AUDIT SISTEM INFORMASI DJODI SETIAWAN,S.E,M.M.,Ak.,CA PROGRAM STUDI AKUNTANSI FAKULTAS EKONOMI UNIVERSITAS BALE BANDUNG AUDIT SISTEM INFORMASI
PENDAHULUAN Komponen Sistem Informasi meliputi Hardware yang digunakan dalam bisnis, meliputi server, PC, mini komputer dan main frame. Server : adalah sistem yang menerima permintaan dari sistem lainnya yang saling bersinergi, menghubungi klien dan memproses permintaan yang dibutuhkan. Mainframe : umumnya memiliki banyak user/ pengguna, peralatan penyimpanan seprti hardisc, driver, printer,dan microprosesor.
COBIT COBIT : Control Objective for information and related technology, bertujuan memberikan praktek pengendalian yang baik melalui wilayah kewenangan, kerangka pemrosesan dan aktivitas yang ada dalam suatu struktur yang rasional serta dapat diterapkan.
PIRANT LUNAK (SOFTWARE) AUDIT Generalized Audit Software adalah salah satu alat dari Auditor EDP yang paling banyak digunakan. Selain itu ACL juga telah banyak di gunakan di Indonesia seperti di BPK. Kemudian aplikasi spreedsheet seperti Excel juga dapat digunakan, karena mempunyai fasilitas yang dapat digunakan untuk melakukan analisis data, selain itu dapat juga digunakan untuk menganalisis dan mengolah data dari program lain melalui mekanisme ODBC agar file nya dapat dikenal dan di olah pada aplikasi Excell.
KEGUNAAN DARI GAS GAS memiliki fitur seperti membuat : Ringkasan Stratifikasi Sampling Trace ( kemampuan penelusuran informasi)
GAS menyediakan sarana kepada auditor untuk: Membaca arsip Memeriksa catatan berdasarkan kriteria yang ditentukan auditor Menguji perhitungan dan membuat perhitungan secara mandiri Membandingkan data dari arsip terpisah Memilih dan mencetak dari arsip terpisah Memilih dan mencetak sampel audit Membuat ringkasan dan menyusun ulang data dan melakukan analisis Membandingkan data yang diperoleh melalui prosedur audit lainnya dengan data di catatan entitas
Audit berbasis Komputer Ketika menggunakan sistem sebagai alat audit, maka pengujian data dapat langsung menggunakan teknik matematika atau perhitungan ulang dengan akrual dan secara komputasi. Contoh permasalahan Arsip pengujian dapat diuji dengan menghitung ulang jumlah pembayaran bersih berdasarkan jumah jam kerja , tingkat gaji , nilai pengurangan dan lain-lain.
Sebuah pengujian selalu bersifat analitis. Contoh : Piutang yang sudah jatuh tempo Analisis perputaran persediaan Dengan menggunakan software audit, permasaslahan analisis ini dapat menjadi mudah
PENGUJIAN PEMROSESANTEKNIK DATA PENGUJIAN Penggalian dan pengujian data merupakan hal yang sangat penting, namun hal tersebut adalah pengujian setelah mendapatkan fakta. Pemrosesan dianggap benar jika tidak ada kesalahan yang ditemukan di dalam data yang telah melewati langkah-langkah pemrosesan.
Asumsi diatas bisa menjadi salah jika : Kesalahan potensial belum ditemukan didalam proses pemrosesan. Kesalahan yang terjadi tidak terdeteksi oleh penugasan edit. PENGUJIAN AUDIT HARUS MENGUJI PEMROSESAN ---- bukan hanya menguji data yang akan diolah. ----- Hal ini disebut teknik transasksi pengujian ( TEST TRANSACTION TECHNIQUES )
Data pengujian adalah data input yang didesain oleh auditor yang memasukkan berbagai transaksi ke sistem untuk diproses melalui piranti lunak (software) aplikasi audit. Auditor menggunakan istilah test deck untuk data pengujian. Biasanya auditor menyiapkan data yang baik dan data yang salah untuk dibandingkan dan untuk pemrosesan melalui mekanisme sistem.
KOMPUTER SEBAGAI ALAT AUDIT Standar Profesional Akuntan Publik (2001) SA327 menyebutkan : Penerapan prosedur audit mungkin mengharuskan auditor untuk mempertimbangkan teknik-teknik yang menggunakan komputer sebagai suatu alat audit .
JENIS PENGGUNAAN KOMPUTER Ada empat jenis penggunaan komputer yang berbeda ( Herbert 1979,308) : Metode in house : Komputer dimiliki atau disewa oleh perusahaan dan semua kegiatan penggunaannya dilakukan sendiri oleh perusahaan. Metode service bureau : Komputer yang dimiliki dan dioperasikan oleh suatu kantor jasa. Kantor jasa tersebut pada umumnya mempunyai kendali data , program dan aktifitas yang menyangkut komputer tersebut.
3. Metode time sharing :Komputer pusat yang dimiliki oleh pihak lain ( pengelola), tetapi klien yang memanfaatkan jasa tersebut, disediakan suatu keyboard yang bisa digunakan bersama dengan telepon. Pemakai ( klien) bisa menggunakan komputer pusat melalui keyboard dan telepon kapanpun diinginkannya. 4. Kombinasi metode in house dan metode service beaureu, pada metode ini dilakukan jika suatu entitas membeli komputer, namun pengoperasiannya dilakukan oleh pihak lain diluar entitas tersebut.
KOPUTER SEBAGAI ALAT KHUSUS Auditor menggunakan komputer untuk Mengumpulkan, merekam dan meringkas bukti-bukti audit ( Komputer dapat meringkas data dan membandingkan serta menganalisis kelengkapannya. Auditor dapat meminta klien untuk menyiapkan program tersebutatau menyiapkannya sendiri atau memakai program yang disebut Generalized Audit Software) 2. Menganalisis bukti dengan komputer
AUDITING OPERASI KOMPUTER Dalam auditing berbasis komputer, tahap-tahap pengoperasian audit berbasis komputer terdiri atas: Survey Pendahuluan Telaah dan pengujian pengendalian manajemen Proses pengendalian transaksi Akhir dari Pengendalian proses Pengendalian terinci Laporan ( Report )
Survey pendahuluan Auditor harus melakukan tahap-tahap sebagai berikut : Rencana Operasi Audit Biaya pelaksanaan Peralatan dan Suber Daya yang digunakan Aplikasi rancangan kerja berbasis komputer Kebijakan dan prosedur
Telaah dan pengujian pengendalian Manajemen Untuk memastikan bahwa pengendalian input untuk transaksi telah memadai, auditor seharusnya : Yakin bahwa dokumen diterima dengan tepat dan diperkenalkan dalam sistem yang mencakup hal-hal sebagai berikut : - Setiap bagian asal transaksi harus didukung dokumen yang benar - Setiap batch dokumen harus dihitung untuk menentukan totalnya - Setiap dokumen harus ditandai dengan nomor yang berurut - Setiap dokumen harus disimpan dalam beberapa cara yang dapat diakses ulang - Catatan tentang perhitungan harus disimpan dalam dokumen yang benar Yakin jika prosedur dikembangkan untuk tujuan pengendalian
Proses pengendalian transaksi Proses pengendalian dapat dibagi ke dalam empat kategori Preparatory control Program Control Processing Control
Akhir dari Pengendalian Proses Auditor harus mempertimbangkan beberapa peristiwa akhir dari pengendalian sebuah proses, misalnya : Apa yang harus dilakukan ketika print out komputer mengalami error Apakah ada tindakan koreksi sebelum pemrosesan data kepada sortware
Pengujian terinci ( Detailed Examination) Sistem pengendalian manajemen yang buruk dalam sistem komputer dapat menyebabkan terjadinya kecurangan (fraud) atau kurangnya efisiensi, keekonomisan dan keefektifan operasi. Perbaikan efisiensi dan keekonomisan komputerisasi kemungkinan terjadi dalam beberapa area melalui cara sebagai berikut : Leasing atau membeli Pengurangan pada penggunaan kapasitas yang berlebihan Mengurangi Penggunaan komputer in house, ketika kantor pelayanan tidak dapat menyediakan jasa yang sama Mengawasi Pelaporan yang berlebihan atas data yang sebenarnya tidak valid atau kurang sempurna
Report Merupakan proses pelaporanuntuk mengembangkan kerja operasi komputer yang dibandingkan dengan laporan kerja audit lainnya. Dalam laporan audit, auditor melaporkan mengenai latar belakang organisasi , temuan audit ang ditemukan, kesimpulan dan memberikan rekomendasi perbaiakan untuk masa yang akan datang.
MENGENDALIKAN INFORMASI DARI KOMPUTER Kompetensi adalah realibilitas suatu sumber informasi yang biasa disebut dengan BUKTI. Ada dua tujuan review dan pengujian pengendalian manajemen : Untuk mendapatkan bukti pada keseluruhan elemen audit objektif agar memiliki tujuan audit perusahaan Untuk menentukan bahwa bukti yang didapatkan dalam suatu entitas akan menjadi bukti kompeten jika audit diperpanjang dalam pengujian yang lebih detail.
MEMPERPANJANG PROSEDUR AUDIT UNTUK MENJAMIN KOMPETENSI BUKTI Variasi metode telah ditentukan pada prosedur Audit berbasis komputer meliputi : Audit komputer dengan test desk Auditing with Generalized audit software Auditing arround the computer
KEMAJUAN KOMPUTER AUDITING Integrated test facilities pada auditor bermaksud menggabungkan dalam sistem operasi manual pengujian perilaku seseorang, departemen atau aktivitas. Transaksi akan masuk dalam operasi komputer yang dibuat repat seperti operasi manual. Adapun tekniknya antara lain : Simulation : Dipakai auditor untuk melihat pengujian data dengan menggunakan program langsung , dalam hal ini simulasi mengharuskan auditor mengevaluasi data dengan pengujian program. Auditor akan mengembangkan program berdasarkan fungsi yang diuji, dan selanjutnya dengan tugas pada mekanisme penggunaan komputer yang diberlakukan pada semua transaksi yang berhubungan dengan tugas pemeriksaan pada bagian tertentu.
2. Tracing and tragging : Auditor biasanya menelusuri satu atau dua transaksi yang relevam mengenai tujuan audit khususnya. Selanjutnya , dapat mengikuti transaksi ini dengan observasi visual program atau dengan melihat catatan laporan. Pada meode ini, mirip dengan metode yang dipakai dalam melakuka review management control. Perbedaanya adalah bahwa metode tracing and tragging dilakukan secara elektronik, sedangkan yang dipakai dalam review management controll dilakukan dengan manual.
AUDIT TEKNOLOGI INFORMASI DAN TEKNIK AUDIT BERBANTUAN KOMPUTER (TABK) TABK ( Computer Assisted Audit Technique and tolls (CAAT) ) dapat membantu auditor dalam melakukan tugas. Sebelum meggunakan CAAT, auditor harus mempertimbangkan : Tujuan Audit dengan CAAT apakah akan efektif? Apakah Praktis bagi auditor melaksanakan audit secara manual ? Sesuai dengan sifat pemrosesan komputer, auditor tidak selalu dapat melaksanakan pengujian dengan menggunakan metode konvensional Apakah klien mau bekerja sama atas adanya bantuan? Klien harus memiliki kemauan untuk dapat bekerja sama dengan mengijinkan penggunaan komputer, menyediakan asisten sistem informasi dan menginjinkan akses ke dalam data dan program komputer.
KERTAS KERJA ELEKTRONIK Auditor dapat membuat kertas kerja dalam bentuk elektronik serta dikelola dan disimpan dalam bentuk elektronik pula. Berbagai auditor software tersebut memiliki kemampuan untuk membuat kertas kerja sesuai dengan betuk yang dapat disesuaikan dengan standar yang ada di Indonesia. Solusi lain adalah kertas kerja elektronik juga memiliki kemampuan untuk berkolaborasi dengan berbagai aplikasi yang biasa digunakan auditor setiap hari seperti aplikasi word prosesor dan spreadsheet dan bahkan ada juga yang diintegrasikan dengan beberapa aplikasi analisis data.
ANALISIS DATA DAN PENDETEKSIAN KECURANGAN Saat ini, banyak tersedia audit software yang dapat dimanfaatkan oleh auditor untuk dapat melakukan analisis data elektronik misalnya : @Risk, ACL, Easytrieve,IDEA, SAS, Microsoft Access,DATAS, Microsoft Excel,Monarch dan WizRule
Beberapa hal yang dapat auditor lakukan melalui solusi TI meliputi : Pengurutan dan pengelompokkan data Pengikhtisaran data Penggabungan data Pemilihan da ekstraksi data Analisis data seperti aging, stratifikasi dan klasifikasi data Penghitungan ulang Ekspor dan konversi data Pengujian ganda dan data-data yang hilang Pegambilan sampel
Beberapa audit software dapat menjadi alat utama untuk mendeteksi kecurangan. Dalam audit laporan keuangan, area yang paling sering diperiksa oleh auditor adalah mendeteksi kecurangan antara lain adalah : Hutang Gaji Beban-beban Nilai persediaan Umumnya kecurangan yang dicari berupa pembayaran faktur ganda atau pelaporan beban, vendor yang fiktif, pembayaran yang tidak lazim atau melebihi yang diotorisasi, pembayaran upah ke bekas karyawan atau penyusutan jumlah penyusutan.
AUDIT TEKNOLOGI INFORMASI Napilus (2004,1) mengatakan bahwa Audit TI sangat dibutuhkan oleh suatu perusahaan yang telah menerapkan TI untuk kepentingan usahanya. Audit TI bertujuan untuk mengevaluasi dan memperbaiki efektifitas proses-proses manajemen resiko, pengendalian dan good governance.
Industri keuangan seperti perbankan lebih dulu mengenal audit TI Industri keuangan seperti perbankan lebih dulu mengenal audit TI. Hal ini dikarenakan , Perbankan , sebagai the most computerized industries. Hal inilah yang menyebabkan perbankan sangat mengenal dan sebagian besar telah melakukan Audit TI.