AUDIT SISTEM INFORMASI KOMPUTERISASI AKUNTANSI
Pengertian Audit Sistem Informasi
Pengertian Audit menurut Arens, et al. (2003) yang
diterjemahkan oleh Kanto Santoso, Setiawan dan Tumbur Pasaribu:
”Audit adalah proses pengumpulan dan pengevaluasian
bukti-bukti tentang informasi ekonomi untuk menentukan tingkat kesesuaian
informasi ekonomi tersebut dengan kriteriakriteria yang telah ditetapkan, dan
melaporkan hasil pemeriksaan tersebut”.
Audit Sistem Informasi adalah sebuah
proses yang sistematis dalam mengumpulkan dan mengevaluasi bukti-bukti untuk
menentukan bahwa sebuah sistem informasi berbasis komputer
yang digunakan oleh organisasi telah dapat mencapai tujuannya.
Dampak Komputer dalam audit
Pada saat komputer pertama kali digunakan, banyak auditor
mempunyai pemikiran bahwa proses audit akan harus banyak mengalami perubahan
untuk menyesuaikan dengan penggunaan teknologi komputer. Ada dua utama yang
harus diperhatikan dalam audit atas pemrosesan data elektronik, yaitu
pengumpulan bukti (evidence collection) dan evaluasi bukti (evidence
evaluation).
Proses keandalan pengumpulan bukti dalam sebuah sistem yang
terkomputerisasi seringkali akan lebih kompleks daripada sebuah sistem manual.
Hal ini terjadi karena auditor akan berhadapan dengan keberadaan sebuah
pengendalian internal pada sebuah sistem informasi berbasis komputer yang
kompleks karena teknologi yang melekat dan sangat berbeda dengan pengendalian
sistem manual. Sehingga sebuah sistem informasi berbasis komputer secara
alamiah mempunyai inherent risk yang lebih tinggi dibandingkan dengan
pemrosesan manual.
Sebagai contoh dalam sebuah proses data memerlukan
seperangkat pengendalian yang memang berbeda karena kondisi alamiah yang
melekatinya. Atau dalam proses pengembangan sebuah sistem, maka diperlukan
pengendalian lewat berbagai testing program yang mungkin tidak ditemui dalam
sistem manual. Untuk itu auditor harus mampu memahami pengendaliannya untuk
dapat memperoleh keandalan sebuah bukti yang kompeten. Namun malangnya,
memahami pengendalian dalam sebuah sistem yang berbasis teknologi sangatlah
tidak mudah. Perangkat keras maupun lunak terus berkembang secara cepat seiring
perkembangan teknologi. Sehingga selalu ada kesenjangan waktu antara teknologi
yang dipelajari oleh auditor dengan perkembangan teknologi yang cepat. Sebagai
contoh, dengan meningkatnya penggunaan transmisi komunikasi data, maka auditor
paling tidak juga harus memahami prinsip-prinsip kriptografi (penyandian) dalam
sebuah jaringan yang terintegrasi.
Bukti audit dalam sistem informasi akuntansi berbasis
komputer seringkali berupa angka-angka digital, dan kadangkala sulit dalam
penelusurannya karena tidak berbentuk fisik seperti di lingkungan manual.
Dokumen-dokumen konvensional (hardcopy) yang bersifat verifiable evidence dan
mengarah ke paperless office. Dokumen atau hardcopy bukan lagi menjadi bagian
utama untuk tujuan pencatatan. Dokumen-dokumen tersebut digantikan dengan
sinyal kode binarydigit dalam bahasa komputer yang intangible.
Interaksi keahlian dalam Audit Sistem Informasi
Audit Sistem Informasi bukan hanya sekedar perluasan dari
traditional auditing (manual auditing). Kebutuhan akan audit sistem informasi
beranjak dari dua hal, yaitu: Pertama, auditor menyadari bahwa komputer
berpengaruh dalam fungsi atestasi yang mereka lakukan. Kedua, organisasi dan
manajemen menyadari bahwa sistem informasi komputer merupakan sumberdaya yang
bernilai sehingga perlu adanya pengendalian seperti halnya sumberdaya lain
dalam organisasi.
Traditional Auditing memberikan pengetahuan dan pengalaman
tentang teknik pengendalian internal di sebuah sistem informasi. Beberapa
pengendalian yang dilakukan dalam audit tradisional dapat dilakukan secara
langsung dalam pengendalian di lingkungan PDE. Metodologi umum untuk mengumpulkan
dan mengevaluasi bukti yang digunakan pada lingkungan PDE berasal dari audit
tradisional. Auditor yang berpengalaman dan dengan tambahan pemahaman
pengetahuan tentang komputer akan lebih mudah menerapkan logika pengendalian
internal yang tradisional ke basis computer.
Banyak kejadian ketika awal penerapan sebuah sistem
pemrosesan data elektronik terjadi banyak kecelakaan. Seringkali memerlukan
biaya yang sangat tinggi dan sering pula terjadi kegagalan dalam pencapaian
tujuan. Hal ini karena belum adanya manajemen sistem informasi yang baik pada
saat itu. Sebuah Information System Management akan menghasilkan cara-cara
penerapan sistem informasi berbasis komputer pada perusahaan dengan lebih baik
melalui tahap-tahap pengembangan sistem, seperti: analisis sistem, perancangan
sistem, programming, testing, implementation dan kemudian operasional serta
pemantauan dan evaluasinya.
Pengetahuan teknik mengenai ilmu komputer sangat penting
agar dapat menghasilkan kemampuan sistem informasi berbasis komputer yang dapat
digunakan untuk safeguard assets, integritas data, efektifitas dan efisiensi.
Teknologi komputer yang berkembang pesat dengan munculnya e-commerce,
e-business, dan sebagainya akan membawa pengaruh besar kepada perkembangan
teknologi informasi. Kegagalan penerapan sistem informasi berbasis komputer di
banyak organsiasi seringkali juga karena masalah perilaku organisasional, yang
terkadang sering diabaikan dalam pengembangan sistem informasi. Kegagalan
tersebut dikarenakan oleh adanya resistance to change yang berasal dari
pihak-pihak yang terkena dampak penerapan sistem informasi berbasis komputer.
Penjelasan Audit Sistem Informasi
Simulasi sejajar (parallel simulation) adalah
suatu teknik audit yang membandingkan pengolahan data yang dilakukan oleh dua
program dengan tujuan untuk memperoleh keyakinan bahwa kedua program tersebut
menghasilkan keluaran yang sama (identik). Data yang digunakan dalam pengujian
ini bisa berupa data transaksi yang sebenarnya ataupun data tiruan(dummy data).
Kedua program dalam simulasi paralel ini seharusnya sama, tentunya apabila
belum ada modifikasi terhadap program yang diperiksa. Dengan teknik simulasi
paralel inilah auditor dapat mengetahui apakah terjadi perubahan terhadap
program yang tengah di audit.
Dari kedua program yang diperbandingkan tersebut, program
yang pertama adalah program yang diuji oleh auditor yang merupakan program yang
biasa digunakan di dalam operasi. Program ini disebut pula dengan istilah production
program. Sementara itu program yang kedua merupakan salinan program asli yang
akan digunakan oleh auditor. Salinan program tersebut biasanya disimpan di
dalam di perpustakaan, dan auditor memperolehnya dari kepala bagian
kepustakaan (librarian).
o Pengujian dengan Data Simulasi
Teknik ini dianggap paling efektif. Pemeriksa dapat langsung
memeriksa sistim pengolahan dengan menggunakan transaksi simulasi sebagai bahan
pengujian. Beberapa program aplikasi diuji kemampuannya dalam memproses data
hingga dapat diketahui apakah program berjalan secara benar atau ditemukan kesalahan
atau penyimpangan. Pemeriksa membuat simulasi pemrosesan dengan memanfaatkan
program yang disusun oleh pemeriksa, yaitu suatu model aplikasi yang dipakai
secara rutin. Hasil pemrosesan simulasi ini kemudian dibandingkan dengan hasil
pemrosesan sesungguhnya yang telah dilakukan oleh objek pemeriksaan. Dari hasil
perbandingan tersebut akan diketahui apakah program/sistem yang dipakai telah
benar atau terdapat kesalahan/penyimpangan.
o Tracing
Pentrasiran (tracing) adalah suatu teknik audit
yang memungkinkan bagi auditor untuk melakukan penelusuran terhadap aplikasi
PDE. Pemeriksa dapat melakukan penelusuran terhadap suatu program/sistem
aplikasi untuk menguji keandalan kebenaran data masukan dalam pengujian
ketaatan, pemeriksa mencetak daftar instruksi program yang dijalankan sehingga
dapat ditelusuri apakah suatu instruksi telah dijalankan selama proses. Dari
analisis terhadap hasil pelaksanaan instruksi tersebut, auditor dapat memahami
dan mengevaluasi urutan-urutan (arus) dari suatu transaksi sebagaimana
pentrasiran dalam sistem pengolahan data secara manual.
Kebaikan Tracing
Kebaikan dari tracing adalah sebagai berikut:
1. Tracing memungkinkan bagi auditor untuk
mengidentifikasikan apakah suatu instruksi tertentu atau langkah-langkah
pemrosesan suatu aplikasi komputer telah dijalankan selama memproses transaksi
tersebut. Bukti ini dapat diuji ketaatannya dengan membandingkannya dengan
kebijakan dan prosedur-prosedur yang telah ditetapkan oleh manajemen.
2. Tracing dapat digunakan baik pada data yang
sebenarnya (live data) maupun pada data uji (test data).
Kelemahan Tracing
Tracing juga mempunyai beberapa kelemahan sebagai
berikut:
1. Tracing mengharuskan auditor untuk hal-hal
sebagai berikut:
a. Untuk memahami bahasa pemrograman dari program
aplikasi satuan usaha yang diperiksanya.
b. Untuk mempelajari rincian dari suatu program.
c. Untuk melaksanakan prosedur penelusuran (trasir).
d. Untuk menganalisis hasil-hasilnya yang mungkin
memakan waktu.
2. Tracing dapat dikatakan mahal untuk digunakan
karena banyaknya waktu yang diperlukan oleh komputer dan auditor untuk
menyelesaikan analisis yang diperlukan. Oleh sebab itu sebaiknya teknik ini
dilakukan bila sangat diperlukan untuk menelaah kode dan eksekusi secara rinci.
o Mapping
Mapping merupakan suatu teknik yang digunakan untuk
menunjukkan bagian mana dari suatu program yang dapat dimasuki pada waktu
program tersebut dijalankan. Hal ini dilakukan dengan menunjukkan bagian mana
dari program tersebut yang berfungsi dan bagian mana yang tidak dapat
dijalankan. Dengan cara ini dapat diperoleh keuntungan pemisahan kode komputer
yang tidak digunakan dan pemisahan bagian-bagian mana yang mungkin akan
digunakan oleh orang-orang yang tidak berhak.
Kebaikan dari mapping antara lain adalah sebagai
berikut:
1. Begitu mapping dikembangkan maka sangat
mudah untuk diimplementasikan.
2. Mapping menghubungkan auditor pada
pernyataan-pernyataan program yang tidak dijalankan (tidak dieksekusikan), yang
mungkin berupa kode-kode yang tidak dikehendaki seperti kode-kode yang tidak
sah yang disisipkan oleh pemrogram.
3. Mapping dapat meningkatkan efisiensi operasi
komputer melalui identifikasi dan selanjutnya penghapusan kode yang tidak
digunakan.
Sementara itu kelemahan utama teknik ini adalah:
1. Biaya untuk memperoleh piranti lunak cukup tinggi.
2. Waktu yang diperlukan cukup lama untuk menggunakan
teknik ini.
Kata embedded menyiratkan adanya sesuatu yang
dilekatkan pada sesuatu yang lain. Dalam embedded audit modules suatu
kode program tertentu yang dapat melaksanakan fungsi-fungsi audit “dilekatkan”
bersama dengan sistem PDE yang bersangkutan. Embedded audit modules dapat
berbentuk sebagai berikut:
- Modul yang terdiri dari prosedur-prosedur yang
diaktifkan oleh auditor secara periodik. Sebagai contoh misalnya modul
pemilihan konfirmasi yang digabungkan dengan program pembebanan (billing) secara
bulanan.
- Modul pemeriksaan yang memungkinkan bagi auditor
untuk secara terus-menerus memantau hal-hal tertentu dari suatu program.
Sebagai contoh misalnya modul audit yang memantau pelanggaran terhadap
pengendalian atau kesalahan yang melebihi batas yang dapat ditolerir. Teknik
yang biasanya digunakan adalah system control audit review file (SCARF)
dansample audit review file (SARF).
- Modul yang menggunakan catatan-catatan transaksi yang
diperluas (extended). Sebagai contoh misalnya akumulasi dari seluruh
transaksi yang berkaitan dengan akun pelanggan tertentu selama suatu periode
tertentu. Tujuannya adalah untuk menentukan bahwa faktur, kredit dan pembayaran
kasnya telah dicatat dan diakumulasikan dengan benar.
- Audit log, yaitu mekanisme pencatatan hasil observasi
terhadap operasi pengolahan data yang dimaksudkan untuk tujuan analisis. Pada
waktu-waktu tertentu auditor dapat menampilkan isi dari audit log tersebut
atau menggunakan komputer tersebut untuk melakukan analisis terhadap data untuk
tujuan penyelidikan.
Jenis-jenis data yang dapat dikumpulkan dalam audit log antara
lain adalah sebagai berikut:
a. Usaha-usaha yang telah dilakukan oleh seseorang
untuk melanggar kata sandi (password).
b. Akses terhadap file-file data secara tidak sah.
c. Usaha untuk mengakses file audit log itu
sendiri, dan sebagainya.
o Snapshot
Snapshot adalah suatu teknik yang “memotret” transaksi
pada waktu transaksi tersebut melewati sistem (diproses). Teknik ini memberikan
peluang bagi auditor untuk menelaah isi dari memori komputer atau unsur-unsur
database serta untuk menguji perhitungan seperti penyusutan dari berbagai
metode yang ada untuk beberapa jenis aktiva yang berbeda. ‘Potret’ tersebut
kemudian dicetak untuk dianalisis lebih lanjut oleh auditor yang bersangkutan.
Kebaikan Snapshot
Kebaikan dari snapshot adalah sebagai berikut:
1. Teknik ini membatasi cetakan (printout) sehingga
perhatian dapat dipusatkan pada data yang diperlukan saja.
2. Teknik ini sangat membantu personil sistem dan
pemrograman dalam mencari atau memeriksa kesalahan (debugging) suatu
aplikasi.
3. Teknik snapshot sangat efektif apabila
digunakan bersama-sama dengan teknik-teknik data uji, integrated test
facility atautracing guna menentukan hasil dari pemrosesan untuk
setiap jenis pengujian transaksi yang dilakukan.
Kelemahan Snapshot
Beberapa kelemahan yang ada dalam teknik snapshot adalah
sebagai berikut:
1. Agar dapat digunakan secara efektif, teknik snapshot memerlukan
tenaga profesional di bidang pengolahan data.
2. Teknik snapshot mungkin agak susah untuk
mengantisipasikan seluruh kondisi dan logic yang sangat penting dalam
proses pemrograman.
3. Teknik snapshot merupakan pemrograman
khusus sehingga mungkin memerlukan biaya yang cukup besar.
o Base Case System Evaluation
Base Case System Evaluation (BCSE) adalah teknik yang
lebih menyeluruh dibandingkan dengan teknik data uji ataupun teknik integrated
test facility. Hal ini disebabkan karena BCSE menggunakan bentuk data yang
distandardisasikan (masukan, parameter dan keluaran) dalam menguji suatu aplikasi
komputer, baik sebelum maupun sesudah implementasinya.
Istilah base-case menunjukkan mengenai seperangkat
pengujian transaksi yang menyeluruh, baik yang sah maupun yang tidak, yang
disiapkan oleh para pemakai dalam membantu auditor. Dengan kata lain teknik ini
menghendaki keterlibatan yang mendalam dari para pemakai. Hal ini tentunya
menimbulkan persoalan independensi pemeriksa, disamping kelemahan lain seperti
peningkatan biaya pengembangan sistem.
Kebaikan dari BCSE adalah sebagai berikut:
1. Karena partisipasi pemakai yang besar dalam seluruh
fase pengembangan maupun proses modifikasinya, aplikasi komputer yang
bersangkutan sesuai dengan kebutuhan pemakai sehingga kemungkinan besar
berfungsi sebagaimana dikehendaki. Hal ini juga akan meningkatkan efektifitas
dan mengurangi pemborosan.
2. Karena adanya program yang built-in untuk
membandingkan file demi file serta kode, maka diperlukan usaha dan waktu yang
lebih sedikit untuk melakukan verifikasi sistem dengan hasil yang lebih akurat.
Hal ini juga berkaitan dengan peningkatan efektifitas dan pengurangan
pemborosan.
3. Penggunaan data yang telah distandardisasikan
memungkinkan bagi auditor untuk menguji dan melakukan verifikasi terhadap
aplikasi komputer secara efisien.
o Job Accounting Analysis
Beberapa produsen komputer mainframe juga
menyediakan fasilitas pekerjaan akuntansi, disamping sistem operasi. Dalam hal
ini pekerjaan akuntansi bukan berarti program aplikasi akuntansi seperti Dac
Easy atau Bedford, melainkan pengumpulan dan pemeliharaan pencatatan
mengenai aktifitas dan pemakaian sistem komputer. Dengan pencatatan ini dapat
diperoleh informasi yang dapat digunakan oleh bagian pembebanan kepada
pelanggan (billing) atau untuk melakukan evaluasi terhadap penggunaan
sistem yang bersangkutan.
Bagi auditor, job accounting data analysis dapat
juga digunakan untuk hal-hal sebagai berikut:
1. Untuk menguji jenis-jenis pengendalian PDE tertentu
seperti untuk menguji apakah hanya orang-orang yang berhak saja yang dapat
menggunakan program-program atau file-file data tertentu.
2. Untuk menentukan apakah terjadi atau ada usaha untuk
menggunakan terminal jarak jauh secara tidak sah (bukan oleh mereka yang
berhak).
3. Untuk menentukan bahwa hanya pekerjaan-pekerjaan
yang sesuai (yang seharusnya) saja yang diproses serta dengan menggunakan pita
dan disk yang benar.
Kebaikan dari job accounting data analysis adalah
bahwa program ini menyediakan data dalam aktifitas sistem komputer serta
menyediakan sumber daya pengolahan data, disamping menyediakan informasi bagi
auditor mengenai bagaimana cara berfungsinya operasi pengolahan data. Akan
tetapi program ini juga memiliki kelemahan, yaitu auditor menjadi tidak mampu
untuk mengendalikan sumber data melalui fasilitas pekerjaan akuntansi seperti
manipulasi data atau manipulasi program.
Peranan Audit Sistem Informasi
Proses akuntansi secara komputerisasi
Sumber: Lapowila dan Daniel (1997)
KESIMPULAN
Peranan Teknologi Informasi Terhadap Audit Sistem
Informasi Komputerisasi Akuntansi dapat dilihat dari 3 sudut pandang
yaitu:
1. Dilihat dari prosedur audit.
2. Dilihat dari pengendalian intern.
3. Dilihat dari teknik-teknik audit dengan menggunakan
teknologi informasi
Setiap sistem informasi akuntansi melaksanakan lima fungsi
utama, yaitu pengumpulan data, pemrosesan data, manajemen data, pengendalian
data (termasuk security), dan penghasil informasi.
Audit Sistem Informasi adalah sebuah proses yang sistematis
dalam mengumpulkan dan mengevaluasi bukti-bukti untuk menentukan bahwa sebuah
sistem informasi berbasis komputer yang digunakan oleh organisasi telah dapat
mencapai tujuannya.
Tidak ada komentar:
Posting Komentar