SISTEM INFORMASI AKUNTANSI -Accounting Information system Marshall B. Romney Paul John Steinbart George H. Bodnar William S. Hopwood

Materi 8 PENGAUDITAN SISTEM INFORMASI BERBASIS KOMPUTER

Tujuan Pembelajaran Setelah mempelajari bab ini, Anda diharapkan dapat: Mampu secara mandiri menyusun kertas kerja audit melalui pengumpulan dan pengikhtisaran bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan (KK1) Mampu di bawah supervisi mengevaluasi bukti audit atas laporan keuangan entitas komersial sesuai dengan standar audit dan ketentuan perundang-undangan yang berlaku dalam audit atas laporan keuangan (KK2)

SIFAT, RUANG LINGKUP, DAN TUJUAN AUDIT, DAN LANGKAH-LANGKAH UTAMA DALAM PROSES AUDIT Pengauditan : secara objektif memperoleh dan mengevaluasi bukti mengenal asersi – asersi tentang tindakan dan kejadian ekonomi untuk memastikan derajat kesesuaian antara asersi – asersi tersebut dengan kriteria yang ditetapkan. Aktivitas penjaminan dan konsultasi yang didesain untuk menambah nilai dan meningkatkan efektivitas dan efisiensi organisasi, serta mencapai tujuan organisasi Pengauditan Internal

AUDIT PENGENDALIAN INTERNAL AUDIT KEUANGAN Pemeriksaan keterandalan dan integritas dari transaksi – transaksi keuangan, catatan akuntansi dan laporan keuangan AUDIT PENGENDALIAN INTERNAL Pemeriksaan atas pengendalian umum dan aplikasi atas sebuah sistem informasi untuk menilai kepatuhannya dengan kebijakan dan prosedur pengendalian internal serta efektivitas dalam pengamanan aset. AUDIT OPERASIONAL Pemeriksaan penggunaan yang ekonomis dan efisien atas sumber daya dan pencapaian tujuan serta sasaran yang ditetapkan AUDIT KEPATUHAN Pemeriksaan kebutuhan organisasi dengan hukum, peraturan, kebijakan dan prosedur yang berlaku. AUDIT INVESTIGATIF Sebuah pemeriksaan atas kejadian dari penipuan yang mungkin terjadi, penggunaan aset yang tidak tepat, pemborosan dan penyalahgunaan, serta aktivitas tata kelola yang buruk.

PENGUMPULAN BUKTI AUDIT PENGOMUNIKASIAN HASIL AUDIT LANGKAH UTAMA / TAHAP DALAM PROSES AUDIT PERENCANAAN AUDIT Menetapkan lingkup dan tujuan Mengatur tim audit Mengembangkan pengetahuan atas operasi bisnis Memeriksa hasil audit sebelumnya Mengidentifikasi faktor – faktor resiko Menyiapkan program audit PENGUMPULAN BUKTI AUDIT Observasi atas aktivitas operasi Pemeriksaan atas dokumentasi Diskusi dengan para pegawai Kuesioner Pemeriksaan fisik atas aset – aset Konfirmasi melalui pihak ke tiga Melakukan ulang atas prosedr – prosedur EVALUASI ATAS BUKTI Menilai kualitas dari pengendalian internal Menilai keterandalan informasi Menilai kinerja pengoperasian Mempertimbangkan kebutuhan akan bukti tambahan Mempertimbangkan faktor – faktor risiko Mempertimbangkan faktor materialitas PENGOMUNIKASIAN HASIL AUDIT Memformulasikan kesimpulan audit Mengembangkan rekomendasi bagi manajemen Menyiapkan laporan audit Menyajikan hasil audit ke manajemen

SIFAT PENGAUDITAN – PERENCANAAN AUDIT Audit direncanakan, sehingga jumlah terbesar pekerjaan audit berfokus pada area dengan faktor – faktor risiko tertinggi. Terdapat 3 jenis risiko audit : Risiko bawaan (inherent risk) adalah kelemahan terhadap risiko material karena tidak tersedianya pengendalian internal. Risiko pengendalian (control risk) aalah risiko saat suatu salah saji material akan melampaui struktur pengendalian internal ke dalam laporan keuangan. Risiko deteksi (detection risk) adalah risiko ketika para auditor dan prosedur auditnya akan gagal mendeteksi sebuah kesalahan atau salah saji yang material.

PENGUMPULAN BUKTI AUDIT Berikut adalah cara-cara yang paling umum untuk mengumpulkan bukti audit : Observasi Pemeriksaan atas dokumentasi Diskusi Kuesioner Pemeriksaan fisik Sebuah audit khusus biasanya memiliki gabungan prosedur audit. Sebagai contoh audit pengendalian internal menggunakan observasi, tinjauan, dokumentasi, wawancara dan melakukan reperformance prosedur pengendalian

PENGUMPULAN BUKTI AUDIT Sebuah audit keuangan berfokus pada pemeriksaan fisik, konfirmasi, vouching, tinjauan anallitis dan melakukan reperformance perhitungan saldo akun. Konfirmasi : komunikasi tertulis dengan pihak ketiga yang independen untuk menginformasikan ketepatan informasi, seperti saldo akun pelanggan Reperformance : melakukan perhitungan lagi untuk memverifikasi informasi kuantitatif Vouching : membandingkan entri jurnal dan buku besar akuntansi dengan bukti dokumentasi untuk memverifikasi bahwa transaksi valid, tepat, diotorisasi dengan layak, dan dicatat dengan benar. Tinjauan analitis : pemeriksaan atas hubungan antara set – set data yang berbeda. Hubungan dan trend yang tidak normal atau tidak biasa tidak diselidiki.

EVALUASI ATAS BUKTI AUDIT Auditor mengevaluasi bukti yang dikumpulkan dan memutuskan apakah bukti tersebut mendukung kesimpulan yang menguntungkan atau tidak. Karena kesalahan terdapat pada sebagian besar sistem, para auditor berfokus dalam mendeteksi dan melaporkan kesalahan yang secara signifikan mempengaruhi interpretasi manajemen atas temuan audit. menentukan materialitas yaitu jumlah kesalahan, penipuan, atau pengabaian yang akan mempengaruhi keputusan dari seorang pengguna informasi keuangan yang hati – hati.

KOMUNIKASI HASIL AUDIT Auditor mengirimkan sebiah laporan tertulis yang merangkum temuan – temuan audit dan merekomendasi kepada manajemen, komite audit, dewan direksi, dan pihak – pihak lain yang berkepentingan. Kemudian auditor biasanya melakukan studi tindak lanjut untuk memastikan apakah rekomendasi dilaksanakan

PENDEKATAN AUDIT BERBASIS RISIKO Pendekatan evaluasi pengendalian internal berikut, disebut pendekatan audit berbasis risiko, memberikan sebuah kerangka untuk menjalankan audit sistem informasi : Menentukan ancaman (penipuan dan kesalahan) yang akan dihadapi perusahaan. Mengidentifikasi prosedur pengendalian yang mencegah, mendeteksi, atau memperbaiki Mengevaluasi prosedur pengendalian, dievaluasi dengan 2 cara tinjauan sistem dan uji pengendalian Mengevaluasi kelemahan pengendalian untuk menentukan dampaknya dalam jenis, waktu atau tingkatan prosedur pengauditan

Keamanan secara menyeluruh Pengembangan program dan akuisisi AUDIT SISTEM INFORMASI – ENAM TUJUAN Keamanan secara menyeluruh Pengembangan program dan akuisisi Modifikasi program Pemprosesan komputer Data sumber File data

TUJUAN 1 – KEAMANAN SECARA MENYELURUH Prosedur pengendalian untuk meminimalkan ancaman – ancaman termasuk sebuah rencana keamanan/perlindungan informasi, pembatasan akses fisik dan logis, pengenkripsian data, perlindungan terhadap virus, penerapan firewall, pembentukan pengendalian pengiriman data, serta pencegahan dan pemulihan dari kegagalan sistem atau bencana. Prosedur tinjauan sistem meliputi memeriksa dengan saksama pada situs komputer, mewawancarai personel, meninjau kebijakan dan prosedur serta memeriksa log akses, kebijakan asuransi dan rencana pemulihan bencana

TUJUAN 2 – PENGEMBANGAN PROGRAM DAN AKUISISI Peran auditor dalam pengembangan sistem sebaiknya sebatas pada pemeriksaan independen atas aktivitas – aktvitas pengembangan sistem. Untuk menjaga objektivitas, auditor tidak diperbolehkan membantu pengembangan sistem. Dua hal yang dapat menjadi kesalahan dalam pengembangan programa : Kelalaian pemprograman yang berkaitan dengan kurangnya pemahaman tentang spesifikasi sistem atau pemprograman yang teledor Instruksi yang tidak di otorisasi dengan sengaja disispkan kedalam program

TUJUAN 3 – MODIFIKASI PROGRAM Menyajikan sebuah kerangka kerja untuk pengauditan perubahan atas perangkat lunak program dan sistem. Ancaman – ancaman yang terjadi dalam pengembangan program juga dapat terjadi selama modifikasi program.

TUJUAN 3 – MEMODIFIKASI PROGRAM Terdapat tiga cara auditor untuk menguji perubahan program yang tidak di otorisasi : Auditor menggunakan sebuah program perbandingan kode sumber, yaitu perangkat lunak yang membandingkan versi terkini atas sebuah program dengan kode sumbernya ; perbedaan – perbedaan harus diotorisasi dengan layak dan digabungkan dengan benar. Teknik pemprosesan ulang, auditor memproses ulang data menggunakan kode sumber data dan membandingkan output-nya dengan output perusahaan. Perbedaan yang terdapat dalam output diselidiki

TUJUAN 3 – MEMODIFIKASI PROGRAM Simulasi pararel, auditor menuliskan sebuah program bukannya menggunakan kode sumber, membandingkan output, dan menyelidiki segala perbedaan. simulasi pararel dapat digunakan untuk menguji sebuah program selama proses implementasi

TUJUAN 4 – PEMPROSESAN KOMPUTER Pemprosesan transaksi – transaksi, file dan catatan komputer terkait untuk memperbarui file dan database serta untuk menghasilkan laporan. Salah satu cara untuk menguji sebuah program adalah memproses satu set hipotesis atas transaksi yang valid dan tidak valid. Pemprosesan transaksi pengujian memiliki 2 kelemahan Auditor harus menghabiskan waktu yang cukup banyak untuk memahami sistem dan menyiapkan transaksi pengujian Auditor harus memastikan bahwa data pengujian tidak mempengaruhi file dan database perusahaan.

TEKNIK – TEKNIK AUDIT BERSAMAAN Teknik audit bersamaan : perangkat lunak yang terus mengawasi sebuah sistem sementara ia mengolah data asli serta mengumpulkan, mengevaluasi dan melaporkan informasi mengenai keterandalan sistem. Teknik audit bersama menggunakan modul audit yang dilekatkan, yang merupakan segmen kode program yang menjalankan fungsi audit, melaporkan hasil pengujian dan menyimpan bukti yang dikumpulkan untuk tinjauan auditor Teknik audit bersamaan merupakan teknik yang memakan waktu dan sulit digunakan namun tidak akan demikian bila digabungkan saat program dikembangkan.

System control audit review file (SCARF) LIMA TEKNIK AUDIT BERSAMA 1 Integrated test facility (ITF) 2 Teknik Snapshot 3 System control audit review file (SCARF) 4 Audit hooks 5 Continuous and intermittent simulation (CIS)

ANALISIS ATAS LOGIKA PROGRAM Jika para auditor mencurigai bahwa sebuah program memuat kode yang tidak diotorisasi atau kesalahan serius, sebuah analisis mendetail atas logika program mungkin diperlukan. Para auditor menganalisis pengembangan, pengoperasian, dan pendokumentasian program demikian juga pada cetakan dari kode sumber. Auditor juga menggunakan paket – paket perangkat lunak berikut :

PROGRAM BAGAN ALIR OTOMATIS PROGRAM TABEL KEPUTUSAN OTOMATIS ANALISIS ATAS LOGIKA PROGRAM PROGRAM BAGAN ALIR OTOMATIS Perangkat lunak yang mengartikan kode sumber sebuah program dan menghasilkan sebuah bagan alir atas logika program PROGRAM TABEL KEPUTUSAN OTOMATIS Perangkat lunak yang mengartikan kode sumber sebuah program dan menghasilkan sebuah tabel atas logika program RUTINITAS PEMINDAIAN Perangkat lunak yang mencari sebuah program untuk seluruh kejadian atas komponen – komponen tertentu PROGRAM PEMETAAN Perangkat lunak yang mengidentifikai kode program yang tidak dilakukan PENELUSURAN PROGRAM Secara berurutan mencetak seluruh langkah –langkah program yang dilakukan ketika sebuah program berjalan, bercampur dengan output reguler sehingga urutan kejadian yang dijalankan program dapat diamati.

TUJUAN 5 – DATA SUMBER Sebuah matriks pengendalian input digunakan untuk merekomendasikan pemeriksaan atas pengendalian data sumber. Fungsi pengendalian data harus independen (bebas) dari fungsi lainnya, melindungi sebuah log pengendalian data, menangani kesalahan dan memastikan keseluruhan efisiensi dari operasi. Jika para pengendalian sumber tidak memadai, pengendalian departemen pengguna dan pengolahan data dapat menggantikannya. Jika tidak, para auditor harus merekomendasikan agar kekurangan dalam pengendalian data sumber diperbaiki.

TUJUAN 6 – FILE DATA Tujuan keenam memperhatikan tentang ketepatan, integritas dan keamanan atas data yang disimpan dalam file yang dapat dibaca mesin.

PERANGKAT LUNAK AUDIT Computer – assisted audit techniques (CAATs) yaitu perangkat lunak audit yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit. CAATs akan sangat bernilai bagi perusahaan – perusahaan yang memiliki proses rumit, operasi terdistribusi, volume transaksi tinggi atau memiliki banyak jenis aplikasi dan sistem Generalized audit software (GAS) yaitu perangkat lunak yang menggunakan spesifikasi yang disediakan oleh auditor untuk menghasilkan sebuah program untuk menjalankan fungsi audit.

AUDIT OPERASIONAL SIA Teknik dan prosedur yang digunakan dalam audit operasional serupa dengan audit atas sistem informasi dan laporan keuangan. Sebuah audit sistem informasi ditujukan pada pengendalian internal dan audit keuangan atas output sistem, sedangkan audit operasional meliputi seluruh aspek atas manajemen sistem. Langkah pertama dalam audit operasional adalah perencanaan audit, langkah selanjutnya pengumpulan bukti Auditor operasional yang ideal memiliki pelatihan dan pengamanan audit juga pengalaman beberapa tahun dalam sebuah posisi manajerial.