Menurut pendapat Ron Weber (1999, p.10 ), “ EDP
auditing is the process of collecting and evaluating evidence to determine
whether a computer systems safeguards assets, maintains data integrity,
achieves or- ganzational goals effectively, and consumes resources
effiently”. Pengertiannya secara garis besar ialah proses pengumpulan dan pengevaluasian
bukti-bukti untuk menentukan apakah suatu sistem aplikasi komputerisasi telah menetapkan
dan menerapkan sistem pengendalian intern yang memadai,
semua aktiva dilindungi dengan baik/ tidak disalahgunakan serta terjaminnya
integritas data, keandalan serta efektifitas dan efisiensi penyelenggaraan
sistem informasi berbasis komputer.
Audit sistem informasi adalah proses pengumpulan dan
penilaian bukti – bukti untuk menentukan apakah sistem komputer dapat
mengamankan aset, memelihara integritas data, dapat mendorong pencapaian tujuan
organisasi secara efektif
dan menggunakan sumberdaya secara efisien.
Audit
sistem informasi dilakukan untuk dapat menilai:
a.
apakah sistem komputerisasi suatu organisasi/perusahaan dapat mendukung
pengamanan aset.
b.
apakah sistem komputerisasi dapat mendukung pencapaian tujuan organisasi/perusahaan.
c.
apakah sistem komputerisasi tersebut efektif,
efisien dan data integrity terjamin.
Tujuan
Audit Sistem Informasi
Tujuan Audit Sistem Informasi dapat dikelompokkan ke
dalam dua aspek utama dari ketatakelolaan IT, yaitu :
a. Conformance (Kesesuaian) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh kesimpulan atas
aspek kesesuaian, yaitu
:Confidentiality (Kerahasiaan), Integrity (Integritas), Availability (Ketersediaan)
danCompliance (Kepatuhan).
b. Performance (Kinerja) –
Pada kelompok tujuan ini audit sistem informasi difokuskan untuk memperoleh
kesimpulan atas aspek kinerja, yaitu
: Effectiveness(Efektifitas), Efficiency (Efisiensi), Reliability (Kehandalan).
Tujuan
audit sistem informasi menurut
Ron Weber tujuan audit yaitu :
1.
Mengamankan asset
2.
Menjaga integritas data
3.
Menjaga efektivitas
sistem
4.
Mencapai efisiensi sumberdaya.
Keempat
tujuan tersebut dapat dijelaskan sebagai berikut :
1. Mengamankan aset, aset
(activa) yang berhubungan dengan instalasi sistem informasi mencakup: perangkat
keras (hardware), perangkat lunak (software), manusia (people), file data,
dokumentasi sistem, dan peralatan pendukung lainnya. Sama halnya dengan aktiva – aktiva yang lain,
maka aktiva ini juga perlu dilindungi dengan memasang pengendalian internal.
Perangkat keras dapat rusak karena unsur kejahatan atau sebab-sebab lain.
Perangkat lunak dan isi file data dapat dicuri. Peralatan pendukung dapat
digunakan untuk tujuan yang tidak diotorisasi.
2. Menjaga integritas data,
integritas data merupakan konsep dasar audit sistem informasi. Integritas data
berarti data memiliki atribut: kelengkapan, baik dan dipercaya, kemurnian, dan
ketelitian. Tanpa menjaga integritas data, organisasi tidak dapat
memperlihatkan potret dirinya dengan benar atau kejadian yang ada tidak
terungkap seperti apa adanya. Akibatnya, keputusan maupun langkah-langkah
penting di organisasi salah sasaran karena tidak didukung dengan data yang
benar. Meskipun demikian, perlu juga disadari bahwa menjaga integritas data
tidak terlepas dari pengorbanan biaya. Oleh karena itu, upaya untuk menjaga
integritas data, dengan konsekuensi akan ada biaya prosedur pengendalian yang
dikeluarkan harus sepadan dengan manfaat yang diharapkan.
3. Menjaga efektivitas sistem,
sistem informasi dikatakan efektif hanya jika sistem tersebut dapat mencapai
tujuannya. Untuk menilai efektivitas sistem, perlu upaya untuk mengetahui
kebutuhan pengguna sistem tersebut (user). Selanjutnya, untuk menilai apakah
sistem menghasilkan laporan atau informasi yang bermanfaat bagi user (misalnya
pengambil keputusan), auditor perlu mengetahui karakteristik user berikut
proses pengambilan keputusannya. Biasanya audit efektivitas sistem dilakukan
setelah suatu sistem berjalan beberapa waktu. Manajemen dapat meminta auditor
untuk melakukan post audit guna menentukan sejauh mana sistem telah mencapai
tujuan yang telah ditetapkan. Evaluasi ini akan memberikan masukan bagi
pengambil keputusan apakah kinerja sistem layak dipertahankan; harus
ditingkatkan atau perlu dimodifikasi; atau sistem sudah usang, sehingga harus
ditinggalkan dan dicari penggantinya
4. Audit efektivitas
sistem dapat juga dilaksanakan pada tahap perencanaan sistem (system
design). Hal ini dapat terjadi jika desainer sistem mengalami kesulitan untuk
mengetahui kebutuhan user, karena user sulit mengungkapkan atau mendeskripsikan
kebutuhannya. Jika sistem bersifat komplek dan besar biaya penerapannya,
manajemen dapat mengambil sikap agar sistem dievaluasi terlebih dahulu oleh
pihak yang independen untuk mengetahui apakah rancangan sistem sudah sesuai
dengan kebutuhan user. Melihat kondisi seperti ini, auditor perlu
mempertimbangkan untuk melakukan evaluasi sistem dengan berfokus pada kebutuhan
dan kepentingan manajemen.
Mencapai efisiensi sumberdaya, suatu sistem sebagai
fasilitas pemrosesan informasi dikatakan efisien jika ia menggunakan sumberdaya
seminimal mungkin untuk menghasilkan output yang dibutuhkan. Pada kenyataannya,
sistem informasi menggunakan berbagai sumberdaya, seperti mesin, dan segala
perlengkapannya, perangkat lunak, sarana komunikasi dan tenaga kerja yang
mengoperasikan sistem tersebut. Sumberdaya seperti ini biasanya sangat terbatas
adanya. Oleh karena itu, beberapa kandidat sistem (system alternatif) harus
berkompetisi untuk memberdayakan sumberdaya yang ada tersebut. Jadi
secara lebih jelas audit sistem informasi
dapat digolongkan dalam tipe atau jenis-jenis audit sebagai
berikut:
1.
Audit laporan keuangan (Financial Statement Audit)
2.
Audit operasional (Operational Audit)
2.1.
Audit terhadap aplikasi komputer
a.
Postimplementation audit (audit setelah implementasi)
b.
Concurrent audit (audit secara bersama-sama)
2.2.
General audit (audit umum)
Teknik
Dan Pendekatan Pengauditan Berbasis Komputer
Teknik
yang spesifik hanya diaplikasikan untuk sistem informasi pemrosesan transaksi
secara otomatis. Teknik ini dapat digunakan untuk pengujian pengendalian atau
pengujian substantif. Namun begitu, sistem ini tidak bisa menggunakan sistem
flowchart, data flow diagram dan kuisioner dalam mereview struktur pengendalian
intern. Tiga teknik pengujian yang berbasis komputer (Computer Assisted Audit
Techniques/CAAT) yaitu pengauditan sekitar komputer, pengauditan melalui
komputer, pengauditan dengan menggunakan komputer. Auditor intern dan ekstern
dapat menggunakan tiga teknik pendekatan ini secara efektif.
Pengauditan Sekitar Komputer
Pendekatan
pengauditan sekitar komputer (auditing around the computer) memperlakukan
komputer sebagai “kotak hitam”. Pendekatan ini difokuskan pada input dan
outputnya. Asumsi yang mendasari pendekatan ini yaitu jika auditor dapat
menunjukkan output yang aktual adalah hasil yang benar yang diharapkan dari
sekumpulan input untuk sistem pemrosesan, maka pemrosesan komputer harus
difungsikan menggunakan cara yang andal. Teknik yang penting dalam pendekatan
ini meliputi penelusuran dan pemilihan transaksi dari dokuman sumber untuk
meringkas transaksi dan catatan serta sebaliknya. Pendekatan pengauditan
sekitar komputer adalah non processing data method. Auditor tidak menyiapkan
simulated data transaction atau menggunakan file-file auditee yang aktual untuk
memprosesnya dengan program komputer auditee. Pendekatan sekitar komputer akan
tepat, jika kondisi berikut ini terpenuhi :
1.
Audit trail lengkap dan visible. Oleh karena itu dokumen sumber digunakan untuk
semua transaksi, jurnal-jurnal terinci dicetak dan referensi transaksi
dipindahkan dari jurnal ke buku besar dan laporan ringkas.
2.
Pemrosesan operasi yang secara relatif tidak rumit dan volumenya rendah.
3.
Dokumennya lengkap, seperti data flow diagram dan sistem flowchart, yang
tersedia bagi auditor.
Pengauditan
Melalui Komputer
Karena
pendekatan sekitar komputer tidak mencukupi, pendekatan alternatif dibutuhkan
untuk pengauditan berbasis komputer (auditing through the computer), yang
secara langsung difokuskan pada tahap pemrosesan dan edit check, serta
programmed check. Pendekatan ini disebut dengan pengauditan melalui komputer.
Asumsi dari pendekatan ini adalah jika program dikembangkan dengan menambah programmed
check, kesalahan (error) dan ketidakberesan akan dapat terdeteksi, sehingga
dapat dikatakan dapat dipercaya.
Pendekatan
pengauditan melalui komputer dapat diaplikasikan untuk semua sistem otomatisasi
pemrosesan yang kompleks. Bahkan jika biayanya efektif dan memungkinkan,
pendekatan sekitar komputer dan pengauditan melalui komputer dapat dikerjakan
untuk pekerjaan audit yang sama. Dengan mengerjakan secara bersamaan,
keuntungannya menjadi lebih besar dan tujuan audit dapat tercapai.
Pengauditan Dengan Menggunakan
Komputer
Pendekatan
ini menggunakan komputer (auditing with the computer) untuk tujuan pengerjaan
tahap-tahap program audit yang terinci. Pendekatan ini juga digunakan untuk
mengotomatisasi aspek tertentu dalam proses pengauditan. Komputer ditransformasikan
pada audit scene selama mereka dapat mengerjakan jumlah fungsi audit, seperti
pengujian pengendalian dan pengujian substantive. Auditor dapat menggunakan
paket-paket spreadsheet excel, untuk menciptakan spreadsheet yang berisi
laporan keuangan dari perusahaan yang diaudit. Pengembangan yang lain adalah
template, efek program dan format on screen dengan menggunakan paket software
spreadsheet. Template ini memungkinkan auditor untuk mengerjakan tugas yang
sebelumnya dikerjakan secara manual. Template didesain untuk membantu
menyiapkan neraca, memelihara pengulangan pemasukan jurnal, mengevaluasi hasil
sampel, penjadwalan dan mengelola waktu auditor dalam audit lapangan,
melaksanakan pengujian yang masuk akal terhadap pengeluaran serta mengestimasi
pengeluaran.
Pendekatan
pengauditan dengan komputer yang populer menggunakan software audit selama
pengujian substantif terhadap catatan dan file perusahaan. Software audit
secara umum terdiri dari kumpulan program rutin. Tipe software yang digunakan yaitu
generalized audit software (GAS) yang terdiri dari satu atau lebih program
rutin yang dapat diterapkan pada berbagai situasi dan berbagai tipe organisasi.
GAS sering dipakai untuk melakukan substantive test dan digunakan test of
control yang terbatas. Sebagai contoh GAS sering dipakai untuk mengetes fungsi
algoritma yang komplek dalam program computer. Tetapi ini memerlukan pengalaman
yang luas dalam penggunaan software ini.
Audit Software, penggunaan software dalam melaksanakan
audit dengan koputer dapat membantu dalam pengujian substantive catatan dan
file perusahaan. Tipe software audit yang uama adalah GAS (Generalized Audi
Software), yang terdiri dari satu atau lebih program yang applicable pada
bernagai situasi audit pada suatu perusahaan. ACL (Audit Comand Language)
merupakan interaktif, yang menghubungkan user dengan computer. ACL membantu
auditor untuk untuk menganalisis data klien dengan beberapa fungsi, misalnya
attribute sampling, histogram generation, record aging, file comparation, duplicate
checking, dan file printing. Yang relative powerful, fleksibel dan mudah
dipelajari.sehingga auditor dapat memodifikasi program untuk situasi khusus.
Fungsi
audit yang khas yang tersedia pada paket GAS:
1.
Extracting data from files, GAS harus mempunyai kemampuan untuk menyuling dan
retrieve data dari berbagai struktur, media, dan bentuk catatan file pada saat
digunakan untuk mengaudit perusahaan yang bervariasi. Setelah di suling, data
diedit dan kemdian ditransfer pada audit work file, penyimpanan data tersedia
untuk digunakan dengan program lain yang ada pada GAS
2.
Calculating With data,beberapa step dalam audit terdiri dai addition,
subtraction, multiplication dan division operation. Contohnya koreksi jurnal
dilakuka dengan menjural ulang.
3.
Performing comparisons with data, perbandingan mungkin dilakukan untuk
menyeleksi data elemen untuk di tes untuk memastikan adanya konsistensi
diantara data elemen dan untuk memverifikasi apakah kondisi tertentu telah
didapat. GAS seharusnya menyediakan logical operator seperti equal, less than,
dan greater than.
4.
Sumarizing data, data elements harus sering di ringkas untuk memberikan dasar
untuk perbandingan. Contoh: list detail gaji harus diringkas untuk dibandingkan
dengan laporan penggajian.
5.
Analyzing data, berbagai data harus dianalisis untuk memberikan dasar review
atas trend perusahaan. Contohnya, piutang harus ditaksir umurnya utuk
menentukan kemungkinan piutang tersebut dapat ditagih.
6.
Reorganizing data, data elemen perlu untuk di sortir atau digabungkan.
Contohnya: berbaga produk yang dijual perusahaan boleh mungkin di re-sorted
secara ascending berdasar jumlah total penjualan untuk membantu analisis
penjualan.
7.
Select sample for testing. Dalam audit, tidak semua data dapat di uji. Sample
harus diambil secara random. Contohnya sample customer dapat dipilih secara
random dari catatan piutang dagang.
8.
Gathering statistical data, seorang auditor sering membutuhkan data-data
statistik. Contohnya: mean dan median dari penjualan produk.
9.
Printing Confirmation Request, analyses, and other output
Manfaat
GAS:
1.
Memungkinkan auditor untuk mengakses catatan computer yang dapat dibaca untuk
berbagai macam aplikasi dan organisasi.
2.
Memungkinkan auditor untuk memeriksa lebih banyak data daripada jika auditor
masih menggunakan proses manual.
3.
Dapat melakukan berbagai macam fungsi audit secara cepat dan akurat, termasuk
pemilihan sample secara statistic.
4.
Mengurangi ketergantungan pada nonauditing personel untuk melakukan peringkasan
data, dengan demikian auditor dapat mengelola pengendalian audit yang lebih
baik.
5.
Auditor hanya memerlukan pengetahuan yang cukup (tidak begitu dalam) tentang
computer.
Keterbatasan
GAS:
GAS
tidak memeriksa application programe dan programmed check secara langsung
sehingga tidak dapat menggantikan audit –through-the-computer-techniques.
Referensi:
0 komentar:
Posting Komentar