PENDAHULUAN
Perkembangan teknologi
computer dewasa ini mengekibatkan semakin banyaknya pengolahan data dan system
informasi yang menggunakan computer,suatu system pengolahan data selanjutnya yang
disebut dengan pengolahan data elektronik(EDP-electronika data processing ).Yang dimaksud dengan istilah EDP
adalah serangkaian kegiatan yang menggunakan computer untuk mengubah informasi
yang masih mentah(data) menjadi informasi yang berguna.Rangkaian kegiatan yang
menggunakan computer terdiri dari 5 bagian
yaitu:infuting,storing,processing,outputting,dan controlling.Proses pemasukan
data (liputing)adalah mengumpulkan dan mencatat fakta-fakta kedalam computer.
Perkembangan teknologi
computer dalam system informasi mengakibatkan ketergantungan manajemen terhadap
computer,artinya penggunaan computer dianggap sebagai alternative yang
terbaik.Akibat ketergantungan ini manajemen tentunya memerlukan system
pengendalian yang memadai agar keakuratan, kelengkapan dan keandalan PDE dapat
membuat informasi yang dihasilkan dari EDP tersebut tidak kehilangan manfaat
dan tetap dapat dipercaya.
Pada dasarnya defenisi
audit manual dan EDP tidak ada perbedaan secara khusus dimana batasan batasan
audit EDP sama dengan audit manual yaitu proses pengumpulan data dan penilaian
bukti guna menentukan dan melaporkan kesuaian antara aktivitas ekonomi dengan
kriteria yang telah ditetapkan.Begitu juga dengan auditornya,jenis audit,tujuan
audit,opini yang diberikan,serta standar audit secara substansi juga sama.
KONSEP DAN KERANGKA
AUDIT INFORMASI
Pengantar Auditing
Pengertian auditing
adalah suatu proses sistematik yang bertujuan untuk memperoleh dan mengevaluasi
bukti yang dikumpulkan atas pernyataan atau asersi tentang aksi-aksi ekonomi
dan kejadian-kejadian dan melihat bagaimana tingkat hubungan antara pernyataan
atau asersi dengan kenyataan
mengkomunikasikan hasilnya kepada yang berkepentingan.
Pengertian auditing
adalah suatu pemeriksaan yang dilakukan secara kritis dan sistematik oleh pihak
yang independen,terhadap laporan keuangan yang telah disusun oleh oleh pihak
manajemen beserta catatan-catatan pembukuan dan bukti-bukti
pendunkungnya,dengan tujuan untuk dapat memeberikan pendapat mengenai laporan kewajaran laporan
keuangan tersebut.
Pengertiaan auditing
lainnya:
1. Secara
umum:auditing adalah Proses pengumpulan dan
pengevaluasian bahan bukti tentang informasi yang dapat diukur mengenai
suatu entitas ekonomi untuk menentukan dan melaporkan kesesuaian informasi yang
dimaksud dengan kriteria-kriteria yang dimaksud yang dilakukan oleh seorang
kompoten dan independen
2. American
Acounting Association:auditing adalah proses yang sistematik mengenai perolehan
dan penilaian bukti secara obyektif yang
berkenan dengan pernyataan mengenai tindakan-tindakan dan kejadian ekonomi dengan tujuan untuk
menentukan tingkat kesesuaian antara pernyataan tersebut dengan kriteria yang
telah ditetapkan
Jenis-jenis
audit
Audit dibagi 4 jenis
berdasarkan kelompok atau pelaksanaan audit:
·
Auditor Ekstern/independent; auditor
yang bekerja dikantor akuntan public yang statusnya diluar struktur perusahaan
yang mereka audit.Fungsi dan tujuan nya adalah melayani kebutuhan pihak ketiga
yang memerlukan informasi keuangan yang reliable focus kemasa depan untuk
memebantu manjemen mencapai sasaran dan tujuan organisasi secara efektif dan
efisien
·
Auditor Intern; bekerja untuk perusahaan
yang mereka audit,Laporan audit manajemen umumnya berguna bagi manjemen
perusahhan yang diaudit, oleh karena itu tugas auditor internal biasanya adalah audit manajemen yang termasuk
compliance audit.Fungsi utama adalah untuk menilai apakah pengawasan intern
telah berjalan sebagaimana yang diharapkan
·
Auditor pajak; bertugas melakukan
pemeriksaan ketaatan wajib pajak yang diaudit terhadap undang-undang perpajakan
yang berlaku.
·
Auditor Pemerintah; menilai kewajaran
informasi keuangan yang disusun oleh instansi pemerintah,disamping itu auditor
juga melakukan pemeriksaan dan menilai
efisiensi,efektifitas dan ekonomi operasi program dan penggunaan barang milik
pemerintah
Jenis audit berdasarkan
tujuan pelaksaan audit
1. Audit
atas Laporan Keuangan/Financial Audit
Financial audit adalah audit untuk
menentukan kesesuaian informasi terukur yang akan diverifikasi dengan kriteria
tertentu seperti GAAP atau standar akuntasi yang berlaku umum.
2. Audit
Operasional
Audit Operasional adalah penelaan
bagian dari prosedur atau metode operasi suatu organisasi untuk menilai apakah
sumberdaya ekonomi yang tersedia telah dikelola secara ekonomis,efisiensi dan
efektifitasnya
3. Audit
Ketaatan
Audit Ketaatan adalah audit atas
ketaatan auditee terhadap prosedur atau aturan tertentu untuk memberikan
informasi kepada pihak-pihak yang berkepentingan ,tentang kesesuaian antara
kondisi/pelaksanaan kegiatan dengan peraturan perundang –undangan yang
berlaku di perusahaan atau dengan pihak
luar seperti pemerintah,bank,kreditor atau pihak lainnya
4. Audit
Investigatif
5. Audit
Investigatif adalah kepastian tentang ada tidaknya penyimpangan atau kecurangan
dalam pelaksanaan kegiatan/operasional kantor.
Penilaian Pelaksanaan Audit
Dalam pelaksaan penilaian,auditing mensyaratkan
bahwa penilaian dilakukan secara objektif dan independen,
·
Objektif; penilaian dikatakan
objektif,jika penilaian yang dihasilkan adalah berdasarkan kondisi yang
sebenarnya dan tidak terpengaruh oleh pertimbangan subjektif atau kepentingan
tertentu.
·
Kompoten;Auditor yang kompoten adalah
auditor yang mempunyai hak atu kewenangan, untuk melakukan audit menurut
hukum,memilki keterampoilan dan keahlian yang cukup untuk melakukan tugas
audit.
·
Independen;berarti mandiri,tidak
tergantung pada sesuatu yang lain atau tidak bias dalam sikap.Auditor yang
independen akan memungkinkan yang bersangkutan bersikap objektif.
Lima jenis opini dalam Laporan
Auditor Independen
1)
Wajar
tanpa pengecualian
2)
Wajar
tanpa pengecualian dengan paragrafh penjelas
3)
Wajar
dengan pengecualian
4)
Tidak
memberikan pendapat
5)
Tidak
wajar
TEKNOLOGI AUDIT SISTEM INFORMASI
Audit teknologi informasi(electronic data processing
auditing-EDP)adalalah
1) Elektronik
data processing auditing adalah suatu proses mengumpulkan data dan menilai
bukti untuk menentukan apakah system computer mampu mengamankan
asset,memelihara kebenaran data,mampu mencapai tujuan organisasi perusahaan
secara efektif dan menggunakan asset perusahaan secara hemat.
2) Weher
memberikan definisi tersendiri mengenai audit EDP.Weher menyebutkan auditing
EDP adalah suatu proses pengumpulan dan penilaian bukti untuk menentukan apakah
suatu system computer melindungi aktiva.
Beberapa alasan penting mengapa audit EDP perlu
dilakukan,antara lain
1. Kerugian
akibat kehilangan data
2. Kesalahan
dalam pengambilan keputusan
3. Resiko
kebocoran Data
4. Penyalahgunaan
Komputer
5. Kerugian
akibat kesalahan proses perhitungan
6. Tingginya
nilai investasi perangkat keras dan perangkat lunak computer
Dalam praktiknya,tahapan-tahapan dalam audit EDP
tidak berbeda dengan audit pada umumnya,yaitu sebagai berikut:
1. Tahapan
Perencanaan
2. Mengidentifikasikan
resiko dan kendali
3. Mengevaluasi
kendali dan mengumpulkan bukti-bukti
4. Mendokumentasikan
5. Menyusun
laporan
Menurut BudiLaksono Agung (2011),untuk
mengantifikasi resiko-resiko yang ada ,organisasi menginginkan adanya assurance
dari pihak yang berkopenten dan independen
mengenai kondisi system TI(teknologi informasi) yang akan atau sedang
mereka gunakan.Pihak yang paling berkompeten dan memiliki keahlian untuk
melakukan review tersebut adalah auditor system.
Tujuan audit TI adalah untuk memastikan apakah
proses pengelolahan dan oprasionalisasi
teknologi informasi tersebut dilaksanakan secara efektif,efisien dan mematuhi
aturan yang berlaku(compliance)serta dapat menghasilkan informasi yang dapat
diandalkan(reliability), dijaga
kerahasiaannya(comfidentiality),keutuhan(integrity)dan
ketersediaannya(availability).
Ruang lingkup audit manajemen/operasional TI terdiri
dari antara lain:
o
Pengembangan system
o
Pengelolahan layananan teknologi
informasi
o
Operasionalisasi teknologi
informasi(server dan infrastruktur)
o
Pemilihan solusi teknologi informasi
o
Pengelolahan SDM teknologi informasi
o
Pengelolahan keamanan teknologi
informasi
o
Pengelolahan resiko teknologi informasi
o
Pengelolehan kualitas teknologi
informasi
AUDIT PENGENDALIAN PEMPROSESAN KOMPUTER
SIA dan Sistem Aplikasi Komputer
Sistem akuntansi
merupakan metode dan pencatatan yang dinuat oleh manajemen untuk
mengidentifikasi,menghimpun,menganalisis,mengelompokkan,mencatat dan melaporkan
transaksi satuan usaha dan untuk menyelenggarakan pertanggung jawaban aktiva
dan kewajiban yang bersangkutan dengan transaksi tersebut,sehingga manajemen
dapat memperoleh suatu keyakinan bahwa transaksi terebut telah dicatat secara
lengkap,telah dinilai dengan benar,sah,tepat waktu,diotorisasikan dengan
benar,diklasifikasikan dengan benar,dan dimasukkan kedalam buku besar dan
diiktisarkan dengan benar,sehingga disajikan dan diungkapkan didalam laporan
keuangan secara memadai.
Sedangkan system
aplikasi computer merupakan system aplikasi yang dikembangkan untuk memenuhi
kebutuhan pengolahan data dan manjemen informasi.Sistem aplikasi computer dapat
dimanfaatkan sebagai system pendukung
system akuntansi yang digunakan oleh seluruh oraganisasi,sehingga
memungkinkan suatu system akuntansi dapat dijalankan dengan lebih mudah dalam
mencapai tujuannya.
Penggabungan dua system
tersebut akan mengahasilkan suatu”Sistem Informasi”yang sangat berguna bagi
suatu organisasi,melaui suatu aturan,prosedur-prosedur kerja tertentu yang
ditetapkan suatu oragnisasi,yang dijalankan untuk memproses dan mengolah data
menjadi suatu bentuk informasi yang dapat digunakan dalam pengambilan
keputusan.
Pengendalian Input data
Pengendalian
input(input control) untuk memastikan bahwa berbagai transaksi valid dan akurat
dan lengkap.Pengendalian input terdiriri dari
1. Pengendalian
Dokumen Sumber
Pengendalian dokumen sumber,harus
dilaksanakan secara hati-hati,karena penipuan dengan dokumen sumber dapat
memindahkan asset dari perusahaan.Oleh karena itu maka,perusahaan harus
mengimplementasikan berbagai prosedur pengendalian atas dokumen sumber dengan
memperhitungkan setiap dokumen,seperti:
a) Menggunakan
dokumen sumber yang diberi nomor terlebih dahulu.
b) Dokumen
sumber harus dibuat otomatis dengan nomor melalui printer yang menunjukkan
urutan angka disetiap dokumen.
c) Menggunakan
dokumen sumber secara berururtan.
d) Mangaudit
dokumen sumber secara berkala
e) Penegendalian
pengkodean data ,yaitu merupakan pemeriksaan integritas code data yang
digunakan dalam pemprosesan.
2. Pengendalian
Validasi
Pengendalian Validasi input
ditujukan untuk menditeksi berbagai kesalahan data dalam transaksi sebelum data
tersebut diproses.Ada tiga tingkat pengendalian antara lain
a) Validasi
dalam Sistem Real-Time
b) Validasi
dalam Sistem Akses Langsung Batch
3. Pengendalian
Kesalahan Input
Penggunaan file kesalahan dalam
system file berurutan Batch dengan banyak titik penyerahan ulang.
4. Pengendalian
Sistem Input Data Umum
Penegendalian input data yang
digeneralisasikan meliputi berbagai prosedur terpusat yang mengelola input data
untuk semua system pemprosesan transaksi diperusahaan,memiliki tiga
kelebihan,antara lain:
a) GDIS(generalized
data input system)memperbaiki pengendalian dengan membuat sebuah system yang
sama dan melakukan validasi data
b) GDIS
memastikan bahwa tiab aplikasi SIA menggunakan standar secara konsisten untuk
validasi data
c) PDIS
memperbaiki efisiensi pengembangan system
5. Penegendalian
Komunikasi Data
Riview yang berkaitan dengan pengendalian
komunikasi dapat diarahkan pada hal berikut
a) Batches
logging and tracking
Review
diarahkan pada teknik pencatatan dan pentrasiran batch yang mencakup
penghitungan batch control totals,penggunaan nomor urut batch,nomor lembar
transmisi serta pencatatan arus transaksi dan/batch
b) Program-program
aplikasi
Review
atas verifikasi terhadap batch control totals dan run-to run total.Review atas pengendalian total run to run dengan
menggunakan jumlah total dalam pengendalian keluaran yang berasal dari suatu
proses sebagai jumlah-jumlah pengendalian masukan dalam pemprosesan berikutnya.
c) Teknik-teknik
verifikasi dalam transmisi online
Sebagaimana
disinggung dalam pengendalian masukan untuk system online, terdapat perbadaan
yang perlu di perhatikan khususnya dalam kaitannya dengan pengendalian.
Hal ini di sebabkan
karena operator dapat berfungsi sebagai orang yang memulai transaksi. Sebagai
contoh seorang petugas penjual pada biro perjalanan akan melakukan beberapa
transaksi yang dalam system non PDE atau system PDE yang off line akan
dipisahkan.Beberapa jenis pengendalian termasuk kategori “teknik-teknik
verifikasi” dalam transmisi online :
§ Echo-check,yaitu
teknik yang disebut juga dengan istilah closed
loop verification ini mengirimkan data kembali kepada pengirimnya unuk
dibandingkan dengan data asal(aslinya)
§ Redundancy check,yaitu
teknik yang disebut dengan istilah matchingcheck,yaitu meminta pengirimnya
untuk memasukkan sebagian dari data yang telah ditransmisikan
§ Completeness test,yaitu
pengujian kelengkapan data yang dilakukan terhadap setiab transaksi dengan
tujuan untuk membuktikan bahwa semua data yang diperlukan telah dimasukkan
6. Pengendalian
penyimpana data
System
informasi yang efisien menangkap dan menyimpan data hanya satu kali dan membuat
sumber tunggal ini tersedia bagi semua pengguna yang akan membutuhkannya.
Untuk memenuhi kebutuhan data dari
masing-masing pengguna,perusahaan harus mengeluarkan biaya untuk pengumpulan
dan penyimpanan.
7. Pengendalian
hasil Pemprosesan
Review
pengendalian hasil pemprosesan memastikan bahwa output system tidak
hilang,salah arah atau rusak dan bahwa tidak terjadi pelanggaran
privasi.Eksporsur sejenis ini dapat menyebapkan gangguan yang serius atas
operasi serta dapat mengakibatkan kerugian keuangan bagi perusahaan.
Secara umum,system batch lebih mudah dihadapkan pada
berbagai eksprosur hingga membutuhkan tingkat pengendalian yang lebih tinggi
dari pada system real time.
1) Mengendalikan
output system batch;system batch biasanya menghasilkan output dalam bentuk
kertas,yang umumnya membutuhkan keterlibatan berbagai perantara dalam
produksinya dan distribusinya
2) Output
spooling;dalam operasi pemprosesan data berskala besar,alat-alat untuk output
seperti printer dapat mengalami penumpukan pekerjaan yang tidak terproses,karena
bnyak nya program secara simultan merminta layanan dari sumber daya yang
terbatas ini.
3) Program
pencetakan;ketika printer lowong maka program run pencetakan akan menghasilkan
output kertas dari file output,
4) Pemilahan;
ketika laporan output diambil dari printer,maka output tersebut akan masuk
ketahap pemilahan dimana halaman output tersebut akan dipisah-pisah dan diatur
urutannya.
5) Sampah;
sampah output computer berpotensi menimbulkan eksposur.
6) Pengendalian
data;kelompok pengendali data bertanggung jawab untuk memverifikasi,akurasi
output computer sebelum didistribusikan kepengguna terkait.
7) Distribusi
laporan;resiko utama yang berkaitan dengan
distribusi laporan meliputi laporan yang hilang,dicuri,aatu salah kirim pada
saat transit ke pengguna.
8) Penegendalian
pengguna akhir ketika sudah berada ditangan pengguna,output laporan ,output
laporan haruslah diperiksa kembali untuk mencari kesalahan-kesalahan yang
mungkin terlewat dari kajian yang dilakukan staf,administrasi bagian
pengendalian data.
