kewajaran dan batas
(reasonableness and limit check).
3. Pemutakhiran transaksi tunggal ke file komputer basis data atau berbagai file
komputer
Masukkan tunggal ke dalam sistem akuntansi dapat secara otomatis
memutakhirkan semua catatan yang berhubungan dengan transaksi tersebut
(seperti : dokumen pengiriman barang dapat memutakhiran file penjualan dan file
piutang usaha, serta file persediaan). Dengan demikian, kekeliruan entri ke dalam
sistem tersebut akan mengakibatkan kekeliruan di berbagai akun keuangan.
4. Transaksi yang ditimbulkan oleh sistem
Transaksi tertentu dapat ditimbulkan oleh sistem PDE sendiri tanpa memerlukan
dokumen masukkan. Otorisasi atas transaksi tersebut tidak dapat dibuktikan
dengan dokumentasi masukkan yang dapat dilihat atau tidak didokumentasikan
dengan cara yang sama dengan transaksi yang ditmbulkan di luar sistem PDE
(seperti : bunga dapat dihitung atau dibebankan secara otomatis ke saldo akun
pelanggan atas dasar syarat yang telah diotorisasi sebelumnya yang dimasukkan
dalam program komputer).
5. Rentannya media yang digunakan untuk menyimpan data dan program
Volume data dalam jumlah besar dan program yang digunakan untuk mengolah
data tersebut dapat disimpan dalam media penyimpanan yang mudah dipindahkan
atau yang tetap seperti pita atau disk maganetic. Media ini rentan terhadap
pencurian, penghancuran yang disengaja atau kecelakaan.
Ciri-ciri dan Prosedur PDE
1. Pelaksanaan kegiatan adalah konsisten
Sistem PDE bekerja sesuai dengan program yang ada dan hasil kerjanya relatif
dapat lebih dipercaya daripada sistem manual. Transaksi dari data yang
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
12. dimasukkan ke sistem menjadi bagian yang tidak terpisahkan dari sistem. Jika
programnya salah maka hasilnya juga akan salah.
2. Prosedur pengendalian terhadap program
Sistem pengendalian dapat didesain dalam program komputer. Misalnya untuk
melindungi program dari akses orang yang tidak berhak, maka cara untuk
mencegahnya dapat dengan menggunakan fasilitas password. Pengendalian
lainnya, misalnya dengan cara keluaran yang menghasilkan kesalahan.
3. Suatu transaksi dapat sekaligus mempengaruhi dan memperbaharui data lain
Jika suatu input dimasukkan ke dalam sistem hal ini secara otomatis dapat
mengubah data lain yang berhubungan dengan transaksi itu. Misalnya transaksi
pembelian bahan baku dapat langsung secara otomatis mengubah catatan
pembelian, posisi utang dan persediaan.
4. Sistem langsung memroses transaksi tanpa melalui dokumen
Transaksi tersebut dapat diproses secara otomatis tanpa melalui tahap
memasukkannya melalui dokumen. Misalnya membebankan akun bungan
pinjaman dapat langsung dicatat sistem tertentu secara otomatis tanpa melalui
debit nota pembebanan bunga pinjaman.
5. Peka (sensitif)
Keamanan perangkat komputer (hardware) , program (software) yang digunakan
sebagai media untuk memproses data sangat tergantung pada ruang / tempat
penyimpanan, power listrik, temperatur (suhu udara) dan lain-lain. Disket sebagai
perangkat komputer juga sangat peka dan mudah rusak jika tidak diamankan
dengan baik. Program yang ada dalam disket dapat mudah terhapus, terkena
virus , dan hal-hal lain baik yang disnegaja maupun yang tidak disengaja yang
dapat menghilangkan atau merusak data yang disimpan.
PENGENDALIAN SISTEM PDE
Pengendalian intern PDE
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
13. Jika audit dilaksanakan atas satuan usaha (organisasi/perusahaan) yang menggunakan
komputer (PDE), maka auditor harus mengetahui dan memahami bagaimana
pengendalian dalam sistem PDE yang berlaku disatuan usaha yang akan diperiksa.
SAS (section 321.07) pengendalian dalam sistem PDE meliputi hal-hal sebagai
berikut :
1. Rencana struktur dan pengoperasian sistem PDE.
2. Prosedur pendokumentasian, audit, pengujian dan persyaratan atau sistem
perubahannya.
3. Pengendalian yang tercakup dan melekat dalam komputer tersebut (hardware
control).
4. Pengendalian pada manusia yang mengerjakan dan mengakses pada komputer dan
arsip.
5. Prosedur pengendalian lainnya yang berkaitan dengan operasi PDE.
Tujuan Pengendalian Intern Sistem PDE adalah untuk membantu manajemen untuk
mencapai keseluruhan pengendalian intern termasuk di dalamnya kegiatan manual,
mekanis maupun program komputer yang terlibat dalam pemrosesan data dalam PDE.
Penggunaan semua pengendalian PDE mungkin tidak praktis bila ukuran bisnis
adalah kecil atau komputer mikro digunakan tanpa melihat ukuran bisnis. Demikian
juga bila data diolah pihak ketiga, pertimbangan lingkungan karakteristik PDE dapat
bervariasi tergantung atas tingkat akses pengolahan yang dilakukan oleh pihak ketiga
tersebut.
Struktur Oragnisasi dan Prosedur untuk Mengelola PDE
Karakteristik Organisasi PDE :
1. Pemusatan fungsi dan pengetahuan. Meskipun semua sistem yang menggunakan
metode PDE akan mencakup operasi manual tertentu, umumnya jumlah orang
yang terlibat dalam pengolahan informasi keuangan sangat kurang. Karyawan
pengolahan data tertentu mungkin merupakan satu-satunya orang yang
mempunyai pengetahuan rinci saling hubungan antara sumber data, bagaimana
data tersebut diolah, dan pendistribusian serta penggunaan keluaran. Juga terdapat
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
14. kemungkinan mereka menyadari adanya kelemahan pengendalian intern dan oleh
karena itu, mereka dalam posisi untuk mengubah program atau data selama
disimpan atau diolah. Disamping itu, banyak pengendalian konvensional yang
mungkin tidak , misalnya pengendalian berdasarkan atas pemisahan fungsi yang
tidak sejalan, atau dapat kurang efektif, dalam keadaan tidak adanya pengendalian
terhadap akses atau pengendalian yang lain.
2. Pemusatan program dan data. Data transaksi dan data file sering dipusatkan,
biasanya dalam bentuk yang dapat dibaca dengan mesin, yang dapat berada dalam
instalasi komputer yang ditempatkan secara terpusat atau dibeberapa instalasi
yang disebar diseluruh lokasi dalam perusahaan.
Program komputer yang memungkinkan pemakaian berkemampuan untuk mengubah
atau meperoleh akses ke data tersebut, kemungkinan disimpan dalam tempat yang
sama dengan lokasi data. Oleh karena itu jika tidak ada pengendalian yang semestinya
, maka akanter dapat peningkatan akses tanpa izin ke atau mengubah program dan
data.
Sifat Pengolahan (Pemrosesan)
Penggunaan komputer dapat menghasilkan disain sistem yang menyediakan sedikit
bukti yang dapat dilihat bila dibandingkan dengan yang dihasilkan dengan
menggunakan komputer manual. Disamping itu, sistem tersebut dapat diakses oleh
orang dalam jumlah orang yang lebih banyak.
Karakteristik sistem sebagai akibat dari sifat PDE adalah :
1. Tidak adanya dokumen masukan. Data dapat dimasukkan secara langsung ke
dalam sistem komputer tanpa dokumen pendukung. Dalam beberapa sistem
transaksi on line, bukti tertulis untuk setiap otorisasi entri data individual
(misalnya pengesahan entri order dalam on line sistem) dapat digantikan dengan
prosedur lain, seperti pengendalian otorisasi dalam program komputer (contohnya
adalah pengesahan batas kredit).
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
15. 2. Tidak adanya jejak transaksi (transaction trial). Data tertentu hanya disimpan
dalam file komputer. Dalam sistem manual, umumnya terdapat kemungkinan
untuk mengikuti suatu transaksi melalui sistem dengan memeriksa dokumen
sumber, buku pembantu , catatan, file, dan laporan. Namun dalam lingkungan
PDE, jejak transaksi dapat sebagian berbentuk file yang hanya dapat dibaca oleh
mesin. Disamping itu, file tersebut hanya untuk jangka waktu yang terbatas.
3. Tidak adanya keluaran yang dapat dilihat dengan mata. Data dan program
komputer dapat diakses dan diubah dalam komputer atau melalui penggunaan
ekuipmen komputer yang berada dilokasi yang jauh. Oleh karena itu, jika tidak
ada pengendalian semestinya, akan meningkatkan akses tanpa otorisasi ke dan
pengubahan terhadap data program oleh orang di dalam atau di luar perusahaan.
Pengendalian yang menyangkut operasi
Pengendalian intern PDE yang menyangkut operasi PDE terdiri atas :
. Pengendalian Umum
. Pengendalian Aplikasi
Pengendalian Umum
Pengendalian atas pengolahan komputer, yang dapat membantu pencapaian tujuan
pengendalian intern secara keseluruhan mencakup baik prosedur manual maupun
prosedur yang didesain dalam program komputer.
Prosedur pengendalian manual dan komputer terdiri atas pengendalian yang
menyeluruh berdampak terhadap lingkungan PDE (pengendalian umum PDE), dan
pengendalian khusus atas aplikasi akuntansi (pengendalian aplikasi PDE).
1. Tujuan Pengendalian Umum (General Control ) PDE
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
16. Adalah untuk membuat rerangka pengendalian menyeluruh atas aktivitas PDE, dan
untuk memberikan tingkat keyakinan memadai bahwa tujuan pengendalian intern
secara keseluruhan dapat tercapai.
Pengendalian ini memberikan keyakinan bahwa tujuan pengendalian intern umum ini
mencakup pengendalian organisasi dan manajemen. Pengendalian ini berupaya
mengawasi struktur organisasi dan manajemen kegiatan PDE.
Pengendalian Umum meliputi :
- Pengendalian organisasi dan manajemen
- Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi
- Pengendalian terhadap operasi sistem
- Pengendalian terhadap perangkat lunak sistem
- Pengendalian terhadap entri data dan program
2. Pengendalian Organisasi dan Manajemen
Pengendalian ini didesain untuk menciptakan rerangka organisasi aktivitas PDE yang
mencakup : (a) kebijakan dan prosedur yang berkaitan dengan fungsi pengendalian,
(b) pemisahan fungsi seperti penyiapan transaksi masukan, pemrograman, dan operasi
komputer.
Pengendalian terhadap pengembangan dan pemeliharaan sistem aplikasi.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa sistem
dikembangkan dan dipelihara dalam suatu cara yang efisien dan melalui proses
otorisasi. Pengendalian ini juga didesain untuk menciptakan pengendalian atas : (a)
pengujian, perubahan, implementasi, dan dokumen sistem baru atau sistem yang
direvisi, (b) perubahan terhadap sistem aplikasi , (c) akses terhadap dokumentasi
sistem, (d) pemerolehan sistem aplikasi dan listing program dari pihak ketiga.
3. Pengendalian terhadap operasi sistem.
Pengendalian ini didesain untuk mengendalikan operasi sistem dan untuk memberikan
keyakinan memadai bahwa : (a) sistem digunakan hanya untuk tujuan yang telah
diotorisasi, (b) akses ke operasi komputer dibatasi hanya petugas yang mendapat
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
17. otorisasi, (c) hanya program yang telah diotorisasi yang digunakan , (d) kekeliruan
pengolahan dapat dideteksi dan dikoreksi.
4. Pengendalian terhadap perangkat lunak sistem.
Pengendalian ini didesain untuk memberikan keyakinan bahwa perangkat lunak
sistem diperoleh atau dikembangkan dengan cara yang efisien dan melalui proses
otorisasi termasuk : (a) otorisasi, pengesahan, pengujian, implementasi dan
dokumentasi perangkat lunak sistem baru dan modifikasi perangkat lunak sistem, (b)
pembatasan akses terhadap perangkat lunak dan dokumentasi sistem hanya bagi
petugas yang telah mendapat otorisasi.
5. Pengendalian terhadap entri data dan program.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) struktur
organisasi telah ditetapkan atas transaksi yang dimasukan ke dalam sistem dan (b)
akses ke data program dibatasi hanya bagi karyawan yang telah mendapat otorisasi.
6. Pengendalian lain untuk keamanan PDE
Pengendalian lain untuk menjaga keamanan PDE adalah : (a) pembuatan cadangan
data program komputer dilokasi diluar perusahaan, (b) prosedur pemulihan jika terjadi
pencurian, kerugian atau penghancuran data baik disengaja maupun tidak disengaja
dan (c) penyediaan pengolahan dilokasi diluar perusahaan dalam hal terjadi bencana.
Pengendalian Aplikasi
Tujuan Pengendalian Aplikasi (Application Control) PDE adalah : Untuk menetapkan
prosedur pengendalian khusus atas aplikasi akuntansi dan untuk memberikan
keyakinan yang memadai bahwa semua transaksi telah diotorisasi dan dicatat serta
diolah seluruhnya dengan cermat dan tepat waktu.
Pengendalian aplikasi dan pengembangan sistem dan pemeliharaannya, memberikan
keyakinan yang wajar bahwa kegiatan berikut ini dilaksanakan secara tepat, yaitu :
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
18. 1. Pengendalian sistem aplikasi.
Pengendalian ini untuk memberikan keyakinan bahwa : (1) pengujian,
penggantian, implementasi dan dokumentasi dari sistem yang baru atau yang
diperbaiki , (2) perubahan terhadap sistem dokumentasi , (3) akses terhadap sistem
aplikasi dan (4) pembelian sistem aplikasi dari pihak ketiga.
2. Pengendalian terhadap operasi komputer.
Pengendalian ini untuk memberikan keyakinan bahwa : (1) komputer hanya
digunakan petugas yang telah diotorisasi, (2) sistem komputer hanya digunakan untuk
maskud yang telah ditentukan, (3) hanya program tertentu yang dipakai dan (4)
kesalahan-kesalahan suatu proses telah dicari dan dikoreksi.
3. Pengendalian pada sistem software.
Pengendalian ini didesain untuk memberikan keyakinan bahwa sistem yang dibeli
atau dibuat telah dilaksanakan sesuai dengan otorisasi dan dilaksanakan secara
efisien. Pengendalian ini meliputi : (1) otorisasi, penjamahan, pengujian, penerapan,
dan dokumentasi, dan (2) pembatasan orang-orang yang akan melakukan akses ke
sistem software, yaitu petugas yang berhak boleh melakukan akses ke komputer.
4. Pengendalian terhadap program dan input data.
Pengendalian ini didesain untuk memberikan keyakinan bahawa : (1) sebelum data
dimasukan harus ada prosedur persetujuan dari petugas tertentu dan (2) akses pada
data program hanya terbatas pada petugas tertentu.
5. Pengendalian Proses
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
19. Pengendalian aplikasi PDE dapat dibagi berdasarkan prosesnya sebagai berikut (SAS
321.08) :
1. Pengendalian Input (input control)
2. Pengendalian Proses (process control)
3. Pengendalian Output (output control)
Pengendalian Aplikasi mencakup pengendalian atas masukan ; pengendalian atas
pengolahan dan file data komputer; pengendalian atas keluaran; dan pengendalian
masukan, pengolahan dan keluaran dalam sistem on line.
5.1 Pengendalian atas masukan (input control)
Pengendalian input adalah pengendalian yang dilakukan untuk menjamin bahwa data
yang diterima untuk diproses dalam komputer telah dikonversi dalam sistem,
dijumlahkan, dan dicatat dengan benar. Pengendalian ini didesain untuk memberikan
keyakinan yang memadai bahwa : (a) transaksi diotorisasi sebagaimana mestinya
sebelum diolah dengan komputer. Transaksi yang diproses hanya transaksi yang
sudah benar-benar disetujui, (b) transaksi diubah dengan cermat ke dalam bentuk
yang dapat dibaca mesin dan dicatat dalam file data komputer. Transaksi ini di input
ke mesin komputer dan dicatat pada file dengan tepat , (c) transaksi tidak hilang,
ditambah, digandakan atau diubah dengan tidak semestinya atau diubah secara salah,
dan (d) transaksi yang keliru ditolak, dikoreksi dan jika perlu, dimasukan kembali
pada waktu yang tepat.
5.2 Pengendalian atas pengolahan dan file data komputer.
Pengendalian ini disebut juga pengendalian proses (processing control) yaitu
pengendalian yang dilakukan untuk menjamin bahwa proses operasi PDE telah
dilaksanakan sesuai dengan yang telah direncanakan. Misalnya transaksi diproses
setelah mendapat otorisasi, dan tidak ada transaksi yang diotorisasi, dihilangkan atau
ditambah.
Pengendalian ini didesain untuk memberikan keyakinan bahwa : (a) transaksi,
termasuk transaksi yang dipicu melalui sitem, diolah dengan semestinya oleh
komputer, (b) transaksu tidak hilang , ditambah, digandakan, atau diubah dengan cara
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
20. yang tidak sah atau tidak semestinya, dan (c) kekeliruan dalam pemrosesan atau
pengolahan data diidentifikasi dan dikoreksi pada waktu yang tepat.
5.3 Pengendalian atas keluaran (output control)
Pengendalian keluaran adalah pengendalian yang dilakukan untuk menjamin bahwa :
(1) hasil print out komputer ataupun displynya telah dilakukan denga teliti dan benar
dan (2) menjamin bahwa hasilnya diberikan kepada pegawai yang berhak.
Pengendalian ini didesain untuk memberikan keyakinan yang memadai bahwa : (a)
hasil pengolahan atau proses komputer adalah akurat (cermat), (b) akses terhadap
keluaran hasil print out komputer hanya dibenarkan bagi petugas tertentu yang
berhak, (c) hasil komputer keluaran diberikan kepada atau disediakan untuk orang
yang tepat dan pada waktu yang tepat pula yang telah mendapat otorisasi sebagaimana
mestinya.
6. Pengendalian Sistem On-Line
Pengendalian masukan, pengolahan dan keluaran dalam sistem on line.
- Pengendalian masukan dalam sistem on line. Pengendalian ini didesain untuk
memberikan keyakinan yang memadai bahwa : (a) transaksi di entri ke terminal
yang semestinya , (b) di entri dengan cermat, (c) data yang dientri telah
diklasifikasikan dengan benar pada nilai transaksi yang sah (valid), (d) data yang
tidak sah (invalid) tidak di entri pada saat transaksi, (e) transaksi tidak di entri
lebih dari sekali, dan (f) data yang dientri tidak hilang selama transaksi
berlangsung.
- Pengendalian pengolahan pada sistem on line. Pengendalian ini didesain untuk
memberikan keyakinan bahwa : (a) hasil perhitungan telah diprogram dengan
benar, (b) logika yang digunakan dalam proses pengolahan adalah benar, (c) file
yang digunakan dalam proses pengolahan adalah benar, (d) record yang
digunakan dalam proses pengolahan adalah benar, (e)operator telah memasukkan
data ake komputer consule sebagaimana mestinya, (f) label yang digunakan
selama proses pengolahan adalah benar, (g) selama proses pengolahan telah
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
21. digunakan standar operasi (default) yang semestinya, (h) data yang tidak sah tidak
digunakan dalam proses pengolahan, (I) proses pengolahan tidak maenggunakan
program dengan versi yang salah, (j) hasil perhitungan yang dilakukan secara
otomatis oleh program adalah sesuai dengan kebijakan manajemen perusahaan ,
dan (k) data masukan yang diolah adalah data yang berotorisasi.
- Pengendalian keluaran pada sistem on line. Didesain untuk memberikan
keyakinan bahwa : (a) keluaran yang diterima perusahaan adalah tepat dan
lengkap, (b) keluaran yang diterima perusahaan telah terklasifikasi dan (c)
keluaran didistribusikan kepada pegawai yang telah berotorisasi.
AUDITING SISTEM PDE
Auditing PDE adalah proses pengumpulan dan penilaian bukti untuk menentukan
apakah sistem komputer perusahaan mampu mengamankan harta, memelihara
kebenaran data, mamu mencapai tujuan perusahaan secara efektif, dan menggunakan
aktiva perusahaan secara tepat.
Auditing dalam lingkungan data elektronik.
Suatu lingkungan pengolahan data elektronik (PDE) adalah bila suatu komputer
dengan tipe atau ukuran apapun digunakan dalam pengolahan informasi keuangan
suatu perusahaan yang signifikan bagi audit, terlepas apakah komputer tersebut
dioperasikan oleh perusahaan yang bersangkutan atau oleh pihak ketiga.
Tujuan dan Lingkup Audit secara keseluruhan tidak mengalami perubahan dalam
lingkungan pengolahan data elektronik. Akan tetapi penggunaan suatu komputer
dapat mengubah pengolahan dan penyimpanan informasi keuangan dan dapat
berdampak terhadap organisasi dan prosedur yang digunakan oleh perusahaan dalam
mencapai pengendalian intern yang memadai. Oleh karena itu, prosedur yang
digunakan oleh auditor dalam memperoleh pemahaman dan melakukan pengujian
pengendalian atas sistem akuntansi dan pengendalian intern yang berkaitan dengan
serta sifat, saat, dan luas prosedur audit lainnya dapat dipengaruhi oleh lingkungan
data elektronik.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
22. Keahlian dan Kompetensi Auditor dalam audit PDE
Jika auditor melaksanakan auditnya dalam pengolahan data elektronik, maka ia harus
memiliki pemahaman yang cukup mengenai perangkat keras, perangkat lunak dan
sistem pengolahan data dengan komputer untuk merencanakan penugasan dan ia
harus memahami bagaimana dampak pengolahan data elektronik terhadap prosedur
yang digunakan oleh auditor dalam memperoleh pemahaman dan melakukan prosedur
audit, termasuk penggunaan teknik audit berbantuan komputer (TABK).
Auditor harus memiliki pengetahuan pengolahan data elektronik yang memadai untuk
menerapkan prosedur audit. Dalam pelaksanaan auditnya tergantung atas pendekatan
audit yang digunakan yaitu audit around computer, audit through computer atau audit
with computer.
TEKNIK AUDIT BERBANTUAN KOMPUTER
Perangkat Lunak Audit
Perangkat lunak audit teridiri dari program komputer yang digunakan oleh auditor,
sebagai bagian prosedur auditnya, untuk mengolah data audit yang signifikan dari
sistem akuntansi perusahaan.
Sebelum meggunakan program untuk tujuan auditnya, auditor harus meyakini
validitas program yang akan ia gunakan. Perangkat lunak audit dapat terdiri dari
program paket, program yang dibuat dengan tujuan khusus (purpose-written
program), dan program utilitas (utility programs).
Program Paket ( Package Programs).
Program Paket (Package Programs ) adalah program komputer yang dirancang untuk
melaksanakan fungsi pengolahan data yang mencakup pembacaan file komputer,
pemilihan informasi ., pelaksanaan perhitungan, pembuatan file data, dan pencetakan
laporan dalam suatu format yang telah ditentukan oleh auditor.
Program Khusus.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
23. Program yang dibuat dengan tujuan khusus (purpose-written programs) adalah
program komputer yang dirancang untuk melaksanakan tugas audit dalam keadaan
khusus. Program ini dapat disiapkan oleh auditor, oleh klien,atau program luar yang
ditugasi oleh auditor. Dalam beberapa hal, agar dapat lebih efisien dibandingkan
dengan jika program tersebut dikembangkan secara independen, maka program satuan
usaha yang ada dapat digunakan oleh auditor dalam bentuk aslinya atau dalam bentuk
yang sudah dimodifikasi.
Program Utilitas (Utility Programs).
Software sistem yang digunakan dalam mengumpulkan bukti disebut utility programs.
Sebagian besar software untuka udit didesain khusus yang dapat digunakan dalam
komputer IBM (Competible with IBM). Program utilitas (utility programs) adalah
program yang digunakan oleh perusahaan untuk melaksanakan fungsi pengolahan
umum, seperti : penyortasian, pembuatan, dan pencetakan file. Program ini pada
umumnya dirancang untuk tujuan audit, oleh karena itu mungkin tidak memiliki
kemampuan seperti penghitungan record secara otomatis (automatic record count)
atau total kontrol (control totals). Utiliti program dapat membantu dalam hal :
penyortiran data, merge file, mengkopi file (copy files), menghapus file (delete files),
dump files, mengkonversi file , restructure file dan lain-lain.
Generalized audit software jarang digunakan oleh auditor. Alasan yang mneyebabkan
orang tidak menggunakan generalized audit softrware tetapi utiliti software adalah :
(a) slit dan mahalnya generalized software, (b) keterbatasan generalized software, dan
dalam hal-hal tertentu utiliti program lebih bermanfaat dan lebih luas jangkauannya.
Keunggulan generalized audit software ini hanya dalam statistical sampling dan
pemeriksaan analitis, (c) perhitungan efisiensi utiliti program lebih efisien, dan (d)
membantu membuat “Audit tool” yang baru.
Contoh bagaimana utiliti program dapat membantu generalized audit software adalah:
• Jika software auditor umum dimaksudkan untuk membandingkan data dari 2 file,
maka file tersebut harus disortir dalam urutan yang sama.
• Software audit umum ini hanya dapat membaca sejumlah tertentu file secara
serentak. Data dibeberapa file dapat digabungkan (merge).
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
24. • Software audit mungkin tidak dapat melampaui struktur data network. Tetapi
utiliti program dapat digunakan untuk meratakan network ke dalam file yang
berurutan.
• Beberapa catatan dalam file dapat dikumpulkan sehingga auditor dapat mencek
format catatan ini sebelum aplikasi software dipakai.
• Setelah software audit dipakai maka file yang digunakan dalam audit dapat
dihapus.
Dalam memilih dan menentukan Utility Software yang akan digunakan, maka
berikut ini ada 5 katagori yang umum :
1. Program untuk membantu memahami sistem aplikasi.
2. Program untuk mengumpulkan bukti tentang kualitas data
3. Program untuk mengumpulkan bukti tentang program lain
4. Program untuk mengembangkan dan menerapkan software audit khusus.
5. Program untuk mengumpulkan bukti tentang efisiensi dan produktivitas sistem.
Satu hal yang perlu diingat bahwa utiliti software ini harus dikendalikan sedemikian
rupa sehingga tidak disalahgunakan yang dapat merugikan auditor.
Dalam hal-hal tertentu, apabila utiliti software tidak mampu memberikan kepuasan
kepada auditor, maka dapat dibuat specialized audit software. Software audit yang
khusus adalah software yang didesain untuk melaksanakan tugas-tugas audit khusus.
Specialized software biasanya dipilih dengan alasan-alasan sebagai berikut :
1. Tidak tersedianya software alternatif yang lain.
2. Keterbatasan software alternatif yang ada.
3. Pertimbangan efisiensi.
4. Untuk meningkatkan pemahaman terhadap sistem tersebut.
5. Kemungkinan untuk mempermudah persiapan.
6. Meningkatkan tingkat independensi auditor.
Data Uji (Test Data)
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
25. Teknik data uji digunakan dalam pelaksanaan prosedur audit dengan cara memasukan
data (misalnya suatu contoh transaksi) ke dalam sistem komputer klien, dan
membandingkan hasil yang diperoleh dengan hasil yang telah ditentukan sebelumnya.
Contoh penggunaan teknik data uji :
- Data uji digunakan untuk menguji pengendalian khusus dalam program komputer,
seperti on -line password dan pengendalian akses data.
- Transaksi uji yang dipilih dari transaksi yang telah diproses atau telah dibuat
sebelumnya auditor untuk menguji karakteristik pengolahan tertentu yang
dilakukan klien dengan sistem komputernya. Transaksi ini umumnya diolah secara
terpisah dari pengolahan normal yang dilakukan oleh klien.
Jika data uji diolah dengan pengolahan normal perusahaan, auditor harus
mendapatkan keyakinan bahwa transaksi uji kemudian dihapus dari catatan
akuntansi perusahaan.
- Transaksi uji yang digunakan dalam suatu pengujian terpadu dengan cara
menciptakan DUMMY UNIT (unit tiruan) seperti departemena atau karyawan
untuk mem-posting transaksi uji ke dalam DUMMY UNIT tersebut dalam siklus
pengolahan normal perusahaan.
Aktivitas yang dapat dilakukan komputer dalam pelaksanaan audit adalah :
a. Audit Sampling. Dalam audit sampling ini komputer dapat berperan dalam
menghitung parameter sample, memilih sample, dan menilai hasil sample.
b. Simulasi. Komputer digunakan dalam menilai software yang dimiliki oleh klien.
Auditor dapat membuat rekapitulasi “specification sheet” yang menggambarkan
bagaimana proses kerja sistem klien, sehingga auditor dapat bekerja dengan
sistem komputer tersebut.
c. Pengumpulan data yang akan diuji. Pengumpulan data dilakukan dengan
catatan “tagged” yang digunakan bersama dengan Integrated Test Facility (ITF).
d. Penelaahan analitis (analitical review).
Contoh auditor software ini adalah sebagai berikut :
-A-STAT 79, yang dibuat oleh Rose Grandon Associates
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
26. -Microstat,
-ACCESS/80 level II (Lifeboat Associated),
-Friend Software
-Supersort I (Mico Pro)
-ACL (audit command language)
Software tersebut diperlukan untuk : (a) menilai sistem pengendalian kualitas dalam
sistem yang digunakan, (b) mengetahui bagaimana cara sistem software bekerja
merusak sistem pengendalian komputer, dan (c) mengumpulan bukti tentang kualitas
sistem aplikasi, yang disebut sebagai UTILITY PROGRAM. Dalam hal ini auditor
harus mampu memilih software yang cocok dan dapat diterapkan dalam tugas-tugas
audit yang bersangkutan.
Tujuan dan lingkup suatu audit tidak berubah bila audit dilaksanakan dalam suatu
lingkungan pengolahan data elektronik. Akan tetapi penerapan prosedur audit
mungkin mengharuskan seorang auditor untuk mempertimbangkan teknik-teknik
yang menggunakan komputer sebagai suatu alat audit. Bebagai macam penggunaan
komputer dalam audit disebut dengan istilah TEKNIK AUDIT BERBANTUAN
KOMPUTER (TABK) atau COMPUTER ASSISTED AUDIT TECHNIQUES
(CAATs).
Audit dengan atau tanpa Komputer
Auditor harus memutuskan apakah dalam auditnya ia akan menggunakan komputer
atau tidak dan pendekatan mana yang akan ditempuh dalam auditnya.
Tiga pendekatan audit yang berkaitan dengan komputer :
1. Audit disekitar komputer (Audit Arround the Computer)
2. Audit melalui komputer (Audit through the Computer)
3. Audit dengan komputer (Audit with the Computer).
Audit Disekitar Komputer (Audit Arround the Computer).
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
27. Dalam pendekatan audit disekitar komputer, auditor dapat melangkah kepada
perumusan pendapat dengan hanya menelaah struktur pengendalian dan
melaksanakan pengujian transaksi dan prosedur verifikasi saldo perkiraan dengan cara
yang sama seperti dalam sistem bukan PDE. Auditor tidak melakukan upaya untuk
menguji pengendalian PDE kilen, tetapi terhadap input serta output sistem aplikasi.
Dari penilaian terhadap kualitas input dan output sistem aplikasi ini , auditor dapat
mengambil kesimpulan tentang kualitas pemrosesan data yang dilakukan klien. Oleh
karena itu auditor harus dapat mengakses ke dokumen sumber yang cukup dan daftar
keluaran (output) yang terinci dalam bentuk yang dapat dibaca. Kuncinya adalah
penelusuran transaksi terpilih mulai dari dokumen sumber sampai ke perkiraan dan
laporan keuangan. Untuk menerapkan metode ini, pertama auditor meninjau dan
menguji pengendalian masukan (input control), kemudian menghitung hasil yang
diharapkan dari pemrosesan transaksi yang terpilih lalu auditor membandingkan hasil
sesungguhnya seperti yang tampak dalam laporan ikhtisar saldo perkiraan, dengan
hasil yang dihitung secara manual.
Metode audit disekitar komputer cocok untuk situasi sebagai berikut :
1. Dokumen sumber tersedia dalam bahasa non-mesin.
2. Dokumen-dokumen disimpan dalam file dengan cara yang mudah ditemukan.
3. Keluaran dapat diperoleh dari daftar yang terinci dan auditor mudah menelusuri
setiap transaksi dari dokumen sumber kepada keluaran dan sebaliknya.
4. Sistem komputer yang diterapkan masih sederhana.
5. Sistem komputer yang diterapkan masih menggunakan software yang umum
digunakan, dan telah diakui, serta digunakan secara massal.
Keunggulan metode audit disekitar komputer adalah: 1) sederhana, dan 2) auditor
yang memiliki pengetahuan minimal di bidang komputer dapat dilatih dengan mudah
untuk melaksanakan audit. Kelemahannya adalah jika lingkungan berubah, maka
kemungkinan sistem itupun akan berubah, sehingga auditor tidak dapat
menilai/menelaah sistem yang baik. Dalam hal ini auditor harus waspada atas
kemampuan sistem itu dalam menyesuaikan diri dengan lingkungan.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
28. Auditing Menggunakan Komputer
3 cara yang dapat digunakan oleh auditor dalam melaksanakan prosedur audit dengan
menggunakan komputer :
1. Memroses data pengujian auditor pada sistem komputer klien sebagai bagian dari
pengujian pengendalian.
2. Menguji pembukuan yang diselenggarakan komputer sebagai sarana untuk
melakukan verifikasi atas laporan keuangan klien , dan
3. Menggunakan komputer untuk melaksanakan tugas audit yang terpisah dari
catatan klien.
Penggunaan komputer sebagai alat bantu dalam audit atas laporan keuangan
umumnya menyangkut :
1. Pengujian program yang dipergunakan oleh perusahaan.
2. Pengujian file perusahaan.
3. Penggunaan mikrokomputer
Audit Melalui Komputer (Audit Through the Computer)
Pendekatan ini banyak digunakan dalam audit PDE. Auditor menggunakan komputer
untuk menguji logic dan pengendalian yang ada dalam komputer dan catatan yang
dihasilkan oleh komputer. Besar kecilnya penggunaan (peranan) komputer dalam
audit tergantung pada kompleksitas dari sistem komputer perusahaan yang diaudit.
Penggunaannya dapat sederhana atau lebih rumit.
Dalam pendekatan ini fokus perhatian auditor langsung pada operasi pemrosesan di
dalam sistem komputer.
Pendekatan audit melalui komputer cocok dalam kondisi :
1. Sistem aplikasi memroses input yang cukup besar dan menghasilkan output yang
cukup besar pula, sehingga memperluas audit untuk meneliti keabsahannya.
2. Bagian penting dari struktur pengendalian intern perusahaan terdapat di dalam
komputer yang digunakan.
3. Sistem logika komputer sangat kompleks dan memiliki banyak failitas pendukung
4. Adanya jurang yang besar dalam melaksanakan audit secara visual, sehingga
memerlukan pertimbangan antara biaya dan manfaatnya.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
29. Keungulan pendekatan audit melalui komputer adalah : (1) auditor memperoleh
kemampuan yang besar dan efektif dalam melakukan pengujian terhadap sistem
komputer , (2) auditor akan merasa lebih yakin terhadap kebenaran hasil kerjanya, dan
(3) auditor dapat menilai kemampuan sistem komputer tersebut untuk menghadapi
perubahan lingkungan. Karena pendekatan ini demikian kompleksnya, maka
kelemahan pendekatan ini yaitu memerlukan biaya yang besar dan tenaga ahli yang
terampil.
Teknik audit yang digunakan :
a. Menggunaka data uji. Tujuannya untuk mengevaluasi kemampuan sistem
pemrosesan klien dalam menangani berbagai jenis transaksi, atau dengan kata lain
untuk menentukan apakah program komputer klien dapat menangani dengan
benar transaksi yang sah ataupun yang tidak sah.
Cara yang dilakukan auditor :
Jenis transaksi yang berbeda diproses dengan menggunakan program komputer
klien pada piranti PDE klien. Data pengujian auditor harus mencakup baik
transaksi yang sah atau benar maupun yang tidak sah atau salah agar dapat
ditentukan apakah program komputer klien akan bereaksi dengan tepat terhadap
berbagai jenis data. Hal ini dilakukan oleh auditor dengan cara memeriksa daftar
kesalahan dan perincian keluaran yang dihasilkan dari data pengujian.
Hal-hal yang perlu diperhatikan dalam menggunakan data uji :
- Data pengujian harus mencakup seluruh kondisi yang diinginkan oleh auditor
untuk baik data yang sah maupun tidak sah.
- Program yang diuji oleh data pengujian auditor harus sama seperti yang
dipergunakan sepanjang tahun oleh klien
- Dalam beberapa hal data pengujian harus dihapus dari catatan klien agar tidak
terkontaminasi oleh data uji.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
30. - Auditor harus menjalankan pengendalian yang ketat. Dia harus mengamati
pemosesan yang dilakukan oleh operator komputer. Jika pengujian harus selesai
auditor harus segera mendapatkan output tercetak
- Kelemahan teknik uji data : (a). data uji bisa sangat mahal, dalam
pengembangannya banyak memakan waktu, dan program pengujian sering
mengalami perubahan , sehingga hasil yang diperoleh cepat usang, (b) bagi
auditor pemula , mungkin sulit untuk mendeteksi kecurangan yang dilakukan oleh
operator komputer yang ahli menukar program, (c) teknik tesebut sifatnya statis ,
karena berfokus pada titik waktu tertentu dan tidak memeberikan hasil yang
berkeseninambungan, (d) karena teknik ini berfokus pada aplikasi individual,
maka cenderung tidak memberikan pengujian yang komprehensif atas keseluruhan
rangkaian sistem pemrosesan transaksi, dan (e) dalam sistem pemrosesan on-line,
cara ini tidak mudah digunakan. Sehingga dapat mengakibatkan data uji dapat
terkontaminasi ( tercemar ) dengan data hidup pada file on-line. Misalnya
penjualan digunakan sebagai dat uji, sementara itu terjadi pengiriman barang atas
dasar transaksi data uji.
b. Dengan fasilitas pengujian terpadu (ITF/ Integrated Test Facilitiy) .
Teknik ini merupakan merupakan pengembangan dari teknik data uji. Teknik ini
melibatkan pemasukan data terpadu . Transaksi data uji dimasukan ke dalam
sistem pemrosesan komputer besama dengan transaksi hidup ( sesungguhnya).
Data diproses dengan program yang sama, sehingga transaksi uji juga dilakukan
dengan langkah pemrosesan yang sama seperti transaksi sebenarnya.
Transaksi uji diindentifikasi pada program dengan suatu kode dan hasil
pemrosesannya disimpan dalam suatu fasilitas pengujian khusus. Fasilitas ini
ditentukan oleh auditor dan terdiri dari file-file berskala kecil. Setiap file terdiri
dari record beberapa pelanggan, pemasok, produk atau kesatuan fiktif lain.
Dengan fasilitas pengujian, transaksi uji tetap dipisahkan dari file on-line hidup.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
31. Auditor memperoleh hasil cetakan record fasilitas pengujian dari hasil-hasil
pengujian. Dengan membandingkan hasil cetakan ini dengan hasil yang
ditentukan sebelumnya, auditor dapat mengevaluasi seberapa benar program
memroses transaksi dan seberapa efektif mendeteksi kesalahan.
Keunggulan teknik ini yaitu (a) mensimulasi lebih dekat ke data aslinya, sehingga
auditor dapat lebih yakin kebenarannya, (b) sangat cocok untuk sistem
pemrosesan on-line untuk sistem pemrosesan batch. Transaksi uji tidak
menkontaminasi (mencemari) file hidup atau mengakibatkan inakurasi dalam total
buku besar, (c) teknik ini memungkinkan berbagai aplikasi diuji, dibanding
dengan teknik data uji. Sehingga teknik ini dapat mempertinggi evaluasi sistem
secara keseluruhan. Disamping itu kelemahan teknik ini : (a) biaya perencanaan
awal transaksi uji cukup tinggi, (b) kode yang digunakan untuk program aplikasi
guna mengenal transaksi uji, dapat disalahgunakan oleh karyawan programer
untuk menambah instruksi pada program aplikasi, sehingga program yang
memproses transaksi uji dengan cara yang berbeda dari transaksi hidup,
kesahihannya menjadi diragukan.
Kedua teknik tersebut di atas biasanya digunakan pada pengujian program yang
digunakan oleh perusahaan.
Untuk pengujian file perusahaan auditor dapat menggunakan teknik uji sebagai
berikut :
A) Dengan menggunakan Perangkat Lunak Audit (Program Komputer
Auditor).
Dengan program komputer auditor, auditor menguji keluaran dari sistem dengan me-
run programnya sendiri untuk melakukan verifikasi atas data klien yang dicatat dalam
bahasa mesin.
Jenis pengujian yang dapat dilakukan auditor dengan program komputer auditor
antara lain :
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
32. • Melakukan verifikasi atas ketepatan perhitungan (perkalian dan penjumlahan),
misalnya menghitung kembali potongan penjualan, perhitungan gaji bersih
karyawan, footing dan penentuan umur piutang dan penjumlahan total neraca
saldo piutang klien.
• Memeriksa kelengkapan, konsistensi dan kebenaran catatan. Selain itu program
komputer dapat diinstruksikan untuk men-scan kelengkapan semua catatan
menurut kriteria tertentu dan mencetak kesalahannya. Misalnya pengkajian saldo
piutang untuk jumlah yang melebihi batas kredit dan pengkajian file penggajian
untuk karyawan yang diberhentikan.
• Memperbandingkan data pada file terpisah. Misalnya untuk melihat perubahan
saldo piutang di antara dua tanggal dibandingkan dengan rincian penjualan dan
penerimaan kas pada file transaksi, dan rincian penggajian dibandingkan dengan
catatan personalia.
• Mengikhtisarkan atau mengurut kembali data dan melakukan analisis. Misalnya
memverifikasi umur piutang, menyiapkan neraca saldo, mengikhtisarkan statistik
perputaran persediaan untuk analisis keusangan, dan mengurut kembali persediaan
menurut lokasi untuk memudahkan pengamatan secara fisik.
• Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan
catatan perusahaan. Bukti audit secara manual diubah (data di masukkan) menjadi
bentuk yang dapat dibaca mesin, kemudian dibandingkan dengan data lain yang
dapat dibaca mesin. Misalnya membandingkan jawaban konfirmasi dengan buku
tambahan, atau membandingkan laporan kreditor dengan file hutang.
• Memilih sampel audit Komputer diprogram untuk memilih sampel.
• Mencetak permintaan konfirmasi.
B). Dengan teknik Simulasi Paralel ( Parael Simulation ).
Teknik ini mensimulasi pemrosesan yang dilaksanakan oleh klien dengan
memanfaatkan program yang diciptakan oleh auditor. Auditor memasukan data
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
33. yang sama dengan yang diproses sebelumnya oleh perusahaan. Kemudian data
yang sesungguhnya ini diproses sebelumnya oleh progam simulasi tersebut
terhadap file induk sesungguhnya yang dimiliki oleh perusahaan. Selanjutnya
laporan yang dihasilkan simulasi diperbandingkan oleh auditor dengan laporan
yang dihasilkan oleh pemrosesan rutin perusahaan atas data yang sama. Jika
terjadi perbedaan, maka perbedaan tersebut menunjukan bahwa milik perusahaan
tidak memproses data sesuai dengan spesifikasi yang diinginkan.
Keunggulannya, (a) teknik ini memeriksa akurasi pemrosesan dari program
aplikasi , (b) memungkinkan pensahihan aoutput sesungguhnya, (c) cocok untuk
pengujian substantif maupun untuk complain test. Kelemahannya adalah : (a)
pengembangan program simulasi, memakan waktu dan mahal, (b) auditor harus
mempunyai keahlian komputer yang cukup kompeten untuk dapat menelusuri
kembali perbedaan antara dua hasil (output) program tersebut. Kelemahan ini
dapat ditanggulangi dengan membatasi segmen program , misalnya hanya bagian
program aplikasi aktiva tetap yang menghitung penyusutan.
C). Dengan Modul Audit terpasang (Embedded audit modul )
Teknik ini menggunakan modul terprogram yang disisipkan ke dalam program
aplikasi untuk memantau dan menghimpun data untuk tujuan audit. Pada saat
transaksi memasuki komputer, transaksi ini diedit dan diproses dengan program
aplikasi. Pada saat yang sama transaksi dicek oleh modul audit yang terpasang di
dalam program. Jika transaksi itu benar, maka transaksi itu dipilih oleh modul
bersangkutan dan disalin pada log audit ( sering disebut SCARF/ system control
audit review file ). Secara periodik , isi log itu dicetak utnuk diteliti oleh auditor.
Keunggulan teknik audit ini , (a) data mengenai transaksi yang penting untuk
diaudit mudah diperoleh, (b) memungkinkan semua pemrosesan dipantau
walaupun tidak berkaitan langsung dengan transaksi individual , dan (c) dapat
mendeteksi dan mencatat kemungkinan penyalahgunaan wewenang mengakses
file induk, untuk memasukan data transaksi yang palsu , atau untuk membatalkan
parameter pemosesan ( misalnya, harga dalam program penagihan ). Disamping
itu kelemahan teknik ini adalah (a) memerlukan tambahan waktu untuk
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
34. memproses transaksi, karena semua instruksi program dalam modul harus
dilaksanakan untuk setiap transaksi , (b) perancangan dan implementasi modul
biasanya mahal, khususnya jika modul tersebut ditambahkan setelah program
aplikasi sudah ada, (c) memerlukan pengamanan yang lebih ketat , karena modul
audit dan log audit harus diamankan terhadap akses oleh pegawai perusahaan, dan
(d) auditor harus menetapkan kriteria pemilih transaksi secara seksama. Jika
terlalu ketat, maka jumlah transaksi yang dipilih mungkin sulit digunakan.
Teknik modul audit terpasang memberikan manfaat :
1. Dalam pemberitahuan real-time. Transaksi terpilih atau akses yang terdeteksi
dipergunakan pada sebuah terminal auditor pada saat ditangkap oleh modul
audit.
2. Dalam “ pelabelan” modul audit “melabeli transaksi dengan petunjuk khusus,
sehingga data mengenai pemrosesan yang bisa dikumpulkan.
3. Dalam “snapshotting” ( disebut juga record yang diperluas), modul audit
menangkap isi bidang penyimpanan primer pada titik-titik terpilih dalam
pemrosesan transaksi terpilih oleh program aplikasi bersangkutan. Snapshot
membantu auditor menemukan kesalahan dalam logika program.
4. Dalam penelusuran , sistem software menangkap jejak yang lengkap dari
perintah yang dilaksanakan selama pemrosesan transaksi terpilih. Penelusuran
juga membantu auditor menemukan kesalahan pemrograman dan memahami
pemberfungsian pogram aplikasi secara terinci.
Audit dengan Komputer ( Audit with the computer )
Pada pendekatan ini audit dilakukan dengan menggunakan komputer dan software
untuk mengotomatisasi prosedur pelaksana audit. Pendekatan ini dapat menggunakan
beberapa Computer Assisted Audir Techniques sebagai berikut : Sistem Control Audit
Reviw File (SCARF), snapshot ( pemotretan cepat).
Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif ats file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
35. digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.
Software audit yang digunakan dapat digolongkan menjadi dua golongan :
1. Perangkat lunak audit terspesialisasi ( SAS/ specialized audit software)
2. Perangkat lunak auidit tergeneralisasi (GAS/ generalized audit software)
Perangkat Lunak Terspesialisasi ( Spcilized Audit software)
SAS merupakan satu atau lebih program khusus yang dirancang oleh auditor agar
sesuai dengan situasi audit tertentu. Software audit ini jarang digunakan karena
penyiapannya maka waktu dan mahal, dan diperlukan keahlian auditor dibidang
komputer. Cara penanggulangannya dapat dengan menggunakan program yang
relevan dengan tujuan audit yang saat itu digunakan oleh perusahaan.
Perangkat Lunak Audit Terspesialisasi (SAS/Specialized Audit Software)
Perangkat lunak audit yang digeneralisasi terdiri dari seperangkat program komputer
yang secara bersama melaksanakan bermacam fungsi pemrosesan data atau
manipulasi data. GAS dikembalikan oleh kantor akuntan untuk berbagai tugas audit
dan dapat digunakan pada berbagai perusahaan.
Program-program yang digeneralisasi mempunyai dua manfaat penting : (1) program
ini dikembangkan sedemikian rupa sehingga memudahkan pelatihan bagi staf
auditor dalam menggunakan program, meskipun hanya memiliki sedikit pengetahuan
tentang PDE, dan tidak perlu memiliki pengetahuan dalam pemrograman. (2) dapat
diterapkan pada lingkup tugas-tugas yang lebih besar tanpa harus mengeluarkan biaya
atau mengalami kesulitan dalam mengembangkan program.
Kelemahan utama program komputer yang digeneralisasi adalah biaya pengembangan
pada awalnya besar, dan kecepatan pengolahan relatif kurang efisien.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
36. Audit dengan Bantuan Mikrokomputer
Pendekatan audit dengan bantuan komputer merupakan cara audit dengan bantuan
komputer, yang sangat bermanfaat selama pengujian substantif atas file dan record
perusahaan. Software audit yang digunakan merupakan program komputer yang
digunakan oleh auditor untuk membantu pengujian dan evaluasi keandalan record dan
file perusahaan.
Audit dengan bantuan mikrokomputer paling sering digunakan meskipun data klien
tidak terkomputerisasi atau perangkat lunak klien tidak kompatibel dengan auditor.
Jika data klien telah terkomputerisasi dan kompatibel dengan perangkat lunak auditor,
maka masukan tidak perlu melalui key-board.
Masukan data ke dalam sistem mikrokomputer biasanya dilakukan oleh auditor atau
pegawai perusahaan klien. Masukan tersebut kemudian digunakan auditor untuk
menganalisis atau pengikhtisaran. Misalnya data neraca saldo klien di input ke dalam
sistem mikrokomputer, lalu auditor menggunakan data tersebut untuk menghitung
atau melakukan prosedur analisis.
Mikrokomputer dapat digunakan untuk (a) penyusunan neraca saldo dan skedul
utama. Misalnya pada saat audit dilakukan, perkiraan-perkiraan neraca saldo dapat
secara otomatis dijumlah atau digabungkan untuk menyusun naskah laporan
keuangan, (b) penyusunan kertas kerja. Misalnya untuk merekam pembuktian saldo
kas bank, konfirmasi, pengkhtisaran piutang, ikhtisar aktiva tetap dan penyusutan, (c)
prosedur analitis, (d) mempermudah pembandingan jumlah-jumlah ratio dan analisis
lain, (e) penyusunan program audit. Misalnya dengan mengetik program audit dengan
fasilitas pengolah kata, (f) memahami struktur pengendalian intern. Dapat dilakukan
dengan pengolah kata (secara narataif), dengan membuat daftar pertanyaan, atau
dengan membuat bagan arus, (g) sampling audit.
Menggunakan perangkat lunak khusus untuk merancang, memilih dan mengevaluasi
sampel audit dengan berbagai teknik statistikdan non statistik atau dengan tabel kerja
elektronik, (h) pengaturan penugasan dan perencanaan waktu. Dapat dilakukana
dengan fasilitas pengolah kata atau tabel kerja elektronik, (I) penyusunan perangkat
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
37. lunak audit tergeneralisasi . Mikrokomputer digunakan untuk mempermudah
pengembangan spesifik GAS.
Sering kali tugas-tugas spesifik yang dilakukan auditor dengan mikrokomputer
bergantung pada jenis perangkat lunak yang tersedia. Jenis-jenis perangkat lunak :
(a) Perangkat lunak multi-guna komersial, contohnya tabel kerja (spread-sheet), dan
pengolah kata (word processor). Tabel kerja (spread-sheet) yaitu suatu program
yang menyajikan dan memanipulasi data dalam bentuk matrik dengan kolom-
kolom dan baris-baris yang mirip dengan neraca lajur,
(b) Termasuk dalam jenis tabel kerja elektronik ini misalnya : lutos1-2-3, Visi-Calc,
Supercalc, dan Multipian. Misalnya WordStar, Perfect Writer, Word Perfect, dan
MS Word,
(c) Template, merupakan format-format yang dirancang terlebih dahulu dalam bentuk
yang standar, untuk tujuan kertas kerja dan surat-surat, yang disimpan dalam
perangkat lunak elektronik atau pengolah data,
(d) Perangkat lunak kegunaan khusus. Merupakan perangkat lunak yang
dikembangkan sendiri oleh auditor untuk kepentingan intern.
Perangkat lunak untuk Audit (Generelized Audit Software ,GAS)
Fungsi GAS :
1. Menarik atau memanggil data dari struktur file ,media file , tata letak record
perusahaan yang sedang di audit. Data ditarik, di edit dan transfer ke file audit.
2. Menghitung dengan data. Dengan melaksanakan operasi penjumlahan,
pengurangan, perkalian, dan pembagian. Misalnya verifikasi kebenaran foot-ing
dalam buku harian dan perkalian pada faktor penjualan.
3. Melaksanakan pembandingan dengan data. Dengan menggunakan operator logis.
Misalnya pembandingan batas kredit pelanggan dibandingkan dengan saldo
perkiraan pelanggaan, dimana setiap saldo perkiraan yang melebihi batas kredit
dicatat untuk ditindaklanjuti.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
38. 4. Mengikhtisarkan data. Untuk menyediakan dasar pembandingan. Misalnya daftar
gaji terinci bisa dikhtisarkan untuk dibandingkan dengan laporan gaji.
5. Menganalisis data untuk menyediakan dasar guna mengkaji kecenderungan atau
menilai. Misalnya, piutang usaha individual umumnya dapat diurut sebagai dasar
penilaian kemungkinan penagihannya.
6. Menyusun kembali data dengan operasi-operasi penyortiran dan penggabungan.
Misalnya, total kuantitas penjualan berbagai produk yang dijual oleh perusahaan
dapat disortir menurut urutan untuk memudahkan analisis.
7. Mendapatkan data statistik dari suatu deretan data. Misalnya, jumlah mean dan
median penjualan bulan lalu dapat dihitung untuk membantu analisis.
8. Mencetak keluaran (output). Seperti laporan, analisis dan formulir. Misalnya,
formulir dan amplop permintaan konfirmasi.
Prosedur untuk setiap aplikasi GAS :
Prosedur penggunakan paket GAS dimulai dari penetapan tujuan merencanakan
tujuan audit dan program kerja untuk aplikasi tertentu. Kemudian auditor
memasukkan rincian mengenai aplikasi pada formulir spesifikasi yang dicetak
sebelumnya. Spesifikasi ini dibutuhkan untuk memberitahu sistem komputer tentang
ciri khas file tempat data aplikasi itu disimpan, berbagai fungsi dan langkah
pemrosesan yang harus dilaksanakan oleh software dan isi serta format keluarannya.
Kemudian auditor mendapatkan file induk dan file transaksi perusahaan untuk
aplikasi itu dan memeriksa keotentikannya. Pemeriksaan ini umumnya terdiri dari
pengumpulan total pengendali field data kunci dan merekonsiliasikan total ini agar
sesuai dengan total pada perkiraan buku besar.Pada waktu yang disepakati bersama,
auidtor menyerahkan spesifikasi tersebut untuk diproses oleh sistem komputer klien.
Spesifikasi ini dapat diproses melalui formulir yang dapat discan secara otomatis atau
media magnetik lainnya. Auditor juga dapat menggunakan paket GAS yang disimpan
pada pita magnetik, disk magnetik. Auditor mengamati dengan ketata pemrosesan
semua operasi komputer. Jika pemeriksaan telah selesai auditor segera mengambil
alih semua output dan juga paket GAS serta spesifikasinya.
Tahap-tahap Audit PDE
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
39. Audit PDE dapat dilakukan dengan berbagai macam tahap-tahap. Tahap-tahap audit
PDE menurut Ron Weber (1982) terdiri dari 5 tahap sebagai berikut :
1. Tahap pemeriksaan pendahuluan
2. Tahap pemeriksaan rinci.
3. Tahap pengujian kesesuaian.
4. Tahap pengujian kebenaran bukti.
5. Tahap penilaian secara umum atas hasil pengujian.
Tahap Pemeriksaan Pendahuluan.
Dalam tahap ini auditor melakukan audit terhadap susunan , struktur, prosedur, dan
cara kerja komputer yang digunakan perusahaan. Dalam tahap ini auditor
dapat memutuskan apakah audit dapat diteruskan atau mengundurkan diri
menolak melakukan / meneruskan auditnya. Atau jika audit sudah terlanjur
dilaksanakan, maka auditor dapat membalikan pendapat kualifikasi.
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
40. Tahap Pemeriksaan Rinci.
Tahap audit secara rinci dapat dilakukan jika auditor memutuskan melanjutkan
auditnya. Dalam tahap ini auditnya berupaya mendapatkan informasi lebih
mendalam untuk memahami pengendalian yang diterapkan dalam sistem
komputer klien. Auditor harus dapat memperkirakan bahwa hasil audit
pada akhirnya harus dapat dijadikan sebagai dasar untuk menilai apakah
struktur pengendalian intern yang diterapkan dapat dipercaya atau tidak.
Kuat atau tidaknya pengendalian tersebut akan menjadi dasar bagi auditor
dalam menentukan langkah selanjutnya.
Tahap Pengujian Kesesuaian.
Tujuan pengujian kesesuaian adalah untuk mengetahui apakah struktur pengendalian
intern yang digariskan diterapkan sebagaimana mestinya atau tidak. Dalam
tahap ini auditor dapat menggunakan ‘ COMPUTER ASSITED EVIDANCE
COLLECTION TECHNIQUES’ (CAECTs) untuk menilai keberadaan dan
kepercayaan auditor terhadap struktur pengendalian intern tersebut.
Tahap Pengujian Kebenaran Bukti.
Tujuan pengujian kebenaran bukti adalah untuk mendapatkan bukti yang cukup
kompeten, sehingga auditor dapat memutuskan apakah resiko yang material
dapat terjadi atau tidak selama pemrosesan data di komputer. Pada tahap
ini, pengujian yang dilakukan adalah (Davis at.all. 1981) pengujian untuk :
1. Mengidentifikasi kesalahan dalam pemrosesan data
2. Menilai kualitas data
3. Mengidentifikasi ketidakkonsistenan data
4. Membandingkan data dengan perhitungan fisik
5. Konfirmasi data dengan sumber-sumber dari luar perusahaan.
KESIMPULAN
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI
41. Komputerisasi mempunyai dampak yang besar terhadap prosedur dan teknik
auditing. Pelaksanaan semua audit dilandasi standar yang menyangkut
profesionalisme yang dibutuhkan. Oleh karena itu, pelaksanaan audit PDE tidak dapat
menghilangkan kebutuhan akan pengalaman dan penilaian profesional auditor.
Tiga pendekatan kunci metode auditing berdasarkan komputer (EDP Auditing) adalah
auditing di sekitar komputer, auditing melalui komputer dan auditing dengan
komputer. Cara yang digunakan dalam EDP auditing adalah data uji, pengujian
terpadu, simulasi paralel, teknik modul audit terpasang dan audit dengan bantuan
mikrokomputer.
Audit meliputi struktur pengendalian intern yang diterapkan perusahaan, yang
mencakup : (1) pengendalian umum PDE, (2) pengendalian aplikasi PDE yang terdiri
dari : (a) pengendalian secara manual, (b) pengendalian terhadap output komputer dan
(c) prosedur pengendalian yang sudah diprogram.
Proses audit PDE terdiri dari tahap-tahap mulai dari tahap pemeriksaan pendahuluan,
tahap pemeriksaan rinci, tahap pengujian kesesuaian , tahap pengujian kebenaran
bukti, dan tahap penilaian secara umum atas hasil pengujian.
Audit PDE melibatkan software audit untuk membantu pengujian serta evaluasi
record dan file perusahaan. Penggunaan software audit memerlukan pertimbangan
antara biaya dan manfaat.
Auditor atau stafnya dalam melaksanakan audit di lingkungan PDE harus mempunyai
keahlian minimum tentang sistem berkomputer (PDE).
Pusat Pengembangan Bahan Ajar - UMB FAJAR MASYA
AUDIT SISTEM INFORMASI